1. Forum
  2. FidoNet German
  3. HARDWARE.GER

  • UEFI/PXE

    From Gerrit Kuehn@2:240/12 to * on Tue Jun 6 18:44:34 2023
    Hello *!

    Ich habe in den vergangenen Tagen viel Zeit damit verbracht, einen Setup mit PXE/NFSROOT von legacy bios auf uefi umzustellen. Das zuvor verwendete Syslinux spielt überhaupt nicht gut mit uefi zusammen, weswegen ich irgendwann auf iPXE umgeschwenkt bin.
    Das hatte ich dann irgendwann am laufen, aber nur über die Onboard-Schnittstellen (i210 Chipsatz, DualNIC) des halbwegs repräsentativen Test-Clients, die ebenfalls vorhandene PCIe-Karte (ET Server, DualNIC) wurde zwar als UEFI-Bootoption angeboten, bekam aber schon beim ersten Versuch noch nicht einmal einen DHCP-Request abgesetzt. Nach einem Blick ins Flash der Karte habe ich die dortige Software für den Schuldigen gehalten, denn das Image supportete nur legacy pxe.
    Also aktuelles bootutil von Intel gezogen und ein Combo-Image UEFI+PXE auf die Karte geflasht. Funktionierte leider immer noch nicht, gleiches Problem. Oder schlimmer: nach dem Flashen verschwanden die Onboard-NICs auf einmal aus dem BIOS Menü. Weder BIOS-Reset noch neues Flashen des BIOS konnten sie zurückbringen, obwohl die gar nicht angfaßt wurden.
    Schließlich habe ich etwas entnervt die PCIe-Karte ausgebaut, und siehe da: auf einmal sind die Onboard-NICs wieder sichtbar und funktionieren auch wieder.

    Trotzdem läßt mich das Ganze etwas ratlos zurück: Warum möchte die PCIe-Karte trotz des nun eigentlich korrekten Images noch nicht einmal einen ersten DHCP-Request absetzen? Und was beißt sich da so offensichtlich zwischen der Karte mit dem neuen Image und den Onboard-NICs?


    Regards,
    Gerrit

    ... 6:44PM up 440 days, 23:50, 7 users, load averages: 0.76, 0.63, 0.65

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Shock to the System (2:240/12)
  • From Gerhard Strangar@2:240/2188.575 to Gerrit Kuehn on Wed Jun 7 16:45:26 2023
    Am 06 Jun 23 18:44:34 schrob Gerrit Kuehn an * zum Thema
    <UEFI/PXE>

    Ich habe in den vergangenen Tagen viel Zeit damit verbracht, einen Setup mit PXE/NFSROOT von legacy bios auf uefi umzustellen.

    Weil es zu gut funktioniert hat? ;-)

    Das zuvor
    verwendete Syslinux spielt ueberhaupt nicht gut mit uefi zusammen, weswegen ich irgendwann auf iPXE umgeschwenkt bin.

    Eigentlich(TM) ist nur das TFTP kaputt, aber das schon seit Jahren.

    Trotzdem laesst mich das Ganze etwas ratlos zurueck: Warum moechte die PCIe-Karte trotz des nun eigentlich korrekten Images noch nicht einmal einen ersten DHCP-Request absetzen? Und was beisst sich da so offensichtlich zwischen der Karte mit dem neuen Image und den Onboard-NICs?

    Hat das BIOS vielleicht eine Option, um bestimmte PCI-Slots auf Legacy oder UEFI zu stellen? Und wird die Netzwerkkarte vom BIOS ausserhalb des adressierbaren Raumes gemappt (das Flash-Tool hat bestimmt ein -d64 dagegen).

    Ich habe fuer UEFI syslinux genutzt, um einen GRUB2 zu laden und den das TFTP machen zu lassen. Ist nicht schoen, aber hat funktioniert.



    Tschoe mit Oe
    Gerhard
    ---
    * Origin: (2:240/2188.575)
  • From Gerrit Kuehn@2:240/12 to Gerhard Strangar on Wed Jun 7 18:38:26 2023
    Hello Gerhard!

