跳到内容

文章类别:电子

国产派:NanoPi NEO 上手试玩

因为平时有需要在国内范围,使用混淆流量穿透某些管控设备,非飜蘠,需要在Linux设备上搭建酸酸乳服务器,客户端通过混淆穿透设备连接到有Internet访问权限的酸酸乳之后就可以“自由”上网。

其实这是我在无意间发现的,酸酸乳除了科学上网之外在国内也有一定的应用场景,后面在详细说我的应用,先介绍一下本文主角:NanoPi。

不需要树莓派一样高昂的价格(相对),jack 马家几十元就能入手一款国产派,例如NanoPi、OrangePi等,但却又有不输树莓派的性能配置和扩展能力,当然周边资料比起大名鼎鼎的树莓派还是要差上一些。

买回来是散的,自己把壳子、散热和板子装起来,就下面这样,明显的接口有百兆网口、USB母头、MicroUSB供电口、用作存储的SD卡槽,还有两排插针可以扩展其他接口,用不到不折腾了:

包装非常硬朗,说明书有基本的SD卡镜像制作步骤,中英两种说明书,图中只给中文的;

从网站下载镜像,用Win32DiskImager写入到SD卡里面,插到板子上接上MicroUSB系统就启动了,蓝灯稳定闪烁说明系统启动完毕,以后就是下面这样了,一边一根线:

大致就是这样,配置参数就不细说了,网上都有,下面说说我是怎么应用的。仅使用了板子上的Linux,没有搞那些外围设备的开发。

从路由器找到IP然后连上去:

官方镜像自带监控工具,可以看出来镜像就是从树莓派改的:

偷懒,在NanoPi上用一键脚本安装酸酸乳服务端用来转发,需要从Github下载libsodium-1.0.15.tar.gz,无法访问,脚本报错,僵,

看到执行目录里面有个0kb的libsodium-1.0.15.tar.gz文件,手动从网上下载了scp放进来再运行脚本,安装通过了。

接下来配置网络,接入的网络环境是这样的:

入户一个主路由,网件电磁炉r6300v2,洋垃圾刷梅林,192.168.192.0段,

主路由下面有一个副路由,网件r3700v4,刷OpenWRT,192.168.168.0段,

NanoPi接在副路由上。

主路由联通拨号有公网IP但是不固定,使用梅林的动态DNS功能,绑定到一个域名上,这里用的是公云的免费DDNS,这样在公网就可以从一个固定的域名访问到主路由:

然后在主路由做端口转发到副路由,用到的几个端口都转发一下吧,后期稳定了只留酸酸乳端口:

然后在副路由做端口转发到NanoPi,用到的几个端口都转发一下吧,后期稳定了只留酸酸乳端口:

OpenWRT做端口转发可能还是无法访问,需要在防火墙那里设置一下,具体请上网查。

然后telnet一下域名能通了,再试一下酸酸乳服务也是好的,这样就能用了。

平时是这样用的,在某组织内,有某设备设置的网络限制,仅允许白名单域名通过访问,在酸酸乳客户端将流量混淆成白名单内的域名,就可以穿透限制连接到酸酸乳服务端上,再由服务端转发就可以自由上网(仅国内)。

酸酸乳服务器要搭在能访问公网的Linux上,本来想用废旧的安卓手机装一个Linux,但是试了好多在Android上部署Linux的应用,都是虚拟机形式的,或者被chroot了,无法处理来自网络的链接请求,也可能是我不会设置,欢迎在评论中讨论。又想到在Windows的Hyper-V中建一个Linux虚拟机,这是可行的,但是要一直开着电脑。也想过在国内买一个云服务器,不过价格都很贵,虽然自己有在国外的VPS,由于是低端机型而且跨国,那个的访问速度就很慢了。然后就想到了在树莓派中安装Linux,不过树莓派的高价格来的各种可扩展性和其他各方面的特性都是我不需要的,买个树莓派来有点浪费了,再找树莓派最低端型号的时候发现了国产派,稍微比较之后选择了友善之臂的NanoPi NEO。

