Вы видите копию треда, сохраненную 5 марта 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
FAQ:
https://docs.google.com/document/d/1dS18-MDSAexZ4YqN3uegwkmyc73pMIYG3xP5TDMm35o/edit?usp=sharing
Читаем, не стесняемся. Есть чего добавить - смело в комментариях.
Прошлый тред: >>2764077 (OP)
>>2848332 →
>>2849671 →
Вы не правы. Задержка, что вы меряете, - это DPC latency - время обработки прерывания на процессоре. Эти прерывания останавливают ядро, на котором крутится ваша каэсочка или какой-нибудь шедулер directx или opengl в данный момент. Это время обработки IRQ может увеличиваться из-за:
- кривых дров - тогда устройство начинает присылать необчно много прерываний на проц и это забивает очередь прерываний на APIC, а так же забирает процессорное время у вашего любимого каэсика
- плохого раскидывания IRQ по ядрам на хосте - тогда все прерывания начинают сыпаться на одно-два ядра
- отсутствия cpu pinning - это подвид предыдущего пункта. В этом случае процессы виртуалки перемещаются планировщиком на разные, рандомные ядра CPU, начинается бардак с обработкой IRQ - не на том ядре, не то ядро прерывается, не тогда, когда нужно, etc.
Все это сильно влияет на производительность CPU, RAM, GPU и NVME, потому что они все теряют возможность вовремя обращаться к CPU с помощью прерываний. Личный пример - без настроенного CPU и IRQ pinning скорость последовательного чтения на pci-passthrough nvme у меня падает с 1800mb/s до 350mb/s. FPS к каэсочке падает с ~300 до ссаных ~170 с очень заметными периодическими дропами+фризами. Input lag естественно тоже присутствует.
если можно пару тупых вопросов для общего понимания:
1. Есть ли возможность выйти за рамки виртуалки, к примеру, путем перегрузки памяти или чего-то еще и есди да, то как это предотвратить если ты, к примеру, даешь виртуалки в аренду или используешь их как полигон.
2. Для таких задач как изоляция отдельной программы/её трафика лучше использовать более конкретные инструменты - песочницы/linux namespaces или могут быть случаи когда виртуализация будет лучше?
>1. Есть ли возможность выйти за рамки виртуалки, к примеру, путем перегрузки памяти или чего-то еще
Есть, называется vm escape. Например: https://habr.com/ru/company/dsec/blog/222993/
>как это предотвратить если ты, к примеру, даешь виртуалки в аренду или используешь их как полигон
Во-первых, надо отслеживать все CVE по этой теме и обновляться, во-вторых надо шарить абсолютно во всем стеке виртуализации, чтобы правильно все настроить. В-третьих, это невозможно - qemu тебе необходимой безопасности не даст. Из-за этого гугл запилил себе упрощенный гипервизор для GCE, очень простой, с компактной кодовой базой, под небольшое кол-во архитектур и конфигураций bare metal - хостов. Если ты не специалист по этой теме и не можешь написать патч для гипервизора (или вообще весь гипервизор с нуля), то в энтерпрайз облака лучше не лезть.
>Для таких задач как изоляция отдельной программы/её трафика лучше использовать более конкретные инструменты - песочницы/linux namespaces или могут быть случаи когда виртуализация будет лучше?
Песочницы на основе cgroups и namespaces предполагают юзанье ядра хоста. Запускается быстрее (не надо с нуля грузить ядро гостя), настраивается удобно (особенно с lxd), кода меньше. Минусы: ядро хоста не всегда совместимо с гостевым дистрибутивом; гостем может быть только линукс.
просто со стороны вяглядит, что свой облачный хостинг ещё не сделал только ленивый и встает вопрос как они решают вопрос безопасности, ведь как ты заметил
>надо шарить абсолютно во всем стеке виртуализации, чтобы правильно все настроить
и у меня есть сомнения, что за каждым хостингом стоит хотя бы один высококлассный devops
>Песочницы на основе cgroups
я скорее имел ввиду firejail который использует namespaces и seccomp, cgroups он вроде тоже использует, но более косвенно
думал попрактиковаться в виртуализации, но конкретного кейса нет, возможно сделать на своей десктоп-системе что-то наподобие firefox контейнеров только для приложений с помощью гипервизора?
лол да, там можно все анализировать - память, трафик, можно что угодно менять в памяти
ну дамп памяти будет в бинарном виде и не думаю, что с этим будет кто-то заморачиваться
проиграл с этого мани. На изи дебажится все ядро, на изи можно взять список файлов, на изи дебажится любые программы, читаются файлы, делается что угодно
Когда тебя лично взяли на карандаш и выделена куча бабла на твою поимку можно хоть твой дверной звонок на атомы раздебажить, проблема в том что вычислительной мощности не хватит следить за всеми сразу. Атакуется только инфа которая ну совсем палится или её ждут в конкретном месте, вроде бутылки за торренты или слишком дохуя лукового траффика через эту конкретную ноду, неуловимый джо который купил виртуалку в другой стране чтобы смотреть май литтл пони на забаненном дейлимоушене никому особо не нужен.
Ты сказал, что с бинарщиной будет очинь трудна, а я тебе говорю, что это делается в полуавтоматическом режиме. Заинтересовал уважаемых людей, чтобы на твою виртуалку просто зашли, все - тебе пизда.
Можно даже автоматически сканить все виртуалки по сигнатурам - вообще без проблем. Что-то необычное задетектили - тебе пизда.
А если никого заинтересовать ты не можешь - то нахуя заморачиваться? Облака - они для законопослушных нищебродов, которые не могу себе позволить свой дц или колокейшн в чужом дц.
> Ты сказал
Да, ведь на сосаче всего два человека, ты и я, а не десятки постов в секунду со всей страны.
> очинь трудна, а я тебе говорю, что это делается в полуавтоматическом режиме
Завожу виртуалку в вмвари, логинюсь в ней в фейкопочту, даю тебе неделю выковырять пароль от неё из дампа памяти, выковыряешь - оставляешь на этой почте реквизиты и я тебе перевожу косарь. Справишься, полуавтомат?
> А если никого заинтересовать ты не можешь - то нахуя заморачиваться?
Затем что в другой стране на тебя всем похуй раз в десять сильнее, имеет смысл шифровать траффик хотя бы до государственной границы, и тут помогает дешёвая впска в пердях. На твоём компе находят только историю поиска цветных ослов на дейлимоушене если ты каким-то макаром спровоцируешь маски-шоу, держателю дешёвого облака похуй что ты там за торренты с неё качаешь пока это законно в его стране.
Какой мы кейс рассматриваем вообще? Когда что-то интересное делается прямо на vps или когда vps - это промежуточный шлюз, гоняющий только шифрованные данные от одного ip к другому?
Я описывал первый случай, где все изи - прямо в памяти будет запатчен браузер, любой популярный сервер vpn/ssh/tvoyamamka.
Во втором случае, основным препятствием к отслеживанию является не техническая сложность прочесть дамп, а административный доступ сразу ко всем хостерам, через которые ты гоняешь трафик. А так же нужно слушать конечную ноду tor/i2p, из которой трафик идет в обычный интернет (если ты вообще выходишь туда). А если твоя конечная точка внутри tor/i2p, то это бесперспективно в принципе.
>думал попрактиковаться в виртуализации, но конкретного кейса нет, возможно сделать на своей десктоп-системе что-то наподобие firefox контейнеров только для приложений с помощью гипервизора?
Загугли qubes os, это то, о чем ты пишешь, но на xen.
Это ты не у меня спрашивай, я кроме обхода блокировок так и не смог придумать что с моими арендованными впсками делать. Эти данные можно расшифровать, но цели этого делать нет потому что товарищ майор не может заставить товарища жандарма за мной следить без вмешательства интерпола.
> прямо в памяти будет запатчен браузер
Ты вообще представляешь с каким торможением будет работать удалённо запущенный софт на удалённой машине, если он подлагивает даже внутри локалки дома? Никто так не будет делать, это полный героин
> любой популярный сервер vpn/ssh/tvoyamamka
Уже хоть что-то полезное, но опять же, нужна причина вобще про тебя вспомнить, да настолько вспомнить, что аж жопу с дивана поднять и анализировать чё там клиент делает и какой рукой жопу щекочет
загуглил, пишут что
>Пользоваельская среда может быть основана на Fedora, Debian, Whonix, Windows и других операционных системах
но при этом это qubes os у которой есть свой пакетник и прочее
чет странно, но надо будет почитать ещё
Благодарю, буду разбираться далее
жду описания того где и как можно без прав рута посмотреть "серийные номера железа"
да, но конкретно на видеокарту цепляется драйвер vfio-stub и она нефункциональна после возврата в хост. Есть методы, чтобы она возвращалась на родной драйвер, но я не разбирался. Умеют перекидывать встроенную видяху intel в вм и обратно.
>>861666
Я пробовал. Под wayland не пашет нормально. Работает в целом ок, но прилично кушает throughput у RAM, что может сказаться на производительности.
>>861700
>жду описания того где и как можно без прав рута посмотреть "серийные номера железа"
Можно просто собрать vendorId deviceId, mac адрес сетевухи, разрешение экрана и будет неплохой слепок устройства.
фингерпринтинг это конечно очень интересно, но где мне посмотреть серийники? мак-адреса сетевого оборудования не в счет т.к. их любой нормальный человек подменяет
1364x768, 3:13
Анон, с чего начать, чтобы вкатиться? Есть какая-нибудь ELI5 документация или гайдлайны?
Я пока вообще не разбираюсь в структуре технологии. Есть например VirtualBox, WMVare, Hyper-V - это типа гипервизоры? Т.е. программы, которые управляют вирткалкой? А Xen, KVM, OpenVZ - это технологии виртуализации? Есть ещё какие-то QEMU, IOMMU - вообще хз, что это такое. В каких случаях какую виртуалку лучше использовать?
Короче где вот это все почитать можно?
почитать можно в интернете, а найти в гугле
пока ты писал этот пост ты уже мог узнать зачем нужны виртуалки, а во времня дальнейшего ведения диалога ты бы мог уже попрактиковаться в базовых виртуалках по типу VB/VMware
На arch wiki много ценной инфы. На реддите есть сообщество vfio и там тоже много гайдов. Но поскольку это opensource, то придется тебе собирать информацию по крупицам. В доке qemu, libvirt, kernel, на reddit, на оф. сайтах гипервизоров и т.д.
конкретно руками - открываешь список устройств в оснастке "управление", открываешь свойства конкретного устройства и там среди атрибутов будет серийник
rss+ нагрузка скажем в 10гб\с СЛЕШ нагрузка на цпу, пробывал какие нибудь эксперименты с сетью с IRQ или чем то таким?
Не, ничего хайлоадного с сетью не ковырял. IRQ надо в принципе настроить, иначе будет тормозить тупо все, потому что CPU простаивает. С точки зрения виртуализации сети, все должно быть топчик, потому что именно сеть в qemu/kvm ускоряли в первую очередь. Гугли vhost-net + virtio-net. Там паравиртуальный адаптер у гостя и с IRQ никаких проблем быть не должно.
Можно просто грузиться из файлика
>Зарабатывать на новый комп хуле. Компы - для взрослых и богатых, а виртуализация - удобство для умных и успешных.
Ну, тут такое дело, что VTd и AMD-Vi уже лет 10 как commodity.
>античит в виртуалке
Так замаскировать виртуалку же можно. Хотя все равно я на некроноуте. Нахуй парится.
>Так замаскировать виртуалку же можно. Хотя все равно я на некроноуте. Нахуй парится.
Ну если у тебя есть необходимый опыт и пару лет времени, то сможешь замаскировать ее. В данный момент любой античит на изи детектит виртуалку, поскольку никто из разрабов гипервизоров не заморачивался тем, чтобы он не детектился.
Так на ноутбуке, шансов что поддерживает материнка небольшая. Да так и ноутбук старый. А смысла нового покупать не вижу.
>Так на ноутбуке, шансов что поддерживает материнка небольшая
От "материнки" тут нужны только таблицы в бивисе. У меня на лэптопах есть поддержка VTd, например.
Да, очевидно. Удалением к хуям вашего опенсорс говна и возвратом к православному VMware.
Курица не птица, Оракл не опенсорц.
Пацаны, сорян за тупой вопрос, но как мне virtualbox обновить, если у меня портабл версия?
Просто ебануть новую версию поверх старой с перезаписью? Настройки сохранятся?
С версии 6.1.4 до версии 6.1.14 обновиться хочу.
В /s/ сказали, что кроме мокрых писек с васянством и зондами от узкоглазых, и пердольных open-source проектов, где ты должен работать вместо разработчика ради работоспособности йобы, ничего нет. А я очень хочу андроид себе на ПК.
1) Клиент IPTV. Под Windows ничего вменяемого нет - либо васяносайты с рекламой, либо что-то сложное / не найденное мной, либо платные плейлисты. А под ведро в первых 5 видео по запросу на ютубе уже нашёл видео со ссылкой на программу, и, зайдя на 4pda, смог настроить всё до работоспособного состояния без каких-либо знаний в теме и денежных вложений. Бесплатно, легко, рекламы нет (правда я не успел проверить - с перемоткой нужно разбираться, а смотреть медиа на некро-планшете длительное время, когда под рукой есть 4к монитор с более адекватной матрицей - не уважать себя).
2) Murglar. DeezLoader вытворяет какую-то хуергу, не скачивая некоторые альбомы по хотелки левой пятки Омниссии. А скачивать музыку на телефон, и потом переносить на ПК - заёбисто.
3) Возможно найду применение в будущем.
Забыл добавить требования к эмулятору:
—Простой в использовании, без ошибок на ровном месте.
—без мокрых писек, васянства и зондов.
—До блеска отполированная оптимизация не обязательна, но и загружать ресурсы под 90% при просмотре видео из эмулятора тоже не должна.
—Со всеми возможными для ведра сетевыми возможностями, полноценной файловой системой, установкой .apk, сменой лончеров.
Если ты хочешь эмулировать приложения, заточенные под arm, то с производительностью все будет печально. Если джавовские, то они свободно заработают на x86 андроиде и подойдет любой гипервизор. А вообще сходи и почитай про оф. девелоперский эмулятор этого говна
>Ошибка 403: disallowed_useragent
>Google can’t sign you in safely inside this app. You can use Google sign-in by visiting this app’s website in a browser like Safari or Chrome.
Заебатый ресурс.
ПАМАГИТЕ!!!
как этот грузин настроил все чтобы на esxi гиервизоре загружался гость ?
я уже устал искать манулыскорей всего я не правильно гуглю, напровление направьте в правильное русло плиз
https://www.youtube.com/watch?v=VZOnlLM1uP0
Пишет, что нет VT-x. По гайдам на ютубе включить не смог - в биосе нет такой функции.
Да это я лох. Надо было в биосе менюшку другую выбрать.
Также хочется иметь возможность поставить доп. сервисы ароде торрента, заббикса.
Поставить Proxmox и на него накатить OpenMediaVault?
Сделать так чтобы была возможность загрузиться в дуалбуте можно на одном жестком диске? Разделы, они же только для операционной системы существуют, но не для биоса?
>Сделать так чтобы была возможность загрузиться в дуалбуте можно на одном жестком диске?
Какие проблемы-то?
>Разделы, они же только для операционной системы существуют, но не для биоса?
Для древних бивисов - не существовали, для UEFI - вполне себе.
Я люблю, и никогда не видел, чтобы KVM хаяли здесь. Обычно libvirt не любят, но дома он и не нужен, где у тебя полторы виртуалки.
Просто, что много задаю вопросов. Я несдержанный, а сосака не даёт мне их удалить.
Ещё два вопроса: Как запустить в полный экран, чтобы ничего, даже полоса с кнопками управления эмулятором, не мешались? Как поменять язык на русский?
Мне просто нечем тебе помочь, я только подсказал, где искать
Интересует эмулятор Windows 10 (Windows 7, если будет оправдана лучшей производительностью) для запуска сомнительного ПО. В частности Shareman, на который пожаловался антивирус (сама программа доверия не вызывает).
Требования:
-Адекватная производительность (не "вылезанная", но и не "тяп-ляп").
-Выход в сеть без потери в скорости.
-Лёгкость в установке.
Доступ к двум дискам; чтобы программы из эмулятора не выходили за рамки тех директорий, которые я выделил им, как диски; чтобы с ПК можно было забрать данные из тех директорий.
Некоторые могут, некоторые нет. Можешь попробовать Shadow Defender, перед ней даже WannaCry не устоит. Если уж совсем параноик, то тут только виртуалка.
Лютое дерьмо умеет vm escape, так что это не панацея. Вон в гугле вообще свой гипервизор написали, потому что все остальные РЕШЕТО
>Чем песочница отличается от виртуалки?
Тем, что песочница работает под управлением хостового ведра.
BTW, с некоторых пор при включенном Hyper-V всякие VmWare, VirtualBox'ы, и qemu становятся всего лишь его клиентами.
Бамп вопросу
Под Windows планируется запускать нетребовательный к ресурсам софт.
А система-то какая?
Там везде одинаковая производительность
Сап всем, после включения hyper v в компонентах отваливается проводное подключение к интернету, wi-fi работает, после отключения hyper-v подключение снова появляетя но называется теперь почему-то по имени последнего подключенного wi fi. Есть какие-нибудь варианты, в гугле ничего не нашел полезного?
Попробуй создать в диспетчере свитчей хупер-в, виртуальный свитч на внешнюю сеть, на сетевуху в которой лан кэйбыл. и отключи дефолтный свитч. скорей всего заработает.
>Вон в гугле вообще свой гипервизор написали, потому что все остальные РЕШЕТО
Да вот уж гипервизоры только ленивый не пишет нынче. Фармазон свое лабает, к-сперма тоже, Интел тоже и т.д.
Кстати с удивлением узнал, что Azure работает на приватной версии hyper-v. Думал, они как нормальные люди на линухе крутят свое хозяйство, а вот оно как, да еще и работает нормально. Респект майкрософту, хули
> Кстати с удивлением узнал, что Azure работает на приватной версии hyper-v.
А в чём причина удивления? Они и вертели весь этот гипервизор именно под это своё сервисное направление бизнеса.
Программа работает по абсолютно иному принципу. Мне это не нужно, мне нужен эмулятор.
Угу, потому что, как она доберётся до тырнета, то сразу решит, что ты ее активировал повторно на другом железе
Что ты несешь. Я просто не понимаю, что ты пишешь. Ты неясно выражаешься. Тебе нужен эмулятор - я тебе кинул эмулятор. Какая нахуй программа, какой нахуй абсолютно иной принцип, ты ебобо?
https://www.youtube.com/watch?v=m-WhnRMRslc В видео показывается принцип её работы.
Это не эмулятор. Она сохраняет данные диска, и восстанавливает их после перезагрузки. Ни разу не то. Мне нужна независимая виртуальная система, а не бесполезная перезапись файлов.
Кто она-то блядь? На видео запускают win7 внутри виртуалки vmware workstation. vmware - не эмулятор? Охуительные истории
Дуалбут тебя только спасёт.
Можно, для этого нужен хороший современный камень на 6-8 и более вёдер, хотя бы 32 кека ОЗУ, а также две видяхи (или проц со встройкой, которую ты оставишь хосту), ну и НВМе побольше (или вообще два, чтоб один полностью подкинуть к виртуалке).
Понятно, то есть также, как и внутри оси - вторая ось, внутри компа - второй комп. А желательно два проца еще да?
> Понятно, то есть также, как и внутри оси - вторая ось, внутри компа - второй комп.
Всё правильно. Я видимокарту не пробрасывал, но у меня винде выделены физические usb контроллер, sata контроллер и сетевуха. Реально, 2 компа в одном. Более того, даже без дискретной видеокарты, если у тебя интел, можно частичный проброс попробовать сделать:
https://wiki.archlinux.org/index.php/Intel_GVT-g
Я лично не стал заморачиваться, в игоры не играю.
>А желательно два проца еще да?
Зависит от того, насколько сложные у тебя задачи, и сколько ты хочешь оставить хосту, но в твоём случае скорее всего нет.
Я думаю, он говорил с сарказмом. Энивей 2 сокета надо из серверного железа собирать. На практике, можно какие-то ядра (логические cpu) изолировать и отдать чисто виртуалке. Я так у себя сделал, но, если честно, не увидел какого-то особого профита.
Консолепердоля порвался
>Vmware разве не должен работать с такой же скоростью как hyper-v?
Не должен. И он, и вмварь - гипервизоры 2-го типа. В принципе, под винду qemu еще поддерживает whpx - можешь его посмотреть.
>>873578
>>873645
Дело в том, что я хочу совместить сервер с пк. Поэтому дуалбут не вариант. Отсюда же вопрос: железо пробрасываемое после отключения виртуалки обратно в хосте можно использовать? Или оно туда с концами уходит? Мне вообще эта сраная винда не нужна, сами понимаете, почему от нее не откажешься просто так.
Спасибо.
Появилась ещё одна проблема: После "введите пароль" печать и вставка текста не работают.
Как вообще установить ебучую программу curl -sL https://raw.githubusercontent.com/alex2844/youtube-music/master/install.sh | sudo -E bash - ?
Зачем тебе эта поебень ещё и под виртуалкой... Ещё и ее можно под виндой запустить
О какой поебени речь?
>Ещё и ее можно под виндой запустить
Нельзя. Или же можно, но я не знаю как.
Спрашивал у автора - он что-то мямлил про установку библиотек. Я их установил по данной им команде, но нихуя не работает. Без понятия как это устроено вообще.
На видео у него всё просто, а в моей бубунте запрашивает какой-то пароль, который блять не вводится. А сама ебубунта лагает как скотина.
Зачем мне нужно твоё дерьмо с 128/160 битрейтом?
Как ты качаешь музыку с YouTube Music?
> install.sh
> apt install python3 python3-pip ffmpeg
> pip3 install ytmusicapi youtube-dl mutagen
> wget https://raw.githubusercontent.com/alex2844/youtube-music/master/ymusic.py
> ymusic.py
> пикрел
Когда же ты угомонишься? Этот скрипт делает ровно то же самое, что остальные васянокостыли - качает через youtube-dl 160 опус и апконвертит его в мр3.
На спектрограмме некоторые треки имеют 20к частоты, что соответствует 256 битрейту. И сам битрейт 250-270.
>некоторые треки имеют 20к частоты, что соответствует 256 битрейту
Так это норма. Битрейт с lowpass никак не связаны. Енокдер может порезать ВЧ, чтобы акустической модели было проще находить избыточность. А может и оставить всё как есть, оставив красивые пики для спектродрочеров и немного поднасрав в средних частотах.
Вот тебе типичный 145 kb/s опус с скаченный с юутба при помощи youtube-dl. 20кГц на месте, можешь сам проверить. https://www.youtube.com/watch?v=PO3mri47s7M
Ахуеть что я нашёл. У YouTube-dl спектр лучше, чем у той васянопараши. Или что? Почему снизу спектр рваный, а сверху, где аудио от ytdl, спектр чёткий?
Снизу mp3, а сверху wav. Я в .wav конвертировал через ffmpeg, так как Audacity не кушает видео.
Конвертировал mp3 из васянопараши в wav - спектр тот же.
Пиздец. И нахуя я тогда пердолил эту парашу?
Есть какой-нибудь способ качать оттуда аудиофайлы с максимальным качеством?
Ебанат, opus и есть максимальное качество. Он звучит лучше mp3 320. А весит при этом намного меньше. Ты не услышишь разницы между ютубовским opus и lossless. А твоя мусорная программа перегоняла этот божественный кодек в помойный mp3
Обновляйте методички, opus зарядки слишком много жрет, если слушать на девайсах.
Нихуя подобного
Поставь божественную Винду вместо помойного линукса
Ну, послез загрузки с флешки установи туда какую-нибудь виртуалку, чтобы в треде не ругались.
В qemu можно пробрасывать как по vendorId+productId, так и по адресу на шине usb:
-device usb-host,hostbus=bus,hostaddr=addr
или
-device usb-host,vendorid=vendor,productid=product
Кроме этого можно пробросить не само устройство, а весь usb-контроллер целиком.
https://www.qemu.org/docs/master/system/usb.html - дока
На изи. Главное не попытайся запустить линукс под самим собой.
gnome - на данный момент единственный DE, у кого есть wayland-композитор, нормально обрабатывающий связку HiDPI+Xwayland, так что сперва добейся, сучечка. Умел бы это sway, давно бы сидел на нем.
inb4: я люблю говноедствовать на low res, hidpi нинужно
Иди нахер, хейтерок. От гостевого окружения не зависит.
Ж - ЖОПОЧТЕЦ
Спасибо большое за скрин. Очень жаль что я тут тебе ничем не могу помочь.
А хуй его знает. Я либо прокидываю внутрь gpu целиком, либо работаю по ssh. Можешь попробовать vnc или looking glass. Еще можно сокет wayland прокинуть внутрь виртуалки и рендерить окошки на хосте. Или сокет иксов. С иксами все работает легко, а у вейланда есть нюансы.
Кстати у виртуалбокса вроде постабильнее паравиртулизационный драйвер gpu и их аналог spice
>Еще можно сокет wayland прокинуть внутрь виртуалки и рендерить окошки на хосте. Или сокет иксов.
Интересно. Но 3d не будет, верно?
