Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Ищу лучшее понимание, как должен выполняться обходной метод UEFI для Sophos XG.

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение

Вопрос или проблема

Я нашел обходной путь, чтобы позволить Sophos XG загружаться без CSM, но для этого требуется это решение.
Я не полностью понимаю Linux, но работаю над этим. Я могу смонтировать /boot на sda1, но думаю, что это на USB, а не на M.2, который, как я полагаю, обозначен как nvme0n1. Разве я не должен создать 2 новых раздела nvme0n1p3 и p4 и смонтировать /boot и /boot/efi в них соответственно?
Также возникает ошибка “wrong fs type, bad option, bad superblock”, когда я пытаюсь эти новые разделы и использую “Linux LVM” в качестве типа файловой системы.

Из https://community.sophos.com/sophos-xg-firewall/f/discussions/122369/no-bootable-device-after-successful-installation/446282

Проблема в том, что, хотя программа установки Sophos XG загружается в режиме UEFI, сам Sophos XG не поддерживает его. Вот почему вы можете установить Sophos XG с UEFI-загрузочной USB-флешки, но позже, когда установка успешно завершается, ваш компьютер не может запустить Sophos XG с HDD. Решение? Вы должны вручную сделать вашу установку Sophos XG в HHD загрузочной в режиме UEFI. Как? Следуйте этим простым шагам..

  1. Создайте USB-инсталляцию Ubuntu Live 18.04 (необходимо использовать только Ubuntu 18.04, так как более новые версии имеют другую (более новую) версию GRUB и не будут работать)

  2. Загрузите Ubuntu 18.04 с вашей USB-флешки (НЕ УСТАНАВЛИВАЙТЕ, просто выберите ПОПРОБОВАТЬ Ubuntu)

  3. Оказавшись в Ubuntu, откройте окно терминала и введите следующее:

    sudo apt install grub-efi-amd64-bin
sudo mount /dev/sda1 /boot
sudo mkdir /boot/efi
sudo mount /dev/sda2 /boot/efi
sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi/

  4. По завершении вытащите USB-флешку с Ubuntu и перезагрузитесь. Что это делает: он устанавливает GRUB в вашу установку Sophos XG и делает ее загрузочной в режиме UEFI. Теперь вы можете отключить CSM, так как теперь она загрузочна в режиме UEFI. Так.. Откуда я все это знаю? Я тоже через это прошел, когда обновлял свой Sophos XG Firewall до версии v18 MR-1. Вы можете найти больше информации здесь:
    https://community.sophos.com/products/xg-firewall/f/initial-setup/120175/uefi-boot-xg-firewall-18-0-ga-build379#pi2151=2
    Благодарю Мартина Гросса за это решение… Я просто передаю его дальше 🙂

Является ли это все еще действительным решением ? потому что оно не работает для меня 🙁 После перезагрузки всего лишь черный экран, даже не отображается обычное ‘Загрузка 21_0_0_169’

Я не заинтересован в виртуализации, потому что я только что купил этот мини ПК именно для этой цели (чтобы быть Sophos XG файрволл), и я не думаю, что буду устанавливать proxmox, создавать виртуальную машину и устанавливать Sophos XG там… другими словами, использовать proxmox только для Sophos… Надеюсь, есть другие обходные пути?

.

Ответ или решение

Для тех, кто сталкивается с проблемой загрузки Sophos XG без включения CSM (Compatibility Support Module) на устройствах с UEFI, решения существуют, несмотря на некоторые сложности, с которыми сталкиваются пользователи. Проблема возникает из-за того, что, хотя установочный процесс Sophos XG поддерживает UEFI, сам Sophos XG в этой конфигурации не может загрузиться. Чтобы решить эту проблему и сделать Sophos XG UEFI-загрузочным, потребуется выполнить несколько шагов.

Теория

Процесс UEFI (Unified Extensible Firmware Interface) был разработан для преодоления ограничений старого BIOS. UEFI поддерживает более крупные диски, более продвинутые возможности диагностики и более быструю загрузку. Одним из режимов, доступных в UEFI, является CSM, который позволяет загрузку устаревших (Legacy) операционных систем, что иногда необходимо для оборудования или ОС, по-прежнему работающих в режиме BIOS. В то же время, UEFI с отключенным CSM (чистый UEFI) более безопасен и зачастую быстрее.

Однако проблема состоит в том, что не все операционные системы изначально поддерживают UEFI-загрузку. Sophos XG, как упоминалось в обсуждении, сталкивается с этой проблемой. Для успешной загрузки требуется установка GRUB (GRand Unified Bootloader) как UEFI-загрузчика для правильной конфигурации UEFI.

Пример

Процесс обходного пути начинается с создания загрузочного USB с Ubuntu 18.04 (это важно, потому что более новые версии Ubuntu используют другую версию GRUB, которая может не работать). Следующие шаги включают:

  1. Подготовка Ubuntu Live USB: Используйте утилиту, такую как Rufus, чтобы создать USB-носитель с образом Ubuntu 18.04. Другие версии Ubuntu могут использовать различные версии GRUB, которые не всегда совместимы с рассматриваемым сценарием, поэтому важно использовать именно эту версию.

  2. Загрузка с Ubuntu Live: Загрузитесь с созданного USB-носителя и выберите опцию "Попробовать Ubuntu", не устанавливая его.

  3. Установка GRUB: Откройте терминал и выполните следующие команды:

    sudo apt install grub-efi-amd64-bin
sudo mount /dev/sda1 /boot
sudo mkdir /boot/efi
sudo mount /dev/sda2 /boot/efi
sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi/

    Эти команды устанавливают UEFI-совместимую версию GRUB на раздел загрузки Sophos XG.

Применение

Несмотря на вышеописанную процедуру, некоторые пользователи сообщают о проблемах, таких как "черный экран" при попытке загрузки. Возможные проблемы и решения могут включать:

  • Неправильный выбор раздела: Проверьте, правильно ли вы выбрали разделы. Возможно, sda1 или sda2 не являются корректными разделами для вашего устройства. На вашем M.2 диске это могут быть nvme0n1p1, nvme0n1p2 и так далее. Проверьте их через lsblk в терминале Ubuntu.

  • Проблемы с файловой системой: Ошибка "wrong fs type, bad option, bad superblock" указывает на возможные проблемы с файловой системой. Убедитесь, что разделы не только правильно выбраны, но и корректно отформатированы. Используйте mkfs для форматирования при необходимости.

  • Верность выполнения команды GRUB install: Убедитесь, что команды вводятся без ошибок, и что все необходимые пакеты установлены.

  • Совместимость GRUB: Убедитесь, что на данном этапе вы действительно избавились от старых конфигураций GRUB и приняли обновления.

Если никаких улучшений нет, возможно, лучше обратиться за поддержкой к более специализированным ресурсам или рассмотреть возможность виртуализации на Proxmox или аналогичной платформе, несмотря на ваше нежелание это делать.

В завершение, важно помнить, что работа с загрузчиками и конфигурацией разделов не всегда тривиальна и требует внимательности, так как ошибки могут привести к нежелательным последствиям. Если описанный процесс кажется вам слишком сложным, возможно будет полезно привлечь специалистов, хорошо разбирающихся в Linux и UEFI.

boot dual-boot mount partitioning uefi
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности