[gelöst] Installation Debian 10 auf UEFI Notebook, kein grub Menü?
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
[gelöst] Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Hallo,
zuerst machte ich auf einem Acer Aspire R3-131T ein BIOS Reset und deaktivierte Secure Boot, UEFI ist an (Debian Buster lief vorher schon etliche Jahre im "Legacy Modus"). Danach installierte ich Win10 und lies genug Platz für Debian. Dann installierte ich Debian Buster mit der Netinstall debian-10.4.0-amd64-netinst.iso vom USB-Stick aus (der Stick wurde mit RUFUS erzeugt mit dem Partitionsschema GPT und "UEFI (ohne SCM)" . Außer eine Meldung, ich könnte die Treiber-CD für den WLAN-Controller einlegen, den ich für die Installation aber nicht benötige, lief die Installation ohne Fehler durch. Ich machte sie schon zwei mal, beim zweiten Durchlauf ging ich am Ende nochmal zurück auf "Grub installieren", da führt er grub-install auch ohne Fehler aus. Aber grub erscheint nicht als Bootmenü, der Laptop startet sofort Win10.
Ich war schon im Rescue-Modus des Installers, dort kommt aber die Meldung, er findet die Installations-CD nicht. Ich kann damit zwar eine Shell starten, dort gibt es aber nicht mal grub-install etc.
Ich habe schon Artikel zB. den hier: https://www.heise.de/ct/artikel/Fragen- ... 50027.html
gelesen, aber mein Problem scheint nicht dabei zu sein.
Jemand eine Idee dazu?
zuerst machte ich auf einem Acer Aspire R3-131T ein BIOS Reset und deaktivierte Secure Boot, UEFI ist an (Debian Buster lief vorher schon etliche Jahre im "Legacy Modus"). Danach installierte ich Win10 und lies genug Platz für Debian. Dann installierte ich Debian Buster mit der Netinstall debian-10.4.0-amd64-netinst.iso vom USB-Stick aus (der Stick wurde mit RUFUS erzeugt mit dem Partitionsschema GPT und "UEFI (ohne SCM)" . Außer eine Meldung, ich könnte die Treiber-CD für den WLAN-Controller einlegen, den ich für die Installation aber nicht benötige, lief die Installation ohne Fehler durch. Ich machte sie schon zwei mal, beim zweiten Durchlauf ging ich am Ende nochmal zurück auf "Grub installieren", da führt er grub-install auch ohne Fehler aus. Aber grub erscheint nicht als Bootmenü, der Laptop startet sofort Win10.
Ich war schon im Rescue-Modus des Installers, dort kommt aber die Meldung, er findet die Installations-CD nicht. Ich kann damit zwar eine Shell starten, dort gibt es aber nicht mal grub-install etc.
Ich habe schon Artikel zB. den hier: https://www.heise.de/ct/artikel/Fragen- ... 50027.html
gelesen, aber mein Problem scheint nicht dabei zu sein.
Jemand eine Idee dazu?
Zuletzt geändert von Exxter am 16.07.2020 13:14:48, insgesamt 1-mal geändert.
- Patsche
- Beiträge: 3262
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Ich kann mich irren, aber ist es nicht so, dass, wenn man im UEFI-Modus installiert, Debian nur über das Bootmenü des Mainboards auswählen kann, welches Betriebssystem man startet?
Wenn man im Legacy Modus installiert, dann wird grub auf die Festplatte geschrieben, aber im UEFI Modus direkt auf einem speziellen Speicvherbereich auf dem Mainboard.
Eigentlich sollte sich Debian jetzt über dein Bootmenü (F10 oder so) starten lassen.
Wenn man im Legacy Modus installiert, dann wird grub auf die Festplatte geschrieben, aber im UEFI Modus direkt auf einem speziellen Speicvherbereich auf dem Mainboard.
Eigentlich sollte sich Debian jetzt über dein Bootmenü (F10 oder so) starten lassen.
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Also wenn ich das Bootmenü mit F12 aufrufe bekomme ich nur "Windows Boot Manager (Name der SSD)" angezeigt. Und unter Windoof:
Aber das wäre schon ein NoGO, dann müsste ich wieder alles im Legacy MOdus installieren. Ich möchte ja nicht ständig F12 drücken um Debian zu booten..
Code: Alles auswählen
C:\Windows\system32>bcdedit
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {84e43008-bc56-11ea-b032-fa91ad8bee46}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {84e4300a-bc56-11ea-b032-fa91ad8bee46}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {84e43008-bc56-11ea-b032-fa91ad8bee46}
nx OptIn
bootmenupolicy Standard
C:\Windows\system32>
- Patsche
- Beiträge: 3262
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Hast du Debian manuell installiert?