Почему не будет, будет. Работа приложения на вейланде состоит из двух частей: клиент, например, gedit, обращясь к gpu, полностью рисует все содержимое окна, потом этот буфер передается серверу wayland-а, который создает композицию - соединяет множество сгенереных клиентами окон и формирует конечную картинку, которая идет на монитор. Если в виртуалке/контейнере есть нормальное устройство gpu, то все будет как и без виртуализации. Если ты хочешь в игры играть, то тебе придется прокинуть настоящий gpu, который выдаст нормальную производительность. С виртуальным gpu будет низкий fps.
Вейленда у меня нет и не будет, а dri через один только сокет иксов не заработает, кмк. Мне в общем интрефейс плавный нужен, а не игори. Алсо в qemu gtk дисплее с gl=on я даже в майнтест погонял без тормозов. Но в голом qemu слишком неудобно.
>dri через один только сокет иксов не заработает
Заработает, я же написал. Внутри виртуалки нужно gpu устройство и прокинутый сокет с хоста. По такой схеме работает запуск linux-приложений в chrome os. Я так прокидываю сокет внутрь контейнера lxd.
Установка win7 x32 фризится при запуске образа на windows extraction files... (перед установкой).
Хост win10 x64, virtualbox последняя версия, галку PAE/NX поставил. Сейчас делаю статический диск вместо динамического но что-то мне подсказывает что дело не в нем. В гугле нихуя не нашел.
Алсо, тупой вопрос - ставлю виртуалку я из-за одного старого девайса который подключен по юсб, я смогу накатить на нее драйвера и пользоваться как раньше или есть какие-то подводные?
Какбэ еще нужен dhcp сервачок, ручками назначенный ip для бриджа на хосте и правила маршрутизации. Да, а хуле ты хотел? Поставь libvirt, он тебе сам все настроит, останется только подсунуть virbr0 в qemu.
Ну или сделай rootless userspace nat для виртуалки - вообще ничего не надо настраивать
Дедик с центосью, там же dnsmasq работает. Вообще кокпит судя по докам красной шляпы - манна небесная и консоль больше не нужна (хуй там). Я ебал еще и в гугле 150 мануалов разного вида, либвирт и так стоит. Мне надо чтобы виртуалка просто была доступна из интернета и нихуя больше, не думал что потрачу на эту ебатню два часа.
https://wiki.archlinux.org/index.php/QEMU
Там есть нормальный гайд, как сделать то, что ты хочешь. Алсо, если есть libvirt, то подключись к нему с помощью гуевого birt-manager и в гуи наклацай ту сеть, какую хочешь
Хуй забил в итоге просто прописав правила для iptables, решил не ебаться с бриджом и просто пробросил порт.
>>881629
>>881125
В общем я дебил, признаю ошибку. Проблема не в линуксе и не в квм. Я никогда не работал с виртуализацией - как оказалось хостер запрещает использование бриджа без добавления мака к сетевухе вм (или как-то так) и поэтому единственный вариант по-сути это проброс портов и прочий маскарад. Может будет полезно таким же додикам, как я. Из плюсов - узнал про proxmox, хочу сделать кластер из 3х серверов на нем. Сразу спрошу, чтобы не обосраться снова:
Виртуалки используются для ботов, которые работают через браузер хром, в среднем 15-20 окон на сервер. Лучше сделать одну жирную вирную виртуалку или же лучше сделать несколько вм? Учитывая что бот может частично распределять нагрузку. Железо серваков - i7-3930k, 64Гб оперативки, софтварный рейд 0.
Для примера - есть похожий по конфигурации сервер (проц i7-6700), там во время работы почти полностью загружается система.
Заинтриговал, негодник. В пейсбуке комменты накручиваешь? На выборы собрался влиять?
Я бы просто контейнерами это оформил, тебе судя по описанию большего не надо - зачем что-то виртуализировать, если тебе нужна просто изоляция.
>proxmox
Глянь тогда еще на дефолтный virt-manager. А вообще, раз уж ты решил создавать контейнеры/виртуалки с помощью менеджера, то крутые поцоны поднимают инфру с помощью terraform, а потом спавнят контейнеры и виртуалки через terraform или какой-нибудь kubernetes.
Нет, боты для покера и ставок. Контейнеры тема конечно хорошая, но решаю там не я, так-то да, можно в lxdи прочие докеры такое затолкать спокойно. Спасибо, про терраформ слышал (вагрантом пользовался активно), а куберы это разве не йоба-энтерпрайз и т.д.?
Да, есть мнение, что кубер ставить долго и муторно, но вроде за последние 2 года намного лучше стало - хз, я его не разворачивал, только эпизодически юзал на работе. Оркестраторов вообще хоть жопой жуй - mesos, swarm, nomad (от hashicorp) и т.д. Выбирай че хошь. Особые эстеты запускают контейнеры вообще на хадупе, лол. Но то когда хадуп кластер уже есть, а оркестрация нужна самая простая.
Ты немножко заебал со своим андроидом. Есть приложения написаны под arm - тут все плохо, а если кроссплатформенные, то сборка android для x86 запустится на любом компе и под любой виртуалкой. Естественно, эмуляций симки там не будет. Эмуляция симки вроде есть в qemu - емнип его юзает девелоперский оф эмулятор от гугла
Выполнил всё, как указано в видео-инструкции. Не работает. Вот такая вот хуйня, и дальше не идёт.
Раньше такая же проблема была, я её решил, а сейчас забыл, как решить.
тут сидят линуксобоги, по hyper-v специалистов нет или почти нет
Выглядит охуенно.
Я понял.
Это весьма коварная ошибка.
Когда я не мог её решить, наблюдая, как у автора видео-инструкции она работает с всё теми же настройками, я делал скриншот и отвечал сюда. После того, как я размещал окно эмулятора, чтобы сделать скриншот, оно выдавало мне экран, с кнопкой, по нажатию которой происходила загрузка системы.
Всё-равно говно с нерабочим звуком
https://fixmypc.ru/post/komponenty-sluzhby-integratsii-hyper-v-ustanovka-i-nastroika/
Работает только для винды
Здравствуйте, начну из далека, начал играть в мобильную игрушку, и поскольку устал гриндить ручками скачал nox и написал на питоне небольшой кликер. Сама программа создает скриншот нужной области на экране и сравнивает его с данным, если подходит - нажимает в нужную область (все координаты отсчитываются от верхнего левого угла, расчеты ведутся для экрана 1920 на 1080). Так как программа использует мышку, я не могу полноценно использовать компьютер тогда когда программа работает. Что бы решить эту проблему, я попытался установить nox на VirtualBox, поменял разрешение на нужное, но с самим Nox'ом возникли проблемы - установка не смогла начаться тк драйвера устарели, более новых драйверов для VirtualBox я не нашел, других виртуальных машин я не знаю, поэтому и спрашиваю тут. Можно ли установить Nox на виртуальную машину, которая будет иметь свой курсор и разрешение 1920 на 1080 или как то создать второй курсор, и разделить монитор на 2 монитора?
не хотелось бы ставить на виртуальную машину что то кроме nox'а тк придется переписывать программу для новых координат
Андроид вроде можно запустить на любом гипервизоре. Есть vmware, qemu, hyper-v, в шапке есть описание
А что изменится от того, что ты распилишь виртуалки? Ну будет у тебя больше слабых тачек, станет или хуже, или так же
а, понял, но мне нужен именно Nox, который не смог пойти на VirtualBox, не хотелось бы пальце все переиыкивать, поэтому спрашиваю есть ли рабочий способ
Nox - эмулятор андроида, и с VirtualBox он не связан, однако мне требуется поставить его на любую виртуальную машину, которая способна иметь разрешение 1920 на 1080
наверное это так
Понял, спасибо. Значит можно не заморачиваться и делать одну жирную виртуалку.
Спасибо.
Ебанутый что-ли? Поставь Винду и всё
https://wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF
Попробовал тут установить ядро 5.9 от liquorix на свою машину с десятым дебианом и настроенным пробросом gpu в виртуалку с виндой, и натолкнулся на проблему: с новым ядром vfio пишет на старте что не может зарезервировать видеокарту пробрасываемую, и в итоге qemu не стартует. При этом стоит мне переключиться обратно на своё старое ядро 5.8 - всё работает.
Я выгрузил всё из дмесга что касалось pci-адреса видеокарты, и ещё драйвера efifb, я его отключаю в опциях груба. Вот две выгрузки:
5.8, рабочая
https://pastebin.com/BVCSHTpS
5.9, не рабочая
https://pastebin.com/apZeAqy8
Как можно заметить, отличия по сути в последних трёх строчках, а проблема на 5.9 видимо из-за вот этого
vfio-pci 0000:0a:00.0: BAR 1: can't reserve [mem 0xc0000000-0xcfffffff 64bit pref]
Но вот что с этим делать я не знаю. efifb драйвер уже отключен, vesafb я пробовал отключать дополнительно - не помогло. Нашёл где-то что можно прогнать вручную отключение от драйвера efifb вот таким способом
echo 0 > /sys/class/vtconsole/vtcon0/bind
echo 0 > /sys/class/vtconsole/vtcon1/bind
echo efi-framebuffer.0 > /sys/bus/platform/drivers/efi-framebuffer/unbind
но третья команда выдаёт ноу сач девайс.
Есть ли у вас какие-то мысли по этому поводу, посоны? А то уже несколько часов с этой бедой мучаюсь и никак работы добиться на новом ядре не могу.
Проблему решил, извините за беспокойство
Работает ли у тебя проброс на ванильном и дебиановском ядре 5.9? У меня тоже сейчас 5.9 и никаких проблем не наблюдаю
Его как-то можно поставить оставаясь в рамках реп стабильных? А то если нет то вдруг оно потянет за собой зависимостей, я потом не расчищу от них систему.
Хз, вроде как там зависимостей мало. Когда я компилю ядро локально, кроме стандартного набора сборки ничего и не надо
Поясню почему я вообще полез менять ядро со своего 5.8
У меня виндовая виртуалка с gpu используется исключительно в целях игрушек, и тут недавно на ней начались иногда проявляться очень странные вылеты - во время игры всё стопается, продолжает идти звук но останавливается картинка. И что самое странное, после того как я в юникс-сокет qemu пошлю exit и перезапущу виртуалку из своего скрипта - у меня перестаёт грузиться винда. Тупо висит вечная uefi загрузка, я проверял через раздел восстановления, ОС в виртуалке перестаёт видить диск.
Решается проблема только ребутом, после рубта диск снова виден виртуалке. Диск у меня при этом - простой qcow2 файлик в 500Гб на твердотелке. Проверял lsof'ом, qemu его вроде открывает на старте скрипта, значит доступы на месте.
Пока не могу понять в чём проблема, решил попробовать заменить ядро, больше мысли не приходили в голову. Версия qemu из бэкпортов для бастера, но и с стабильной qemu старой такая же история.
Дополнительная информация, сейчас снова привёл всё в сбойное состояние в ходе работы игры из виндовой виртуалки, и после ресета виртуалки попробовал ей подставить лайв-цд с лубунтой. И с ним тоже не получилось загрузиться - появляется grub с вариантами загрузок, на при любом варианте в логе одна запись - Initramfs unpacking failed: Decoding failed
То есть проблема не чисто виндовая. Я попробую откатиться до совсем стабильного не бекпортового ядра, и поиграться с ним, может это решит проблемы. Но некоторое время всё было окей и на 5.8bp.
Я бы проверил новые версии qemu и ядра. Судя по симптомам у тебя ломается qcow2. Предположу, что ты юзаешь режим writeback или unsafe, что вполне может послужить проблемой. Если так, то все дело в зависании вм, а вот тут уже имеет смысл поэкспериментировать с версиями ядра и qemu. Я бы поставил debian testing и посмотрел, че да как
Прочёл FAQ и у меня пара вопросов. Основная система линукс, сейчас винда стоит второй системой, но подумываю перейти на qemu+kvm. На винде в основном игрушки и изредка какой-то виндософт запускаю. Пека i5 8400 и gtx 1050ti. Ещё как вариант рассматриваю proton (для игор) и wine (для софта). Но я же с винды ушёл потому что решил, что я дохуя свободный и зонды мне не нужны, поэтому тащить проприетарный стим в линукс не хочу => надо ебаться с ограничением прав/песочницей. И вот вопрос у меня, на какой хуй сесть: виртуалтзация с полноценной виндой или песочница со стимом? И как устроена виртуализация с одной видяхой (моник у меня один)?
>Судя по симптомам у тебя ломается qcow2
А есть мысли почему только ребут лечит? Я даже кернел-модули квма пробовал выгружать/загружать, всё равно не помогало и ребут нужен был у хоста. Файлик qcow2 я при этом мог маунтить на хост через nbd.
>Предположу, что ты юзаешь режим writeback или unsafe
Не, я без кэша.
