在 Proxmox 5.4 上安装 macOS High Sierra/Mojave

发表于

以下教程以 Mojave 为例,实际上安装 High Sierra 与其类似。

这篇安装 macOS Mojave 的教程改编自 Kholia 的 OSX-KVM 项目。那里有更详细的文档可以帮助我们启用一些额外功能并诊断问题。

必要条件

假设你已经安装好了 Proxmox 5.4。同时你也需要 Mac 系统用来从 App Store 下载 Mojave 并制作 ISO。

Proxmox 主机 CPU 必须支持 SSE 4.2,所以对于 Intel 来说,CPU 必须至少是 Nehalem 架构,即第一代 Core i5/i7,更老的 CPU 将会导致安装完成后 Finder 重复崩溃(图形代码中存在非法指令集)。

显然,现代 AMD CPU 也支持 SSE 4.2,同时可以不做任何修改的利用这个教程来安装(Bulldozer 应该可以,当然还有 Ryzen),但是我自己并没有测试过。

第一步:创建安装 ISO

跟随这个文档中的步骤获取 macOS 安装程序。

1
./fetch-macOS.py

选择你期望下载的版本。执行完成后,当前目录应该会出现一个名为 BaseSystem.dmg 的文件。
注意:现代 NVIDIA GPU 仅支持 HighSierra,(目前)还未支持 Mojave。

挂载它,复制其中的 Install macOS Mojave.app/Applications,然后弹出。

接下来,利用安装程序创建 ISO。

1
2
3
4
5
6
7
8
9
10
11
set -e
cd ~/Desktop
hdiutil create -o Mojave.iso -size 6g -layout SPUD -fs HFS+J
hdiutil attach Mojave.iso.dmg -noverify -mountpoint /Volumes/install_build
sudo "/Applications/Install macOS Mojave.app/Contents/Resources/createinstallmedia" --volume /Volumes/install_build --nointeraction
hdiutil detach "/Volumes/Install macOS Mojave"

hdiutil convert Mojave.iso.dmg -format UDTO -o Mojave.iso

mv Mojave.iso.cdr Mojave.iso
rm Mojave.iso.dmg

ISO 将保存到桌面,将其上传到 Proxmox 服务器中的 ISO 存储文件夹(通常是 /var/lib/vz/template/iso)。

准备一个 Clover 镜像

我们将使用 Clover 作为 Mojave 的启动器。

下载 这个 Clover 磁盘镜像(用 kholia 的编译脚本Clover r4674 制得),解压并上传至 Proxmox 的 ISO 存储文件夹 /var/lib/vz/template/iso。尽管扩展名是 .iso,但这其实是一个硬盘镜像。(之所以用这种方式,是因为 Proxmox 提供了很好的工具来存储和选择 .iso 文件)

获取 OSK 认证 key

macOS 会检查是否运行在真实 Mac 硬件上,在第三方硬件上会拒绝启动。你可以读取真实 Mac 硬件的认证 key (OSK key)来绕过这个限制。编译运行这个页面的第一段代码(需要安装 XCode),会输出 64 字符的 OSK,记下它。

1
2
gcc -Wall -o smc_read smc_read.c -framework IOKit
./smc_read

每台 Mac 都使用相同的 OSK,所以不必惊讶它看起来不像随机字符串。

创建虚拟机

通过 Proxmox web UI,按照以下步骤创建虚拟机。

名称随意,记下虚拟机 ID。

选择上传的 Clover ISO,系统类型选择 Other

设置显卡为 标准 VGA,SCSI 控制器为 默认 (LSI 53C895A),BIOS 为 OVMF (UEFI),机器类型为 q35,添加 EFI 磁盘。

设置磁盘大小,总线设为 IDE(注意选择为 SATA 时,安装完系统后主硬盘会显示成 External),注意格式设置为 QEMU映像格式 (qcow2) 的话会降低部分性能,但支持快照等功能,缓存改为 Write back (不安全)

设置虚拟机核心数(注意有些核心数可能会导致问题,优先选择 4,可以尝试 2、4、2*4 等等),设置类别为 Penryn

推荐设置 4G 以上的内存,禁用 Ballooning 设备,因为在 macOS 下没有驱动。

网络模型保持为默认的 Intel E1000

最后确认参数,没有问题的话点击完成。

切换到 选项 页面,确保 使用平板指针

切换到 硬件 页面,添加 CD/DVD 驱动器 到总线 SATA0(如果主硬盘设置到了 SATA0,这里则选择 IDE0),选择 Mojave 安装镜像。

此时先不要急于启动虚拟机,SSH 到 Proxmox 服务器,还需要对虚拟机配置文件做些修改。

用 nano/vim 编辑 /etc/pve/qemu-server/虚拟机-ID.conf,加入这一行(用获取到的 OSK 替换相应位置)。

1
args: -device isa-applesmc,osk="THE-OSK-YOU-EXTRACTED-GOES-HERE" -smbios type=2 -cpu Penryn,kvm=on,vendor=GenuineIntel,+invtsc,vmware-cpuid-freq=on,+pcid,+ssse3,+sse4.2,+popcnt,+avx,+aes,+xsave,+xsaveopt,check -device usb-kbd,bus=ehci.0,port=2

告诉 macOS 当前 CPU 是 Penryn(否则的话似乎不会启动),但是要用所有在 Nehalem 中发现的新的 CPU 特性,对 macOS 来说这是必须的,另外加上了一些后代的可选功能(AVX/AES)。

