Seite 1 von 1
Linux-bootimage IOMMU Support
Verfasst: 09 Jan 2020, 14:53
von benjaminr
Hallo zusammen,
ich habe Probleme den IOMMU Support für das opsi-linux-image zu verwenden. Hat das schon mal jemand erfolgreich getestet? Ich benötigt IOMMU als Dependancy von Virtualization based security.
Folgende Versionen inkl. des aktuellen opsi-linux-bootimages sind installiert:
Code: Alles auswählen
opsi-configed/unbekannt,now 4.0.7.6.34-2 all [installiert]
opsi-linux-bootimage/unbekannt,now 20191114-1 all [Installiert,automatisch]
opsi-linux-support/unbekannt,now 4.1.1-3 all [installiert]
opsi-server/unbekannt,now 4.1.1.8-1 all [installiert]
opsi-tftpd-hpa/unbekannt,now 5.2.8-51 amd64 [installiert]
opsi-utils/unbekannt,now 4.1.1.33-2 all [Installiert,automatisch]
opsi-vm-config/unbekannt,now 4.1.2 all [installiert]
opsi-windows-support/unbekannt,now 4.1.1-8 all [installiert]
opsiconfd/unbekannt,now 4.1.1.20-1 all [Installiert,automatisch]
opsipxeconfd/unbekannt,now 4.1.1.17-1 all [Installiert,automatisch]
python-opsi/unbekannt,now 4.1.1.83-1 all [Installiert,automatisch]
Eine Testlizenz für die neue Secure Boot Erweiterung liegt vor. UEFI Secure Boot funktioniert problemlos im Zusammenspiel mit z.B. Windows Server 2019.
Sobald ich das markierte Häkchen in einer VMware Workstation 15.5.1 VM mit Hardware V14 zusätzlich setze, bleibt das opsi-linux-bootimage bei mir hängen.
Weiter als bis hier komme ich nicht mit aktiviertem IOMMU:
Irgendwelche Ideen?
Viele Grüße
Benjamin
Re: Linux-bootimage IOMMU Support
Verfasst: 09 Jan 2020, 16:10
von m.radtke
Hi Benjamin,
probiere mal das Bootimage aus expeirimental, ich habe da glaube ich was im letzten Jahr noch gemacht.
Gruß
Mathias
Re: Linux-bootimage IOMMU Support
Verfasst: 09 Jan 2020, 18:04
von benjaminr
Hallo Mathias,
leider bringt das image aus experimental (opsi-linux-bootimage/now 20191219-1 all) keine Besserung. Die VM verursacht zwar noch CPU Last. Es bewegt sich aber seit ca. 15 mins nichts mehr. Es hängt an der selben Stelle wie im Screenshot oben.
Wenn ich was testen oder tracen soll, gib mir Bescheid.
Viele Grüße
Benjamin
Re: Linux-bootimage IOMMU Support
Verfasst: 27 Mär 2020, 15:45
von benjaminr
Hallo Mathias,
ich habe gerade den Test mit dem aktuellen Boot Image aus testing wiederholt: opsi-linux-bootimage_20200205-1
Am Ergebnis keine Änderung. Sobald IOMMU eingeschaltet wurde, bleibt es an der Stelle wie oben im Screenshot hängen.
Viele Grüße
Benjamin
Re: Linux-bootimage IOMMU Support
Verfasst: 27 Mär 2020, 15:53
von m.radtke
Hallo Benjamin,
Leider habe ich hier keine Möglichkeit das zu testen bzw. nachzuvollziehen.
Kannst Du mal ein Ubuntu auf der VM installieren und den Output von
mitteilen?
Vielen Dank und bleib gesund
Mathias
Re: Linux-bootimage IOMMU Support
Verfasst: 28 Mär 2020, 19:18
von benjaminr
Hallo Mathias,
ja natürlich. Es ist übrigens auch ESXi 6.7+ betroffen sowie auch VMware Player. Die Funktion, die Probleme macht ist der IOMMU Support in Virtual Hardware 14+, der für Virtualization Based Security benötigt wird.
In der TestVM waren
- Virtualize Intel VT-x/EPT
- Virtualize IOMMU
- Virtualization Based Security
aktiviert.