-drive if=none,id=disk0,cache=none,format=qcow2,aio=threads,file="${VM_FILE}"
>И как устроена виртуализация с одной видяхой
Хуёва устроена, жонглировать биндами/анбиндами pci-устройств вручную придётся из скрипта. Лучше купи вторую видеокарту, в идеале не нвидию, чтобы драйвер другой был, и сделай её хостовой, а 1050 под игры оставь.
А видеоядро процессора нельзя использовать? Тогда видеокарта останется для виртуалки. Но вообще, терять производительность видеокарты в линуксе не хочется, а если придётся перезагружаться для переключения на другую видяху, то проще уж ничего не покупать и оставить дуалбут. Или можно на лету переключать?
>А видеоядро процессора нельзя использовать?
Можно.
>Или можно на лету переключать?
Можно. Даже не так, в случае с vfio и виртуалкой у тебя и переключение не нужно будет, у тебя одновременно два независимых потока будет идти от двух видеокарт, от виртуальной и хостовой.
У тебя их две, не будут они выбирать какой поток выводить. Один поток будет забит за одной видеокартой, алло.
А, туплю, сорян. То есть я могу загрузится с дискретки, а потом при запуске виртуалки переключить хост на встройку, а виртуалку выводить через дискретку?
Ты можешь загрузить линукс со встройки, на этапе бута системы отдать дискретку драйверу vfio, запустить виртуалку виндовую с дискреткой, и на этот момент у тебя будет два независимых потока изображения, на двух разных выходах у монитора.
Так в том то и проблема, что я виртуалкой буду редко пользоваться, а в основном мне нужен хост и дискретка в нём. Я слишком многого хочу? Просто смысл от виртуализации, если всё равно придётся перезагружаться, залезать в биос и т.д. Как вариант конечно можно поставить второй линукс в виртуалку, но смысла я в этом особого не вижу.
>мне нужен хост и дискретка в нём
Проанализируй для чего тебе нужна дискретка на хосте, может виртуалка сможет на себя эти задачи взять.
>Просто смысл от виртуализации, если всё равно придётся перезагружаться, залезать в биос и т.д
Зачем тебе перезагружаться и лезть в биос, я понять не могу? Проброс ты настраиваешь разово, дальше в биос тебе лезть не нужно, как и перезагружаться.
> Зачем тебе перезагружаться и лезть в биос, я понять не могу
Чтобы поставить вывод изображения с встройки. При этом придётся ебаться с переключеним провода на мать, а после загрузки виртуалки обратно в видеокарту. В рот я это ебал, пойду ебаться с песочницей и стимом в ней.
>Чтобы поставить вывод изображения с встройки
Это софтово делается в настройках иксов.
>При этом придётся ебаться с переключеним провода на мать, а после загрузки виртуалки обратно в видеокарту
Зачем? Подключаешь к монитору сразу две видеокарты, потом у монитора меняешь видеовыходы. Тоже можно делать софтово, через DDC/CI
> Подключаешь к монитору сразу две видеокарты
Не могу. На монитор 1 hdmi и 1 vga. На матери 1 hdmi. На видеокарте 1 hdmi, 1 DP и 1 DVI. Есть переходник vga-hdmi, который работает весьма хуёво.
я могу через виндовый докер поставить консольную убунту и полноценно пользоваться без толстенного слоя виртуализации? Зачем тогда все остальное, если докер придумали уже?
Тогда планы по vfio пробросу придётся отложить до покупки нового монитора, с большим количеством выходов. Зато потом всё должно прокатить нормально.
Ну понятно что там виндовый гипервизор, я имел ввиду - зачем всякие вмвары, виртуалбоксы, wsl и прочее.
Тогда ставь вопрос так: зачем всякие вмвары, виртуалбоксы, wsl и прочее, когда есть hyper-v. Я не знаю, виндовой виртуализацией я не пользуюсь.
Если же вопрос более глобальный, зачем виртуализация когда есть контейнеризация, то ответ будет совсем другой. Но это наверное не то что ты спрашивал.
Да, извини за мое невежество в вопросе, это имел ввиду как раз:
>зачем виртуализация когда есть контейнеризация
У них частично отличаются задачи. Контейнеризацией ты например не подменишь ядро никак, плюс будет сильно слабее изоляция процесса. Другую ОС в контейнере ты соответственно тоже не запустишь, раз есть привязка к хостовому ядру.
Падажи, что ребут лечит, я запутался. Вроде как у тебя зависает виртуалка, ты ее принудительно завершаешь, а потом не можешь загрузиться в образ, все так?
Всё так. И не могу загрузиться в образ до момента пока ребут ХОСТА не сделаю, вот это меня удивляет.
Либо какие-то структуры в ядре ломаются, либо состояние железа ломается. Какие модули выгружал и загружал? virtio используешь? Пытался его выгрузить?
>Либо какие-то структуры в ядре ломаются,
В этом случае очень стоит попробовать другие комбинации ядра+qemu.
Да, виртио использую, virtio-blk-pci. Выгружал вся связанное с kvm, но виртио не выгружал.
Я ещё немного туплю, как выгрузить модуль вбилденный в ядро? Не подключаемый.
Я пробовал xanmod и liquorix ядра 5.9, но с ними vfio не работает.
Остаётся только на мой стейбл вкорячить с тестинга ванильное ядро 5.9, но там в хедерах ядра дохуилиард зависимостей тестинговых которые всё поломать могут, а без хедеров dkms не будут пересобираться.
>Я ещё немного туплю, как выгрузить модуль вбилденный в ядро? Не подключаемый.
in kernel module и out of tree module отличаются только тем, что in kernel module зашит в бинарник ядра. Его можно подключать, отключать так же, как и внешний. В ядре куча драйверов лежит по умолчанию и они загружаются в RAM по мере надобности.
>>892014
>Я пробовал xanmod и liquorix ядра 5.9, но с ними vfio не работает.
Я бы поставил testing параллельно. Я вообще на testing всегда сижу, а стабильность обеспечиваю снапшотами rootfs. Не понимаю, зачем сидеть на stable, если это твой личный компьютер дома.
>Не понимаю, зачем сидеть на stable, если это твой личный компьютер дома.
Привычка. Куча серверов на стейбле, удобно когда десктоп на том же релизе что и сервер.
Тогда, возможно, тебе понравится иметь stable-дистрибутив в контейнере lxd, пока на железе будет крутиться testing. Попробуй, базарю, еще захочешь
Нету опыта с графическими приложениями в lxc (зато вот серверные сервисы я там часто кручу). Скорее всего с иксами там будут кучи тонкостей.
Вообще надо сверить всё с ванильным 5.9 ядром, попробую поставить его без хедеров пока.
>Нету опыта с графическими приложениями в lxc (зато вот серверные сервисы я там часто кручу). Скорее всего с иксами там будут кучи тонкостей.
С иксами все проще - прокидываешь сокет иксов и все работает. С wayland залупа какая-то половина приложений не работает - не разобрался еще.
>>891242
Решил проблему.
Установил ванильное ядро 5.9 из тестинг дебиана, с ним проблема не повторялась ни разу. Оставалась только тонкость с тем что у меня стейбл, а ядро из тестинга, и хедеров нету под него.
Продолжил решать проблему из первого самого поста, с ядром 5.9 для стейбла, от liquorix: по прежнему натыкался на ошибку в дмесге
vfio-pci 0000:0a:00.0: BAR 1: can't reserve [mem 0xc0000000-0xcfffffff 64bit pref]
Другими словами, драйвер efifb каким-то способом частично забивал себе видеокарту пробрасываемую (не полностью, потому что в выводе lspci я видел что pci-устройство под управлением драйвера vfio), в итоге полноценно пробросить её при старте виртуалки не выходило. Продолжительное гугление привело меня вот к этой теме на реддите
https://www.reddit.com/r/VFIO/comments/762lt3/problems_when_booting_host_with_efi/
Проблема идентичная моей, и собственно решилась точно так же, добавлением строки
GRUB_GFXPAYLOAD_LINUX="text"
в опции запуска ядра. С этой опцией ядро liquorix нормально отдаёт пробрасываемую видеокарту драйверу vfio, и виртуалка запускается без проблем. И так же как и на ванильном ядре 5.9 из тестинга, тут нету проблем с отвалом virtio-дисков.
В итоге всё заебись. Всем спасибо за наводки.
- Чтобы сделать изоляцию нод общающихся с внешним миром от внутрених и прочие DMZ.
- Чтобы обойти ограничение k8s на запуск 110 контейнеров на ноде
- Чтобы на хосте с Ceph OSD можно было включать свап, а на виртуалке с k8s отключать.
Кубы вообще люто раздражают тем что фактически пытаются собой заменить ОС. Ни свап включить, ни нормально версиями пакетов не поуправлять, ни вручную фильтрацию сетевую не понастраивать, у кубов на всё своё мнение. Ещё и завязаны на деприкейтнутых айпитейблсах, в то время как все уже активно на нфтейблсы переползают.
А цеф в кубах поверх рука вообще отдельная песня, оно поднимается-то вроде легко, и даже на первый взгляд работает, да только при любой проблеме интересной, специфичной для цефа, ты по сути теряешь весь свой кластер с данными, потому что классическими средствами не накрутить внутри нужные вещи. Нужно очень отважным быть человеком, чтобы в прод такое пускать, я дальше стенда тестировочного не рискнул пускать хранение состояния в руке-цефе.
>virtualbox на серваках?
Такого почти не бывает.
>перед vmware
Перед каким именно?
Перед например ESXI преимуществ нету, разве что лицензирование у хипер-в упрощённое.
Вопрос в том, что я просто не понимаю зачем другие технологии использовать, если hyper-v есть
Ну, он например по функционалу сосёт у qemu-kvm (так-то все сосут). По производительности он сосёт и у ESXI и у qemu-kvm.
Вопрос скорее в том зачем его вообще использовать на сервере. Ответ чаще всего в лицензировании виртуалок виндовых заключается, и соответственно профиты от хипер-в в основном только AD-шным админам будут.
Лицензия.
Суппорт.
Двойная nested виртуализация, когда тебе нужно vss пробрасывать на vhds первого кластера, потом второго, а потом оконечного. Но это сомнительный сетап.
Клиент запрашивает именно HV по контракту.
Бывает дешевле сторадж подключить к sofs с smb для hv, от которого к гипервизор нодам уже эзернет. Чем каждую ноду в сторадж втыкать. На варе это можно через nfs попробовать сделать, но 4 версия протокола видимо не считается достаточно обкатанной для этого.
>Ну, он например по функционалу сосёт у qemu-kvm (так-то все сосут). По производительности он сосёт и у ESXI и у qemu-kvm.
Расскажи подробнее плиз
Насколько я знаю, ESXI всё ещё процентов на 5-6 меньше отжирает ресурсов хоста на виртуализационный оверхед, если сравнивать с qemu-kvm. Так что в этом направлении он лидирует. Хипер-в в этом плане хуже и qemu-kvm и уж тем-более ESXI.
В плане фич, ну qemu-kvm тут лидирует, он вообще что угодно может. У него и апи более развитые, и для автоматизации лучше годится, и пробросы отдельных устройств и шин есть, и ещё тысячи разных фишек. Разве что у него нету на том же уровне FT что у ESXI, там используется немного другая тактика обеспечения доступности, а эту фичи пока пилят
https://wiki.qemu.org/Features/FaultTolerance
> FT
Ну это какая-то абсолютно ненужная фитча в нормальном свободном мире без спемоклоунов и мокрых писек.
Нафига мне синхронизовать все состояние машины, включая кеш процессора и оперативную память обновляющиеся с гигабитными скоростями. Если я могу рядом поставить такое же приложение и реплицировать на уровне приложения сами данные, а не их промежуточные преобразования временно затесавшиеся в памяти.
>Насколько я знаю, ESXI всё ещё процентов на 5-6 меньше отжирает ресурсов хоста на виртуализационный оверхед, если сравнивать с qemu-kvm
Для какой нагрузки?
Эти цифры у меня из головы, навскидку, они усреднённые для любой нагрузки. Так-то понятно что разные по типу своему вычисления будут оверхед виртуализационный испытывать по разному. Но чтобы точно ответить нужно гуглить бенчмарки с популярными сервисами, типа вебсерверов нагруженных и СУБД.
>Нафига мне синхронизовать все состояние машины
>Если я могу рядом поставить такое же приложение и реплицировать на уровне приложения
Ну, это открытый вопрос. Наверное бывают случаи когда именно FT оправдан. Лично я таких тоже не встречал, мне хватало HA с фейловером, и соответственно qemu-kvm.
Твой вопрос можно перефразировать так: а с чего бы разному софту иметь разную производительность на одном железе? VT-x и прочее это же аппаратные спецификации.
