标题真拗口，详细一点应该是，在一个文本文件里有一个主机名（和 IP 地址）列表，通过 vi/vim 的上下键选择某个主机名（IP 地址）后，点击回车键就可以完成相应的 SSH 登陆。

不管 chef/puppet/salt/ansible 这类自动化配置工具多么智能，我们总有需要登陆到单台服务器上找问题的时候。总不能每次去翻 doc/txt 文档找相应的 IP 地址和用户名吧，找到 IP 地址和用户名后、copy 出来、切换窗口、再 ssh？有点累～～

机械的工作总是能找到替代的工具来完成，warp 就是这样一个小工具，确切的说是一个小 bash 脚本，warp 从 .warp 文本文件里读取主机名（IP 地址）信息，然后自动连上 ssh.

$ wget https://raw.githubusercontent.com/jpalardy/warp/master/warp
$ chmod +x warp

我们可以看到这个 .warp 文件格式很自由，只要保证第一列是主机名和 IP 地址（执行 ssh 命令格式的后半部分）就可以了，还可以用 — 和 # 当作注释方便我们区分和归类不同的服务器：

$ vi ~/.warp
# VIRTUAL MACHINE HOSTS

-- production servers

host101.vpsee.com -- xen host
host102.vpsee.com
root@host103.vpsee.com -- kvm host
user@host104.vpsee.com

-- development servers

172.20.2.101
172.20.2.102
root@172.20.2.103
user@172.20.2.104

# SUN GRID ENGINE HOSTS

sge101
sge102.cluster.vpsee.com
192.168.2.15 -- local datacenter

执行 warp 后会自动打开 vi/vim，然后使用 kj 键选择某行后回车即可：

$ ./warp

如果选择多行，warp 还支持 csshx 哦～

RHEL/CentOS 在 6.3 版本以后引入了一套新的系统调优工具 tuned/tuned-adm，其中 tuned 是服务端程序，用来监控和收集系统各个组件的数据，并依据数据提供的信息动态调整系统设置，达到动态优化系统的目的；tuned-adm 是客户端程序，用来和 tuned 打交道，用命令行的方式管理和配置 tuned，tuned-adm 提供了一些预先配置的优化方案可供直接使用，比如：笔记本、虚拟机、存储服务器等。

如果你正在使用笔记本（电池电源），想优化系统、节约电源又不想知道太多这方面的细节，就可以用 tuned/tuned-adm 这套工具并应用 laptop-battery-powersave 方案来调整和优化系统。当然不同的系统和应用场景有不同的优化方案，tuned-adm 预先配置的优化策略不是总能满足要求，这时候就需要定制，tuned-adm 允许用户自己创建和定制新的调优方案。

系统的性能优化是个很大的话题，如果对这方面感兴趣可以参考 Linux 性能监测系列文章：
介绍，CPU，Memory, IO, Network, Tools.

安装和启动 tuned:

# yum update
# yum install tuned

# service tuned start
# chkconfig tuned on

# service ktune start
# chkconfig ktune on

查看当前优化方案：

# tuned-adm active
Current active profile: default
Service tuned: enabled, running
Service ktune: enabled, running

查看预先配置好的优化方案：

# tuned-adm list
Available profiles:
- laptop-battery-powersave
- virtual-guest
- desktop-powersave
- sap
- server-powersave
- virtual-host
- throughput-performance
- enterprise-storage
- laptop-ac-powersave
- latency-performance
- spindown-disk
- default
Current active profile: default

如果服务器是虚拟机母机的话，可以选用 virtual-host 方案优化。如果报错 “kernel.sched_migration_cost” is an unknown key 可以通过编辑 sysctl.ktune 这个文件解决。

# tuned-adm profile virtual-host
Reverting to saved sysctl settings:                        [  OK  ]
Calling '/etc/ktune.d/tunedadm.sh stop':                   [  OK  ]
Reverting to cfq elevator: sda sdb sdc sdd sde sdf sdg     [  OK  ]
Stopping tuned:                                            [  OK  ]
Switching to profile 'virtual-host'
Applying deadline elevator: sda sdb sdc sdd sde sdf sdg    [  OK  ]
Applying ktune sysctl settings:
/etc/ktune.d/tunedadm.conf:                                [FAILED]
  error: "kernel.sched_migration_cost" is an unknown key

Calling '/etc/ktune.d/tunedadm.sh start':                  [  OK  ]
Applying sysctl settings from /etc/sysctl.conf
Starting tuned:                                            [  OK  ]

