哈尼塞克

前言

此操作前提为已经解锁BootLoader的前提下，解锁BL不同机型流程不同，甚至某些机型目前常规方法无法解锁。

安装Magisk

尽量从github中的Magisk项目地址中下载最新的Magisk*.apk并安装。

修补boot.img

准备好当前手机系统的固件包，机型与版本必须完全一致。解压缩固件包得到其根目录下的boot.img,在Magisk程序中的安装界面点击选择并修补一个文件，然后找到boot.img。运行完毕会得到一个magisk_patched*.img。

正式Root

打开开发者模式，连接USB, PC上打开命令行。

1
2
3
4
5
6

# 取回修补好的magisk_patched*.img
adb pull /storage/emulated/0/Download/magisk_patched*.img
# 重启手机至引导模式
adb reboot bootloader
# 将magisk_patched*.img写入boot分区
fastboot flash boot magisk_patched*.img

重启手机，至此Root操作结束。

Docker 映射目录时，容器无权限操作导致启动报错

1

docker run -v /home/yy/Tools:/Tools -p 8080:8080 hnsac/Tools

1
2

# 错误信息
PermissionError: [Errno 13] Permission denied: '/Tools/tools.yaml'

原因

Centos7默认安全模块selinux禁用了相关权限。

解决办法（3种）

①在运行时追加特权 –privileged=true

1

docker run -v /home/yy/Tools:/Tools -p 8080:8080 hnsac/Tools --privileged=true

②临时关闭selinux

1

setenforce 0

③把相关挂载目录添加selinux白名单

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选项参数：
-R ：该目录下的所有目录也同时修改；
-t ：后面接安全性本文的类型字段，例如 httpd_sys_content_t ；
-u ：后面接身份识别，例如 system_u；
-r ：后面接角色，例如 system_r

1

chcon -Rt svirt_sandbox_file_t /home/yy/Tools

时间不一致的原因

windows与liunx看待系统硬件时间的方式是不一样的。windows把计算机硬件时间当作地方时（local time），即东八区时间。但是linux把计算机硬件时间当作世界统一时间（UTC），所以linux系统时间会在硬件时间基础上增加电脑设置的时区数（东八区就加上8）。所以linux时间设置正确，相对应的windows时间就会慢8小时。

ubuntu系统

把ubuntu时间更新到计算机硬件时间上，在ubuntu的终端上输入如下代码：

1
2
3
4
5
6

# 更新ubuntu的系统时间
sudo apt-get update
sudo apt-get install ntpdate
sudo ntpdate time.windows.com
# 将时间更新到硬件上
sudo hwclock --localtime --systohc

然后重新进入Windows，发现时间恢复正常了

windows系统

让windows把计算机硬件时间当作UTC，在命令提示符（需要管理员权限）下输入：

1

Reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v RealTimeIsUniversal /t REG_DWORD /d 1

RouterOS 系统真的非常好用，目前感觉唯一不足的就是对 ddns 更新不支持。但是Ros的脚本很强大，我们可以通过脚本调用 php 的方式，实现自动更新域名解析。

因为本人是在 PVE 上搭建的 Ros ，为了能在不开启其他设备的情况下，实现软路由自动更新，所以选择直接在 PVE 上安装 nginx 和 PHP 服务。

PVE 本身就是 debian 的变体，直接 apt install 就可以了。（网上资料很多，此处不赘述,注意安装php-curl）

在 php 服务目录添加 aliddns.php 文件，调用阿里云 API 上传IP。

aliddns.php代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

<?php
#需要配置的项
define('ACCESSKEYID','(访问ID)'); #阿⾥云⽤户密钥ID 获取⽅法 https://help.aliyun.com/knowledge_detail/38738.html
define('ACCESSKEYSECRET','(访问密钥)');#阿⾥云⽤户密钥
define('RR','@'); #⼆级域名的记录名 如果是⼀级 请⽤@
define('DOMAIN','hnsac.com'); #完整域名
define('RECORDID','(记录ID)'); #解析记录ID
/*关键如何获取解析记录ID ，需要在下⾯这个地址中
https://api.aliyun.com/?spm=a2c4g.11186623.2.26.79ae2846d9RBBa#/?product=Alidns&api=AddDomainRecord&params={}&tab=DEMO&lang=JAVA
先设置⼀个记录（⼆级域名） 然后返回结果中获取这个ID 添加记录所需的参数⽂档在下⾯这⾥查看
https://help.aliyun.com/document_detail/29772.html?spm=a2c4g.11186623.4.3.392b5eb4SAeph9

