云主机装黑果实践，1：deepin上qemu+kvm装黑果

本文关键字：用ubi在osx上打造一分区一安装启动U盘，deepin上qemu+kvm装黑果

在上文《云主机装黑果》中，我们讨论了其可能性，或许这里面的坑远远不止那文提到的，甚至最终不能成功。—— 但不管如何，实践总要先行。在理论与实践组成的一对学习矛盾中，先见独到的理论思考，与慢悠盲目的实践，都必不可少。现在让我们开始正式的实践。

我们在前面说到，现在最新的流行OS，如windows,ubt发行，osx，都是基于uefi机考虑的。同一个系统，安装在同一台pc的mbr或uefi模式下，表现结果和所需驱动都是不一样的，比如你会发现有些驱动不能工作而有些可以，有些都有驱动的表现也不尽相同，这是因为bios和uefi定义了同一硬件的不同规范。之所以再次提到这个，是因为继续云机装黑果前，我们需要制作一套实践环境。需要在PC上制作一套省事的，统一的osx,windows,linux多系统安装和启动法 ——— 这些同样与uefi相关：

我们知道，uefi提供了将固件放在磁盘上的方式（与OS同一处理方式），这带来的好处就是，所有的启动，不必再mbr式写启动动到磁盘结构了，也不必动到整盘，大家只需要在gpt的efi分区中写入uefi文件即可安装，也可运行，而且这对U盘硬盘，（写入安装）和（启动系统）都是一样的。在各OS运用不同磁盘格式的现实情况下，这也许是是在PC上u盘安装启动多系统的最省事方法。—— 但是历史上，有些os,如Windows uefi的安装程序不安分（会创造额外分区，msr,等等），osx uefi和deepin uefi之类的os倒是十分安分,苹果是支持installmedia 刻录到分区安装和启动的（你可能不知道，osx最初的标语是打造一个人性化的os，从note，日历，到icloud，个人认为日常都离不开这些，都是很人性的。所以就连它的createinstallmedia安装盘方式和本地盘方式也是基于分区的。），deepin也可以分区安装。这二者共存就是我们想要的结果：你会在一个装有多OS的GPT盘的efi分区发现多个系统的efi文件夹。至于windows，你可以pass使用它的安装程序，用winpe代替，集成wim安装包，pe里面会有一个nt6setup工具选择efi分区和系统分区的选项，从而达成我们要的结果。

1）用ubi在osx上打造一分区一安装启动U盘，一分区一系统的本地盘格局

下面介绍在osx下运用unetbootin677来制作这样的安装U盘的的方法：Unetbootin的特别之处在于它将安装镜像写入分区而不是整盘，有别于市面其它产品，原理就是syslinux+uefi+fat32，使用时选择镜像后对应分区要事先格式为fat32。但fat32的缺点就是一旦文件有超过4g。就不能使用ubi，但是dvd也有容量限制呢，所以这只是一种折中。

在osx的图形化磁盘工具中，我们将一个32gU盘分成3个10g(或osx 10g,deepin15 4g,windows 10 2019 ltsc 6g，10G作exfat data区放点其它东西 )，每一个分区写入一个安装iso，efi分区是自然生成的，，Ubi是不支持windows的仅支持linux，但是实测也可以按同样对linux的方式强行将windows pe带安装包wim iso刷入，至于安装到的本地多系统，我们也将本地盘分为三到四个区（osx留大一点，最后一个区可以是exfat data放点东西，我是256g,80g给osx,2x40分别给deepin15和windows,90g做data），这样，我们可以把OS X主系统下图形硬盘工具作出的这套结构作为主要的日常视图。日后在finder->位置->下看到清爽的磁盘结构结果,也方便我们接下来的工作（我们需要在这些系统间切来切去而不能使用pd虚拟机来完成以下测试）。

注意，只有osx系统才有开机按alt(option)显示U盘各分区的启动。也许未来在没有这种支持的电脑上也可实现，比如我们可以做个智能U盘，当某系统所属的分区需要被当前使用到，就设置一个把这个分区推出来的功能。来代替平果机的这种功能，而不用使用mbr统一菜单在分区间chain来chain去的那种。（除非某天所有系统都能安装到同一个分区使用同一种格式）

好了，下面继续我们的重点工作，在deepin15中安装qemu+kvm测试安装黑果。

2)deepin上qemu+kvm装黑果：准备工作

由于我的macbookpro是一台2015，cpu是支持虚拟化特性的，所以直接：

Sudo apt-get update

Sudo apt-get install virt-manager bridge-utils libvirt-clients qemu qemu-kvm

发现我的deepin-15.11-amd64在uefi下屏幕开机高亮的问题得到了解决，但是无线网卡没用，弄了个360usb wifi插好对付着用，发现下载到的qemu是2.81的。它的中心是一个libvirt加qemu，加一些类似管理机控制台的命令行和GUI工具，Qemu就是类似osx上bvyve一样的东西。后者也可以直接运行kernel。打开控制台，它里面有一系列虚拟的存储池，网络沲（配置文件和硬盘文件都在/var/lib/libvirt/image，/var/lib/libvirt/network/default.xml，/etc/libvirt/qemu/networks/default.xml)），你可以在GUI里新建一般复杂度配置的vm，但gui功能有限，更多更专业的参数需要命令行完成，如今天谈到的黑果。

