VGA passthrough

[vitus_wagner]

Вот интересно, а кто-нибудь из моих читателей уже игрался с VGA passthrough в KVM или XEN?

Собственно задача понятно какая - запустить в виртуальной машине винду, чтобы работали 3d-игры, но при этом чтобы все сетевые соединения этой винды жестко контролировались в более другой ОС, и кроме того существовала всегда возможность откатить эту винду на снапшот опять же внешними по отношению к ней средствами.

Интересно, как в такой конфигурации делать переключение между ОС без выключения guest-системы, куда пробрасывается видеокарта, и возможно ли оно?

В принципе, конечно не обязательно - ставится на винду Xming и все линуксовые программы можно прекрасно отображать на этой видеокарте.

А ребут только гостя можно, наверное, через какой-нибудь magic sysrq сделать.

Comments

[beldmit.livejournal.com]

Я в своё время читал про Qubes, где они этого тогда (2 года назад) запуск 3d-игр не осилили. Поскольку анонсов прорыва не было, то думаю, что воз и ныне там.

[vitus_wagner]

https://wiki.debian.org/VGAPassthrough

Они продвигаются тихо и незаметно.

[kiryl.livejournal.com]

https://virgil3d.github.io/

[vitus_wagner]

Эта хрень не работает и неизвестно когда заработает. Там написано

The project is currently under research and development.

It is not ready for distribution.

There is no current roadmap or date for when it will be ready for distribution.

Кроме того, она делает совершенно не то. что мне надо. (вернее, то что мне надо, она возможно тоже делает, но 90% заявленной функциональности мне не нужны),

[amarao-san.livejournal.com]

Нафига винда? В стиме полторы тыщи игрушек под линукс всех видов - играй не переиграй.

[vitus_wagner]

Мне не нужны полторы тысячи дерьмовых игрушек. Мне нужна одна конкретная, которой там нет. World of Warcraft называется.

Кроме того steaм хуже винды. DRM (который Digital Rights Management) в рабочую систему тащить - ну его нафиг.

Наличие винды даже в дуал-буте все-таки более-менее защищает мои файлы от шаловливых ручек проприетарщиков (если в винде нет драйвера ext4).

Поэтому со steam-ом будут все те же проблемы - его придется держать в виртуалке и прокидывать в эту виртуалку 3d.

[amarao-san.livejournal.com]

Когда ты говорил "дерьмовых", ты говорил это оценивая уровень игрушек в стиме, или просто с целью уязвить собеседника? Спасибо.

Стим прекрасно изолируется в namespace и работает от отдельного пользователя без возможности что-либо поменять в системе. Расковырять один раз дебку, чтобы ни разу не дать рута - довольно тривиальная вещь.

[vitus_wagner]

Я не доверяю разработчикам ядра Linux в такой степени, чтобы поверить что он namespace у них что-нибудь изолируется. Там когда делали эти namespace была битва самолюбий параллелз, редхата и еще по-моему парочки коммерческих компаний. В результате получилось та-а-кое.

А любая программа, авторы которой стесняются показать исходники дерьмовая по определению.

Впрочем совеременные игрушки (все что появилось после Doom включая его) дерьмовы все.

[livelight]

Я много играл всего в две игрушки, закупленные черед стим. Про первую из них не проверял, а вторую прекрасно запускаю в обход стима, через который изначально её установил. Там есть ЕХЕ-шник, запустил - и наслаждайся.

[psn84.livejournal.com]

Вов вроде через вайн давно умудряются пускать. Впрочем, если изоляция игрушки критична - то не вариант, видимо.

upd: запостил, не прочитав все комменты.

[avnik.livejournal.com]

Конкретный WOW под линуксом работает из под wine.
Я сам пару лет назад пробовал сам.

как wine запихнуть в chroot или контейнер, я думаю рассказывать не надо ;)

[karpion.livejournal.com]

Контролировать сетевые соединения может роутер.

Откатываться на снэпшот может дуал-бут - возможность загрузки другой операционки, которая всё починит. Или Comodo Time Machine.

[vitus_wagner]

Это если есть роутер. А если там USB 4G-модем? Ну то есть, конечно может быть удастся раздобыть средства разработки под тот Linux, который в этом модеме, и туда чего-нибудь прикрутить. Но он в какой-то степени более проприетарен чем винда, средства разработки под которую понятно где брать, и где читать как пользоваться.

Кстати, при подключении через публичный вайфай даже и этого уровня защиты не будет. Во встроенный в ноутбук вайфай-карте нет линукса, который можно похакать и запрпетить ему коннектиться к микрософтовским серверам телеметрии.

[livelight]

А виндовый встроенные фаервол не? А если не он - то есть и другие программные фаерволы, в которых можно чётко указать, что программе можно в сети, а что низя.

[karpion.livejournal.com]

Всегда можно поставить роутер, соединить его с компом через Ethernet и подключиться хоть через USB 4G-модем, хоть через WiFi. М.б. геморно - но можно же.

