Systeemeisen en systeemcheck

Het nut van een systeemcheck bij gebruik van de BCLD.

Elk schooljaar worden er nieuwe Facet cliënts ontwikkeld en in gebruik genomen. In geval van de BCLD betekent het dat de interne componenten worden bijgewerkt en dat er gebruik wordt gemaakt van de op dat moment meest stabiele Ubuntu release en bijbehorende kernel. Dit doen we behalve in het kader van de veiligheid voor de afnames ook uit het oogpunt van hardware-ondersteuning. En dat doen we ieder schooljaar!

Betekent het dat per definitie dat alle hardware wat in het verleden heeft gewerkt met een oudere versie van de BCLD ook werkt met de huidige BCLD?

Nee! Dat is niet het geval. Soms wordt de ondersteuning voor oudere hardware stopgezet of uitgefaseerd omdat deze oudere hardware de ontwikkelingen dan niet meer bij kan houden. Dit zou tijdens afnames voor stabiliteit problemen kunnen zorgen. Vaak gaat het dan om hardware waarvan de fabrikanten zelf al enige jaren geen nieuwe BIOS updates meer verstrekken of waarvan in Windows de hardware al niet meer met eigen, maar met standaard Windows drivers werkt.

Betekent het dat alle nieuwe hardware wat de scholen aanschaffen ook per definitie werkt met de BCLD?

Nee! Alhoewel er bij elke Ubuntu release nieuwe hardware ondersteuning wordt toegevoegd betekent het niet dat alle nieuwe hardware out-of-the-box met Linux werkt. Zo zijn er fabrikanten die zelf hun hardware aanpassen en deze specificaties weliswaar direct met Microsoft delen, deze specificaties worden niet (direct) met de Linux bouwers en community gedeeld. Hierdoor kan het langer duren eer de nieuwe hardware, die dan al wel onder Windows werkt, ook onder Linux (dus met de BCLD) werkt.

Wat betekent dit concreet voor dit schooljaar (2025~2026?)

De BCLD gebruik maakt van Ubuntu 24.04.1 met minimaal kernelversie 6.11.x. Gaandeweg het schooljaar worden nieuwere BCLD versies-indien noodzakelijk van hogere kernelversies voorzien. Dat betekent dat de gebruikte hardware moet kunnen werken met Ubuntu 24.04.1 en kernel 6.11.x.

98% van de nu gebruikte hardware zal vlekkeloos functioneren.

Hoe weet ik dat mijn hardware werkt?

Door een systeemcheck uit te voeren! In Facet stellen wij elk jaar een systeemcheck (FT check) beschikbaar voor zowel VO als MBO. Met een systeemcheck kan de onderwijsinstelling controleren of de gebruikte hardware en infrastructuur in staat is om een afname met Facet te doen.

Een systeemcheck dient óók te worden gedaan indien men besluit tot een hardware wijziging, een infrastructuur wijziging, bijvoorbeeld bij aanschaf van nieuwe laptops, een netwerkwijziging óf wanneer er besloten wordt om een tussentijdse BCLD release in te zetten (bijvoorbeeld als men ervoor kiest om de BCLD die in het begin van het schooljaar wordt vrijgegeven te vervangen door een BCLD versie die bijvoorbeeld in december met een F3-release wordt vrijgegeven) (tussentijdse BCLD releases zijn niet verplicht!). Dit om te voorkomen dat men vlak voor een daadwerkelijke afname (dus als kandidaten al klaar zitten) er achter komt dat de cliënt niet in Facet kan opstarten.

De reden voor de systeemchecks:

Slaagt een systeemcheck niet, dan kan door analyse (door de Helpdesk Facet in overleg met de afnamelocatie) worden nagegaan waar de oorzaak ligt van het niet succesvol kunnen afnemen van een systeemcheck. Soms is de oorzaak te herleiden tot de gebruikte hardware (of een instelling in de firmware van de computer) of is de oorzaak te herleiden tot de infrastructuur zelf. Dit kan dan vaak aan de kant van de onderwijsinstelling worden opgelost.

Soms lukt een systeemcheck echter niet omdat na analyse door de Helpdesk Facet blijkt dat de gebruikte hardware niet werkt met de BCLD. In dat geval kunnen wij samen met onze ontwikkelaar naar een oplossing zoeken. Is de oplossing aanwezig en uitvoerbaar, dan kan het betekenen dat wij een aangepaste BCLD gaan uitleveren aan de betreffende onderwijsinstelling. Dit kost echter tijd! Dit is al gauw een kwestie van weken en niet van uren of dagen. En dat is weer een reden voor het tijdig uitvoeren van een systeemcheck.

Helaas zien wij steeds vaker dat scholen pas ten tijde van een afnameperiode eventuele problemen melden met een Facet afname cliënt. Soms omdat scholen vinden dat ze geen systeemcheck hoeven te doen omdat ‘het vorig jaar wel werkte'. Soms gaat men er ten onrechte vanuit dat nieuwe hardware 'het toch wel doet’.

Wij bemerken dit doordat scholen nieuwe hardware aanschaffen, geen systeemcheck uitvoeren en bij de start van een examen er achter komen dat de nieuw aangeschafte hardware niet werkt in Facet.

Onze Helpdesk kan soms na analyse niet anders dan aangeven dat de hardware (nog) niet ondersteund wordt in de BCLD (of Linux) en dat een systeemcheck dat (preventief) had kunnen aantonen. Indien er tijdig een systeemcheck met deze nieuwe hardware wordt afgenomen, dan kunnen wij vaak een oplossing aanreiken voor een afnameperiode start.

Hier geldt dus: Een systeemcheck kan bepalend zijn voor afnames in Facet.

Nieuwe hardware aanschaffen?

Wilt u nieuwe hardware aanschaffen, of u heeft hardware op het oog én deze hardware moet voor afnames in Facet worden ingezet? Dan is het raadzaam om, voordat u overgaat tot aanschaf van de hardware, een sample van deze hardware gebruikt om een systeemcheck uit te voeren. Werkt dit naar behoren? Dan kunt u overgaan tot aanschaf (bij voorkeur machines uit dezelfde batch/revisie/SKU om hardware verschillen zoveel mogelijk te voorkomen).

Wij kunnen vooraf niet aangeven of merk/model X of Y direct werkt. Hardware fabrikanten doen tegenwoordig aan hardware (en software) engineering waardoor (generieke) hardware niet zomaar functioneert met de BCLD. Alleen een systeemcheck kan aantonen of een machine werkt.

Let op: Heeft u met de BCLD een succesvolle systeemcheck uitgevoerd? Dan is het niet verplicht om, als er tijdens het schooljaar een nieuwe BCLD wordt uitgebracht, deze nieuwe BCLD in te zetten! Alleen als u ervoor kiest om tijdens het schooljaar een nieuwe BCLD versie in te zetten dient u een nieuwe systeemcheck uit te voeren.

De BCLD die in het begin van een schooljaar wordt uitgebracht, zal het hele schooljaar geldig blijven. Dit wordt ook aangegeven in communicatie die vóór releases door het CvTE wordt rondgestuurd.

Wat zijn de systeemeisen voor de BCLD?

De systeemeisen voor de BCLD zijn als volgt (klik)

Wordt Legacy (BIOS) ondersteund?

Nee! Legacy BIOS wordt niet ondersteund door de BCLD.

Probeer hoe dan ook de UEFI firmware (BIOS) versies up-to-date te houden. Nieuwere firmware geeft vaak betere werking met nieuwere besturingssystemen zoals Ubuntu (op de BCLD USB stick en via PXE).

Aangezien UEFI als sinds 2008 bestaat, kunnen in principe alle computers met UEFI werken. Ook met gebruik van oudere hardware is het de bedoeling dat de UEFI firmware (BIOS) up-to-date is. Let er wel op dat zeer oude hardware zijn eigen compatibiliteit issues met zich mee zal brengen.

