Linux-bootimage IOMMU Support

Antworten
benjaminr
Beiträge: 13
Registriert: 08 Feb 2019, 17:02

Linux-bootimage IOMMU Support

Beitrag von benjaminr »

Hallo zusammen,

ich habe Probleme den IOMMU Support für das opsi-linux-image zu verwenden. Hat das schon mal jemand erfolgreich getestet? Ich benötigt IOMMU als Dependancy von Virtualization based security.

Folgende Versionen inkl. des aktuellen opsi-linux-bootimages sind installiert:

Code: Alles auswählen

opsi-configed/unbekannt,now 4.0.7.6.34-2 all  [installiert]
opsi-linux-bootimage/unbekannt,now 20191114-1 all  [Installiert,automatisch]
opsi-linux-support/unbekannt,now 4.1.1-3 all  [installiert]
opsi-server/unbekannt,now 4.1.1.8-1 all  [installiert]
opsi-tftpd-hpa/unbekannt,now 5.2.8-51 amd64  [installiert]
opsi-utils/unbekannt,now 4.1.1.33-2 all  [Installiert,automatisch]
opsi-vm-config/unbekannt,now 4.1.2 all  [installiert]
opsi-windows-support/unbekannt,now 4.1.1-8 all  [installiert]
opsiconfd/unbekannt,now 4.1.1.20-1 all  [Installiert,automatisch]
opsipxeconfd/unbekannt,now 4.1.1.17-1 all  [Installiert,automatisch]
python-opsi/unbekannt,now 4.1.1.83-1 all  [Installiert,automatisch]
Eine Testlizenz für die neue Secure Boot Erweiterung liegt vor. UEFI Secure Boot funktioniert problemlos im Zusammenspiel mit z.B. Windows Server 2019.

Sobald ich das markierte Häkchen in einer VMware Workstation 15.5.1 VM mit Hardware V14 zusätzlich setze, bleibt das opsi-linux-bootimage bei mir hängen.
Bild

Weiter als bis hier komme ich nicht mit aktiviertem IOMMU:
Bild

Irgendwelche Ideen?

Viele Grüße
Benjamin
Nach oben
Benutzeravatar
m.radtke
uib-Team
Beiträge: 1534
Registriert: 10 Jun 2015, 12:19

Re: Linux-bootimage IOMMU Support

Beitrag von m.radtke »

Hi Benjamin,

probiere mal das Bootimage aus expeirimental, ich habe da glaube ich was im letzten Jahr noch gemacht.

Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
Nach oben
benjaminr
Beiträge: 13
Registriert: 08 Feb 2019, 17:02

Re: Linux-bootimage IOMMU Support

Beitrag von benjaminr »

Hallo Mathias,

leider bringt das image aus experimental (opsi-linux-bootimage/now 20191219-1 all) keine Besserung. Die VM verursacht zwar noch CPU Last. Es bewegt sich aber seit ca. 15 mins nichts mehr. Es hängt an der selben Stelle wie im Screenshot oben.

Wenn ich was testen oder tracen soll, gib mir Bescheid.

Viele Grüße
Benjamin
Nach oben
benjaminr
Beiträge: 13
Registriert: 08 Feb 2019, 17:02

Re: Linux-bootimage IOMMU Support

Beitrag von benjaminr »

Hallo Mathias,

ich habe gerade den Test mit dem aktuellen Boot Image aus testing wiederholt: opsi-linux-bootimage_20200205-1
Am Ergebnis keine Änderung. Sobald IOMMU eingeschaltet wurde, bleibt es an der Stelle wie oben im Screenshot hängen.

Viele Grüße
Benjamin
Nach oben
Benutzeravatar
m.radtke
uib-Team
Beiträge: 1534
Registriert: 10 Jun 2015, 12:19

Re: Linux-bootimage IOMMU Support

Beitrag von m.radtke »

Hallo Benjamin,

Leider habe ich hier keine Möglichkeit das zu testen bzw. nachzuvollziehen.

Kannst Du mal ein Ubuntu auf der VM installieren und den Output von

Code: Alles auswählen

lspci -vv
lsmod
lshw
mitteilen?

Vielen Dank und bleib gesund

Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
Nach oben
benjaminr
Beiträge: 13
Registriert: 08 Feb 2019, 17:02

Re: Linux-bootimage IOMMU Support

Beitrag von benjaminr »

Hallo Mathias,

ja natürlich. Es ist übrigens auch ESXi 6.7+ betroffen sowie auch VMware Player. Die Funktion, die Probleme macht ist der IOMMU Support in Virtual Hardware 14+, der für Virtualization Based Security benötigt wird.
In der TestVM waren
  • Virtualize Intel VT-x/EPT
  • Virtualize IOMMU
  • Virtualization Based Security
aktiviert.
Wenn ich eine experimentelle Version testen soll, gib mir einfach Bescheid.

