NitroPC Pro 2 z zewnętrznym procesorem graficznym#

Informacja

Ten przewodnik działa tylko w przypadku korzystania z obrazu GPU Qubes OS OEM od Nitrokey, który można zbudować tutaj.

Niniejszy przewodnik wyjaśnia, jak używać komputera NitroPC z zewnętrzną kartą graficzną (GPU) w systemie Qubes OS.

Ostrzeżenie

Postępowanie zgodnie z tym przewodnikiem może spowodować pewne problemy z bezpieczeństwem w systemie Qubes OS. Postępuj zgodnie z nim na własne ryzyko.

Utwórz Windows Qube#

Informacja

Spowoduje to zainstalowanie systemu Windows Qube z oficjalnej wersji próbnej ISO. Jeśli chcesz w pełni korzystać z systemu Windows, musisz dodać klucz licencyjny.

Ta część wykorzystuje projekt ElliotKillick.

  1. Otwórz terminal w dom0 i upewnij się, że masz połączenie z Internetem.

  2. Zainstaluj Qubes Windows Tools, w dom0: sudo qubes-dom0-update qubes-windows-tools-4.1.69 gdy pojawi się pytanie naciśnij y i wprowadź.

Informacja

Więcej informacji na temat instalacji QWT można znaleźć na stronie security implication.

  1. Uczyń skrypt instalacyjny wykonywalnym, w dom0 : sudo chmod +x /install.sh

  2. Uruchom skrypt instalacyjny w dom0 : /install.sh

Jeśli zobaczysz ten komunikat: [+] Installation complete!, możesz kontynuować.

W tym momencie skrypt utworzył nową kostkę Qube o nazwie windows-mgmt, teraz pobierzemy ISO, aby utworzyć kostkę Windows.

Aby to zrobić, musimy skopiować skrypt ~/qvm-create-windows-qube/windows/isos/mido.sh z windows-mgmt Qube wewnątrz jednorazowego Qube z łącznością internetową.

  1. Uruchom nowy DVM (jednorazowy) Qube i daj mu co najmniej 10 GB prywatnej pamięci masowej.

  2. Uruchom windows-mgmt Qube i skopiuj skrypt w windows-mgmt Qube: qvm-copy qvm-create-windows-qube/windows/isos/mido.sh następnie wybierz DVM Qube (dispXXXX).

  3. Po skopiowaniu skryptu uruchom go, w dispXXX : ./QubesIncoming/windows-mgmt/mido.sh win10x64

Informacja

W tym przewodniku instalujemy system Windows 10, ale dostępne są również inne wersje systemu Windows, które można wyświetlić za pomocą ./QubesIncoming/windows-mgmt/mido.sh.

  1. Jeśli otrzymasz komunikat o powodzeniu, będziesz musiał skopiować pobrane ISO z DVM do windows-mgmt Qube, w dispXXXX : qvm-copy QubesIncoming/windows-mgmt/win10x64.iso i wybierz windows-mgmt Qube.

Po skopiowaniu można zamknąć DVM Qube.

  1. W windows-mgmt Qube : mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/ (zastąp „dispXXXX” nazwą utworzonego jednorazowego Qube).

  2. Następnie w dom0 : qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10

Informacja

Możesz wstępnie zainstalować dowolny pakiet z tej strony. Na przykład: qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10

Jeśli skrypt zatrzyma się lub utknie, spróbuj ponownie, aż zobaczysz ten komunikat: [+] Completed successfully!

  1. Teraz będziesz musiał podłączyć GPU do Windows Qube, aby to zrobić przejdź do Menedżera Qube i opcji Windows 10 Qube (upewnij się, że Qube jest wyłączony), w zakładce Urządzenia wybierz swoją kartę graficzną i przeciągnij ją w prawo, a następnie kliknij na Configure strict reset for PCI devices następnie wybierz swoją kartę i kliknij OK

  2. Teraz, gdy karta graficzna jest podłączona do systemu Windows Qube, należy zainstalować sterowniki karty. Wyszukaj Check for updates w pasku wyszukiwania, a następnie kliknij Check for updates (będziesz musiał kilkakrotnie zrestartować komputer).

Teraz system Windows zainstaluje wszystkie sterowniki potrzebne do korzystania z zewnętrznej karty graficznej. Jeśli wystąpią jakieś problemy, upewnij się, że masz wystarczająco dużo miejsca w Windows Qube podczas instalowania aktualizacji.

Po zakończeniu można podłączyć dodatkowy wyświetlacz do karty graficznej.

Jeśli chcesz używać dedykowanej myszy lub klawiatury dla Windows Qube, musisz użyć sys-usb i podłączyć do niego żądane urządzenie.

Tworzenie Linux Qube#

Debian#

  1. Przejdź do menedżera Qube i utwórz nowy samodzielny Qube i uruchom ustawienia po utworzeniu.

  2. W zakładce advenced zmień tryb na HVM i wyłącz równoważenie pamięci, a następnie wybierz żądaną ilość pamięci RAM.

  3. W zakładce urządzeń wybierz GPU i przesuń go w prawo, a następnie kliknij na Configure strict reset for PCI devices następnie wybierz swoją kartę i kliknij OK

  4. Zamknij ustawienia i uruchom Qube.

  5. Dodaj non-free do listy źródeł: sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list

  6. sudo apt update

  7. sudo apt install nvidia-driver dbus-x11

Teraz należy utworzyć 3 różne pliki:

screen.conf:

Section "Device"
Identifier  "GPU"

# name of the driver to use. Can be "amdgpu", "nvidia", or something else
Driver      "nvidia"

# The BusID value will change after each qube reboot.
BusID       "PCI:0:8:0"
EndSection

Section "Screen"
Identifier "GPU screen"
Device     "GPU"
EndSection

xorgX1.sh:

#!/bin/bash

binary=${1:?binary required}

# Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file
pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2)
sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf

# Start the Xorg server for the X screen number 1.
# The X screen n°0 is already used for QubesOS integration
sudo startx "$binary" -- :1 -config /home/user/screen.conf

xfce.sh:

#!/bin/bash
sleep 5 && sudo setxkbmap -display :1 fr &
/bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'

  1. sudo chmod +x xorgX1.sh xfce.sh

  2. sudo ./xorgX1.sh ./xfce.sh

Teraz drugi ekran powinien się włączyć i wyświetlić pulpit Debiana XFCE.

Jeśli chcesz używać dedykowanej myszy lub klawiatury dla Linux Qube, musisz użyć sys-usb i podłączyć do niego żądane urządzenie.