In de systeemeisen wordt vermeld dat de computers Ubuntu 24.04.1 compatible moeten zijn. De BCLD start niet op mijn machine, terwijl een LiveCD van Ubuntu wel start.

In de systeemeisen wordt vermeld dat de hardware Ubuntu 24.04.1 moet ondersteunen, met open source drivers (non proprietary). Een Linux LiveCD maakt vaak al gebruik van proprietary drivers waardoor deze vaak wel start (dit t.o.v. open source drivers).

Mijn nieuwe hardware werkt niet. Maar het is een modellijn die we al werkend hebben?

Sommige fabrikanten updaten soms een modellijn. Hierbij worden vaak nieuwere/andere hardware componenten gebruikt waarbij de SKU verandert. SKU staat voor Stock Keeping Unit, hiermee wordt een type apparaat uit dezelfde productielijn (batch) geïdentificeerd.

Behalve een ander SKU, wordt dit vaak ook met een revisie nummer aangeduid Het nieuwe gewijzigde hardware model wordt dan bijvoorbeeld Rev.1 genoemd.

Het betekent dat er een hardware wijziging heeft plaatsgevonden. Nieuwe hardware revisies betekenen wel dat er soms nieuwe (opensource) drivers en/of firmware nodig is/zijn. Brengt een fabrikant wel een nieuwe hardware revisie uit, maar de drivers en/of firmware worden niet (tijdig) bijgewerkt, dan kan deze nieuwe hardware niet (volledig) met open source werken. Dan kan het dus in de praktijk voorkomen dat er twee verschillende hardwarerevisies (met ander SKU) op een afname-instelling bestaan, waarvan slecht één revisie goed functioneert.

Een afname-instelling moet daarom altijd een systeemcheck uitvoeren bij aanschaf van nieuwe hardware en het liefst vooraf een sample van de nieuwe hardware testen. Een gevolg van hardware gebruiken zonder dat er goede open source ondersteuning is, kan bijvoorbeeld zijn:

• Geluidskaarten geven geen geluid.

• Volume geluid is niet aanpasbaar.

• BCLD start wel door maar geeft raar beeld/zwart beeld.

• BCLD start zeer traag op.

• WiFi adapters werken niet.

Netwerk

Het opzetten en inrichten van een PXE netwerk is een onderdeel waar Duo/Facet geen ondersteuning op kan geven. Aangezien het inrichten sterk kan leunen op de manier waarop de huidige infrastructuur is ingericht, is het dan ook lastig om aan te geven wat u precies móet doen. Duo/Facet levert afnamesoftware die met USB gestart kan worden, PXE is optioneel.

Wel kunnen wij het inmiddels bekende handvat aanreiken, zie; handvat. Het daadwerkelijk inrichten van een PXE omgeving is en blijft de verantwoordelijkheid van de systeem of netwerkbeheerder.

Herladen melding (netwerk heeft een (Fortigate) Firewall)

De kandidaat krijgt een ‘Herladen’ melding in beeld ofwel de verbinding met de afnameserver wordt verbroken tijdens een afname.

Wordt er in het netwerk gebruik gemaakt van een (Fortigate) firewall die DPI (Deep Packet Inspection), SSL MITM (Man–in-the-middle attack) of SSL sessie inspectie doet?

Het HTTPS verkeer op de Facet omgeving moet een end-to-end versleuteling zijn en blijven. Tussen de afnamecomputers en de Facet afnameomgeving (online en offline) vindt mede door DPI, SSL MITM of SSL sessie inspectie ontsleuteling en versleuteling plaats. Dat is NIET de bedoeling van HTTPS wat tevens kan zorgen voor vertragingen in de connecties*. Dit kan dan weer als gevolg hebben dat de verbinding ‘niet op tijd’ is. Facet ziet deze vertragingen als een netwerkfout (soms verliest een computer daadwerkelijk de connectie door DPI, SSL MITM en SSL sessie inspectie) wat als een ‘Herladen’ scherm wordt getoond.

Door gebruik te maken van DPI en SSL MITM (Man–in-the-middle attack) en/of door SSL sessie inspecties, wordt HTTPS dus effectief omzeild. Dit veroorzaakt de verbrekende verbindingen met een ‘Herladen’ melding als gevolg. Gebruik deze technieken dus niet tussen afnamecomputers en Facet afname-omgevingen!

* Het ontsleutelen en weer versleutelen van data door bovengenoemde technieken, kost rekenkracht. Vooral in grotere netwerken waar kandidaten veelvuldig gelijktijdig afnemen of in netwerken waar wordt gewerkt met grotere (gelijktijdige) afnamegroepen, gaat er veel data tussen afnamecomputers en Facet afname-omgevingen heen en weer. Al deze data moet dan o.a. worden ontsleuteld en weer worden versleuteld. Omdat deze technieken resource-intensief zijn, kan dit een negatieve impact hebben op de snelheid binnen het netwerk. Mede door deze intensieve processen, ontstaat daardoor hogere latency. Samen met het feit dat ontsleutelen en versleutelen nu eenmaal meer tijd kost dan HTTPS verkeer heen en weer te sturen zonder deze technieken, ontstaat er vertraging. Packets die van de afnamecomputers naar de afname-omgeving worden verstuurd en vice-versa, komen dan (te) laat binnen. Facet is, onder andere vanwege veiligheid, zodanig ingesteld dat er weinig sprake mag zijn van vertraging. Vertraging kan immers betekenen dat het verkeer is onderschept en eventueel is geïnjecteerd, wat kan leiden tot onveiligheid van afnames. In geval van Facet zal dit zich uiten in ‘Herladen’ meldingen.

Bij monitoring van het netwerk zullen deze problemen niet altijd traceerbaar zijn (er lijkt geen oorzaak in het netwerk te zijn die dergelijke ‘Herladen’ meldingen kan veroorzaken omdat de processen van de firewall nu eenmaal doen wat ze horen te doen) totdat dergelijke technieken uitgezet zijn en de problemen zichzelf hiermee oplossen.

De BCLD sluit af met de melding ‘Unable to connect to a network’.

Als de netwerkkaart niet wordt herkend, dan wordt er geen netwerkverbinding opgebouwd. De BCLD controleert, voordat het OS opstart, of er een actieve netwerkverbinding aanwezig is. Wordt deze niet aangetroffen, dan sluit de BCLD af. Een controle van de netwerkkabel is de eerste stap, indien aanwezig, update de EFI Firmware (hier zitten vaak updates voor de LAN ROM in die betere support geven op nieuwere besturingssystemen en dus ook betere herkenning). In geval van een WiFi verbinding dient u te controleren of de WiFi settings en credentials correct zijn ingevuld - denk hierbij aan de Based64 invulling van de gegevens).

De BCLD sluit af met de melding ‘Unable to connect to a network’. Realtek 8168 heeft DKMS driver nodig?

In een aantal gevallen wordt een Realtek LAN adapter met 8168 chipset niet (goed) herkend, waardoor de netwerkkaart niet wordt herkend en de BCLD zal het systeem uitschakelen.

De meeste machines met een Realtek 8168 adapter kunnen uit de voeten met de standaard versie van de BCLD, ook de machines met Realtek adapters die PXE Secure Boot gebruiken.
In sommige gevallen is het echt vereist dat er een update wordt uitgevoerd van de EFI Firmware en zelfs van de Intel Manegement Firmware. Intel Management Engine (ME) firmware voor LAN verwijst naar de firmware die op de Intel Management Engine draait, een aparte microcontroller op Intel chipsets, en die verantwoordelijk is voor diverse functies, waaronder communicatie via LAN (Local Area Network).