*/
function GetHTTP($url)
{
  $curl_samples = curl_init();
  $options = [CURLOPT_URL => $url,CURLOPT_RETURNTRANSFER => 1,CURLOPT_FOLLOWLOCATION => 1,CURLOPT_SSL_VERIFYPEER => 0];
  curl_setopt_array($curl_samples, $options);
  curl_setopt($curl_samples, CURLOPT_CUSTOMREQUEST, 'GET');
  $result = curl_exec($curl_samples);
  $info = curl_getinfo($curl_samples);
  $curl_err = curl_errno($curl_samples);
  curl_close($curl_samples);
  if( 0 != $curl_err )
  {
    echo "getip error:".date('Y-m-d H:i:s',time());
    var_dump($info);
    echo PHP_EOL;
    var_dump($result);
    echo PHP_EOL;
    echo $curl_err;
    echo PHP_EOL;
    exit;
  }
  return $result;
}

function Encoding($string)
{
  $result = urlencode($string);
  $result = str_replace(['+', '*'], ['%20', '%2A'], $result);
  $result = preg_replace('/%7E/', '~', $result);
  return $result;
}

function CalcSign($parameters,$method="GET")
{
  ksort($parameters);
  $canonicalizedQuery = '';
  foreach ($parameters as $key => $value)
  {
    $canonicalizedQuery .= '&' . Encoding($key) . '=' . Encoding($value);
  }

  $stringToBeSigned = $method. '&%2F&'. Encoding(substr($canonicalizedQuery, 1));
  return base64_encode(hash_hmac('sha1', $stringToBeSigned, ACCESSKEYSECRET . '&', true));
}

function Main()
{
  if($_SERVER['REQUEST_METHOD']=="POST"){
    $request = $_POST;
  }
  if($_SERVER['REQUEST_METHOD']=="GET"){
    $request = $_GET;
  }

#获取现在⽹络的IP
  $ip = $request['ip'];
#请求dns的API重新做解析
  $api_url = 'https://alidns.aliyuncs.com/?';
  $data = [];
#公共参数
  $data['Format'] = 'json';
  $data['Version'] = '2015-01-09';
  $data['SignatureMethod'] = 'HMAC-SHA1';
  $data['SignatureNonce'] = uniqid();
  $data['SignatureVersion']= '1.0';
  $data['AccessKeyId'] = ACCESSKEYID;
  $data['Timestamp'] = gmdate("Y-m-d\TH:i:s\Z");
#专⽤参数
  $data['Action'] = 'UpdateDomainRecord';
  $data['RecordId'] = RECORDID; #解析记录的ID，此参数在添加解析时会返回，在获取域名解析列表时会返回
  $data['RR'] = RR; #主机记录
  $data['Type'] = 'A';
  $data['Value'] = $ip;
  $data['TTL'] = 600;
#$data['Priority'] = 10; #MX记录的优先级，取值范围[1,10]，记录类型为MX记录时，此参数必须
  $data['Line'] = 'default';
#签名
  $data['Signature'] = CalcSign($data);
#请求接⼝
  $json = GetHTTP($api_url . http_build_query($data));
  $result = json_decode($json);
}
Main();

Ros新建Script，代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

#PPPoE
:local pppoe "pppoe-out1"

:global ipold
#从pppoe接口获取最新动态IP
:local ipnew [/ip address get [/ip address find interface=$pppoe] address]
:set ipnew [:pick $ipnew 0 ([len $ipnew] -3)]
#新IP与旧IP不同则调用PHP更新域名解析地址，10.0.0.1换成自己的php服务地址
:if ($ipnew != $ipold) do={
:local url "http://10.0.0.1\?ip=$ipnew"
/tool fetch url=$url mode=http keep-result=no
#将新IP值赋给旧IP，用于之后变化检测
:set ipold $ipnew
log info "DDNS: Sending UPDATE!"
}

准备PVE安装U盘

在PVE官网下载最新系统ISO映像：下载页 并使用UltraISO刻录到U盘（Rufus写的盘无法启动）。

安装PVE系统

Bios设置U盘启动，跟随安装向导默认安装即可，网上资料很多，此处不再赘述。

配置PVE

去除企业版源

此源针对付费企业用户，不注释会导致apt环境错误

1

echo "#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list

系统源更换

阿里Debian源：

1
2

sed -i.bak "s#ftp.debian.org/debian#mirrors.aliyun.com/debian#g" /etc/apt/sources.list     #阿里Debian源
sed -i "s#security.debian.org#mirrors.aliyun.com/debian-security#g" /etc/apt/sources.list     #阿里Debian源