# vi /etc/tune-profiles/virtual-host/sysctl.ktune
...
#kernel.sched_migration_cost = 5000000
...

# tuned-adm profile virtual-host

如果是企业存储服务器的话，可以用 enterprise-storage 方案：

# tuned-adm profile enterprise-storage
Stopping tuned:                                            [  OK  ]
Switching to profile 'enterprise-storage'
Applying deadline elevator: dm-0 sda sdb sdc sdd           [  OK  ]
Applying ktune sysctl settings:
/etc/ktune.d/tunedadm.conf:                                [  OK  ]
Calling '/etc/ktune.d/tunedadm.sh start':                  [  OK  ]
Applying sysctl settings from /etc/sysctl.conf
Starting tuned:                                            [  OK  ]

上面预定的方案不是总能满足要求，如果有自己的需求可以定制自己的方案。自己定制很容易，切换到优化方案的配置目录，拷贝一个例子，然后编辑里面的相关参数就可以了，使用 tuned-adm list 命令会看到刚创建的新方案 my-virtual-host：

# cd /etc/tune-profiles/
# cp -r virtual-host my-virtual-host
# vi my-virtual-host/*

# tuned-adm list
Available profiles:
- laptop-battery-powersave
- virtual-guest
- desktop-powersave
- sap
- server-powersave
- virtual-host
- throughput-performance
- enterprise-storage
- laptop-ac-powersave
- latency-performance
- spindown-disk
- default
- my-virtual-host
Current active profile: virtual-host

上周四苹果发布了 Mac OS X 10.10 Yosemite Beta 公开测试版，如果你提前加入了 OS X Beta Program 的话会收到邮件，按照提示提取或手动输入 Redemption Code 后就可以下载安装了。和升级 Mac OS X 10.9 Mavericks 时候一样，升级 Mac OS X 10.10 Yosemite 直接通过 App Store 就可以完成。

目测改变最大的是界面，继续向扁平化、iOS 7 风格靠拢，菜单字体也变了。自己用得最多、最在意的两个程序是 Safari 和 Terminal.

Safari.app 改进挺大，终于加上了 Google Chrome 几年前就有的 “直接在地址栏搜索”，因为从来不关机，所以浏览器经常会有 n 个 tab 页放在那里，时间长了这些 tab 不容易找，单从 tab 上面的 title 没法快速识别自己要找哪个 tab，Safari 菜单上的 show all tabs 能快速预览所有 tabs，正是我想要的。

Terminal.app 没有多大变化，依然没有 iTerm2.app 那种多窗口切分功能，只能依靠 tmux 做窗口、会话切分。

Calendar.app 也是常用的 app，这年头记不住事，全靠 Calendar/Reminder/Notes/Timer 之类的工具。不知道大脑退化是否和这些 app 有关，反正自从可以用电脑打字以后，很少碰过笔，现在拿笔写出来的字惨不忍睹～，不知道大家还记不记得曾经有 “书法” 这个词～

Spotlight 功能大大加强，而且搜索的速度大大提高，也可能是因为硬盘是 SSD 的缘故，搜索结果基本上可以做到实时显示。

Notifications 增加了 “Today” 标签页，用户可以在 “Today” 里看日历、提醒、天气、股票、计算器等常用信息，据说苹果开放了 API，第三方程序也可以将信息显示到 “Today” 里，貌似苹果打算这个新的信息展示页面替代老的 Dashboard.

iCloud Drive 可以到 System Preferences -> iCloud 开启，5GB 免费，和 Dropbox 用法一样。

可能因为我的使用习惯是保持系统最简，不怎么用第三方软件，不会出现乱七八糟的软件兼容、干扰等问题，Mac OS X 10.10 Yosemite 公开测试版在我的 Mac 上运行很稳定，完全可以当作正式版用～

上周 CentOS 7.0 正式版发布了，Xen4CentOS 项目还没来得及更新支持 CentOS 7.0，所以目前要在 CentOS 7.0 上玩 Xen 的唯一办法只有编译源代码了。貌似这次 CentOS 没有发布 Minimal 安装版，下面的编译安装步骤在 LiveCD 安装版（CentOS-7.0-1406-x86_64-livecd.iso）上完成。

安装需要的软件包

安装完 CentOS 7.0 后第一件事就是启动 SSH 以便能从另外一台机器访问，新版本的 CentOS 引入了有争议的 systemd 进程管理器替代了 Unix 传统的 init 系统。开启服务使用 systemctl 命令：