Er zijn echter Realtek LAN adapters die een DKMS driver nodig hebben (dit komt echter maar sporadich voor). DKMS=Dynamic Kernel Module Support.

Wij hebben een BCLD beschikbaar met een aparte Realtek driver. De DKMS driver die in Linux wordt gebruikt is echter niet gesigned voor Secure Boot. Dit houdt in dat de DKMS driver niet gebruikt kan worden op machines die met Secure Boot draaien. De enige oplossing is wachten en hopen op een HWE kernel die wel de Realtek DKMS driver met Secure Boot ondersteunt of Facet gebruiken op computers die niet afhankelijk zijn van de DKMS only driver. Facet heeft hier geen enkele invloed op.

Wilt u gebruik maken van de BCLD met DKMS driver? Deze is op te vragen bij de Helpdesk van Facet ovv ‘Aparte DKMS Realtek build BCLD’.

Dell Latitude series starten niet altijd door (of laden de kernel niet)

PCIe AER, of PCI Express Advanced Error Reporting, is een mechanisme dat gebruikt wordt om fouten te melden die optreden op een PCI Express (PCIe) link of in de communicatie tussen PCIe apparaten. Het is een manier van foutrapportage voor PCI Express . 

Wat doet PCIe AER precies?

• Verzamelt gedetailleerde foutinformatie:

  Wanneer er een fout optreedt op een PCIe-verbinding, verzamelt de AER-driver gedetailleerde informatie over de aard en de locatie van de fout.

• Rapporteert fouten aan het besturingssysteem:

  De driver meldt de fouten aan het besturingssysteem, zodat het actie kan ondernemen om de fout te herstellen of het systeem te laten reageren op de fout.

• Rapporteert echter ook geavanceerde mechanismes die PCIe wel ondersteunt vanuit de hardware maar wat het OS niet persé gebruikt als informatieve fout
  PCIe kan veel meer gaevanceerde functies bevatten dan een OS voor de basiswerking nodig heeft. Een stripped-down Ubuntu core heeft bijvoorbeeld niet alle informatie en mogelijkheden nodig om te kunnen werken. AER rapporteert in dit geval aan het OS ook dat bepaalde geavanceerde(re) functies wel beschikbaar zijn maar niet worden geladen/gebruikt en meldt dat keer op keer. Het OS wordt tijdens het opstarten met dusdanig veel meldingen overspoeld dat dit het opstarten belemmerd. Het kan dan gebeuren dat de machine bijvoorbeeld 9 keer niet doorstart en dan spontaan 1 keer wel.

Door de parameter pci=noaer mee te geven wordt advanced error reporting uitgeschakeld.

In dit voorbeeld maken we gebruik van de online afname-omgeving :

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment pci=noaer'"

Let op: Soms zal een update van de EFI Firmware (BIOS) zorgen dat de parameter niet meer nodig is. Wanneer u een Firmware update uitvoert, controleer eventueel of de machine dan zonder de parameter kan werken.

FAO-server wordt getoond in het mDNS overzicht maar is niet bereikbaar na aanklikken

Als de FAO server wél wordt getoond in de lijst met beschikbare mDNS omgevingen maar de afname-omgeving is niet bereikbaar (grijs scherm na aanklikken van het FAO-id of FAO-naam, al dan niet met een DNS melding) dan kan dit meerdere oorzaken hebben:

• Het IP-Adres van de FAO server is niet opgenomen in de (voorkeurs) DNS van de router/gateway.

• Er wordt gebruik gemaakt van een systeem wat de verbinding naar het IP-Adres van de FAO server niet toestaat. Dit kan een instelling zijn in de NAC of Zero Trust software maar ook een Acces Control List in Managed Switche(s) kunnen dit veroorzaken. Door het IP-Adres of de URL naar de FAO-server toe te staan kan de FAO-server via mDNS worden benaderd.

De BCLD blijft staan bij: Checking wired/wireless interfaces of bij Fetching Mac and IP Addresses en toont uiteindelijk een 'Unable to connect to a network' scherm en sluit af

De BCLD zal controleren of er een actieve netwerkverbinding aanwezig is. Wordt deze niet gedetecteerd, dan zal de BCLD zichzelf afsluiten tijdens het tonen van het ‘Unable to connect to a network’ scherm.

Systemen zoals CloudFlare kunnen daarnaast ook de interne netwerkcommunicatie beïnvloeden. De netwerkkaart wordt dan wel herkend maar probeert over poort 443 bij de Cloudfare server aan te kloppen voor de bevestiging van een IP-Adres. Staat Cloudflare dit niet toe over poort 443, dan zal de BCLD de 3 netwerk checks afwachten voor het ‘Unable to connect to a network’ scherm wordt getoond.

Door voor deze verbinding (over poort 443) in de firewall een regel te openen (rule toevoegen) gaat de BCLD direct door en krijgt deze bij de eerste poging een IP-Adres en zal doorstarten..

De communicatie is altijd al over poort 443 gegaan. Door opkomst van aangepast beleid in NAC en Zero Trust omgevingen, zien we meer en meer gebeuren dat bepaald verkeer wordt beperkt.

Kan ik de BCLD gebruiken in een virtuele omgeving of opstarten in een virtual machine/virtuele omgeving?

Nee, dat kan niet. Wegens beveiligingsbeleid is het gebruiken van de BCLD in een virtuele omgeving (VM) niet toegestaan. Wordt er wel een poging gedaan om de BCLD te starten in een virtuele omgeving, dan zal de BCLD dit herkennen en een melding geven dát er een virtuele machine aangetroffen is waarna de BCLD wordt uitgeschakeld.

Open

Shutdown na detectie VM

De BCLD doet langer over het opstarten als we met WiFi werken

De BCLD heeft een check op die wordt gebruikt tijdens het opstarten. Deze check zal 3 maal een controle doen of de bekabelde verbinding aanwezig is, ook al wordt er gebruik gemaakt van WiFi.

Hierdoor kan het opstarten van de BCLD iets langer duren indien er gebruik wordt gemaakt van WiFi. Elke check op de bekabelde verbinding duurt maximaal 20 seconden. Als de draadloze configuratie in orde is, dan zal de BCLD na deze checks draadloos opstarten.

Deze check zit erin omdat wij uit het onderwijsveld regelmatig het verzoek hebben gekregen om, ook al bevat de BCLD configuratie een draadloze configuratie, de BCLD toch de bekabelde verbinding als voorkeurs verbinding te laten gebruiken indien een netwerkkabel wordt aangetroffen waarbij als gevolg de draadloze configuratie wordt genegeerd.

Vanuit dit oogpunt is er door architectuur voor gekozen om een netwerk check in te bouwen in de manier waarop deze nu wordt gebruikt. De langere opstarttijd met WiFi is dus een gevolg van de gevraagde implementatie. De kandidaat zal er geen hinder van ondervinden aangezien het de bedoeling is dat de afname machines klaar dienen te staan voordat een kandidaat start met zijn/haar toets én er altijd een reserve machine moet staan (minimaal aantal afnames machines moet gelijk zijn aan het aantal kandidaten + 10 % reserve machines).

Let op:
Een machine die alleen een draadloze adapter heeft (geen (onboard) LAN adapter of WWAN adapter) zal direct doorstarten zonder check op bekabelde verbindingen. Als u een machine heeft die u draadloos inzet maar ook een vaste LAN adapter heeft, daarvan kunt u in de BIOS de LAN adapter uitzetten. Het is mogelijk (geen garantie, is afhankelijk van de BIOS) dat de netwerkcheck niet meer plaatsvindt maar zal dan direct de WiFi verbinding oppakken.

iPXE: De BCLD start niet (al dan niet met een kernel panic) of blijft hangen op het Vendor logo

Als het systeem blijft hangen op het vendor logo, of een kernel panic geeft met de melding dat het root file systeem niet gemount kan er een probleem met een iPXE parameter zijn:

In de beschrijving/handleiding staat aangegeven:

:bcldstable
kernel http://10.0.0.1/vmlinuz initrd=initrd rhgb bcld.afname.url=http(s)://afname.url
initrd http://10.0.0.1/initrd
boot

Nieuwere versies van iPXE hebben de dikgedrukte regel niet altijd nodig. Dit was in oude iPXE versies een verplichte omweg om het systeem het initrd te laten vinden. Nieuwere versies van iPXE lijken dit beter op te pakken.

