从 2020 年开始，主力键盘从宁芝静电容换成了使用 python-keyboard （粉笔套 + 佳达隆白轴按键）。前两年使用下来没有遇到什么问题，直到最近两个月开始，有几个常用按键开始出现误触的情况。猜测可能是机械按键老化性能下降导致抖动加剧，进而影响了键值识别。

打开控制台，跟踪了一下日志，发现单次按键按下被识别成了两次按下。

key 07
7 7 \ 0x24 latency 7 | 759
key 87
7 7 / 0x24 latency 9 | 25
key 07
7 7 \ 0x24 latency 7 | 21
key 87
7 7 / 0x24 latency 9 | 25
key 0D

跟踪代码发现跟这个函数的实现有关：

https://github.com/makerdiary/python-keyboard/blob/main/keyboard/matrix.py#L50

    def scan(self):
        """
        Scan keyboard matrix and save key event into the queue.
        :return: length of the key event queue.
        """
        t = time.monotonic_ns()

        # use local variables to speed up
        pressed = self.pressed
        last_mask = self.mask
        cols = self.cols

        mask = 0
        count = 0
        key_index = -1
        for row in self.rows:
            row.value = pressed  # select row
            for col in cols:
                key_index += 1
                if col.value == pressed:
                    key_mask = 1 << key_index
                    if not (last_mask & key_mask):
                        if t - self.t1[key_index] < self._debounce_time:
                            print("debonce")
                            continue

                        self.t0[key_index] = t
                        self.put(key_index)

                    mask |= key_mask
                    count += 1
                elif last_mask and (last_mask & (1 << key_index)):
                    if t - self.t0[key_index] < self._debounce_time:
                        print("debonce")
                        mask |= 1 << key_index
                        continue

                    self.t1[key_index] = t
                    self.put(0x80 | key_index)

            row.value = not pressed
        self.mask = mask
        self.count = count

        return self.length

上面函数消抖部分处理有问题，按下消抖确认使用释放时的时间戳（t1）不合理。扫描部分的逻辑耦合较为严重。新的思路是把矩阵键盘上的每个按键进行独立检测（硬件上已经支持），并利用状态机重构scan函数。

class MatrixKey:
    def __init__(self) -> None:
        self.sta = 0
        self.ts = 0
        self.ts_pressed = 0
        self.ts_released = 0

    # return value: 1 pressed, 0 released, -1 wait/idle
    def scan(self, ts, pressed, duration) -> int:
        if self.sta not in [0, 2] and ts - self.ts < duration:
            return -1
        self.ts = ts

        if self.sta == 0:
            if pressed:
                # press detected, to debounce
                self.sta = 1
        elif self.sta == 1:
            if not pressed:
                # too short, ignore
                self.sta = 0
            else:
                # press confirm
                self.sta = 2
                self.ts_pressed = ts
                return 1
        elif self.sta == 2:
            if not pressed:
                # release detected, to debounce
                self.sta = 3
        elif self.sta == 3:
            if pressed:
                # too short, ignore
                self.sta = 0
            else:
                # release confirm
                self.sta = 0
                self.ts_released = ts
                return 0
        return -1
    
class Matrix:    
    def __init__(self):
        ...
        self._keys = []
        for _ in range(self.keynum):
            self._keys.append(MatrixKey())        
    
    def _scan(self):
        ts = time.monotonic_ns()
        pressed = self.pressed
        cols = self.cols
        rows = self.rows
        key_index = -1
        for row in rows:
            row.value = pressed  # select row
            for col in cols:
                key_index += 1
                k = self._keys[key_index].scan(ts, col.value == pressed, self._debounce_time)
                if k == 1:
                    self.put(key_index)
                elif k == 0:
                    self.put(0x80 | key_index)
            row.value = not pressed

在嵌入式这个领域，很多确实是硬件问题的问题，其实可能是可以使用软件来解决的。这也确实很难，需要设计人员有未卜先知的能力。

代码仓库：
https://github.com/JiapengLi/python-keyboard

安装

sudo apt install ibus-rime librime-data-double-pinyin

配置

启用 Rime 输入法

~/.config/ibus/rime/default.custom.yaml

patch:
  switcher:
    abbreviate_options: true
    caption: 〔切换〕
    fold_options: true
    hotkeys:
      - "Control+grave"          # control + `
    save_options:
      - full_shape
      - ascii_punct
      - simplification
      - extended_charset
  schema_list:
    - schema: double_pinyin
  menu:
    page_size: 9

  key_binder/bindings:
    - {accept: "Control+p", send: Up, when: composing}
    - {accept: "Control+n", send: Down, when: composing}
    - {accept: "Control+b", send: Left, when: composing}
    - {accept: "Control+f", send: Right, when: composing}
    - {accept: "Control+a", send: Home, when: composing}
    - {accept: "Control+e", send: End, when: composing}
    - {accept: "Control+d", send: Delete, when: composing}
    - {accept: "Control+k", send: "Shift+Delete", when: composing}
    - {accept: "Control+h", send: BackSpace, when: composing}
    - {accept: "Control+g", send: Escape, when: composing}
    - {accept: "Control+bracketleft", send: Escape, when: composing}
    #- {accept: "Alt+v", send: Page_Up, when: composing}
    #- {accept: "Control+v", send: Page_Down, when: composing}
    - {accept: ISO_Left_Tab, send: Page_Up, when: composing}
    - {accept: "Shift+Tab", send: Page_Up, when: composing}
    - {accept: Tab, send: Page_Down, when: composing}
    - {accept: minus, send: Page_Up, when: has_menu}
    - {accept: equal, send: Page_Down, when: has_menu}
    - {accept: comma, send: Page_Up, when: paging}
    - {accept: period, send: Page_Down, when: has_menu}
    #- {accept: "Control+Shift+1", select: .next, when: always}
    #- {accept: "Control+Shift+2", toggle: ascii_mode, when: always}
    - {accept: "Control+Shift+3", toggle: full_shape, when: always}
    - {accept: "Control+Shift+4", toggle: simplification, when: always}
    #- {accept: "Control+Shift+5", toggle: extended_charset, when: always}
    #- {accept: "Control+Shift+exclam", select: .next, when: always}
    #- {accept: "Control+Shift+at", toggle: ascii_mode, when: always}
    #- {accept: "Control+Shift+numbersign", toggle: full_shape, when: always}
    #- {accept: "Control+Shift+dollar", toggle: simplification, when: always}
    #- {accept: "Control+Shift+percent", toggle: extended_charset, when: always}
    #- {accept: "Shift+space", toggle: full_shape, when: always}
    # - {accept: "Control+period", toggle: ascii_punct, when: always}

~/.config/ibus/rime/build/ibus_rime.yaml

style:
  horizontal: true

~/.config/ibus/rime/double_pinyin.custom.yaml

# encoding: utf-8
patch:
  schema:
    name: 双拼（自然码）
  switches:
    - name: simplification
      reset: 1
      states: ["漢字", "汉字"]

