<span>Hi Xlord, </span><div><br></div><div>Yes,  the CPU has support for EPT. </div><div><br></div><div>I wrongly thought that the nested EPT was first introduced in 3.12. Following your instructions I see that I have it enabled on my system as well. </div><div><br></div><div>However,  checking the kernel commits from 3.12 on search string &#39;nested ept&#39;  I found about 10 code changes/fixes for nested EPT. </div><div><br></div><div><a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/log/?id=refs%2Ftags%2Fv3.12.62&amp;qt=grep&amp;q=Nested+ept">https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/log/?id=refs%2Ftags%2Fv3.12.62&amp;qt=grep&amp;q=Nested+ept</a></div><div><br></div><div>What options do I have to get this commits on a Centos 7 kernel? <br><div><br></div><div>Thank you, </div><div>Laurentii</div><div><br><br><div class="gmail_quote"><div dir="ltr">On Thu, Aug 4, 2016, 12:14 -=X.L.O.R.D=- &lt;<a href="mailto:xlord.sl@gmail.com">xlord.sl@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" id="gmail_block_quote0"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Dear Laurentiu,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Could you please check if your CPU supported from /proc/cpuinfo and lscpu ?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal">EPT supported<span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Xlord<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"> -=X.L.O.R.D=- [mailto:<a href="mailto:xlord.sl@gmail.com" target="_blank">xlord.sl@gmail.com</a>] <br><b>Sent:</b> Thursday, August 4, 2016 5:12 PM<br><b>To:</b> &#39;Laurentiu Soica&#39; &lt;<a href="mailto:laurentiu@soica.ro" target="_blank">laurentiu@soica.ro</a>&gt;; &#39;Discussion about the virtualization on CentOS&#39; &lt;<a href="mailto:centos-virt@centos.org" target="_blank">centos-virt@centos.org</a>&gt;<br><b>Subject:</b> RE: [CentOS-virt] Centos 7 newer kernel needed<u></u><u></u></span></p></div></div></div></div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Dear </span>Laurentiu,<u></u><u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">Assume your hardware does support Intel VT-x with EPT supported, I have also look into the kernel part for fun!<u></u><u></u></p><p class="MsoNormal" style="margin-bottom:12.0pt">Just quick look at CentOS 7 and installed a CentOS_7x_x64_build1511 @installation at minimum, below is my sharing and hope to help!<u></u><u></u></p><p><u></u><span>1)<span style="font:7.0pt &quot;Times New Roman&quot;">      </span></span><u></u><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">CentOS Linux Kernel version: 3.10.0-327.e17.x86_64 SMP<u></u><u></u></span></p><p><u></u><span>2)<span style="font:7.0pt &quot;Times New Roman&quot;">      </span></span><u></u><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">Kernel parameters which should be your requirement;<u></u><u></u></span></p><p style="margin-left:1.0in"><u></u><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif"><span>a.<span style="font:7.0pt &quot;Times New Roman&quot;">     </span></span></span><u></u><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">Default <span lang="ZH-TW">“</span>kvm-intel.ept=1<span lang="ZH-TW">”</span> (refer to Kernel Archive <span lang="ZH-TW">“</span><a href="https://www.kernel.org/" target="_blank">https://www.kernel.org/</a><span lang="ZH-TW">”</span>)<u></u><u></u></span></p><p style="margin-left:1.0in"><u></u><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif"><span>b.<span style="font:7.0pt &quot;Times New Roman&quot;">     </span></span></span><u></u><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif"><img border="0" width="642" height="54" style="width: 288px; min-height: 0.5625in;" src="cid:156556dc5ec4cff311" id="i156556dc5ec4cff311" class="nativeView"></span><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Xlord<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u> <u></u></span></p></div></div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"> Laurentiu Soica [<a href="mailto:laurentiu@soica.ro" target="_blank">mailto:laurentiu@soica.ro</a>] <br></span></p></div></div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"><b>Sent:</b> Thursday, August 4, 2016 2:41 PM<br><b>To:</b> -=X.L.O.R.D=- &lt;<a href="mailto:xlord.sl@gmail.com" target="_blank">xlord.sl@gmail.com</a>&gt;; Discussion about the virtualization on CentOS &lt;<a href="mailto:centos-virt@centos.org" target="_blank">centos-virt@centos.org</a>&gt;<br></span></p></div></div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"><b>Subject:</b> Re: [CentOS-virt] Centos 7 newer kernel needed<u></u><u></u></span></p></div></div><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Hello Xlord, <u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">The CPU does have VT support and I already have the nested KVM enabled. <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Checking the Linux Kernel release notes I saw that the nested kvm feature was implemented in 3.10 but he EPT support is in 3.12.