0%

前言

此操作前提为已经解锁BootLoader的前提下,解锁BL不同机型流程不同,甚至某些机型目前常规方法无法解锁。

安装Magisk

尽量从github中的Magisk项目地址中下载最新的Magisk*.apk并安装。

修补boot.img

准备好当前手机系统的固件包,机型与版本必须完全一致。解压缩固件包得到其根目录下的boot.img,在Magisk程序中的安装界面点击选择并修补一个文件,然后找到boot.img。运行完毕会得到一个magisk_patched*.img。

正式Root

打开开发者模式,连接USB, PC上打开命令行。

1
2
3
4
5
6
# 取回修补好的magisk_patched*.img
adb pull /storage/emulated/0/Download/magisk_patched*.img
# 重启手机至引导模式
adb reboot bootloader
# 将magisk_patched*.img写入boot分区
fastboot flash boot magisk_patched*.img

重启手机,至此Root操作结束。

Docker 映射目录时,容器无权限操作导致启动报错

1
docker run -v /home/yy/Tools:/Tools -p 8080:8080 hnsac/Tools
1
2
# 错误信息
PermissionError: [Errno 13] Permission denied: '/Tools/tools.yaml'

原因

Centos7默认安全模块selinux禁用了相关权限。

解决办法(3种)

①在运行时追加特权 –privileged=true

1
docker run -v /home/yy/Tools:/Tools -p 8080:8080 hnsac/Tools --privileged=true

②临时关闭selinux

1
setenforce 0

③把相关挂载目录添加selinux白名单

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选项参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面接角色,例如 system_r

1
chcon -Rt svirt_sandbox_file_t /home/yy/Tools

时间不一致的原因

windows与liunx看待系统硬件时间的方式是不一样的。windows把计算机硬件时间当作地方时(local time),即东八区时间。但是linux把计算机硬件时间当作世界统一时间(UTC),所以linux系统时间会在硬件时间基础上增加电脑设置的时区数(东八区就加上8)。所以linux时间设置正确,相对应的windows时间就会慢8小时。

ubuntu系统

把ubuntu时间更新到计算机硬件时间上,在ubuntu的终端上输入如下代码:

1
2
3
4
5
6
# 更新ubuntu的系统时间
sudo apt-get update
sudo apt-get install ntpdate
sudo ntpdate time.windows.com
# 将时间更新到硬件上
sudo hwclock --localtime --systohc

然后重新进入Windows,发现时间恢复正常了

windows系统

让windows把计算机硬件时间当作UTC,在命令提示符(需要管理员权限)下输入:

1
Reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v RealTimeIsUniversal /t REG_DWORD /d 1

RouterOS 系统真的非常好用,目前感觉唯一不足的就是对 ddns 更新不支持。但是Ros的脚本很强大,我们可以通过脚本调用 php 的方式,实现自动更新域名解析。

因为本人是在 PVE 上搭建的 Ros ,为了能在不开启其他设备的情况下,实现软路由自动更新,所以选择直接在 PVE 上安装 nginx 和 PHP 服务。

PVE 本身就是 debian 的变体,直接 apt install 就可以了。(网上资料很多,此处不赘述,注意安装php-curl)

在 php 服务目录添加 aliddns.php 文件,调用阿里云 API 上传IP。

aliddns.php代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
<?php
#需要配置的项
define('ACCESSKEYID','(访问ID)'); #阿⾥云⽤户密钥ID 获取⽅法 https://help.aliyun.com/knowledge_detail/38738.html
define('ACCESSKEYSECRET','(访问密钥)');#阿⾥云⽤户密钥
define('RR','@'); #⼆级域名的记录名 如果是⼀级 请⽤@
define('DOMAIN','hnsac.com'); #完整域名
define('RECORDID','(记录ID)'); #解析记录ID
/*关键如何获取解析记录ID ,需要在下⾯这个地址中
https://api.aliyun.com/?spm=a2c4g.11186623.2.26.79ae2846d9RBBa#/?product=Alidns&api=AddDomainRecord&params={}&tab=DEMO&lang=JAVA
先设置⼀个记录(⼆级域名) 然后返回结果中获取这个ID 添加记录所需的参数⽂档在下⾯这⾥查看
https://help.aliyun.com/document_detail/29772.html?spm=a2c4g.11186623.4.3.392b5eb4SAeph9

