ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
bootאורח · ·
 

הודעה פורסם: 08/08/2017 - 12:03
נושא ההודעה: תפריט Boot ב bios של המחשב שלי כולל את ההגדרה הבאה

Boot to Network - Enable

מדובר על מחשב ביתי (יחידי) שמחובר ישירות לראוטר
(היה לאחרונה בטיפול אצל טכנאי )

מה היתרון / למה אני צריך לאפשר boot מהרשת ?
האם יש בעייה שאני אשנה את ההגדרה הקיימת ל Boot to Network - disable

מה ברירת מחדל המומלצת במקרה כזה ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/08/2017 - 12:27
נושא ההודעה:

זה חסר משמעות אם אתה לא מתכוון להשתמש בזה
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 08/08/2017 - 12:48
נושא ההודעה:

Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ואו ... משפט ממש חכם.

בקשר לשאלה המקורית:
זה נקרא פרוקוטול bootp - הינה הסבר בוויקיפדיה: https://en.wikipedia.org/wiki/Bootstrap_Protocol . מה שקורה, זה שיש שרת tftp ששולח את הקרנל שלך אל המחשב (למעשה המחשב מבקש אותו). ומשם אתה מושך את ה-rootfs שלך בעזרת nfs.

זה נותן לך אפשרות להריץ מחשב שלם מהרשת ללא התקנה. תחשוב על חווה שבה יש לך 100 מחשבים שאתה יכול להשדרג במכה.

השתמשתי בזה כשפיתחתי למכשירים משובצים. הקוד פיתוח היה על המחשב, ואז התקנה הייתה כולה לפרוס את הבינארי החדש, ולאתחל את המכשיר. במקום צריכה של ה-nand המכשיר מקבל קושחה חדשה מהרשמת. בשלב אחרון של הפיתוח אתה הופך את הספריית rootfs שלך לפורמט שאתה יכול לצרוב על ה-nand (תחפש jffs2 או yaffs). יש בשוק גם התקני nand שכוללים בקר IDE ואז אתה יכול להשתמש ב-EXT4 בשקט. אבל זה סיפור אחר.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/08/2017 - 12:58
נושא ההודעה:

Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ברשותך שאלה נוספת

למה הטכנאי בחר להגדיר בביוס : Uefi boot - Disable

מה השיקולים שלו ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 08/08/2017 - 13:11
נושא ההודעה:

Anonymous :
Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ברשותך שאלה נוספת

למה הטכנאי בחר להגדיר בביוס : Uefi boot - Disable

מה השיקולים שלו ?


הוא שמוק. או בור.

חלונות יודע להתמודד עם זה. ולינוקס יודע להתמודד עם זה טוב (וגם עם secure boot). קרא כאן על שימוש ב־efibootmgr :

https://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62143
https://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62033

אין בעייה לשנות, ואין בעייה לתת שמות מוזרים (אצלי לינוקס עולה כברירת מחדל ואפשר לעלות את חלונות ישירות מ-efiboot ולא מ־grub, אבל גם האחרון עובד):

קוד:

[root@homer ~]# efibootmgr
BootCurrent: 0001
Timeout: 1 seconds
BootOrder: 0001,000D,0000,0008,0007,0006
Boot0000* Windows Boot Manager
Boot0001* linux-kicks-ass
Boot0006* SanDisk SDSSDP128G
Boot0007* TSSTcorp CDDVDW SH-S223F
Boot0008* ST2000DM001-1ER164
Boot000D* UEFI: ST2000DM001-1ER164
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/08/2017 - 15:26
נושא ההודעה: elcuco : תודה על התגובות המושקעות

נדמה לי שקצת העלבת את המגיב "השמוק"
הוא נתן לי תשובה ל "אהבל מצוי" - בצדק מבחינתו - תשובה פשוטה לשאלה פשוטה

המחשב שלי מלפני 5 שנים בערך
אתמול התקנתי עליו Debian 9.1 - כמערכת הפעלה יחידה - עובד מעולה

בתפריט Main של הביוס רשום בין השאר

Bios version : BLH6710H.86A.0159.2012.0927.1423
Processor type : Intel Core i3-2100 cpu @ 3.10 GHz
Active Processor cores : All
Intel Hyper-Threading technology : Enable
Host clock frequency : 100 MHz
Memory speed : 1333MHz

האם המידע הזה מספיק כדי להגדיר Uefi Boot - Enable - בלי חשש לתקלות ?
או שיש דברים נוספים שאני צריך לבדוק

אם אני מאפשר Uefi Boot - האם זה מחייב שינויים נוספים בהגדרות הביוס ?

תשובה לא דחוף - תענה אם וכאשר יהיה לך זמן
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 08/08/2017 - 15:50
נושא ההודעה:

אין בעייה במחשב. תתקין מערכת הפעלה חדשה ויהיה בסדר. תתקין מערכות כמו פדורה, סוזה או אובונטו והן דואגות לכל הבלאגן של UEFI.

(לדוגמה: אתה צריך מחיצת uefi שמפורמטת ב-fat32, ובלינוקס מקובל למקם אותה ב־/boot/efi/ - המחשב יקרא משם את ה־shim שתפקידו לטעון את לינוקס בצורה מאובטחת).

