Project

General

Profile

Segnalazione #968

Supporto per il boot di clonezilla su macchine UEFI

Added by Elena Grandi 4 months ago. Updated 3 months ago.

Status:
Risolto
Priority:
Alta
Assignee:
Start date:
05/29/2020
Due date:
% Done:

100%


Description

Ticket per l'aggiunta di supporto per il boot di clonezilla tramite rete per le macchine UEFI

History

#1 Updated by Elena Grandi 4 months ago

  • Status changed from Nuovo to In elaborazione
  • Assignee changed from Elena Grandi to Donato Florio

Sono ferma con le seguenti domande:

  • la cartella con dentro clonezilla non è stata spostata, si chiama live come si chiamava prima, e si trova in /srv/tftp/live. Non mi è chiaro se serva una cartella diversa anche in /srv/tftp/efi/live, o se essendo gli stessi contenuti si possa puntare lì.
  • il parametro fetch=tftp://192.168.1.1/live/filesystem.squashfs riporta l'indirizzo ip del proxy (ad esempio nel mio caso è stato generato con 192.168.6.1): non ricordo perché sia stato messo l'ip e non il nome, forse c'erano casi in cui il nome non veniva risolto correttamente dai client in questa fase. Comunque non è un ip hardcodato, ma è l'ip corretto della macchina.
  • non capisco cosa si intenda con “bisogna essere piú specifici rispetto al percorso”: il file in questione si trova in /srv/tftp/filesystem.squashfs, che con la configurazione attuale viene servito all'indirizzo tftp://<server>/live/filesystem.squashfs

Avete per caso modo di capire quale sia il file che non viene trovato nel caso bios? Che il caso uefi non funzioni non mi stupisce, ma per il caso bios non è stato cambiato nulla se non le indicazioni dhcp e non capisco cosa possa essersi rotto.

#2 Updated by Elena Grandi 4 months ago

Intanto ho visto che c'è il pacchetto di fuss-fucc che sovrascrive /srv/tftp/pxelinux.cfg/default puntando a /srv/tftp/clonezilla/live e sto iniziando a correggere quello.

#3 Updated by Elena Grandi 4 months ago

Come non detto, stavo guardando la versione di jessie/stretch, in buster l'indirizzo viene scritto correttamente.

#4 Updated by Donato Florio 4 months ago

  • Assignee changed from Donato Florio to Elena Grandi

Buon giorno Elena,

provo a rispondere ai vari punti

  • Punto 1

Serve una cartella "live" anche in "efi", ma non la stessa che si trova nella cartella superiore, poiché per il boot "UEFI" ho optato per una clonezilla stable 2.6.6-15 a 64bit.

Si potrebbe prendere quella che é su "Berta".

Oltre a questo serve anche una cartella "pxelinux.cfg" con il file "default" contenente i path adattati (vedi "Riepilogo").

  • Punto 2

Il parametro "fetch=tftp://192.168.1.1/live/filesystem.squashfs" cosí com'é non é piú corretto per "trovare" il filesystem.

Va cambiato con un path assoluto in "fetch=tftp://192.168.1.1/srv/tftp/live/filesystem.squashfs", per quanto riguarda il file "pxelinux.cfg/default" contenuto in "/srv/tftp/", e quindi va cambiato in "fetch=tftp://192.168.1.1/srv/tftp/efi/live/filesystem.squashfs", per quanto riguarda il file "pxelinux.cfg/default" contenuto in "/srv/tftp/efi". (vedi "Riepilogo")

Riguardo all'indirizzo ip: Se non é "hardcodato" va bene.

  • Punto 3

Vedi "Punto 2" (con il nuovo setup serve un path assoluto).

  • Punto "4" (il problema parte bios)

Dai miei test risulta che il caricamento del bootloader di rete viene impedito dal parametro "--secure" nel file "/etc/default/tftpd-hpa".

