NitroPC Pro 2 s externím GPU#

Poznámka

Tento návod je funkční pouze v případě, že používáte obraz GPU Qubes OS OEM od společnosti Nitrokey, který můžete sestavit na adrese zde.

Tento návod vysvětluje, jak používat počítač NitroPC s externí grafickou kartou (GPU) s operačním systémem Qubes.

Varování

Dodržování tohoto návodu může v systému Qubes OS způsobit určité bezpečnostní problémy. Postupujte podle něj na vlastní nebezpečí.

Vytvoření kostky systému Windows#

Poznámka

Tím nainstalujete systém Windows Qube z oficiální zkušební verze ISO. Pokud chcete plnohodnotný systém Windows, musíte přidat licenční klíč.

Tato část používá projekt ElliotKillick.

  1. Otevřete terminál v dom0 a ujistěte se, že jste připojeni k internetu.

  2. Nainstalujte nástroje Qubes Windows Tools, v dom0 : sudo qubes-dom0-update qubes-windows-tools-4.1.69 na dotaz stiskněte y a enter.

Poznámka

Podívejte se prosím na security implication of installing QWT.

  1. Udělejte instalační skript spustitelný, v dom0 : sudo chmod +x /install.sh

  2. Spusťte instalační skript, v dom0 : /install.sh

Pokud se zobrazí tato zpráva: [+] Installation complete!, můžete pokračovat.

V tomto okamžiku skript vytvořil novou kostku Qube s názvem windows-mgmt, nyní stáhneme ISO a vytvoříme kostku Windows.

Za tímto účelem musíme zkopírovat skript ~/qvm-create-windows-qube/windows/isos/mido.sh z kostky windows-mgmt do jednorázové kostky s připojením k internetu.

  1. Založte novou (jednorázovou) kostku DVM a poskytněte jí alespoň 10 GB soukromého úložiště.

  2. Spusťte windows-mgmt Qube a zkopírujte skript, ve windows-mgmt Qube : qvm-copy qvm-create-windows-qube/windows/isos/mido.sh pak vyberte DVM Qube (dispXXXX).

  3. Jakmile je skript zkopírován, spusťte jej, v dispXXX : ./QubesIncoming/windows-mgmt/mido.sh win10x64

Poznámka

V tomto návodu instalujeme systém Windows 10, ale k dispozici jsou i jiné verze systému Windows, které můžete vypsat pomocí adresy ./QubesIncoming/windows-mgmt/mido.sh.

  1. Pokud se zobrazí zpráva o úspěchu, je třeba zkopírovat stažené ISO z DVM do windows-mgmt Qube, v dispXXXX : qvm-copy QubesIncoming/windows-mgmt/win10x64.iso a vybrat windows-mgmt Qube.

Po zkopírování můžete DVM Qube zavřít.

  1. V kostce windows-mgmt : mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/ (nahraďte ‚dispXXXX‘ názvem jednorázové kostky, kterou jste vytvořili).

  2. Pak v dom0 : qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10

Poznámka

Předinstalovat si můžete jakýkoli balíček z této stránky. Např.: qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10

Pokud se skript zastaví nebo se zasekne, opakujte pokus, dokud se nezobrazí tato zpráva: [+] Completed successfully!

  1. Nyní budete muset připojit svůj grafický procesor ke kostce Windows Qube, za tímto účelem přejděte do Správce kostky a možností kostky Windows 10 (ujistěte se, že je kostka vypnutá), na kartě Zařízení vyberte svou grafickou kartu a přejděte na pravou stranu, poté klikněte na Configure strict reset for PCI devices, poté vyberte svou kartu a klikněte na OK.

  2. Nyní, když je grafická karta připojena k systému Windows Qube, je třeba nainstalovat ovladače karty. Ve vyhledávacím řádku vyhledejte Check for updates a poté klikněte na Check for updates (budete muset několikrát restartovat počítač).

Nyní systém Windows nainstaluje všechny ovladače, které budete potřebovat k používání externí grafické karty. Pokud se vyskytnou problémy, ujistěte se, že máte při instalaci aktualizací dostatek místa ve Windows Qube.

Po dokončení můžete ke grafické kartě připojit sekundární displej.

Pokud chcete pro Windows Qube používat speciální myš nebo klávesnici, musíte použít sys-usb a připojit k němu požadované zařízení.

Vytvoření kostky Linuxu#

Debian#

  1. Přejděte do Správce kostek a vytvořte novou samostatnou kostku a po vytvoření spusťte nastavení.

  2. Na kartě advenced změňte režim na HVM, zakažte vyvažování paměti a vyberte požadované množství paměti RAM.

  3. Na kartě zařízení vyberte GPU a přejděte na pravou stranu, poté klikněte na Configure strict reset for PCI devices, poté vyberte svou kartu a klikněte na OK.

  4. Zavřete nastavení a spusťte Qube.

  5. Do seznamu zdrojů přidejte non-free: sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list

  6. sudo apt update

  7. sudo apt install nvidia-driver dbus-x11

Nyní je třeba vytvořit 3 různé soubory:

screen.conf:

Section "Device"
Identifier  "GPU"

# name of the driver to use. Can be "amdgpu", "nvidia", or something else
Driver      "nvidia"

# The BusID value will change after each qube reboot.
BusID       "PCI:0:8:0"
EndSection

Section "Screen"
Identifier "GPU screen"
Device     "GPU"
EndSection

xorgX1.sh:

#!/bin/bash

binary=${1:?binary required}

# Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file
pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2)
sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf

# Start the Xorg server for the X screen number 1.
# The X screen n°0 is already used for QubesOS integration
sudo startx "$binary" -- :1 -config /home/user/screen.conf

xfce.sh:

#!/bin/bash
sleep 5 && sudo setxkbmap -display :1 fr &
/bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'

  1. sudo chmod +x xorgX1.sh xfce.sh

  2. sudo ./xorgX1.sh ./xfce.sh

Nyní by se měla zapnout sekundární obrazovka a zobrazit plocha Debianu XFCE.

Pokud chcete pro Linux Qube používat speciální myš nebo klávesnici, musíte použít sys-usb a připojit k němu požadované zařízení.