NitroPC Pro 2 com GPU externa

Nota

Este guia só está a funcionar se usar a imagem de GPU Qubes OS OEM da Nitrokey que pode ser construída aqui.

Este guia explica como utilizar o NitroPC com uma placa gráfica externa (GPU) com o Qubes OS.

Aviso

Seguir este guia pode criar alguns problemas de segurança no Qubes OS. Siga-o por sua própria conta e risco.

Criar um Qube Windows

Nota

Isto irá instalar um Windows Qubes a partir da ISO de teste oficial. Se pretender uma experiência completa do Windows, terá de adicionar uma chave de licença.

Esta parte está a utilizar o projeto ElliotKillick.

  1. Abra um terminal no dom0 e certifique-se de que tem a Internet ligada.

  2. Instalar as ferramentas Qubes para Windows, no dom0: sudo qubes-dom0-update qubes-windows-tools-4.1.69 quando solicitado, prima y e introduza.

    Nota

    Consulte as implicações de segurança da instalação do QWT.

  3. Make the install script executable, in dom0 : sudo chmod +x /install.sh

  4. Lançar o script de instalação, em dom0 : /install.sh

    Se vir esta mensagem: [+] Installation complete!, pode continuar.

    Neste ponto, o script criou um novo Qube chamado windows-mgmt. Agora vamos descarregar a ISO para criar o Qube do Windows.

    Para o fazer, precisamos de copiar o script ~/qvm-create-windows-qube/windows/isos/mido.sh do Qube windows-mgmt para um Qube descartável com ligação à Internet.

  5. Inicie um novo Qubes DVM (descartável) e dê-lhe pelo menos 10 GB de armazenamento privado.

  6. Inicie o Qube do windows-mgmt e copie o script, no Qube do windows-mgmt: qvm-copy qvm-create-windows-qube/windows/isos/mido.sh depois selecione o Qube DVM (dispXXXX).

  7. Assim que o script for copiado, inicie-o, em dispXXX : ./QubesIncoming/windows-mgmt/mido.sh win10x64

    Nota

    Neste guia, instalamos o Windows 10, mas outras versões do Windows estão disponíveis, você pode listá-las usando ./QubesIncoming/windows-mgmt/mido.sh

  8. Se receber uma mensagem de sucesso, terá de copiar a ISO descarregada do DVM para o Qube do windows-mgmt, em dispXXXX : qvm-copy QubesIncoming/windows-mgmt/win10x64.iso e escolher o Qube do windows-mgmt.

    NitroPad NS50:

  9. No Qube do windows-mgmt: mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/ (substitua “dispXXXX” pelo nome do Qube descartável que criou).

  10. Então, em dom0 : qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10

    Nota

    Pode pré-instalar qualquer pacote a partir de deste sítio. Por exemplo: qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10

    Se o script parar ou se ficar preso, tente novamente até ver esta mensagem: [+] Completed successfully!

  11. Para o fazer, aceda ao Qube Manager e às opções do Windows 10 Qube (certifique-se de que o Qube está desligado), no separador Devices (Dispositivos) selecione a sua placa gráfica e passe-a para a direita, depois clique em Configure strict reset for PCI devices, depois selecione a sua placa e clique em OK

  12. Agora que a placa gráfica está ligada ao Windows Qubes, é necessário instalar os controladores da placa. Procure por Check for updates na barra de pesquisa e, em seguida, clique em Check for updates (será necessário reiniciar várias vezes).

Agora o Windows irá instalar todos os controladores necessários para utilizar a placa gráfica externa. Se estiver a ter problemas, certifique-se de que tem espaço suficiente no seu Windows Qubes enquanto instala as actualizações.

Quando terminar, pode ligar um ecrã secundário à placa gráfica.

Se pretender utilizar um rato ou teclado dedicado para o Windows Qubes, terá de utilizar o sys-usb e ligar-lhe o dispositivo pretendido.

Criar um Qube Linux

Debian

  1. Ir para o gestor do Qube e criar um novo Qube autónomo e iniciar as definições após a criação.

  2. No separador avançado, altere o modo para HVM e desactive o equilíbrio da memória e escolha a quantidade de RAM que pretende.

  3. No separador devices selecione a GPU e passe-a para a direita e depois clique em Configure strict reset for PCI devices depois selecione a sua placa e clique em OK

  4. Fechar as definições e iniciar o Qubes.

  5. Adicione o non-free à sua lista de fontes: sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list

  6. sudo apt update

  7. sudo apt install nvidia-driver dbus-x11

    Agora terá de criar 3 ficheiros diferentes:

    screen.conf:

    Section "Device"
Identifier  "GPU"

# name of the driver to use. Can be "amdgpu", "nvidia", or something else
Driver      "nvidia"

# The BusID value will change after each qube reboot.
BusID       "PCI:0:8:0"
EndSection

Section "Screen"
Identifier "GPU screen"
Device     "GPU"
EndSection

    xorgX1.sh:

    #!/bin/bash

binary=${1:?binary required}

# Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file
pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2)
sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf

# Start the Xorg server for the X screen number 1.
# The X screen n°0 is already used for QubesOS integration
sudo startx "$binary" -- :1 -config /home/user/screen.conf

    xfce.sh:

    #!/bin/bash
sleep 5 && sudo setxkbmap -display :1 fr &
/bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'

  8. sudo chmod +x xorgX1.sh xfce.sh

  9. sudo ./xorgX1.sh ./xfce.sh

Agora o ecrã secundário deve ligar-se e mostrar um ambiente de trabalho Debian XFCE.

Se quiser usar um rato ou teclado dedicado para o Linux Qubes, então precisa de usar o sys-usb e ligar o dispositivo desejado a ele.