# systemctl start sshd
# systemctl enable sshd

更新系统，并且安装编译 Xen 所需要的编译器、工具、软件库等：

# yum update

# yum groupinstall "Development Tools"
# yum install -y gcc gcc-c++ git patch texinfo

# yum install -y python-devel acpica-tools libuuid-devel ncurses-devel glib2 glib2-devel libaio-devel openssl-devel yajl-devel glibc-devel glibc-devel.i686 pixman-devel

# wget http://mirror.centos.org/centos/6/os/x86_64/Packages/dev86-0.16.17-15.1.el6.x86_64.rpm
# rpm -ivh dev86-0.16.17-15.1.el6.x86_64.rpm

安装 Xen

下载最新的 xen 源代码、编译、安装，目前最新的代码是 xen 4.5-unstable：

# git clone git://xenbits.xen.org/xen.git
# cd xen/
# ./configure
# make dist
# make install

安装 dom0 内核

下载最新的 Linux 内核源代码，配置 dom0 内核、编译、安装，注意 dom0 内核需要选择下面一些内核选项：

# wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.15.4.tar.xz
# tar xf linux-3.15.4.tar.xz
# cd linux-3.15.4/
# make menuconfig

# vi .config
...
CONFIG_X86_IO_APIC=y
CONFIG_ACPI=y
CONFIG_ACPI_PROCFS=y (optional)
CONFIG_XEN_DOM0=y
CONFIG_PCI_XEN=y
CONFIG_XEN_DEV_EVTCHN=y
CONFIG_XENFS=y
CONFIG_XEN_COMPAT_XENFS=y
CONFIG_XEN_SYS_HYPERVISOR=y
CONFIG_XEN_GNTDEV=y
CONFIG_XEN_BACKEND=y
CONFIG_XEN_NETDEV_BACKEND=m
CONFIG_XEN_BLKDEV_BACKEND=m
CONFIG_XEN_PCIDEV_BACKEND=m
CONFIG_XEN_BALLOON=y
CONFIG_XEN_SCRUB_PAGES=y
...

# make
# make modules

# make modules_install
# make install

配置 Grub

配置 grub2，加上带 Xen 的 Linux dom0 内核：

# grub2-mkconfig -o /etc/grub2.cfg
# vi /etc/grub2.cfg

# vi /etc/grub.d/40_custom
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
menuentry 'CentOS Linux, with Linux 3.15.4 Xen' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.15.4-advanced-aa64a6a3-518e-4a7c-9e88-2f3f33c8c700' {
        load_video
        insmod gzio
        insmod part_msdos
        insmod xfs
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 --hint='hd0,msdos1'  6bc61a5c-12e3-4711-9532-61760367e0dc
        else
          search --no-floppy --fs-uuid --set=root 6bc61a5c-12e3-4711-9532-61760367e0dc
        fi
        multiboot /xen.gz
        module /vmlinuz-3.15.4 root=UUID=aa64a6a3-518e-4a7c-9e88-2f3f33c8c700 ro rd.lvm.lv=cl/root vconsole.font=latarcyrheb-sun16 crashkernel=auto  vconsole.keymap=us rd.lvm.lv=cl/swap rhgb quiet
        module /initramfs-3.15.4.img
}

# grub2-mkconfig -o /etc/grub2.cfg

可能出现的错误和解决办法

重启后，选择 CentOS Linux, with Linux 3.15.4 Xen 进入 Xen 系统，使用 xl info 命令发现有错，这是因为 Xen 相关的软件库被安装到了 /usr/local/lib 目录，系统找不到。所以做一些链接就可以了：

# xl info
xl: error while loading shared libraries: libxlutil.so.4.3: cannot open shared object file: No such file or directory

# cd /usr/lib/
# ln -s /usr/local/lib/libxlutil.so.4.3.0 libxlutil.so.4.3
# ln -s /usr/local/lib/libxlutil.so.4.3.0 libxlutil.so
# ln -s /usr/local/lib/libxenlight.so.4.5.0 libxenlight.so.4.5
# ln -s /usr/local/lib/libxenlight.so.4.5.0 libxenlight.so
# ln -s /usr/local/lib/libxenctrl.so.4.5.0 libxenctrl.so.4.5
# ln -s /usr/local/lib/libxenguest.so.4.5.0 libxenguest.so.4.5
# ln -s /usr/local/lib/libxenguest.so.4.5.0 libxenguest.so
# ln -s /usr/local/lib/libxenstat.so.0.0 libxenstat.so.0
# ln -s /usr/local/lib/libxenstat.so.0.0 libxenstat.so
# ln -s /usr/local/lib/libxenstore.so.3.0.3 libxenstore.so.3.0
# ln -s /usr/local/lib/libxenstore.so.3.0.3 libxenstore.so
# ln -s /usr/local/lib/libxenvchan.so.1.0.0 libxenvchan.so.1.0
# ln -s /usr/local/lib/libxenvchan.so.1.0.0 libxenvchan.so
# ln -s /usr/local/lib/libblktapctl.so.1.0.0 libblktapctl.so.1.0
# ln -s /usr/local/lib/libblktapctl.so.1.0.0 libblktapctl.so

# ldconfig

再次运行 xl info 发现如下问题：

# xl info
xc: error: Could not obtain handle on privileged command interface (2 = No such file or directory): Internal error
libxl: error: libxl.c:99:libxl_ctx_alloc: cannot open libxc handle: No such file or directory
cannot init xl context

是因为没有挂载 xenfs 的缘故，挂载一下就可以了：

# modprobe xenfs
# mount -t xenfs xenfs /proc/xen

# ls /proc/xen/
capabilities  privcmd  xenbus  xsd_kva  xsd_port

# xl info
host                   : localhost.localdomain
release                : 3.15.4
version                : #1 SMP Fri Jul 11 09:37:12 SAST 2014
machine                : x86_64
nr_cpus                : 4
max_cpu_id             : 3
nr_nodes               : 1
cores_per_socket       : 2
threads_per_core       : 2
cpu_mhz                : 2195
hw_caps                : bfebfbff:28100800:00000000:00003f00:15bae3bf:00000000:00000001:00000000
virt_caps              : hvm
total_memory           : 3959
free_memory            : 127
sharing_freed_memory   : 0
sharing_used_memory    : 0
outstanding_claims     : 0
free_cpus              : 0
xen_major              : 4
xen_minor              : 5
xen_extra              : -unstable
xen_version            : 4.5-unstable
xen_caps               : xen-3.0-x86_64 xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p hvm-3.0-x86_64
xen_scheduler          : credit
xen_pagesize           : 4096
platform_params        : virt_start=0xffff800000000000
xen_changeset          : Wed Jul 9 13:30:54 2014 +0100 git:7579169-dirty
xen_commandline        :
cc_compiler            : gcc (GCC) 4.8.2 20140120 (Red Hat 4.8.2-16)
cc_compile_by          : root
cc_compile_domain      : localdomain
cc_compile_date        : Fri Jul 11 08:49:06 SAST 2014
xend_config_format     : 4

记得启动 xencommons 哦，以前旧版本的 xend 已经被 xencommons 替代了：

# /etc/init.d/xencommons start
Starting C xenstored...
Setting domain 0 name and domid...
Starting xenconsoled...
Starting QEMU as disk backend for dom0

# xl list
Name                                        ID   Mem VCPUs	State	Time(s)
Domain-0                                     0  3779     4     r-----     105.5

Xen 从 4.1 版本开始引入了新版工具集 xl/libxl，并在后续的版本中逐步替代旧的 xm/xend，在 4.5 版本中已经完全删除了 xm/xend.

以前的版本可参考：

在 CentOS 6.x 上安装和配置 Xen
在 CentOS 5.x 上安装和配置 Xen
在 CentOS 5.x 上源码安装 Xen

我们使用 Gmail/Hotmail/Yahoo/126/QQ 这些邮件服务的时候很容易设置邮件自动回复功能，比如休假期间处理邮件不方便的时候设置一个自动回复告知来信者 “本人正在休假中，信已收到，会尽快回复。” 如果是自己架设的 Postfix 邮件服务器（参考：在 Ubuntu 12.04 上安装和配置邮件服务），设置自动回复要麻烦一些。

先安装 vacation 这个小程序：

$ sudo apt-get update
$ sudo apt-get install vacation

在用户的主目录里创建 .vacation.msg 文件，写上几句留言，执行 vacation 命令会在用户主目录生成 .vacation.db 文件：

$ cd ~

$ vi .vacation.msg
Subject: Re: $SUBJECT
I am on vacation until 20 July, call me if you have any urgent messages.
Thanks,
vpsee.com

$ vacation -I

然后依然是在用户主目录，添加一个 .forward 文件来触发自动回复，意思是每次这个用户收到邮件都会触发（其实就是 pipe）vacation 这个程序来处理：

$ vi .forward
\vpsee, "|/usr/bin/vacation vpsee"

使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序，等程序完成后再移交到生产环境部署。问题是这些内建服务器通常都不支持 HTTPS，我们想在开发的时候就能够使用和测试 HTTPS，不想还没测试就部署到生产环境，所以我们需要内建服务器能支持 HTTPS.

