Passage en UEFI avec plusieurs DEbian sur 3 disques.

Fermé
Guppy88 Messages postés 11 Date d'inscription samedi 20 juin 2009 Statut Membre Dernière intervention 14 janvier 2022 - 5 janv. 2022 à 20:19
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 11 janv. 2022 à 13:44
Bonjour,

Jusqu'à présent je fonctionnais en mode bios avec un disque dur externe pour mes fichiers (2 en réalité, un pour la sauvegarde pas toujours à jour, mais j'essaie de faire les choses correctement) fonctionnant en NTFS , venant d'un ancien héritage ou Linux partageait ma machine avec Windows.
Aujourd'hui ma dernière machine a été achetée neuve sans aucun logiciel.

Mais j'étais resté en mode bios legacy avec des disques d'amorçage en Mbr.
Je me suis enfin décidé à passer en UEFI (GpT) pour ma dernière Bullseye, j'avais la crainte que cela empêche de fonctionner les deux autres disques, restés en bios Mbr.

Non ! le grub de ma Bullseye( Efi) affiche toujours les deux autres versions Bullsyeye (bios) et Buster (bios) et les ouvre si on lui demande. Une fois bullseye (Efi) ouverte ; je peux même aller sur les homes de ces deux versions pour lire, ouvrir, modifier, écrire des fichiers.

Ma question : est ce que si je passe, les deux autres disques également en UEFi, cela va toujours être le cas. L'installateur de Debian, préviens qu'il peut y avoir des difficultés. Je n'ai pas compris lesquelles, uniquement que ce serait le grub de la dernière version installée qui pilote et prend le pas sur les autres, et que c'est uniquement lui qui permet de booter.
Je voudrais à terme avoir 3 versions 2 bullseye et une bookworm pour faire les tests
A voir également:

5 réponses

mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
Modifié le 7 janv. 2022 à 12:48
Bonjour,

Alors mettons nous d'accord sur la terminologie, parce que personnellement, je n'ai pas compris ce que tu voulais dire.

UEFI secure boot et BIOS

Comme expliqué sur cette page, l'UEFI remplace le BIOS. Il s'agit du microprogramme mis à disposition par ta carte mère pour régler les paramètres de ta carte mère, en particulier comment doit démarrer ton ordinateur. Dan mes message, je parle toujours de BIOS car il s'agit finalement de la même chose.

Cependant l'UEFI apporte des nouveautés par rapport au BIOS. La plus "impactante" concerne le secure boot, qui peut être soit activé (mode secure boot), soit désactivé (mode legacy). Cette considération est propre au "BIOS", pas aux partitions de disque dur.

Te concernant, le secure boot a plusieurs impacts quand il est activé :
  • on ne peut pas démarrer depuis le menu de démarrage (e.g., GRUB) sur un système (plus précisément un noyau) qui n'a pas été signé ;
  • on ne peut pas charger un module (~pilote) qui n'a pas été signé.


EFI

Toutes les signatures liées au secure boot sont stockées dans une partition dédiée, écrite en FAT32 (vfat), appelée partition EFI.

Concernant Linux, pour que tout se passe bien lorsque le secure boot est activé, il faut :
  • Référencer linux dans la partition EFI :
    • soit en installant une version récente de Debian (avant Debian jessie, ce n'était pas géré)
    • soit en migrant vers une version récente de Debian (ultérieure à Debian jessie) et en installant le paquet adéquat :
      • Si tu utilises grub et une debian 64 bits (ce qui est généralement le cas) :
        sudo apt install grub-efi-amd64
      • Sinon, voir ce lien).
  • Signer les modules dont tu as besoin.
    • Les modules "libres" peuvent directement être chargés car ils sont déjà signés ou installés via un paquet
      firmware-...
      .
    • Cependant, tu devras signer les pilotes compilés par tes soins (e.g. les paquets
      ...-dkms
      ). Parmi les pilotes DKMS notables, on peut citer le pilote NVIDIA (
      nvidia-kernel-dkms
      ) certains pilotes de cartes wi-fi (e.g.
      r8168-dkms
      ). Dans ce cas, il faut :
      • Créer une paire de clé (fichiers
        .mok
        et
        .der
        ) et les référencer au niveau du BIOS (enroll)
      • Signer le pilote (voir ce lien (sign)
      • Pour plus de détails, tu peux regarder ce tutoriel qui illustre comment faire avec le pilote Nvidia.


