Проброс карт GeForce на KVM CentOS 8 в Windows 10

Всем привет.

При пробросе карт GeForce в Windows 10 столкнулись с общеизвестной ошибкой Error 43.

В этой статье расскажу как на CentOS 8 с помощью KVM пробросить несколько видеокарт GeForce в гостевую ОС. На своём опыте развернул более десятка машин с GeForce GTX 1080Ti, RTX 2080Ti, RTX 3090. поэтому процесс полностью отлажен.

В рамках этой статьи будут проброшены четыре видеокарты RTX 2080Ti на четыре виртуальные машины.



Установка самой новой версии Cockpit на CentOS 8

Всем привет.

Понадобилось мне обновить Cockpit до новой версии так как последняя версия в репозитории CentOS 8 - 224. Это откровенно старая версия и многого функционала нет: например, клонирование виртуальных машин, добавление CD-ROM в виртуальную машину и т.д. Гугля "добавление CD-ROM в виртуальную машину через Cockpit" попал на официальный блог Cockpit Project. Оказалось, что за несколько лет, с момента доступной последней версии Cockpit в репозитории CentOS 8, вышло много новых версий с огромным количеством нововведений. Текущая версия, на момент написания статьи, уже 239!


На официальном сайте Cockpit к сожалению не нашёл обновление до последней версии именно в CentOS 8 - там только для CentOS 7.
Поэтому, в этой статье мы установим самый новый Cockpit на CentOS 8.

Centos 8. Обновленние ядра до последней версии

Всем привет.

В этой статье мы обновим ядро до самой новой версии. На момент написания статьи самая новая версия ядра Тем не менее по этой статье вы всегда сможете обновиться на более новое ядро, если оно появится.


Темы, которые коснемся в этой статье:
  1. Что такое kernel-ml;
  2. Узнать текущую версию ядра;
  3. Использование ELRepo;
  4. Установка последнего ядра;
  5. Настройка загрузки с новым ядром;
  6. Создание файла конфигурации grub и перезапуск системы;
  7. Проверка нового ядра;
  8. Проверка установленного ядро в системе;
  9. Удаление старого ядра.

[OpenSSH] Обновление OpenSSH до версии 8.5p1 на CentOS 7.x


Клиент попросил стороннюю компанию по обеспечению безопасности просканировать их сервер и обнаружил, что SSH имеет множество уязвимостей в системе безопасности. Причина в том, что даже самый свежий (на 2021 год) CentOS 7.9 использует более старую версию OpenSSH v7.4, и эти уязвимости были исправлены в новой версии OpenSSH, поэтому по соображениям безопасности требуется обновление.

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

[root@localhost ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

В этой статье мы обновимся до самой последней версии OpenSSH. На момент написания статьи это версия 8.5p1.

Fail2Ban + firewalld + Exim + Dovecot + Postfix на CentOS 7 и CentOS 8

Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

В этой статье я расскажу как установить и настроить Fail2Ban на CentOS 7 и на CentOS 8. У каждой версии CentOS свои нюансы. Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

KVM: Как включить поддержу IOMMU на Intel или AMD?


В этой статье я расскажу как пробросить PCI или VGA устройства в виртуальную машину на KVM.

Таким образом можно будет использовать GPU на виртуальных машинах и запускать вычисления на с помощью CUDA, а так же  машинное обучение / глубокое обучение с помощью TensorFlow.

Где сохраняются правила iptables и как их сохранить?

В каждом дистрибутиве Linux путь к сохраненным правилам может отличаться. И бывает так, что мы не знаем куда же сохранить правила, чтобы после перезагрузки сервера они тоже загрузились. Самый быстрый способ найти файл сохраненных правил - воспользоваться systemctl.


Решение проблемы nginx directory index of is forbidden с помощью strace

После некоторых изменений шаблонов конфигов nginx один из сайтов открывался с ошибкой 403 Forbidden. Логи nginx показывали очень скудную информацию. Можно конечно включить отладку, но я пошёл другим путём - воспользовался замечательной утилитой strace.

Web