注意事项

• 安装 rime 完成后，重启一下电脑
• rime 更新完配置之后需要点击一下部署（任务栏图标）

参考资料

https://github.com/rime/home/wiki/Configuration

家里缺一台 Linux 环境的桌面电脑，用树莓派跑一下 Ubuntu 桌面系统，效果还可以（毕竟4核4G）。

步骤简要记录一下：

镜像下载

https://ubuntu.com/download/raspberry-pi

镜像解压

# zsh, 使能 extract 插件
extract ubuntu-22.04.1-preinstalled-desktop-arm64+raspi.img.xz

镜像烧录

可以使用 rpi-imager 替代，这里采用了个人比较熟悉的方式。

sudo dd if=ubuntu-22.04.1-preinstalled-desktop-arm64+raspi.img of=/dev/mmcblk0 bs=200M; sudo sync; sudo sync; sudo sync;

初次启动

• 插卡到树莓派上，连接键盘、鼠标显示器，上电
• 根据指引进行初始配置，设置用户名、密码、键盘布局、配置 WIFI 等
• 建议选择英文环境
• 整个初始化配置的过程大概 5 - 10 分钟
• 开机后 SD 卡容量自动扩展

更新

sudo apt update
sudo apt upgrade

一些个性化设置

sudo 免输入密码

# 注意将 USERNAME 替换成实际用户名
sudo su
cat << 'EOF' > /etc/sudoers.d/USERNAME
USERNAME ALL=(ALL) NOPASSWD:ALL
EOF

proxy

sudo apt install shadowsocks-libev privoxy
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-arm64-v1.3.2.tar.gz
tar xzf v2ray-plugin-linux-arm64-v1.3.2.tar.gz
sudo mv v2ray-plugin-linux-arm64 /usr/local/bin/v2ray-plugin

# ss 按需增加配置到 /etc/shadowsocks-libev
sudo systemctl enable --now shadowsocks-libev-local@someconfig

# privoxy /etc/privoxy/config 找到 forward-socks5t 按需修改
forward-socks5t   /               127.0.0.1:1080 .

apt proxy，走 privoxy 8118 端口，加速

sudo su
cat << 'EOF' > /etc/apt/apt.conf.d/proxy.conf 
Acquire {
  HTTP::proxy "http://127.0.0.1:8118";
  HTTPS::proxy "http://127.0.0.1:8118";
}
EOF

sshd

sudo apt install openssh-server

• 配置 ~/.ssh/authorized_keys
• 禁能密码登陆 PasswordAuthentication no
• 禁止 root 用户登陆 PermitRootLogin no

oh-my-zsh

sudo apt install curl zsh git
sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

# Set `ZSH_THEME="powerlevel10k/powerlevel10k"` in `~/.zshrc`
# 增加一个 `~/.zprofile` 文件，解决 `~/.profile` 不加载问题

cat << 'EOF' > ~/.zprofile
emulate sh
. ~/.profile
emulate zsh
EOF

# 使能 zsh
chsh -s $(which zsh)

p10k configure

openocd-rules

使得普通用户也可以操作 usb 设备

wget https://raw.githubusercontent.com/arduino/OpenOCD/master/contrib/60-openocd.rules
sudo cp 60-openocd.rules /etc/udev/rules.d/60-openocd.rules
sudo udevadm control --reload

Sublime Text 4

https://www.sublimetext.com/download_thanks?target=arm-deb

wget https://download.sublimetext.com/sublime-text_build-4143_arm64.deb
dpkg -i sublime-text_build-4143_arm64.deb

VSCode

https://code.visualstudio.com/download#

wget https://az764295.vo.msecnd.net/stable/e8a3071ea4344d9d48ef8a4df2c097372b0c5161/code_1.74.2-1671532382_arm64.deb
dpkg -i code_1.74.2-1671532382_arm64.deb

python3-pip

sudo apt instal python3-pip

IPFS mirror

https://cloudflare-ipfs.com/ipfs/bafykbzacedpku3duvucdb3nfbfrlirxqjeas4sld4phi2qti6tfrwxadnr4fa/

BT Torrent

http://snti.ru/snips_magnet09.htm

(make it ease to use 迅雷/Xunlei/Thunder VIP to speed up )

过去使用得方案是 iKuai + docker + gost + openvpn + 端口分流（外部线路）实现魔法上网，灵活度不足，很大程度上是因为限于国情爱快固件比较缩手缩脚。近期由于上游服务器调整，原方案无法继续使用了。折腾了一下新方案，新方案的网络拓扑图如下：

图片使用 https://draw.io 绘制

说明：

• LAN1 走默认路由表，国内线路
• LAN2 走下一跳网关方式进行分流，魔法上网
• AP 分为 3 个模式：
  • lan1 国内直连
  • vlan 100 跨境
  • vlan 200 访客模式 （限速）

准备

• iKuai 3.6.7 x64 Build202208301257 免费版 （8G/64G）
• ubuntu 原生服务端镜像：ubuntu-20.04.3-live-server-amd64.iso
• clash v1.11.8
• shadowsocks + v2ray-plugin 的服务器（可选，机场或其他自建服务器，clash 大多都支持，配置需做相应调整）

配置

iKuai 安装 Ubuntu 虚拟机

1. 创建普通存储的硬盘
2. 上传iso文件
3. 创建虚拟机
   • 创建磁盘文件
   • 加载ubuntu server iso文件 （iso 文件上传路径）
   • 开机自启
4. 启动虚拟机，打开网页 vnc 进行 ubuntu server 默认安装
5. 安装完成，关机，删除挂载的 iso 文件
6. 重新启动安装完毕

更多可参考：https://www.77bx.com/79.html

Ubuntu 预配置

禁用 systemd-resolved

指定一个默认 DNS，223.5.5.5 是阿里云公共 DNS，也可换成其他的。极度不推荐 114 DNS，污染严重。

sudo su
[ -d /etc/systemd/resolved.conf.d ] || mkdir -p /etc/systemd/resolved.conf.d
printf "%s\n%s\n%s\n" '[Resolve]' 'DNS=223.5.5.5' 'DNSStubListener=no' | sudo tee /etc/systemd/resolved.conf.d/10-make-dns-work.conf
systemctl restart systemd-resolved

创建 clash 用户

sudo adduser clash

安装 clash

准备安装包，目录结构如下

> tree
package
├── clash_iptables.sh
├── clash-linux-amd64
├── clash.yaml
└── install.sh

install.sh

#!/bin/bash


systemctl stop clash

cp clash-linux-amd64 /usr/local/sbin/clash
chmod +x /usr/local/sbin/clash

mkdir -p /etc/clash
cp clash.yaml /etc/clash/config.yaml
cp clash_iptables.sh /etc/clash/
chmod +x /etc/clash/clash_iptables.sh

cat << 'EOF' > /lib/systemd/system/clash.service
[Unit]
Description=clash service
After=network.target