GPT et MBR

Toutes les considérations liés à UEFI/BIOS sont indépendantes de la manière dont sont "encodées" les partitions de ton ou tes disques durs. L'en-tête du disque dur suit soit le modèle MBR, soit de nos jours le modèle GPT.

Retour à ton message

Je ne sais pas si ça répond à ta question, mais si ça n'est pas le cas, peux-tu reposer ta question en la corrigeant conformément à cette terminologie ?

Bonne chance
0
Guppy88 Messages postés 11 Date d'inscription samedi 20 juin 2009 Statut Membre Dernière intervention 14 janvier 2022
7 janv. 2022 à 19:44
Merci pour ta réponse.
MAis ...Non cela ne répond pas à ma question, que je croyais pourtant avoir bien posée, en prenant soin au préalable d'avoir expliqué la situation sur ma machine.
Résumé sur ma machine, j'ai trois disques plus un externe.
Un, on va dire
sdb avec une partition gpt fat 32 / boot efi sur lequel j'ai installé ma dernière Bullseye
sdc msdos ext4 Buster
sdd msdos ext 4 Bullseye
sda de 1. 8 To msdsos nfts double de "mes fichiers" .

Je voulais reformater tous ceux en msdos pour que tout le monde soit UEFI gpt- et fat 32

Donc j'ai commencé en voulant installer une bullseye Uefi à la place de ma Bullseye msdos.
L'installateur de Debian me dit qu'il peut y avoir des problèmes de redémarrage quel genre de pb cela générerait-il ?
J'ai compris ou cru comprendre que:
si j'installe un deuxième disque uefi son Grub, le dernier installé, prendrait le pas sur tous les autres et que ce serait le seul disque à pouvoir démarrer, idem, si j'installe une troisième bullseye à transformer en bookworm
Donc que c'est le dernier installé qui permet l'accès aux deux autres.
Tu as seulement introduit une question supplémentaire à propos du boot secure est-ce nécessaire ou même utile pour une tour qui reste chez moi sous mon bureau ?.
0
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
Modifié le 10 janv. 2022 à 12:40
Bonjour,

Je commence par reprendre ton message et ensuite te dit ce que tu devrais faire selon moi.

Par rapport à ton message précédent

Je voulais reformater tous ceux en msdos pour que tout le monde soit UEFI gpt- et fat 32

Je ne sais pas qui est "tout le monde", et quand on parle de formatage, on parle de système de fichiers (donc fat16, fat32, ext4, par exemple) mais pas du type de micro programme (BIOS ou UEFI) ou de modèle de table de partitions (MBR ou GPT). Donc pour moi tu mélanges des notions qui n'ont rien à voir, c'est pour ça que je ne comprends pas exactement où tu veux en venir.

De plus, sur ta carte mère soit tu as un micro programme et celui-ci est en UEFI, soit c'est un BIOS et tu ne peux pas changer ça (à moins que ton vendeur de carte mère est fourni une mise à jour pour ton BIOS). La seule chose que tu pourrais régler est, comme dit plus haut, est ce que tu restes en mode legacy ou est-ce que tu passes en mode secure boot (auquel cas ta partition EFI devient importante pour signer tes différents systèmes d'exploitations et pilotes).

Donc trois problématiques (indépendantes les unes) des autres qui semblent liées à ce que tu veux faire seraient :
  • tu veux activer le secure boot ;
  • tu veux passer tes tables de partitions de MBR à GPT ;
  • tu veux passer de FAT16 (msdos) à FAT32 (vfat).


Donc j'ai commencé en voulant installer une bullseye Uefi à la place de ma Bullseye msdos.