  • Riepilogo

La cartella "/srv/tftp/" deve contenere una cartella "live" ed una cartella "pxelinux.cfg" il cui file "default" dovrebbe essere:

-----------------------------------------------------
UI menu.c32
DEFAULT Clonezilla-unattended
MENU MASTER PASSWD myPassword ----------------> NOTA: A questa personalmente non rinuncerei
#timeout 15 ----------------------------------> NOTA: Questa potrebbe tornare utile
label Clonezilla-unattended
MENU LABEL Clonezilla Automatico (Ramdisk)
#Please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script' " fetch=tftp://192.168.1.1/srv/tftp/live/filesystem.squashfs

label Clonezilla-confirm
MENU LABEL Clonezilla Automatico con conferma (Ramdisk)
#Please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script check' " fetch=tftp://192.168.1.1/srv/tftp/live/filesystem.squashfs

label Clonezilla-Manuale
MENU LABEL Clonezilla Manuale (Ramdisk)
#Please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_run="ocs-live-general" ocs_live_extra_param="" ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_repository="ssh://clonezilla@proxy/srv/clonezilla" fetch=tftp://192.168.1.1/srv/tftp/live/filesystem.squashfs
-----------------------------------------------------

La cartella "/srv/tftp/efi/" deve contenere una cartella "live" (magari presa dalla "EFI" di "Berta") ed una cartella "pxelinux.cfg" il cui file "default" dovrebbe essere:

-----------------------------------------------------
UI menu.c32
DEFAULT Clonezilla-unattended
MENU MASTER PASSWD myPassword ----------------> NOTA: A questa personalmente non rinuncerei
#timeout 15 ----------------------------------> NOTA: Questa potrebbe tornare utile
label Clonezilla-unattended
MENU LABEL Clonezilla Automatico (Ramdisk)
#Please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script' " fetch=tftp://192.168.1.1/srv/tftp/efi/live/filesystem.squashfs

label Clonezilla-confirm
MENU LABEL Clonezilla Automatico con conferma (Ramdisk)
#please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script check' " fetch=tftp://192.168.1.1/srv/tftp/efi/live/filesystem.squashfs

label Clonezilla-Manuale
MENU LABEL Clonezilla Manuale (Ramdisk)
#Please remove the ssh key from .ssh/authorized_keys of the clonezilla
#user instead of using this line!
#MENU PASSWD myPassword
KERNEL live/vmlinuz
APPEND initrd=live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_run="ocs-live-general" ocs_live_extra_param="" ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_repository="ssh://clonezilla@proxy/srv/clonezilla" fetch=tftp://192.168.1.1/srv/tftp/efi/live/filesystem.squashfs
-----------------------------------------------------

Le variabili del file "/etc/default/tftpd-hpa" purtroppo vanno cambiate se si vuole far funzionare entrambi i sistemi di boot. Esse sono:

TFTP_DIRECTORY="/srv/tftp /srv/tftp/efi" -----------> anche se una cartella é contenuta nell'altra si tratta pur sempre di 2 cartelle e pertanto vanno indicate esplicitamente. Altrimenti non funziona.
TFTP_OPTIONS="--verbose" -----------> il paramentro "--secure" blocca il caricamento del bootloader da rete (stranamente) e impedisce di usare 2 cartelle (vedi parametro sopra).

Elena Grandi wrote:

Sono ferma con le seguenti domande:

  • la cartella con dentro clonezilla non è stata spostata, si chiama live come si chiamava prima, e si trova in /srv/tftp/live. Non mi è chiaro se serva una cartella diversa anche in /srv/tftp/efi/live, o se essendo gli stessi contenuti si possa puntare lì.
  • il parametro fetch=tftp://192.168.1.1/live/filesystem.squashfs riporta l'indirizzo ip del proxy (ad esempio nel mio caso è stato generato con 192.168.6.1): non ricordo perché sia stato messo l'ip e non il nome, forse c'erano casi in cui il nome non veniva risolto correttamente dai client in questa fase. Comunque non è un ip hardcodato, ma è l'ip corretto della macchina.
  • non capisco cosa si intenda con “bisogna essere piú specifici rispetto al percorso”: il file in questione si trova in /srv/tftp/filesystem.squashfs, che con la configurazione attuale viene servito all'indirizzo tftp://<server>/live/filesystem.squashfs

Avete per caso modo di capire quale sia il file che non viene trovato nel caso bios? Che il caso uefi non funzioni non mi stupisce, ma per il caso bios non è stato cambiato nulla se non le indicazioni dhcp e non capisco cosa possa essersi rotto.