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">So Centos 7&#39;s kernel which is 3.10 does have the EPT support? Is there a way to check that the EPT support is available in the kernel? <u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thank you, <u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">Laurentiu<u></u><u></u></p><div><div><p class="MsoNormal">On Thu, Aug 4, 2016, 06:04 -=X.L.O.R.D=- &lt;<a href="mailto:xlord.sl@gmail.com" target="_blank">xlord.sl@gmail.com</a>&gt; wrote:<u></u><u></u></p></div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Dear Laurentiu,</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Please check below info since assume your CentOS7 box CPU processor already VT supported in advance.</span><u></u><u></u></p><p><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">1)</span><span style="font-size:7.0pt">     </span><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">Checkpoint #1: Hardware and Kernel modules</span><u></u><u></u></p><p style="margin-left:1.0in"><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">a.</span><span style="font-size:7.0pt">     </span><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif">cat /proc/cpuinfo | grep vmx</span><u></u><u></u></p><pre style="margin-left:1.0in"><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">b.</span><span style="font-size:7.0pt;font-family:&quot;Times New Roman&quot;,serif">     </span><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">cat /sys/module/kvm_intel/parameters/nested (if <span lang="ZH-TW">“</span>N<span lang="ZH-TW">”</span> then go to checkpoint #2)</span><u></u><u></u></pre><p><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif;color:#1f497d">2)</span><span style="font-size:7.0pt;color:#1f497d">     </span><span style="font-size:10.0pt;font-family:&quot;Arial Unicode MS&quot;,sans-serif;color:#1f497d">Checkpoint #2: Assume your CentOS box support</span><u></u><u></u></p><pre style="margin-left:1.0in"><i><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">a.</span></i><i><span style="font-size:7.0pt;font-family:&quot;Times New Roman&quot;,serif">     </span></i><em><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif;font-style:normal">echo &#39;options kvm-intel nested=y&#39; &gt;&gt; /etc/modprobe.d/</span></em><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">dist.conf</span><u></u><u></u></pre><pre style="margin-left:1.0in"><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">b.</span><span style="font-size:7.0pt;font-family:&quot;Times New Roman&quot;,serif">     </span><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">modprobe kvm-intel</span><u></u><u></u></pre><p><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">3)</span><span style="font-size:7.0pt;color:#1f497d">      </span><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Checkpoint #3: Verification</span><u></u><u></u></p><p style="margin-left:1.0in"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">a.</span><span style="font-size:7.0pt;color:#1f497d">       </span><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Reboot yout CentOS box</span><u></u><u></u></p><pre style="margin-left:1.0in"><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">b.</span><span style="font-size:7.0pt;font-family:&quot;Times New Roman&quot;,serif">     </span><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">cat /sys/module/kvm_intel/parameters/nested (if <span lang="ZH-TW">“</span>Y<span lang="ZH-TW">”</span> then you can carry one process the KVM installation.</span><u></u><u></u></pre><pre><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">               </span><u></u><u></u></pre><pre><span style="font-family:&quot;Arial Unicode MS&quot;,sans-serif">PS: Source: <a href="https://lalatendu.org/2015/11/01/kvm-nested-virtualization-in-fedora-23/" target="_blank">https://lalatendu.org/2015/11/01/kvm-nested-virtualization-in-fedora-23/</a> which should be very similar with CentOS and CentOS 7 already capable with on with KVM Nested EPT with CPU pass-through options supported. Hope that helps &amp; cheers!!</span><u></u><u></u></pre><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Xlord</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"> <a href="mailto:centos-virt-bounces@centos.org" target="_blank">centos-virt-bounces@centos.org</a> [mailto:<a href="mailto:centos-virt-bounces@centos.org" target="_blank">centos-virt-bounces@centos.org</a>] <b>On Behalf Of </b>Laurentiu Soica<br><b>Sent:</b> Thursday, August 4, 2016 3:07 AM<br><b>To:</b> <a href="mailto:centos-virt@centos.org" target="_blank">centos-virt@centos.org</a><br><b>Subject:</b> [CentOS-virt] Centos 7 newer kernel needed</span><u></u><u></u></p></div></div><div><div><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Hello, <br><br>I am looking for a Linux kernel for Centos 7 that implements a feature introduced in kernel version 3.12:<br><br>&quot;nested EPT support to KVM&#39;s nested VMX.&quot;<br><br>If anyone has used this feature with Centos 7, please let me know. <br><br>Laurentiu <u></u><u></u></p></div></div></blockquote></div></div></div></div></blockquote></div></div></div>