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Manuell installiert, über debootstrap? Nein, ich verwendete immer die offizielle Debian iso debian-10.4.0-amd64-netinst.iso per USB-Stick.
- Patsche
- Beiträge: 3262
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Nein.
Ich meine:
Hast du Einhängepunkte selbst gewählt?
Ich meine:
Hast du Einhängepunkte selbst gewählt?
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Bei der Partitionierung habe ich auf Manuell gewechselt und habe die Partitionierung von der ersten Installation weiter verwendet. Ich habe also nur die ca 250GB Partition angewählt, dort den Einhängepunkt / gewählt, formatieren gewählt und die Partitionierung übernommen. Beim der Installation von Grub habe ich nichts angegeben.
Aber das probiere ich gleich mal, alle Partitionen löschen bis auf die von Windoof, und dann Debian nochmal installieren. Vielleicht wollte der Installer eine weitere efi-Partition anlegen?
Edit: das Löschen der Partitionen war es auch nicht. Habe auch mal die linuxmint-20-xfce-64bit.iso installiert, ist das gleiche Verhalten.
Aber das probiere ich gleich mal, alle Partitionen löschen bis auf die von Windoof, und dann Debian nochmal installieren. Vielleicht wollte der Installer eine weitere efi-Partition anlegen?
Edit: das Löschen der Partitionen war es auch nicht. Habe auch mal die linuxmint-20-xfce-64bit.iso installiert, ist das gleiche Verhalten.
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Bei einem UEFI-Dualboot solltest du auch die EFI-Partition (ESP) von Windows mitbenutzen. Hast du das im Installer ausgewählt?
- Patsche
- Beiträge: 3262
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Genau darauf wollte ich hinnaus.Tintom hat geschrieben:15.07.2020 13:50:40Bei einem UEFI-Dualboot solltest du auch die EFI-Partition (ESP) von Windows mitbenutzen....
Wenn man Windows installiert, dann erstellt Windows eine EFI Partition. Und auf dieser EFI Partition muss man dann den EFI Einhängepunkt legen, wenn man manuell installiert.
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Also langsam weiß ich nicht mehr weiter. Ich habe den Debian Installer nochmal gestartet und habe bei der Installation "Geführt - vollständige Festplatte verwenden" genommen, also nichts manuell ausgewählt. Es kommt auch kurz die Meldung, dass er etwas wie Shim und grub-efi installiert, keine Fehler. Nach dem ersten Reboot kommt aber "No Bootable Device". Es kann also nicht an der Partitionierung liegen.
Ich boote jetzt mal eine Desinfect und schaue mir die Partitionierung an:
Ich bin auch nochmal ins BIOS, bei "Boot priority order" steht die SSD an erster Stelle. Und im Bootmenü mit F12 kommt kein Eintrag, nur der USB Stick mit Desinfect drauf.
Jetzt dachte ich, vielleicht das BIOS updaten, aber es ist bereits die neueste Version v1.17.
Herstellerseite des Notebooks: https://www.acer.com/ac/de/DE/content/s ... t/6074?b=1
Heißt das, ich muss wegen Debian wieder zurück auf Legacy?
Edit: habe gerade noch das hier gefunden: https://www.heise.de/forum/heise-online ... 2871/show/
Ich boote jetzt mal eine Desinfect und schaue mir die Partitionierung an:
Code: Alles auswählen
root@desinfect:~# fdisk -l /dev/sda
Festplatte /dev/sda: 465,8 GiB, 500107862016 Bytes, 976773168 Sektoren
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: 621382E0-4A96-4CF0-92F1-EDE6AD25575C
Gerät Anfang Ende Sektoren Größe Typ
/dev/sda1 2048 1050623 1048576 512M EFI-System
/dev/sda2 1050624 960335871 959285248 457,4G Linux-Dateisystem
/dev/sda3 960335872 976771071 16435200 7,9G Linux Swap
root@desinfect:~#
Code: Alles auswählen
root@desinfect:~# efibootmgr
BootCurrent: 0001
Timeout: 0 seconds
BootOrder: 2001,2002,2003
Boot0000* debian
Boot0001* USB HDD: KingstonDataTraveler 3.0
Boot2001* EFI USB Device
Boot2002* EFI DVD/CDROM
Boot2003* EFI Network
root@desinfect:~#
Jetzt dachte ich, vielleicht das BIOS updaten, aber es ist bereits die neueste Version v1.17.
Herstellerseite des Notebooks: https://www.acer.com/ac/de/DE/content/s ... t/6074?b=1
Heißt das, ich muss wegen Debian wieder zurück auf Legacy?
Edit: habe gerade noch das hier gefunden: https://www.heise.de/forum/heise-online ... 2871/show/
- OrangeJuice
- Beiträge: 629
- Registriert: 12.06.2017 15:12:40
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Setze mal Debian als erstes "efibootmgr -o 0" und "efibootmgr -v" zeigt noch etwas mehr an. Was steht denn in "/etc/default/grub"?
