Versies vergeleken

Oude versie 86

changes.mady.by.user Jan Hummel

Opgeslagen op

in vergelijking met

Nieuwe versie 90

changes.mady.by.user Jan Hummel

Opgeslagen op

Sleutel

  • Deze regel is toegevoegd.
  • Deze regel is verwijderd.
  • Formattering is gewijzigd.

...

Nee! Legacy wordt niet meer ondersteund sinds schooljaar 2023-2024! In schooljaar 2022-2023 raadden we reeds aan om computers in UEFI modus te gebruiken voor gebruik met Facet omdat Legacy support zou verdwijnen. Dit geldt voor zowel USB Boot als iPXE/PXE.

Waarom? Legacy wordt steeds meer beperkt vanuit (hardware) fabrikanten en liep (loopt) daardoor steeds meer uit de pas met o.a. bootloaders die continu worden bijgewerkt. Bootloaders krijgen voor UEFI only updates, niet meer voor Legacy.

  • Nieuwe computers hebben alleen UEFI ondersteuning. (Legacy BIOS is al enkele jaren uitgefaseerd door fabrikanten (Intel heeft in 2020 Legacy volledig uitgefaseerd)).
    UEFI bestaat al sinds 2008! Alle computers vanaf dat bouwjaar hebben de mogelijkheid tot UEFI gebruik.

  • Bootloaders zijn tegenwoordig geoptimaliseerd voor UEFI systemen. Legacy systemen kunnen veelal niet meer met moderne bootloaders overweg. Bootloaders Moderne bootloaders en Legacy BIOS lopen dermate ver met elkaar uit de pas dat Legacy niet altijd meer alle in staat is om moderne bootloaders te kunnen gebruiken.

  • Veel hardwarefabrikanten geven geen updates meer uit voor oudere Legacy systemen waardoor Legacy BIOS en de aansturing van hardware steeds meer uit de pas loopt t.o.v. bootloaders en besturingssystemen. Besturingssystemen worden worden vaak alleen bijgewerkt voor UEFI.

...

De BCLD gebruikt een moderne bootloader die verwijst naar bepaalde partities van de USB stick. Bij Legacy is een groot struikelblok het niet (goed) kunnen lezen van de partities van de USB stick en/of niet goed met de latere Grub versies kunnen werken. Machines kunnen dan een GNU Grub 2.06 command line foutcode geven.

Samenvattend; BCLD heeft officieel géén Legacy ondersteuning. Worden er problemen gemeld bij de Helpdesk Facet met betrekking tot niet kunnen starten van machines met Legacy BIOS, dan zal de helpdesk u niet kunnen helpen, behalve dan met de melding dat UEFI gebruikt moet worden.

...

Aangezien UEFI als sinds 2008 bestaat, kunnen in principe alle computers met UEFI werken. Ook metr gebruik van oudere hardware is het de bedoeling dat de UEFI firmware (BIOS) up-to-date is. Let er wel op dat zeer oude hardware zijn eigen compatibiliteit issues met zich mee zal brengen.

In de systeemeisen wordt vermeld dat de computers Ubuntu 24.04 compatible moeten zijn. De BCLD start niet op mijn machine, terwijl een LiveCD van Ubuntu wel start.

In de systeemeisen wordt vermeld dat de hardware Ubuntu 24.04 moet ondersteunen, met open source drivers (non proprietary). De BCLD maakt gebruikt van een Ook als er nog steeds wordt gewerkt met Legacy i.c.m. met iPXE. Dit wordt niet ondersteund. Mogelijk zal een enkele computer door toedoen van een CSM en diens hybride karakter (deels) willen starten en lijken alsof dit werkt. Meestal zijn er ook aanpassingen nodig in het iPXE netwerk om UEFI te gebruiken. Omdat Facet ruim een jaar geleden al heeft aangegeven dat Legacy support ging verdwijnen en Legacy al geruime tijd eol is, verwachten wij dat een systeembeheer inmiddels het netwerk heeft aamgepast. Welke aanpassingen er precies nodig zijn om een specifiek netwerk goed te laten werken, is aan de systeembeheerder. De systeembeheerder heeft de kennis van het netwerk. De Helpdesk van Facet kan hier niet van dienst zijn.

In de systeemeisen wordt vermeld dat de computers Ubuntu 24.04 compatible moeten zijn. De BCLD start niet op mijn machine, terwijl een LiveCD van Ubuntu wel start.

...

In de systeemeisen wordt vermeld dat de hardware Ubuntu 24.04 moet ondersteunen, met open source drivers (non proprietary). De BCLD maakt gebruikt van een Ubuntu systeem waar open source drivers worden gebruikt. Dat betekent dat de hardware Ubuntu 24.04 moet kunnen draaien met bijbehorende kernel (vanaf kernel 6.8) zonder dat er gebruik gemaakt moet worden van proprietary software (eigendomssoftware, meestal van de fabrikant). Proprietary drivers zijn (meestal) door de hardware fabrikant geleverde software en/of drivers wat geïnstalleerd kan worden in/op het besturingssysteem om de hardware zo goed mogelijk te laten functioneren.

...

Is er hardware in gebruik dat pas met een latere kernel wordt ondersteund? Waar mogelijk maken we een aangepaste BCLD met nieuwere kernel maar wij kunnen geen garantie geven op de werking van hardware.

In geval van nieuwe computers aanschaffen, ook al vallen deze binnen dezelfde modelserie/modellijn als waar reeds mee gewerkt wordt: Voer altijd een systeemcheck uit!

