Tag Archives: Atrix

【小白】今年下半年遇到的白痴问题外加rm -rf /

我使用的手机是Motorola Atrix 4G。

由于官方的ROM一个比一个坑爹而且连个正式版ics都没有,所以果断投向了cm行列。

目前选用的ROM是 cm-10-20121029-UNOFFICIAL-epinter-olympus.zip。硬件加速问题是有的,所以osu和其他游戏别指望了。至于B站,安装客户端之后再安装B站的Tegra2解码包也还凑合。这些都不是重点,爬梯子才是我的重要需求。

原以为l2tp-ipsec和cisco-ipsec都是无解的,后来在vps上把openswan换了racoon之后意外地发现居然都挺好使了……

唯一困扰我的就是openvpn。如果尝试用openvpn for android连接,错误如下图: cannot<em>open</em>tun

对了。为什么说今年下半年呢?因为我9月份刚去东莞的时候,想初步尝试openvpn时,就和 @wzyboy 说过这个问题。当时他叫我ifconfig看看有没有tun0。无知的我就真信了,一看没有tun0,就以为是ROM不支持了。现在回头看看自己真的很傻很天真——就算有也是连上openvpn才会有啦。

@forcy说过正确的判断方式是查看有无/dev/tun或者/dev/net/tun。而且自己在手机里zcat /proc/config.gz | vim -之后/TUN果断发现CONFIG_TUN=y,这才回过头来重新看上面那张图的错误信息。既然kernel是支持的,那就只有是ownership不对了。

试着ll /dev/tun,发现user:group permission如下:

u0_a39@android:/dev # ll /dev/tun
crw-r-----    vpn vpn 10, 200 2012-11-25  11:53   tun

刚才去问 @wzyboy 他的N7的/dev/tun的权限如何,一番口水之后得到答案是system:vpn 660 于是chmod && chown之后

u0_a39@android:/dev # ll /dev/tun
crw-rw-----    system  vpn 10, 200 2012-11-25  11:53   tun

再试,居然可以用了……

没想到学习了将近半年的Linux管理,现在依旧会栽在权限上,真是233……

另外最近才发现cm有初始化脚本的。/system/etc/init.d/XXuserinit便是,xx是两位数。根据这个内容,我可以写个userinit.sh/data/local下面,然后手机重启就能自动修正权限了。

#!/system/bin/sh
chown system:vpn /dev/tun
chmod 660 /dev/tun

顺便我加上这段的时候,openvpn已经被封得差不多了。不知道手机能不能static key。


昨天又把vps给rebuild了。大概是由于以前安装/卸载php的某些module的package的时候突然中止(虽然我确信没有做过任何形式的^C),导致dpkg信息混乱。好不容易前天 @wzyboy 帮我修好了,昨天中午睡醒一看cron daemon刷了我40+个警告,全是关于php某某库的。后来一气之下tar cvzf了整个/etc之后rsync -avP扔老vps上就开始试试传说中喜闻乐见的

rm -rf / --no-preserve-root

发现所谓chattr +i / 根本就是扯淡嘛!

至于结果嘛,鉴于很多大大喜欢说“你猜”“去试试就知道了”之类的话,在这里就剧透一下好了。/sys/proc之类的因为系统正在运行,所以肯定是删不掉的。

rm: cannot remove `/vmlinuz’: Permission denied
在这里停下 然后 ^C
然后 发现/bin里面东西都找不到了
然后就没有然后了

值得一提的是,这个时候之前开的ssh -D依旧在运作……也就是我还在翻的状态,amazing…

好吧,我承认我真够有聊的。

【メモ】面试时被问道的几个技术(?)问题

很撸瑟地跑到 @stutiredboy 他们那里去面试,结果被问了一堆问题答不出来。正好好久没更新blog了,那么就把记得的东西写在上面吧…顺序不分先后。(下面有一些敏感词,不过我有SSL我自豪,哼哼~岚少语气:你来呀~)

  1. GFW是什么?Wikipedia:GFW
    深入理解: http://gfwrev.blogspot.jp/2010/02/gfw.html反正我当时回答本质上是个大规模群集啥的,然后在主要干路上旁听啥的,基本封锁手段有关键词过滤,dns劫持污染等等,基本在口胡orz……
  2. 更改dns为8.8.8.8还是不能解决dns污染的问题,应该怎么办?好吧当时口胡太多,一问具体细节就真的囧了……回来查了下解决办法挺多的,首先有dns over tcp嘛,截止昨天@ayanamist还回复我说目前DNS还不会污染DNS的TCP查询,当然不保证将来会这么做。刚才@wzyboy又补充如下:

    2. 可以把查询通过 Socks 隧道来查询
    3. 可以把查询通过 VPN 来查询
    4. 可以在 resolver 上指定只用 8.8.8.8 去查询

    当然具体细节还待查了。1的话,看见了DNSForwarder 2.0这个软件,还没来得及用…至于2、3,我目前的感觉是可以开socks和vpn不如就直接翻了嘛…(别打我