Was sagt denn "mokutil --sb-state"?
Hat es einen bestimmten Grund, warum du Secoreboot ausgeschaltet hast? Der Legancy-Modus ist ein Zwischending gewesen und wird bald nicht mehr verwendet.
Was sagt denn "mokutil --sb-state"?
Hat es einen bestimmten Grund, warum du Secoreboot ausgeschaltet hast? Der Legancy-Modus ist ein Zwischending gewesen und wird bald nicht mehr verwendet.
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Habe wieder erst Win10 installiert, danach Debian wie oben beschrieben. Wieder gleiches Verhalten, es startet sofort Windows. Unter Desinfect:OrangeJuice hat geschrieben:16.07.2020 10:12:25Setze mal Debian als erstes "efibootmgr -o 0" und "efibootmgr -v" zeigt noch etwas mehr an. Was steht denn in "/etc/default/grub"?
Was sagt denn "mokutil --sb-state"?
Hat es einen bestimmten Grund, warum du Secoreboot ausgeschaltet hast? Der Legancy-Modus ist ein Zwischending gewesen und wird bald nicht mehr verwendet.
Code: Alles auswählen
root@desinfect:~# efibootmgr -v
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0001,2001,2002,2003
Boot0000* debian HD(1,GPT,e1872194-0d6d-4854-ae99-b4975c90c620,0x800,0x32000)/File(\EFI\debian\shimx64.efi)
Boot0001* Windows Boot Manager HD(1,GPT,e1872194-0d6d-4854-ae99-b4975c90c620,0x800,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...a................
Boot0002* USB HDD: KingstonDataTraveler 3.0 PciRoot(0x0)/Pci(0x14,0x0)/USB(7,0)/USB(3,0)/HD(1,MBR,0xbe4804d4,0x544000,0x99c001)RC
Boot2001* EFI USB Device RC
Boot2002* EFI DVD/CDROM RC
Boot2003* EFI Network RC
root@desinfect:~#
Code: Alles auswählen
root@desinfect:~# efibootmgr -o 0000,0001
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0000,0001
Boot0000* debian
Boot0001* Windows Boot Manager
Boot0002* USB HDD: KingstonDataTraveler 3.0
Boot2001* EFI USB Device
Boot2002* EFI DVD/CDROM
Boot2003* EFI Network
root@desinfect:~#
In der /etc/default/grub vom installierten Debian steht:
Code: Alles auswählen
GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX=""
Was mir gerade aufgefallen ist, "Timeout" steht auf 0, bedeutet das, dass da gar kein grub-menü kommen kann?
Noch eine Frage vergessen, sorry. Secureboot ist aus, weil ich in vielen Anleitungen gelesen habe, das sollte man ausschalten. Kann man das mittlerweile auch mit Debian einschalten?
- OrangeJuice
- Beiträge: 629
- Registriert: 12.06.2017 15:12:40
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Du kannst auch unter Windows nachschauen ob Secureboot angeschaltet ist. "mokutil --sb-state" wird auch vom USB-Live-Stick aus angezeigt.
***Edit***Das ist bei deinem Acer wohl nicht der Fall.
Ich habe zu Acer noch das hier gefunden:
Secureboot läuft mit Debian Buster. Ab Kernel 5.4 kann man zusätzlich noch den Kernel-Lockdown(integrity oder confidentiality)in Grub setzten. Mir hat es geholfen zu sehen, dass mit meinem System etwas nicht stimmt.
Damit kann man es überprüfen:
Bei deinem System scheint aber etwas nicht zu stimmen, es sollte eigentlich laufen. Vielleicht ist noch /boot notwendig.
Code: Alles auswählen
HKLM\System\CurrentControlSet\SecureBoot\State
Ich habe zu Acer noch das hier gefunden:
Zum testen könntest du auch den Windows Bootloader mal deaktivieren(mit einem kleinen "a" wird er wieder auf aktiv gesetzt). Der Grub Timeout ist doch auf 5, sollte also auch von 5 herunterzählen, wenn alles funktionieren würde.In vielen BIOS-Setups findet sich die Option zum Ein- und Ausschalten von Secure Boot im Untermenü „Security“, manchmal aber auch bei „Boot“ oder an überraschenden anderen Stellen. Bei einem älteren Acer-Notebook erschien die Option erst, nachdem ein Passwort für den Aufruf des BIOS-Setup vergeben wurde.
Windows verträgt es bislang problemlos, wenn man bei einer UEFI-Installation Secure Boot nachträglich ein- oder ausschaltet. Wenn der BIOS-Bootmodus aktiv ist, ist Secure Boot zwangsläufig abgeschaltet.
