proxmox开启直通

修改源

sed -i.bak "s#ftp.debian.org/debian#mirrors.ustc.edu.cn/debian#g" /etc/apt/sources.list 
sed -i "s#security.debian.org#mirrors.ustc.edu.cn/debian-security#g" /etc/apt/sources.list 
echo 'deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription' | tee -a /etc/apt/sources.list

阻止apt upgrade 自动更新内核（重要）

apt-mark hold proxmox-ve

更新

apt update -y
apt upgrade -y

安装依赖

apt install -y git build-essential pve-headers-`uname -r` dkms jq unzip vim python3-pip mdevctl
pip3 install frida -i https://pypi.tuna.tsinghua.edu.cn/simple

IOMMU设置

nano /etc/default/grub
# 没有nano的话就
# apt install nano -y

Intel CPU 编辑

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt"

AMD CPU 编辑

GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on iommu=pt"

更新Grub

update-grub

设置启动加载vfio

nano /etc/modules

将下面四个内容写入，并保存

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

在 modprobe.d 新建文件

echo "options vfioiommutype1 allowunsafeinterrupts=1" > /etc/modprobe.d/iommuunsafeinterrupts.conf
echo "options kvm ignore_msrs=1" > /etc/modprobe.d/kvm.conf
echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf

更新（报错直接忽略）

update-initramfs -u

屏蔽显卡驱动（我使用英伟达）

nano /etc/modprobe.d/b lacklist.conf

添加以下三个内容

nouveau

nvidia

nvidiafb

执行下面命令

echo "options kvm ignore_msrs=1" > /etc/modprobe.d/kvm.conf

重启机器

验证

dmesg | grep -e DMAR -e IOMMU

输出包含 iommu enabled即可