找到定义 Clover ISO 的那一行(ide2),用 cache=unsafe 替换 media=cdrom

在 net0 那一行,修改 e1000e1000-82545em,该型号受到 macOS 支持。

保存文件,返回到 选项 页面,修改 引导顺序 1IDE2(Clover 镜像)。最终配置文件应该类似如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
args: -device isa-applesmc,osk="..." -smbios type=2 -cpu Penryn,kvm=on,vendor=GenuineIntel,+invtsc,vmware-cpuid-freq=on,+pcid,+ssse3,+sse4.2,+popcnt,+avx,+aes,+xsave,+xsaveopt,check -device usb-kbd,bus=ehci.0,port=2
balloon: 0
bios: ovmf
boot: cdn
bootdisk: ide2
cores: 4
cpu: Penryn
efidisk0: storage:107/vm-107-disk-1.raw,size=128K
ide0: storage:107/vm-107-disk-0.raw,cache=unsafe,size=64G
ide2: local:iso/clover-r4674-amd64.iso,cache=unsafe
machine: q35
memory: 4096
name: macOS
net0: e1000-82545em=AA:CC:73:10:6D:46,bridge=vmbr0,firewall=1
numa: 0
ostype: other
sata0: storage:iso/macOS Mojave 10.14.5 18F132.iso,media=cdrom,size=8G
smbios1: uuid=43512f43-482d-4d30-af12-ad215ac2f7a8
sockets: 1
vga: std
vmgenid: 6575b484-9233-4ee4-afeb-9131e8cf7250

设置 Proxmox

SSH 进入 Proxmox 服务器,执行 echo 1 > /sys/module/kvm/parameters/ignore_msrs 来避免 macOS 启动循环。若要使该设置在 Proxmox 启动时仍然生效,则执行:

1
2
echo "options kvm ignore_msrs=Y" >> /etc/modprobe.d/kvm.conf
update-initramfs -k all -u

另外还需要安装一个修补过的 Proxmox OVMF 库从而可以启动 Mojave。
下载 pve-edk2-firmware_1.20190312-1_all.deb,上传至 Proxmox 服务器任意位置,并执行下列命令安装:

1
2
3
dpkg -i pve-edk2-firmware_1.20190312-1_all.deb
# 阻止将来被 apt upgrade 替换
apt-mark hold pve-edk2-firmware

安装 Mojave

现在,启动虚拟机。

切换到 控制台 页面,在出现 Proxmox logo 时快速按下 Escape 或者 F2 进入 OVMF 设置界面。如果键盘没反应,关闭控制台,停止虚拟机,再启动虚拟机重新进入控制台。如果按下 Escape 依然无法进入设置界面的话,请确保虚拟机硬件设置中机器类型为 q35

依次选择 Select Device Manager - Select OVMF platform configuration - Change Preferred 修改为 1024x768Commit Changes and Exit - Reset(不要选择 Continue)。
为了避免启动时花屏或者挂起,这个步骤是必须的(Clover 分辨率必须匹配 OVMF 分辨率)。

请注意,之后你可能会发现首次启动虚拟机时分辨率并未应用到 1024x768,直到你在 Clover 菜单中选择重启(或者重置虚拟机)。当 Proxmox logo 由于分辨率过低而填满大部分屏幕时会注意到这种情况。(注:该句意思不明确

现在应该正常启动进入了 Clover。

回车启动安装程序,选择语言。

选择 Disk Utility,选中主硬盘,点 Erase,输入卷标,分区格式选择 APFSEncrypted 似乎目前无法使用,Clover 还需要一些特殊驱动来支持它。

退回主菜单,选择 Install macOS,按照步骤开始安装。

第一步安装之后,虚拟机会自动重启,进入 Preboot,然后再一次重启进入 Filevault Prebooter。(PS:主要耗时在第二阶段)

至此,安装完成。

把 Clover 安装至主硬盘

目前虚拟机是用 Clover CD 启动,我们可以把 Clover 安装到主硬盘上。打开终端,运行 diskutil list 来看看有哪些可用驱动器。

使用 sudo dd if=<source> of=<dest> 来从 Clover CD 拷贝 EFI 分区覆盖到主硬盘的 EFI 分区。上图中 Clover CD 是那个较小的带有 Linux Filesystem 分区的磁盘,主硬盘是大容量并包含 Apple_APFS 容器分区的那个。

我这里这两个分区分别是 disk1s1disk0s1,所以执行 sudo dd if=/dev/disk1s1 of=/dev/disk0s1注意:如果你打错了分区,将会擦除错误的磁盘,需要再次安装)。

现在关闭虚拟机,从 硬件 选项卡 分离 Clover移除 Mojave 光驱。切换到 选项 页面,修改引导顺序为 IDE0。如果一切顺利,你将会看到如下画面,然后选择 Boot macOS from macOS 启动系统。

睡眠管理

我发现无法通过鼠标或者键盘唤醒睡眠状态的 Mojave,你可以选择从节能设置中禁用睡眠来避免这一问题,或者可以在 监视器 页面中执行 system_wakeup 手动唤醒虚拟机。

USB 直通

Proxmox 有一篇 USB 直通的详细的文档

概括而言,在 监视器 选项卡中输入 info usbhost 来获取连接到 Proxmox 的 USB 设备:

1
2
3
4
5
# info usbhost
  Bus 1, Addr 3, Port 3, Speed 12 Mb/s
    Class 00: USB device 24ae:1813, Rapoo 2.4G Wireless Device
  Bus 1, Addr 4, Port 1, Speed 12 Mb/s
    Class ef: USB device 05ac:8290, Bluetooth USB Host Controller

然后 SSH 到 Proxmox 服务器,执行以下代码来直通想要的 USB 设备。

1
2
qm set YOUR-VM-ID-HERE -usb1 host=24ae:1813
qm set YOUR-VM-ID-HERE -usb2 host=...

重启虚拟机即可应用。

或者也可以利用 Proxmox 的 PCIe 直通功能把整个 USB 控制器直通给虚拟机。