[Service]
Type=simple
StandardError=journal
User=clash
Group=clash
CapabilityBoundingSet=CAP_NET_BIND_SERVICE CAP_NET_ADMIN
AmbientCapabilities=CAP_NET_BIND_SERVICE CAP_NET_ADMIN
ExecStartPre=+/usr/bin/bash /etc/clash/clash_iptables.sh
ExecStart=/usr/local/sbin/clash -d /etc/clash
LimitNPROC=500
LimitNOFILE=1000000
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl restart clash

clash.yaml

mixed-port: 7890
tproxy-port: 7893
ipv6: false
allow-lan: true
mode: rule
log-level: debug
secret: ''

dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  default-nameserver:
    - 223.5.5.5
    - 8.8.8.8
  nameserver:
    - 223.5.5.5
    - 8.8.8.8
    - https://doh.pub/dns-query
    - https://dns.alidns.com/dns-query
    - tls://dns.rubyfish.cn:853 # DNS over TLS
    - https://1.1.1.1/dns-query # DNS over HTTPS
  fallback:
    - tls://1.1.1.1:853
    - tls://1.0.0.1:853
    - tls://8.8.8.8:853
  fallback-filter:
    geoip: true
    geoip-code: CN
    ipcidr:
      - 240.0.0.0/4
    domain:
      - '+.google.com'
      - '+.facebook.com'
      - '+.youtube.com'

proxies:
  - name: "ss01"
    type: ss
    server: "ss01.example.com"
    port: 443
    cipher: aes-256-gcm
    password: "password"
    plugin: v2ray-plugin
    plugin-opts:
      mode: websocket
      tls: true
      # skip-cert-verify: true
      host: ss01.example.com
      path: "/customized_wss_path"
      mux: true
      # headers:
      #   custom: value

proxy-groups:
  - name: "auto"
    type: url-test
    proxies:
      - ss01
    # tolerance: 150
    # lazy: true
    url: 'http://www.gstatic.com/generate_204'
    interval: 300
  - name: "PROXY"
    type: select
    proxies:
      - "auto"
rules:
# LAN
  - IP-CIDR,127.0.0.0/8,DIRECT
  - IP-CIDR,172.16.0.0/12,DIRECT
  - IP-CIDR,192.168.0.0/16,DIRECT
  - IP-CIDR,10.0.0.0/8,DIRECT
  - IP-CIDR,100.64.0.0/10,DIRECT

# 最终规则（除了中国区的IP之外的，全部翻墙）
  - GEOIP,CN,DIRECT
  - MATCH,PROXY

clash_iptables.sh

#!/bin/bash

# 参考：
# https://www.gushiciku.cn/pl/aYvT/zh-hk

# delete possible configuration
ip rule del fwmark 666 table 666 || true
ip route del local 0.0.0.0/0 dev lo table 666 || true

iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X clash || true
iptables -t mangle -X clash_local || true

# recreate iptables
ip rule add fwmark 666 lookup 666
ip route add local 0.0.0.0/0 dev lo table 666
iptables -t mangle -N clash
iptables -t mangle -A clash -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A clash -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A clash -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A clash -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A clash -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A clash -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A clash -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A clash -d 240.0.0.0/4 -j RETURN
iptables -t mangle -A clash -p tcp -j TPROXY --on-port 7893 --tproxy-mark 666
iptables -t mangle -A clash -p udp -j TPROXY --on-port 7893 --tproxy-mark 666
iptables -t mangle -A PREROUTING -j clash
iptables -t mangle -N clash_local
iptables -t mangle -A clash_local -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A clash_local -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A clash_local -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A clash_local -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A clash_local -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A clash_local -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A clash_local -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A clash_local -d 240.0.0.0/4 -j RETURN
iptables -t mangle -A clash_local -p tcp -j MARK --set-mark 666
iptables -t mangle -A clash_local -p udp -j MARK --set-mark 666
iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner clash -j RETURN
iptables -t mangle -A OUTPUT -p udp -m owner --uid-owner clash -j RETURN
iptables -t mangle -A OUTPUT -j clash_local

clash-linux-amd64

本文采用 amd64-v1.11.8版本

https://github.com/Dreamacro/clash/releases/download/v1.11.8/clash-linux-amd64-v1.11.8.gz

新架构或可采用 amd64-v3 版本：

https://github.com/Dreamacro/clash/releases/download/v1.11.8/clash-linux-amd64-v1.11.8.gz

更多关于 v3 版本的介绍（指令集层面的区别）：https://github.com/golang/go/wiki/MinimumRequirements#amd64

本地上传软件包至虚拟机：

scp -r package root@10.35.0.16:~

虚拟机内执行安装程序：

cd ~/pacakge
sudo ./install.sh

iKuai 设置

iKuai 路由器硬件配置

iKuai 配置最小要求 ：64位系统、4GB RAM、20GB SSD

分流设置， 开启下一跳网关分流

VLAN 设置

DHCP 配置

一些思考

• clash TPROXY 模式的支持使得全局代理变得很方便，可以突破路由器的限制实现复杂功能
• clash 不支持 icmp 代理，将使得icmp失效，考虑如何解决
• clash 的 fake-ip 有点儿意思，还不能完全理解，

参考

https://www.gushiciku.cn/pl/aYvT/zh-hk

https://gist.github.com/cloverstd/0c3da3191797e8837cf86e5791404e55

https://blog.newhanly.com/2020/04/28/clash/

https://github.com/Hackl0us/SS-Rule-Snippet

https://www.v2ex.com/t/761903

https://www.bilibili.com/read/cv14088928/

根据 2020-04-04 树莓派发布日志显示，默认用户 pi 已被删除，强制用户在初次使用时新建用户并重新设置密码。

2022-04-04:
  * Default "pi" user has been removed; the first-boot wizard enforces the creation of a new user account

原出处：https://downloads.raspberrypi.org/raspios_lite_armhf/release_notes.txt

这样对于不使用或不愿意使用外置显示器的用户（我）就引入了一个”先有鸡还是先有蛋“的问题（lite版用户），所幸官方已经留足了口子，给出了解决方案。

本文采用结合官方解决方案通过魔改官方镜像的方法实现烧录后自动创建用户同时开启ssh进行登陆操作，避免非必要的显示器连接和手动配置工作。步骤如下：

• 下载官方镜像
• 复制镜像以供修改之用
• losetup 挂载镜像
• boot 目录创建 userconf 文件，设定默认用户和密码
• boot 目录创建 ssh 文件，开启 ssh 登陆功能
• 关闭文件系统自动扩展至最大容量功能（方便制作镜像）
• 扩展默认可用空间
• 烧录验证

注：本文所有操作均在 Ubuntu 20.04 系统下完成

注：下文使用 losetup 使用 /dev/loop1，具体操作时请对应做替换

注：如无特殊指明，指令均在工作目录下运行，镜像、img/boot、img/rootfs 均存放在工作目录

> tree
.
├── 2022-04-04-raspios-bullseye-arm64-lite.img
├── img
│   ├── boot
│   └── rootfs
├── rpi-20220404-v1.0.img
└── rpi-20220404-v1.1.img

挂载镜像

镜像下载地址：https://www.raspberrypi.com/software/operating-systems/

本文使用 2022-04-04 版本 ，镜像名称 2022-04-04-raspios-bullseye-arm64-lite.img

cp 2022-04-04-raspios-bullseye-arm64-lite.img rpi-20220404-v1.0.img
sudo losetup -P /dev/loop1 rpi-20220404-v1.0.img
mkdir -p img/rootfs
mkdir -p img/boot

sudo mount /dev/loop1p2 img/rootfs
sudo mount /dev/loop1p1 img/boot

利用上述指令将树莓派镜像挂载到本地，进行修改。

增加默认用户

创建密码对应的加密字串：

echo 'mypassword' | openssl passwd -6 -stdin
$6$q80uN6hUy40k3gKD$Pl7qxIELx3hr3ItaDw5CV3Dic90YeEBkf/s9hlIIoNc87yHTcMcbtamn19IsVopgcuzwZVXLoHT46sek4rCL70