*/
function GetHTTP($url)
{
$curl_samples = curl_init();
$options = [CURLOPT_URL => $url,CURLOPT_RETURNTRANSFER => 1,CURLOPT_FOLLOWLOCATION => 1,CURLOPT_SSL_VERIFYPEER => 0];
curl_setopt_array($curl_samples, $options);
curl_setopt($curl_samples, CURLOPT_CUSTOMREQUEST, 'GET');
$result = curl_exec($curl_samples);
$info = curl_getinfo($curl_samples);
$curl_err = curl_errno($curl_samples);
curl_close($curl_samples);
if( 0 != $curl_err )
{
echo "getip error:".date('Y-m-d H:i:s',time());
var_dump($info);
echo PHP_EOL;
var_dump($result);
echo PHP_EOL;
echo $curl_err;
echo PHP_EOL;
exit;
}
return $result;
}

function Encoding($string)
{
$result = urlencode($string);
$result = str_replace(['+', '*'], ['%20', '%2A'], $result);
$result = preg_replace('/%7E/', '~', $result);
return $result;
}

function CalcSign($parameters,$method="GET")
{
ksort($parameters);
$canonicalizedQuery = '';
foreach ($parameters as $key => $value)
{
$canonicalizedQuery .= '&' . Encoding($key) . '=' . Encoding($value);
}

$stringToBeSigned = $method. '&%2F&'. Encoding(substr($canonicalizedQuery, 1));
return base64_encode(hash_hmac('sha1', $stringToBeSigned, ACCESSKEYSECRET . '&', true));
}

function Main()
{
if($_SERVER['REQUEST_METHOD']=="POST"){
$request = $_POST;
}
if($_SERVER['REQUEST_METHOD']=="GET"){
$request = $_GET;
}

#获取现在⽹络的IP
$ip = $request['ip'];
#请求dns的API重新做解析
$api_url = 'https://alidns.aliyuncs.com/?';
$data = [];
#公共参数
$data['Format'] = 'json';
$data['Version'] = '2015-01-09';
$data['SignatureMethod'] = 'HMAC-SHA1';
$data['SignatureNonce'] = uniqid();
$data['SignatureVersion']= '1.0';
$data['AccessKeyId'] = ACCESSKEYID;
$data['Timestamp'] = gmdate("Y-m-d\TH:i:s\Z");
#专⽤参数
$data['Action'] = 'UpdateDomainRecord';
$data['RecordId'] = RECORDID; #解析记录的ID,此参数在添加解析时会返回,在获取域名解析列表时会返回
$data['RR'] = RR; #主机记录
$data['Type'] = 'A';
$data['Value'] = $ip;
$data['TTL'] = 600;
#$data['Priority'] = 10; #MX记录的优先级,取值范围[1,10],记录类型为MX记录时,此参数必须
$data['Line'] = 'default';
#签名
$data['Signature'] = CalcSign($data);
#请求接⼝
$json = GetHTTP($api_url . http_build_query($data));
$result = json_decode($json);
}
Main();

Ros新建Script,代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#PPPoE
:local pppoe "pppoe-out1"

:global ipold
#从pppoe接口获取最新动态IP
:local ipnew [/ip address get [/ip address find interface=$pppoe] address]
:set ipnew [:pick $ipnew 0 ([len $ipnew] -3)]
#新IP与旧IP不同则调用PHP更新域名解析地址,10.0.0.1换成自己的php服务地址
:if ($ipnew != $ipold) do={
:local url "http://10.0.0.1\?ip=$ipnew"
/tool fetch url=$url mode=http keep-result=no
#将新IP值赋给旧IP,用于之后变化检测
:set ipold $ipnew
log info "DDNS: Sending UPDATE!"
}

准备PVE安装U盘

在PVE官网下载最新系统ISO映像:下载页 并使用UltraISO刻录到U盘(Rufus写的盘无法启动)。

安装PVE系统

Bios设置U盘启动,跟随安装向导默认安装即可,网上资料很多,此处不再赘述。

配置PVE

去除企业版源

此源针对付费企业用户,不注释会导致apt环境错误

1
echo "#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list

系统源更换

阿里Debian源:

1
2
sed -i.bak "s#ftp.debian.org/debian#mirrors.aliyun.com/debian#g" /etc/apt/sources.list     #阿里Debian源
sed -i "s#security.debian.org#mirrors.aliyun.com/debian-security#g" /etc/apt/sources.list #阿里Debian源

去除登录订阅弹窗

1
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

一、GitHub Actions 是什么?