去除登录订阅弹窗

1

sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

一、GitHub Actions 是什么？

大家知道，持续集成由很多操作组成，比如抓取代码、运行测试、登录远程服务器，发布到第三方服务等等。GitHub 把这些操作就称为 actions。

很多操作在不同项目里面是类似的，完全可以共享。GitHub 注意到了这一点，想出了一个很妙的点子，允许开发者把每个操作写成独立的脚本文件，存放到代码仓库，使得其他开发者可以引用。

如果你需要某个 action，不必自己写复杂的脚本，直接引用他人写好的 action 即可，整个持续集成过程，就变成了一个 actions 的组合。这就是 GitHub Actions 最特别的地方。

GitHub 做了一个官方市场，可以搜索到他人提交的 actions。另外，还有一个 awesome actions 的仓库，也可以找到不少 action。

上面说了，每个 action 就是一个独立脚本，因此可以做成代码仓库，使用userName/repoName的语法引用 action。比如，actions/setup-node就表示github.com/actions/setup-node这个仓库，它代表一个 action，作用是安装 Node.js。事实上，GitHub 官方的 actions 都放在 github.com/actions 里面。

既然 actions 是代码仓库，当然就有版本的概念，用户可以引用某个具体版本的 action。下面都是合法的 action 引用，用的就是 Git 的指针概念，详见官方文档。

1 2 3

actions/setup-node@74bc508 # 指向一个 commit actions/setup-node@v1.0 # 指向一个标签 actions/setup-node@master # 指向一个分支

二、基本概念

GitHub Actions 有一些自己的术语。

（1）workflow （工作流程）：持续集成一次运行的过程，就是一个 workflow。

（2）job （任务）：一个 workflow 由一个或多个 jobs 构成，含义是一次持续集成的运行，可以完成多个任务。

（3）step（步骤）：每个 job 由多个 step 构成，一步步完成。

（4）action （动作）：每个 step 可以依次执行一个或多个命令（action）。

三、workflow 文件

GitHub Actions 的配置文件叫做 workflow 文件，存放在代码仓库的.github/workflows目录。

workflow 文件采用 YAML 格式，文件名可以任意取，但是后缀名统一为.yml，比如foo.yml。一个库可以有多个 workflow 文件。GitHub 只要发现.github/workflows目录里面有.yml文件，就会自动运行该文件。

workflow 文件的配置字段非常多，详见官方文档。下面是一些基本字段。

（1）name

name字段是 workflow 的名称。如果省略该字段，默认为当前 workflow 的文件名。

1	name: GitHub Actions Demo

（2）on

on字段指定触发 workflow 的条件，通常是某些事件。

1

on: push

上面代码指定，push事件触发 workflow。

on字段也可以是事件的数组。

1	on: [push, pull_request]

上面代码指定，push事件或pull_request事件都可以触发 workflow。

完整的事件列表，请查看官方文档。除了代码库事件，GitHub Actions 也支持外部事件触发，或者定时运行。

（3）on.<push|pull_request>.<tags|branches>

指定触发事件时，可以限定分支或标签。

1 2 3 4

on: push: branches: - master

上面代码指定，只有master分支发生push事件时，才会触发 workflow。

（4）jobs.<job_id>.name

workflow 文件的主体是jobs字段，表示要执行的一项或多项任务。

jobs字段里面，需要写出每一项任务的job_id，具体名称自定义。job_id里面的name字段是任务的说明。

1 2 3 4 5

jobs: my_first_job: name: My first job my_second_job: name: My second job

上面代码的jobs字段包含两项任务，job_id分别是my_first_job和my_second_job。

（5）jobs.<job_id>.needs

needs字段指定当前任务的依赖关系，即运行顺序。

1 2 3 4 5 6

jobs: job1: job2: needs: job1 job3: needs: [job1, job2]

上面代码中，job1必须先于job2完成，而job3等待job1和job2的完成才能运行。因此，这个 workflow 的运行顺序依次为：job1、job2、job3。

（6）jobs.<job_id>.runs-on

runs-on字段指定运行所需要的虚拟机环境。它是必填字段。目前可用的虚拟机如下。

• ubuntu-latest，ubuntu-18.04或ubuntu-16.04
• windows-latest，windows-2019或windows-2016
• macOS-latest或macOS-10.14

下面代码指定虚拟机环境为ubuntu-18.04。

1	runs-on: ubuntu-18.04

（7）jobs.<job_id>.steps

steps字段指定每个 Job 的运行步骤，可以包含一个或多个步骤。每个步骤都可以指定以下三个字段。

• jobs.<job_id>.steps.name：步骤名称。
• jobs.<job_id>.steps.run：该步骤运行的命令或者 action。
• jobs.<job_id>.steps.env：该步骤所需的环境变量。

下面是一个完整的 workflow 文件的范例。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

name: Greeting from Mona on: push jobs: my-job: name: My Job runs-on: ubuntu-latest steps: - name: Print a greeting env: MY_VAR: Hi there! My name is FIRST_NAME: Mona MIDDLE_NAME: The LAST_NAME: Octocat run: | echo $MY_VAR $FIRST_NAME $MIDDLE_NAME $LAST_NAME.