这个问题可以通过一个外部程序 stunnel 来解决，stunnel 的作用是通过 OpenSSL 库对 TCP 会话进行加密，建立起一个安全通道，保护没有加密功能或未加密的程序。其主要功能有两个：

• 接收未加密的数据流，进行 SSL 加密，然后把加密后的数据流通过网络发送出去；
• 对已加密的数据流进行解密，并将解密后的数据流其通过网络发送给另一个程序。

了解了 stunnel 的功能后我们很容易就能想到利用 stunnel 建立一个 SSL 加密通道绑定到 Django/Flask 内建服务器上，stunnel 启动 443 端口接受用户的 HTTPS 请求，解密后发送给内建服务器的 8000 端口处理，内建服务器处理完后发送数据给 stunnel 然后加密后返回给浏览器用户。

好吧，上面说了一堆貌似很复杂，其实使用 stunnel 很简单。

在 Django/Flask 开发服务器所在的机器上安装 stunnel:

# yum install stunnel（在 CentOS 上）

或者

$ sudo apt-get install stunnel4（在 Ubuntu 上）

如果没有购买 SSL 证书的话自己生成一个，对了，这个文件的权限必须是 600 哦：

# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem

# chmod 600 vpsee.pem

新建一个配置文件叫做 https，然后用 stunnel 执行这个配置文件，启动 443 端口连接到 Django/Flask 内建服务器的 8000 端口：

# vi https
pid =
cert = vpsee.pem
debug = 7
foreground = yes

[https]
accept = 443
connect = 8000

# stunnel https

启动 Django 内建服务器绑定到上面配置文件提到的 8000 端口：

# HTTPS=1 python manage.py runserver 0.0.0.0:8000

启动 Flask 内建服务器不需要特别的，改变端口到 8000，按照正常的方式启动就可以了：

# vi run.py
#!flask/bin/python
from app import app
app.run(host='0.0.0.0', port=8000, debug = True)

# ./run.py
 * Running on http://0.0.0.0:8000/
 * Restarting with reloader

我们使用 Xen 虚拟机的时候一般都是用桥接（bridging）的方式把虚拟机（domU）直接暴露在网络上，就像网络上单独的一台服务器一样，这种方式简单好用，不用在 dom0 做任何的端口转发也不用任何 iptable 规则。不过除了 bridging 以外，Xen 还支持 routing 和 NAT 的方式配置虚拟机网络。比如我们想在一台物理服务器上安装5个虚拟机，这5个虚拟机能彼此访问也可以访问外网，但是外网不能直接访问这5个虚拟机，或者我们只有一个公网 IP 地址，但是需要5个虚拟机都能上网，这时候就可以用到 Xen 的 NAT 模式。

首先确认系统的网络配置干净，上面没有复杂的网络设置，也没有以前配置留下来的网络桥接，因为 Xen 自带的脚本 network-nat 不是那么聪明，无法在复杂一点的网络设置里面正确配置。

修改 Xen 的配置文件，确认下面几项配置后重启 xend，必要的话重启系统：

# vi /etc/xen/xend-config.sxp
...
#(network-script network-bridge)
(network-script network-nat)
...
#(vif-script vif-bridge)
#(vif-script     vif-route)
(vif-script     vif-nat)
...

