10年前写过10次如何在树莓派上 Aria2，10年过去了，运行依旧稳定。

但是在10年后的今天，我们不得不更新一些配置，以增强安全性和适应现在Linux服务配置等，本篇博客主要介绍以下3个更新。

1. RPC 配置
2. SSL 配置
3. IPV6 配置
4. systemctl 服务配置

RPC在之前使用 –rpc-user 和 –rpc-passwd 两个参数来配置授权，而在v1.18.4之后，RPC 使用token授权令牌，取代 –rpc-user 和 –rpc-passwd 选项，提高安全性，具体参数为：

rpc-secret=<TOKEN>

在进行远程 RPC 连接时，SSL 在今天当然是必不可少，而且如果你使用web 客户端管理的话，web客户端如果通过https 连接，那么 http 和 websock 方式的RPC会被禁用，只能使用https和websocks方式进行RPC连接，具体配置为：

rpc-secure=true
rpc-certificate=/path/key/fullchain.pem
rpc-private-key=/path/key/privkey.key

要特别注意，Aria2 不支持自签名证书，所以必须使用具有根证书授权的机构颁发的SSL证书，这里推荐使用Let’s Encrypt 的免费证书，但是有一个问题是，Let’s Encrypt 自动更新的证书只有root用户才能访问，aria2 必须以root用户身份运行才能读取到证书文件，否则每次Let’s Encrypt 自动更新后都要手动复制证书并修改权限才能被以普通用户运行的aira2运行。

Read more

网上的文章大多数都是树莓派的，树莓派启用 AppArmor 和 Tinker Board 略有区别，此处记录一下。

编辑 /boot/armbianEnv.txt 文件，在这个文件中，找到 extraargs= 或 bootargs= 开头的行。如果 armbianEnv.txt 文件中没有，就手动添加一行。将以下参数添加到这行参数的末尾：

extraargs=coherent_pool=2M apparmor=1 security=apparmor

注意 extraargs= 后面本身可能有一些参数，不一定是 coherent_pool=2M，但是不用管前面的，只需要在后面添加 apparmor=1 security=apparmor 即可。

最近朋友送了我一个Tinker Board, 是比较老的款, V1.2 版本, ASUS 官方支持已经停止了,最高只能安装 Debian 10 系统, 但是Debian 10 官方也停止支持了, 这就导致很多依赖已经无法使用, 无法用来开发新的项目了.

于是通过 Gemini 沟通得知现在开源社区 Armbian 还在继续为 Tinker Board 提供支持. 果然下载了最新的 Armbian 25.5, 是基于 Ubuntu 24.04 开发的.

下载烧录都很正常, 但是启动后发现SCIM输入法无法显示候选字, 怎么设置都无效, 怀疑是 SCIM 版本太老, 已经无法支持新的系统了, 于是改用 Fcitx5, 此处记录一下安装过程.

第一步: 安装Fcitx5 框架和拼音输入法.

sudo apt install fctix5
sudo apt install fctix5-pinyin

第二步: 安装输入法配置工具, 如果不安装输入法配置工具, 将无法在图形界面下选择默认加载的输入法框架.

sudo apt install im-config

安装好之后运行如下命令开始配置默认输入法框架

$im-config

输入命令后执行就会进入配置界面, 选择默认的输入法框架为Fcitx5 即可.

第三步: 安装Fctix5 图形化配置界面(非必须)

sudo apt install fcitx5-config-qt

安装好以后就可以使用图形化界面配置输入法了.

第二个问题是录音不正常, 不管是通过arecord录制, 还是通过录音机界面录制, 录制的声音速度和播放速度不匹配, 录制过程很慢, 然后用aplay播放时就显得声音变得很快, 就像快放一样. 而且通过PulseAudio设置的默认输入输出设备, 只要系统重启就没有了, 每次重启都要手动重新设置.

折腾了很久没有找到问题, 但是怀疑是PulseAudio的音频服务问题, 但是 PulseAudio 的音频服务配置文件是在太多太复杂了, 根本无从下手, 尝试过更改采样率, 禁用麦克风增强效果等都不管用, 索性将整个PulseAudio 服务卸载了, 重启之后, 重新设置默认的音频输入输入输出设备, 都改为 Audio Pro, 结果尝试录音一切正常, 而且再次播放音频文件效果惊人, 没有卸载之前播放我的无损音乐声音平淡如水, 卸载重启之后, 那效果, 绝对达到 HiFi 级别. (Tinker Board)本来就以音频解码效果好著称.