上面代码中，steps字段只包括一个步骤。该步骤先注入四个环境变量，然后执行一条 Bash 命令。

四、实例：React 项目发布到 GitHub Pages

下面是一个实例，通过 GitHub Actions 构建一个 React 项目，并发布到 GitHub Pages。最终代码都在这个仓库里面，发布后的参考网址为ruanyf.github.io/github-actions-demo。

第一步，GitHub Actions 目前还处在测试阶段，需要到这个网址申请测试资格。申请以后，可能需要几天才能通过。据说，2019年11月就会放开。

获得资格后，仓库顶部的菜单会出现Actions一项。

第二步，这个示例需要将构建成果发到 GitHub 仓库，因此需要 GitHub 密钥。按照官方文档，生成一个密钥。然后，将这个密钥储存到当前仓库的Settings/Secrets里面。

上图是储存秘密的环境变量的地方。环境变量的名字可以随便起，这里用的是ACCESS_TOKEN。如果你不用这个名字，后面脚本里的变量名也要跟着改。

第三步，本地计算机使用create-react-app，生成一个标准的 React 应用。

1 2	$ npx create-react-app github-actions-demo $ cd github-actions-demo

然后，打开package.json文件，加一个homepage字段，表示该应用发布后的根目录（参见官方文档）。

1	"homepage": "https://[username].github.io/github-actions-demo",

上面代码中，将[username]替换成你的 GitHub 用户名，参见范例。

第四步，在这个仓库的.github/workflows目录，生成一个 workflow 文件，名字可以随便取，这个示例是ci.yml。

我们选用一个别人已经写好的 action：JamesIves/github-pages-deploy-action，它提供了 workflow 的范例文件，直接拷贝过来就行了（查看源码）。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

name: GitHub Actions Build and Deploy Demo on: push: branches: - master jobs: build-and-deploy: runs-on: ubuntu-latest steps: - name: Checkout uses: actions/checkout@master - name: Build and Deploy uses: JamesIves/github-pages-deploy-action@master env: ACCESS_TOKEN: ${{ secrets.ACCESS_TOKEN }} BRANCH: gh-pages FOLDER: build BUILD_SCRIPT: npm install && npm run build

上面这个 workflow 文件的要点如下。

1. 整个流程在master分支发生push事件时触发。
2. 只有一个job，运行在虚拟机环境ubuntu-latest。
3. 第一步是获取源码，使用的 action 是actions/checkout。
4. 第二步是构建和部署，使用的 action 是JamesIves/github-pages-deploy-action。
5. 第二步需要四个环境变量，分别为 GitHub 密钥、发布分支、构建成果所在目录、构建脚本。其中，只有 GitHub 密钥是秘密变量，需要写在双括号里面，其他三个都可以直接写在文件里。

第五步，保存上面的文件后，将整个仓库推送到 GitHub。

GitHub 发现了 workflow 文件以后，就会自动运行。你可以在网站上实时查看运行日志，日志默认保存30天。

等到 workflow 运行结束，访问 GitHub Page，会看到构建成果已经发上网了。

以后，每次修改后推送源码，GitHub Actions 都会自动运行，将构建产物发布到网页。

@以上内容转载自阮一峰的网络日志

在操作多个git仓库或者ssh时，ssh私钥存在冲突，这时可以通过config管理多个私钥及对应地址。

首先，生成密钥时可以通过指定不同名称后缀的形式，避免覆盖之前的密钥：

1
2

ssh-keygen -t rsa -f ~/.ssh/id_rsa.work -C "Key for Work stuff"
ssh-keygen -t rsa -f ~/.ssh/id_rsa.github -C "Key for GitHub stuff"

创建ssh配置文件config，并修改文件权限：

1
2

touch ~/.ssh/config
chmod 600 ~/.ssh/config

修改config文件内容：

1
2
3
4
5
6
7

Host *.workdomain.com
    IdentityFile ~/.ssh/id_rsa.work
    User lee

Host github.com
    IdentityFile ~/.ssh/id_rsa.github
    User git

修改完毕后，再操作git仓库或者ssh时，就会按对应地址自动选择私钥。