    关于本地dns的进一步配置可以参考@wzyboy 的这篇博文: https://wzyboy.im/post/874.html

    追加评论:

    DNS污染的话目前还有IPv6,但已经在试验封锁了;TCP效率太低,能不用就别用;SOCKS等应用层代理对整个系统来说意义不大。

  3. mysqldump有啥缺点?呃,因为我只用来备份wp博客数据库,所以有啥缺点是肯定搭不上来的……google了一下答案如下:

    mysqldump优点:备份出来的数据比较小,基本算是纯数据,如果是innodb引擎,数据都在内存里面的话,不会发生物理磁盘的读操作。
    mysqldump缺点:不支持增量备份,会发生表锁,如果数据量过大,表锁时间会很长。
    xtrabackup优点:支持热备,支持增量备份。
    xtrabackup缺点:备份是物理拷贝+逻辑备份的方式备份数据库,会发生物理磁盘的读操作,但是物理备份的速度会比较快。

    简单说来就是不适合备份数据量大而且非slave机器上的数据…有这个需求可以考虑改用xtrabackup。

    追加评论:

    真要有条件搞增量还不如起个slave算了,在slave上做mysqldump成本最低。

  4. git和svn有啥区别?好吧虽然现在用git很少,不过区别还是知道的,至少git是个分布式版本控制吧,不像svn服务器挂了整个就挂了,但是面试的时候就是忘记了这点-_-||
  5. 一般什么时候git commit?当时口胡的是觉得代码没有问题了,程序/脚本能正常运行就commit…我总不能说git add 之后再commit吧,就像回答问你是说,我说我是人一样。Google了一下貌似也没啥说法。反正感觉自己就是不会写代码,用git纯粹是跟风、备份下vim配置文件啥的…

    追加评论:

    在保证能运行的前提下把commit拆得越散越好。

  6. 如何动态监控vps的状态?这个…不知道啊-_-||当时回答是刷linode的面板。基米大大@jimmy_xu_wrk给出的建议如下

    监控如果是中心化的就snmp
    如果无中心就找第三方
    自己监视自己毫无意义
    万一网路故障了谁去通知你?

    于是直接打消了我想写个python的sleekxmpp机器人定时推送到gtalk之类的想法…… @wzyboy推荐 http://www.siteuptime.com/。另外nagios啊cacti之类的解决方案也是应该学习了解的。

  7. openvpn的基本工作原理?面试时简单回答了一些建立隧道,服务器CA之类的,反正中间必须是加密传输。早上Google了些,具体原理看着我头疼,另外关于为什么client的ip是 .5 .6,server的ip是 .1 .2,和 @helijohnny 以及 @wzyboy 讨论了下也没得出啥结论,不过在 http://www.linuxquestions.org/questions/linux-server-73/openvpn-point-to-point-address-question-605810/ 里面找到了这样一段话

    From the client side, .5 is the server and from the server side .2 is the client. All the other numbers are just routed at either end, so the server knows to contact .2 when it needs to talk to anything past .5 and the client knows that it’s both .5 and .6

    It comes about because OpenVPN is routing networks not just individual IP addresses. The “gateway” for each network is the PtP address that you get, even if there’s only one client on that particular virtual network.

    所以越来越晕了……@_@

    关于.2,@chenshaoju给出的解释入下:

    10.8.0.1~2是提供给服务器进行NAT转换使用的(也就是iptables的转发)。
    对于VPN拨号,子网掩码始终是255.255.255.255(包括PPPoE等)。

    追加评论:

    然后对于P-t-P链路来说,“网关”是无意义的,任何非本地的地址都会被送到链路的另一头,然后对面会做适当的处理。

还有一些问题忘记了,想起来的时候会补上的。反正这次面试很orz……于我个人来说感觉挺失败的,充分暴露出了我走马观花的本质,很多东西深入研究。(于是果断被@fisherduan 殴打)大家都说书籍是最好的老师,可惜对于我这个有阅读障碍的懒人来说还是喜欢直接求助于【人間】。当然也有主动去翻wiki的man page,可是收效不大……总之和折腾gentoo的某鸟 @radaiming 比起来自学能力真心弱爆了……=_,=
Continue reading

【新年快乐】Motorola Atrix 4G与联通38元500M流量套餐简单测评

 

先给大家拜个晚年,祝大家新年快乐哈^ ^(众:你干脆懒死算了!)

虽然不记得谁提出来要我填这个坑的,不过出来挖坑,迟早是要填的。趁着这月黑风高夜,就把这坑填了吧,嘿嘿嘿……

其实我买的是Motorola MB860,为此机器的欧水版。11月产,12月中旬交货,成交价2050软妹币,标准一电一充,木有HDMI和扩展坞(废话!)。不过总觉得Atrix 4G叫起来还是爽一点,所以一下略称A4G啦!(感谢@Miao_saku大大让我邂逅了这台机器!)

来个名词解释(感谢 @Mariotaku
Continue reading