#5 Updated by Paolo Dongilli 4 months ago

  • Priority changed from Normale to Alta

Elena, su marcela puoi trovare le modifiche applicate come proposto da Donato. Ho testato la clonazione di due client con BIOS e UEFI e l'installazione è andata buon fine.

#6 Updated by Elena Grandi 4 months ago

  • Assignee changed from Elena Grandi to Donato Florio

Donato Florio wrote:

  • Punto 1

Serve una cartella "live" anche in "efi", ma non la stessa che si trova nella cartella superiore, poiché per il boot "UEFI" ho optato per una clonezilla stable 2.6.6-15 a 64bit.

Per installare immagini di clonezilla devo creare un nuovo pacchetto: dato che ha dimensioni considerevoli (e quindi tempi di scaricamento ed installazione lunghetti) mi chiedo: è possibile passare anche il boot BIOS alla versione a 64 bit, oppure avete ancora computer a 32 bit (che vanno aggiornati / gestiti), per cui sono strettamente necessarie le due versioni?

Oltre a questo serve anche una cartella "pxelinux.cfg" con il file "default" contenente i path adattati (vedi "Riepilogo").

sì, questo mi sono dimenticata di scriverlo anche qui, ma era già sistemato nel repository,

  • Punto "4" (il problema parte bios)

Dai miei test risulta che il caricamento del bootloader di rete viene impedito dal parametro "--secure" nel file "/etc/default/tftpd-hpa".

Dunque, a quanto ho letto dalla documentazione, togliere il parametro --secure è fortemente sconsigliabile: non solo per la sicurezza (comunque ho visto che salvo bug non serve file al di fuori di /srv/tftp) ma anche per compatibilità (sembra che alcuni computer non riescano a fare il boot con path completi).

Dato che comunque toglierlo richiede di inserire path diversi, non vedo perché non si debba riuscire a farlo funzionare anche con, ovviamente adattando il resto della configurazione.

Quello che mi ha stupito è che abbia smesso di funzionare la versione BIOS, per la quale dovrebbe essere cambiato pochissimo. Per caso le prove sono state fatte rimuovendo manualmente l'opzione --secure (che fuss-server al momento lascia)?

  • Punto 2

Il parametro "fetch=tftp://192.168.1.1/live/filesystem.squashfs" cosí com'é non é piú corretto per "trovare" il filesystem. [...]

vedi sopra, avendo mantenuto --secure questo dovrebbe essere ancora corretto

  • Riepilogo
    [...]
    Le variabili del file "/etc/default/tftpd-hpa" purtroppo vanno cambiate se si vuole far funzionare entrambi i sistemi di boot. Esse sono:

TFTP_DIRECTORY="/srv/tftp /srv/tftp/efi" -----------> anche se una cartella é contenuta nell'altra si tratta pur sempre di 2 cartelle e pertanto vanno indicate esplicitamente. Altrimenti non funziona.

perché "non funziona"? non funzionerebbe se gli si passassero i parametri senza path completo, e di sicuro questi parametri vanno aggiustati, ma già il sistema sta prendendo file da sottocartelle, perché non può prendere anche file da /efi/?

TFTP_OPTIONS="--verbose" -----------> il paramentro "--secure" blocca il caricamento del bootloader da rete (stranamente) e impedisce di usare 2 cartelle (vedi parametro sopra).

sì, che impedisca di usare 2 cartelle è specificato nella documentazione (non può cambiare root directory quando si avvia a due directory diverse).

Non capisco perché blocchi il caricamento del bootloader, visto che per la versione esistente ha sempre funzionato.

Ribadisco la domanda: riuscite a farmi sapere quale sia il file che non viene trovato nei due casi?