Het is onbekend vanaf welke iPXE versie dit niet meer nodig is, maar wij draaien 1.21.1+. Met deze versie is de dikgedrukte regel niet meer nodig.

Mochten scholen PXE issues hebben met nieuwere versies dan kan het verwijderen van deze dikgedrukte regel helpen om het systeem te laten starten.

Cisco ISE: De BCLD is (bekabeld) verbonden maar de BCLD sluit vanzelf af of de BCLD start wel door maar geeft een DNS error

A1: Als er gebruik wordt gemaakt van (Cisco) ISE (Identity Services Engine module) moet deze module worden ingesteld voor gebruik met Linux (Ubuntu/BCLD).

Met ISE kan men gebruikerstoegang regelen met bekabelde, draadloze en VPN verbindingen richting het (bedrijfs)netwerk. Er worden apparaat identiteiten mee bekeken en beheerd.

Feitelijk beheert men via één platform alle bedrade en draadloze verbindingen. Vervolgens kan men gebruikers, apparaten en toepassingen authentiseren, autoriseren en bewaken.

Als deze ISE module dusdanig is ingesteld dat een OS met een specifieke netwerkkaart probeert te verbinden + dit OS+adapter is niet toegestaan als vertrouwd, dan zie je de adapter niet bij het opstarten in de hardware tree en wordt de BCLD weer afgesloten.

Als de policy iets anders is ingesteld waardoor de adapter wel door de BCLD wordt herkend, maar er mag alsnog niet worden gewerkt met de adapter nadat het betreffende OS is gestart, dan wordt dit als een DNS melding getoond.

A2: Wanneer er gebruik wordt gemaakt van het niet ondersteunde DHCP Address Assignment (over Wifi) dan zal de BCLD wel opstarten maar een DNS error tonen.

Kan ik de BCLD gebruiken met (Cisco) DHCP Address Assignment over WiFi?

Open

_{Cisco DHCP Address Assignment}

De DHCP Addr. Assignment Required option zoals in de afbeelding getoond, forceert de client om iedere keer een nieuwe DHCP Request/Renew te doen. In de praktijk betekent het dat DHCP Address Assignment over WiFi zorgt dat binnen de standaard DHCP lease(tijd) een nieuwe DHCP renew wordt geforceerd. De roaming tijd(sduur) wordt daarmee meer gecontroleerd.

Vanuit beveiligingsoogpunt zorgt dit voor een striktere controle van IP-adressen. Theoretisch heeft een machine dan minder lang eenzelfde IP-Adres wat veiliger zou kunnen zijn.

Deze functie wordt/werd voornamelijk toegepast op Cisco apparatuur. Cisco geeft zelf echter in verschillende handleidingen aan dat deze functionaliteit niet altijd goed werkt op WiFi apparaten en het toepassen ervan in WiFi netwerken niet altijd goed zal functioneren in een Linux OS. Het OS moet deze functie ondersteunen, wat onder Windows doorgaans geen probleem is. Het gebruik van deze functie op een niet Windows OS wordt niet aangeraden. De BCLD gebruikt een non-Windows OS, deze is gebaseerd op Ubuntu en heeft deze DHCP Address Assignment over WiFi ondersteuning niet officieel aan boord.

De BCLD is ontworpen om te werken met een standaard/open DHCP verbinding waarbij de BCLD pas opnieuw een IP-Adres via DHCP (DHCP Renew) doet wanneer de initiële DHCP lease verloopt.

Wordt er gebruik gemaakt van DHCP Address Assignment, dan wordt de huidige verbinding vanuit de DHCP server geforceerd afgebroken en wordt van de client verwacht dat de DHCP Request/DHCP Offer/Renew/Associating opnieuw wordt uitgevoerd en wordt verwerkt. De BCLD is daar toe niet in staat.

TER INFO: De werking zoals (Cisco) DHCP Address Assignment is niet in de technische ontwerpen opgenomen van BCLD. Het is dus ook geen functionaliteit van de BCLD. De vorige edities van de BCLD werkten ook op basis van een standaard DHCP server. Mocht in een voorgaande editie van de BCLD DHCP Address Assignment wel hebben gewerkt, ook al was deze functie niet door Facet/Duo geïmplementeerd, dan was dit een toevallige eigenschap van het OS en geen implementatie van Facet/Duo.

Latere versies van BCLD hebben wijzigingen aan het netwerk wat mogelijk verbeteringen kan geven met DHCP Address Assignment implementaties. Het blijft echter een niet ondersteunde functionaliteit. Ondersteuning zal ook niet gegeven (kunnen) worden.

Kan ik de BCLD gebruiken met Secure Boot?

Ja, dat kan. Sowieso is BCLD USB boot te gebruiken met Secure Boot.

Ubuntu heeft ervoor gezorgd dat bepaalde onderdelen die de BCLD USB Boot versie gebruikt (Shim, Grub en kernel) reeds gesigned zijn voor Secure Boot. BCLD USB boot was de eerste en primaire vorm van de BCLD die wij hebben uitgeleverd. Deze manier van BCLD boot is dus volledig Secure Boot signed!

iPXE (Geen Secure Boot)

De BCLD werd al vaak door scholen gebruikt met iPXE (netwerk boot).

iPXE is niet gesigned voor Secure Boot. iPXE is een opensource bootloader/firmware van een derde partij, waar Duo/Facet geen enkele invloed op kan uitoefenen.

We hebben (diverse) eigen iPXE ontwerpen ingediend bij Microsoft om deze ondertekend te krijgen (Secure Boot vereist een Microsoft certificaat.).

Ondanks onze pogingen om iPXE door Microsoft te laten signen voor Secure Boot, heeft Microsoft dit keer op keer geweigerd. De ontwerpen werden zonder verdere opgaaf van reden afgekeurd. Wij vermoeden dat het heeft te maken met de complexiteit. Alle onderdelen zoals de binairies en tools moeten dan worden gesigned en dat is veel werk. Ook bij een update van iPXE zou het betekenen dat er een nieuwe signing moet plaatsvinden.

Via iPXE is de BCLD dus niet te gebruiken voor Secure Boot.

PXE boot (Wel Secure Boot)

De BCLD kán wel met PXE boot + Secure Boot worden gebruikt: Hiervoor moet een extra type server gebruikt worden: Een Linux server met dnsmasq. Dnsmasq is een tool waarmee over het netwerk heen een systeem opgestart kan worden wat gebaseerd is op Linux.

Hiermee wordt het mogelijk om wel de BCLD op te starten met Secure Boot; Vanaf deze Linux server wordt de controle op handtekeningen juist doorgegeven.

Scholen/afname-instellingen die gebruik willen maken van Secure Boot zullen voor BCLD dus een Linux server met dnsmasq moeten inrichten.

Let op: Wij kunnen geen ondersteuning bieden op het opzetten van een netwerk met Secure Boot. Dit valt buiten de scope van Duo/Facet. In het geval van het opzetten van een Secure Boot netwerk voor BCLD gaan we uit van de kennis van de systeembeheerder(s). Systeembeheerders kunnen zich eventueel richten tot hun collega's op het Facet Forum. Non

Dual boot op harde schijf (Geen Secure Boot)

Binnen het onderwijsveld wordt (in mindere mate) gebruik gemaakt van Dual Boot. De BCLD image of de casper map wordt op een aparte partitie van de harde schijf gezet en via een Grub bootloader kan tijdens het opstarten worden gekozen voor de BCLD.