具体操作如下:

我的操作是连同 alsa音频工具一起卸载了之后测试正常的, 但是我后来再把 alsa 装回来也没有异常, 所以怀疑不需要卸载asa 音频驱动, 但是无从严重了, 所以此处记录完整过程.

第一步: 卸载音频驱动

第二步: 再次测试录音(注意卸载了alsa-utils后就没有arecord工具了, 只能用系统的录音机录音, 测试之后问题依旧, 索性重启一次.

sudo apt purge alsa-utils pulseaudio

第三步: 重启之后再次尝试录制, 速度正常. 再次测试音频播放, 效果惊艳!

第四步: 为了在命令行下可以使用 alsa-utils工具包做测试, 我又把alsa-utils装回来了, 测试依然正常, 重启也无妨, 而且设置的默认输入输出设备不会被重制, 至此问题完美解决.

OCLP 是一个允许老旧Mac允许不被支持的系统解决方案，目前，如果你的机器CPU不支持 AVX/AVX2指令集，在更新到 Sequioa 后一些App会崩溃，报错。Namespace SIGNAL, Code 4 Illegal instruction: 4，这是因为 JetEngine.JSStack.scheduler 需要 AVX/AVX2 支持，否则就会报错。

目前越来越多的App会调用 JIT，甚至JavaScriptCore也会调用，这就导致相当多的App无法启动或正常加载，包括 Safari，Music，App Store等，目前的的解决办法是：

1. 在OCLP 中注入 no AVX/AVX2 kext, 具体名称为
   NoAVXFSCompressionTypeZlib.kext
   NoAVXFSCompressionTypeZlib-AVXpel.kext
2. 重启机器后在命令行输入一下命令：
   launchctl setenv JSC_useJIT true; launchctl setenv __XPC_JSC_useJIT true
3. 再次开启会崩溃的App，问题解决。

这个方法仅限目前有效，以后再更新到新的系统，可能会无法禁用 JIT 调用，方法会失效。

这个方法同样适用于老旧 CPU 架构的 X86 用户，通常2012年之前的CPU都不支持AVX/AVX2，具体可以用 MacCPUID 查看。

随着苹果越来越严格的系统文件权限限制，在 Sequoia 下想要修改 /System 下的文件变得越来越难，现在几乎已经不可能在系统中直接修改。本文将介绍如何在 Recovery 恢复模式下修改系统文件价。

注意：修改系统文件可能会引起系统严重错误，导致系统无法开机、数据顺坏或被木马病毒破坏，在操作之前请清楚的知道你在做什么，否则请停止。

另外，有些地方提到可以在 /etc/synctheri.conf 添加映射来修改系统文件，其实这个是不准确的，synctheri.conf 只能映射目录到 / 根文件夹，是不能修改 /System 下的文件的。

教程开始：

1. 重启系统，启动系统到 Recovery 模式
2. 关闭SIP
   在Recovery 模式下打开终端，输入以下命令
   csrutil disable
   OpenCore 用户NVRM 里添新增 7C436110-AB2A-4BBB-A880-FE41995C9F82，然后添加键值 csr-active-config, 类型 Data, 值 67000000
3. 重启系统，再次进入Recovery Mode
4. 验证 SIP 是否关闭，打开终端输入命令
   csrutil status
   确认所有SIP保护项均已关闭
5. 挂载要修改的系统根目录为可读写，终端输入命令：
   mount -uw /Volumes/Macintosh\ HD # 确认你的系统卷名称
cd /Volumes/Macintosh\ HD
6. 编辑、修改要改动的系统文件，这里以替换一个Framework文件为例，输入复制命令
   # 备份原始文件（可选)
cp -R System/Library/PrivateFrameworks/TargetFramework ./TargetFramework.backup
# 替换文件
cp -R /path/to/your/Framework System/Library/PrivateFrameworks/
7. 重建系统快照（关键，没有这一步重启后修改就没了，但是如果你的文件有问题，你的系统可能就会崩溃）
   bless --folder /Volumes/Macintosh\ HD/System/Library/CoreServices --bootefi --create-snapshot
8. 重启系统，进入系统验证文件是否添加成功。
9. 验证文件添加成功后，一定一定要记得回到 Recovery 模式关闭SIP，以确保系统安全。
   csrutil enable
10. 重启，进入正常系统，修改结束。

