RD-RX560-E4GB/OCを用いたGPUパススルーについて

さて昨日パソコンを更新した旨投稿しましたが、グラフィックボードの更新に伴い、設定が変わりましたのでここに記載します。

ブラックリストを修正
vi /etc/modprobe.d/blacklist.conf

以下記載
blacklist drm
blacklist amdgpu
blacklist chash
blacklist gpu_sched
blacklist ttm
blacklist i2c_algo_bit
blacklist drm_kms_helper
blacklist snd-hda-intel

この他は以前の投稿(Virtual Machine Manager(VMM) でのグラフィックボードのパススルーについて)をご参考ください。
なおVMMの設定はRadeon R5 230から自動的に更新されましたが、新に追加する場合は以下のデバイス名の物を追加してください。
Advanced Micro Devices, Inc. [AMD/ATI] Baffin [Radeon RX 460/560D / Pro 450/455/460/560]
Advanced Micro Devices, Inc. [AMD/ATI]

主な変更点としてはドライバの名称がradeonからamdgpuに変わったところでしょうか。
なお、snd-hda-intelについてブラックリストに入れるとホストのサウンドが使えなくなりますが、ブラックリストに入れないと、時々ゲストをシャットダウンした際にホストを巻き込んで落ちますので、記載して置いた方が良いでしょう。
因みに当初グラフィックボードは、ROG-STRIX-RX590-8G-GAMINGを用意していたのですが、自分の環境下ではホストの起動すら出来なかったので、RD-RX560-E4GB/OCを使うことにしました。
ホストOSの問題か自分特有の環境かは分かりませんが、一応事例として紹介しておきます。

パソコンの更新について

以下のパーツを用いてパソコンの更新を行いました。

CPU:Core i9-9900K BOX BX80684I99900K
CPUクーラー:AXP-100FullCopper(FANはTY-143に換装)
M/B:ROG MAXIMUS XI FORMULA
DRAM:CMK32GX4M2A2666C16(×2 計64GB)
dGPU:RD-RX560-E4GB/OC
PSU:SSR-850FX

因みに、HDDは従来使っていたものを差し込んだところ、特にOSの再インストールを行う必要はありませんでした。
ただ、元々Scientific Linux release 7.2を使っていたのですが、FORMULAのbios設定がデフォルトだとkernel panicになります。TBT(Intel Turbo Boost Technology)と無線(wifi、bluetooth)の設定を無効にすることで、起動することが出来ました。また起動した後に、yum-conf-sl7xを用いて7.5にアップグレードし、システムのアップデートをかけたところ、TBTと無線を有効にしても起動ができるようになりました。
z390チップセットを搭載したM/Bにおいて、CentOS 7がkernel panicのため、インストールできないとの話もありますので、ご参考になれば幸いです。
なお、発熱が話題のi9-9900Kですが、OC無しの上記環境では、大体50℃前後で推移しています。

掲示板の新規スレッド作成を制限

掲示板にスパムと思われるスレッドが乱立したため、新規スレッドの作成を制限しました。

今回は以下のページの方法を参考にさせていただきましたが当方のバージョン( Web Patio v3.22)では一部場所が異なっていましたので編集箇所の抜粋を記載します。
http://www.kent-web.com/support/old/66/0485.html

対象ファイル:regist.cgi
(抜粋)水色部分が追記箇所
# 新規投稿(新規スレッド作成)
if ($in{‘res’} eq “”) {

# 新規投稿は管理人のみ(ここを追記)
if ($pass ne $in{‘pwd’}) { &error(“新規投稿は管理人のみ可能\です。”); }

# indexファイル
local($i, $flg, $top, @new, @tmp, @top);
open(DAT,”+< $nowfile”) || &error(“Open Error: $nowfile”);
eval “flock(DAT, 2);”;
$top = ;

しかし掲示板設置から5年以上経ってようやくスパムを受けることとなり、一応攻撃者からは認知される程度のページになっているのかと考えると、あまり適切ではありませんが感慨深いものがありますね。

Virtual Machine Manager(VMM) でのグラフィックボードのパススルーについて

現在KVMでWindows7を仮想化して使っていますが、管理ツールとしてVirtual Machine Manager(VMM)を使っています。
ただ通常の設定ではグラフィックが弱くAeroが使えないので、グラフィックボードをパススルーして使いました。
使ったグラフィックボード:Radeon R5 230
ホストOS:Scientific Linux7.2
以下手順
1. /etc/modprobe.d/blacklist.confに以下を追記
blacklist drm
blacklist radeon
blacklist snd-hda-intel(2018/12/1追記)
2. VMMの設定としてハードウェアの追加から以下の2つを追加
Advanced Micro Devices, Inc. [AMD/ATI] Caicos [Radeon HD 6450/7450/8450 / R5 230 OEM]
Advanced Micro Devices, Inc. [AMD/ATI] Caicos HDMI Audio [Radeon HD 6400 Series]
3. 起動
グラフィックドライバは排他的になる様で、VMM上の画面が止まった段階でグラフィックボードに処理が投げられている。

その他
事前にIOMMUを有効化しておく
パススルーの設定をする前に、グラフィックボードのドライバーをゲストOSにインストールしておく。
blacklist.confの追記はグラフィックボードがホストOS側で使われないように、カーネルモジュールをロードしないようにするために行うため、lspciコマンドで関連するドライバを探しリストに追記するが、snd-hda-intelを追記するとホストOSで音が出なくなる。

パフォーマンスはこうなりました。
パフォーマンス

ところでこの設定は1年程度前に行ったもので所々うろ覚えとなっています。
そのうちホームページで備忘録として公開しようと思っていたのですが、取り掛かるまで結構時間がかかりました。

2016年7月24日追記
ゲストにWindows10を入れたところ、別途グラフィックボードのドライバーをインストールすることなくグラフィックカードが認識されました。

2018年12月2日追記
/etc/modprobe.d/blacklist.confに以下を追記
blacklist snd-hda-intel
これを入れないと時々ゲストのシャットダウン時にホストがクラッシュします。

公開鍵認証を用いたSSH接続におけるパーミッションについて

公開鍵認証を用いてSSH接続しようとするとPermission deniedとなってしまいましたが、以下のようにパーミッションの変更をすることでうまくいきました。
/home/user/.ssh/  700
/home/user/.ssh/authorized_keys  600

因みにConnectBotを用いてスマートフォンから接続する様に設定しましたが、中々使い時が有りませんね。

 

Twitterにサイバー攻撃

Twitterブログ: より安全にご利用いただくために.

さて公式ブログの発表が有るようにTwitterに大規模なセキュリティ攻撃があったようです。情報が流出した該当ユーザーには、新規パスワード設定の為のメールが送られているそうです。また先月から言われていましたがブラウザのJavaについても触れられていますね。本来なら無効にするのが望ましいですが、未だ相当数のサイトでJavaの実行を求められることも有ります。使い続ける人はお気を付け下さい。

太陽両極の磁場異変

ニュース – 科学&宇宙 – 太陽両極の磁場異変を確認 – ナショナルジオグラフィック 公式日本語サイト(ナショジオ).

これは内部で電離しているガスが複雑な動きをしているという事でしょうか。地球のダイナモ効果と同じ様なものかと思っていたんですが違うんですかね。ところで以前の寒冷期と似た状態と言われていますが、温暖化の話も絡めた問題提起が起きるのか気になります。