De (dual) boot loader die hiervoor benodigd is, is tevens een bootloader/firmware van een derde partij, waar Duo/Facet geen enkele invloed op kan uitoefenen

Voor alle bootloaders geldt; Om Secure Boot te kunnen gebruiken moeten alle onderdelen van de bootloader gesigned zijn voor Secure Boot. Geen enkele (dual) bootloader die wij kennen bevat de gesignde onderdelen voor Secure Boot.

Alhoewel wij de Dual Boot methodiek niet officieel door Facet wordt ondersteund (mede vanwege de bootloader(s) waar wij geen invloed op kunnen uitoefenen) hebben wij de BCLD wel getest met Dual Boot systemen. Dit werkte (meestal) naar behoren (alleen in UEFI modus zonder Secure Boot). De ondersteuning die de Helpdesk van Facet kan bieden is beperkt.

Opsommend voor Geen-Secure Boot en Wel-Secure Boot:

• De primaire vorm van de BCLD is USB Boot. Deze is te gebruiken i.c.m. Secure Boot zonder extra stappen voor de gebruiker.

• PXE boot met Secure Boot is mogelijk maar dan dient u wel extra stappen te ondernemen. Hiervoor is netwerkkennis nodig.

• Dual Boot met Secure Boot is niet mogelijk. Dual Boot met UEFI zonder Secure Boot is wel mogelijk. Dual Boot is echter geen officieel ondersteunde Boot Methode.

Nabrander

Netwerkboot met of zonder Secure Boot is per definitie onveilig…
Nu komen bij veel systeembeheerder de wenkbrauwen al omhoog. Immers, het netwerk is volledig dichtgezet en ik bepaal wat er gebeurt, wat er binnenkomt en Secure Boot was toch als een extra veiligheid bedoeld?

Helaas.

Secure Boot i.c.m. netwerkboot is te realiseren maar meestal bestaat er (vaak) afhankelijkheid van software van derde partijen (zoals bestanden en programma’s van andere bedrijven) die je moet gebruiken. Deze heeft vaak geen mogelijkheid om mooie menu's te configureren en er is geen zeggenschap over de inhoud van deze bestanden. Kort gezegd: Je weet niet of deze bestanden onwenselijk gedrag (kunnen) vertonen - al dan niet direct zichtbaar. Zonder een Microsoft infrastructuur met WDS en gesigneerde images is Secure Boot over het netwerk waarschijnlijk niet te realiseren zonder dergelijke concessies.

Microsoft zal daarnaast custom bootloaders zoals GRUB4DOS en custom netwerkboot omgevingen zoals iPXE waarschijnlijk nooit signen. Deze binaries zijn te complex en hebben te veel interne tools en programma's die allemaal stuk voor stuk gesigned zouden moeten worden. Bij een update van een dergelijk programma moet het signen wederom opnieuw gebeuren.

Daarnaast kun je binnen een omgeving met netwerkboot ALTIJD man-in-the-middle spelen en images onderscheppen. In netwerkboot zijn images normaal gesproken niet versleuteld: Zouden deze wel zijn versleuteld dan kost dat een enorme hoeveelheid performance en gaat mogelijk ten koste van de stabiliteit van het netwerk.

Conclusie: Secure Boot met BCLD is alleen echt veilig wanneer de USB-methode wordt gebruikt. Ubuntu had hier immers al voor gezorgd. In het geval van Windows bootloaders zoals Grub2Win of GRUB4DOS (GRUB4UEFI) zouden deze gesigned moeten worden door Microsoft. Volgens de vele forums waar ook met regelmaat techbedrijven reageren, zal dat nooit gebeuren.

Werken de Realtek RTL8821CE/RTL8822CE/RTL88xx WIFI adapters met de BCLD en Secure Boot?

De RTL8821CE/RTL8822CE (88xx) WIFI adapters hebben geen (gesignde) Open Source drivers voor Linux systemen. Secure Boot vereist echter dat drivers zijn gesigned om op te kunnen starten. Dat houdt in dat systemen deze adapters alleen kunnen gebruiken als Secure Boot wordt uitgeschakeld.

De fabrikant heeft voor deze chipsets (nog) geen (gesignde) Open Source drivers opgeleverd voor Linux. Dit betekent ook dat deze drivers niet als Open Source drivers mogen worden gebruikt.

In de praktijk zal dat betekenen dat wanneer Secure Boot is ingeschakeld, de WIFI adapter geen verbinding met het draadloze netwerk kan maken of helemaal niet als netwerkadapter wordt herkend. De BCLD toont dan een scherm met de melding dat er geen verbinding met een netwerk kan worden gemaakt. (In andere gevallen zal de adapter soms wel een netwerk zien, maar doet er erg lang over om een DNS te resolven met DNS errors als gevolg of de performance is niet voldoende).

De driverondersteuning vanuit de fabrikant is voor deze WiFi adapters niet altijd optimaal waardoor ook met Secure Boot uit, de verbinding niet altijd gemaakt kan worden: Als de netwerkadapter wel wordt herkend, dan zal deze niet altijd in staat zijn om een SSID te zien. Ook dan zal de BCLD uiteindelijk worden uitgeschakeld.

De BCLD krijgt geen IP-Adres of de DHCP lease wordt niet vernieuwd.

We zien soms dat de BCLD geen IP-Adres krijgt toegewezen alhoewel de netwerkadapter goed wordt herkend. Soms gebeurt dit al tijdens het opstarten en wordt de BCLD utgeschakeld, soms wordt het IP-Adres niet vernieuwd als de BCLD al draait. Er wordt wel een DHCP Discover gedaan door de BCLD maar een DHCP Offer komt dan niet binnen vanaf de DHCP Server. We zijn tot dusver meerdere scenario's tegengekomen:

1: Op de DHCP server is een enorm lange leasetijd ingesteld van soms meerdere dagen tot een week, al dan niet gekoppeld aan een Mac-Adres.

De BCLD gebruikt een eigen identifier. Als er een lange DHCP lease is ingesteld op de DHCP Server, mogelijk gekoppeld aan het Mac-Adres, wil dit soms leiden tot het niet uitdelen van een IP-Adres. Er zijn op dat moment geen of niet meer voldoende IP-Adressen vrij om alle machines van een nieuw IP-Adres te voorzien. In de praktijk betekent het dat de BCLD een compleet nieuwe aanvraag doet waarbij, als de DHCP server weinig of geen IP-Adressen meer heeft om uit te delen, sommige machines een IP-Adres krijgen maar het merendeel van de machines niet verder komt dan een DHCP Discover. In de nieuwere versies van de BCLD kan dit betekenen dat de machine zichzelf uitschakelt of dat er na (lang) wachten alsnog een scherm wordt getoond met een connectieprobleem.

2: In het netwerk wordt zowel IPv4 als IPv6 gebruikt (IPv6 met bijvoorbeeld met SLAAC-adres via router advertisement al dan niet met Dual Stacking).

De BCLD zal sowieso via IPv4 een DHCP Discover doen. Als dit niet goed gaat, of er wordt wel een IP-Adres toegekend maar de DHCP lease wordt niet (tijdig) vernieuwd én er wordt in het netwerk zowel gebruik gemaakt van IPv4 als IPv6, dan kan het soms raadzaam zijn om de BCLD te vertellen dat IPv6 niet gebruikt moet worden. Door middel van een parameter in de BCLD kan dit worden ingesteld.

De in te stellen parameter is: ipv6.disable=1

Kan de BCLD draadloos werken als een SSID spaties bevat?