Ну тут все-таки по-другому ситуация обстоит. Когда используют хардварную виртуализацию CPU, APIC-v и прочие радости, то кол-во мест, где можно написать медленный код стремительно сокращаются. По сути гипервизоры в этом плане могут отличаться только кол-вом аппаратных ускорений, которые они поддерживаются. Ну и маппингом прерываний
Тут уже мне не хватит компетенции чтобы что-то утверждать. Тем не менее про разницу в оверхеде я слышал ни раз, да и бенчмарки видел.
Создал три виртуальных машины - теперь мне надо объединить их в общую сеть (но так, чтобы оно не видео реальную сеть)
На всех трех в настройках адаптера выбрал "внутренняя сеть". Прописал имена компов, одну рабочую группу, и каждому задал айпишники - 192.168.0.1/192.168.0.2/192.168.0.3
Включил общий доступ везде
Так-то работает - они пингуются друг с другом. Я могу открыть -если введу имя компа
Но в сетевой папке их не показывает - почему?
>Но в сетевой папке их не показывает - почему?
на хосте не показываются гости из рабочей группы?
Код ошибки:
NS_ERROR_FAILURE (0x80004005)
Компонент:
MachineWrap
Интерфейс:
IMachine {85632c68-b5bb-4316-a900-5eb28d3413df}
Объясни что именно на картинке? Это бенчмарк чего? Судя по сисколлам они делают совершенно разные вещи
>на хосте не показываются гости из рабочей группы?
Не так. Мне не надо чтобы на хосте что-то показывало. Мне надо чтобы между тремя виртуальными системами была своя изолированная сеть недоступная для реального железа (а также в этой сети также не должно быть реальной сети)
>>894843
Они все в одной рабочей группе
Там справнение двух паравиртуализационных сетевых драйверов. Один спамит сисколлами, которые используют прерывания и замедляют работу, а второй юзает dpdk и делает всю работу в user space без сисколов
Хз, я про vhost-net только читал. Пишут, что збс. Юзал сам? Че там, расскажи плез
>Ничего лучше vmware на винду нет?
Нет.
>столько мороки с установкой vmtool
Хули там сложного?
Одной командой ставится.
А от чего ты хочешь защититься? От компрометации хостовой системы защиты никакой не сделать в такой ситуации, как мне кажется.
НИ
ХУ
Я
>In RHEL 8.3, the SPICE remote display protocol has been deprecated. Note that SPICE will remain supported in RHEL 8, but Red Hat recommends using alternate solutions for remote display streaming:
>For remote console access, use the VNC protocol.
>For advanced remote display functions, use third party tools such as RDP, HP RGS, or Mechdyne TGX.
кокпит норм тема?
> А от чего ты зочешь защититься?
от деанона. причины особо не важны
> хостовой системы
tails
> в такой ситуации
какой?
Я к тому, что если у тебя будет скомпрометирована хостовая система, то и автоматом виртуалка, не защитить виртуалку от хостовой системы никак нормально. Даже шифрованием, потому что будет прямой доступ к оперативе. В итоге защитить ты сможешь только хостовую систему от виртуалки. А там, ну, на уровне сетки наверное только. Можешь влан отдельный поднять и там свою виртуалку крутить, тогда при компрометации виртуалки не пройдут в локалку твою. Только будет проблема как-то натить запросы виртуалки из влана.
Еще надо не забыть целый класс атак на паравиртулизационные драйвера и чтение из кеша l1. Короче осознанно защититься мимокрокодилу нереально - проще купить отдельную тачку и запускать говно на ней. И не подключать недоверенную тачку к доверенной сети, естественно.
Хост: ноутбук, центось 8
Гость 1: суся 15.2
Гость 2: винда 10
Виртуализация: qemu/kvm, обёрнуто в libvirtd
Загрузка гостей: uefi (ovmf), secure boot включен
Видеокарту передаю через VFIO
В линуксовом госте (1) всё круто, проприетарный драйвер работает, на внешнем монике есть картинка
В виндовом госте (2) при тех же параметрах ВМ имею в Диспетчере устройств что-то вроде "Код 31: ....не тот драйвер, который использовался POST"
В устройство пк ниже топологии PCI успешно не спускался.
Собственно, в чём вопрос:
(1) Мб в прошлых тредах упоминали такое?
(2) Есть ли варианты, почему даже в лине всё ок, а в десятке - нет
Успешные истории про патчинг биоса и таблицы ACPI гуглятся, но пока хотелось бы избежать спуска настолько вниз.
Я накидаю тебе список вариантов решения, может какой-то поможет. У меня похожая штука была, только совсем не было изображения сначала, правки ниже помогли.
В файле /etc/default/grub:
GRUB_CMDLINE_LINUX_DEFAULT="modules-load=vfio-pci video=efifb:off quiet amd_iommu=on iommu=pt"
В файле /etc/initramfs-tools/modules
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
vhost-net
Ещё у меня отдельный файл в modprobe.d с настройками для vfio, /etc/modprobe.d/vfio.conf :
alias pci:v000010DEd00001B81sv00001043sd0000859Fbc03sc00i00 vfio-pci # 1070 gpu
alias pci:v000010DEd000010F0sv00001043sd0000859Fbc04sc03i00 vfio-pci # 1070 gpu audio
alias
options vfio-pci ids=10de:1b81,10de:10f0,1b73:1100
options vfio-pci disable_vga=1
Алиасы и айдишники тебе нужны свои собственные, про то как их достать есть в одном из гайдов в факе.
>alias
Третий алиас это я недоудалил стрчоку с алиасом для usb-контроллера, тут тебе он не нужен.
> совсем не было изображения сначала
Можно считать, что так: графика только qxl работает
Спасибо, добра
Ноут фактически служит плоским настольным системником. USB-портов мало, а в мониторе как раз есть хаб. Одна беда: при выключении монитора (чтобы не мигал) пропадает питание с USB-периферии. При этом, конечно, привязка устройств к гостю qemu теряется.
Ну и ладно. Скриптом:
virsh detach-device mouse.xml
@
virsh attach-device mouse.xml
Потом ещё поставил ардуину нано с кнопками. А на хосте ответка дёргает скрипт.
А я libvirt совсем не использую, и шлю сам юникс-сокету команды в кему-монитор для манагмента usb. Тоже забавный костыль, но вроде работает.
Я сегодня начал, и у меня фпс люто низкий, в некоторых местах 14 кадров, в большинстве мест 23-25 кадров, но есть места (буквально могут на метр быть дальше от 23 фпс) в которые когда попадаешь становится 70-80 кадров. Ёбань какая-то.
Никто не решал эту проблему?
Тупо в скриптах сессии прописали открытие виртуалки на весь экран, думаю
>>899753
А можешь рассказать каким способом добивался привязки процессов к ядрам? Я сам скриптом запускаю виртуалку, без либвирта, вот скрипт
https://pastebin.com/NCtyjjD0
Я добавил туда функции create_cpusets, remove_cpusets (их я сделал поверх питоновой утилиты vfio-isolate) и ещё move_to_cpuset (алгоритм где-то в интернете подглядел).
Проверил стресс-тестом из виртуалки, загружает 22 "ядра", два хостовых не трогает. Проверил стресс-тестом из хоста, загружает только 2 своих ядра, виртуальные не трогает. То есть по идее всё ровно.
Но у киберпанка 2077 проблемы с фпсом не решило, а больше у меня навскидку негде тестировать проблемы с производительностью, в остальном всё работало ровно.
Я юзаю cset и numactl вместо vfio-isolate, для каждого ядра отдельный cpuset, чтобы потоки qemu были жестко привязаны к физическим ядрам. irq affinity я устанавливаю через /proc/irq/$i/smp_affinity_list. Я прокидываю целую ноду numa, соответственно очень важно указать правильные id ядер, а они нумеруются вразнобой. Например, у меня к numa 0 относятся ядра 0-5,12-17. Если указать просто 0-12, то производительность падает в 2 раза из-за того, что проц лезет в ram другой ноды numa.
Раз у тебя много ядер, я предположу, что у тебя тоже несколько нод нумы. Принадлежность ядер к ноде numa можно глянуть в lstopo -p
Еще с помощью cpuset невозможно запретить планировщику запускать потоки ядра на cpu. Этого можно добиться только с помощью специального аргумента ядру. Правда так сразу я не вспомню его, надо искать.
>а больше у меня навскидку негде тестировать проблемы с производительностью
Если есть nvme, то можно тупо тестить его скорость. У меня rand read iops отлично коррелирует с fps в cs go. Как только я добился околонативного iops для nvme ssd, так сразу cs go забегал как надо.
Алсо желательно, чтобы pci устройство тоже подключалось к ноде numa, которую ты прокидываешь в виртуалку. Я правда не тестил, как это влияет на производительность.
>Еще с помощью cpuset невозможно запретить планировщику запускать потоки ядра на cpu. Этого можно добиться только с помощью специального аргумента ядру. Правда так сразу я не вспомню его, надо искать.
Но у меня и без этого все работает с почти нативной скоростью
>Скрипт свой показать можешь? Сильно жизнь упростит.
https://pastebin.com/VZ1V3HTP - аргументы qemu
https://pastebin.com/uQLwdkgR - раскидывает по cpu потоки-эмуляторы qemu. Работает после запуска qemu и только с одним экземпляром вм qemu. Если будет запущено 2 вм - сломается.
https://pastebin.com/45gZQkHX - стартовый скрипт, его я вызываю таким образом "sudo start.sh win10_efi.img win10-base.img"
https://pastebin.com/u4i73iLg - там у меня поднятие TAP и переназначение прав на устройства, чтобы можно было запускать под не рутом.
https://pastebin.com/kXupj2hX - скрипт поднятия TAP
>https://pastebin.com/uQLwdkgR - раскидывает по cpu потоки-эмуляторы qemu. Работает после запуска qemu и только с одним экземпляром вм qemu. Если будет запущено 2 вм - сломается.
Забыл написать, что скрипт требует параметра debug-threads для qemu
При включении Hyper-V VMWare и Виртуалбокс перестают быть самостоятельными виртуалками и становятся клиентами Hyper-V.
Благодарствую. Удалил Hyper-V и Virtualbox стал полноценно работать и позволил мне установить Ubuntu 20.04.
Ага, отлично, спасибо чувак.
root@ubuntu~# curl -sL yabs.sh | bash -s -- -i4
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2020-12-07 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Mon 14 Dec 2020 10:45:57 AM UTC
Basic System Information:
---------------------------------
Processor : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
CPU cores : 1 @ 3191.958 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM : 953.4 MiB
Swap : 1.9 GiB
Disk : 19.6 GiB
fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 19.88 MB/s (4.9k) | 4.58 MB/s (71)
Write | 19.89 MB/s (4.9k) | 4.85 MB/s (75)
Total | 39.77 MB/s (9.9k) | 9.44 MB/s (146)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 5.30 MB/s (10) | 12.13 MB/s (11)
Write | 5.98 MB/s (11) | 13.54 MB/s (13)
Total | 11.29 MB/s (21) | 25.68 MB/s (24)
Geekbench 4 Benchmark Test:
---------------------------------
Test | Value
|
Single Core | 3843
Multi Core | 3660
Full Test | https://browser.geekbench.com/v4/cpu/15938073
Virtualbox после включения Host I/O Speed до было заметно хуже в секции 4k
root@ubuntu:~# curl -sL yabs.sh | bash -s -- -i4
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2020-12-07 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Mon Dec 14 10:23:07 UTC 2020
Basic System Information:
---------------------------------
Processor : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
CPU cores : 1 @ 3191.958 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM : 981.3 MiB
Swap : 1.9 GiB
Disk : 19.6 GiB
fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 13.71 MB/s (3.4k) | 3.02 MB/s (47)
Write | 13.73 MB/s (3.4k) | 3.19 MB/s (49)
Total | 27.44 MB/s (6.8k) | 6.21 MB/s (96)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 1.57 MB/s (3) | 3.67 MB/s (3)
Write | 1.73 MB/s (3) | 4.17 MB/s (4)
Total | 3.30 MB/s (6) | 7.85 MB/s (7)
Geekbench 4 Benchmark Test:
---------------------------------
Test | Value
|
Single Core | 1864
Multi Core | 1735
Full Test | https://browser.geekbench.com/v4/cpu/15938054
root@ubuntu~# curl -sL yabs.sh | bash -s -- -i4
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2020-12-07 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Mon 14 Dec 2020 10:45:57 AM UTC
Basic System Information:
---------------------------------
Processor : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
CPU cores : 1 @ 3191.958 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM : 953.4 MiB
Swap : 1.9 GiB
Disk : 19.6 GiB
fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 19.88 MB/s (4.9k) | 4.58 MB/s (71)
Write | 19.89 MB/s (4.9k) | 4.85 MB/s (75)
Total | 39.77 MB/s (9.9k) | 9.44 MB/s (146)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 5.30 MB/s (10) | 12.13 MB/s (11)
Write | 5.98 MB/s (11) | 13.54 MB/s (13)
Total | 11.29 MB/s (21) | 25.68 MB/s (24)
Geekbench 4 Benchmark Test:
---------------------------------
Test | Value
|
Single Core | 3843
Multi Core | 3660
Full Test | https://browser.geekbench.com/v4/cpu/15938073
Virtualbox после включения Host I/O Speed до было заметно хуже в секции 4k
root@ubuntu:~# curl -sL yabs.sh | bash -s -- -i4
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2020-12-07 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Mon Dec 14 10:23:07 UTC 2020
Basic System Information:
---------------------------------
Processor : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
CPU cores : 1 @ 3191.958 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM : 981.3 MiB
Swap : 1.9 GiB
Disk : 19.6 GiB
fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 13.71 MB/s (3.4k) | 3.02 MB/s (47)
Write | 13.73 MB/s (3.4k) | 3.19 MB/s (49)
Total | 27.44 MB/s (6.8k) | 6.21 MB/s (96)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 1.57 MB/s (3) | 3.67 MB/s (3)
Write | 1.73 MB/s (3) | 4.17 MB/s (4)
Total | 3.30 MB/s (6) | 7.85 MB/s (7)
Geekbench 4 Benchmark Test:
---------------------------------
Test | Value
|
Single Core | 1864
Multi Core | 1735
Full Test | https://browser.geekbench.com/v4/cpu/15938054
Гонял по нужде пару раз виртуалки в виртуалбоксе, настроил сеть в режиме нат-нетворк по гайду, выставил нужное количество задействованных ядер и оперативки, но не может же это быть всё, что нужно уметь.
