连长 's Blog

安全,渗透,红蓝对抗。潜心研究、切勿浮躁。

Proxmox 直通物理网卡

默认分类 0 评

说明

Proxmox VE (Proxmox Virtual Environment) 有方便易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟老外的商业VPS环境差不多了,支持VT和ISCSI,比较实用中小型企业的虚拟集群管理。

宿主机上的操作

安装proxmox之前,需要确保cpu开启虚拟化支持,这个操作在bios里边完成,请按主板的说明书进行操作,一般不会有什么障碍。接下来,用u盘安装proxmox,我用的主板有点奇葩,需要对引导“BOOT”下的“安全”做更改,默认是windows,改成“其它操作系统”,否则一直无法用u盘引导及安装。
修改grub(与centos稍有差异)。编辑文件/etc/default/grub
修改行GRUB_CMDLINE_LINUX_DEFAULT="quiet 使其为GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
命令:update-grub
为检验其效果,用一下指令验证其有效性。
dmesg | grep -e DMAR -e IOMMU
-w734

如果执行dmesg | grep -e DMAR -e IOMMU没有输出,则表明存在问题。极有可能是bios设置的问题,需要启动cpu的vt-x支持。对于amd类型的cpu,/etc/default/grub文件对于修改为GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on。该项目还支持几个值,可根据情况增加。

新增模块。修改文件/etc/modules加入如下的行(默认为空):

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

还需要修改文件,否则会报 Failed to set iommu for container: Operation not permitted,别问我为啥知道,照做就是。
/etc/modprobe.d/vfio.conf

options vfio_iommu_type1 allow_unsafe_interrupts=1

查找网卡ID
lspci |grep net
-w705
需要记住前面ID值

命令行登录系统,打开文件/etc/pve/nodes/你的集群名称/qemu-server/虚拟机id.conf 其内容由上述操做所生成。一下项目必须手工添加。

machine:q35
hostpci0:02:00.0,pcie=1  # 网卡 1
hostpci1:02:00.1,pcie=1  # 网卡 2

-w678
成功后会在上述出现。

  • 注意 :如果不小心添加了物理主机所使用的网卡,会导致,服务器掉线,这时候使用u盘进入救救援模式,删除原来的配置,重启即可。
企业内网之网络管控or自动翻墙
发表评论
撰写评论