    07 Jun 23 16:45, Gerhard Strangar wrote to Gerrit Kuehn:

    Ich habe in den vergangenen Tagen viel Zeit damit verbracht, einen
    Setup mit PXE/NFSROOT von legacy bios auf uefi umzustellen.

    Weil es zu gut funktioniert hat? ;-)

    Weil man nach gefühlten 10 Jahren ja vielleicht doch mal auf aktuelle Standards wechseln kann, wenn man sowieso gerade schon dabei ist, großflächig Dinge zu renovieren. Die meisten neuen Rechner bringen noch CSM und legacy boot mit, aber so richtig state-of-the-art ist das nun wirklich nicht mehr.

    Das zuvor
    verwendete Syslinux spielt ueberhaupt nicht gut mit uefi zusammen,
    weswegen ich irgendwann auf iPXE umgeschwenkt bin.

    Eigentlich(TM) ist nur das TFTP kaputt, aber das schon seit Jahren.

    Ich hab' mich da nicht weiter 'reingegraben. Es lief nicht, im Netz waren mehr Bugs als Lösungen zu finden und die Kollegen aus der Nachbarabteilung hatten gerade zwei Wochen vorher erfolgreich auf iPXE umgestellt. Finde ich im Nachhinein auch keine schlechte Wahl, funktioniert erstaunlich gut (und die Dokumentation ist in etwa genauso schlecht wie bei syslinux ;-).

    Trotzdem laesst mich das Ganze etwas ratlos zurueck: Warum moechte
    die PCIe-Karte trotz des nun eigentlich korrekten Images noch nicht
    einmal einen ersten DHCP-Request absetzen? Und was beisst sich da so
    offensichtlich zwischen der Karte mit dem neuen Image und den
    Onboard-NICs?

    Hat das BIOS vielleicht eine Option, um bestimmte PCI-Slots auf
    Legacy oder UEFI zu stellen?

    Ja, hat es. Sowohl für die einzelnen Slots als auch für die Onbaord-NICs. Steht alles auf EFI.

    Und wird die Netzwerkkarte vom BIOS
    ausserhalb des adressierbaren Raumes gemappt (das Flash-Tool hat
    bestimmt ein -d64 dagegen).

    Gute Frage, keine Ahnung (zu beidem). Müßte ich mir nochmal ansehen. Im Moment habe ich die Karte erstmal ausgebaut, um ein funktionsfähiges System zu haben.

    Ich habe fuer UEFI syslinux genutzt, um einen GRUB2 zu laden und den
    das TFTP machen zu lassen. Ist nicht schoen, aber hat funktioniert.

    Über die grub2-Variante hatte ich auch nachgedacht, fand ich dann am Ende aber wenig attraktiv. Mit iPXE kann ich jetzt dynamisch via http generierte Bootmenüs nachladen, die vorher die existierende Syslinux-Konfiguration parsen. Es läuft also problemlos alles parallel weiter mit nur einer Sorte Setup, man kann je nach Bedarf pxelinux oder ipxe ausliefern und alles step-by-step migrieren. Dafür spart man sich den kompletten Einstieg in grub2-Menüs & co.
    Abseits von den Problemen mit der Steckkarte war das Kniffeligste eigentlich, den DHCP-Server so umzubauen, daß er je nach Bedarf den richtigen Setup ausliefert (und ich meine, er wird für einen kompletten Bootvorgang jetzt mindestens 4-mal pro Node angefragt).


    Regards,
    Gerrit

    ... 6:38PM up 441 days, 23:44, 7 users, load averages: 0.38, 0.52, 0.58

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Shock to the System (2:240/12)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Wed Jun 7 21:50:02 2023
    Hey Gerrit!

    Am 06 Jun 23, Gerrit Kuehn schrieb an *:

    Trotzdem läßt mich das Ganze etwas ratlos zurück: Warum möchte die PCIe-Karte trotz des nun eigentlich korrekten Images noch nicht einmal einen ersten DHCP-Request absetzen? Und was beißt sich da so offensichtlich zwischen der Karte mit dem neuen Image und den Onboard-NICs?