Je ne vois pas de quoi tu parles. Une debian bullseye est toujours une debian bullseye : il n'y a pas différentes versions de Debian selon que celle-ci soit UEFI/non UEFI ou selon le(s) système(s) sur le(s)quel(s) tu l'installes. De plus le système de fichier (msdos/fat32/ext4) et le type de micro-programme (UEFI/MBR) ne sont pas sur le même plan.

L'installateur de Debian me dit qu'il peut y avoir des problèmes de redémarrage quel genre de pb cela générerait-il ?

Il faudrait le message d'erreur complet, mais c'est peut-être Grub qui a du mal à s'installer. Difficile à dire sans le message complet.

Si j'installe un deuxième disque uefi son Grub, le dernier installé, prendrait le pas sur tous les autres et que ce serait le seul disque à pouvoir démarrer, idem, si j'installe une troisième bullseye à transformer en bookworm Donc que c'est le dernier installé qui permet l'accès aux deux autres.

Un disque n'est pas UEFI, puisque le micro programme de ta carte mère et tes disques durs sont indépendants. Par contre un disque dur peut contenir une partition EFI. Est-ce ce dont tu parles ?

Ensuite il n'y a pas vraiment de notion de "prendre le pas". Ton ordinateur énumère les disques selon la séquence de démarrage configurée dans ton BIOS et amorce sur le premier disque bootable. Par exemple, si dans ta séquence de démarrage, tu as lecteur CD puis disque dur 1 puis disque dur 2, alors ton BIOS regarde s'il y a un CD amorçable, si oui amorce dessus, sinon passe au suivant, puis répète ce processus pour le disque dur 1 et le disque dur 2.

Si le secure boot est activé, le vérifiera pas qu'il y figure une partition EFI ou pas et si celle-ci est correctement remplie, puisqu'à ce stade il cherchera à lancer ton menu de démarrage grub. Ce n'est que lorsque tu choisiras sur quel système démarrer que la vérification sera faite à proprement parler.

Tu as seulement introduit une question supplémentaire à propos du boot secure est-ce nécessaire ou même utile pour une tour qui reste chez moi sous mon bureau ?.

Ton système sera plus sûr et plus propre, mais ce n'est pas le gain de sécurité le plus vital dans ton cas. On a vécu des années sans secure boot.

Par contre, il faut utiliser un système de fichiers adéquat est réellement important y compris dans ton cas. En utilisant un système de fichiers FAT16 (msdos) ou FAT32 (vfat), il n'y a pas de vraie notion de droits au niveau de tes fichiers et pas de liens symboliques (massivement utilisés sous linux). Sans vraie notion de droit, c'est pour ainsi diresi tout ce que tu faisais se faisait en tant que root (donc en mode open bar). Ça veut dire qu'un programme malveillant lancé en tant qu'utilisateur peut corrompre tout ton système. Sans lien symbolique, bon nombre de fichiers sont recopiés au lieu d'être simplement liés (ce qui entraîne une perte d'espace disque, ralentit les mises à jour, etc.)

Je te recommande vivement de toujours utiliser un système de fichiers adapté pour tes partitions linux (par exemple ext4). Sans ça, pas de droits, pas de liens symboliques, bref tout ce qui est nécessaire pour avoir un linux fiable. Malheureusement, changer un système de fichier en un autre ne se fait pas facilement et dans ton cas je pense que tu as meilleur temps de réinstaller, ce sera plus simple et plus propre.