Netwerk

Kan ik de BCLD gebruiken in een virtuele omgeving of opstarten in een virtual machine?

Nee, dat kan niet. Wegens beveiligingsbeleid is het gebruiken van de BCLD in een virtuele omgeving (VM) niet toegestaan. Wordt er wel een poging gedaan om de BCLD te starten in een virtuele omgeving, dan zal de BCLD dit herkennen en een melding geven dát er een virtuele machine aangetroffen is waarna de BCLD wordt uitgeschakeld.

...

reeds mee gewerkt wordt: Voer altijd een systeemcheck uit!

Netwerk

De BCLD sluit af met de melding ‘Unable to connect to a network’ (ik heb handmatig een URL ingesteld (USB&PXE))

...


Als er handmatig een URL is ingesteld, dan kan de URL foutief zijn ingevuld of niet bestaand zijn:
De BCLD gebruikt een ingebouwde netwerkcheck. Deze controleert of de server achter de ingestelde URL reageert en voert daart een korte test op uit. Reageert de server niet en kan de test niet worden uitgevoerd, dan wordt dit gezien als een niet bestaande netwerkverbinding en sluit de BCLD af.

Controleer daarom de spelling van de ingestelde URL!

De BCLD start niet op/krijgt geen LAN verbinding met gebruik van een Realtek 8168 LAN adapter (Met Secure Boot en zonder Secure Boot)

...

De communicatie is altijd al over poort 443 gegaan. Door opkomst van aangepast beleid in NAC en Zero Trust omgevingen, zien we meer en meer gebeuren dat bepaald verkeer wordt beperkt.

3: De BCLD heeft (by design) een interne netwerkcheck ingebouwd. Deze zal de ingestelde URL controleren en de pagina downloaden om daar een snelheidcheck op toe te passen. De Facet omgevingen (handmatig ingestelde URL’s naar of de online omgeving of een offline omgeving (FAO-server) werken altijd). Kan deze controle niet plaatsvinden (bijvoorbeeld doordat er een vangpagina wordt gebruikt die het downloaden van deze pagina blokkeert of (wederom) verkeer over poort 443 blokkeert) dan zal ook de timer wordt getoond.
In dat geval (optie 3) zijn er een tweetal mogelijkheden:
1: U maakt een rule aan zodat het downloaden van de ingestelde pagina wordt toegestaan.
2: U maakt gebruik van een hiervoor bedoelde parameter. Deze parameter voorkomt de netwerkcheck. Deze parameter is: bcld.network.check=0

Kan ik de BCLD gebruiken in een virtuele omgeving of opstarten in een virtual machine/virtuele omgeving?

...

Nee, dat kan niet. Wegens beveiligingsbeleid is het gebruiken van de BCLD in een virtuele omgeving (VM) niet toegestaan. Wordt er een tweetal mogelijkheden:
1: U maakt een rule aan zodat het downloaden van de ingestelde pagina wordt toegestaan.
2: U maakt gebruik van een hiervoor bedoelde parameter. Deze parameter voorkomt de netwerkcheck. Deze parameter is: bcld.network.check=0wel een poging gedaan om de BCLD te starten in een virtuele omgeving, dan zal de BCLD dit herkennen en een melding geven dát er een virtuele machine aangetroffen is waarna de BCLD wordt uitgeschakeld.

...

De BCLD doet lang over het opstarten, we werken met WiFi

...

Met ISE kan men gebruikerstoegang regelen met bekabelde, draadloze en VPN verbindingen richting het (bedrijfs)netwerk. Er worden ook apparaat identiteiten mee bekeken en beheertbeheerd.

Feitelijk beheert men via één platform alle bedrade en draadloze verbindingen. Vervolgens kun je eenvoudig kan men gebruikers, apparaten en toepassingen authentiseren, autoriseren en bewaken.

...

Scholen/afname-instellingen die gebruik willen maken van Secure Boot zullen voor BCLD dus een Linux server met dnsmasq moeten inrichten.

Meer informatie kunt u vinden in de handleiding BCLD.


Let op: Wij kunnen geen ondersteuning bieden op het opzetten van een netwerk met Secure Boot. Dit valt buiten de scope van Duo/Facet. In het geval van het opzetten van een Secure Boot netwerk voor BCLD gaan we uit van de kennis van de systeembeheerder(s). Systeembeheerders kunnen zich eventueel richten tot hun collega's op het Facet Forum. De stappen die in de BCLD handleiding(en) worden vermeld zijn een leidraad en hoeven niet persé 1 op 1 in uw netwerk te passen of te worden overgenomen.

...

De BCLD maakt gebruik van Open Source drivers. De RTL8821CE/RTL8822CE (88xx) WIFI adapters hebben geen (gesignde) Open Source drivers voor Linux systemen.

Secure Boot vereist dat driver drivers zijn gesigned. Dat houdt in dat systemen deze adapters alleen kunnen gebruiken als Secure Boot wordt uitgeschakeld.

...

We zien soms dat de BCLD geen IP-Adres krijgt toegewezen alhoewel de netwerkadapter goed wordt herkend. Soms gebeurt dit al tijdens het opstarten en wordt de BCLD utgeschakeld, soms wordt het IP-Adres niet vernieuwd als de BCLD al draait. Er wordt wel een DHCP Discover gedaan door de BCLD maar een DHCP Offer komt dan niet binnen vanaf de DHCP Server. We zijn tot dusver meerdere scenario's tegengekomen:

...