>С чего начать вкатываться в виртуализацию? В шапке материалов нет, а в треде слишком практические вопросы.
>Гонял по нужде пару раз виртуалки в виртуалбоксе, настроил сеть в режиме нат-нетворк по гайду, выставил нужное количество задействованных ядер и оперативки, но не может же это быть всё, что нужно уметь.
А ты настоящий мужчина?
640x800, 0:24
Proxmox Cookbook читай, от корки до корки.
вкатываются в виртуализацию просто - ставишь любой виртуал и потом ставишь в нём вирутальную ось. всё просто. не понравится этот виртуал ставишь другой и так пока все не перепробуешь. что тут сложного ? аа ?
Для желающего потрогать распределённые системы: поднять базовую часть hadoop-экосистемы на паре-четвёрке-... виртуалок
По ходу дела можно встретиться с
- libvirt/другой системой управления, чтобы не трогать руками каждый qemu
- dnsmasq (чтобы не полагаться на нат либвирта, хотя он тоже ок, и чтобы имена виртуалок резолвились)
- LVM, чтобы динамически подкручивать хранилище, если начнёт кончатся у кого-то
- Memory/cpu hotplug в ядре, чтобы уметь нарастить под неожиданной нагрузкой (для нод со спарком, например)
- CPU и IRQ pinning, выше в треде анон хорошо написал, зачем нужно (но тут вряд ли сильно понадобится)
- Ansible, чтобы не заливать новые конфиги руками на все ноды
Ещё можно посмотреть на экосистему VFIO. Довольно просто и красиво. В шапке много про это, плюс на KVM Forum 2016 было выступление
http://awilliam.github.io/presentations/KVM-Forum-2016
Кстати, этот чел сейчас вроде бы коммитит в qemu, чтобы virtio-mem заработал с virtio-pci пофиксите, если путаю -- короче, чтобы одновременно с pci passthrough могло работать
>Memory/cpu hotplug в ядре, чтобы уметь нарастить под неожиданной нагрузкой (для нод со спарком, например)
Wat? Речь о чем? Память и кол-во cpu для экзекьюторов спарка явно указывается во время сабмита приложения. А в хадупе еще и yarn смотрит за контейнерами по поводу превышения памяти
Ну зайди в настройки машины и выдели больше ядер, VT-x включи заодно.
Решил проблему, нашёл на реддите чувака с точно таким же поведением у киберпанка, и там совет был в опциях запуска у qemu вместо -hypervisor поставить +hypervisor. Так и сделал, теперь fps 60-70 на средне-высоких.
Теперь правда у меня почему-то после выхода из виртуалки юникс-сокет её остаётся созданный, и повторный старт не работает, процесс тупо висит и не жрёт совсем цпу. Пока не решил это дело ещё.
Какой тип подключения в настройках виртуалки? Попробуй NAT Network выставить.
я тут скачал оракл накатил на него винду, а там ие отказывается скачивать нормас браузеры, хотя пик скачало, отключил безопасность в иешке, но нихуя.
И вообще хотел бы у вас узнать ибо я не ебу честно говоря в тонкостях, как открыть на пеке максимальное количество окон с сайтнеймом с разных айпишников? мне первое что в голову пришло накатить виртуалок пару штук и на них браузеров накачать, в браузеры накатить расширения типа бесплатных впнок и так долбить.
И оч важно чтобы все эти вкладки можно было сразу палить с моего мониторы непосредственно. вот с этим тоже трабл ибо в оракле ток 1 виртуалку вижу разом.
люблю целую
>как открыть на пеке максимальное количество окон с сайтнеймом с разных айпишников?
Насоздавай профилей в браузере и запускай с ключом выбора профиля каждый следующий, и в каждом профиле пропиши проксик разный.
Если хочешь автоматизировать дело, то учи какой-нибудь там питон и селениум посмотри, позволяет делать всё это в хэдлессе скриптами.
Слуш, ты вроде с мозгами человек, я был уверен что есть по с гуи которое выполняет скрипты как вот эта бомбовая вещь селениум про которую ты сказал. Но сколько я не пытаюсь их вытащить упираюсь в питон вручную, что в телеграме бота хотел заебенить, так там телеграм апи, что тут селениум, и везде это выглядит как код который запихнуть куда-то надо, и если саму суть построения запроса этого кода можно в мануалах прочитать, то куда это всё писать?
Селениум вообще выглядит на первый взгляд зверски, тут есть все вещи, которые я ручным скриптом не мог достичь, потому что проверки на загрузку страницы не было. Я пытался подобрать комбинации клавиш.
Ты хреново мысли формулируешь, я тебя понять не могу.
>Селениум вообще выглядит на первый взгляд зверски
Да, он мощный. Он может делать всё то что делает пользователь, и может цепляться за css и xpath, в итоге с точки зрения сайта от человека по сути будет не отличим (разве что капчу сделать).
>Ты хреново мысли формулируешь, я тебя понять не могу.
ыыыыыыыыы, да меня дудка пятничная не отпустит никак, сори
Хотел узнать где в среде винды потестить код, нашел каталон студию, в верном направлении иду?
Питоновский код? Тупо в комплектном IDLE'е крути, он для вката в питонирование отлично подходит.
Поддерживаю.
Суть: поставил VMWare Workstation Pro, создал виртуалку, установил виндовс 10 про. Ничего не делал, вообще. Все по дефолту. Сразу же запускаю сонсоль. Пинг не проходит. Запускаю эдж - инторнет есть. Запускаю обновления - обновления скачиваются. Сонсоль интернет в упор не видит.
Что это может быть? Не ебу вообще в какую сторону даже копасть. Пробовал отключить встроенный брендмауэр - эффекта 0.
Да, до этого с того же диска устанавливал на виртуалку под виртуалбоксом там все было ОК.
CPU: AMD Ryzen 2700
MB: Gigabyte B450 Gaming X
RAM: 32 GB DDR4 @ 2933
GPU1: AMD Radeon RX580 @ PCIe 3.0 x16
GPU2: Nvidia GTX 750 Ti @ PCIe 2.0 x4
SSD1: ADATA NVMe 128 GB
SSD2: WD BLUE SATA 500 GB
HDD1: WD BLUE 1TB
HDD2: Seagate Barracuda 4TB
Виртуализация наше все, ибо на винду программные обеспечения, которые может решить данную проблему можно пересчитать по пальцам одной руки фрезеровщика. Насколько реально реализовать следующую схему:
первое рабочее место (ВМ1) - отдать под нее 12 потоков ЦП из 16, 16 ГБ оперативки и RX580, половину SATA SSD и хард на 4ТБ. Гостевая ОС: Win10. Задачи: немного кадов, видеомонтажа (без фанатизма) и много игрулек (Stellaris, AoM, Civilization).
второе рабочее место (ВМ2) - 2 потока ЦП, 8ГБ оперативки и GTX 750 Ti, вторую половину SATA SSD и хард на 1 ТБ. Гостевая ОС: Win10. Задачи: Просмотр видео, офис, удаленная работа (OpenVPN+RDP или Radmin) и очень редко игрульки (виз. новеллы, квесты).
В качестве хоста рассматриваю proxmox.
Насколько реально реализовать данные задумки? Возможна ли реализация всего этого с помощью того же proxmox? Если нет, то как именно все это можно реализовать?
>Задачи: Просмотр видео, офис, удаленная работа (OpenVPN+RDP или Radmin) и очень редко игрульки (виз. новеллы, квесты).
Можешь рассмотреть вариант оставить это рабочее место на хосте, linux с такими задачами должен справиться.
Если нет, вижу потенциальную еблю по следующим пунктам:
>nvidia
Гугли "nvidia error code 43 iommu".
>@ PCIe 2.0 x4
В одной IOMMU-группе скорее всего будет всякое барахло с материнки, что может вызвать проблемы.
>отвязывать от хоста gpu, прошедший инициализацию при загрузке хоста
Тоже головная боль. Я в своё время так и не осилил, оказалось проще найти затычку (hd 4350) за символические 200 рублей на авито.
>Возможна ли реализация всего этого с помощью того же proxmox?
В теории - да. Как, впрочем, и с другими дистрибутивами linux. Начни с того, что загрузи какой-нибудь live-cd с linux и глянь, как раскидало iommu-группы скриптом отсюда:
https://wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF
>Ensuring that the groups are valid
Дальше - хуй знает. Делаешь как в любом гайде в интернете (для простейшего случая), сверху накатываешь workaround'ы по вышеуказанным пунктам ебли, пробуешь оно не запускается, судорожно гуглишь, нихуя не работает, спустя пару недель ебли и сотен-тысяч ребутов плюёшь и ищешь материнку с поддержкой 2-way sli и 3-ий gpu затычку для хоста, или, что ещё проще, собираешь отдельный комп на каком-нибудь двухъядерном пне/атлоне но не отчаивайся заранее, может быть, тебе повезёт больше, или терпения хватит, в отличие от меня.
1. Насколько реалистично поиграть в игры на маке с внешней видеокартой через виртуальную систему?
2. Хочу использовать диск между маком\видной и опционально линуксом. Что лучше: xFat или виртуалка + ext4 (или что ещё)? Если второе, то есть бесплатный способ сделать это на маке? Платить 80 долларов ради этого не хочу, а судя по гайду виртуалбокс говно.
Почти все решается изи, говорю как парниша, который сидит на threadripper 1920 + radeon 580 + nvidia 1080 ti. "nvidia error code 43 iommu" решил легко, с группами iommu на платформе amd все хорошо. Есть один нюанс... некоторые amd-шные видяхи плохо виртуализируются из-за бага в железе/микрокоде. Особенно это касается vega. Так что с прокидом radeon тебя возможно ждет фиаско. Еще отключать gpu от хоста и передавать вм-у весьма гемморно, хотя возможно. Но я бы купил затычку для хоста, чтобы основным видяхам навесить драйвер vfio-stub прямо на старте ядра.
Алсо proxmox в твоем случае оверкилл, твои задачи полностью решит libvirt/virt-manager или вообще голый qemu. Но проксмокс юзает qemu, так что поддерживает все его фичи, в числе которых pci passthrough.
>1. Насколько реалистично поиграть в игры на маке с внешней видеокартой через виртуальную систему?
Насколько я в курсе, ни один гипервизор под маком не поддерживает pci passthrough, так что не реалистично.
>Хочу использовать диск между маком\видной и опционально линуксом
Одновременно или дуалбут? Если дуалбут, то проще всего exfat. Что такое "виртуалка + ext4" я не понял. Это дуалбут, где под маком к разделу линукса ты обращаешься, прокинув его в виртуалку? Тогда попробуй https://github.com/gerard/ext4fuse
>изи, говорю как парниша, который сидит на threadripper
>с группами iommu на платформе amd все хорошо
/0
На threadripper как раз с pci портами всё в порядке, несколько портов с подключением напрямую к процу, у которого куча линий. А на обычных народных платах напрямую к процу подключен один порт x16 (либо 2 по 8, но такая роскошь только на x370/470/570, отличить такие можно по заявленной поддержке 2-way sli), другой x4 через чипсет. Не знаю как конкретно на его плате, но на мой в похожей ситуации вместе с видеокартой в одну iommu-группу попала абсолютно вся периферия на материнке (usb controller, sata controller, ethernet controller и куча pci bridge). Без этого всего видеокарту, естественно, в виртуалку не закинуть, а вместе я даже пробовать не стал, потому что, насколько я понимаю, отвалится всё, что только можно - харды, сеть, устройства ввода.