# /etc/init.d/xend restart
Stopping xend daemon:                                      [  OK  ]
Starting xend daemon:                                      [  OK  ]

修改虚拟机 domU 的配置文件，加上或者修改 vif 这行配上对应的内部网 IP 地址，这个内部网 IP 是自己随意设定的：

# vi /etc/xen/domu01
...
vif = [ "ip=10.0.0.1" ]
...

启动虚拟机后修改网络配置，如果虚拟机是 Ubuntu 的话，网络配置在 /etc/network/interfaces，修改后重启：

# vi /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.0.1
gateway 10.0.0.254
netmask 255.255.255.0

# reboot

本来还需要在 dom0 设定内核转发的（echo 1 > /proc/sys/net/ipv4/ip_forward），还记得上面修改 xend-config.sxp 时碰到的脚本 network-nat 吗？是的，那个脚本已经帮我们设置好 NAT 转发了，我们不用再添足了，也不用自己设置 iptable 规则了～

# vi /etc/xen/scripts/network-nat
...
op_start() {
        echo 1 >/proc/sys/net/ipv4/ip_forward
        iptables -t nat -A POSTROUTING -o ${netdev} -j MASQUERADE
        [ "$dhcp" != 'no' ] && dhcp_start
}
...

以前在学校下载电影 IP 老是被封，后来进化到管理员封物理网卡地址（MAC），每隔一段时间就得换个 MAC 地址。听说苹果在最新将要发布的 iOS 8 上增加了 MAC 地址随机化功能，也就是说在扫描 Wi-Fi 的时候会随机生成 MAC 地址，扫描完成后才会给出真实 MAC 地址，这个功能可以更好的保护用户的隐私和安全，据说一些营销和数据分析公司会通过免费的 Wi-Fi 收集信息，这点信息也不放过实在可恶，所以在外面用公共的 Wi-Fi 最好加一层 VPN 后再用。

假设在 Mac 上通过 ifconfig 查到 Wi-Fi 网卡接口是 en0，更换一个随机的 MAC 地址一句话就可以搞定：

$ sudo ifconfig en0 ether `openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'`

上面的命令没有加到系统启动文件里，所以每次系统启动后会还原真实 MAC 地址。除非系统出问题，一般不会重启 Mac，平时用 Mac 也没必要关机，一般屏幕一合上就走人～

现在我们很方便就能在 Mac 上通过 VirtualBox 安装 Mac OS X 虚拟机，如果没 Mac 的话也能很容易在 Linux/Windows 下通过 VirtualBox 体验 Mac，甚至把 Mac OS X 直接装在 PC 上也是可能的。如果想在数据中心这种 KVM/Xen 虚拟环境里安装 Mac OS X 呢？通过 Apple Remote Desktop 连接 n 个 Mac 虚拟机，应该会比较好玩吧。

以下操作在 CentOS 6.5 上测试通过。更详细的资料请参考 Running Mac OS X as a QEMU/KVM Guest.

首先需要 Linux 3.x 以上的内核，CentOS 6.5 上默认是 2.6.x 内核，所以需要另装或升级内核，我们这里用 CentOS 官方 Xen 源（Xen4CentOS6）里面的最新 Linux 内核，注意这里用的是源里的普通内核，不是要用 Xen 内核，你也可以用其他第三方源的内核或者自己下载内核编译。注意修改 grub.conf 文件的 default=0 部分确认系统启动后启动的是普通内核（不是启动 Xen 内核）：

# yum install centos-release-xen
# yum update

# vi /etc/grub.conf
...
default=0
...

# reboot

当前的主流 Linux 发行版自带的 kvm/qemu 都不支持 OS X 作为 guest 系统，所以我们需要自己编译 kvm, kvm-kmod, qemu 加上 OS X 的支持。下载 kvm 和 kvm-kmod 源代码后编译，编译会出错，解决办法见后面：

# yum install git
# yum groupinstall 'Development Tools'

# git clone git://git.kernel.org/pub/scm/virt/kvm/kvm.git
# git clone git://git.kiszka.org/kvm-kmod.git
# cd kvm-kmod
# ./configure
# make LINUX=../kvm clean sync all
...
/root/kvm-kmod/x86/assigned-dev.c: In function ‘assigned_device_enable_host_msix’:
/root/kvm-kmod/x86/assigned-dev.c:434:2: error: implicit declaration of function ‘pci_enable_msix_exact’ [-Werror=implicit-function-declaration]
  r = pci_enable_msix_exact(dev->dev,
  ^
cc1: some warnings being treated as errors
make[3]: *** [/root/kvm-kmod/x86/assigned-dev.o] Error 1
make[2]: *** [/root/kvm-kmod/x86] Error 2
make[1]: *** [_module_/root/kvm-kmod] Error 2
make[1]: Leaving directory `/usr/src/kernels/3.10.34-11.el6.centos.alt.x86_64'
make: *** [all] Error 2

修改 assigned-dev.c 这个文件的第434行，用 pci_enable_msix 函数替代 pci_enable_msix_exact，查看 git 修改记录和日志，貌似 pci_enable_msix_exact 是 Linus 上个月刚加上去的，我们这里还原，还是用原先的 pci_enable_msix 就可以了。

# vi /root/kvm-kmod/x86/assigned-dev.c
...
        /*r = pci_enable_msix_exact(dev->dev,
                                  dev->host_msix_entries, dev->entries_nr);*/
        r = pci_enable_msix(dev->dev, dev->host_msix_entries, dev->entries_nr);
...