Quelle
Code: Alles auswählen
efibootmgr -b 0001 -A
Code: Alles auswählen
security_lockdown_lsm_early lockdown=confidentiality
Code: Alles auswählen
cat /sys/kernel/security/lockdown
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Ich habe Secureboot jetzt aktiviert. Unter Windows wird angezeigt, dass sowohl im UEFI-Modus gebootet wurde (in den Systeminformationen "BIOS-Modus: UEFI") als auch SecureBoot aktiv ist (auf der PowerShell "Confirm-SecureBootUEFI" -> True). Trotzdem meint EasyUEFI, es sei nicht so. Unklar.
Unter Desinfect:
Was mich aber wundert, der hat die Bootreihenfolge nicht gespeichert. Ich probiere jetzt mal, Windows zu deaktivieren:
Jetzt kommt beim booten
Ich habe Windows wieder aktiviert und "efibootmgr -o 0000" gesetzt, so dass eigentlich nur Debian booten sollte - es startet trotzdem Windows.
Unter Desinfect:
Code: Alles auswählen
root@desinfect:~# cat /sys/kernel/security/lockdown
[none] integrity confidentiality
root@desinfect:~#
Code: Alles auswählen
root@desinfect:~# efibootmgr -b 0001 -A
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0000,0001
Boot0000* debian
Boot0001 Windows Boot Manager
Boot0002* USB HDD: KingstonDataTraveler 3.0
Boot2001* EFI USB Device
Boot2002* EFI DVD/CDROM
Boot2003* EFI Network
root@desinfect:~#
Das F12-Bootmenü welches nach "OK" kommt ist leer. Desinfect wird nach einem Reset wieder im Menü angezeigt."Default Boot Device Missing or Boot Failed.
Insert Recovery Media and Hit any key
Then Select "Boot Manager" to choose a new Boot Device or to Boot Recovery Media"
Ich habe Windows wieder aktiviert und "efibootmgr -o 0000" gesetzt, so dass eigentlich nur Debian booten sollte - es startet trotzdem Windows.
-
- Beiträge: 385
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Ich habs. Nachdem ich im UEFI SecureBoot aktiviert hatte, konnte ich folgende Optionen ändern:
Security -> Secure Boot Mode: Custom
"Select an UEFI file as trusted for executing" -> HDD0 -> <EFI> -> <debian> -> und hier die grubx86.efi ausgewählt.
Danach bekam ich einen neuen Eintrag im Boot-Menü, mit dem ich ins Grub kam. Jetzt musste ich nur noch die Bootreihenfolge auf diesen neuen Eintrag ändern und bekomme jetzt beim Start des Notebooks den guten alten Grub, bei dem ich auswählen kann was ich booten möchte.
Vielen herzlichen Dank euch!
Security -> Secure Boot Mode: Custom
"Select an UEFI file as trusted for executing" -> HDD0 -> <EFI> -> <debian> -> und hier die grubx86.efi ausgewählt.
Danach bekam ich einen neuen Eintrag im Boot-Menü, mit dem ich ins Grub kam. Jetzt musste ich nur noch die Bootreihenfolge auf diesen neuen Eintrag ändern und bekomme jetzt beim Start des Notebooks den guten alten Grub, bei dem ich auswählen kann was ich booten möchte.
Vielen herzlichen Dank euch!
- OrangeJuice
- Beiträge: 629
- Registriert: 12.06.2017 15:12:40
Re: [gelöst] Installation Debian 10 auf UEFI Notebook, kein grub Menü?
Ansonsten könnte es auch per chroot während der Installation klappen, "mokutil" installieren und einen neuen Key ausrollen. Ich meine, dass das bei mir mit Debian NetInstall und Secureboot auch richtig nicht geklappt hat.
Mit der Debian Live CD habe ich das so probiert und ich konnte dann mit meinem Passwort den Key entpacken und Debian per Secureboot laden, bis zur Luks verschlüsselten Partition, dort wurde dann root nicht gefunden.
Vielleicht hätte es so geklappt. Werde ich demnächst vielleicht mal mit Debian Testing ausprobieren. Den Grub bekomme ich auch mit Secureboot zu sehen.
Mit der Debian Live CD habe ich das so probiert und ich konnte dann mit meinem Passwort den Key entpacken und Debian per Secureboot laden, bis zur Luks verschlüsselten Partition, dort wurde dann root nicht gefunden.
Vielleicht hätte es so geklappt. Werde ich demnächst vielleicht mal mit Debian Testing ausprobieren. Den Grub bekomme ich auch mit Secureboot zu sehen.
Code: Alles auswählen
Strg + Alt + F2
chroot /target /bin/bash --login
apt install mokutil
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" -nodes
mokutil --import MOK.der