根据前文《在阿里云上装黑苹果（1）：黑苹果基础 ，在阿里云上安装黑苹果（2）:本地虚拟机方案研究和可行资源参考》，https://www.contrib.andrew.cmu.edu/_{somlo/OSXKVM/index_old.html和http://www.contrib.andrew.cmu.edu/}somlo/OSXKVM/ 这二文基本是有关在kvm上装黑果的技术起源。后者都是别人基于这些研究的一些脚本工具集成。这二文中，old那文是直接用apple boot-132->变色龙(停更)->enoch对变色龙的修改，后来那文是正儿八经地统盘修改ovmf(更干净和接近uefi定制)，，再后来，别人就用clover这个更强大免编译的uefi来代替ovmf的编译了作出更简单的osxkvm方案（如https://www.kraxel.org/blog/2017/09/running-macos-as-guest-in-kvm/的kraxel和https://github.com/kholia/OSX-KVM的kholia）。

PS：Boot-132 is a bootloader provided by Apple for loading the XNU kernel，但是它并不用在真正的Mac上。而Chameleon is a Darwin/XNU boot loader based on Apple\'s boot-132.Enoch对变化龙的增强可以启动早期osx，甚至到10.11,10.12为止的osx，说到底，enoch与clover做的工作是一样的，也都是efi的，(但enoch是对seabios朝uefi的过渡层，与普通bios机和云主机的bios接近，云主机是seabios)，具体到kvm，enoch是kernel方式喂给qemu的,是bios上浅浅的一层。对Qemu/kvm guest方要求的更改最小，vs clover对uefi的要求最低。可能更适合我们未来将其用受限方式集成到受限的kvm环境如利用linuxboot等方式将其喂给普通阿里云ecs，以上是固件上的，其它工作方面，pc上黑平果的工作就像黑群，从loader着手，必要的时候，也重新打包安装包(vs synology upgrade pat)。因为这里要处理固件驱动注入，修改原包中正常启动参数到适合特定硬件启动，kvm guest机器其实可以类比通用pc上黑果技术的一组硬件特例处理,cloud kvm更是仅明确使用virtio驱动。

所以enoch这种，最接近pc黑果技术的起点，所以我们选择从它开始而不是clover

由于kholia在他的仓库中中把somlo的old文中的前期方案的相关脚本和工具也做了进来，所以这里为了方便我干脆采用它的一并说明，网上搜索kvmqemu osx出来的教程多用enoch_rev2839_boot和Install_OS_X_10.11.3_El_Capitan，所以这里也准备这样做。我clone到的2019.10.25的https://github.com/kholia/OSX-KVM/commit/64fcc1ef4d800197e8f4fc1421dd0f7060a72166，在整个脚本的backup文件夹内（backup之外的则对应最新利用clover的那些工具和脚本）。先看这个https://github.com/kholia/OSX-KVM/blob/master/notes.md，Enoch Bootloader (obsolete)是宣称过时的，意料之中，继续，1）脚本第一步，是create_install_iso.sh(for 10.11.0-10.11.4 and 10.12.0-10.12.5,只能在osx bash下运行)，它将从appstore下载到application/install OS X xxx app中的安装程序进行再打包，使之成为qemu适用的iso。如果你下载的OS X离线安装包，可以手动释放到application，这个过程中，一些必要的驱动和变动，也将被加进去，也就是破解kernel的方式。（这也是常见制作懒人包的方式 under pc黑果s），在安装过程中会用到。2）我下载到的是OS_X_10.11.3 El Capitan,运行，会出错，说tar 解压不到正确的格式包，下载安装Pacifist,用它打开install osx ei capitan.app/contents/sharesupport中的InstallESD.dmg，切换到”软件包内容”“资源”的“资源”，把Essentials.pkg释放到backup下，然后修改create_install.iso.sh中的对应处，成为python "$script_dir/parse_pbzx.py" "$script_dir/Payload" | cpio -idmu ./System/Library/Kernels || exit_with_error "Extraction of kernel failed”，重新运行脚本，得到Install_OS_X_10.11.3_El_Capitan.iso —— 与此同时，发现backup中，没有enoch_rev2839_boot，我从网上搜索下载到这个文件，放到backup中，值得注意的是网上下载到宣称2839的不一定就是对应版本.3）再在backup下创建一个40g硬盘，用来安装，qemu-img create -f qcow2 osxkvm.qcow2 40G。

3)deepin上qemu+kvm装黑果：启动

三大件准备完毕，我们需要先执行一些准备工作：

打开kvm参数：echo 1 > /sys/module/kvm/parameters/ignore_msrs，不这样，就会显示boot:不断重复重启。

网卡和网络设置部分：

Kvm会自己创建一个virbr0和br0（见控制台虚拟网卡default栏），为nat（Installing "virt-manager" automagically creates the "virbr0" local private bridge