修改代码后重新编译，注意这时候 make clean all 不要 sync，否则上面的修改会被重新覆盖：

# make LINUX=../kvm clean all

编译成功后，就可以加载 kvm-intel 内核了，使用 dmesg 确认内核加载成功：

# modprobe -r kvm_intel
# cp ./x86/kvm*.ko /lib/modules/$(uname -r)/kernel/arch/x86/kvm/
# modprobe kvm_intel

# dmesg | tail -n1
loaded kvm module (for-linus-40872-ga4e91d0)

kvm 部分告一段落，现在来编译 qemu：

# yum install zlib zlib-devel glib2-devel pixman-devel

# cd
# mkdir osx

# git clone git://git.qemu.org/qemu.git
# cd qemu
# ./configure --prefix=/root/osx --target-list=x86_64-softmmu
# make clean; make; make install

我们要安装 OS X 当然需要 OS X 的启动盘。到 App Store 里下载 Install OS X Mavericks.app 安装文件，然后在 Mac 上用下面的脚本生成一个可启动的 Mavericks ISO 文件，我们将要用这个 Mavericks.iso 安装系统，所以我们还需要把这个 Mavericks.iso 拷贝到 KVM 服务器上 ：

$ vi createiso.sh
# Mount the installer image
hdiutil attach /Applications/Install\ OS\ X\ Mavericks.app/Contents/SharedSupport/InstallESD.dmg -noverify -nobrowse -mountpoint /Volumes/install_app

# Convert the boot image to a sparse bundle
hdiutil convert /Volumes/install_app/BaseSystem.dmg -format UDSP -o /tmp/Mavericks

# Increase the sparse bundle capacity to accommodate the packages
hdiutil resize -size 8g /tmp/Mavericks.sparseimage

# Mount the sparse bundle for package addition
hdiutil attach /tmp/Mavericks.sparseimage -noverify -nobrowse -mountpoint /Volumes/install_build

# Remove Package link and replace with actual files
rm /Volumes/install_build/System/Installation/Packages
cp -rp /Volumes/install_app/Packages /Volumes/install_build/System/Installation/

# Unmount the installer image
hdiutil detach /Volumes/install_app

# Unmount the sparse bundle
hdiutil detach /Volumes/install_build

# Resize the partition in the sparse bundle to remove any free space
hdiutil resize -size `hdiutil resize -limits /tmp/Mavericks.sparseimage | tail -n 1 | awk '{ print $1 }'`b /tmp/Mavericks.sparseimage

# Convert the sparse bundle to ISO/CD master
hdiutil convert /tmp/Mavericks.sparseimage -format UDTO -o /tmp/Mavericks

# Remove the sparse bundle
rm /tmp/Mavericks.sparseimage

# Rename the ISO and move it to the desktop
mv /tmp/Mavericks.cdr ~/Desktop/Mavericks.iso

$ sudo sh createiso.sh

在 Mac 上编译 smc_read.c 这个文件并运行得到 SMC，这个 SMC 序号我们会在后面用到：

$ vi smc_read.c
/*
 * smc_read.c: Written for Mac OS X 10.5. Compile as follows:
 *
 * gcc -Wall -o smc_read smc_read.c -framework IOKit
 */

#include 
#include 

typedef struct {
    uint32_t key;
    uint8_t  __d0[22];
    uint32_t datasize;
    uint8_t  __d1[10];
    uint8_t  cmd;
    uint32_t __d2;
    uint8_t  data[32];
} AppleSMCBuffer_t;

int
main(void)
{
    io_service_t service = IOServiceGetMatchingService(kIOMasterPortDefault,
                               IOServiceMatching("AppleSMC"));
    if (!service)
        return -1;

    io_connect_t port = (io_connect_t)0;
    kern_return_t kr = IOServiceOpen(service, mach_task_self(), 0, &port);
    IOObjectRelease(service);
    if (kr != kIOReturnSuccess)
        return kr;