    Da kann ich Dir leider nicht weiter helfen, ausser das hier ein gPXE zum Einsatz kommt. In einem Readme steht was von gPXE/iPXE Note einfügen, daher scheint gPXE was anderes als iPXE zu sein. Meine Version ist aus 2014 und seitdem ich die zum laufen gebracht habe tut sie für meine Zwecke als Tool/Install Server.

    In Erinnerung ist mir noch geblieben, das mein onboard Intel PXE aus 2000 auch irgendwelche Probleme machte und das ich deswegen gPXE als chainload nachgeladen habe, also onboard PXE lädt gPXE lädt Kernel.

    http://www.etherboot.org/wiki/pxechaining

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Ruhe bitte. Dummkoepfe! Es leben nur noch die Idioten. (2:240/77)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Wed Jun 7 22:14:46 2023
    Tach auch Gerrit!

    Am 06 Jun 23, Gerrit Kuehn schrieb an *:

    schlimmer: nach dem Flashen verschwanden die Onboard-NICs auf einmal
    aus dem BIOS Menü. Weder BIOS-Reset noch neues Flashen des BIOS
    konnten sie zurückbringen, obwohl die gar nicht angfaßt
    wurden. Schließlich habe ich etwas entnervt die PCIe-Karte ausgebaut,
    und siehe da: auf einmal sind die Onboard-NICs wieder sichtbar und funktionieren auch wieder.

    Ich sehe UEFI inzwischen als grub im BIOS. Die EFI Partition enthält die zu ladenen Kernel aber die Config steht im BIOS flash. Leider legt das BIOS die Boot Reihenfolge mit einer automatischen Device Detection fest und speichert dies jedes Mal wenn sich die Devicelist geändert hat. Ob man an diese eingebaute confi so tief dran kommt um re-racks zu vermeiden, keine Ahnung.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Nunja, GDI IST Betrug - unter Windows aber Standard. (2:240/77)
  • From Kai Richter@2:240/77 to Alle on Wed Jun 7 22:35:56 2023
    Tag!

    Mir fällt gerade auf, dass mein

    LABEL hddboot
    LOCALBOOT 0x80
    MENU LABEL ^Boot from local disk 0 (0x80)

    nicht von der M.2 SSD starten will?

    Andere Beispiele die mit "Localboot 0" daher kamen haben auch nicht funktioniert, auch ein

    chain.c32 hd0

    will nicht starten.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: ... oft aber auch nicht immer. (2:240/77)
  • From Gerrit Kuehn@2:240/12 to Kai Richter on Thu Jun 8 06:48:32 2023
    Hello Kai!

    07 Jun 23 21:50, Kai Richter wrote to Gerrit Kuehn:


    http://www.etherboot.org/wiki/pxechaining

    Ja, das macht iPXE genauso. Mein Problem liegt aber schon davor: der erste Load mit dem Standard-PXE aus dem Flash der Karte klappt ja schon nicht.


    Regards,
    Gerrit

    ... 6:48AM up 442 days, 11:54, 7 users, load averages: 0.47, 0.71, 0.68

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Tall orders to fulfil (2:240/12)
  • From Gerrit Kuehn@2:240/12 to Kai Richter on Thu Jun 8 06:50:36 2023
    Hello Kai!

    07 Jun 23 22:14, Kai Richter wrote to Gerrit Kuehn:

    legt das BIOS die Boot Reihenfolge mit einer automatischen Device Detection fest

    Daß die Reihenfolge der Devices von BIOS, PXE und Kernel unterschiedlich gesehen wird, ist auch noch so eine Geschichte. Besonders nervig ist das BIOS, das an manche Menüs noch nicht einmal die MACs mit 'dranschreibt - wie zum Geier soll ich die einzelnen Ports dann wohl unterscheiden?


    Regards,
    Gerrit

    ... 6:50AM up 442 days, 11:56, 7 users, load averages: 0.52, 0.67, 0.66

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Dry thoughts for the tenant (2:240/12)
  • From Gerrit Kuehn@2:240/12 to Gerhard Strangar on Thu Jun 8 19:31:52 2023
    Hello Gerhard!