大家知道,持续集成由很多操作组成,比如抓取代码、运行测试、登录远程服务器,发布到第三方服务等等。GitHub 把这些操作就称为 actions。

很多操作在不同项目里面是类似的,完全可以共享。GitHub 注意到了这一点,想出了一个很妙的点子,允许开发者把每个操作写成独立的脚本文件,存放到代码仓库,使得其他开发者可以引用。

如果你需要某个 action,不必自己写复杂的脚本,直接引用他人写好的 action 即可,整个持续集成过程,就变成了一个 actions 的组合。这就是 GitHub Actions 最特别的地方。

GitHub 做了一个官方市场,可以搜索到他人提交的 actions。另外,还有一个 awesome actions 的仓库,也可以找到不少 action。

img

上面说了,每个 action 就是一个独立脚本,因此可以做成代码仓库,使用userName/repoName的语法引用 action。比如,actions/setup-node就表示github.com/actions/setup-node这个仓库,它代表一个 action,作用是安装 Node.js。事实上,GitHub 官方的 actions 都放在 github.com/actions 里面。

既然 actions 是代码仓库,当然就有版本的概念,用户可以引用某个具体版本的 action。下面都是合法的 action 引用,用的就是 Git 的指针概念,详见官方文档

1
2
3
actions/setup-node@74bc508 # 指向一个 commit
actions/setup-node@v1.0 # 指向一个标签
actions/setup-node@master # 指向一个分支

二、基本概念

GitHub Actions 有一些自己的术语。

(1)workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。

(2)job (任务):一个 workflow 由一个或多个 jobs 构成,含义是一次持续集成的运行,可以完成多个任务。

(3)step(步骤):每个 job 由多个 step 构成,一步步完成。

(4)action (动作):每个 step 可以依次执行一个或多个命令(action)。

三、workflow 文件

GitHub Actions 的配置文件叫做 workflow 文件,存放在代码仓库的.github/workflows目录。

workflow 文件采用 YAML 格式,文件名可以任意取,但是后缀名统一为.yml,比如foo.yml。一个库可以有多个 workflow 文件。GitHub 只要发现.github/workflows目录里面有.yml文件,就会自动运行该文件。

workflow 文件的配置字段非常多,详见官方文档。下面是一些基本字段。

(1)name

name字段是 workflow 的名称。如果省略该字段,默认为当前 workflow 的文件名。

1
name: GitHub Actions Demo

(2)on

on字段指定触发 workflow 的条件,通常是某些事件。

1
on: push

上面代码指定,push事件触发 workflow。

on字段也可以是事件的数组。

1
on: [push, pull_request]

上面代码指定,push事件或pull_request事件都可以触发 workflow。

完整的事件列表,请查看官方文档。除了代码库事件,GitHub Actions 也支持外部事件触发,或者定时运行。

(3)on.<push|pull_request>.<tags|branches>

指定触发事件时,可以限定分支或标签。

1
2
3
4
on:
push:
branches:
- master

上面代码指定,只有master分支发生push事件时,才会触发 workflow。

(4)jobs.<job_id>.name

workflow 文件的主体是jobs字段,表示要执行的一项或多项任务。

jobs字段里面,需要写出每一项任务的job_id,具体名称自定义。job_id里面的name字段是任务的说明。

1
2
3
4
5
jobs:
my_first_job:
name: My first job
my_second_job:
name: My second job

上面代码的jobs字段包含两项任务,job_id分别是my_first_jobmy_second_job

(5)jobs.<job_id>.needs

needs字段指定当前任务的依赖关系,即运行顺序。

1
2
3
4
5
6
jobs:
job1:
job2:
needs: job1
job3:
needs: [job1, job2]

上面代码中,job1必须先于job2完成,而job3等待job1job2的完成才能运行。因此,这个 workflow 的运行顺序依次为:job1job2job3

(6)jobs.<job_id>.runs-on

runs-on字段指定运行所需要的虚拟机环境。它是必填字段。目前可用的虚拟机如下。

  • ubuntu-latestubuntu-18.04ubuntu-16.04
  • windows-latestwindows-2019windows-2016
  • macOS-latestmacOS-10.14

下面代码指定虚拟机环境为ubuntu-18.04

1
runs-on: ubuntu-18.04

(7)jobs.<job_id>.steps

steps字段指定每个 Job 的运行步骤,可以包含一个或多个步骤。每个步骤都可以指定以下三个字段。

  • jobs.<job_id>.steps.name:步骤名称。
  • jobs.<job_id>.steps.run:该步骤运行的命令或者 action。
  • jobs.<job_id>.steps.env:该步骤所需的环境变量。

下面是一个完整的 workflow 文件的范例。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
name: Greeting from Mona
on: push

jobs:
my-job:
name: My Job
runs-on: ubuntu-latest
steps:
- name: Print a greeting
env:
MY_VAR: Hi there! My name is
FIRST_NAME: Mona
MIDDLE_NAME: The
LAST_NAME: Octocat
run: |
echo $MY_VAR $FIRST_NAME $MIDDLE_NAME $LAST_NAME.