    AppleSMCBuffer_t inputStruct = { 'OSK0', {0}, 32, {0}, 5, }, outputStruct;
    size_t outputStructCnt = sizeof(outputStruct);

    kr = IOConnectCallStructMethod((mach_port_t)port, (uint32_t)2,
             (const void*)&inputStruct, sizeof(inputStruct),
             (void*)&outputStruct, &outputStructCnt);
    if (kr != kIOReturnSuccess)
        return kr;

    int i = 0;
    for (i = 0; i < 32; i++)
        printf("%c", outputStruct.data[i]);

    inputStruct.key = 'OSK1';
    kr = IOConnectCallStructMethod((mach_port_t)port, (uint32_t)2,
             (const void*)&inputStruct, sizeof(inputStruct),
             (void*)&outputStruct, &outputStructCnt);
    if (kr == kIOReturnSuccess)
        for (i = 0; i < 32; i++)
            printf("%c", outputStruct.data[i]);

    printf("\n");

    return IOServiceClose(port);
}

$ gcc -Wall -o smc_read smc_read.c -framework IOKit
$ ./smc_read
REPLACE-YOUR-KEY-HERE(c)AppleComputerInc

快搞定了，最后我们还需要一个硬盘文件来充当虚拟机的硬盘以及 chameleon_svn2360_boot 这个文件，Chameleon 是 Darwin/XNU 系统的启动器（boot loader），用来在非苹果硬件上启动 OS X：

# /root/osx/bin/qemu-img create -f qcow2 osx.img 20G

# wget http://www.contrib.andrew.cmu.edu/~somlo/OSXKVM/chameleon_svn2360_boot

在 KVM 上启动安装这个我们准备已久的 OS X Mavericks 虚拟机吧，注意下面的 osk="REPLACE-YOUR-KEY-HERE(c)AppleComputerInc" 部分用上面的 SMC 序号替代：

# /root/osx/bin/qemu-system-x86_64 -enable-kvm -m 2048 -cpu core2duo \
-smp 2 \
-vga std \
-device ahci,id=ide \
-usbdevice keyboard -usbdevice mouse \
-device isa-applesmc,osk="REPLACE-YOUR-KEY-HERE(c)AppleComputerInc" \
-kernel /root/chameleon_svn2360_boot \
-smbios type=2 \
-device ide-drive,bus=ide.2,drive=MacHDD \
-drive id=MacHDD,if=none,cache=none,file=/root/osx.img \
-vnc 0.0.0.0:1 \
-device ide-drive,bus=ide.0,drive=MacDVD \
-drive id=MacDVD,if=none,snapshot=on,file=/root/Mavericks.iso -boot once=d

打开 VNC 客户端连接上面 KVM 服务器 IP 和端口 5901 就会看到安装界面了，先按回车开始安装，然后用菜单里的 Disk Utility 工具分区，退出 Disk Utility 就可以看到安装盘了，点击安装盘后就可以看到 Install OS X 安装界面了：

安装完后会重启进入系统：

使用虚拟机的一个好处就是可以带着虚拟机镜像文件到处走，需要的时候新建一个虚拟机加载相应的镜像文件就可以了。不过在 VirtualBox 上貌似有个问题，已使用过的镜像文件拷贝到其他硬盘不能直接用，需要给镜像文件生成新的 UUID，原因是这个 UUID 已经在本机的 VirtualBox 里注册过了。今天从 USB 盘上加载一个 Windows 虚拟机就碰到这个问题，说这个 Windows 的 VDI 磁盘镜像文件的 UUID 已经存在了：

Cannot register the hard disk ‘windows.vdi’ because a hard disk ‘windows.vdi’ with UUID already exists.

VirtualBox 界面选项里面没有提供解决办法，记得以前用 VMware 的时候遇到类似情况会给个提示然后可以继续强制使用已注册过的磁盘，还好，VirtualBox 提供了有用的命令行工具。

使用 VBoxManage internalcommands sethduuid 命令重新给 VDI 磁盘镜像文件生成新 UUID，后面的 /Volumes/16gb/winxp.vdi 是 VDI 文件的路径：

$ cd /Applications/VirtualBox.app/Contents/MacOS

$ VBoxManage internalcommands sethduuid /Volumes/16gb/winxp.vdi
UUID changed to: 434b7690-d86f-400a-9d82-a374946f0961

然后新建一个虚拟机加载这个镜像文件就可以了。