http://proxmox.su Новое в теме Зарегистрировать собственные ключи Secure Boot. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Wed, 27 May 2026 05:54:54 +0300 Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Пробовал это раньше, перешел на SATA. Не заработало, не мог найти загрузочное устройство. Cloud-init тоже не работал, если это было IDE-устройство вместо SATA, даже после того, как остальная установка завершилась.
22.05.2025 09:27:00, Carr0t.]]> http://proxmox.su/forum/messages/forum63/message323407/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323407/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Thu, 22 May 2025 09:27:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Не нужно менять тип устройства. Просто убедись, что снята галочка "Pre enroll keys" при создании ВМ.
22.05.2025 06:11:00, gmulvaney.]]> http://proxmox.su/forum/messages/forum63/message323406/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323406/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Thu, 22 May 2025 06:11:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Если кто-то еще столкнется с теми же проблемами, что и я, то у меня заработало с Talos Linux 1.10.0 через 1.10.2. Похоже, ключевой момент в том, что IDE-устройства не поддерживаются процессом SecureBoot. И если вы используете веб-интерфейс Proxmox для создания новой VM, то когда он спрашивает образ установки во вкладке "OS", он не дает вам выбора, к какому шине привязано виртуальное CD-ROM устройство – оно всегда IDE. Поэтому после создания VM нужно удалить это устройство из аппаратного обеспечения VM и подключить эквивалентное CD-ROM с вашим SecureBoot ISO, но уже на шине SATA. Если вы используете CloudInit, то убедитесь, что он тоже находится на шине SATA, иначе конфигурация из него просто тихо не будет загружена и не будет использована установщиком Talos. Разумеется, если вы используете какой-то infra-as-code для настройки своих VM, вы можете указать CD-ROM устройства как SATA сразу в начале, но если вы изначально создали VM вручную, а затем использовали это как основу для определения вашего IaC, то у него, скорее всего, будут IDE-устройства. Как только это будет сделано, вам даже не придется вручную устанавливать SecureBoot ключи. Я сказал Proxmox _не_ предварительно заполнять диск какими-либо ключами при создании EFI-диска, и установщик Talos спокойно их зарегистрировал, перезагрузился, установил Talos и начал работать с жесткого диска. Ещё одна вещь, которую я сначала забыл, - это обновить образ машины в моей конфигурации, чтобы установщик устанавливал его. Получалось, что SecureBoot Talos загружался с виртуального CD, устанавливался Talos без SecureBoot на жесткий диск, а затем выдавал ошибку при перезагрузке, потому что установщик говорил, что Talos уже установлен, поэтому он не запускался, но жесткий диск не мог загрузиться, потому что SecureBoot ключи не были установлены. Так что убедитесь, что вы действительно говорите ему установить SecureBoot образ на HDD, если у вас есть конфигурация. Сгенерированный по умолчанию не работает для SecureBoot.
21.05.2025 17:41:00, Carr0t.]]> http://proxmox.su/forum/messages/forum63/message323405/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323405/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Wed, 21 May 2025 17:41:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Попробовал это с Talos v1.9. Всё сделал как надо. Но постоянно получаю отказ в доступе.
16.02.2025 16:02:00, tradenet.]]> http://proxmox.su/forum/messages/forum63/message323404/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323404/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Sun, 16 Feb 2025 16:02:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Работает отлично — спасибо!
26.09.2024 17:36:00, bryvo01.]]> http://proxmox.su/forum/messages/forum63/message323403/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323403/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Thu, 26 Sep 2024 17:36:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я тоже пытаюсь сделать именно так, но у меня та же проблема. Пытался записаться на сертификаты таким способом, но машина упорно возвращает настройки в "стандартный" режим вместо "пользовательского", и я не могу этого избежать.
10.08.2024 05:18:00, DelusionalAI.]]> http://proxmox.su/forum/messages/forum63/message323402/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323402/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Sat, 10 Aug 2024 05:18:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет @Nyanchovy, спасибо, что поделился, это точно поможет. Я почти все бросил и попытался запустить Talos bare metal вместо этого. Получал те же ошибки и подумал, что, возможно, изменился iso-образ Talos. Запускал Talos 1.4 и 1.5 bare metal с secure boot на тех же системах. Раньше все работало как часы, так что я не совсем понимал, почему сейчас не работает. Попробую еще раз!
04.08.2024 17:16:00, crabgrass.]]> http://proxmox.su/forum/messages/forum63/message323401/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323401/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Sun, 04 Aug 2024 17:16:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, не знаю, разобрался ли ты уже, но я всё равно отвечу, так как сам только что наткнулся на эту проблему и исправил её. Выбери второй вариант на экране загрузки TALOS "Reboot into firmware interface". Оттуда зайди в Device manager > Secure boot configuration > secure boot mode > custom mode – нажми Enter. Затем спустись на один пункт меню до "custom secure boot options" > PK options > enroll pk > enroll pk using file – нажми Enter. Оттуда выбери первый EFI disk > EFI > KEYS > uki-signing-cert.der – нажми Enter. Выбери "Commit changes and exit". Нажимай ESC, пока не вернёшься в верхнее меню, затем выбери "Reset". Теперь всё должно быть хорошо, и Talos загрузится в режим обслуживания с CD. Опции меню немного запутанные, и я не уверен, что это "правильный" способ, но мне помогло. Надеюсь, это поможет!
04.08.2024 16:58:00, Nyanchovy.]]> http://proxmox.su/forum/messages/forum63/message323400/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323400/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Sun, 04 Aug 2024 16:58:00 +0300 Proxmox Виртуальная Среда Зарегистрировать собственные ключи Secure Boot. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Мне нужно протестировать развертывание Talos Linux с включенным SecureBoot. У образа Talos есть опция для записи своих ключей. Я делал это раньше на bare metal системах: захожу в UEFI прошивку, стираю текущие ключи, перезагружаю, включаю пользовательские ключи и загружаю образ Talos. Ключи записываются, и когда система перезагружается, я захожу в настройки UEFI и включаю SecureBoot. При загрузке Talos на его дашборде отображается, что SecureBoot включен. В Proxmox я создаю UEFI VM с EFI диском. Я пробовал и без предварительно записанных ключей, и с этой опцией включенной. При включении VM я сразу вижу сообщение: Enrolling secure boot keys from directory: \loader\keys\auto Failed to write PK secure boot variable: Security Violation. То же самое сообщение я получаю, когда загружаю образ Talos и выбираю автоматическую запись их ключей. Поиск не помог найти решение проблемы. Темы, которые я нашел, касаются установки Proxmox, а не SecureBoot внутри VM. Спасибо!
19.07.2024 16:39:00, crabgrass.]]> http://proxmox.su/forum/messages/forum63/message323399/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. http://proxmox.su/forum/messages/forum63/message323399/77569-zaregistrirovat-sobstvennye-klyuchi-secure-boot. Fri, 19 Jul 2024 16:39:00 +0300 Proxmox Виртуальная Среда