אם בכל זאת ההתקנה לא עובדת לך - תשנה בביוס ותתקין מחדש. מישהו מנוסה יצליח לעבור בין המצבים, אבל אל תשבור את הראש עם זה עדיין. זהו הניסיון הראשון שלך ועדיך שתיקח את הדרך הכי פשוטה.

אני זילזלתי בטכנאי... לא במגיב. אין צורך אמיתי להפעיל את המחשב בפרוטוקול שהומצא בשנת 1980 (נכון, ה־bios וכל הממשקים הללו לא השתנו ב־40 שנים האחרונות). EFI הוא פתרון מודרני וגם ניתן לאבטח אותו (ולמנוע שינוי של מערכת ההפעלה בעת הצורך).
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/08/2017 - 06:32
נושא ההודעה:

elcuco :
EFI הוא פתרון מודרני וגם ניתן לאבטח אותו (ולמנוע שינוי של מערכת ההפעלה בעת הצורך).


האם תוכל לפרט בכמה מילים / לציין מילות מפתח שכדאי לי להתמקד בהן ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 10/08/2017 - 17:54
נושא ההודעה:

הרעיון הוא שכל קוד שרץ במערכת הוא חתום על ידי מישהו שאת סומך ובכל רגע אתה יכול לאמת את זה. מנהל האתחול נעול, ואתה יכול לבטוח בות הוא מצידו יטען קרנל של מערכת הפעלה ולפני שהוא מפעיל אותה הוא מוודא שהיא חתומה ואז מעלה, ואז לינוקס יטען מודולים שנחתמו בהלכה בלבד.

אי אפשר לשבור את השרשרת הזאת ולכן אתה יכול להיות בטוח שאין באג במערכת ההפעלה, אלא רק ביישומים. ושם יש אבטחה מסוג שונה שיגן עליך. זה נעשה על ידי  secure boot שזמין ב-UEFI. זאת תוכנה מודרנית שמספקת את אותם שירותים שהביוס נתן, אך כתוב בשפת C ולא שפת מכונה ולכן יותר קל לשפר אותו.

בגדול יש לך שלושה מצבים שבו הלוח אם (לא המעבד) יטען את מערכת ההפעלה:
1- BIOS/Legacy
2- UEFI + secured boot
3 - UEFI ללא הגנות

https://technet.microsoft.com/en-us/library/hh824987.aspx
https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html

-----------
עריכה: לא התכוונתי באג - אלא פריצה.


נערך לאחרונה על-ידי elcuco בתאריך 11/08/2017 - 23:36, סך-הכל נערך פעם אחת
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 11/08/2017 - 17:09
נושא ההודעה:

elcuco :
הרעיון הוא שכל קוד שרץ במערכת הוא חתום על ידי מישהו שאת סומך ובכל רגע אתה יכול לאמת את זה. מנהל האתחול נעול, ואתה יכול לבטוח בות הוא מצידו יטען קרנל של מערכת הפעלה ולפני שהוא מפעיל אותה הוא מוודא שהיא חתומה ואז מעלה, ואז לינוקס יטען מודולים שנחתמו בהלכה בלבד.

אי אפשר לשבור את השרשרת הזאת ולכן אתה יכול להיות בטוח שאין באג במערכת ההפעלה, אלא רק ביישומים. ושם יש אבטחה מסוג שונה שיגן עליך. זה נעשה על ידי  secure boot שזמין ב-UEFI. זאת תוכנה מודרנית שמספקת את אותם שירותים שהביוס נתן, אך כתוב בשפת C ולא שפת מכונה ולכן יותר קל לשפר אותו.

בגדול יש לך שלושה מצבים שבו הלוח אם (לא המעבד) יטען את מערכת ההפעלה:
1- BIOS/Legacy
2- UEFI + secured boot
3 - UEFI ללא הגנות

https://technet.microsoft.com/en-us/library/hh824987.aspx
https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html


תודה
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 13/08/2017 - 12:51
נושא ההודעה:

הבהרה חשובה!
אם הותקנה מערכת במצב BIOS (כאשר UEFI ב-disabled), הפעלת UEFI תדרוש פרמוט והתקנה מחדש של מערכת הפעלה!

אני חושב שהנקודה הזו לא היית ברורה מהתגובה המתלהמת של elcuco, וחשוב מאוד להבהיר אותה.

--לב
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 13/08/2017 - 15:45
נושא ההודעה:

Anonymous :
הבהרה חשובה!
אם הותקנה מערכת במצב BIOS (כאשר UEFI ב-disabled), הפעלת UEFI תדרוש פרמוט והתקנה מחדש של מערכת הפעלה!

אני חושב שהנקודה הזו לא היית ברורה מהתגובה המתלהמת של elcuco, וחשוב מאוד להבהיר אותה.

--לב


אל תגזים... כן, למשתמש מתחיל בהחלט עדיף להתקין... אבל משתמש מנוסה יודע ש-user space לא יישתנה, וקרנל הוא אותו קרנל... רק צריך ללמד את ה-firmware של uefi על אודות ה-bootloader המתאים. לא מסובך "מדי".
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [boot]
  2. אורח
  3. elcuco
  4. אורח
  5. elcuco
  6. אורח
  7. elcuco
  8. אורח
  9. elcuco
  10. אורח
  11. אורח
  12. elcuco