Wanneer er conform de handleiding gebruik wordt gemaakt van Based64 encoding, dan wordt het SSID met Base64 codering weggeschreven en kan de BCLD zonder problemen verbinden. Een spatie wordt dan als een apart karakter gecodeerd.

Stel dat uw SSID 'Facet WLAN' heet en uw WPA sleutel bestaat uit de tekens 'Facet1234' en codeert deze gegevens met Base64, dan zal de BCLD kunnen starten zonder dat u het SSID in uw router of AP hoeft aan te passen.

Als er dan een parameter wordt ingesteld met een Based64 encoding, dan zal dit er als volgt uitzien áls we de eerdere genoemde SSID en WPA sleutel gebruiken. Let op; In dit voorbeeld maken we gebruik van de online afname-omgeving en de juiste beginparameters:

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment bcld.wifi.ssid=RmFjZXQgV0xBTg== bcld.wifi.psk=RmFjZXQxMjM0"

Zie voor meer informatie: Base64 encoding

• Let op: Base64 encoding is géén vorm van beveiliging. De school/instelling blijft zelf verantwoordelijk voor de veiligheid van de WiFi wachtwoorden.

Raakt een USB stick met de WiFi credentials verloren? Dan dient het WiFi netwerk voorzien te worden van nieuwe credentials. Een school is en blijft eigenaar van de credentials en is dus ook verantwoordelijk voor deze gegevens.

De BCLD verbindt niet met mijn draadloze netwerk/SSID wordt niet gezien

Het kan gebeuren dat de BCLD niet kan verbinden met een draadloos netwerk, ook al wordt de draadloze netwerkkaart goed herkend. De BCLD zal worden afgesloten nadat er een scherm wordt getoond waarin de melding wordt getoond dat er geen verbinding met een netwerk kan worden gemaakt:

In sommige gevallen kan het helpen om het kanaal van de draadloze router of Accesspoint aan te passen.

Afhankelijk op welke band de draadloze router of Accesspoint uitzendt, 2.4GHz of 5GHz, kan daarop het kanaal worden aangepast. Veelal staan draadloze routers of Accespoints op een 'automatische selectie' ingesteld. Dat wil zeggen dat de draadloze router of Accesspoint zelf bepaalt welk kanaal er wordt gebruikt. Dit kan soms betekenen dat er een kanaal wordt gebruikt wat niet (goed) door drivers van de draadloze kaart wordt opgepakt of wordt gezien.

Normaliter kan men inloggen op een webbased pagina van de wireless router of Accesspoint en bij de draadloze instellingen het kanaal aanpassen. In geval van een 2.4 GHz netwerk helpt het veelal om een lager kanaal (2 of 3) of een hoger kanaal (9 of 10) te kiezen. Kanalen 12/13/14 worden niet door alle draadloze apparaten en/of drivers ondersteund. Probeer deze kanalen dan ook te vermijden.

Dat Windows wél kan werken op bepaalde kanalen zegt niets over de werking in Linux omgevingen.

Let op; Het aanpassen van dergelijke settings valt niet onder de ondersteuning van de Facet Helpdesk. Mocht u tegen problemen aanlopen bij het aanpassen van deze settings of zijn er onduidelijkheden bij het aanpassen, raadpleeg dan de handleiding van de draadloze router of Accespoint of neem contact op met de leverancier van het apparaat.

Let op 2; Mocht het aanpassen van de draadloze kanalen niet helpen, dan kunt contact opnemen met de Facet Helpdesk. Het kan zijn dat er een logging gemaakt dient te worden van de uBCLD waaruit de Helpdesk kan opmaken of er andere problemen de oorzaak zijn van het niet kunnen verbinden.

Beeldscherm

Worden ARC/XE video-adapters ondersteund?

Nieuwere Intel computers gebruiken onder andere ARC GPU’s (met Xe cores) en Xe GPU’s. Deze zijn verwant aan elkaar.

De BCLD gebruikt nieuwere Intel drivers die ondersteuning hebben voor ARC/XE.

Mocht het zijn dat Intel een nieuwe iteratie van de de ARC videokaarten uitbrengt die feitelijk nieuwe drivers vereisen, dan kan het mogelijk zijn om met een parameter de ondersteuning te forceren: i915.force_probe=! xe.force_probe=

Als we uitgaan van een GPU device ID 56a2, dan wordt de parameter:

i915.force_probe=!56a2 xe.force_probe=56a2

Heeft de GPU device ID een ander nummer, bijvoorbeeld 7d55, dan wordt de parameter i915.force_probe=!7d55 xe.force_probe=7d55

Nvidia: Scherm gaat een paar minuten na opstarten op zwart en/of laptop/Pc gaat uiteindelijk uit (en draait low-res)

Er zijn enkele gevallen bekend waarbij een RTX (mogelijk ook andere typen) Nvidia-adapter het scherm op zwart laten gaan en uiteindelijk wordt het systeem uitgeschakeld.

Door de parameter nvidia_drm.modeset=0 toe te voegen blijft het scherm actief.

In nieuwere kernels, vanaf kernel 6.11+ tot sowieso 6.14 zijn er onderdelen in de NVIDIA nouveau aansturing gewijzigd:

• DRM/fbdev/TTM helper code is herzien → nouveau en modesetting werken anders.

• Nouveau herkent de GPU series van Ampere GPU en hoger nog steeds niet volledig.

• De driver kan geen reclocking en beperkte memory timings meer toepassen in de nieuwe kernels.

• Resultaat: de framebuffer kan alleen nog lage resoluties (bijv. 1024×768 of 1024×600, 1280x1024) aan.

• Daarom zie je nu bij kernel 6.11 en 6.14 dan de resolutie slechts 1024×768 of andere lage resolutie is, terwijl het bij kernel vóór 6.10 nog 1920×1080 kon zijn (afhankelijk van de scherm specs).
  
  

Waarom hogere resoluties niet werken:

• Nouveau heeft geen firmware blobs voor Ampere en hoger → GPU kan niet op hogere clocks draaien.

• Zonder correcte reclocking en modesetting kan KMS geen framebuffer van 1080p voeden.

• De kernel kiest automatisch een “safe mode” → lage resolutie → stabiel, maar beperkt.

Kortom: het is geen bug, maar een beperking van nouveau + recente kernels + Ampere (en nieuwere) hardware.

• De lage resolutie bij 6.11 en 6.14 is een direct gevolg van de DRM/herstructurering en ontbrekende reclocking/firmware.

• Zelfs zonder proprietary driver, kan nvidia_drm in de kernel aanwezig zijn (het is onderdeel van de NVIDIA DKMS / module package, of de kernel heeft stubs voor NVIDIA DRM).

• Standaard probeert de kernel KMS op de NVIDIA GPU te doen vroeg in het bootproces.

• Op Ampere / RTX 3060 en hoger via nouveau faalt die vroege modesetting: GPU init loopt vast → zwart scherm → soms shutdown.

Kortom: De oorzaak van het scherm wat op zwart gaat en/of een uitschakelend systeem is een combinatie van kernel DRM-herstructurering + gebrek aan Ampere support en hoger in nouveau driver. De nouveau driver heeft een

Door nvidia_drm.modeset=0 parameter in te zetten:

• Kernel skipped die vroege KMS-init op de NVIDIA GPU.

• Nouveau draait nog steeds, maar nu initieert de driver stack pas later → systeem boot blijft stabiel.

• GPU blijft beperkt (lage resolutie, geen reclocking), maar crashes worden vermeden.

• RAM en GPU clockspeeds zijn lager wat kan leiden tot mindere performance tijdens een afname, maar doorgaans wel voldoende.

