12年的air用着越来越卡，想弄个黑苹果用，由于经常用到win和linux，mac上的虚拟机性能不是很好，所以采用了虚拟机加黑苹果的方案，前后折腾了很久，算是不完美解决了吧。
硬件配置e5-2696v4，二手hd7750显卡（直通给黑苹果），960evo硬盘，x10drg-q主板，rx480显卡（直通给win10）。
安装的是vmsky网友发的esxi6.5破解maxos和添加slic2.4版本，从esxi6.5开始vmware停止支持单独的client，采用web client，但是之前版本的client大部分功能还能用，但是不能修改虚拟机配置。web client还是不太完善，使用chrome经常出现报错，但是重开一个页面就好了，web client配置直通也有问题，显卡显示是灰色的不能点，但是显卡的音频是可以的。
正常安装esxi后，添加序列号，可以用6.0的注册机生成，使用6.0的客户端配置显卡直通，然后重启。
由于sierra改变了el capitan等版本的未知的驱动方式，导致不能驱动直通的显卡，我在这里卡住很久，最后安装el capitan解决，这就是不完美的地方。
通过web，client创建虚拟机，先不要添加直通显卡，使用u盘正常安装完系统后，进入recovery模式（重启按住option，进入uefi设置，从文件启动，选择recovery的efi）然后terminal关闭内核保护（csrutil disabl）重启后修改/系统/资源库/Extensions/AMDRadeonX4000.kext/Contents/Info.plist里面的

AMDVerdeGraphicsAccelerator
<key>cail_properties</key>            
             <dict>
                <key>CAIL_DisableDrmdmaPowerGating</key>
                <integer>1</integer>
                <key>CAIL_DisableDynamicGfxMGPowerGating</key>
                <integer>1</integer>
                <key>CAIL_DisableGfxCGPowerGating</key>
                <integer>1</integer>
                <key>CAIL_DisableGmcPowerGating</key>
                <integer>1</integer>
                <key>CAIL_DisableStaticGfxMGPowerGating</key>
                <integer>1</integer>
                <key>CAIL_DisableUVDPowerGating</key>
                <integer>0</integer>
                <key>CAIL_DisableVCEPowerGating</key>
                <integer>1</integer>
            </dict>

然后使用kext utilty修复权限，然后重启。

先说一下白名单的好处，gfw是实时更新的，说不定上一秒你还能打开的网站，下一秒就被墙里，直接开全局国内网站打不开或者速度特别慢，白名单是国内网站的名单，白名单里的网站不走代理，其余全部代理，国外没有被墙的网站反正速度都不快，我自己感觉打开速度差不多，白名单缺点是费vps流量，原来没有在黑名单的国外网站是不走vps流量的，现在走流量了。但是vps流量也不贵，我自己测算，不下载大文件情况下，一个人算上看油管视频，一个月500g流量是够用的，所以这个缺点是可以忽略的。

下面是设置方法
chrome安装插件SwitchyOmega，创建pac模式代理，填入pac下载路径

https://raw.githubusercontent.com/breakwa11/gfw_whitelist/master/whiteiplist.pac

如果代理地址不是本机1080，删除pac url，直接在下面框里修改即可

macos下，在网络设置高级的代理里面，自动代理，填入pac下载路径，注意safari不能识别socks5关键字，添加一个socks即可，如下

var wall_proxy = "SOCKS5 127.0.0.1:1080; SOCKS 127.0.0.1:1080;";

ios系统也可以使用macos配置方法，wifi设置里http代理，自动填入上面的下载地址

pac下载服务器可以使用python的simpleserver，pac文件放到当前目录，运行

python -m SimpleHTTPServer 8080



参考：https://github.com/breakwa11/gfw_whitelist

昨晚测试了tcp-bbr拥堵算法，效果看起来还是挺不错的。油管4k很稳定，8k可以播放。使用说明如下

1安装有bbr算法的内核

wget -O linux-image-4.9.0-amd64.deb http://kernel.ubuntu.com/~kernel-ppa/\

mainline/v4.9/linux-image-4.9.0-040900-generic_4.9.0-040900.201612111631_amd64.deb

dpkg -i linux-image-4.9.0-amd64.deb

2删除原来内核

dpkg -l|grep linux-image | awk '{print $2}' | grep -v 'linux-image-4.9.0-040900-generic'#列出原有内核
apt-get purge 旧内核名称#删除旧内核
update-grub #更新grub
reboot