    07 Jun 23 18:38, Gerrit Kuehn wrote to Gerhard Strangar:

    Weil es zu gut funktioniert hat? ;-)

    Weil man nach gefühlten 10 Jahren ja vielleicht doch mal auf aktuelle Standards wechseln kann, wenn man sowieso gerade schon dabei ist, großflächig Dinge zu renovieren. Die meisten neuen Rechner bringen
    noch CSM und legacy boot mit, aber so richtig state-of-the-art ist
    das nun wirklich nicht mehr.

    Und apropos "alles renovieren": Die vorhandenen Gentoo-Systeme booten alle problemlos, aber das neu installierte Debian habe ich noch nicht zur Mitarbeit bewegen können. Manchmal frage ich mich ja, warum dieser Haufen Guano so verbreitet ist... ;)


    Regards,
    Gerrit

    ... 7:31PM up 443 days, 37 mins, 7 users, load averages: 0.59, 0.65, 0.64

    --- msged/fbsd 6.3 2021-12-02
    * Origin: We are a nation (2:240/12)
  • From Gerhard Strangar@2:240/2188.575 to Gerrit Kuehn on Sat Jun 10 18:44:22 2023
    Am 07 Jun 23 18:38:26 schrob Gerrit Kuehn an Gerhard Strangar zum Thema <UEFI/PXE>

    Ueber die grub2-Variante hatte ich auch nachgedacht, fand ich dann am
    Ende aber wenig attraktiv. Mit iPXE kann ich jetzt dynamisch via http generierte Bootmenues nachladen, die vorher die existierende Syslinux-Konfiguration parsen.

    Wenn Dich HTTP nicht stoert, haettest Du auch Syslinux die Dateien per HTTP ziehen alssen koennen.



    Tschoe mit Oe
    Gerhard
    ---
    * Origin: (2:240/2188.575)
  • From Gerrit Kuehn@2:240/12 to Gerhard Strangar on Sun Jun 11 15:58:46 2023
    Hello Gerhard!

    10 Jun 23 18:44, Gerhard Strangar wrote to Gerrit Kuehn:


    Wenn Dich HTTP nicht stoert, haettest Du auch Syslinux die Dateien
    per HTTP ziehen alssen koennen.

    Syslinux hat schon vorher nicht funktioniert, wo man mit Standard-PXE über tftp überhaupt erstmal loslegen will. http fand ich schon etwas oversized, aber ich habe keine andere Möglichkeit gesehen, um dynamische Menues erzeugen zu können. Ob man das im Gespann syslinux/grub2 ebenfalls hätte erreichen können, habe ich mir nicht mehr angesehen, weil es ja schon vorher hing.


    Regards,
    Gerrit

    ... 3:58PM up 445 days, 21:04, 7 users, load averages: 0.45, 0.59, 0.59

    --- msged/fbsd 6.3 2021-12-02
    * Origin: And still they come and go (2:240/12)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Sat Aug 12 06:50:20 2023
    Tag Gerrit!

    Am 07 Jun 23, Kai Richter schrieb an Gerrit Kuehn:

    Meine Version ist aus 2014 und seitdem ich die zum laufen gebracht
    habe tut sie für meine Zwecke als Tool/Install Server.

    Ich hätte sie nicht loben sollen, ein HP Elitedesk G2 will nicht über PXE booten. Die erste Hürde war das per default abgeschaltete IPv4, wodurch die Kiste noch nicht mal eine IP in meinem IPv4 Netzwerk bekommen hat. Schaltet man es ein, dann braucht man ein Handy mit Zeitlupen-Videoaufnahme um die gefühlten 4 Frames der Bootmeldung zu sehen, was mir dann soweit die Bestätigung brachte das die Kiste eine IP bekommt und gPXE lädt. Führte aber zum Reset. Bei näherem hinsehen bekomme ich den Eindruck, dass die Kiste gar kein legacy boot mehr kann und das auch über PXE nur uEFI unterstützt wird. An der Stelle habe ich das Clonezilla entnervt auf einen USB Stick geworfen.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Ein 14-jaehriger hat eine Uhr (zumindest im Handy) (2:240/77)
  • From Kai Richter@2:240/77 to Gerhard Strangar on Sat Aug 12 07:15:08 2023
    Tag auch Gerhard!