• Kernel-KMS wordt uitgezet, waardoor black screens worden vermeden. In een hybride GPU-situatie (iGPU en Nvidia GPU) waar het systeem kan pendelen tussen 2 GPU’s (dus niet afhankelijk van een BIOS keuze welke GPU wordt gebruikt) kan de iGPU door deze parameter worden aangesproken en draait dan stabiel. In geval van BIOS-afhankelijkheid zal de keus gemaakt moeten worden of afnames gedaan worden op de iGPU of doorgaan met Nvidia GPU - iGPU, dan is er een volledige ondersteuning, dus ook snelheid en hogere resoluties.
  
  

Zwart scherm met NVidia (Geforce/Quadro/RTX) of AMD/ATI GPU .

In een enkel geval kan het voorkomen dat het scherm op 'zwart' gaat of dat het booten eindigt in een consolescherm met $ wanneer er een afnamecomputer woprdt gebruikt met een NVIDIA of AMD/ATI GPU.

Deze GPU's hebben normaliter drivers nodig die niet open source zijn.

Ervaart u een zwart scherm, dan kunt u een drietal parameters proberen. Deze parameters zijn: 'acpi=off', 'nouveau.modeset=0' of 'nomodeset'.

Door het toevoegen van deze specifieke parameters kan mogelijk het bovenstaande probleem worden verholpen. De parameters 'acpi=off' of 'nouveau.modeset=0' zijn aan te bevelen omdat daarmee het systeem zonder verdere beperkingen kan doorstarten.

'acpi=off' zal voor de meeste oudere machines volstaan. Wordt er een nieuwere machine gebruikt, dan kan er alsnog een fout worden getoond (IRQ melding waarbij touchpad en/of soundcard wordt uitgeschakeld). Gebruik in dat geval 'nouveau.modeset=0'.

Wordt de parameter 'nomodeset' gebruikt, dan worden de GPU functies uitgeschakeld en zal het systeem opstarten met in sommige gevallen resolutie beperkingen. In dat geval wordt de resolutie bepaald door 'efifb', een EFI systeemdriver van het UEFI BIOS wat vooraf vastgestelde resoluties hanteert die niet te overschrijven zijn.

Een voorbeeld hoe de parameter er dan uit komt te zien in het bcld.cfg bestand (in dit geval wordt er een verwijzing gebruikt naar de online afname-omgeving):

#
#

set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment acpi=off"

of

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment nouveau.modeset=0"

of

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment nomodeset"

*Ervaart u problemen, ook na het toevoegen van de parameter, neem dan contact op met de Helpdesk Facet. De Helpdesk kan u helpen om deze problemen op te lossen.

Let op: Wordt de 'nomodeset' parameter gebruikt (welke variant dan ook) dan kunnen systeemparameters zoals resolutie en scaling parameters niet worden gebruikt. Deze parameters vereisen de aanwezigheid van geladen videodrivers die bij de video-adapter horen. Nomodeset zorgt ervoor dat deze drivers niet worden gebruikt.

Kan ik zelf de resolutie van de BCLD instellen?

De BCLD zal normaliter automatisch de hoogst haalbare resolutie gebruiken van het beeldscherm. Heeft u een Full HD beeldscherm? Dan zal de BCLD de resolutie instellen op 1920x1080 (ofwel 1080p).

Veel kleinere formaat beeldschermen zijn tegenwoordig ook Full HD schermen. Op zich is dat prima, maar teksten en afbeeldingen kunnen daardoor wel klein(er) lijken waardoor teksten en afbeeldingen kleiner worden getoond waardoor mensen soms moeite moeten doen om het beeldscherm goed af te lezen. Net als in Windows kan de BCLD ook op een andere resolutie gebruiken waardoor de afbeeldingen en teksten groter worden getoon en de afname een prettigere ervaring kan zijn voor de kandidaat.

De parameter die kan worden gebruikt is: bcld.display.resolution=

Als u bijvoorbeeld een resolutie wenst te gebruiken van 1280x1024 of 1920x1200 of :

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment bcld.display.resolution=1280x1024"

U kunt ook gebruik maken van zogenaamde 'Presets'. Elke mogelijke preset stelt een andere resolutie in. Een preset die gebruikt kan worden om de 1280x1024 resolutie in te stellen is: bcld.display.preset=XGA

In geval de bcld.display.preset=XGA preset wordt gebruikt vult u in (we maken gebruik van de online afname-omgeving):

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment bcld.display.preset=XGA"

Let op: Deze parameters hebben geen effect als de computer wordt opgestart met uitgeschakelde videodrivers zoals door een 'nomodeset' parameter wordt veroorzaakt. .

De helderheid van het scherm varieert tijdens afnames of het scherm is te donker/overbelicht

Normaliter zal de BCLD een scherm op de juiste helderheid instellen. In een enkel geval zal het scherm te donker kunnen ogen of overbelicht of kan de helderheid van het scherm tijdens een afname variëren. Is dat het geval, dan kan met behulp van een parameter de helderheid van een scherm worden aangepast.

#
#
set bcldparameters="bcld.display.brightness="

Om de maximale helderheid van een scherm in te kunnen stellen, ofwel 100%, dan kan deze op ‘100’ worden ingesteld. Wilt u het scherm op 80% van de maximale helderheid instellen, dan stelt u deze op ‘80’ in.

Voorbeeld van maximale helderheid:

#
#
set bcldparameters="bcld.display.brightness=100"

Voorbeeld van 80% helderheid:

#
#
set bcldparameters="bcld.display.brightness=80"

Overige, mogelijk bruikbare parameters:

#
#
set bcldparameters="acpi_backlight=vendor"

#
#
set bcldparameters="acpi_backlight=vendor_xbacklight_+100"

#
#
set bcldparameters="video.use_native_backlight=1 acpi_backlight=native acpi_osi="

Het beeld wordt klein weergegeven/klein geschaald op een machine met een Full HD/Quad HD/4K/5K/Retina scherm

De BCLD zal automatisch detecteren wat de maximale resolutie van het beeldscherm is en zal deze maximale resolutie gaan gebruiken. Detecteert de BCLD tijdens het starten een Full HD scherm, dan wordt de resolutie ingesteld op 1920x1080.

Facet komt het best tot zijn recht als Facet ‘beeldvullend’ ofwel passend in het scherm wordt getoond. De minimale beeldvullende resolutie van Facet is 1280x1024.

Tegenwoordig krijgen steeds meer kleinere formaten beeldschermen hogere resoluties. 10.1 inch, 11.6 inch, 13.3 inch, 14 inch, 15.6 inch en 17.3 inch beeldschermen gebruiken tegenwoordig Full HD resoluties.

Uiteraard wordt Facet op een 11.6 inch beeld veel kleiner weergegeven dan op een 17.3 inch beeldscherm maar is het wel beeldvullend.

Hoewel hogere resoluties, zoals 1920x1080 Facet beeldvullend tonen, kunnen getoonde teksten en afbeeldingen voor sommige gebruikers te klein zijn.

Facet kent een resolutieparameter waarmee een gekozen resolutie wordt afgedwongen. Idealiter wordt er gebruik gemaakt van een resolutie die ‘hoort’ bij de beeldverhouding van het scherm. Hierdoor wordt Facet beeldvullend én passend getoond op het scherm.

Wordt het beeld bij een Full HD resolutie (1920x1080) te klein bevonden, dan kan er een resolutie worden ingesteld die past binnen de resolutie-eis van Facet en die tevens passend is bij de beeldverhouding van het scherm. Het scherm wordt dan optimaal benut. Een veelgebruikte resolutie is 1280x1024.

De resolutieparameter zal dan worden:
bcld.display.resolution=1280x1024

Als u bijvoorbeeld een resolutie wenst te gebruiken van 1280x1024, dan stelt u in (In dit geval werken we op de online afname-omgeving van Facet):

#
#

set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment bcld.display.resolution=1280x1024"

Wanneer de BCLD nu wordt gestart zal Facet de ingestelde resolutie gebruiken waarbij de gebruiker zal merken dat Facet groter getoond wordt.