3开启bbr

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p#使配置生效

4查看是否生效

sysctl net.ipv4.tcp_available_congestion_control

lsmod | grep bbr

5关闭bbr

sed -i '/net\.core\.default_qdisc=fq/d' /etc/sysctl.conf
sed -i '/net\.ipv4\.tcp_congestion_control=bbr/d' /etc/sysctl.conf
sysctl -p
reboot

6shadowsocks一键安装脚本

allinone版

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/\

shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

python版

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/\

shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

7说明

由于需要更换内核，需要kvm或xen架构的vps，openvz的不行，经测试，linode的开启失败，vultr的成果。
参考：https://www.dou-bi.co/wlzy-15/ ，https://teddysun.com/486.html

常在河边走哪有不湿鞋。。。
其实也不算第一次被税，应该是第二次，从12年开始海淘，第一次被税是买了garmin的一块表，当时转运走的是dhl，世界第一大快递果然名副其实，三天从洛杉矶到手，主动报税，代付，然后派件到时候再从客户手里收。
好了说下这次自己报税的经历。11月15日，赶在黑五之前下单，想着躲开黑五快递和海关繁忙的时候，心里侥幸海关会不会在黑五前松一点。两天到达转运仓库，中间交运费发出什么的不提，等了三天，从洛杉矶用usps发出，使用的cy开头的邮件号，这种邮件是到达地清关。
最先是在usps查到的快递路由信息，然后过了一天才在ems查到，所以邮件在哪查哪国的快递网址最准最快。
usps查询如下：

DATE & TIME
STATUS OF ITEM
LOCATION
November 27, 2016 , 1:13 am
Departed
GUANGZHOU, CHINA
Your item departed a transfer airport in BAIYUN, GUANGZHOU, CHINA on November 27, 2016 at 1:13 am. The item is currently in transit to the destination.
November 26, 2016 , 9:24 am
Departed
TOKYO, JAPAN
November 26, 2016 , 3:21 am
Processed Through Facility
CHINA
November 25, 2016 , 6:57 am
Departed
TOKYO, JAPAN
November 24, 2016 , 12:37 am
Departed
LOS ANGELES, UNITED STATES
November 23, 2016 , 11:58 pm
In Transit to Destination
November 23, 2016 , 7:03 pm
Arrived
LOS ANGELES, UNITED STATES
November 23, 2016 , 1:54 am
Processed Through Facility
ISC LOS ANGELES CA (USPS) 
November 23, 2016 , 1:54 am
Arrived at Facility
ISC LOS ANGELES CA (USPS) 
November 22, 2016 , 11:58 pm
Shipment Accepted
LOS ANGELES, CA 90009 
November 22, 2016
Pre-Shipment Info Sent to USPS, USPS Awaiting Item

下面是国内ems的路由信息

2016-11-22    23:58:00    【美国】已收寄    美国    
2016-11-23    01:54:00    到达【美国】互换局    洛杉矶    
01:54:00    离开【美国】    洛杉矶    
16:50:00    【洛杉矶】已封发    洛杉矶    
2016-11-26    03:21:53    【上海互换局】已开拆    上海互换局    
08:19:06    【上海互换局】已封发(国内经转)    上海互换局    
2016-11-29    08:39:22    【北京互换局】已开拆    北京互换局    
10:47:55    【北京互换局】已封发(国内经转)    北京互换局    
14:46:01    【北京互换局】已开拆    北京互换局    
2016-11-30    10:43:17    【北京互换局】已封发(国内经转)    北京互换局    

下面是厦门ems的邮政内网查询路由信息

2016-11-22 23:58:00
美国[US]
妥投 【美国US】已收寄

 
2016-11-23 01:54:00
洛杉矶[USLAXA]
妥投 离开【洛杉矶USLAXA】

 
2016-11-23 01:54:00
洛杉矶[USLAXA]
妥投 到达【美国US】【洛杉矶USLAXA】

 
2016-11-23 16:50:00
洛杉矶[USLAXA]
妥投 【洛杉矶USLAXA】已出口直封,总包【USLAXACNCANAACU6030200390xxxx】,寄达局【广州互换局51003100】

