# Proxmox VM Boot Options: BIOS vs. UEFI & Secure Boot
TL;DR / Management Summary Jede VM in Proxmox benötigt ein emuliertes Mainboard-BIOS. Wir wählen zwischen dem klassischen SeaBIOS (Legacy) und dem modernen OVMF (Open Virtual Machine Firmware) für UEFI. Während BIOS für alte Linux- und Windows-Systeme (bis Server 2012) ausreicht, ist UEFI zwingend erforderlich für Windows 11, GPT-Partitionen über 2 TB und das Sicherheits-Feature Secure Boot. Ein Senior Admin nutzt UEFI als neuen Standard für alle frischen Installationen.
# 1. BIOS (SeaBIOS)
Der treue Klassiker.
- Technik: Emuliert ein Standard x86 PC BIOS aus den 90ern.
- Vorteil: Einfach, stabil, extrem schnell beim Booten.
- Limitierung: Kann nur von MBR-Partitionen booten. Festplattengröße am Boot-Laufwerk auf 2.2 TB begrenzt.
- Anwendungsfall: Windows 7, Debian 10, alte Appliance-Images.
# 2. UEFI (OVMF)
Moderne Architektur.
- Technik: Basiert auf dem TianoCore Projekt. Ermöglicht eine komplexere Kommunikation zwischen OS und Firmware.
- Vorteil: Unterstützt das Booten von GPT-Partitionen (Artikel 439).
- Sicherheit: Basis für Secure Boot (verhindert das Laden von Rootkits während des Bootvorgangs).
- Pflicht: Für Windows 11 und neuere macOS Versionen.
# 3. Deep Dive: Windows 11 & Secure Boot
Die Hürde meistern.
Um Windows 11 erfolgreich in Proxmox zu betreiben, müssen drei Dinge konfiguriert sein:
- BIOS:
OVMF (UEFI). - EFI Disk: Muss auf einem Storage angelegt werden (speichert die UEFI-Settings).
- TPM State: Ein virtueller TPM 2.0 Chip muss hinzugefügt werden (Artikel 479).
- Secure Boot: In den UEFI-Optionen der VM (beim Booten ESC drücken) aktivieren.
# 4. Day-2 Operations: Boot-Order Management
Wer darf zuerst?
Ändern Sie die Startreihenfolge in der GUI unter VM -> Options -> Boot Order.
- Tipp: Deaktivieren Sie alle nicht genutzten Boot-Quellen (z.B. Netzwerk/PXE), um die Startzeit der VM um wertvolle Sekunden zu verkürzen.
# 5. Troubleshooting & “War Stories”
Wenn der Bildschirm schwarz bleibt.
# Top 3 Fehlerbilder
-
Symptom: VM bootet in die
EFI Shellstatt in das OS.- Ursache: Das OS wurde im BIOS-Modus installiert, die VM steht aber auf UEFI.
- Lösung: Zurück auf BIOS stellen oder das OS neu im UEFI-Modus installieren.
-
Symptom: “Secure Boot Violation” beim Booten von Linux.
- Ursache: Der Linux-Kernel ist nicht signiert.
- Lösung: Secure Boot im UEFI-Menü der VM deaktivieren oder
shimBootloader nutzen.
-
Symptom: EFI-Disk lässt sich nicht anlegen.
- Lösung: Stellen Sie sicher, dass der gewählte Storage das Format (z.B. RAW oder ZVOL) unterstützt.
# “War Story”: Die verschwundene EFI-Disk
Ein Admin verschob eine Windows 10 VM von einem lokalen Storage auf ein neues Ceph-SAN. Er vergaß dabei, die EFI-Disk mit zu verschieben. Das Ergebnis: Die VM startete nicht mehr (“No bootable device found”). Da die Boot-Informationen (NVRAM) in der EFI-Disk lagen, wusste die VM nicht mehr, wo ihr Bootloader auf der C:-Platte lag. Lehre: Bei UEFI-VMs gehören System-Disk AND EFI-Disk untrennbar zusammen. Nutzen Sie die Proxmox-Funktion “Move Disk”, um sicherzustellen, dass alle abhängigen Laufwerke mitwandern.
# 6. Monitoring & Reporting
Status-Check.
# BIOS Version Check (Shell)
Prüfen Sie, welche Version der Firmware aktuell genutzt wird:
# Zeigt die QEMU Start-Parameter inklusive BIOS-Typ
qm showcmd <vmid> | grep bios# 7. Fazit & Empfehlung
Wählen Sie die Boot-Option passend zum Lebenszyklus des Betriebssystems.
- Empfehlung: Nutzen Sie OVMF (UEFI) für alle neuen Linux- (Kernel 5+) und Windows-VMs. Es ist die zukunftssichere Wahl.
- Wichtig: Verwenden Sie die Machine Typ ‘q35’ in Kombination mit UEFI, um von einem moderneren PCI-Express Bus Layout zu profitieren.
# Anhang: Vergleichstabelle
| Merkmal | SeaBIOS | OVMF (UEFI) |
|---|---|---|
| Partitionstyp | MBR | GPT / MBR |
| Boot Disk > 2TB | Nein | Ja |
| Secure Boot | Nein | Ja |
| Grafik-Support | VGA (VBE) | High-Res (GOP) |