OSSLab Geek Lab之前限量賣的HP EC200A Server 有一個小問題,
那就是風扇轉速真的有點真的有點大聲.
ilo(IP KVM)指令又無法修改,硬拔風扇則開不了機.
參考 https://0rz.tw/q4zrW 感謝u/phoenixdev大神的韌體.
目前準備嘗試這樣處理.(理論上通用於全部ilo4 機種 Server)
1.機器先正常裝v2.50 iLO4 此為linux安裝版
https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_42ef22e4dff6423e8dbe111904
2.https://github.com/airbus-seclab/ilo4_toolbox
下載法國空中巴士安全團隊ilo4攻擊腳本.
3.修改版v2.6 ilo 4 https://www.dropbox.com/s/87ecmkimbqigyiv/ilo4_260_healthcommands.bin?dl=0
4. exploit_write_flash.py 服務器IP 250 patched fw.bin
5. ssh 到ilo4 ,執行cd map1, reset
也要進Web界面,Information-> Diagnostics並單擊Reset。
刷進去後 多了fan指令
fan p
(fan 0-5, rate 0 -255).
另外一種未經證實處理方式
一.用上面1抓下的檔案 下
sh CP027911.scexe --unpack=
二.把patched rom替換掉ilo4_250.bin
三.下./flash_ilo4 --direct
個人覺得這個方法應該有點困難 因為自從發生疑似Supermicro BMC(Baseboard Management Controller) 有木馬程式後,
大廠對於這類BMC韌體都要求安全簽章.
空中巴士那個攻擊腳本則是不理會簽章,直接刷入.
#OSSLab #我們嘗試用我們的方法解決問題
「linux kvm」的推薦目錄:
- 關於linux kvm 在 OSSLab Geek Lab Facebook 的最佳解答
- 關於linux kvm 在 國立陽明交通大學電子工程學系及電子研究所 Facebook 的精選貼文
- 關於linux kvm 在 [閒聊] 教學:如何在Linux上玩LOL - 看板LoL - 批踢踢實業坊 的評價
- 關於linux kvm 在 [Linux KVM] 使用Linux KVM 啟用第一個virtual machine 的評價
- 關於linux kvm 在 How to instantiate an ARM-based VM through Linux KVM API ... 的評價
- 關於linux kvm 在 How To Install QEMU and Virt-Manager | Linux KVM - YouTube 的評價
- 關於linux kvm 在 kvmtool/kvmtool: Stand-alone Native Linux KVM Tool repo 的評價
linux kvm 在 國立陽明交通大學電子工程學系及電子研究所 Facebook 的精選貼文
【ATEN】2019年菁英招募~搶先開跑
ATEN正在積極招募 電資理工相關科系 人才,提供多項限定職缺:
1. Embedded Linux軟韌體開發師(台北)
2. Windows軟體開發師(台北)
3. 軟體開發師(台南)
4. 數位IC設計師(台北)
5. 硬體研發工程師(台北)
6. 機構設計工程師(台北)
7. KVM/SOHO/ProAV/綠能 產品經理(台北)
歡迎有興趣的同學或校友,將您的中/英文履歷投遞至
https://www.aten.com/tw/zh/human-resources-landing-page/
【ATEN限定職缺】
******************************************************************************************
公司介紹:
“Simply Better Connections”是ATEN 的核心思想,我們在KVM(多電腦切換器)、Pro A/V(專業音訊)、PDU(智慧能源)領域運用多元且創新的解決方案,幫助您在任何時間、任何地點都能與這個世界緊密連結,並讓工作及生活更為輕鬆、簡單。
ATEN誠摯邀請 想實現夢想、挑戰現況的您,一起來開創更多的可能。
******************************************************************************************
若同學或校友對以上職缺有任何疑問,歡迎隨時與我們聯繫!
(台北) 02-8692-6789 #1047 or 1044
(台南) 06-209-7868 # 5614
linux kvm 在 [Linux KVM] 使用Linux KVM 啟用第一個virtual machine 的推薦與評價
介紹如何使用QEMU/KVM 在Linux 上啟用第一個virtual machine. 前言. KVM. KVM 屬於全虛擬化(Full Virtualization) 的技術,因此在上面運行的OS 不需要 ... ... <看更多>
linux kvm 在 [閒聊] 教學:如何在Linux上玩LOL - 看板LoL - 批踢踢實業坊 的推薦與評價
# 如何在linux上玩lol
# 簡介
多年來能夠充份提升硬體使用率的虛擬化技術為之流行。虛擬化技術除了能增加安全性,
亦能運行與實體機器不同的作業系統。
我們將藉由libvirt的協助使用QEMU/KVM在linux上建立虛擬機,並藉由GPU Passthrough
將顯卡新增至虛擬機裡取得最佳遊戲體驗。
在虛擬機內打LOL即為一應用場景:)
# 背景知識
## KVM
KVM(Kernel-based Virtual Machine)是一種用於Linux kernel的核心模組,可為Linux
kernel提供VMM(Virtual Machine Monitor)的功能。
KVM需要處理器支援硬體虛擬化延伸,例如Intel VT和AMD-V。Intel VT和AMD-V是指令集
延伸,能夠從硬體上協助VMM。
## QEMU
QEMU是一款可執行硬體虛擬化的VMM,可與KVM一起使用讓VM達到接近真實機器速度。
## LIBVIRT
LIBVIRT是一套開源的管理工具,用於管理和建立虛擬機。常被用於管理KVM/VM Ware
ESXi/QEMU和其他虛擬化技術。
# 系統需求
1. 需要有UEFI BIOS的顯卡,這兩3年內出的基本上都會有。偏好AMD,N家也可但需要額
外步驟,在此不多贅述
2. 若是用Intel CPU,CPU需要支援虛擬化VT-d和VT-x,並在BIOS設定內開啟VT-d和
Intel Virtualization Technology,預設是不會開啟的。AMD CPU需要支援AMD I/O
Virtualization Technology (IOMMU) 和SVM,同樣在BIOS內開啟相關選項。
3. CPU需要有內顯,並從BIOS設定僅使用內顯輸出。
4. Windows 10 64bit或是其他64bit的Windows作業系統安裝光碟映像檔,例如
"Win10_1903_V1_Chinese(Traditional)_x64.iso",我們需要在Linux上建立虛擬機並安
裝Windows
# 實驗環境
## 軟體
QEMU 2.11.1, Libvirt 4.0.0
HOST OS(實體機作業系統): Ubuntu MATE 18.04 (linux 4.15.0)
GUEST OS(虛擬機作業系統): Windows 10 1903 Education
## 硬體
CPU: Intel i7-6700
RAM: 32G
DISK: Intel SSD 512G
顯示卡: Radeon R7 250
電源: 300W
螢幕: Dell P2314H,具有D-sub/HDMI Input
# 系統架構
用libvirt建立一台虛擬機器(Virtual Machine,VM)。qemu提供Guest OS一張QXL
graphics device作為改善顯示效能用,Guest OS亦需要QXL driver。QXL Device將資料
傳送到libspice,libspcie內實作Spice Server的再將畫面傳給Host OS上的Spice
client,於是使用者看得到虛擬機輸出畫面。
裝完作業系統和遊戲後將顯卡Passthrough進VM裡,Guest OS會偵測到該顯卡,使用者自
行裝完所需驅動後會用該卡輸出畫面,因此需要另一台螢幕。本實驗使用雙輸入
(D-sub/HDMI)螢幕,D-sub用來接內顯輸出,HDMI用來接Passthrough進VM的顯示卡輸出。
螢幕輸入從D-sub切到HDMI就能看到熟悉的windows爽爽玩遊戲囉!記得先用滑鼠點一下虛
擬機畫面讓滑鼠、鍵盤被"吃"進去。也能以同樣方式passthrough實體鍵盤、滑鼠進VM。
# 實驗流程
## 安裝
安裝KVM/QEMU相關套件
~$ sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system
bridge-utils virt-manager ovmf
檢查系統是否有能力運行hardware accelerated KVM virtual machines
~$ kvm-ok
INFO: /dev/kvm exists
KVM acceleration can be used
## 建立虛擬機
建立虛擬機的方式有很多種,最簡單的方式是使用virt-manager
~$ virt-manager
點選"建立新的虛擬機"開啟視窗,選擇"本地端安裝軟體",在下一步"ISO映像"選擇
windows10安裝光碟,在最後一步勾選"安裝前自訂組態",調整一些設定。
Windows沒有購買授權是找不到其他Socket的CPU,因此直接調整Core數目。
BIOS選擇UEFI和Q35。
硬碟分配多大都可以,不會預先配置空間而是有多少佔多少。因為是Windows不建議選
virtio,考慮到穩定性優先選SATA。
網路卡選擇"rtl8139"足以,選擇"virtio"需要自行裝驅動。
完成各項設定後記得按套用,開始安裝作業系統。第一次開機libvirt會自動新增一個光
碟機放映像檔,不需要手動新增一個。
裝完作業系統先裝LOL。
## GPU Passthrough
* Host OS不可以安裝要passthrough的顯卡驅動
編輯/etc/default/grub設定檔,在"GRUB_CMDLINE_LINUX_DEFAULT"上增加
intel_iommu=on
GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on"
更新grub
~$ sudo update-grub
~$ reboot
查看PCI devies是否被mapped到IOMMU群組
~$ lspci -nnk
以R7 250這張卡為例,vendor ID與device ID則為1002:6610和1002:aab0
再次修改GRUB_CMDLINE_LINUX_DEFAULT,vfio-pci.ids後面填入顯示卡的vendor ID
與device ID。顯示卡如果是Radeon,modprobe.blacklist=radeon,在Radeon之後的顯
卡接modprobe.blacklist=amdgpu
GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on
vfio_iommu_type1.allow_unsafe_interrupts=1 vfio-pci.ids=1002:6610,1002:aab0
modprobe.blacklist=radeon kvm.ignore_msrs=1"
啟用 vfio-pci 核心模組
~$ sudo echo 'vfio-pci' > /etc/modules-load.d/vfio-pci.conf
更新grub並重新產生核心的initramfs
~$ sudo update-grub
~$ sudo update-initramfs -u
~$ reboot
等到重新啟動後,執行lspci -nnk可見到顯示卡使用vfio-pci driver
回到virt-manager,為VM添加顯示卡並重開VM
> 記得先用滑鼠點一下VM畫面讓滑鼠、鍵盤被"吃"進去VM。
螢幕接上顯卡輸出就能看到Windows桌面
由於QXL device也還沒拔掉,所以會是雙螢幕,建議僅用passthrough的顯卡輸出。
在裝置管理員看到AMD顯示卡,請自行安裝AMD驅動
打LOL實景,特效中等,這張卡效能約莫RX460的一半,因此FPS較低。PING高是因為宿舍
網路問題,無解。
也能以同樣方式passthrough實體鍵盤、滑鼠進VM。
## Looking glass
Looking glass是一款開源應用程式,免去GPU Passthrough的VM接上實體螢幕、鍵盤和滑
鼠的各種麻煩。Host graphics card只要支援OpenGL,然而GuestOS必須是Win10。
在linux上編譯looking glass client,從
https://github.com/gnif/LookingGlass/releases取得最新的sourece code和
executable for windows。
# Install essential packages
~$ sudo apt install cmake libsdl2-dev libsdl2-ttf-dev nettle-dev
libspice-protocol-dev libfontconfig1-dev libx11-dev fonts-freefont-ttf
libconfig-dev
# Download source code
~$ wget https://looking-glass.hostfission.com/ci/host/source?id=24
--content-disposition
~$ unzip -a LookingGlass-Release-B1.zip
~$ cd LookingGlass-Release-B1
# Building the client
~$ mkdir client/build
~$ cd client/build
~$ cmake ../
~$ make
/tmp/LookingGlass-Release-B1/common/src/bfd.inc.h:5:14: fatal error: bfd.h: 沒
有此一檔案或目錄
# Build again
~$ sudo apt install binutils-dev
~$ make
~$ ls looking-glass-client
looking-glass-client
編譯完會生成looking-glass-client
修改VM configuration,這裡使用virsh
~$ virsh
virsh # list
Id Name State
----------------------------------------------------
- win10-2 shut off
virsh $ edit win10-2
在"device" section添加這段:
<shmem name='looking-glass'>
<model type='ivshmem-plain'/>
<size unit='M'>32</size>
</shmem>
32是依據下列公式計算而來
width x height x 4 x 2 = total bytes
total bytes / 1024 / 1024 = total megabytes + 2
例如有1920x1080 (1080p)解析度的螢幕
1920 x 1080 x 4 x 2 = 16,588,800 bytes
16,588,800 / 1024 / 1024 = 15.82 MB + 2 = 17.82
將上列數值近似至2的次方得到32
建議在VM啟動前建立shared memory file
~$ touch /dev/shm/looking-glass
~$ sudo chown user:kvm /dev/shm/looking-glass
~$ chmod 660 /dev/shm/looking-glass
~$ ls -al /dev/shm/looking-glass
-rw-rw---- 1 user kvm 0 8月 15 20:59 /dev/shm/looking-glass
在/etc/apparmor.d/abstractions/libvirt-qemu添加下面幾行
# for LookingGlass
/dev/shm/looking-glass rw,
重啟apparmor
~$ sudo systemctl restart apparmor
啟動VM,然而Windows並無IVSHMEM device的driver,至下方網址取得>0.1.161版的驅動
程式,在裝置管理員找到PCI standard RAM Controller為其更新驅動。
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/upstream-virt
io/
回到Windows從https://github.com/gnif/LookingGlass/releases下載
looking-glass host applitcation並執行。為了方便使用,可設定登入時啟動。
回到Host OS,執行剛才編譯好的looking-glass-client,加上"-k"顯示FPS,加上"-F"
無邊框全螢幕
~$ ./looking-glass-client -F
Looking-glass表示在refresh rate 60Hz情況下,透過shared memory傳遞畫面延遲只有
不到16毫秒。
# 實驗結果
在桌面一開Youtube,在桌面二開Looking-glass打LOL
https://youtu.be/A82RtXfSqeU
# 結論
從實驗結果可看出LOL FPS不超過80,本章節說明可能的效能瓶頸及未來研究方向。
在VM內Radeon R7 250,為較低階的顯卡,要改善FPS勢必要換更高階的顯卡,要換更高
階的顯卡,就必須先有錢買顯卡。此外OBS錄製影片時也佔用不少CPU資源。
未來會朝多開LOL方向研究,為了維持遊戲品質,每台VM都需要一張實體顯卡和PCI-E
Slot。
# 銘謝
FT小精靈
# 參考資料
1. PCI passthrough via
OVMF(https://wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF)
2. Spice Roadmap(https://slideplayer.com/slide/11229044/)
3. Windows on KVM/QEMU: QXL Graphics Driver Install and Removable Storage
Considerations
(https://www.youtube.com/watch?v=24rfzSDVfBA)
buntu-linux-kvm-qemu-gpu-passthrough-tutorial/)
5. Looking Glass Quickstart
Guide(https://looking-glass.hostfission.com/quickstart)
6. Installing the Drivers on an Installed Windows Guest Virtual
Machine(https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux
/6/html/virtualization_host_configuration_and_guest_installation_guide/form-vi
rtualization_host_configuration_and_guest_installation_guide-para_virtualized_
drivers-mounting_the_image_with_virt_manager)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.101.101.101 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1565890497.A.4CF.html
※ 編輯: gR7P4zXH (111.248.22.103 臺灣), 08/16/2019 04:07:02
※ 編輯: gR7P4zXH (1.163.75.161 臺灣), 08/16/2019 13:08:23
... <看更多>