 
2016-11-26 03:21:53
上海互换局[20110600]
妥投 【上海互换局20110600】已进口开拆【操作员:208049,208049】

 
2016-11-26 08:19:06
上海互换局[20110600]
妥投 【上海互换局20110600】已进口互封,总包【xxxx】,寄达局【北京互换局10010200】【操作员:GJJKBG5,208052】

 
2016-11-27 06:31:00
上海国际[20110600]
妥投 离开【上海国际20110600】，下一站【上海虹桥】,邮路【国际出口-出口大组】【操作员:秦佳,*】

 
2016-11-27 06:45:00
上海虹桥[20000061]
妥投 到达【上海虹桥20000061】【操作员:钟学荣,*】

 
2016-11-27 12:34:00
上海虹桥[20000061]
妥投 离开【上海虹桥20000061】，下一站【中国邮政集团公司】,邮路【上海虹桥-北京航】【操作员:颜敏,*】

 
2016-11-28 01:34:00
北京[10000000]
妥投 到达【北京10000000】【操作员:王巍,*】

 
2016-11-29 08:39:22
北京互换局[10010200]
妥投 【北京互换局10010200】已进口开拆【操作员:276020,276020】

 
2016-11-29 10:47:55
北京互换局[10010200]
妥投 【北京互换局10010200】已进口互封,总包【xxxx】,内部格口【00000910】【操作员:严敬龙,274032】

 
2016-11-29 14:46:01
北京互换局[10010200]
妥投 【北京互换局10010200】已出口开拆【操作员:274028,274028】

 
2016-11-30 10:43:17
北京互换局[10010200]
妥投 【北京互换局10010200】已进口互封,总包【xxxx】,寄达局【中国邮政集团公司北京市国际邮电局建国门邮政支局10060001】【操作员:单文东,274090】

 

通过上面三个路由信息可以看出，usps出了洛杉矶之后就是又问题的了，usps显示寄往广州，可是实际到达是上海，然后转到北京之后usps信息还是停留在东京转发到广州的状态。国内的路由信息在到国内之前很简单只有收寄，没有中转，usps显示是在东京中转到，算一下时间确实是的，具体还可以看看两地之间的机场网站的航班信息。所以包裹没进中国的时候看usps是准确的，进来中国还是看国内的路由信息。

这里补一下邮政相关术语，互换局好理解，相当于路由器，包裹是数据包，到路由器转发，直封，一般是发件地发出用，开拆和互封指的是这个包裹所在的大包裹的打开和封口，我的这个路由里没有封发，基本上看见封发就是已经出海关了，等待收货吧。这里我没弄明白的是出口和进口，我的路由信息里有进口和出口，难道是出了海关之后又被追回去了，而且吓得我以为没有通知就直接退运了。。。

路由信息到此到这之后就没了，网上搜索信息，一般有发往建国门邮局到几本都要交税了，所以又到另一个网址查询，http://www.bj-cnpl.com，查到包裹信息如下

快件转运    2016-12-2    快件转运    发往望京监管库
确实货物到达    2016-12-2    确实货物到达    超值超量货物，等待收件人到望京报关行办理退运或报关手续
确实货物到达    2016-12-1    确实货物到达    邮件已入库，等待海关查验

基本确定被税无疑，我这个需要补充申报，提交个人身份证复印件和订单截图，如果包裹内多个物品价值超过1000人民币，必须退运，或者按照货物报关，需要找海关注册的进出口公司或者贸易公司报关，费用不低，如果只有一件物品，超过1000也没问题，按照海关完税价格表交税即可。

12月2日我收到邮政发来的短信，告诉我需要补充申报，补充申报方式有两种方式一种是在线，http://int.ems.com.cn/mailtax，用收件人手机号码注册之后就能看到邮件，另一种是现场提交纸质版信息。