[oboguev.livejournal.com]

А чем VGA passthrough отличается от generic PCI passthrough, как то для сетевых карт?

[vitus_wagner]

Тем что 3d видеокарта это самое требовательное в компьютере переферийное устройство. Ко всему требовательное - к пропускной способности шины, к таймингам. Поэтому в теории не отличается, а на практике есть нюансы.

Кроме того, когда (единственная) видеокарта проброшена в виртуалку. нам недоступна без дополнительных телодвижений консоль хост-системы.

Соответственно хочется понять, как организовать переключение.

Опять же видеокарты самой по себе мало. Обычно виртуальные машины конфигурируются так, что там видео, клавиатура и мышь (а часто еще кое-какая переферия) идут пачкой, по какому-нибдуь сетевому протоколу вроде spice.

А тут надо пробросить их туда отдельно, но синхронизированно.

[oboguev.livejournal.com]

А зачем нужно, чтобы была именно одна карточка?
Поставили две видеокарты: одна -- консоль, вторая -- отдана VM.
Если дисплей один, по включить его через KVM switch.
Смутно припоминается виденная где-то статья (чуть ли даже не на русском языке) разработчика видеоигр, у которого именно такой set-up и стоит -- кажется, я её видел, когда искал какие-то подробности для настройки SR-IOV.
Для видеоигр, осторожно предположу (сам не играл уже лет 15, так что в точности не знаю и пишу только из общего соображения), желательна ведь всё равно не VGA, а полный доступ к GPU, т.е. на деле неразделяемый режим использования.

[true-poser.livejournal.com]

Это решение в поисках проблемы.
Капризное, нестабильное, со специфическими требованиями к железу, без каких-либо чётких свидетельств о результирующем FPS.
Квест ок, результат сомнителен.

Тут стоит использовать jailed chroot и wine.
А если требования к безопасности действительно серьёзные - ощутимо лучше будет собрать отдельную коробку под игрушки.

[vitus_wagner]

В принципе, с wine бы я рискнул и без jailed chroot. Хотя, конечно, с chroot лушче. Но не получилось пока заставить WoW устойчиво работать под wine.

Отдельную коробку нельзя, потому что это ноутбук. Шпион, которого носят с собой. На этой коробке (именно на этой, потому что две коробки тащить на дачу лениво) все равно будет браузиться веб, обрабатываться фотографии и т.д.

[true-poser.livejournal.com]

Бают, шикарно работает с небольшим воркэраундом - appdb.winehq.org/objectManager.php?sClass=version&iId=32314
Но, как обычно, не у всех, и не на всех версиях wine (1.7.50 предпоследняя, говорят, всё поломала).
Шаманить надо.

К счастью, с популярными ММО это относительно просто (хотя уже почти десять лет прошло, а до сих пор не забуду, как у меня в EVE Online на самосборных дровах для i965 вместо взрывов куски текста разлетались).
95% вероятности, что шаманить с wine будет быстрее и проще, чем прокидывать видеокарту и адаптировать скрипты - чисто из-за большего количества (порядка на три) уже заданных и отвеченных вопросов.

[mc6312.livejournal.com]

"wine без chroot", вообще-то, может невозбранно гадить везде, где позволено гадить юзеру, запустившему wine. Т.е. $HOME засрать например, с помощью пойманного в интернетах трояна-шифровальщика.

[psn84.livejournal.com]

PlayOnLinux не пробовали? Там заботливо приготовлены костыли для каждой из поддерживаемых софтин.

[eeyore-it.livejournal.com]

Я с годик назад игрался на XEN.
Тот ещё секс был.
Не знаю как сейчас, я тогда помыкался и бросил. Но тогда были очень специфичные требования к видеокарте - ATi/AMD почти весь с серии 5xxx работал применением сурового бубна. NVidia только Quadro и отдельные серии их топовых видюх - т.е. то, что считается профжелезом и соответственно стоит. Народ там мутил в патченными дровами и патчеными же BIOS-ами видеокарт, вплоть до хардмодов с паяльником, чтобы заставить работать NV-железки попроще.
Я взял подержать Radeon 7850 для опытов, потратил кучу времени на опыты, получил некоторое количество глюков и неудобств и забил.

[ben aceler (from livejournal.com)]

Секс в чистом виде. Для начала надо подобрать такую комбинацию процессора/чипсета/EFI, чтобы это всё поддерживалось, затем нетривиально настроить Xen (ну, это тебя не испугает :-)).

Потом научиться вовремя подсовывать драйвер, поскольку видеокарта тоже инициализируется один раз, какой первый драйвер — того и тапки.

В результате более-менее сносно оно работало, когда в PCI Passthrough заводилась внешняя видеокарта AMD, а хост работал через встроенную в процессор Intel. И изображение переключалось кнопкой на мониторе.