【待解决】iPXE搭配Secure Boot的使用问题

已于 2023-12-14 15:22:45 修改
阅读量208 收藏
点赞数
分类专栏: BIOS Secure.Boot 文章标签: 笔记 linux 服务器
于 2023-12-14 10:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68465904/article/details/134988666
版权

BIOS 中开启 Secure Boot 后,尝试使用 iPXE 安装OS,提示无效签名,无法被启动。
secure.boot_invalid
一步步排查问题所在。
首先被用于 iPXE 的网卡,在 secure boot 开启情况,BIOS 下能列出 PXE 启动项,说明 optionrom.efi 可通过验证。

接下来是查看 iPXE 具体启动过程。
查看 dhcp.conf 文件
dhcp.conf
这里的条件语句,首先如果网卡 optionrom 直接支持 ipxe ,那么直接使用配置文件 boot.php。如果不支持,那么加载 ipxe.efi,再使用配置 boot.php 。

下一步动作,将服务端 ipxe.efi 文件屏蔽不给运行。如果客户端 pxe 启动选项无法被启动,说明是通过加载 ipxe.efi 来使用 ipxe 。如果还是可以启动,那么说明网卡 optionrom.efi 支持 ipxe。

如果用的是 ipxe.efi,那么因为该文件无签名,故服务通过 secure boot,可以通过自签名,或者导入 hash 到 BIOS DB 中来通过验证。

自签名方式一。
将 ipxe.efi 拷贝到 Windows 签名。

自签名方式二。
在 Linux 下给 ipxe.efi 签名。

通过 hash 方式。

实验结果,ipxe.efi 通过 secure boot 验证,可以进入 ipxe 环境。但是尝试安装 OS ,会有报错。

在这里插入图片描述
猜测是 ipxe 在 secure boot 开启情况下会有兼容性问题。
故开启 secure boot 情况下,只能用回常用的 pxe 方式。