我选择的是现场申报，12月5日去短信上说的望京邮局，在阜通东大街28号，邮政储蓄的门口进去，就两个窗口，一个查询，一个交钱，服务态度基本还行，4号窗口查询，由于包裹内直邮一个物品，所以直接交税就好，告诉我交哪些资料，然后下周来交税。周三在bj-cnpl这个网址查到已经有了需要交的税金，如下

网上缴税平台：http://int.ems.com.cn/mailtax 2016-12-6 等待清关 - 收件人支付关税 请支付行邮税3405元，清关手续费1元。缴税平台：http://int.ems.com.cn/mailtax
请务必用已收到短信手机号注册网站并选择北京互换局并勾选相应邮件号进行支付。请在邮件入库之日起7日内办理清关手续，7日后将收取保管费，1个月内需将所有手续办理完毕，否则逾期退回原寄国家

于是到周一这个地方填表交钱交身份证复印件，交税只收现金，然后拿着给的单子进到后面的大院找到单子上的仓库领包裹。

基本就是这个流程。

总结：
1.不要对海关抱有侥幸心理，如果多个物品价值超过1000，做好退运准备，我发现我买的东西海关海查了价格写在了箱子上
2.如果超过1000一定要拿到，包裹就指放一件物品，当时我还担心，万一卖家送点东西什么的我就只能退运了，退运时间是1-3个月走海运，时间等不起啊。。
3.厦门ems这个微信公众号很好，查询信息是邮政内网
4.要想省心还是走dhl，钱不是白花的

本文以sentry 8.10，ubuntu14.04为例， 注意sentry 8以上只支持postgres数据库，与之前版本不兼容
1，安装配置postgres数据库和redis apt-get install postgresql sudo -u postgres
psql postgres #登录postgres数据库 \password postgres #修改postgres用户密码 \q

退出数据库 sudo -u postgres createdb -O postgres sentry #创建sentry数据库，使用postgres用户名 apt-get install redis-server 2，安装sentry依赖系统软件包 Python 2.7 pip 8.1+ python-setuptools, python-dev,

libxslt1-dev, gcc, libffi-dev, libjpeg-dev, libxml2-dev, libxslt-dev,
libyaml-dev, libpq-dev

3，设置安装环境

pip install -U virtualenv #安装虚拟环境 virtualenv /www/sentry/ #创建虚拟环境目录
source /www/sentry/bin/activate #激活虚拟环境，deactivate退出虚拟环境

4，安装sentry

pip install -U sentry #需要安装的package比较多，等待时间较长

5，初始化配置

sentry init /etc/sentry #配置文件目录 修改配置文件sentry.conf.py 数据库相关的
修改配置文件config.yml，redis相关的

SENTRY_CONF=/etc/sentry sentry upgrade #初始化数据库
SENTRY_CONF=/etc/sentry sentry createuser #添加用户 6，配置nginx反向代理和https
nginx站点配置文件添加 location / { proxy_pass http://localhost:9000;
proxy_redirect off;

proxy_set_header Host $host; proxy_set_header
X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header
X-Forwarded-Proto $scheme; } 修改sentry.conf.py #https配置 取消注释
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True
7，配置supervisor看护启动 /etc/supervisor/conf.d/目录下新建sentry.conf 添加以下内容
[program:sentry-web] directory=/home/forge/sentry/
environment=SENTRY_CONF="/home/forge/sentry/etc/sentry"
command=/home/forge/sentry/bin/sentry start user=forge autostart=true
autorestart=true redirect_stderr=true stdout_logfile=syslog
stderr_logfile=syslog [program:sentry-worker]
directory=/home/forge/sentry/
environment=SENTRY_CONF="/home/forge/sentry/etc/sentry"
command=/home/forge/sentry/bin/sentry run worker user=forge
autostart=true autorestart=true redirect_stderr=true
stdout_logfile=syslog stderr_logfile=syslog [program:sentry-cron]
directory=/home/forge/sentry/
environment=SENTRY_CONF="/home/forge/sentry//etc/sentry"
command=/home/forge/sentry/bin/sentry run cron user=forge
autostart=true autorestart=true redirect_stderr=true
stdout_logfile=syslog stderr_logfile=syslog

注意上面的user=forge，最好配置为非root用户 然后使用 supervisorctl update 命令启动sentry

其他详见官网文档：https://docs.sentry.io/server/installation/python/