大致就是这样,EOF。

博客从阿里云迁移到搬瓦工

不久之前博客的域名在美橙互联上,提示要上传身份证等个人信息不然不给解析,把域名迁移到了namesilo。

现在阿里云又打电话说我空间备案主体信息不符,之前备案的电话打不通了,要求备案变更主体信息。因为换号了之前的手机号不用了,而且不是重新备案,我想就把电话改一下就好了,上去备案系统结果网页还改版了,找了半天找不到。改了电话,上传了一堆身份证之类的,过了两天阿里云又打电话,说域名所有人跟备案主体不符不能通过备案。因为namesilo有域名隐私才用的namesilo,你现在跟我讲要把这个关了,不然不给备案,不备案就不能访问空间,我有一句你麻痹我想跟你讲一讲

而且阿里云这个每年六七十块虽然不贵,但就只是一个虚拟主机,1M带宽,流量也只有10G,看日志至少有一大半都被阿里云自己的IP(Hangzhou Alibaba Advertising Co.,Ltd.)不知道消耗到哪里去了,上个月直接耗完给我禁止访问了。

虽然我这博客上没什么隐私数据,而且有网友愿意给我提供香港空间存放博客,想了想既然自己有个国外的虚拟主机,还是自己管理方便一些,不过就是内存太小了128M的,带宽也只有1M,同时还用做你懂的查外国资料的用途。先试一下,如果搞不成再拜托网友吧。

开始想自己装Nginx、Mysql、PHP,然后再自己优化一下,上网查资料的时候觉得太麻烦了,刚好又看到一个lowendbox出品的lowendscript脚本,自动在低配机器上安装配置Wordpress、Nginx、Mysql和PHP,不过试了几次没有搞成,一直报错,他这个脚本基于debian5和ubuntu10.04的,源里好多软件都不能安装了,而且会替换默认ssh软件,当时烦球得很就没再继续研究了。

后来又找到了LNMP一键安装包,试了一下很顺利装上了,不过貌似优化不是很好,占内存有点高,我把博客放上来之后立马内存使用爆表了,还经常页面不能访问,502 Bad Gateway。

网上随便查了一下,Nginx配置文件里面worker_processes从auto改成2,PHP-FPM配置文件里面max_children从5改成2,然后又重启这两个服务,内存降下来了,随便开了几个网页,没在报502,就先这样吧,我也不是专业维护网站的,其他参数出了问题再调。

中间还修了一个上传媒体错误的问题,是web目录的权限不对,只读的,给上可写就行了。

修改域名服务器为DNSPOD

从一开始直到我要修改namesilo上的域名服务器,我都不知道这个域名服务器原来是可以单独设置的,一直都是使用域名注册商提供的域名服务器。赶紧查资料补一补…

域名从注册到使用我大致给分成三部分:

第一就是域名注册,英文大概是Domain Registrations,先要找一家域名注册商,国内有万网、美橙等,国外有Godaddy、namecheap、namesilo等,通过在这些注册商注册域名,注册商再到ICANN登记,获得域名的所有权,令其他人不得使用,域名在所有期内属于个人财产。

但是只有一个域名并没有什么用,还要将域名下的一级、二级、三级等域名与IP地址关联起来,这一部分叫做DNS解析,英文大概是DNS Records,一条记录Record指定一个域名和IP的关联。

接下来就是我要说的重点,域名注册和DNS解析是可以分开的,可以不在同一家运营商,比如我在namesilo注册了域名,DNS解析是DNSPOD提供的,但是别人不知道你的解析服务是谁提供的,这就需要到注册商那里进行设置,这就是域名服务器设置,英文名大概是Name Servers,用来指定解析服务的提供者。