>amd-шные видяхи плохо виртуализируются из-за бага в железе/микрокоде. Особенно это касается vega
С вегой - да, есть проблемы. Решение, вроде как, уже запилили:
https://github.com/gnif/vendor-reset
С полярисами, вроде бы, всё более-менее в порядке, насколько я знаю.
>Одновременно или дуалбут? Если дуалбут, то проще всего exfat. Что такое "виртуалка + ext4" я не понял. Это дуалбут, где под маком к разделу линукса ты обращаешься, прокинув его в виртуалку? Тогда попробуй https://github.com/gerard/ext4fuse
В интернетах советуют поставить виртуальную систему (виртуалбокс например) и сделать шаред директорию между хостом и гостём и вот таким образом перекидывать файлы с внешнего диска. Я забыл сказать, что диск внешний. Это ссд, который я использую как флешку. Хотел сделать файловую систему, которая чуть лучше чем exfat в плане восстановления данных и при этом хорошо относится к ссд. Кроме exfat из коробки на всех системах ничего больше не поддерживается. Насчёт ext4fuse - разделы ридонли, если хочешь писать их, то надо заниматься онанизмом.
>Не знаю как конкретно на его плате, но на мой в похожей ситуации вместе с видеокартой в одну iommu-группу попала абсолютно вся периферия на материнке (usb controller, sata controller, ethernet controller и куча pci bridge)
Пиздец зрада, сочувствую. И немножко рад, что обошел это дерьмо стороной. Я и с тредриппером намучался, а проблемными группами вообще бы охуел.
>С вегой - да, есть проблемы. Решение, вроде как, уже запилили:
https://github.com/gnif/vendor-reset
О, красавчики. Я за ними наблюдал в апреле, они как раз при поддержке перца из amd нашли, в чем был баг и еще не до конца пофиксили. Жизнь налаживается.
gnif - это, кстати, тот тип, который пилит looking glass
Тоже думал тредриппер взять, но в городе не нашлось матплат нормальных под него. Взял в итогу рузен 3900х и матплату на х570, вроде доволен.
>Не знаю как конкретно на его плате, но на мой в похожей ситуации вместе с видеокартой в одну iommu-группу попала абсолютно вся периферия на материнке (usb controller, sata controller, ethernet controller и куча pci bridge)
Небось, сидят все за одним рут-портом без ACS. Что печально. Варианты, вообще, есть - в сети плавает патчик на эту тему, например.
Докер и под линуксом уже деприкейтед (в кубах в легаси переведён и скоро бросят), а ты ещё под виндой что-то хочешь. К тому же он там не нативный, поверх hyperv.
Но по какой-то причине несколько месяцев он работал нормально. Теперь в общем не поиграть в VR, контроллер нужен был для подключения окулуса к виртуалке. Обидно.
Есть варик, что виртуалка не остановится нормально, если не хватит место для нужд hyper-v или можно смело стопить?
Ещё есть варик добавить место на диск, но с помощью другого, при этом винда хочет сделать диск динамическим, какие последствия на живой системе, либо с выключенной, включения этого динамического диска, не поломаются ли на диске файлы?
Я такое обычно решаю с помощью s3 и s3fs, использую их как "бесконечную" флешку - просто создаю временный бакет, туда закидываю нужные данные, высвобождаю место, экспериментирую, забрасываю данные обратно. Могу в принципе там и бросить их храниться, и перевести хранилище в холодное.
Пытаюсь запустить свою старую windows 7 с отдельного жёсткого диска физического в qemu, с vfio пробросом видеокарты. Получилось запуститься без проброса, но с диском физическим, пришлось только подменять файлик OVMF на патченный отсюда
https://github.com/tholin/OVMF-win7-hyperv
И соответственно видеокарта была виртуальная. Так вот, а при пробросе реальной моей видеокарты нету изображения, но есть звук и есть реакция на ввод с клавиатуры. Винда при этом в UEFI-режиме с gpt диском, я специально там создал раздел для загрузчика для этого. Опять же, реальная винда эта грузится нормально без виртуализации, если включить CSM в биосе, но такой же чёрный экран если его отключить.
То есть выходит что нужно как-то запустить на винде видеокарту реальную без CSM и с UEFI. И тут вот у меня мысли кончились.
Есть vmware, все то же самое, но рвботает значительно медленнее. Я пробовал менять разные настройки - эффекта ноль. Заметно это только в эпсилоне. Отсюда два вопроса.
Как измерить быстродействие системы?
Что можно сделать для повышения быстродействия виртуалки?
Все крутится на ссд самсунг эво 850 или 800, точно не помню.
Встроенная? Или девайс объявляет себя видюхой?
Меня это интересует, т.к. хочется пробросить его в виртуалку virtualbox, на которой многие игрушки не идут из-за несовместимости с DirectX, OpenGL и т.д.
ИМХО, если туда пробросить нормальную видюху, то игрушки уровня до 2005 года вполне получится запускать.
Подскажите что за ебалайка просходит с блютузом в ноуте.
1.Есть некроноут фуджицу (не думаю что это сильно важно, равно как и модель), изначально работавший на вин7 (дров на хп принципиально не существует), вначале бт работал как надо, потом когда лег жесткий диск работать перестал, ну и хуй бы с ним, потом как то решил заняться этим вопросом скачал родные дрова и хуеву тучу аналогичных дров и софта, дрова вроде устанавливаются и диспетчер видит бт, но в системе другие бт устройства не определяются и сам ноут не виден другими устройствами (ставил даже по ид оборудования – один хуй), ну короче забил хуй на это дело.
2.Давече запустил по нужде виртуалку ХП и тут хуяк откуда то появилось новое устройство бт, из инторнета поднялись дрова и хуяк все работает, ну а в 8.1 нихуя не работает, там даже ползунок не активный, хотя часть дров стоит и в диспетчере есть бт.
В общем как это говно можно заставить работать? Дрова которые скачала ХП они на ХП или как то пробрасывается устройство с хост системы в вмваре?
>подскажите в чём проблема
Раз всё равно никто ничего не знает, так и быть, отвечу. Насколько я понял, Windows 7 не поддерживает полноценно uefi. С пробросом карты будешь ебаться, ебаться, ещё раз ебаться, и, скорее всего, без результата. Я в своё время недели 3 убил на еблю и эксперименты, в итоге поставил 8.1 (а потом пришлось и на 10 перейти). 7 будет нормально работать только в legacy-режиме, насколько я понимаю.
Поясните, что на втором пике?
>для проброса гпу и игр
Нинужна, с такой хуйнёй сейчас и вайн справляется. Проброс сейчас нужен для всякой автодеско- и адобохуйни, или ещё каких-нибудь специфичных задач.
Сокет 2011v3 с алиэкспресса, чтобы на поиграться.
>Нинужна, с такой хуйнёй сейчас и вайн справляется.
Очень жду такого момента, но пока он не наступил. Очень часто у онлайновых игорей ломается античит, или ещё какая-нибудь хуита, и в итоге не поиграть. А проброс тут спасает.
Первое, на что обращает внимание античит онлайн дрочилен - запущен ли он под виртуалкой. Если гипервизор детектится (а он детектится изи), то прилетает бан, ибо внутри виртуалки задетектить или защититься от запуска чита на стороне гипервизора невозможно даже в теории
Разбит на части по 3,9гб, одна из них битая наполовину
>>917785
Кароче тут тред полумертвый, весят они ровно столько же сколько чистая система (если выбран динамический жесткий диск) и растут по мере наполнения системы софтом. Чистая 10 ltsc х64 со всеми обновами весит 13.8гб ну там скорее всего где-то валяются файлы обновления, которые я замудил удалить
Играю в несколько с изи-античитом с виртуалки с vfio-пробросом, проблем не имею.
Бамп
Вообще я не замечал чтобы античит это отслеживал, но я и не много античитов видел.
Чтобы обмануть такой античит понадобилось бы скрыть все следы виртуализации из гостя. Из очевидных таких следов я могу вспомнить характерные драйвера, всякие там virtio, характерные для qemu системные устройства, нарезку оперативы нечётную плашке памяти минимальной. Ну и наверное можно найти специальные процессы, которые при виртуализации будут сильно хуже результат выдавать, в сравнении с реальной системой. Вот античиту пришлось бы наверное все эти факторы собирать, какую-то оценку каждому давать и выносить суммарную оценку по набору факторов. Всё кроме последнего более-менее обходится.
Есть ли гипервизоры, умеющие в сжатие памяти? Вируталбокс и квм не скидывают страницы в своп, потому всякие zram не заводятся.
Простите за нереально тупой вопрос, я просто новичок в этих ваших виртуальных коробках, вопрос: если внутри виртуалки под VMware например с виндой, внутри нее будет запущен вирус-шифровальщик, который очевидно зашифрует нахуй все, он никак не сможет покинуть пространство этой самой виртуальной машины и затронуть файлы уже настоящего компьютера? Ну не знаю, через сеть, например?
Если ты сам не расшаришь диск/папку в виртуалку, то гипотетически ничего не случится
На деле, были случаи, когда вирусы пользовались дырами в виртуалках. Маловероятно, что простецкий шифровальщик это умеет, но гарантий тоже никаких нет
>Нинужна, с такой хуйнёй сейчас и вайн справляется.
Клоун, плз.
Справляется это ты подразумеваешь баги, вылеты, производительность до двух раз ниже чем на винде\qemu под виндой?
Ряжанку 2000-3000 серии, любую мать с двумя PCI слотами для видеокарты и поддержкой IOMMU, что-то из 300-400 серии. Новое железо я бы не брал из-за возможных проблем IOMMU.
Для хоста я бы сейчас взял какую-то AMD затычку уровня RX550, для гостя берешь по бюджету уже карту от зеленых.
Важно именно выбрать две карты именно из разных производителей чипа AMD\NVIDIA - это существенно уменшить еблю с загрузкой VFIO модуля, который используется для прокидывания оборудования в виртуалку.
Пытаюсь поставить Windows 7 через Boxes на Fedor'e 33.
Очень смешно. Я проверил командой, мой процессор поддерживает виртуализацию, значит должен быть способ.
Так и не спорю что процессор поддерживает, если со стороны чипсета нету рубильника, хоть 3жды это повтори - не включится. Если у тебя ноутбук, то это типчное унижение для любителей ноутохуйни.
Я не помню каким образом, но когда-то мне удавалось запускать на нем виртуальную коробку. Не могу найти этот способ сейчас.
Так что в этом плане лучше vhost или qemu?
Пытаюсь вкатится в KVM, поставил virt-manager, создал виртуалку, выделил ей 32 гига оперативки, все настроил, все збс. Но потом я заметил, что у меня занято оперативки на хосте что-то около 35 гигов, думаю, схуяли. Оказалось, что виртуалка выделяет себе область памяти в 32 гига, хотя на тот момент, по факту, жрала она от силы гиг-полтора. Меня такой расклад, конечно, не устроил, потому что нужна она мне постоянно работающая в фоне. Как добится поведения как в вмвари или виртуалбоксе, чтобы потребляемая память виртуалки зависила от происходящих в ней процессов, а не сразу равнялась выделенной под нее облассти. Гугл нашел дохуя таких веток, но решения я в них так и не нашел.
Хост срач-пинус.
На гостевой системе шиндовз?
Вроде новые версии KVM умели в автоматический overcommit памяти и прочих ресурсов. Поищи KVM Virtio Balloon, если оно еще не умерло.
>Можно ли с виртуалкой достичь должного уровня безопасности?
Программы из виртуальных гостей иногда сбегают в основные системы.
Но кто в здравом уме станет тратить скил/знания о подобных уязвимостях на двачера и его негро-трапо-картинки?
И в догонку, в случае проброса PCI устройств KVM вроде может сразу забить за собой всю выделенную память.
Но David Hindelbrand пофиксите, если продолбался в имени уже сделал v3 патча, чтобы в qemu устройства нового типа virtio-mem работали вместе с vfio
Так что уж к лету могут даже в libvirt принести
(Собственно, эту проблему патч и решает)
> На гостевой системе шиндовз?
Да
Потыкал я Virtio Balloon, это действительно то что я искал. Но жрет оно все-равно побольше, чем какая-нибудь вмварь
Для него вроде драйвер и агент нужны, но я сам не пробовал
Мб тут не врут:
https://pve.proxmox.com/wiki/Dynamic_Memory_Management#Requirements_for_Windows_VM
Используй ultravnc, он норм.
vhost - круто
А можно вот эту штуку в виртуалочке погонять?
https://www.delltechnologies.com/en-us/collaterals/unauth/technical-guides-support-information/2019/09/docu95372.pdf
У тебя мало условий.
