Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:diskprep [2017/02/28 12:01] flacco [Festplatten partitionieren] |
invis_server_wiki:installation:diskprep [2026/01/10 11:11] (aktuell) flacco [Festplatten größer 2TB, UEFI Boot, Secure Boot] |
||
|---|---|---|---|
| Zeile 79: | Zeile 79: | ||
| Dies müssen Sie selbstverständlich für alle RAID-Verbünde vornehmen. | Dies müssen Sie selbstverständlich für alle RAID-Verbünde vornehmen. | ||
| - | ===== Konfiguration des Bootmanagers ===== | + | ===== Festplatten größer 2TB, UEFI Boot, Secure Boot ===== |
| - | //**Achtung:** die nachfolgenden Erläuterungen beziehen sich noch auf Grub1 -- bzw. Grub-Legacy wie er heute gerne genannt wird -- und sind somit veraltet.// | + | Mit dem Wechsel von BIOS zu (U)EFI und der Tatsache, dass Festplatten größer 2 Terrabyte inzwischen marktgängig sind ergeben sich für die Festplattenpartitionierung und den Bootmanager ein paar Veränderungen, die bei Nichtbeachtung wirklich nervig sein können. |
| - | Grundsätzlich kann der verbreitete Bootmanager "Grub" nicht auf Software-RAID Devices zugreifen. Trotzdem ist es möglich mit einem RAID-Verbund für das /boot Verzeichnis zu arbeiten und daraus auch Vorteile zu ziehen. Voraussetzung dafür ist, dass es sich definitiv um einen Level 1 Verbund handelt. | + | - Festplatten größer als 2 Terrabyte müssen mit einer GPT- anstelle einer MBR-Partitionstabelle partitioniert werden. Das stellt grundsätzlich kein Problem dar, da die Setup-Routinen moderner Betriebssysteme dies automatisch erledigen. Daraus wiederum ergeben sich neue Bedingungen für den Bootmanager. |
| + | - Wird als Boot-Methode im UEFI eines Systems als Bootmethode "UEFI" gewählt, muss am Anfang jeder bootfähigen Festplatte eine EFI System Partition angelegt und mit einem FAT32 Dateisystem formatiert werden. Auf Systemen auf denen parallel ein Windows (ab Windows 7) installiert ist verfügen bereits über eine solche Partition. Sie darf in diesem Fall auf keinen Fall beim Linux-Setup neu formatiert werden, da ansonsten das Windows nicht mehr gestartet werden kann. Diese Partition kann nicht oder nur mit Einschränkungen auf einem Linux-Software-RAID Device angelegt werden. Das wiederum ist nachteilig für die Installation eines Servers der beim Ausfall einer Platte auch von jeder beliebigen anderen starten soll.\\Auch ohne parallel installiertes Windows, kommt bei einem Linux-Server ohnehin nicht vor, muss eine solche UEFI-Boot-Partition angelegt werden. Diese muss min. 100MB (manche Quellen sagen 256MB) sein und in FAT32 formatiert sein. | ||
| + | - Wird als Bootmethode im UEFI des Rechners "Legacy" eingestellt muss auf Festplatten die mit einer GUUID Partitionstabelle (GPT) partitioniert wurden am Anfang der Platte eine winzige Grub Boot Partition (es genügen 8MB) angelegt werden in die ein Teil des Bootmanagers installiert wird. Diese Partition benötigt keinen Einhängepunkt. Sie darf ebenfalls nicht als Software-RAID Partition ausgelegt werden, was in diesem Fall aber unnötig ist, da deren Inhalt beim Installieren oder Aktualisieren des Systems automatisch gepflegt wird. | ||
| + | - Wird die UEFI Bootmethode verwendet und zusätzlich "Secure Boot" aktiviert, muss zusätzlich zum Bootmanager Grub der spezielle Bootloader //**shim**// zur Verwaltung der Sicherheitszertifikate für Secure Boot installiert werden. Dies ist auf openSUSE Systemen aber Standard. | ||
| - | Da Level 1 einer einfachen Spiegelung entspricht, ist gewährleitset, dass auf allen beteiligten Partitionen der gesamte Datenbestand des RAID-Verbundes vorhanden ist. Aus Sicht des Bootmanagers sind es dann einfach mehrere /boot Partitionen mit gleichem Inhalt, die er als reguläre Partition und nicht als RAID-Device anspricht. | + | Für invis-Server Installationen ergibt sich daraus folgende Empfehlung: |
| - | Daraus lässt sich für Grub ein Fallback-Mechanismus realisieren. Sprich: Ist die /boot-Partition auf Platte 1 nicht ansprechbar, nimm die von Platte 2. Erst, wenn der Linux-Kernel geladen ist wird aus den einzelnen Partitionen ein RAID-Verbund, der etwa im Falle eines Kernel-Updates dafür sorgt, dass das neue Kernel-Image auf allen beteiligten Partitionen landet. | + | **Schalten Sie im UEFI ihres Systems am besten auf "Legacy Boot" um. Das erspart viel Ärger und ergibt (zumindest in der Theorie) ein System welches beim Ausfall einer Festplatte auch von anderen Platten starten kann.** |