Ce que tu devrais faire
  • Secure boot/Legacy mode : Dans UEFI, tu peux rester en mode legacy (~BIOS) et ne pas activer le secure boot. Cela t'évitera les histoires de signatures et d'avoir à gérer une partition EFI et signer ton système. Toutefois, comme dit plus haut, passer en secure boot est plus propre et plus sûr, bref c'est toi qui voit.
    • Si tu as Windows, celui-ci est probablement installé pour fonctionner avec un secure boot. Dans ce cas, tu as déjà une partition EFI. Ledit Windows refusera de démarrer sans secure boot, ce qui force à référencer tous ses systèmes dans la partition EFI pour qu'ils puissent démarrer avec le secure boot.
  • MBR/GPT : Tu peux ignorer les considérations MBR/GPT, car en admettant que certains disques soit en mode MBR, ça n'est pas limitant dans ton cas vu que tu es parvenu à déclarer les partitions que tu voulais. Si toutefois, tu veux passer en GPT, voir selon ta situation l'un de ces tutoriels :
  • Systèmes installés : Sauf besoin très spécifique, il n'y a pas de raison pratique à installer plusieurs Debian sur un même ordinateur. Tu peux tout à fait migrer ton système Debian vers des releases de plus en plus récentes. Cela se fait en corrigeant
    /etc/apt/sources.list
    et en lançant une mise à jour. À ta place je n'en garderais qu'une (la plus récente). Ou plus exactement (voir plus loin), étant donné ton partitionnement actuel, je réinstallerais Debian dans sa version la plus récente (soit stable, soit testing).
  • Partitions : tu dois installer Debian sur des partitions adéquates (taille + système de fichiers) pour avoir un système sûr. Pour une machine personnelle, on fait généralement :
    • une partition swap (notamment pour l'hibernation),
    • une partition pour le système (
      /
      ) en ext4 (>10 Gio pour être tranquille, personnellement je mets entre 25Go et 50Go),
    • et une pour les documents utilisateurs (
      /home
      ) également en ext4 (taille selon tes besoins, généralement, le reste du disque dur).
    • Tu ne pourras pas directement convertir une partition msdos ou FAT32 en ext4. Transvaser leur donnée n'est pas non plus une bonne idée car ça ne résoudra pas le fait que les droits et les liens symboliques ne seront pas créés. Il faut donc réinstaller en supprimant les partitions existantes et en faisant une table des partitions propre. Avant de réinstaller, pense à récupérer les fichiers auxquels tu tiens.
    • Avec ou sans secure boot, je te recommande de déclarer une partition EFI car peut être que dans le futur, tu seras content de l'avoir et repartitionner n'est jamais plaisant. Traditionnellement on prévoir une partition de l'ordre de 256Mo écrite en FAT32 (vfat).
    • Dans le cas (très particulier) où tu installes plusieurs Linux sur ton ordinateur, tu peux réutiliser la même partition swap et la même partition
      /home
      .
    • Au moment du partitionnement, si tu utilises une version de Debian récente, tu devrais pouvoir amorcer sur le disque d'installation même si le secure boot est activé. L'installeur devrait également détecter l'éventuelle partition EFI (ou te permettre de la créer) et d'y ajouter la signature de ta Debian. C'est quelque chose qu'on peut de toute façon rattraper après coup (voir lien précédent),


Pour finir, voici à quoi ressemble une table des partitions "propre" dans le cas d'un dual boot Windows / Linux avec une table des partition GPT et une partition EFI :

(mando@silk) (~) $ sudo parted -l
Model: ATA Micron_1100_MTFD (scsi)
Disk /dev/sda: 512GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End    Size    File system     Name                          Flags
 1      1049kB  274MB  273MB   fat32           EFI system partition          boot, esp
 2      274MB   290MB  16,8MB                  Microsoft reserved partition  msftres
 3      290MB   257GB  256GB   ntfs            Basic data partition          msftdata
 4      257GB   258GB  903MB   ntfs                                          hidden, diag
 5      258GB   262GB  4000MB  linux-swap(v1)  swap                          swap
 6      262GB   312GB  50,0GB  ext4            root
 7      312GB   512GB  200GB   ext4            home


Bonne chance
0
Guppy88 Messages postés 11 Date d'inscription samedi 20 juin 2009 Statut Membre Dernière intervention 14 janvier 2022
Modifié le 11 janv. 2022 à 00:00
J'ai perdu la réponse que j'avais préparée.
Tout d'abord je ne confonds pas UEFI et le mode d'amorçage du disque ou l'organisation du système de fichiers
Sache que Windows n'a jamais mis les pieds sur ma dernière machine. Je m'en passe sans difficultés depuis l'apparition de W10, Il n'y a pas eu de dual boot avec un Windows. Il y en a eu avec une Ubuntu, mais plus maintenant ce ne sont que des versions différentes de Debian
J'ai trois disques internes avec chacun
- une Debian, Bullseye table de partition gpt système de fichiers fat 32
Bullseye table de partition msdos système de fichiers ext 4
une Buster table de partition msdos système de fichiers ext 4