上面代码中,steps字段只包括一个步骤。该步骤先注入四个环境变量,然后执行一条 Bash 命令。

四、实例:React 项目发布到 GitHub Pages

下面是一个实例,通过 GitHub Actions 构建一个 React 项目,并发布到 GitHub Pages。最终代码都在这个仓库里面,发布后的参考网址为ruanyf.github.io/github-actions-demo

第一步,GitHub Actions 目前还处在测试阶段,需要到这个网址申请测试资格。申请以后,可能需要几天才能通过。据说,2019年11月就会放开。

获得资格后,仓库顶部的菜单会出现Actions一项。

img

第二步,这个示例需要将构建成果发到 GitHub 仓库,因此需要 GitHub 密钥。按照官方文档,生成一个密钥。然后,将这个密钥储存到当前仓库的Settings/Secrets里面。

img

上图是储存秘密的环境变量的地方。环境变量的名字可以随便起,这里用的是ACCESS_TOKEN。如果你不用这个名字,后面脚本里的变量名也要跟着改。

第三步,本地计算机使用create-react-app,生成一个标准的 React 应用。

1
2
$ npx create-react-app github-actions-demo
$ cd github-actions-demo

然后,打开package.json文件,加一个homepage字段,表示该应用发布后的根目录(参见官方文档)。

1
"homepage": "https://[username].github.io/github-actions-demo",

上面代码中,将[username]替换成你的 GitHub 用户名,参见范例

第四步,在这个仓库的.github/workflows目录,生成一个 workflow 文件,名字可以随便取,这个示例是ci.yml

我们选用一个别人已经写好的 action:JamesIves/github-pages-deploy-action,它提供了 workflow 的范例文件,直接拷贝过来就行了(查看源码)。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
name: GitHub Actions Build and Deploy Demo
on:
push:
branches:
- master
jobs:
build-and-deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@master

- name: Build and Deploy
uses: JamesIves/github-pages-deploy-action@master
env:
ACCESS_TOKEN: ${{ secrets.ACCESS_TOKEN }}
BRANCH: gh-pages
FOLDER: build
BUILD_SCRIPT: npm install && npm run build

上面这个 workflow 文件的要点如下。

  1. 整个流程在master分支发生push事件时触发。
  2. 只有一个job,运行在虚拟机环境ubuntu-latest
  3. 第一步是获取源码,使用的 action 是actions/checkout
  4. 第二步是构建和部署,使用的 action 是JamesIves/github-pages-deploy-action
  5. 第二步需要四个环境变量,分别为 GitHub 密钥、发布分支、构建成果所在目录、构建脚本。其中,只有 GitHub 密钥是秘密变量,需要写在双括号里面,其他三个都可以直接写在文件里。

第五步,保存上面的文件后,将整个仓库推送到 GitHub。

GitHub 发现了 workflow 文件以后,就会自动运行。你可以在网站上实时查看运行日志,日志默认保存30天。

img

等到 workflow 运行结束,访问 GitHub Page,会看到构建成果已经发上网了。

img

以后,每次修改后推送源码,GitHub Actions 都会自动运行,将构建产物发布到网页。

@以上内容转载自阮一峰的网络日志

在操作多个git仓库或者ssh时,ssh私钥存在冲突,这时可以通过config管理多个私钥及对应地址。

首先,生成密钥时可以通过指定不同名称后缀的形式,避免覆盖之前的密钥:

1
2
ssh-keygen -t rsa -f ~/.ssh/id_rsa.work -C "Key for Work stuff"
ssh-keygen -t rsa -f ~/.ssh/id_rsa.github -C "Key for GitHub stuff"

创建ssh配置文件config,并修改文件权限:

1
2
touch ~/.ssh/config
chmod 600 ~/.ssh/config

修改config文件内容:

1
2
3
4
5
6
7
Host *.workdomain.com
IdentityFile ~/.ssh/id_rsa.work
User lee

Host github.com
IdentityFile ~/.ssh/id_rsa.github
User git

修改完毕后,再操作git仓库或者ssh时,就会按对应地址自动选择私钥。