| - | Voraussetzung dafür ist, dass alle beteiligten Partitionen für Grub auch als Start-Partitionen nutzbar sind. | + | Legen Sie also bei Festplatten mit GPT als erstes auf jeder Festplatte eine 8MB Partition des Typs "0x107 BIOS Grub" an und partitionieren Sie danach weiter wie gehabt. Das explizite Anlegen eines RAID1 Verbundes für "/boot" ist damit eigentlich überflüssig, stört aber auch nicht weiter. |
| - | + | ===== Konfiguration des Bootmanagers ===== | |
| - | Dafür, dass alle /boot-Partitionen der beteiligten Platten als "active" gekennzeichnet sind wurde bereits beim Partitionieren Sorge getragen. Jetzt muss noch Grub in den Masterbootrecord aller beteiligten Platten installiert werden. Dies kann mit **//grub//** selbst erledigt werden. | + | |
| - | + | ||
| - | <code>Kommandozeile: grub | + | |
| - | grub> root (hd0,0) | + | |
| - | grub> setup (hd0) | + | |
| - | grub> root (hd1,0) | + | |
| - | grub> setup (hd1) | + | |
| - | grub> quit </code> | + | |
| - | + | ||
| - | Damit steht die erste Stufe von grub in jedem MBR der vorhanden Festplatten. Dieser Code verweist lediglich auf die Partition der Festplatten auf der die zweite Stufe von **//grub//** installiert wurde; Die boot-Partition des Systems. | + | |
| - | + | ||
| - | Jetzt gilt es noch den versprochenen Fallback-Mechanismus einzurichten. Fügen Sie in die Datei /boot/grub/menu.lst einfach folgende Zeile ein: | + | |
| - | + | ||
| - | <code> | + | |
| - | fallback 2 | + | |
| - | </code> | + | |
| - | + | ||
| - | In der Grub Konfiguration wird üblicherweise auf einen default-Eintrag verwiesen. Die fallback Option definiert einen zweiten Bootmenü-Eintrag, der dann verwendet wird, wenn kein Zugriff auf den ersten möglich ist. | + | |
| - | + | ||
| - | Nach einer openSUSE Standard-Installation sind im Grub-Menü üblicherweise zwei Einträge (default und failsafe) vorhanden. Verdoppeln Sie diese Menüeinträge einfach mit einem Editor Ihrer Wahl und ändern Sie in den neuen Einträgen die Festplattennummern so ab, dass diese auf die zweite Festplatte im System zeigen. So könnte dies aussehen: | + | |
| - | + | ||
| - | <code> | + | |
| - | #0 | + | |
| - | ###Don't change this comment - YaST2 identifier: Original name: linux### | + | |
| - | title openSUSE 11.1 | + | |
| - | kernel (hd0,0)/vmlinuz root=/dev/system/Root resume=/dev/system/Swap splash=silent showopts vga=0x317 | + | |
| - | initrd (hd0,0)/initrd | + | |
| - | #1 | + | |
| - | ###Don't change this comment - YaST2 identifier: Original name: failsafe### | + | |
| - | title Failsafe -- openSUSE 11.1 | + | |
| - | kernel (hd0,0)/vmlinuz root=/dev/system/Root showopts ide=nodma apm=off acpi=off noresume nosmp noapic maxcpus=0 edd=off x11failsafe vga=0x317 | + | |
| - | initrd (hd0,0)/initrd | + | |
| - | #2 | + | |
| - | ###Don't change this comment - YaST2 identifier: Original name: linux### | + | |
| - | title openSUSE 11.1 Fallback | + | |
| - | kernel (hd1,0)/vmlinuz root=/dev/system/Root resume=/dev/system/Swap splash=silent showopts vga=0x317 | + | |
| - | initrd (hd1,0)/initrd | + | |
| - | #3 | + | |
| - | ###Don't change this comment - YaST2 identifier: Original name: failsafe### | + | |
| - | title Failsafe -- openSUSE 11.1 Fallback | + | |
| - | kernel (hd1,0)/vmlinuz root=/dev/system/Root showopts ide=nodma apm=off acpi=off noresume nosmp noapic maxcpus=0 edd=off x11failsafe vga=0x317 | + | |
| - | initrd (hd1,0)/initrd | + | |
| - | </code> | + | |
| - | + | ||
| - | Grub nummeriert die Einträge beginnend mit 0 durch, bedeutet, dass "fallback 2" auf den dritten Eintrag und somit auf die zweite Platte im System verweisst. | + | |
| - | Wer das Setup-Script nutzt muss sich um die Grub-Konfiguration keine Gedanken machen, sie wird automatisch erledigt. Nachteilig an der Lösung ist, dass YaST nach jedem Kernel-Update neue Einträge, dummerweise am Anfang der Konfiguration hinzufügt. Löschen Sie diese einfach und alles funktioniert wie gehabt. | ||