Hoewel vrijwel alle computerschermen tegenwoordig een 16:9 beeldverhouding kennen, bestaan er ook beeldschermen met andere beeldverhoudingen. Hieronder de meest voorkomende beeldverhoudingen en de daarbij horende resoluties. Heeft u een scherm met een andere beeldverhouding, dan kunt u opzoeken welke resolutie u kunt gebruiken (en die het dichtstbij de minimale Facet resolutie zit).

Is het mogelijk een tweede, groter scherm aan te sluiten?

Alhoewel dit niet officieel onder de ondersteuning van de BCLD valt, is het vaak wel mogelijk om een tweede scherm op de afnamecomputer aan te sluiten als bijvoorbeeld het originele scherm te klein is.

Omdat het examen op slechts één (1) scherm getoond mag worden betekent het wel dat het originele scherm tijdens de afname wordt uitgeschakeld.

Als u een tweede scherm heeft aangesloten, bijvoorbeeld via VGA of HDMI, dan kunt u de BCLD een parameter meegeven waarmee de BCLD wordt 'verteld' om het tweede scherm te gebruiken tijdens de afname. Wanneer de machine wordt opgestart, zal het kleine scherm vaak het opstartdeel laten zien, zodra de BCLD naar de afname-omgeving gaat wordt het tweede scherm geactiveerd en het originele scherm wordt uitgeschakeld.

De parameter die kan worden gebruikt is: video=eDP-1:d

Een voorbeeld hoe de parameter er dan uit komt te zien in het bcld.cfg bestand (In dit geval werken we op de online afname-omgeving van Facet):

#
#

set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment video=eDP-1:d"

Let op: Afhankelijk van de door de computer gebruikte chipset is het mogelijk dat deze parameter niet (altijd) werkt.

Geluid

BCLD start door maar er is geen geluid (Intel Utra of AMD met SOF)

De BCLD start wel op maar toont in de zogenaamde hardware tree geen geluidskaart. Tijdens een afname is er dan ook geen geluid.

In de log wordt dan hoogstwaarschijnlijk geen ALSA of HDA geluidskaart aangetroffen. Uit onderzoek door de Helpdesk zal blijken dat er in plaats van een HDA geluidskaart een geluidskaart is aangetroffen die gebruik wil maken van een geluidkaart met SOF (Sound Open Firmware).

SOF audio hardware werkt in principe alleen met SOF drivers en firmware*.

De BCLD heeft ondersteuning voor zowel HDA als SOF. SOF is relatief nieuw in tegenstelling tot HDA dat al jaren de standaard is. De ondersteuning voor nieuwe machines die SOF only zijn, kan mogelijk nog niet in de huidige Linux kernels aanwezig zijn. Mocht na onderzoek van de Facet helpdesk blijken dat SOF ondersteuning voor uw machines nog niet aanwezig is, dan kan er tijdelijk een USB soundcard worden gebruikt.

Voor meer info met betrekking tot SOF raden wij u aan om het volgende document te raadplegen: https://facet-oss.atlassian.net/wiki/spaces/CS/pages/373784819

* Intel audio hardware heeft in beperkte mate een Dual-mode gekend. Deze hardware kon zowel met SOF als met HDA werken. Als SOF niet automatisch werkt, dan kunt u door middel van een parameter de BCLD de opdracht geven om HDA te forceren voor deze machines. Zie voor meer informatie: https://facet-oss.atlassian.net/wiki/spaces/CS/pages/373784819/BCLD+en+Sound+Open+Firmware+SOF#Geen-SOF-beschikbaar%3F-Wellicht-wordt-er-Intel-hardware-gebruikt-die-Dual-mode-is-(SOF-%2B-HDA) en voor de parameter: https://facet-oss.atlassian.net/wiki/spaces/CS/pages/373784819/BCLD+en+Sound+Open+Firmware+SOF#Hoe-het-technisch-werkt

Er is geen geluid tijdens een afname (HDA interface)

Wanneer de BCLD start, voert deze een controle uit op de geluidskaart: Aangezien geluid een essentieel onderdeel is in Facet, moet de geluidskaart wel aanwezig zijn.

1: Als de BIOS/UEFI firmware wat verouderd is, kan dit al de reden zijn dat de geluidskaart niet wordt herkend. Controleer of de fabrikant van de computer een update heeft voor uw computer.

2: Ook een heel nieuwe computer die pas net is uitgebracht kan in Linux soms problemen hebben met de geluidskaart: De hardwarefabrikant heeft niet altijd op tijd open source drivers gereleased zodat deze ook (nog) niet in de gebruikte kernel(s) is opgenomen*.

3: Als de BCLD ISO via het netwerk wordt opgehaald, en u gebruikt in plaats van een IP-Adres een DNS (naam) naar de locatie waar de ISO en vmlinuz en initrd opgehaald moeten worden, dan kan het gebeuren dat u ook een melding krijgt dat de geluidskaart niet gevonden wordt (niet alle bestanden (ISO) worden dan opgehaald). Door de DNS (naam) aan te passen naar het IP-Adres (van de locatie waar de bestanden staan) worden alle bestanden opgehaald .

4: Sommige machines zoals Dell 3440 geven pas geluid/starten door als de headset al in de geluidskaart aanwezig is voordat de BCLD wordt gestart. De headset moet dus aangesloten zijn voordat de computer wordt ingeschakeld.

5: Sommige computer (audio) hardware heeft een digitale microfoon aan boord, DMIC. Normaliter wordt de legacy audio driver gebruikt, maar deze herkent de DMIC niet. Afhankelijk van de BIOS/UEFI firmware van de computer + de kernel die de BCLD gebruikt, zal de in Linux aanwezige SOF driver gaan proberen om deze DMIC activeren. Om alsnog DMIC uit te schakelen en audio te gebruiken kan de volgende parameter worden gebruikt: snd_intel_dspcfg.dsp_driver=1 .

Een voorbeeld hoe de parameter er dan uit komt te zien in het bcld.cfg bestand (In dit geval werken we op de online afname-omgeving van Facet):

#
#
set bcldparameters="bcld.afname.url=https://afname.facet.onl/facet-player-assessment snd_intel_dspcfg.dsp_driver=1"

*Als de geluidskaart in Facet 13 wel goed werd herkend zonder aanvullende parameters nodig te hebben: BCLD voor Facet 14 gebruikt een hogere kernel dan in Facet 13 met nieuwere (indien door de fabrikant geleverde) open source drivers. Hierdoor kan het gebeuren dat de hardware anders dan voorheen wordt geinitialiseerd. Een fabrikant kan uiteindelijk een BIOS/UEFI firmware update uitbrengen die de noodzaak voor parameters wegneemt.

(i)PXE: Geen geluid na vervangen bcld.iso

Het kan voorkomen dat men wel de bcld.iso vervangt maar de losse vmlinuz en initrd van de oude bcld.iso laat staan. Geen geluid is daar een gevolg van.

Maakt uw (i)PXE server gebruik van de losse vmlinuz en initrd naast de bcld.iso? Vergeet dan niet om de vmlinuz en initrd uit de 'casper' map van de nieuwe bcld.iso te halen en deze naast de nieuwe bcld.iso te zetten (U vervangt de oude vmlinuz en initrd).

Kan ik handmatig het geluidsvolume instellen? Het standaard geluidsniveau is te hoog/te laag

De BCLD heeft op verzoek van veel scholen een hogere default geluidssterkte (125%) gekregen (audio boost). Klinkt dit in uw geval te hard, dan is het mogelijk om met behulp van een parameter het geluidsvolume in te stellen.

Stel dat het gewenste geluidsvolume 65% van de default geluidssterkte is, dan kan als parameter worden ingesteld: