Aufsetzen mit usb Support und nutzen der usb-sticks in den einzelnen vm‘s
NVIDIA Grafikkarte durchreichen an offline vm und Intel Grafik von der CPU an online vm durchreichen
PS(NVIDIA): den Fehler habe ich nur einmal gemacht an eine online vm den pci Port Grafik und Audio frei zu geben … kaum hochgefahren und gleich ein force reboot … der pc war in einer reboot schleife gefangen. NVIDIA exploit!!! RTX 4060 im Einsatz
Wie richte ich denn eine vm so ein das die von mir installierte Software erhalten bleibt und neue Daten (nach dem update und Software Installation) einfach sagen wir mal verloren gehen können…bzw sollen?
Wie richte ich die vm so ein das nur eine Webadresse/ip erreichbar ist? Zb: Banking oder email
cifs bzw smb3 Freigabe im lokalen Netzwerk mounten und explizit smb3 verwenden…wie gehe ich da vor? Eigene vm oder dom0? Anbei bemerkt die Freigabe brauche ich nicht immer also kein automatisches mounten notwendig.
Webcam fix einer vm zuweisen für zoom oder ähnliches zb Skype, usw
Audio von vm’s via hdmi Ausgang ausgeben (Monitor mit speakern)
Und jetzt folgen noch einige Hardware Daten … passt das setup?
16 Core Alder Lake mit onboard Grafik , 128GB RAM , 2xm.2 ssd , zusätzlich NVIDIA RTX 4060
Neben den fragen die ich habe stellt sich die frage der Partitionierung verschlüsselt oder nicht und die grub2 Boot Optionen zb. Rescue und pxe Boot
Gibt es dazugehörige Information die man zu Rat ziehen könnte und wenn ja welche?
Dann bleibt jetzt die Frage - was ist von Deinen obigen Fragen noch offen…?? Irgendwelche Grafikkarten an VMs durchreichen, davon würde ich (im ersten Moment) tunlichst die Finger lassen. Mach Dich erstmal so mit dem System vertraut und starte dann solche Manöver - auch erst, wenn Du hier im Vorfeld Fragen diesbezüglich gestellt hast.
passt denke ich mal. Wenn Du Qubes dort schon zum Laufen gebracht hast, dann sollte es sowieso. 128GB RAM ist schonmal ne Hausnummer, die reichen völlig, wirst Du nicht komplett ausnutzen.
eigentlich immer verschlüsselt, wobei ich hier anfangs die von Qubes vorgegebene Partitionierung verwenden würde. Alles andere ist Unsinn, da kannst Du auch gleich “kein Qubes” als Betriebssystem wählen.
grub2 Optionen wäre “Rescue” ne Überlegung, aber pxe ist eher Vierzehn-rangig! …oder Achtnzwanig…
sollte möglich sein über das USB Träger Zeichen in der Infoleiste. Musst halt nur wissen, welche Gerätenummer das entsprechende Gerät hat um sie dort im Menü zuzuordnen.
Das machst Du in den Settings des Qubes unter Firewall über ‘Limit outgoing connections…’ wo Du dann nur die Webadresse oder die IP des Services hinterlegst.
Musst allerdings im Hinterkopf behalten, dass es bei Webadressen evt. zum Rumzicken des Browsers kommt, da z.B. hinter ner Banking Adresse noch weitere Services geladen werden, die dann u.U. verboten sind und somit die ganze Seite am Laden hindern
zuerst einmal habe ich Qubes zum dritten mal aufgesetzt
diesesmal verschlüsselt (bequem und einfach das setup)
habe als nächstes in dom0 ein update gestartet
danach bin ich die templates durch gegangen und have die templates upgedated
jetzt läuft das system recht gut … es ist viel einfacher als gedacht mit der PDF von @GWeck … bin noch nicht ganz durch mit dem pdf aber es hat mir die ersten Grundlagen beigebracht.
weswegen ich die Nvidia Grafikkarte an eine vm durchreichen wollt ist folgender:
ich nutze einige CUDA Applikationen deswegen wollte ich das tun.
leider gibt es die Programme nicht für AMD Grafikkarten und Intel Grafikkarten.
reine CUDA Geschichte … weil die Grafikkarte hat nur minimal zu tun wenn sie nicht durchgereicht wird … habe es mit der Intel Grafikkarte und NVIDIA Grafikkarte versucht den hdmi Ausgang zum monitor legen … funktioniert beides
die NVIDIA Grafikkarte würde ich gerne in einer offline vm verwenden weil die Daten kann ich von hand eingeben oder rüber kopieren aus der untrusted vm.
der audio stream von zb YouTube oder mp3 streams wird ohne Probleme am monitor ausgegeben via hdmi (leichter als gedacht)
ich würde gerne fail2ban und audit installieren in den vm’s wenn das nicht schon getan wurde … hatte unter opensuse und linux mint ein passendes script was mir eine basis config reinstopft in das system.
ist davon abzuraten oder kann man da einfach experimentieren?
Diese Frage gepaart mit der NVIDIA durch reich Frage bzw die Frage mit dem NVIDIA Kernel Objekt
An sich ist das mit dem Kernel Objekt relativ schön beschrieben … müsste eigentlich kein Problem darstellen. Was mich stutzig macht ( oder habe ich das übersehen) das der Kernel nicht neu compiliert wird. Weil wenn ich etwas in die Development source einbauen möchte muss ich doch den Kernel neu compilieren. Und installieren … Ich meine stehe ich da auf dem Schlauch? Oder fehlt da etwas bei der Beschreibung?
Das letzte Mal dass ich einen Kernel compiliert habe ist einige Zeit her und ich habe den Großteil wieder vergessen auf was man achten sollte.
Könnte wieder etwas Nachhilfe gebrauchen denn der Linux Kernel ist meiner Meinung nach relativ umfangreich geworden.
Mein zweiter Versuch die Grafikkarte durchzureichen ist in einem force reboot ausgeartet sobald ich die vm mit dem Terminal gestartet habe.
Also ich blicke da auf den ersten Blick nicht durch
Kannst Du alles mit ner geclonten AppVM bzw. nem geclonten Template veranstalten. Hat dann den Vorteil, dass Du -wenns nicht läuft- alles wieder “wegschmeissen” kannst und von vorne beginnen.
Ja! Allem von hier kann man (eigentlich) vertrauen, sonst hätte schon irgendwer sein Veto in den Antworten hinterlegt bzw. hätten die Mods sowas komplett löschen lassen.
Ob man blind folgen kann, ist sone Sache, da man bei solchen Dingen immer wenigstens ein bisschen verstehen sollte, was man tut bzw. wie etwas abläuft…
Also eigentlich könnte man grob sagen:
installierst Du Software in einem Template, dann funktioniert diese in der (darauf basierenden) AppVM und machst Du in der AppVM dann Updates für diese Software, dann sind diese Einstellungen nach nem Neustart der AppVM wieder weg.
installierst Du Software in der AppVM, dann ist diese nach nem Neustart der AppVM wieder komplett verschwunden. Es zählt halt immer, was im Template hinterlegt ist. In der AppVM bleiben immer nur die persönlichen Bereiche erhalten.
erstellst Du eine disposableVM, welche auf einem Template basiert, dann ist es genau umgedreht und alles geht nach nem Shutdown flöten, was nicht im Template vorher installiert wurde - also persönlich abgespeicherte Daten wie auch gerade in der laufenden disposableVM installierte Programme, welche nicht im darauf basierenden Template installiert wurde/n fliegen in den Müll.
Alles, was in der AppVM unter /rw gespeichert wird (dort findet sich auch das /home Verzeichnis), bleibt bei einem Neustart der AppVM erhalten. Alles übrige ist im Template gespeichert. Von diesem Template wird beim Start einer AppVM eine temporäre Kopie angelegt, in der dann auch Änderungen gemacht werden können. Die temporäre Kopie des Templates wird mit dem Shutdown der AppVM wieder gelöscht, und damit verschwinden auch diese Änderungen.
Wenn in der AppVM eine Software installiert oder aktualisiert wird, dann ist die Installation bzw. die Aktualisierung also nach einem Neustart der AppVM wieder weg. Die Nutzereinstellungen (die im /home Verzeichnis gespeichert werden) bleiben allerdings erhalten. Möchte man dies vermeiden, kann man eine disposable VM verwenden, bei der beim Shutdown alles weggeschmissen wird.