相信我说到这里大家应该已经清楚了,至于怎么切换域名服务器,网上教程很多,这里就不详细说明了,说一点我设置的时候遇到的小插曲。

很久之前我使用过景安网络zzidc的虚拟主机服务,后来因为一些原因没再使用了,转到了万网虚拟主机。这次设置在DNSPOD设置域名解析的时候,提示域名已经被其他人注册了,无法再设置域名解析,提示邮箱地址是zzidc后缀,联想到以前用过景安,但我之前都不知道域名服务器是什么东西,不过还是去景安的网上看一下。果然在景安的用户控制台里面有DNSPOD的设置,并且里面添加了我的域名,但是没有添加解析记录,估计是我懵懂无知的时候瞎搞的吧…这个景安内置的DNSPOD功能应该是景安有个统一的账户,就是那个邮箱地址,代理用户进行DNSPOD的DNS解析的设置,所以显示邮箱是zzidc的。在这边删除以后就可以用我自己的账户控制DNSPOD上的DNS解析了。

然后国内的比较有名的域名解析服务提供商大致有依托于阿里云的万网DNS、依托于腾讯云的DNSPOD、依托于北京快网的CloudXNS,总的来说这三家提供的免费服务质量都差不多,大家根据自己的喜好或者特别的功能需求选择即可。

CentOS编译小飞机R(粉色界面改颜色)

应小伙伴要求给小飞机R改个颜色,从来没搞过,撸起袖子干。

主机为Win10,使用自带的Hyper-V虚拟机,建立二带虚拟机据说性能好一些,关闭安全启动不然无法从ISO文件启动,虚拟机中最小安装,安装CentOS-7-x86_64-Minimal-1611,CentOS具体安装步骤不详细说明,因为我是最小安装,你们照我这篇来搞应该不会缺失什么库之类的,装完更新一下系统:

yum install epel-release -y
yum update -y
yum upgrade -y

安装jdk 1.8.0:

yum install java-1.8.0-openjdk.x86_64
yum install java-1.8.0-openjdk-devel.x86_64

配置java环境变量,在/etc/profile 尾部追加:

#set java environment
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.121-0.b13.el7_3.x86_64
JRE_HOME=$JAVA_HOME/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH

应用环境变量:

source /etc/profile

然后运行一下java和javac看看有输出不报错就可以了,自己新建一个目录,把小飞机R源码从github上拖下来:

git clone https://github.com/小飞机R/小飞机R-android.git

拖下来之后进到目录里面下载一下依赖库:

git submodule update --init

下载如果出错则虚拟机需要出墙,再把ssr客户端的源码拖下来:

git clone https://github.com/小飞机R/小飞机R.git

配置什么的不说了,见这里:

https://github.com/小飞机R/小飞机R/tree/manyuser

如果使用chacha20,报错提示“install python-setuptools”,还要安装libsodium:

yum install libsodium

完事还是不行,报错提示“ImportError: No module named cymysql”,还要安装cymysql:

pip install cymysql

完事还是不行,提示报错“pip: command not found”,还要安装pip:

easy_install pip

完事还是不行,提示报错“easy_install: command not found”,还要安装python-setuptools:

yum install python-setuptools

然后再把上边重复一遍就好了,如果还报错“Can’t connect to MySQL server on u’127.0.0.1′ (111)”,那是你用成数据库版了,进子目录运行单用户版。

这里需要从墙外获取文件,下载如果出错需要出墙, git自带了sock5代理功能,由于我是在虚拟机上建的CentOS,然后我再主机上有SSR,我在主机的SSR上打开本地代理,允许来自局域网的链接,直接给虚拟机使用就行了,不用在虚拟机中单独配置一个SSR,懒得配主机防火墙规则了,直接关闭Windows防火墙,反正下载完就不用了,再把防火墙打开:

git config --global http.proxy 'socks5://主机IP:1080'
git config --global https.proxy 'socks5://主机IP:1080'