好奇心害死薛猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线WIFI启动IPXE装系统.docx
06-14
第一次用无线代替有线启动PE装系统
xorbootuefi添加linux,把一个efi可运行程序添加到uefi bios教程,例如ipxe.efi刷入bios...
weixin_28818559的博客
05-04 1662
本帖最后由 510819776 于 2020-4-8 01:28 编辑虚拟机virtualbox,使用uefi引导。不知道为什么当我将网卡设置为intel pro /1000 类型的时候 uefi坏境下pxe都不显示启动项。后来用uefitool打开了bios文件,找到了shell这个模块,然后用ipxe.efi取代之。取代后,虚拟机原本是efi shell的启动项,用它启动就会直接运行ipxe....
ipxe无盘服务器,ipxe uefi pxe HTTP启动文件及启动菜单的个人体会
weixin_35835508的博客
08-05 4476
ipxe 中的wimboot新完善了UEFI HTTP方式启动PE,经过测试成功,在制作启动文件和启动菜单中费了一番周折,一点体会和各位分享。将wimboot复制到HTTP启动根目录,ipxe.krn复制到pxe启动根目录,当然最好是把HTTP启动根目录和pxe启动根目录设置在一起,这样可以共用所有启动文件,步骤1 生成snponly.efi undionly.kpxehttps://rom-o-...
UEFI secure boot(3)- 安全引导的实现
qq_21186033的博客
05-18 3565
1、先决条件 1)固件必须支持UEFI和SecureBoot。 2)固件必须支持Setup Mode,或至少清除密钥。 3)一个PKI,以及一种管理(生成和签名)您的X.509证书的方法。 2、生成及添加密钥 参考上述签名过程,简言之,配置包括: 1). 生成初始的已允许数据库(Allowed Database) 2). 生成初始的被禁止数据库(Forbidden Database) 3). 生成初始的秘钥交换秘钥数据库(KEK Database) 4). 设置平台秘钥(PK) .
Intel 网卡使用iPXE固件
feixiang3839的专栏
11-15 1379
详细讲述intel网卡如何刷入ipxe的option rom
CentOS系统基于iPXE搭建同时支持BIOS和UEFI启动的PXE网络装机环境
极客海哥
06-10 6133
本文主要介绍在pxe模式下同时支持bios和UEFI的PXE安装部署方式,同时支持centos7、almalinux8、ubuntu,三层VLAN环境,PXE服务器架设完成后可以永不宕机使用,有问题可以私信。
iPXE部署Ubuntu无盘系统
JourneyBean的博客
04-16 4831
iPXE部署Ubuntu无盘系统 放假回家,准备打开我那陈旧的HP2000笔记本,结果发现硬盘咔咔咔响,系统也是卡在加载界面,寻思着硬盘故障了,重启几次都不行。于是拆开硬盘修理。可就在拧紧磁头螺丝的时候,一不小心,用力过猛,“咔嚓”一声,那固定磁头螺丝的螺柱,被我拧断了。哦豁~这下好了,硬盘坏了,还没有备用的。那么干脆搭建一个无盘系统吧? 0 PXE简介 PXE(Preboot execu...
使用iPXE自动化安装ubuntu22.04
hg_zhh
11-03 5423
使用iPxe 自动化安装ubuntu22.04
ubuntu搭建 非常全面的IPXE与应用 1(全是干货不喜欢讲废话)
zhangjinfei49的博客
11-14 576
系统版本:ubuntu-23.04-live-server-amd64.iso。
iPXE 学习 部署Linux/Windows系统 支持IPv4/IPv6
最新发布
Zero___________的博客
02-01 2144
demo.ipxe 的作用:打破无限循环的另一种方法是使用嵌入式脚本构建 iPXEboot.php 的作用:启动菜单配置文件在/root/ipxe/src目录下 vim demo.ipxe文件在/root/ipxe/src目录下 vim demo-ipv6.ipxe文件ipxedhcpipxedhcp您可以通过网络启动某些内容。与传统的 PXE ROM 不同,iPXE 能够通过广域网(如 Internet)启动。如果要测试的计算机已连接到 Internet,则可以启动 iPXE
自创ipxe启动脚本,可lanboot 可wan boot
09-24
自制ipxe启动文件,编译智能菜单代码,实现远程iscsi tftp ftp http等协议启动各类系统,无盘等,可配合群晖,windows等各类服务器
830G8通过IPXE无线启动PE装系统
01-04
无线WIFI启动IPXE装系统
ipxe PXE 启动文件
08-04
iPXE is the leading open source network boot firmware. It provides a full PXE implementation enhanced with additional features such as: boot from a web server via HTTP boot from an iSCSI SAN boot from a Fibre Channel SAN via FCoE boot from an AoE SAN boot from a wireless network boot from a wide-area network boot from an Infiniband network control the boot process with a script
pipxe:Raspberry Pi的iPXE
02-05
pipxe:Raspberry Pi的iPXE
关于PXE部署
wbwbwbd的博客
05-05 878
vmlinuz和initrd运行得差不多了之后,普通的硬盘Linux启动就从本地硬盘加载/sbin/init并运行为1号进程,以及启动系统服务等等,而PXE的启动在内核引导完成之后,仍然会通过网络的方式(但不是TFTP协议,而是其他更加健壮的协议如NFS、iSCSI等),加载真正的完整操作系统,如/sbin/init应该就是位于网络远端的硬盘上。这就是PXE+iSCSI的启动方式了。关于PXE部署的详细配置的文章已经有不少了,这篇文章主要讲一下PXE启动的原理以及PXE启动和普通Linux启动的对比。
ipxe无盘服务器,iPXE-UEFI网启小工具
weixin_34069265的博客
08-10 1760
本帖最后由 yigeren 于 2018-11-24 14:43 编辑提供一个菜单文件自动识别BIOS和EFI启动#!ipxe#check platform (pcbios or efi)echo Platform: ${platform}set menu-timeout 20000dhcpisset ${next-server} || set next-server 192.168.1.2#...
网络启动一:之IPXE初识及其简单应用
weixin_34090643的博客
01-26 4035
IPXE初识及其简单应用 最近迷上了网络启动这回事,查询了部分文档,做了基本测试和总结,以供以后参考。 概述:PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求...
ipxe u盘启动linux内核,IPXE搭建底层装机系统
weixin_29568911的博客
04-30 532
IPXE 开发1: 上报安装进度curl http://localhost:8083/api/osinstall/v1/report/deviceInstallLog -X POST -d '{"Sn":"xxxxxxx","Title":"dwasd","InstallProgres":0.4}'2: 生成MAC 文件curl http://localhost:8083/api/osinst...
使用 iPXE 实现 Linux 自动安装
小白的博客
04-17 4470
本文讲解了如何使用 iPXE 在没有局域网内 DHCP 服务器控制权限的情况下通过自定义 iPXE 固件预置启动行为的方式配合 preseed 完成 Linux 的全自动安装的过程
防火墙变成ipxe 怎么解决
04-30
如果你的防火墙变成了 iPXE,这可能是因为你的系统在启动时试图从网络引导,而你的网络环境没有正确配置。 要解决这个问题,你可以尝试以下步骤: 1. 检查系统的启动顺序,确保它首先从硬盘引导,而不是网络。 2. 检查网络环境的配置,确保 DHCP 和 PXE 服务器的设置正确。 3. 如果你使用的是虚拟机,确保虚拟机的网络设置正确,并且虚拟机所连接的网络适配器设置了正确的启动顺序。 4. 如果你无法解决问题,可以尝试在 BIOS 中禁用网络引导选项,这样系统就不会尝试从网络启动。 如果以上步骤都无法解决问题,建议联系网络管理员或技术支持进行进一步的诊断和解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值