    Am 07 Jun 23, Gerhard Strangar schrieb an Gerrit Kuehn:

    Ich habe fuer UEFI syslinux genutzt, um einen GRUB2 zu laden und den
    das TFTP machen zu lassen. Ist nicht schoen, aber hat funktioniert.

    Laut der Conezilla Doku startet syslinux über USB Stick mit MBR, hast Du das über UEFI PXE geladen?

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Ein 14-jaehriger hat eine Uhr (zumindest im Handy) (2:240/77)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Sat Aug 12 08:09:34 2023
    Tag Gerrit!

    Am 07 Jun 23, Gerrit Kuehn schrieb an Gerhard Strangar:

    Es läuft also problemlos alles parallel
    weiter mit nur einer Sorte Setup,

    Danke, haben will, ich setze mir mal den Umbau auf iPXE auf die todo Liste.

    man kann je nach Bedarf pxelinux
    oder ipxe ausliefern
    und alles step-by-step migrieren.

    war das Kniffeligste eigentlich, den DHCP-Server so umzubauen, daß er
    je nach Bedarf den richtigen Setup ausliefert

    Wie hast Du das umgesetzt? Auf per IP Basis, oder gibt es eine Möglichkeit über die option vendor-class-identifier von dhcpd direkt auf das Netzwerkkartenmodell und damit indirekt auf die Fähigkeiten des NIC ROMs zu selektieren?

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Ein Wort sagt mehr als 1000 Bilder: Shit! (2:240/77)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Sat Aug 12 08:25:36 2023
    Tag auch Gerrit!

    Am 11 Jun 23, Gerrit Kuehn schrieb an Gerhard Strangar:

    http fand ich schon etwas oversized, aber ich habe keine andere Möglichkeit gesehen, um dynamische Menues erzeugen zu können.

    Welche Dynamik brauchst Du?

    Über pxelinux.cfg/<IP mask> und menu.c32 (vermutlich noch aus gPXE) kann man je nach Netz/IP verschiedene Menus bauen.

    So habe ich zum Beispiel ein Testing Menu, welches nur für die IP der Test-VM sichtbar ist. Die hat den Vorteil in 2 Sekunden durch den PXE reboot zu sein und so kann man schnell die Änderung im Testing Menu ausprobieren.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Windows 10: Pay for new hardware (2:240/77)
  • From Gerhard Strangar@2:240/2188.575 to Kai Richter on Sun Aug 13 12:39:16 2023
    Am 12 Aug 23 07:15:08 schrob Kai Richter an Gerhard Strangar zum Thema <UEFI/PXE>

    Ich habe fuer UEFI syslinux genutzt, um einen GRUB2 zu laden und den
    das TFTP machen zu lassen. Ist nicht schoen, aber hat funktioniert.
    Laut der Conezilla Doku startet syslinux ueber USB Stick mit MBR, hast Du das ueber UEFI PXE geladen?

    Ja. UEFI laedt syslinux per Netzwerk, das laedt grub2 per TFTP und der macht dann das TFTP mit der grossen Datei.



    Tschoe mit Oe
    Gerhard
    ---
    * Origin: (2:240/2188.575)
  • From Gerrit Kuehn@2:240/12 to Kai Richter on Sat Aug 12 11:44:36 2023
    Hello Kai!

    12 Aug 23 08:09, Kai Richter wrote to Gerrit Kuehn:

    Wie hast Du das umgesetzt? Auf per IP Basis, oder gibt es eine Möglichkeit über die option vendor-class-identifier von dhcpd direkt
    auf das Netzwerkkartenmodell und damit indirekt auf die Fähigkeiten
    des NIC ROMs zu selektieren?