Viele Grüße
Benjamin

Ubuntu Version:

Code: Alles auswählen

ubuntu@ubuntu:~$ uname -a
Linux ubuntu 5.4.0-18-generic #22-Ubuntu SMP Sat Mar 7 18:13:06 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
ubuntu@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu Focal Fossa (development branch)
Release:	20.04
Codename:	focal
lspci -vv
https://pastebin.com/WaVKvMtY

lsmod

Code: Alles auswählen

ubuntu@ubuntu:~$ sudo lsmod
Module                  Size  Used by
zfs                  4030464  6
zunicode              331776  1 zfs
zavl                   16384  1 zfs
icp                   286720  1 zfs
zcommon                90112  2 zfs,icp
znvpair                81920  2 zfs,zcommon
spl                   126976  5 zfs,icp,znvpair,zcommon,zavl
zlua                  147456  1 zfs
snd_hda_codec_generic    81920  1
ledtrig_audio          16384  1 snd_hda_codec_generic
intel_rapl_msr         20480  0
intel_rapl_common      24576  1 intel_rapl_msr
snd_hda_intel          49152  4
kvm_intel             286720  0
snd_intel_nhlt         20480  1 snd_hda_intel
snd_hda_codec         126976  2 snd_hda_codec_generic,snd_hda_intel
kvm                   663552  1 kvm_intel
snd_hda_core           90112  3 snd_hda_codec_generic,snd_hda_intel,snd_hda_codec
snd_hwdep              20480  1 snd_hda_codec
vmw_balloon            24576  0
snd_pcm               106496  3 snd_hda_intel,snd_hda_codec,snd_hda_core
intel_rapl_perf        20480  0
snd_seq_midi           20480  0
snd_seq_midi_event     16384  1 snd_seq_midi
snd_rawmidi            36864  1 snd_seq_midi
joydev                 24576  0
input_leds             16384  0
serio_raw              20480  0
snd_seq                69632  2 snd_seq_midi,snd_seq_midi_event
snd_seq_device         16384  3 snd_seq,snd_seq_midi,snd_rawmidi
snd_timer              36864  2 snd_seq,snd_pcm
snd                    90112  17 snd_hda_codec_generic,snd_seq,snd_seq_device,snd_hwdep,snd_hda_intel,snd_hda_codec,snd_timer,snd_pcm,snd_rawmidi
soundcore              16384  1 snd
vmw_vmci               69632  1 vmw_balloon
mac_hid                16384  0
sch_fq_codel           20480  2
parport_pc             40960  0
ppdev                  24576  0
lp                     20480  0
parport                53248  3 parport_pc,lp,ppdev
ip_tables              32768  0
x_tables               40960  1 ip_tables
autofs4                45056  2
overlay               114688  1
nls_utf8               16384  1
isofs                  49152  1
dm_mirror              24576  0
dm_region_hash         20480  1 dm_mirror
dm_log                 20480  2 dm_region_hash,dm_mirror
crct10dif_pclmul       16384  1
crc32_pclmul           16384  0
ghash_clmulni_intel    16384  0
aesni_intel           372736  0
hid_generic            16384  0
crypto_simd            16384  1 aesni_intel
vmwgfx                299008  2
cryptd                 24576  2 crypto_simd,ghash_clmulni_intel
glue_helper            16384  1 aesni_intel
ttm                   106496  1 vmwgfx
drm_kms_helper        184320  1 vmwgfx
psmouse               155648  0
mptsas                 61440  0
syscopyarea            16384  1 drm_kms_helper
e1000e                258048  0
sysfillrect            16384  1 drm_kms_helper
mptscsih               36864  1 mptsas
sysimgblt              16384  1 drm_kms_helper
fb_sys_fops            16384  1 drm_kms_helper
mptbase                94208  2 mptsas,mptscsih
drm                   491520  5 vmwgfx,drm_kms_helper,ttm
ahci                   40960  1
scsi_transport_sas     36864  1 mptsas
i2c_piix4              28672  0
libahci                32768  1 ahci
pata_acpi              16384  0
usbhid                 57344  0
hid                   131072  2 usbhid,hid_generic
lshw
https://pastebin.com/XtiwLniw
Nach oben
Antworten

Zurück zu „Freier Support“