标签: passthrough

IT 部门正在考虑允许将 Google Chrome 浏览器安装和自动部署到 100 多个桌面。要求之一是传递域凭据。所需的行为与 Internet Explorer 相同。

浏览内网资源时出现问题。需要 Active Directory 身份验证的 Intranet 站点显示“需要身份验证”对话框。

对于每个站点，您必须输入域凭据。

问题：Google Chrome 目前或计划支持直通 Windows 身份验证吗？如果是这样，您如何配置此安全设置？

我有一个 MSI-GD65 游戏主板和一个 Intel i7 4790。在 bios 的 CPU 功能部分中启用了 VT-D。

我正在运行 Ubuntu 14.04.1 LTS，当我尝试分离设备时，我收到以下消息：

# virsh nodedev-分离 pci_0000_00_1f_2

错误：无法分离设备 pci_0000_00_1f_2 错误：不支持操作：此系统当前不支持 VFIO 和 KVM 设备分配

Dmesg 包含一些有关 IOMMU 的信息，但我不知道这是否意味着启用了 VT-D

$ dmesg | grep -i iommu

[0.027450] DMAR：IOMMU 0：reg_base_addr fed90000版本1：0帽c0000020660462 ECAP f0101a
[0.027455] DMAR：IOMMU 1：reg_base_addr fed91000版本1：0帽d2008020660462 ECAP f010da
[0.027521] IOAPIC ID 8下DRHD基0xfed91000 IOMMU 1

谁能建议我需要做什么才能在此系统上启用 VT-D 并将 PCI 设备传递给 KVM 来宾？

我有一台没有 vSphere 的 ESXi 6.5 服务器，我已经运行了几年。我有一个 VM，带有来自 SM X9SCL-FO 主板的美洲狮点 SATA 控制器的 PCI 直通。

我想将 CP 控制器移动到另一个 VM，但是无论我尝试将控制器传递到哪个 VM，它都不会在我传递后启动。移除控制器后，VM 将正常启动。错误是：

Failed - Invalid memory setting: memory reservation (sched.mem.min) should be equal to memsize(2048)

我试过了：

增加或减少 VM 内存分配

在 .vmx 文件中手动保留内存分配

将延迟敏感度从低更改为高，以及介于两者之间的所有内容

有谁知道我做错了什么？在升级到 ESXi 6.5 之前，我认为这不是问题

请帮忙！这让我疯狂...

编辑：更新到 ESXi 6.5a Build 4887370 - 它没有解决问题。

新信息和答案：

不幸的是，下面的答案中提供的链接没有解释在 ESXi 6.5 中为 VM 增加计划内存所需的步骤，因为它是在新的 HTML5 界面之前编写的，并且程序已更改。

然而，它确实让我走上了正轨。我意识到我在编辑 VM 的虚拟硬件时忽略了内存设置下方的“向下箭头”。

内存设置和预留必须相同，VM 才能与 PCI 直通一起工作，以避免 sched.mem.min 错误并打开 VM。VM 经常在不保留内存的情况下工作，但显然这是 PCI 直通功能所需的附加步骤。

以下是我在没有 vSphere 的 ESXi 6.5 …

我有一台 CentOS 6.3 机器，目前正在通过 KVM/QEMU/Libvirt 运行 2 台虚拟化的 CentOS 6.2 机器。我正在尝试在来宾和主机之间设置文件系统直通。但是，该选项在 Virtualization Manager 中呈灰色显示，并显示消息“不支持此管理程序/libvirt 组合”。

此外，如果我尝试使用

virsh edit [VM name]

VM 沿着“QEMU 不支持直通”这一行在引导时引发错误（抱歉，我现在没有确切的错误。我无法访问机器，下次我在前面时会更新其中）。

我似乎无法找到有关此问题的大量信息。CentOS 和文件系统直通之间是否存在兼容性问题？

谢谢。

我正在使用 NodeJS smtp-server 模块进行一些测试。它在任何指定端口上公开侦听 SMTP 服务器。SMTP 通常在端口 25 上运行，但为了以非 root 用户身份运行 Node 应用程序，我无法绑定到低于 1000 的端口。

由于我已经在这台机器上使用了 nginx，所以我认为解决这个问题的最简单方法是在内部将服务器绑定到更高的端口，例如 2500。然后使用 nginx 代理 SMTP 端口（25）并直接通过通过流量到达内部侦听端口。

如何配置 nginx 将端口 25 上的传入 SMTP 连接代理/直通到 smtp 服务器正在侦听的端口？ 在这种情况下，端口 25 上的传入 TCP 连接应直接转发到 localhost:2500。