#7 Updated by Elena Grandi 4 months ago

specifico meglio

Elena Grandi wrote:

Per installare immagini di clonezilla devo creare un nuovo pacchetto: dato che ha dimensioni considerevoli (e quindi tempi di scaricamento ed installazione lunghetti)

tempi di scaricamento ed installazione lunghetti su ciascun fuss-server che viene aggiornato

#8 Updated by Paolo Dongilli 4 months ago

  • Assignee changed from Donato Florio to Elena Grandi

Elena Grandi wrote:

Donato Florio wrote:

  • Punto 1

Serve una cartella "live" anche in "efi", ma non la stessa che si trova nella cartella superiore, poiché per il boot "UEFI" ho optato per una clonezilla stable 2.6.6-15 a 64bit.

Per installare immagini di clonezilla devo creare un nuovo pacchetto: dato che ha dimensioni considerevoli (e quindi tempi di scaricamento ed installazione lunghetti) mi chiedo: è possibile passare anche il boot BIOS alla versione a 64 bit, oppure avete ancora computer a 32 bit (che vanno aggiornati / gestiti), per cui sono strettamente necessarie le due versioni?

Direi di no. Non produciamo più neppure immagini di FUSS per i386 quindi propongo di usare clonezilla solo a 64bit. Ti passo il ticket chiedendo poi di allungarlo nuovamente a Donato.

#9 Updated by Elena Grandi 4 months ago

  • Assignee changed from Elena Grandi to Donato Florio

Grazie Paolo

allora nell'attesa di risposte inizio ad aggiornare clonezilla alla versione a 64 bit

#10 Updated by Elena Grandi 4 months ago

caricata (su buster-proposed-updates) clonezilla per amd64, che quindi dovrebbe togliere la necessità di avere directory live separate

#11 Updated by Donato Florio 4 months ago

  • Assignee changed from Donato Florio to Elena Grandi

Elena Grandi wrote:

Donato Florio wrote:

  • Punto 1

Serve una cartella "live" anche in "efi", ma non la stessa che si trova nella cartella superiore, poiché per il boot "UEFI" ho optato per una clonezilla stable 2.6.6-15 a 64bit.

Per installare immagini di clonezilla devo creare un nuovo pacchetto: dato che ha dimensioni considerevoli (e quindi tempi di scaricamento ed installazione lunghetti) mi chiedo: è possibile passare anche il boot BIOS alla versione a 64 bit, oppure avete ancora computer a 32 bit (che vanno aggiornati / gestiti), per cui sono strettamente necessarie le due versioni?

In qualche scuola ho ancora qualche (singolo) pc a 32 bit. Ma se, come scrive Paolo, non li prendiamo più in considerazione, allora possiamo semplificare il setup facendo decadere la necessità di usare 2 sistemi "live" utilizzando solo quello a 64 bit.

Oltre a questo serve anche una cartella "pxelinux.cfg" con il file "default" contenente i path adattati (vedi "Riepilogo").

sì, questo mi sono dimenticata di scriverlo anche qui, ma era già sistemato nel repository,

  • Punto "4" (il problema parte bios)

Dai miei test risulta che il caricamento del bootloader di rete viene impedito dal parametro "--secure" nel file "/etc/default/tftpd-hpa".

Dunque, a quanto ho letto dalla documentazione, togliere il parametro --secure è fortemente sconsigliabile: non solo per la sicurezza (comunque ho visto che salvo bug non serve file al di fuori di /srv/tftp) ma anche per compatibilità (sembra che alcuni computer non riescano a fare il boot con path completi).

Dato che comunque toglierlo richiede di inserire path diversi, non vedo perché non si debba riuscire a farlo funzionare anche con, ovviamente adattando il resto della configurazione.

Quello che mi ha stupito è che abbia smesso di funzionare la versione BIOS, per la quale dovrebbe essere cambiato pochissimo. Per caso le prove sono state fatte rimuovendo manualmente l'opzione --secure (che fuss-server al momento lascia)?