Wenn ich eine experimentelle Version testen soll, gib mir einfach Bescheid.
Viele Grüße
Benjamin
Ubuntu Version:
Code: Alles auswählen
ubuntu@ubuntu:~$ uname -a
Linux ubuntu 5.4.0-18-generic #22-Ubuntu SMP Sat Mar 7 18:13:06 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
ubuntu@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu Focal Fossa (development branch)
Release: 20.04
Codename: focal
lspci -vv
https://pastebin.com/WaVKvMtY
lsmod
Code: Alles auswählen
ubuntu@ubuntu:~$ sudo lsmod
Module Size Used by
zfs 4030464 6
zunicode 331776 1 zfs
zavl 16384 1 zfs
icp 286720 1 zfs
zcommon 90112 2 zfs,icp
znvpair 81920 2 zfs,zcommon
spl 126976 5 zfs,icp,znvpair,zcommon,zavl
zlua 147456 1 zfs
snd_hda_codec_generic 81920 1
ledtrig_audio 16384 1 snd_hda_codec_generic
intel_rapl_msr 20480 0
intel_rapl_common 24576 1 intel_rapl_msr
snd_hda_intel 49152 4
kvm_intel 286720 0
snd_intel_nhlt 20480 1 snd_hda_intel
snd_hda_codec 126976 2 snd_hda_codec_generic,snd_hda_intel
kvm 663552 1 kvm_intel
snd_hda_core 90112 3 snd_hda_codec_generic,snd_hda_intel,snd_hda_codec
snd_hwdep 20480 1 snd_hda_codec
vmw_balloon 24576 0
snd_pcm 106496 3 snd_hda_intel,snd_hda_codec,snd_hda_core
intel_rapl_perf 20480 0
snd_seq_midi 20480 0
snd_seq_midi_event 16384 1 snd_seq_midi
snd_rawmidi 36864 1 snd_seq_midi
joydev 24576 0
input_leds 16384 0
serio_raw 20480 0
snd_seq 69632 2 snd_seq_midi,snd_seq_midi_event
snd_seq_device 16384 3 snd_seq,snd_seq_midi,snd_rawmidi
snd_timer 36864 2 snd_seq,snd_pcm
snd 90112 17 snd_hda_codec_generic,snd_seq,snd_seq_device,snd_hwdep,snd_hda_intel,snd_hda_codec,snd_timer,snd_pcm,snd_rawmidi
soundcore 16384 1 snd
vmw_vmci 69632 1 vmw_balloon
mac_hid 16384 0
sch_fq_codel 20480 2
parport_pc 40960 0
ppdev 24576 0
lp 20480 0
parport 53248 3 parport_pc,lp,ppdev
ip_tables 32768 0
x_tables 40960 1 ip_tables
autofs4 45056 2
overlay 114688 1
nls_utf8 16384 1
isofs 49152 1
dm_mirror 24576 0
dm_region_hash 20480 1 dm_mirror
dm_log 20480 2 dm_region_hash,dm_mirror
crct10dif_pclmul 16384 1
crc32_pclmul 16384 0
ghash_clmulni_intel 16384 0
aesni_intel 372736 0
hid_generic 16384 0
crypto_simd 16384 1 aesni_intel
vmwgfx 299008 2
cryptd 24576 2 crypto_simd,ghash_clmulni_intel
glue_helper 16384 1 aesni_intel
ttm 106496 1 vmwgfx
drm_kms_helper 184320 1 vmwgfx
psmouse 155648 0
mptsas 61440 0
syscopyarea 16384 1 drm_kms_helper
e1000e 258048 0
sysfillrect 16384 1 drm_kms_helper
mptscsih 36864 1 mptsas
sysimgblt 16384 1 drm_kms_helper
fb_sys_fops 16384 1 drm_kms_helper
mptbase 94208 2 mptsas,mptscsih
drm 491520 5 vmwgfx,drm_kms_helper,ttm
ahci 40960 1
scsi_transport_sas 36864 1 mptsas
i2c_piix4 28672 0
libahci 32768 1 ahci
pata_acpi 16384 0
usbhid 57344 0
hid 131072 2 usbhid,hid_generic
lshw
https://pastebin.com/XtiwLniw