请注意，smtp 服务器应用程序已经处理 SMTP 身份验证、TLS 等，因此 nginx 不应尝试执行这些操作。它应该直接让流量通过。

我有一台 ESXi 主机，但它没有本地硬盘。它使用通过光纤通道共享的磁盘。之后，我为光纤通道设置了直通。重新引导 ESXi 主机后，我们找不到任何数据存储。而且我也无法删除直通设置（删除并重新启动后，它仍然存在）。有谁知道如何修理它？

通常，当我将磁盘传递到虚拟机时，我会使用整个磁盘。我正在考虑尝试穿越KVM 中的分区。第一个问题是可能/好吗？看着这个文档，这似乎是让我感到惊讶的方法。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/virtualization_administration_guide/sect-virtualization-adding_storage_devices_to_guests-adding_hard_drives_and_other_block_devices_to_a_guest

重要的

不应向来宾虚拟机授予对整个磁盘或块设备（例如 /dev/sdb）的写访问权限。能够访问整个块设备的来宾虚拟机可能能够修改卷标签，这可用于危害主机物理机系统。使用分区（例如 /dev/sdb1）或 LVM 卷来防止此问题。

我的下一个问题是我已经阅读了如何通过 /dev/sdX 和 diskID 执行此操作，但 DiskID 似乎是整个磁盘，IE：

https://lime-technology.com/forums/topic/34659-hard-drive-passthrough/

<disk type='block' device='disk'>
        <source dev='/dev/disk/by-id/ata-Corsair_CSSD-F120GB2_1109650632000461003B' />
        <target dev='hdc' bus='virtio' />
</disk>

使用 by-id 的全部意义在于 /sdX 可以更改。我想知道我是否可以使用 LABEL 或 UUID？哪位有经验的，希望给点意见。

谢谢

我的部门为购买我们软件的人进行转换，以将他们的数据从旧系统中提取到我们的系统中。他们通常会运行奇怪或陈旧的系统，将数据提供给我们的唯一方法是磁带备份。

目前，我们在多台计算机的多个硬盘驱动器上安装了各种操作系统。我们想对此进行虚拟化，但是我们的许多磁带驱动器（我们有很多磁带驱动器，因为它们可以在阳光下向我们发送任何东西）是 IDE 而不是 SCSI。我过去曾成功地使用 VMWare 完成 SCSI 直通以使 SCSI 磁带驱动器工作（这是在 VMWare Server 2 中完成的），但是当时没有 IDE 直通支持。

由于互联网的长尾问题，当我尝试搜索并查看是否有任何较新的 VM 产品提供 IDE 直通时，我一直收到 2007 年的结果，说“不，你不能这样做”

任何当前的 VM 软件都可以为磁带设备执行 IDE passthrough 吗？我愿意接受类型 1 或类型 2 管理程序，但首选支持 Windows 作为主机操作系统的类型 2。

我有一个新建的 ESXi 服务器，其中两个 SSD 连接到主板主 SATA 控制器。一切正常，直到我犯了在该 SATA 控制器上启用直通的错误。现在，ESXi 将重新启动并抱怨它没有配置任何数据存储：

每次我都会进入并取消选中该控制器的直通并再次重新启动，但它会一直重新启用。不知道从这里做什么？

我尝试在 BIOS 中暂时禁用 VT-d，但这没有帮助。Passthrough 在 ESXi 中显示为禁用，但我仍然收到持久存储错误。

我已经使用 XenServer 7 将服务器从物理迁移到虚拟。不过，出于安全目的，我们现在需要一个 USB 加密狗，但无法找到将其正确传递到虚拟机的方法。

大多数资源都指向使用以太网上的 USB，但这不是一个选项，因为我们没有更多的硬件，这必须保留在 CPD 上。

必须有办法做到这一点。此外，我们还有另一个设备通过 RS232 连接到旧服务器。我们已经为它购买了一个 USB 适配器，也想通过它......让我们交叉手指。

过去我在使用 Proxmox 时没有遇到过这个问题，但我们非常惊讶的是，像 XenServer 这样的“更商业化”的产品没有提供这种开箱即用的机制..:S

有关如何执行此操作的任何手册？

提前致谢

我有一个7100 系列 Arista 直通交换机。在我的配置中，交换机将 1G 以太网作为输入，并将其路由到 10G 输出。

在此 1G 到 10G 配置中，考虑到信息传出的速度比传入的速度快，Arista 交换机是否仍充当直通交换机？