Ho ricreato il setup che aveva Paolo su "marcela", setup che non permetteva al sistema "bios" di partire. Non appena ho tolto (manualmente) il parametro --secure il problema non si presentava più.

  • Punto 2

Il parametro "fetch=tftp://192.168.1.1/live/filesystem.squashfs" cosí com'é non é piú corretto per "trovare" il filesystem. [...]

vedi sopra, avendo mantenuto --secure questo dovrebbe essere ancora corretto

Certamente. Se si mantiene il parametro --secure decade la questione "multicartella" e pertanto anche la necessità di utilizzare un path assoluto.

  • Riepilogo
    [...]
    Le variabili del file "/etc/default/tftpd-hpa" purtroppo vanno cambiate se si vuole far funzionare entrambi i sistemi di boot. Esse sono:

TFTP_DIRECTORY="/srv/tftp /srv/tftp/efi" -----------> anche se una cartella é contenuta nell'altra si tratta pur sempre di 2 cartelle e pertanto vanno indicate esplicitamente. Altrimenti non funziona.

perché "non funziona"? non funzionerebbe se gli si passassero i parametri senza path completo, e di sicuro questi parametri vanno aggiustati, ma già il sistema sta prendendo file da sottocartelle, perché non può prendere anche file da /efi/?

Le prove che ho fatto hanno dato questo risultato. Magari utilizzare un unico sistema "live" ovvia a questa problematica.

TFTP_OPTIONS="--verbose" -----------> il paramentro "--secure" blocca il caricamento del bootloader da rete (stranamente) e impedisce di usare 2 cartelle (vedi parametro sopra).

sì, che impedisca di usare 2 cartelle è specificato nella documentazione (non può cambiare root directory quando si avvia a due directory diverse).

Non capisco perché blocchi il caricamento del bootloader, visto che per la versione esistente ha sempre funzionato.

Ribadisco la domanda: riuscite a farmi sapere quale sia il file che non viene trovato nei due casi?

Da quanto sono riuscito a capire nel caso in cui non andava il caricamento della versione "BIOS" era nella fase di caricamento del file pxelinux.0. Nel momento in cui toglievo --secure riusciva a caricare pxelinux.0.

#12 Updated by Paolo Dongilli 4 months ago

Confermo quanto scritto da Donato sopra.
  • con il parametro --secure in /etc/default/tftpd-hpa il server tftp non riesce a fornire al client il menu (presente nei file default per bios e uefi)
  • ho notato inoltre che nel file /srv/tftp/pxelinux.cfg/default bisogna indicare il path completo dello squashfs in tutte 3 le stanze (automatico, automatico con conferma e manuale):
    fetch=tftp://192.168.0.1/srv/tftp/live/filesystem.squashfs
    

    aggiungendo quindi /srv/tftp

Aggiungo anche una cosa che ho rilevato durante la procedura di aggiornamento che ha preceduto le modifiche indicate sopra.
Innanzitutto sul server marcela ho aggiornato i pacchetti

clonezilla-fuss/buster-proposed-updates,now 2.6.6-15-4.1 all [installato]
fuss-fucc/buster-proposed-updates,now 0.5.5 all [installato]

e poi ho lanciato
fuss-server upgrade

fuss-server terminava con un errore perché mancava la cartella
/srv/tftp/pxelinux.cfg

Dopo averla creata, fuss-server upgrade è andato a buon fine. Si può quindi far fare il check e l'eventuale creazione della cartella /srv/tftp/pxelinux.cfg al fuss-server?

Dopo l'upgrade, il riavvio di tftpd-hpa via systemctl dava errori che ho corretto, come detto sopra, togliendo il --secure dal file di configurazione. Infine ho aggiornato il path dello squashfs nel file srv/tftp/pxelinux.cfg/default e sono riuscito nel mio intento di lanciare clonezilla per clonare una VM di fuss-10.

