技术Android

为 Pixel 8 Pro 刷机 Android 14 并 root

最近入手了 Google Pixel 8 Pro,写一篇折腾日记。

Step 1: Google Android USB 驱动和 ADB 工具

访问 Google Android USB Driver,解压,右键其中的 inf 文件,在菜单里选择「安装」。

All In One 压缩包中的文件
该文件包含在 All In One 压缩包中,文件路径为:usb_driver.zip

访问 SDK Platform Tools 下载 ADB 工具,解压到想要的位置,将该位置添加到环境变量 PATH 中。

将手机连接到电脑,输入以下命令测试 ADB:

1
adb shell

如果 ADB 正常工作,您可以在手机上看到请求授权的弹窗。请选择「允许」。

Step 2: 刷写最新稳定版 Android

Google Pixel 系列都是可以直接解锁。首先开机并跳过所有设置、连接 WiFi、启用开发者模式、打开「OEM 解锁」;过程不在此赘述。

访问 Android 官方刷机工具。在开始操作前,按下 F12 打开开发者工具,点击 Network 选项卡,用以捕获下载系统镜像的请求 URL。

注意
该网页使用 WebUSB 技术,目前仅支持 Chrome 或 Chromium 内核的浏览器。详情见:Can I use WebUSB

在网页中选择「Back to Public」刷写最新稳定版系统。根据在该网页的提示进行操作,等到网页开始下载系统镜像时,找到 Network 选项卡中的系统镜像下载请求,复制 URL 备用。

访问 Factory Images for Nexus and Pixel Devices 下载与手机型号匹配、和刷写系统版本一致的系统镜像。如果该页面没有与刷写系统版本一致的镜像,请使用上一步的「复制 URL 备用」的 URL 下载系统镜像。

下载完成后,请解压该镜像,获取 init_boot.img 文件。

All In One 压缩包中的文件
该文件包含在 All In One 压缩包中,文件路径为:Factory-husky-AP1A.240505.005\init_boot.img
该文件仅对对应版本的 Pixel 8 Pro 手机有效,若手机型号或系统版本不一致,强行刷入可能导致手机无法启动(变砖)!

刷机完成后正常开机,跳过所有设置、连接 WiFi、启用开发者模式、重新打开「OEM 解锁」。

阅读更多

技术Linux

在 Arch Linux 上构建 NAS

本文将简述近期笔者在 Arch Linux 上自建 NAS 的过程,兼谈个人对 NAS 的思考和看法。本文主要起记录作用,并不作为配置参考。

系统构成

  • 2x WD Red Pro 4TB HDD (使用主板 RAID 功能构建 RAID 1)
  • 1x Samsung PM981a 256GB NVMe SSD (仅用于缓存)
  • 作为虚拟机运行于 Proxmox VE 7.2 上

笔者的 NAS 并不是一个「标准」的 NAS。经过对个人需求的分析,笔者选择了不同于传统 NAS 的配置——本文将在后面介绍这样选择的考虑。

Arch Linux 的安装过程在此不再赘述。

阅读更多

技术网络

使用 Cloudflare ZeroTrust 搭建 WebSSH

Zikin 在《使用 Cloudflare Zero Trust 保护 SSH》一文中介绍了如何使用 Cloudflare ZeroTrust 保护 SSH 的方法,同时也提供了 对于网页的保护方法。本文主要补充使用 Cloudflare SSH CA 替代 SSH 公钥的使用方法,以及在部署实践中值得注意的地方。

使用 Cloudflare SSH CA 替代 SSH 公钥,可以使用 GitHub 账户或其他 OpenID Connect 方式登录您的服务器 SSH,而无需私钥或 SSH 密码。这样可以避免私钥泄漏、忘记携带私钥,对于团队统一管理多个服务器、多个用户、分配不同的服务器权限也十分有用。

由于此方法也无需在 Cloudflare WebSSH 界面输入私钥或密码,对于不信任 Cloudflare 传输私钥的场景,也可以使用此方法。

部署中的注意事项

  1. 对于非 HTTP 应用,Tunnel 需要占用整个域名——不能将 WebSSH 部署在子路径下。
  2. 对于多个服务器部署,不可以将多个服务器连接到同一个 Tunnel。需要为每个服务器创建单独的 Tunnel。
  3. 对于多个服务器部署,不可以多个域名共用一个 Application。
  4. 不可用使用四级及以上域名(如 server.ssh.example.com)。Cloudflare 不会为四级及以上域名签发 SSL 证书。必须使用三级域名(如 server-ssh.example.com)。
  5. 对于 Arch Linux,删除 Tunnel 之后需要执行 rm /etc/systemd/system/cloudflared* 删除残留的服务文件。
  6. 即是使用 Passkey 登录 GitHub 来通过 Cloudflare ZeroTrust 认证,Cloudflare 依然不认为登录方式为 fido2——除非您使用付费的登录管理平台(如 Okta、Duo 等)。因此请不要在登录策略中添加登录方式为 fido2 的要求。
  7. 您的邮箱前缀(如 luotianyi@example.com 的前缀是 luotianyi)必须与您的 Linux 用户名相同。否则 Cloudflare ZeroTrust 认证会失败。

阅读更多

技术Linux

永远不要使用二级域名作为 Linux Hostname

我们常常使用 Linux 的 Hostname 来标识一台服务器。Phil KarIton 曾说过:

计算机科学只存在两个难题:命名和缓存失效。

如何想出一个有意义、便于运维,甚至有个人风格(对于个人服务器来说)的 Hostname 也是一件难事。曾有一个有趣的 RFC —— RFC 1178: Choosing a Name for Your Computer 给出了一些关于命名 Hostname 的建议。

在这份 RFC 中,曾经提到了「不要使用域名或类似域名的东西作为主机名」:

Avoid domain names.
For technical reasons, domain names should be avoided. In particular, name resolution of non-absolute hostnames is problematic. Resolvers will check names against domains before checking them against hostnames. But we have seen instances of mailers that refuse to treat single token names as domains. For example, assume that you mail to “libes@rutgers” from yale.edu. Depending upon the implementation, the mail may go to rutgers.edu or rutgers.yale.edu (assuming both exist).

Avoid domain-like names.
Domain names are either organizational (e.g., cia.gov) or geographical (e.g., dallas.tx.us). Using anything like these tends to imply some connection. For example, the name “tahiti” sounds like it means you are located there. This is confusing if it is really somewhere else (e.g., “tahiti.cia.gov is located in Langley, Virginia? I thought it was the CIA’s Tahiti office!”). If it really is located there, the name implies that it is the only computer here. If this isn’t wrong now, it inevitably will be There are some organizational and geographical names that work fine. These are exactly the ones that do not function well as domain names. For example, amorphous names such as rivers, mythological places and other impossibilities are very suitable. (“earth” is not yet a domain name.)

使用域名作为 Hostname 不仅是一个技术错误,还会带来潜在的信息安全问题,尤其是对于使用二级域名(例如 example.com)来说。就在刚刚,我碰到了一个生动的例子。

阅读更多