    Mit dnsmasq über zusätzliche Optionen und entsprechendes Tagging mit Logik-Verknüpfung. Falls Du auch dnsmasq im Einsatz hast, kann ich ein Beispiel posten (für andere dhcp-Server ist das vermutlich eher weniger instruktiv). Im Netz waren verschiedene Lösungswege sowie mehrere widersprüchliche Anleitungen ("Mach auf jeden Fall xyz, alles andere geht gar nicht" vs. "Mach auf keinen Fall xyz, das funktioniert überhaupt nicht") zu finden, was das Erstellen eines funktionierenden Setups etwas schwierig gestaltet hat.


    Regards,
    Gerrit

    ... 11:44AM up 507 days, 16:50, 7 users, load averages: 1.23, 1.07, 1.11

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Ideas of lust and dying (2:240/12)
  • From Gerrit Kuehn@2:240/12 to Kai Richter on Sat Aug 12 11:47:56 2023
    Hello Kai!

    12 Aug 23 08:25, Kai Richter wrote to Gerrit Kuehn:

    http fand ich schon etwas oversized, aber ich habe keine andere
    Möglichkeit gesehen, um dynamische Menues erzeugen zu können.

    Welche Dynamik brauchst Du?

    Ich habe einen sich noch verändernden (da in Benutzung) syslinux-Setup, aus dem ich dynamisch parallel eine Konfiguration für iPXE erzeuge. Wenn Du ein statisches iPXE-Menü hast, kannst Du das natürlich auch einfach als statische Datei über http ausliefern (statt ein CGI-Script zu starten, das das Menü dynamisch erzeugt). Oder über (T)FTP oder sonstwie.


    Regards,
    Gerrit

    ... 11:47AM up 507 days, 16:53, 7 users, load averages: 0.43, 0.84, 1.00

    --- msged/fbsd 6.3 2021-12-02
    * Origin: Tall orders to fulfil (2:240/12)
  • From Kai Richter@2:240/77 to Gerrit Kuehn on Mon Aug 14 18:52:44 2023
    Moin Gerrit!

    Am 12 Aug 23, Gerrit Kuehn schrieb an Kai Richter:

    Falls Du auch dnsmasq im Einsatz hast,

    isc-dhcpd

    was das Erstellen eines funktionierenden
    Setups etwas schwierig gestaltet hat.

    Das Beispiel auf ipxe startet, landet in einer Bootloop dessen Auflösung aber auch dort beschrieben ist. Im Moment scheue ich den Aufwand, der betroffene Rechner ist hier nur vorübergehend. Ich befürchte jedoch, auf lange Sicht werde ich wohl um ein upgrade nicht drum rum kommen.

    Tschuess

    Kai

    --- GoldED+/LNX 1.1.4.7
    * Origin: Es kommt immer auf die Umstaende an. (2:240/77)
  • From Gerrit Kuehn@2:240/12 to Kai Richter on Mon Aug 14 20:48:53 2023
    Hello Kai!

    14 Aug 23 18:52, Kai Richter wrote to Gerrit Kuehn:


    Falls Du auch dnsmasq im Einsatz hast,

    isc-dhcpd

    Dafür gab es im Netz Anleitungen, die zumindest brauchbar aussahen.

    Das Beispiel auf ipxe startet, landet in einer Bootloop dessen
    Auflösung aber auch dort beschrieben ist.

    Genau diese Auflösung war mit dnsmasq etwas tricky. Für die ISC-Software sahen die Anleitungen besser aus (fand ich zumindest, aber ich benutze das Teil selber nicht, und meine Kollegen, die das bisher im Einsatz hatten, stellen auch gerade um).

    befürchte jedoch, auf lange Sicht werde ich wohl um ein upgrade nicht drum rum kommen.

    Kommt immer darauf an, wie lange man die Schmerzen, die die Altlasten mit sich bringen, ertragen möchte... ;)


    Regards,
    Gerrit

    ... 8:48PM up 510 days, 1:54, 7 users, load averages: 1.17, 0.97, 0.87

    --- msged/fbsd 6.3 2021-12-02
    * Origin: A love pays love for lying (2:240/12)