Termino dando anche conferma del funzionamento delle nuove modifiche del file script aggiornato da Donato e pacchettizzato da te Elena in fuss-fucc: creando un'immagine di FUSS 10 (http://iso.fuss.bz.it/fuss10/client/unofficial-images/fuss-10-amd64-20200601-img.tar) con una partizione EFI, quest'unica immagine può essere usata per macchine con BIOS legacy o UEFI.

Grazie per il vostro lavoro.

#13 Updated by Paolo Dongilli 4 months ago

  • Assignee changed from Elena Grandi to Donato Florio

#14 Updated by Paolo Dongilli 4 months ago

  • Assignee changed from Donato Florio to Elena Grandi

#15 Updated by Elena Grandi 4 months ago

  • Assignee changed from Elena Grandi to Donato Florio

Ho appena caricato una nuova versione di fuss-server su buster-proposed-updates che comprende:

  • la fix del /srv/tftp/efi/pxelinux.cfg/default mancante che era già pronta da qualche giorno, ma non ancora caricata
  • la creazione di /srv/tftp/pxelinux.cfg
  • una correzione nella configurazione del dhcp per usare i path brevi (senza /srv/tftp) dappertutto.

C'è già (sempre su buster-proposed-updates) la nuova versione del pacchetto clonezilla-fuss a 64 bit, quindi funzionante su efi: bisogna assicurarsi che sia stato aggiornato anche quello quando si testa.

Questo dovrebbe rendere tutto coerente con l'uso di --secure; bisogna testare che funzioni davvero, sia nel caso bios che in quello uefi.

#16 Updated by Donato Florio 4 months ago

  • Assignee changed from Donato Florio to Paolo Dongilli

Elena Grandi wrote:

Ho appena caricato una nuova versione di fuss-server su buster-proposed-updates che comprende:

  • la fix del /srv/tftp/efi/pxelinux.cfg/default mancante che era già pronta da qualche giorno, ma non ancora caricata
  • la creazione di /srv/tftp/pxelinux.cfg
  • una correzione nella configurazione del dhcp per usare i path brevi (senza /srv/tftp) dappertutto.

C'è già (sempre su buster-proposed-updates) la nuova versione del pacchetto clonezilla-fuss a 64 bit, quindi funzionante su efi: bisogna assicurarsi che sia stato aggiornato anche quello quando si testa.

Questo dovrebbe rendere tutto coerente con l'uso di --secure; bisogna testare che funzioni davvero, sia nel caso bios che in quello uefi.

#17 Updated by Paolo Dongilli 4 months ago

  • Assignee changed from Paolo Dongilli to Elena Grandi

Ciao Elena,

ecco il resoconto dei test:

  • Boot di clonezilla BIOS perfetto
  • Boot di clonezilla EFI:
    - in /srv/tftp/efi/pxelinux.cfg/default va aggiunto /efi/ nel path del pararmetro
    fetch=tftp://192.168.0.1/efi/live/filesystem.squashfs
    
    in tutte 3 le stanze (Automatico, Automatico con conferma, Manuale)

Poi siamo a cavallo!

#18 Updated by Elena Grandi 4 months ago

  • Assignee changed from Elena Grandi to Paolo Dongilli

Paolo Dongilli wrote:

  • Boot di clonezilla BIOS perfetto

ottimo!

  • Boot di clonezilla EFI:
    - in /srv/tftp/efi/pxelinux.cfg/default va aggiunto /efi/ nel path del pararmetro
    [...] in tutte 3 le stanze (Automatico, Automatico con conferma, Manuale)

che errore fa pensare che serva questo? al momento live/filesystem.squashfs esiste in una sola copia (la versione a 64, dall'ultimo aggiornamento di clonezilla-fuss dell'altro giorno), all'indirizzo fetch=tftp://192.168.0.1/live/filesystem.squashfs, aggiungendoci /efi non troverebbe nessun file.

#19 Updated by Paolo Dongilli 4 months ago

  • Status changed from In elaborazione to Commenti

Elena Grandi wrote:

Paolo Dongilli wrote:

  • Boot di clonezilla BIOS perfetto

ottimo!