Чем разбит на части, зачем разбит, как ты понял, что половина части - битая?
Сам контейнер vmdk открыть можно просто 7zip.
Чинят простые поломки - сторож вимоушеном самой вары.
В самой варе есть клоун диск - он создаст новый контейнер и попробует датаблоками из источника наполнить.
Если какие-то более сложные поломки - тут вмдк уже не при чём. Тебе надо восстанавливать фс, которая внутри. И делается это теми-же методами, как и для фс.
Ты поставил без окошек. Нужны окошки, переустанавливай вместе с Декстоп Экспириенс.
Сервер террарии запустить. На окнах один экзе. На никсах нихуя не понятная ебала пердольная.
Окна перемещаются рывками, фризы при 0% нагрузки без запущенных приложений.
Хост - i7 87xx, 16 оперативы, топовая видеокарта.
Виртуализированная - 4 ядра, 4 оперативы.
Дополнения virtualbox устанавливались - менялось только разрешение экрана.
Все обновления windows ставились.
Работает на SSD. Виртуализация тоже подключена. Менять virtualbox не вариант, нужно починить.
Хочу вкатиться в линукс и освоить баш, но и чтобы рабочий ноут был под презентации\етц
эйр
Анон, почему виртуалка Win10Pro запускаемая c компа с той же Win10Pro безбожно глючит, самопроизвольно перезагружается во время работы без ошибок. С производительностью копма проблем нет 32Гб ОЗУ, i5-9500, SSD. Виртуалка на VirtualBox. Перепробовал интерфейсы паравиртуализации, включал\отключал аппаратную виртуализацию, пробовал играться с видеопамятью.
С компа с Win7 со слабым железом эта же виртуалка работает отлично без сбоев.
Как победить этот кусок Г???
Может у тебя hyper-v включен? Тогда виртуалбокс и вмваре становятся его клиентами и сами ничего не виртуализируют.
Есть qemu+kvm под линем, есть nvme со скоростью 3600.
Под виндой в кристал диске скорость 3600.
Та же винда на qcow2 выдает не больше 700 с любым параметром кеширования.
Чем паковать, чтобы была максимальная скорость?
Передаю через -device file=lalala, type=raw, cache=writethrough в таком роде.
С меня как всегда.
Если хочешь выжать максимум, вот тебе еще.
https://habr.com/ru/company/ruvds/blog/493696/
И
>Знаешь, стало 2100, уже лучше, чем 700.
называется "Спасибо тебе анон за помощь, теперь у меня действительно рав и он работает как должен".
А по теме, лучше отедльный диск монтировать, так получишь максимальную скорость без абстрации в виде файловой системы.
Ну или как хотя бы зайти в UEFI?
Войти в UEFI: в файле твоя_виртуалка.vmx добавить параметр вида пикрил.
саморешение, если что
Очень уж надо скачать старую версию плеера, но я так и не нашёл у них на сайте ничего такого.
С переходом на 16-ую версию виртуалка приказала долго жить
Btw, вот такая поебота вылазит при запуске виртуалки.
Error while powering on: The virtual machine is using a hardware version that is not supported by this version of VMware Player.
Module 'Upgrade' power on failed.
Failed to start the virtual machine.
А вот это уже совсем странно, ты точно создаёшь с той же версией апи, которое установил? Зайди ещё раз в VM > Manage > Change Hardware Compatibility и конвертируй в то что у тебя сейчас
>Зайди ещё раз в VM > Manage > Change Hardware Compatibility и конвертируй в то что у тебя сейчас
Нету такогоИспользую Vmware Player
А чем мне конвертация поможет если я новую виртуалку делаю, а там тоже самое? Или я что-то не понимаю?
Я уже 3 версии опробовал и ни на одной винда не хочет запускаться
Хотя не так давно с этим проблем вообще не было
UPD:Починил таки.
Вот, если вдруг кому надо.
https://victorz.ru/20170603528
Мне хватило первого пунктакоманды я не использовал
>А у Vmware есть архив версий программ?
Есть.
https://my.vmware.com/en/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_player/16_0
Слева можно выбрать версию и скачать что нужно.
С нихуя мой компьютер начал выключаться 55 секунд вместо обычных 10 (или не 10, я не замерял).
До этого увидел, как Hyper-V восстанавливает одну из виртуальных машин.
Завершил 2 процесса Hyper-V, и отключил автозагрузку процессов - система начала выключаться, как положено.
Чем может быть вызвано такое поведение? Возможно ли это на других ВМ, или только на спермо-ВМ, анально привязанной к системным компонентам?
Какую порекомендуете на замену Hyper-V? Нужно, чтобы нормально работала с Windows 10; могла запускать вирусы, мокрописьки и малварь, без взаимодействия с файлами основной машины; могла выводить звук без артефактов; имела полноценный доступ в сеть; имела единый буфер обмена с основной машиной.
Литералли любой десктопный гипервизор подойдёт. А хиперви лучше и правда отключить - вся хостовая винда начинает работать в своём контейнере и начинаются странности.
Попробуй вмварь, например. Player бесплатный для частных лиц, Pro активируется нагугленным ключом, ещё и в старые игоры можно поиграть.
>Player бесплатный для частных лиц, Pro активируется нагугленным ключом
В чём разница между обычной и Pro?
Настроек больше. На десктопе из них нужны только снепшоты, вкладочки и шифрование, ну может ещё виртуальную сеть можно попердолить если тебе не хватает пакет-трейсера. Не очень вижу смысл проживая в России выбирать обкусанную версию, но если на работу придёт маски-шоу, можно отпиздеться что это ты лично пердолишься.
>Не очень вижу смысл проживая в России выбирать обкусанную версию
Со спермокряками нужно быть осторожнее. Чем их меньше - тем лучше. Когда программа нужна, то церемониться незачем, но вот когда доп.функции не нужны, лучше выбрать лицушную версию, 100% без сюрпризов.
>снепшоты
Что это? Типа бэкапы? Не очень нужно.
>шифрование
Абсолютно бесполезно.
>вкладочки
Это как? Пока запущена одна ВМ, нельзя запустить другую?
Так в том и дело, что дрм на ней нет, только ключ сверяется с текущей версией и даже не лезет в интернет проверять валидность, безопаснее только триал-ресет руками через реестр.
В другом окне будешь запускать, как в старом ИЕ. Не очень понимаю в каком месте это минус, какая разница сколько окон в таскбаре. Мне гораздо больше интересны моменты вроде тонкого пердолинга, вон анон выше с "плеером" не мог просто взять и сконвертировать старую виртуалку в новый формат например, а так в принципе можно затерпеть, у меня на предыдущей работе вместо цугвина "плеер" с линухом работал года три и норм.
Графон там очень сильно тупит.
Кароч, есть четыре проксмокса, там виртуалки во внутренней сети, натятся наружу.
Хочу маршрутизацию между внутренними сетями, чтобы например виртуалка 10.10.21.111 могла напрямую достучаться до виртуалки 10.10.31.105.
Вроде понятно, что нужно городить туннели вайргардом или л2тп, а потом разруливать айпитейблсом, но мне не нравится эта схема.
Поэтому я еще и что-то типа mesh хочу, чтобы связанность оставалась, если один из серверов лежит.
Подскажи, что почитать, накидай ссылок.
Вряд ли тебе тут помогут, книжки Орайли, Таненнбаума и профильные форумы кури. можешь в линукс треде дернуть народ, там есть админы. Но не усложнешь ли ты? может просто ВПН глобальный настроить и в него всех объединить?
анон погромист
Есть виртуализация сети, прямо средствами l2/l3
>чтобы например виртуалка 10.10.21.111 могла напрямую достучаться до виртуалки 10.10.31.105
М? Там дефолтная настройка через бридж, ты уверен, что у тебя это уже не работает? Покажи скрин настроек сети (там из неуникальных данных только ip гетевея, да и тот локальный)
Можете сориентировать по железу и гипервизору?
Хочется держать на постоянку парочку виртуалок, одну с шиндошс, другую с пингвином под файлопомойку (сейчас под файлопомойку выделен отдельный старый комп).
Пингвину желательно дать прямой доступ к дискам, чтобы в случае смерти виртуалки не ебаться с файлами образов, а просто диски подсунуть в другой комп/виртуалку и ехать дальше.
Ещё желательна возможность позволить виртуалке захватить видеовыход хоста и его инпут-девайсы (клавумышь), чтобы можно было пользоваться как обычным компом, но по факту виртуалкой (это для шиндошса).
Судя по лохито, сейчас можно купить какой-нибудь поюзанный рейд-контроллер от LSI, в пределах 5к, меня это устраивает.
Вот по камню бы сориентироваться. У меня есть два варианта: в течение нескольких месяцев должно освободиться железо на ryzen 5 3600 (6/12), на сколько оно совместимо с гипервизорами типа ESXi? Либо другой варик, слить рузеножелезо на лохито и собраться на 2011-3, мать купить нормальную брендовую, а камешек на 14-16 ядер заказать с али. Ядра будут тухловатые, ну да мне не надо конпелять 24/7, а только иногда под шиндошс. Под пингвина конпеляю на основном компе.
ESXi починили совместимость с рузенами уже давно, но это всё умеет любой десктопный гипервизор на любой хост-операционке, ты уверен что хочешь ради таких простых задач обмазываться бареметалом? Для домашней файлопомойки с самбой и трансмиссией хватает кор2дуо е4400, для винды с офисом и браузером тоже, тебе хватит любого нищебилда на ш5-сендике чтобы не лагать, если раздашь ядра поровну. Рузен там оверкиллом будет даже.
>ты уверен что хочешь ради таких простых задач обмазываться бареметалом
Да в принципе это не такое уж обязательное требование.
А как у гипервизоров попроще с удалённой установкой той же шинды? Допустим будет комп-файлопомойка без иксов на пингвине и мне надо будет поднять там виртуалку с шиндой. Удалённо это можно будет сделать?
Проц i7 8700, 32 гигабута озу, SSD PCI-e (кстати не будет ли проблем с данным типом SSD, или придется настраивать какие-нибудь конфиги на хосте или в гостевой ОС)?
Что посоветуете, если важна максимальная скорость и безопасность (не допустить vm escape, хотя среда в общем-то дружественная, обычный пк, а не какое-нибудь облако).
Алсо если юзать VBox, какой лучше выбрать интерфейс паравиртуализации (пик 2)?
Ну ты ж можешь по ссш через нано конфиг для виртуалки править, или даже удалёнными иксами запускать на серваке мокрописечки для настройки вроде вирт-манагера. Если совсем тяжко, просто поставь какие-нибудь минимальные иксы+опенбокс, цепляйся по внц и настрой один раз чтобы потом ни разу не вспоминать
Я про то, что вендопонос ставится через GUI, соответственно, надо как-то по сетке дать доступ к видео виртуалки и инпут-девайсам.
У вмварки такая хуйня есть, позволяет от любой виртуалки видео по сетке передавать и инпут-девайсы.
Привет, сорри, если оффтоп, просто не знаю, где ещё спросить:
Зависает установка Центос7 в виртуалбоксе, перестают устанавливаться пакеты + мышь не двигается, при этом продолжает грузиться процессор и мигает лампочка капс лока.
Версия виртуаобокса 6.1, образ центоса CentOS-7-x86_64-DVD-2009.iso (4.39гб)
Кто-то сталкивался с подобным? Проблема может быть в том, что у меня на десятке включен Hyper-v?
Боже, блядь, почему раньше винда видела этот компонент, а теперь не видет? ПРи том, что у меня включён сейчас hyper-v и работает wsl2
Ну так внц-соединение до гостя в большинстве гипервизоров есть. Тебе настолько религия не позволяет 50 мегабайт оперативки под иксы выделить?
Ага, спасибо, уже сделал.
Пришлось батником устанавливать службы hyper-v и контейнеризации, так как изначально и устанавливал их батником(винда хоум для 1 языка), и они, видимо, при обновлении системы слетели из вида.
Затем отрубил в биосе secure boot, потому что несмотря на отключение всех служб гипервизора, он требовался для каких-то функций секьюр бута.
Увидел в интернете, провел описание, но до конца не понял, как оно работает.
Это виртуальная машина, которая имитирует внутри себя работу сетевого оборудования?
сразу говорю я немноготупой
Через неделю сам поставишь, а потом будешь всю жизнь стесняться сказать пока не переустановишь другой дистр с отмазкой "ну а чё там из коробки во всех инсталлерах мне лень удалять"
Вы видите копию треда, сохраненную 5 марта 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.