创建 userconf 文件：

cd img/boot
sudo vi userconf

username:$6$q80uN6hUy40k3gKD$Pl7qxIELx3hr3ItaDw5CV3Dic90YeEBkf/s9hlIIoNc87yHTcMcbtamn19IsVopgcuzwZVXLoHT46sek4rCL70

参考 https://www.raspberrypi.com/news/raspberry-pi-bullseye-update-april-2022/ ，搜索 userconf 关键字可快速找到对应章节。

注：初次上电后创建的文件将被销毁，这里使用加密后的密钥主要原因是让文件系统上不存放任何与密钥明文相关的内容（文件系统层面删除文件大部分时候无法做到销毁存储介质中的内容）。

开启 SSH

/home/pi 目录仍然存在，并作为新建用户的目录（将被重命名），开启ssh的同时创建公钥存放文件，登陆时避免输入密码。系统初次启动后 /home/pi 将被重命名为新建用户的名称。

# 开启 ssh
cd img/boot
sudo touch ssh

# 将本地 ~/.ssh/authorized_keys 拷贝至对应目录
cd ../rootfs/home/pi
mkdir .ssh
chmod 700 .ssh 
cp ~/.ssh/authorized_keys .

修改启动参数禁止自动扩展镜像

修改 /boot/cmdline.txt 文件

console=serial0,115200 console=tty1 root=PARTUUID=c0799831-02 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet init=/usr/lib/raspi-config/init_resize.sh

=>

console=serial0,115200 console=tty1 root=PARTUUID=c0799831-02 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet 

修改主机名称

sudo vi /etc/hosts
sudo vi /etc/hostname

手动扩充容量

先将前文挂载的镜像卸载：

sudo umount img/boot
sudo umount img/rootfs
sudo losetup -d /dev/loop1

# 危险操作，防止重来，先把镜像复制一份，同时操作新镜像，注意将前文
cp rpi-20220404-v1.0.img rpi-20220404-v1.1.img

dd if=/dev/zero of=2gfile bs=1 count=1 seek=2G >> rpi-20220404-v1.1.img
sudo losetup --find --partscan --show rpi-20220404-v1.1.img
sudo parted /dev/loop1

> fdisk -l rpi-20220404-v1.1.img 
Disk rpi-20220404-v1.1.img: 3.88 GiB, 4148166656 bytes, 8101888 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0ee3e8a8

Device                 Boot  Start     End Sectors  Size Id Type
rpi-20220404-v1.1.img1        8192  532479  524288  256M  c W95 FAT32 (LBA)
rpi-20220404-v1.1.img2      532480 3907583 3375104  1.6G 83 Linux

> sudo parted /dev/loop1 
GNU Parted 3.3
Using /dev/loop1
Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) print                                                            
Model: Loopback device (loopback)
Disk /dev/loop1: 4148MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 
Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   2001MB  1728MB  primary  ext4

(parted) rm 2    

(parted) mkpart primary 273 4148

(parted) print                                                            
Model: Loopback device (loopback)
Disk /dev/loop1: 4148MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 
Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   4148MB  3876MB  primary               lba

(parted) quit                                                             
Information: You may need to update /etc/fstab.

操作完成功，卸载 loop 文件

sudo sync
sudo umount img/boot
sudo umount img/rootfs
sudo losetup -d /dev/loop1

本章节参考：https://powersj.io/posts/raspbian-edit-image/

总结

• 此次官方镜像的改动增加了初次运行的复杂度，提升了一些安全性
• 不难推测，大部分用户应该是不会修改默认密码的，人性使然
• 利用 losetup 魔改镜像可以免去使用 SD卡备份方式制作镜像的麻烦

可能是实现内网穿透，并且在远端暴露端口的最简单的方案。

步骤

1. 搭建服务器（如 ubuntu 20.04）
2. 添加代理用户
3. 为用户添加 authorized_keys
4. 关闭用户shell
5. 修改 sshd 配置，开启代理功能

详细配置

新增一个用户：（根据提示设置密码等，无需自定义配置可以一路回车）

sudo adduser dbg

为用户添加 authorized_keys，以 dbg 用户为例

su dbg
mkdir ~/.ssh/
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

把公钥填入 authorized_keys，推荐使用 ed25519 格式的密钥对（短、安全、快）。

root@VM-32-57-ubuntu:~# cat /home/dbg/.ssh/authorized_keys 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA.................................... root@VM-32-57-ubuntu

编辑 /etc/ssh/sshd_config 在末尾增加如下配置，为 dbg 用户添加反向穿透功能，可根据需要决定是否启用密码登陆。

Match User dbg
	GatewayPorts yes
	PasswordAuthentication yes

编辑 /etc/passwd 文件，

dbg:x:1001:1001:,,,:/home/dbg:/bin/true

SSH 反向登陆

其中 $KEY 用路径替换，$USER / $SERVER 分别为服务器端对应的用户名和服务器地址。

ssh -i "$KEY" \
-o "ExitOnForwardFailure yes" \
-o "ServerAliveInterval 20" \
-o "ServerAliveCountMax 3" \
-o "StrictHostKeyChecking no" \
-g -N -R *:0:localhost:22 "$USER"@"$SERVER"

上面使用了远端0端口（ *:0:localhost:22），让服务器自行选择端口，这样可以规避线路不稳定断连导致服务端口占用冲突的问题。

延伸应用

既然可以将本地 22 端口映射出去，当然也可以映射其他端口。理论上可以暴露任意服务出去。

不过也别太乐观，SSH tunnel 安全性极高，副作用就是有传输上的性能损耗，不适合大流量应用使用。

快速把一件事做到及格水平完结它，比「追求质量不断延期」好一百倍，比「害怕失败，总觉得准备不充分而迟迟无法开始」好一万倍。—— 推特章工
https://twitter.com/435Hz/status/1524561244212051968

装了很久的vbox遇到了无法无法创建网卡的问题，进行解决，并记录一下配置过程。
遇到一个打开 Vbox 的菜单无法截图的问题，暂未解决，故所有菜单相关操作没有图片。

安装

sudo apt-get remove --purge virtualbox

sudo apt update
sudo apt-get install virtualbox virtualbox—ext–pack

导入虚拟机

点击 Tools，点击 Add。选择文件进行导入。

网络配置

File -> Host Network Manager 添加网卡，可以选择是否开启 DHCP 功能。

宿主机上可以看到 vbox 对应的网卡

开启 Adapter2 并启用网卡。

虚拟机上配置并启用对应的网卡

虚拟机与主机共享文件夹

VBox 软件中挂载相应的文件

Guest 下安装 VBox Guest Addition 包

sudo mkdir /media/cdrom
sudo mount /dev/cdrom /media/cdrom
cd /media/cdrom
sudo ./VBoxLinuxAdditions.run