  • Boot di clonezilla EFI:
    - in /srv/tftp/efi/pxelinux.cfg/default va aggiunto /efi/ nel path del pararmetro
    [...] in tutte 3 le stanze (Automatico, Automatico con conferma, Manuale)

che errore fa pensare che serva questo? al momento live/filesystem.squashfs esiste in una sola copia (la versione a 64, dall'ultimo aggiornamento di clonezilla-fuss dell'altro giorno), all'indirizzo fetch=tftp://192.168.0.1/live/filesystem.squashfs, aggiungendoci /efi non troverebbe nessun file.

Hai ragione Elena, forse sarebbe meglio che partissi da una situazione pulita su marcela. Riprovo e ti faccio sapere.

#20 Updated by Paolo Dongilli 4 months ago

  • Assignee changed from Paolo Dongilli to Elena Grandi

Bene, ho fatto un po di pulizia e ho visto dove sta il problema. Quando viene letto il file /srv/tftp/efi/pxelinux.cfg/default da una macchina con UEFI boot, la "working dir" è

/srv/tftp/efi

Pertanto nel file /srv/tftp/efi/pxelinux.cfg/default i file vmlinux e initrd.img si trovano nel path relativo (alla working dir) ../live. Il file corretto è pertanto:

UI menu.c32
DEFAULT Clonezilla-unattended
label Clonezilla-unattended
MENU LABEL Clonezilla Automatico (Ramdisk)
# Please remove the ssh key from .ssh/authorized_keys of the clonezilla
# user instead of using this line!
# MENU PASSWD myPassword
KERNEL ../live/vmlinuz
APPEND initrd=../live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script' " fetch=tftp://192.168.0.1/live/filesystem.squashfs

label Clonezilla-confirm
MENU LABEL Clonezilla Automatico con conferma (Ramdisk)
# Please remove the ssh key from .ssh/authorized_keys of the clonezilla
# user instead of using this line!
# MENU PASSWD myPassword
KERNEL ../live/vmlinuz
APPEND initrd=../live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_prerun1="sshfs clonezilla@proxy:/srv/clonezilla /home/partimag -o IdentityFile=/home/clonezilla/.ssh/id_rsa -o StrictHostKeyChecking=no" ocs_prerun2="screen -S XY '/home/partimag/script check' " fetch=tftp://192.168.0.1/live/filesystem.squashfs

label Clonezilla-Manuale
MENU LABEL Clonezilla Manuale (Ramdisk)
# Please remove the ssh key from .ssh/authorized_keys of the clonezilla
# user instead of using this line!
# MENU PASSWD myPassword
KERNEL ../live/vmlinuz
APPEND initrd=../live/initrd.img boot=live username=clonezilla union=overlay config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts=NONE ocs_live_run="ocs-live-general" ocs_live_extra_param="" ocs_live_batch=no net.ifnames=0 nosplash noprompt keyboard-layouts=it locales=it_IT.UTF-8 ocs_repository="ssh://clonezilla@proxy/srv/clonezilla" fetch=tftp://192.168.0.1/live/filesystem.squashfs

L'ho testato e funziona. Ti chiedo pertanto di aggiornare fuss-server.

Grazie!

#21 Updated by Elena Grandi 3 months ago

  • Assignee changed from Elena Grandi to Paolo Dongilli

Modifica fatta e caricato fuss-server 10.0.21 su buster-proposed-updates.

Se è tutto a posto, è il caso di caricarlo anche su buster?

#22 Updated by Paolo Dongilli 3 months ago

Elena Grandi wrote:

Modifica fatta e caricato fuss-server 10.0.21 su buster-proposed-updates.

Se è tutto a posto, è il caso di caricarlo anche su buster?

Verifico subito su marcela.

#23 Updated by Paolo Dongilli 3 months ago

  • Assignee changed from Paolo Dongilli to Elena Grandi
  • % Done changed from 0 to 100

Perfetto Elena, metti pure fuss-server su buster ASAP.

#24 Updated by Paolo Dongilli 3 months ago

  • Status changed from Commenti to Risolto

Also available in: Atom PDF