顺道把CentOS的防火墙也关了:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

配置SBT 0.13:

curl https://bintray.com/sbt/rpm/rpm > bintray-sbt-rpm.repo
mv bintray-sbt-rpm.repo /etc/yum.repos.d/
yum install sbt

第一次运行sbt超慢,卡在“Getting org.scala-sbt sbt 0.13.13 …”,看日志其实后台在下载东西:

tail -f $HOME/.sbt/boot/update.log

关于这一段,我在网上看到解决方案的时候直接喷了:

This is quite old post and my answer may not be completely relevant. But here is my experience:

  1. I am using sbt 0.13.8
  2. Getting org.scala-sbt sbt 0.13.8 …
  3. I have got this line hanging for some time – between 5 to 10 minutes.
  4. And then it started to download stuff.

So my solution is that you have to wait a bit.

下面的回复也超搞笑:

Thanks! I was “waiting” while looking up the problem and reading this page. Now I checked the window again, and it’s downloading all the jars… sloooowwwlllyyyy 🙂

等了快半个钟终于有反应了……

然后下载android SDK 25,使用curl加代理:

curl -x sock5://主机IP:1080 -O https://dl.google.com/android/repository/tools_r25.2.3-linux.zip

然后配置sdk环境变量,在/etc/profile 尾部追加:

#set android environment
ANDROID_HOME=/root/android_home
PATH=$PATH:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools
export ANDROID_HOME PATH

使之生效:

source /etc/profile

更新sdk:

android update sdk --no-ui

更新的同时不闲着,下载配置ndk和一些运行库:

yum install -y glibc.i686 zlib.i686 libstdc++.i686
curl -x sock5://主机IP:1080 -O https://dl.google.com/android/repository/android-ndk-r13b-linux-x86_64.zip

然后配置ndk环境变量,在/etc/profile 尾部追加:

ANDROID_NDK_HOME=/root/android_home/android-ndk-r13b
export ANDROID_NDK_HOME

使之生效:

source /etc/profile

然后生成自己的key:

keytool -genkey -v -keystore xxxx.jks -keyalg RSA -keysize 2048 -validity 10000 -alias xxxx

剩下的根据github上的说明进行操作,前面有些设置环境变量或者文件位置目录的,你们根据自己的进行设置。

git submodule update –init

# Build native binaries
./build.sh

# Build the apk
sbt clean android:package-release

【尼玛,我博客不会因为这篇给墙了吧】

#双十一剁手# ikbc C-87 红轴机械键盘

最近手上键盘有点多,优派87国产青轴,黑爵82国产黑轴,魔蝎87樱桃黑轴, GH60国产红轴,还有个魔力鸭2087樱桃红轴没在身边。

优派和黑爵都是99块在京东买的,黑爵很满意,平时办公都在用,优派缺点就比较多了。

魔蝎是朋友送的,因为类肤材质时间久了发粘他不要了,而且按键连击了,据我拆开清洁判断,应该是他的使用环境很有问题,要不然不至于樱桃轴也会那么多键连击。

GH60就是随身带的,小巧轻便。

魔力鸭确实好用,不过有钢板太重了,扔在老家了。

作为办公使用的黑爵AK33,渐渐感觉到国产轴还是不给力,就想再败一个原厂轴的,赶上双十一,下单号称4折大F的ikbc。

酷冷烈焰枪号称5折大F,而大F是Filco,基本都是玩到最后都是一把Filco退烧。

(下图黑爵AK33)

img_20160818_140410525

原价399,使用60的券,再打白条减10,加五毛运费险,329.5到手,观察了几天貌似不是最低价。

12312312

次日到,下面开始晒单。

硬纸板包装比较简洁,打开是一个塑料盖,平时用完键盘也可以盖起来防止落灰,再底下就是一层泡沫纸包着的键盘了。

各位客官莫急,我们先看看除了键盘都带了什么东西:说明书、拔键器(尾部有logo)、替换键帽。

阅读更多 »