"je te recommande de déclarer une partition EFI car peut être que dans le futur, tu seras content de l'avoir et repartitionner n'est jamais plaisant. Traditionnellement on prévoit une partition de l'ordre de 256Mo écrite en FAT32 (vfat). "

Je le sais , je me suis fait avoir avec une partition automatique de la racine trop petite par l'installateur Debian, et j'ai du --- effacer ma swap, pour étendre la partition racine dans l'espace libéré, --- sauvegarder le contenu de ma /home, puis recréer une nouvelle swap et une nouvelle home dans l'espace restant, pour m'apercevoir que l'UUID de la nouvelle SWAP ne correspondait plus ; il a fallu que je lui redonne son ancien UUID. J'aurais eu plus vite fait de tout effacer et recommencer une nouvelle installation.
Je voulais que mes disques aient le même mode de fonctionnement et le plus simple me paraissait de les effacer et les reformater pour installer les nouvelles versions.

Voilà mes tables de partition actuelles.
Disk /dev/sdb: 128GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number Start End Size File system Name Flags
1 1049kB 538MB 537MB fat32 boot, esp
2 538MB 16,5GB 16,0GB linux-swap(v1) swap swap
3 16,5GB 66,5GB 50,0GB ext4 bullseye efi
4 66,5GB 128GB 61,5GB ext4 home


Model: ATA KINGSTON SUV400S (scsi)
Disk /dev/sdc: 120GB
Sector size (logical/physical): 512B/4096B
Partition Table: msdos
Disk Flags:

Number Start End Size Type File system Flags
1 1049kB 60,0GB 60,0GB primary ext4 boot
2 60,0GB 120GB 60,0GB extended
5 60,0GB 76,0GB 16,0GB logical linux-swap(v1)
6 76,0GB 120GB 44,0GB logical ext4


Model: ATA TS128GSSD370S (scsi)
Disk /dev/sdd: 128GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number Start End Size Type File system Flags
1 1049kB 60,0GB 60,0GB primary ext4 boot
2 60,0GB 128GB 68,0GB extended
5 60,0GB 76,0GB 16,0GB logical linux-swap(v1)
6 76,0GB 128GB 52,0GB logical ext4


Je veux garder ma Buster, et l'effacer seulement quand je saurais bien faire fonctionner la dernière version de Bullseye (la plus récente donc), il a déjà fallu que j'adapte cette Bullseye version à ma situation pour par exemple faire fonctionner le scanner mon imprimante tout en un HP. et blender ne fonctionne toujours pas bien avec elle .

J'ai rencontré ce genre de difficulté à résoudre après l'installation de chaque nouvelle version de Debian, ce qui fonctionne sans difficulté avec une ancienne version ne le fera pas obligatoirement avec la dernière version.
Et je veux également tester la version sid (Bookworm) pour me préparer au futur changement de version et découvrir tranquillement comment l'adapter à ce que je veux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
11 janv. 2022 à 13:44
Bonjour,

Grâce à ton dernier message je viens de comprendre : ce que j'appelle le modèle MBR est appelé msdos dans
parted -l
et donc tu parlais de ta table des partitions. Jusque là je pensais que tu parlais du système de fichiers de tes partitions (car msdos = FAT16). Et la bonne nouvelle c'est que tes partitions Linux sont bien en ext4 ce qui est très bien.

Donc maintenant que je comprends mieux, dans ton cas, il suffit juste de convertir les tables des partitions de tes deux disques en GPT, voir le lien sans UEFI de mon message précédent. Je te recommande de sauver les documents auxquels tu tiens sur une clé USB au préalable.

Bonne chance
0