Драйвер для GTX 1080 не работает в гостевой системе при использовании KVM PCI Passthrough
Что заставляет вас думать, что он не идеален?
Он не более или менее идеален, чем любой другой каталог, и до тех пор, пока разрешения на каталоги и файлы, а также детали конфигурации сервера верны, он точно так же безопасен как / var / www .
На самом деле не имеет значения, в каком каталоге находится DocumentRoot vhost, если веб-сервер (apache или что-то еще) настроен правильно.
Мои собственные сценарии установки vhost используют по умолчанию / home / WEB / $ vhostuser / htdocs , а другие каталоги в / home / WEB / $ vhostuser / для журналов, vhost- определенные сценарии CGI и т. д., чтобы все, что связано с vhost, находилось в одном дереве каталогов.
Я также использую apache-mpm-itk , чтобы каждый виртуальный хост работал под своим собственным идентификатором пользователя. Это имеет преимущества безопасности (например, сценарии из vhost1 не могут касаться файлов, принадлежащих vhost2), и другие преимущества (например, файлы журналов могут быть chown -ed для пользователя, так что они являются частью веб-сайта квота, не принадлежащая root ... это их ответственность регулярно загружать и удалять их).
Конечно, большая часть этого устарела сейчас, потому что вы получаете еще лучшую изоляцию от виртуальных машин и контейнеров - но ничего из этого не существовало, когда я впервые начал писать свои сценарии автоматизации виртуальных хостов в 90-х.
У меня была такая же проблема, я нашел ответ на https://www.evonide.com/non-root-gpu-passthrough- настройка / . Вам нужно добавить -cpu host, kvm = off в командную строку qemu. Я использую ganeti, поэтому проблема решена следующим образом:
gnt-instance modify -H cpu_type="host\,kvm=off"
Если я правильно понимаю, этот флаг не отключает ускорение KVM для гостя, которое включено с помощью -machine pc, Accel = kvm . Но он отключает ускорение вложенного KVM для гостя (поэтому вы не сможете запустить виртуальную машину KVM внутри гостя).
Не знаю, есть ли у меня большой вклад, мне кажется, что nvidia активно саботирует попытки сквозной передачи pci (предполагается, что вы покупаете карту Quadro).
Попробуйте подделать идентификаторы устройств pci, добавив x-pci-vendor-id = 0x10DE, x-pci-device-id = 0x11BA, x-pci-sub-vendor-id = 0x10DE, x-pci- sub-device-id = 0x0965 для -device vfio-pci, аргумент . Это заставит его притвориться Quadro K5000.
Я боролся с этим некоторое время, если GPU единственный в вашей системе, вам нужно получить grub и linux, чтобы оставить его в покое. Я загружаю свою машину с последовательной консоли, НО ключевой частью является video=efifb :off
GRUB _CMDLINE _LINUX="console=tty1 console=ttyS0,115200" GRUB _TERMINAL="консольный серийный номер" GRUB _SERIAL _COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1" GRUB _CMDLINE _LINUX="тихая заставка видео=efifb :off Intel _iommu=on console=ttyS0,115200"
https://unix.stackexchange.com/questions/328534/driver-for-gtx-1080-doesnt-work-on-guest-when-using-kvm-pci-passthrough