## 将用户添加到 vboxsf 分组，进行 vboxsf 访问
sudo adduser ${username} vboxsf

参考资料

https://www.techrepublic.com/article/how-to-install-virtualbox-guest-additions-on-a-gui-less-ubuntu-server-host/

https://maheshhika.com/2012/09/28/virtual-box-verr_pdm_media_locked/

入坑需谨慎，本文不构成任何投资建议

操作步骤

Streamr 网络质押 mining 具体步骤：

1. 申请 EVM 兼容链钱包，推荐 Metamask。参考教程
2. 将 MetaMask 钱包切换至 Polygon 链
3. 向钱包内转入 Matic，可以由交易所转入，注意转账时需选择 Polygon 链。得益于 Polygon 链的超低费用，可以转入 10 Matic 或更少均可，来作为 Gas 费。
4. 向钱包内转入 DATA，单账户支持最大 10000 DATA 质押
5. 部署 Streamr Miner 程序，自动生成 Miner 公钥
6. 将私钥导入到 Streamr Miner
7. 启动 miner 开始 mining

前期准备

正式开始安装质押程序前需做如下准备：

• Ubuntu 20.04 LTS 系统用于安装矿机程序
• Metamask 钱包私钥（存入一定数量的 MATIC、DATA）

安装部署

如下所有操作均在 root 用户下完成。操作前请使用 sudo su 切换至 root 用户。

• 安装 docker 及 docker-compose

## docker
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt-cache policy docker-ce
sudo apt install docker-ce

## docker-compose
mkdir -p ~/.docker/cli-plugins/
curl -SL https://github.com/docker/compose/releases/download/v2.4.1/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose
chmod +x ~/.docker/cli-plugins/docker-compose

• 创建工作目录

mkdir -p /opt/streamr/docker

• 准备docker-compose文件，存入 /opt/streamr/docker-compose.yaml

version: "3"
services:
  streamr-miner:
    restart: always
    image: streamr/broker-node:latest
    container_name: streamr
    init: true
    privileged: true
    network_mode: host
    ports:
      - 7170:7170
      - 7171:7171
      - 1883:1883
    volumes:
      - '/opt/streamr/docker:/root/.streamr'
    ulimits:
      nofile:
        soft: 64000
        hard: 64000

• 执行初始化程序，导入密钥，进行配置。参考实际执行结果。

docker run -it -v $(cd /opt/streamr/docker; pwd):/root/.streamr streamr/broker-node:latest bin/config-wizard

• 删除运行 config-wizard 产生的 docker container

## 查询 Container ID
docker ps -a

## 删除，${ID} 用实际 ID 替换
docker rm ${ID}

• 运行 docker-compose（注意：/opt/streamr/docker-compose.yaml 需存在）

cd /opt/streamr/docker
docker compose up -d

• 添加防火墙规则，放行端口 (有些版本的Ubuntu默认开启了ufw防火墙，需要手动添加规则打开端口，或者根据自身安全需求关闭防火墙)

sudo ufw allow from any to any port 1883 proto tcp
sudo ufw allow from any to any port 7170 proto tcp
sudo ufw allow from any to any port 7171 proto tcp

root@jpv25:~# sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
1883/tcp                   ALLOW       Anywhere                  
7170/tcp                   ALLOW       Anywhere                  
7171/tcp                   ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)             
1883/tcp (v6)              ALLOW       Anywhere (v6)             
7170/tcp (v6)              ALLOW       Anywhere (v6)             
7171/tcp (v6)              ALLOW       Anywhere (v6)             

• 部署完成

参考资料

• https://brubeckscan.app/ 节点数据监控

• https://medium.com/streamrblog/streamr-network-staking-how-to-mine-rewards-in-the-brubeck-mainnet-47e0a3aa2b25

• https://streamr.network/

• https://streamr.network/docs/streamr-network/installing-broker-node

准备镜像

1. 下载镜像

https://downloads.raspberrypi.org/raspios_lite_arm64/images

• 解压镜像

2. 镜像挂在到本地，修改镜像参数

losetup -f // 查找空闲loop
losetup -P /dev/loop?? rpios.img
mkdir -p img/rootfs
mkdir -p img/boot
mount /dev/loop??p2 img/rootfs
mount /dev/loop??p1 img/boot

# ?? 替换查到的空闲 loop

3. 修改启动参数禁止自动扩展镜像

console=serial0,115200 console=tty1 root=PARTUUID=c0799831-02 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet init=/usr/lib/raspi-config/init_resize.sh
 
console=serial0,115200 console=tty1 root=PARTUUID=c0799831-02 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait quiet 

4. 增加 ssh 文件

/boot/ 目录下增加 ssh 使能 ssh 登陆。

把本地 .ssh 目录复制到 /home/pi/，主要是使用 authorized_keys 文件解决免密登陆。（注意用户权限）

5. 使能 SPI

修改 config.txt 增加

dtparam=spi=on
dtoverlay=spi0-1cs

6. 开启 WIFI 支持

/etc/wpa_supplicant/wpa_supplicant.conf 增加 WIFI 配置。

network={
    ssid="testing"
    psk="testingPassword"
}

开启WIFI 不能直接生效，需要看一下其他办法。

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

上电启动

1. 将镜像烧录到 SD 卡

指定 bs 大小可以加速烧录。

sudo dd if=./rpi.img of=/dev/mmcblk0 bs=200MB
sudo sync
sudo sync

2. 上电

上电启动后执行 apt update 更新软件源。

3. 其他配置

参考：/dietpi-first-try/

1. 环境搭建

# rust
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

# cargo
cargo install cross
cargo install cargo-make

# 增加平台
rustup target add armv7-unknown-linux-musleabihf
rustup target add arm-unknown-linux-gnueabihf
# Supports Pi 0/1
rustup target add arm-unknown-linux-gnueabihf
# Supports Pi 2/3/4
rustup target add armv7-unknown-linux-gnueabihf

