Configurazione VGA passthrough con libvirt e qemu-kvm

  • creare una nuova macchina virtuale e impostare il chipset Q35 (forse non è necessario)
  • è necessario un BIOS di tipo UEFI: per la compatibilità con VGA passthrough, scaricare OVMF da https://github.com/tianocore/tianocore.github.io/wiki/OVMF e impostarlo per la VM
    esempio:

    /raid/GESTIONE/ovmf-x64/OVMF-pure-efi.fd
    /raid/GESTIONE/ovmf-x64/OVMF_VARS-pure-efi.fd
  • CPU: scrivere ‘host-passthrough’ in virtmanager
  • cambiare BUS disco1 in VirtIO
  • scheda rete: ‘dispositivo host’ selezionare la macvlan creata (vedere in seguito), modello virtio
  • aggiungere i dispositivi pass-through PCI (NVIDIA) e USB (mouse e tastiera)
  • da shell, editare l’ XML della VM e aggiungere a :
            
                    ...
                    
                    ...
            
            ...
            
            
            
    
    
  • in alternativa (ma è preferibile il precedente punto):
    <!-- modificare il namespace-->
    
    <!-- aggiungere i seguenti parametri -->
    
    
    
    

Continua a leggere “Configurazione VGA passthrough con libvirt e qemu-kvm”

Debian, Gnome – Nautilus: come gestire smb://

Dopo il passaggio da Lenny a Squeeze (attualmente la versione testing di Debian), mi sono ritrovato senza il pacchetto samba-common
In questo modo era sparito il file /etc/samba/smb.conf che contiene alcune indicazioni utilizzate anche da gvfs.

Ripristinando smb.conf, con le impostazioni di WINS e dominio, il browsing della rete è tornato regolare.
Rimane da verificare l’ autenticazione: immettendo nome e password ho l’ accesso alle risorse, ma non vengono riprodotti i video con totem:

Si è verificato un errore
Impossibile aprire la posizione; controllare di avere i permessi necessari per aprire il file.

Allora da terminale:

  • se dò gnomevfs-ls smb://nome/risorsa ottengo:
    connection_message_func(): Callback
    CALLBACK: fill-authentication!!!
    connection_message_func(): Callback
    CALLBACK: fill-authentication!!!
    connection_message_func(): Callback
    CALLBACK: full-authentication!!!
    You must log in to access guest@nome/risorsa
    Username (default “username”):
    Domain (default “DOMAIN”):
    Password:
    e così mi fa la lista, ma mi fa anche riprodurre i filmati con totem !!
  • invece se dò gvfs-ls smb://nome/risorsa ottengo semplicemente una lista del contenuto della risorsa…..

Appunti sparsi su OpenLDAP e Samba

  • Con LDAP si può operare con più di un PDC su una rete distribuita. Infatti LDAP mantiene il Domain SID che può essere imposto ad ogni PDC.
  • Per fare ciò è obbligatorio avere un WINS per ogni subnet controllata da un singolo PDC.
  • In questo modo ogni WINS controlla un certo segmento di rete (che compete ad un certo PDC).
  • Il nome del PDC deve essere lo stesso per tutti i PDC; è necessario usare i “NetBIOS alias” per distinguerli.
  • Bisogna tenere sincronizzate le shares “NetLogon” e “Profiles”
  • Un PDC deve avere
    • domain master = yes
    • local master = yes
    • security = user
    • domain logons = yes
  • Per avere lo stesso SID, controllare il file “secrets.tdb”. Impostarlo in LDAP.
  • Per avere in LDAP anche gli account UNIX bisogna configurare “pam_ldap”. Per prima cosa verificare se esiste un sistema automatico di configurazione !!! Altrimenti modificare a mano:
    • in /etc/ldap.conf verificare nss_base_*
    • in nsswitch.conf usare ldap
    • in /etc/pam.d modificare login, password, samba, sshd: vcino a pam_unix2.so aggiungere use_ldap

Problemi di join di client Samba su PDC Samba

Dopo svariati tentativi e debug, finalmente ho trovato una soluzione, grazie a Simo Sorce:
mailing list

C'e' pero' un modo di fare join, anche se un po' arzigogolato.

Supponiamo il tup PDC sia chiamato ALPHA e il server che deve fare iljoin sia chiamato BETA e supponiamo che BETA abbia smb.confcorrettamente impostato (workgroup,security,wins server, ecc..)

1. sul pdc crea un account macchina per il server che devi joinare:# smbpasswd -a -m BETAsmbldap-useradd -w BETA$ per un server basato su LDAP

Questo crea un account macchina chiamato BETA$, ora normalmente ti direidi impostarne la password a BETA ma se lo fai localmente con smbpasswdti trasforma l'account in account Utente (si, baco).

2. da uno dei server (io ho testato dal client no dal pdc) imposta lapassword dell'account macchina creato sul PDC al nome stessodell'account (senza $) # net rpc password BETA$ BETA -Uroot%password [-SALPHA -I123.456.789.123]

root%password sono account e password del PDC -S indica il nome del pdc,-I l'ip

3. sul client fai# net rpc oldjoin

a questo punto ti dovrebbe dire che il join e' riuscitoquesto comando dovrebbe aver anche cambiato la password ad una random,se non ti fidi e vuoi essere doppiamente sicuro fai:# net rpc changetrustpw

verifica che il join sia a posto# net rpc testjoin

---------------------------------------------------------------------

Se i comandi net rpc dovessero restituire errori, c'è un altro metodo:
  • creare manualmente l’ account macchina Samba3 in LDAP (si può usare il  comodo PhpLdapAdmin, oppure si può esportare e modificare un LDIF di una macchina esistente…..)
  • creare (se non esiste già) l’ attributo SambaNTPassword e impostarlo come hash md4 della password (che deve essere uguale al nome della macchina, senza il $)
  • procedere con net rpc oldjoin dal client e seguire il metodo precedente
---------------------------------------------------------------------

Su un server samba membro di un dominio, la direttiva "passdb backend" deve essere disattivata.Infatti l' autenticazione è compito dei controllori di dominio.Tenerla abilitata su un Domain Member Server crea conflitti su tale server (evidenziati dai log).