2. 编译

查看 rustc 支持的目标平台：

> rustc --print target-list | pr -tw120 --output-tabs=' 1' --columns 3

aarch64-apple-darwin                    i586-unknown-linux-gnu                  riscv64gc-unknown-none-elf
aarch64-apple-ios                       i586-unknown-linux-musl                 riscv64imac-unknown-none-elf
aarch64-apple-ios-macabi                i686-apple-darwin                       s390x-unknown-linux-gnu
aarch64-apple-ios-sim                   i686-linux-android                      s390x-unknown-linux-musl
aarch64-apple-tvos                      i686-pc-windows-gnu                     sparc-unknown-linux-gnu
aarch64-fuchsia                         i686-pc-windows-msvc                    sparc64-unknown-linux-gnu
aarch64-linux-android                   i686-unknown-freebsd                    sparc64-unknown-netbsd
aarch64-pc-windows-msvc                 i686-unknown-haiku                      sparc64-unknown-openbsd
aarch64-unknown-freebsd                 i686-unknown-linux-gnu                  sparcv9-sun-solaris
aarch64-unknown-hermit                  i686-unknown-linux-musl                 thumbv4t-none-eabi
aarch64-unknown-linux-gnu               i686-unknown-netbsd                     thumbv6m-none-eabi
aarch64-unknown-linux-gnu_ilp32         i686-unknown-openbsd                    thumbv7a-pc-windows-msvc
aarch64-unknown-linux-musl              i686-unknown-uefi                       thumbv7a-uwp-windows-msvc
aarch64-unknown-netbsd                  i686-uwp-windows-gnu                    thumbv7em-none-eabi
aarch64-unknown-none                    i686-uwp-windows-msvc                   thumbv7em-none-eabihf
aarch64-unknown-none-softfloat          i686-wrs-vxworks                        thumbv7m-none-eabi
aarch64-unknown-openbsd                 mips-unknown-linux-gnu                  thumbv7neon-linux-androideabi
aarch64-unknown-redox                   mips-unknown-linux-musl                 thumbv7neon-unknown-linux-gnueabihf
aarch64-uwp-windows-msvc                mips-unknown-linux-uclibc               thumbv7neon-unknown-linux-musleabihf
aarch64-wrs-vxworks                     mips64-unknown-linux-gnuabi64           thumbv8m.base-none-eabi
aarch64_be-unknown-linux-gnu            mips64-unknown-linux-muslabi64          thumbv8m.main-none-eabi
aarch64_be-unknown-linux-gnu_ilp32      mips64el-unknown-linux-gnuabi64         thumbv8m.main-none-eabihf
arm-linux-androideabi                   mips64el-unknown-linux-muslabi64        wasm32-unknown-emscripten
arm-unknown-linux-gnueabi               mipsel-sony-psp                         wasm32-unknown-unknown
arm-unknown-linux-gnueabihf             mipsel-unknown-linux-gnu                wasm32-wasi
arm-unknown-linux-musleabi              mipsel-unknown-linux-musl               x86_64-apple-darwin
arm-unknown-linux-musleabihf            mipsel-unknown-linux-uclibc             x86_64-apple-ios
armebv7r-none-eabi                      mipsel-unknown-none                     x86_64-apple-ios-macabi
armebv7r-none-eabihf                    mipsisa32r6-unknown-linux-gnu           x86_64-apple-tvos
armv4t-unknown-linux-gnueabi            mipsisa32r6el-unknown-linux-gnu         x86_64-fortanix-unknown-sgx
armv5te-unknown-linux-gnueabi           mipsisa64r6-unknown-linux-gnuabi64      x86_64-fuchsia
armv5te-unknown-linux-musleabi          mipsisa64r6el-unknown-linux-gnuabi64    x86_64-linux-android
armv5te-unknown-linux-uclibceabi        msp430-none-elf                         x86_64-pc-solaris
armv6-unknown-freebsd                   nvptx64-nvidia-cuda                     x86_64-pc-windows-gnu
armv6-unknown-netbsd-eabihf             powerpc-unknown-linux-gnu               x86_64-pc-windows-msvc
armv7-apple-ios                         powerpc-unknown-linux-gnuspe            x86_64-sun-solaris
armv7-linux-androideabi                 powerpc-unknown-linux-musl              x86_64-unknown-dragonfly
armv7-unknown-freebsd                   powerpc-unknown-netbsd                  x86_64-unknown-freebsd
armv7-unknown-linux-gnueabi             powerpc-unknown-openbsd                 x86_64-unknown-haiku
armv7-unknown-linux-gnueabihf           powerpc-wrs-vxworks                     x86_64-unknown-hermit
armv7-unknown-linux-musleabi            powerpc-wrs-vxworks-spe                 x86_64-unknown-illumos
armv7-unknown-linux-musleabihf          powerpc64-unknown-freebsd               x86_64-unknown-l4re-uclibc
armv7-unknown-netbsd-eabihf             powerpc64-unknown-linux-gnu             x86_64-unknown-linux-gnu
armv7-wrs-vxworks-eabihf                powerpc64-unknown-linux-musl            x86_64-unknown-linux-gnux32
armv7a-none-eabi                        powerpc64-wrs-vxworks                   x86_64-unknown-linux-musl
armv7a-none-eabihf                      powerpc64le-unknown-linux-gnu           x86_64-unknown-netbsd
armv7r-none-eabi                        powerpc64le-unknown-linux-musl          x86_64-unknown-none-hermitkernel
armv7r-none-eabihf                      riscv32gc-unknown-linux-gnu             x86_64-unknown-none-linuxkernel
armv7s-apple-ios                        riscv32gc-unknown-linux-musl            x86_64-unknown-openbsd
asmjs-unknown-emscripten                riscv32i-unknown-none-elf               x86_64-unknown-redox
avr-unknown-gnu-atmega328               riscv32imac-unknown-none-elf            x86_64-unknown-uefi
hexagon-unknown-linux-musl              riscv32imc-unknown-none-elf             x86_64-uwp-windows-gnu
i386-apple-ios                          riscv64gc-unknown-linux-gnu             x86_64-uwp-windows-msvc
i586-pc-windows-msvc                    riscv64gc-unknown-linux-musl            x86_64-wrs-vxworks

gateway-rs 使用到的平台

CROSS_TARGET = "arm-unknown-linux-gnueabihf"				# raspberry pi 0 / 1
CROSS_TARGET = "armv7-unknown-linux-gnueabihf"				# raspberry pi 2 / 3 / 4
CROSS_TARGET = "armv7-unknown-linux-musleabihf"				# kerlink 
CROSS_TARGET = "mipsel-unknown-linux-musl"					# ramips
CROSS_TARGET = "mips-unknown-linux-musl"
CROSS_TARGET = "armv5te-unknown-linux-musleabi"

编译未通过

随便选择一个 target，尝试编译，但是报错，由于缺少工具链。参考 https://github.com/japaric/rust-cross 解决。

> cargo build --target  armv7-unknown-linux-musleabihf --release

3. 配置交叉编译工具链

交叉编译工具链是一个麻烦事儿

命名规范

交叉编译工具链的命名规则为：arch [-vendor] [-os] [-(gnu)eabi]

• arch - 体系架构，如ARM，MIPS
• verdor - 工具链提供商
• os - 目标操作系统
• eabi - 嵌入式应用二进制接口

根据对操作系统的支持与否，ARM GCC可分为支持和不支持操作系统，如：

• arm-none-eabi：这个是没有操作系统的（bare metal），自然不可能支持那些跟操作系统关系密切的函数，比如fork。他使用的是newlib这个专用于嵌入式系统的C库。
• arm-none-linux-eabi：用于Linux的，使用Glibc

参考：https://blog.csdn.net/weixin_43997099/article/details/109087458

gcc-arm-linux-gnueabi 以及 gcc-arm-linux-gnueabihf 的区别

gcc-arm-linux-gnueabi is the cross-toolchain package for the armel architecture. This toolchain implies the EABI generated by gcc's -mfloat-abi=soft or -mfloat-abi=softfp options.

gcc-arm-linux-gnueabihf is the cross-toolchain package for the armhf architecture. This toolchain implies the EABI generated by the gcc -mfloat-abi=hard option.

hf 将开启硬件浮点指令，可能有厂家会从成本角度考虑阉割硬件浮点数预算的支持，这样就必须使用软件浮点数。

树莓派工具链

git clone --depth 1 https://github.com/raspberrypi/tools.git rpitools

~/tool/rpitools/arm-bcm2708/arm-linux-gnueabihf/bin

4. 为 DietPi 系统编译 gateway-rs

工具链

下载 rpi 官方的工具链，并添加环境变量。

PATH=...:...:/home/jp/tool/rpitools/arm-bcm2708/arm-rpi-4.9.3-linux-gnueabihf/bin/

修改 cargo 配置文件指定 linker 及其配置

仓库 .cargo/config.toml 路径下面有相关的配置文件。可以根据 target 准备编译选项和链接配置参数。增加如下配置：

...

# Pi 2/3/4
[target.armv7-unknown-linux-gnueabihf]
linker = "arm-linux-gnueabihf-gcc"
rustflags  = [
    "-C", "target-feature=+crt-static",
    "-C", "link-args=-static",
]

...

编译并运行

> cargo build --target armv7-unknown-linux-gnueabihf --release
   Compiling libc v0.2.94
   Compiling proc-macro2 v1.0.26
   Compiling unicode-xid v0.2.2
   Compiling syn v1.0.72
   Compiling cfg-if v1.0.0
   Compiling autocfg v1.0.1
   Compiling version_check v0.9.3
   Compiling getrandom v0.2.2
...
...
...
   Compiling tonic v0.4.3
   Compiling gateway-rs v1.0.0-alpha.8 (/home/jp/helium/gateway-rs)
    Finished release [optimized] target(s) in 1m 35s

上传 (使用 tar / pipe / ssh 方式进行)

> tar cf - ./target/armv7-unknown-linux-gnueabihf/release/helium_gateway | ssh root@192.168.0.21 "tar xf - -C ~"

运行

root@DietPi:~/target/armv7-unknown-linux-gnueabihf/release# ./helium_gateway -h
helium_gateway 1.0.0-alpha.8
Helium Light Gateway

USAGE:
    helium_gateway [FLAGS] [OPTIONS] <SUBCOMMAND>

FLAGS:
        --daemon     Daemonize the application
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -c <config>        Configuration folder to use. default.toml will be loaded first and any custom settings in
                       settings.toml merged in [default: /etc/helium_gateway]

SUBCOMMANDS:
    help      Prints this message or the help of the given subcommand(s)
    key       Commands on gateway keys
    server    Run the gateway service
    update    Commands for gateway updates

注意：dietpi 一定需要增加静态编译的选项，否则编译后的镜像无法使用（可能是 dietpi 比较精简删掉了一些动态库，测试用的dietpi 版本 7.）

> ssh root@192.168.0.21
root@192.168.0.21's password: 
 ─────────────────────────────────────────────────────
 DietPi v7.1.2 : 06:35 - Wed 05/12/21
 ─────────────────────────────────────────────────────
 - Device model : RPi 3 Model B (aarch64)
 - CPU temp : 48'C : 118'F (Optimal temperature)
 - LAN IP : 192.168.0.21 (eth0)
 - MOTD : Did you know that you can run "dietpi-banner" to change its content?
 ─────────────────────────────────────────────────────

 DietPi Team     : MichaIng (lead), Daniel Knight (founder), Joulinar (support)
 Image by        : DietPi Core Team (pre-image: Raspberry Pi OS Lite (64-bit))
 Web             : https://dietpi.com | https://twitter.com/DietPi_
 Patreon Legends : Camry2731
 Contribute      : https://dietpi.com/contribute.html
 DietPi Hosting  : Powered by https://myvirtualserver.com

 dietpi-launcher : All the DietPi programs in one place.
 dietpi-config   : Feature rich configuration tool for your device.
 dietpi-software : Select optimized software for installation.
 htop            : Resource monitor.
 cpu             : Shows CPU information and stats.

小贴士

pr

为了解决终端内容复制到 md 后格式混乱的问题（TAB 默认宽度不一样），help 文档不是很友好，就稍微阅读了一下 pr 的源码。

默认使用 TAB （8）进行排版， --output-tabs=' 1'（1前面有个空格） 选项可以强制使用空格输出。

pr 工具隶属于 gnu core utilities。

一个 windows 工具链下载站

https://gnutoolchains.com/raspberry/

神秘的 musl

官方网站：https://www.musl-libc.org/ / https://musl.libc.org/

musl is an implementation of the C standard library built on top of the Linux system call API, including interfaces defined in the base language standard, POSIX, and widely agreed-upon extensions. musl is ightweight, fast, simple, free, and strives to be correct in the sense of standards-conformance and safety.

标有 musl 字样的 target 表示的应该是有 musl libc 依赖的 gcc。而标有 gnu 字样的应该是以来 glibc 的库。 （仅为猜测）

限制 cargo 编译时的任务数

$ export CARGO_BUILD_JOBS = 1
$ cargo build

参考文档

• https://www.reddit.com/r/rust/comments/97xfar/help_crosscompiling_for_armv7_cortexa9/
• 交叉编译树莓派：https://chacin.dev/blog/cross-compiling-rust-for-the-raspberry-pi/

烧录镜像

下载镜像。https://dietpi.com/

sudo dd if=./DietPi_RPi-ARMv8-Buster.img of=/dev/mmcblk0 bs=200MB
sudo sync
sudo sync

注意：如果不指定 bs 参数，写入速度非常慢。

配置

• 使用串口进行登陆，不是很友好。也可能是跟我使用的 extraputty 工具有关系。

• 首次启动比较慢，要等 3 - 5分钟左右。（我的设备是 raspberry pi 3 model B)

用户名密码： root / dietpi

默认安装了 htop。从下图中可以看到，进程不多，很精简。

基础软件

默认未提供 vim / git 等软件支持。（rpi 跑 apt 有些吃力，每次安装读软件列表搞半天）

apt install vim git

魔法上网

安装经常断流。来吧，开魔法！

安装 privoxy：

apt install privoxy

安装 shadowsocks：

apt install shadowsocks-libev

安装 v2ray-plugin：

宿主机开魔法下载v2ray-plugin。https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.1/v2ray-plugin-linux-arm64-v1.3.1.tar.gz

利用 dropbear 上传文件。

# diepi 默认不支持 scp，使用 ssh 代替，如下命令在 host 主机执行

cat v2ray-plugin-linux-arm64-v1.3.1.tar.gz | ssh root@192.168.0.64 "cat > v2ray.tar.gz"

dietpi 下执行：

tar xzf v2ray.tar.gz 
mv ./v2ray-plugin_linux_arm64 /usr/bin/v2ray-plugin

配置 shadowsoks，创建 /etc/shadowsocks-libev/xxx.json，配置需要参考服务端完成。

{
"server":"url.com",
"mode":"tcp_and_udp",
"server_port": 443,
"local_address":"0.0.0.0",
"local_port":1080,
"password":"password",
"method":"aes-256-gcm",
"plugin":"v2ray-plugin",
"plugin_opts":"tls;tls;mux=10;fast-open;host=url.com;path=/s",
"plugin_args": "",
"timeout":60,
"fast_open":true
}

按下图修改 privoxy，开启 http 代理：

配置全局代理

编辑 ~/.profile，追加如下内容。

# Proxy
#PROXY_SERVER=http://192.168.0.10:1080
PROXY_SERVER=http://127.0.0.1:8118

export https_proxy=$PROXY_SERVER
export http_proxy=$PROXY_SERVER
git config --global http.proxy $PROXY_SERVER
git config --global https.proxy $PROXY_SERVER

# for APT package management 
cat << EOF > /tmp/proxy.conf
Acquire {
  HTTP::proxy "$PROXY_SERVER";
  HTTPS::proxy "$PROXY_SERVER";
}
EOF
sudo mv /tmp/proxy.conf /etc/apt/apt.conf.d/proxy.conf
sudo chown root:root /etc/apt/apt.conf.d/proxy.conf

这样在终端中执行诸如 curl 等软件都会自动通过代理网络走，节约生命。部分不支持利用全局变量进行代理的，可能需要手动指定代理端口。

其他

查看本地监听的端口服务

netstat 已不建议使用。可以使用 ss 代替。

ss -atulpn

搭建 vim runtime 环境

git clone --depth=1 https://github.com/amix/vimrc.git ~/.vim_runtime && sh ~/.vim_runtime/install_awesome_vimrc.sh

查看 dd 进度

pkill -USR1 -x dd

dietpi 和 raspbian lite 的对比

点击图片查看原链接

SSH / tar / pipe 互相拷贝文件 (不使用 scp)

ssh taget "tar czpf - /some/important/data" | tar xzpf - -C /new/root/directory
tar cpf - /some/important/data | ssh target "tar xpf - -C /some/directory/" 

交叉编译工具链

rpi 官网工具链编译出来的程序需要使用静态编译的方式方能适配 dietpi。否则无法运行并报如下错误提示：

root@DietPi:~# ./util/test/test_hw 
-bash: ./util/test/test_hw: No such file or directory

测试程序采用了 automake 进行构建，可以增加静态编译的选项使其可以工作，修改很简单。编译结果比动态链接增大了 100% （900K - 1.8M）。

参考：https://stackoverflow.com/questions/13997415/how-can-an-autotools-user-specify-a-combination-of-static-dynamic-linking

多少年来一直坚信做事应该客观，近来在吴军老师的专栏里接受了“主观地阐述问题包含的信息量才大”这个个观点。虽然这句话不适用于全部场景，因为其本身也是主观的。突然又想到那句GNU is Not Unix。但是其中的深层含义结合身边的事和人进行了一些思考。试着去改变一下，重新审视客观和主观，对主观的看法常怀一颗包容的心，去芜存菁。

吴军老师的《信息论40讲》真的是常读常新。

1. 生成 testnet 钱包

helium-wallet create basic --network testnet -o /path/to/save/wallet.key

helium-wallet -f /path/to/save/wallet.key info

> ~/helium/helium-wallet-rs/target/debug/helium-wallet create basic --network testnet -o testnet.key
Password: [hidden]
+-----------------------------------------------------+---------+--------+------------+
| Address                                             | Sharded | Verify | PwHash     |
+-----------------------------------------------------+---------+--------+------------+
| 1aCjBMAWymv9x7kXTvKVsTe7tBkSyWoR5uzkQ49SG1tKtYwYG6n | false   | true   | Argon2id13 |
+-----------------------------------------------------+---------+--------+------------+

2. 获取 TNT (测试币)

https://faucet.helium.wtf/ 填入钱包地址获取假币。等待 10 分钟左右，假币到帐了。可以发掘查询。

> ~/helium/helium-wallet-rs/target/debug/helium-wallet -f testnet.key balance                       
+-----------------------------------------------------+----------------+--------------+-----------------+
| Address                                             | Balance        | Data Credits | Security Tokens |
+-----------------------------------------------------+----------------+--------------+-----------------+
| 1aCjBMAWymv9x7kXTvKVsTe7tBkSyWoR5uzkQ49SG1tKtYwYG6n | 10005.00000000 | 0            | 0.00000000      |
+-----------------------------------------------------+----------------+--------------+-----------------+

3. 利用 docker 部署 validator

docker run -d --init \
--restart always \
--publish 2154:2154/tcp \
--name validator \
--mount type=bind,source=$HOME/helium/validator_data,target=/var/data \
quay.io/team-helium/validator:latest-val-amd64

加入自动升级守护：

docker run -d \
--restart always \
--name watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower \
--cleanup \
--interval 1800

可以看到 2154 端口需要对外开放。并且支持 p2p 通信。

4. 质押 10000 HNT 使得 validator 生效

查看 validator 地址：

sudo docker exec validator miner peer addr                                     
/p2p/1YPws85sTKu9rf5gBo9JYCUE1muDDrBhVkjUphDnskkk55RruVf

质押并缴费：

helium-wallet -f /path/to/save/wallet.key validators stake 1YPws85sTKu9rf5gBo9JYCUE1muDDrBhVkjUphDnskkk55RruVf 10000 --commit
Password: [hidden]
+-----------+-----------------------------------------------------+
| Key       | Value                                               |
+-----------+-----------------------------------------------------+
| Validator | 1YPws85sTKu9rf5gBo9JYCUE1muDDrBhVkjUphDnskkk55RruVf |
+-----------+-----------------------------------------------------+
| Fee       | 35000                                               |
+-----------+-----------------------------------------------------+
| Hash      | 594qDbvczOFIW1vQSOeRWXwTdF1SMqqAyQ2ZGV_ibHk         |
+-----------+-----------------------------------------------------+

5. 查看 validator 部署结果

validator 监听的端口会增多：

一晚上挖到几十个 TNT (测试币)

其他

• validator 的部署与挖矿功能解耦隔离，这样很方便做部署切换，validator 的生效与否决定权在钱包侧的 HNT 质押
• validator 的 stake

现在是 skin in the game 了。

根据 helium APP 上的 12 个主机词可以用来获取其关联的 cli 钱包，以解锁更多功能。

编译 helium-wallet-rs

git clone https://github.com/helium/helium-wallet-rs
cd helium-wallet-rs
curl https://sh.rustup.rs -sSf | sh
## recommended option 1
source $HOME/.cargo/env
sudo apt install build-essential pkg-config cmake clang
cd helium-wallet-rs
cargo build --release

钱包命令位于 target/release/helium-wallet

利用助记符还原

示例中的助记符获取自 https://github.com/helium/helium-wallet-rs/blob/master/src/mnemonic/mod.rs#L72

catch poet clog intact scare jacket throw palm illegal buyer allow figure

> ~/helium/helium-wallet-rs/target/debug/helium-wallet create basic --seed 

Password: [hidden]

+-----------------------------------------------------+---------+--------+------------+
| Address                                             | Sharded | Verify | PwHash     |
+-----------------------------------------------------+---------+--------+------------+
| 14VZN1zLxw7vmGSUNDRCNWvBK8FteHFvDEqmjmRvRmqHP7v72Vw | false   | true   | Argon2id13 |
+-----------------------------------------------------+---------+--------+------------+

cli 钱包指令

info

~/helium                                                                                                                                                                                             14:49:22
> ~/helium/helium-wallet-rs/target/debug/helium-wallet -f wallet.key info 
+--------------------+-----------------------------------------------------+
| Key                | Value                                               |
+--------------------+-----------------------------------------------------+
| Address            | 14VZN1zLxw7vmGSUNDRCNWvBK8FteHFvDEqmjmRvRmqHP7v72Vw |
+--------------------+-----------------------------------------------------+
| Network            | mainnet                                             |
+--------------------+-----------------------------------------------------+
| Type               | ed25519                                             |
+--------------------+-----------------------------------------------------+
| Sharded            | false                                               |
+--------------------+-----------------------------------------------------+
| PwHash             | Argon2id13                                          |
+--------------------+-----------------------------------------------------+
| Balance            | 0.00000000                                          |
+--------------------+-----------------------------------------------------+
| DC Balance         | 0                                                   |
+--------------------+-----------------------------------------------------+
| Securities Balance | 0.00000000                                          |
+--------------------+-----------------------------------------------------+