修改 /System/Volumes/Preboot/uuid/System/Library/CoreServices/.disk_label.contentDetails 文件里的磁盘名称即可。

sudo nano /System/Volumes/Preboot/uuid/System/Library/CoreServices/.disk_label.contentDetails

uuid 替换成你的系统里显示的 uuid 即可。

如果系统SIP不允许的话，先关闭SIP，设置完成后再打开即可。

从 Sonoma 升级到 Sequoia 遇到过各种各样的SSH连接问题，其中包括但不限于
1. 防火墙问题
2. WiFi 隐私问题
3. 加密协议不匹配问题
4. SSH 版本强制 2.0 的问题

但今天又遇到一个新问题，通过SSH连接报错，提示 kex_exchange_identification: read: Connection reset by peer，看起来连接被中断，通过 Verbose Mode 查看SSH连接提示如下：

$ ssh -v [email protected]
OpenSSH_9.2p1 Debian-2+deb12u5, OpenSSL 3.0.15 3 Sep 2024
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 10.0.1.3 [10.0.1.3] port 22.
debug1: Connection established.
debug1: identity file /home/zhaoxitao/.ssh/id_rsa type -1
debug1: identity file /home/zhaoxitao/.ssh/id_rsa-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ecdsa type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ed25519 type 3
debug1: identity file /home/zhaoxitao/.ssh/id_ed25519-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ed25519_sk type -1
debug1: identity file /home/zhaoxitao/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_xmss type -1
debug1: identity file /home/zhaoxitao/.ssh/id_xmss-cert type -1
debug1: identity file /home/zhaoxitao/.ssh/id_dsa type -1
debug1: identity file /home/zhaoxitao/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u5
kex_exchange_identification: read: Connection reset by peer
Connection reset by 10.0.1.3 port 22

通过 debug1: Connection established. 判断连接没有问题，防火墙OK，WiFi 隐私没问题。但是SSH客户端没有匹配到任何一种加密模式，开始排查加密问题，于是在 /etc/ssh/sshd_config.d/100-macos.conf 里增加了更宽泛的加密协议：

Read more

Netatalk是开源的AFP和AppleTalk文件共享服务器软件，可以在Unix和类Unix系统中运行。OpenWrt路由器甚至都可以部署Netatalk。

Netatalk有v2和v3两个大版本，对AFP支持的协议也不同。v2支持AppleTalk（包括时间服务器和打印服务器），AFP协议从1.1版支持到3.3版，可以支持Apple II、Mac System 6到Mac OS 9，也支持Mac OS X。 v3 不支持AppleTalk，但支持AFP 3.4协议，支持Spotlight索引，客户端至少需要System 7.5。Netatalk如果在Mac OS X中运行，那将不支持AppleTalk网络的搭建。

因此要搭建AppleTalk网络，还需要选择Netatalk v2版本，主要用于文件和打印机共享。服务器硬件是OrangePi 4，RK3399开发板，运行Armbian（Jammy Jellyfish版）。Netatalk v2版本选用2.3.1版本，非git版本。 Debian和Ubuntu源里的Netatalk已经是v3版本了，因此需要手动编译安装v2版本。编译安装教程可以参考Netatalk wiki：

Installing Netatalk 2 on Debian​netatalk.io/docs/Installing-Netatalk-2-on-Debian

安装

这里简要说一下步骤：

先安装编译工具和基本依赖：

sudo apt install build-essential libssl-dev libdb-dev autotools-dev automake libtool libtool-bin pkg-config libcups2-dev cups libavahi-client-dev libgcrypt20-dev tcpd libcrack2-dev libacl1-dev libldap2-dev quota libtirpc-dev

下载v2.3.1版本，解压

tar xf netatalk-2.3.1.tar.xz
cd netatalk-2.3.1

编译，安装需要root权限

./configure --enable-systemd --sysconfdir=/etc --with-uams-path=/usr/lib/netatalk
make
sudo make install

Read more

听说文字博客过时了，第一次整视频，谢谢观看。

 今天在用apt-get命令更新软件包的时候遇到找不到 apt-listchanges 的问题，用dpkg尝试修复报错 E: Sub-process /usr/bin/dpkg returned an error code (1)问题，尝试多种办法都无法解决，包括用apt强制卸载apt-listchanges，用dpkg尝试卸载apt-listchanges都无法解决，最后找到以下办法：

cd /var/lib/dpkg/
sudo mv info/ info_bak # 现将info文件夹更名
sudo mkdir info # 再新建一个新的info文件夹
sudo apt-get update # 更新
sudo apt-get -f install # 修复
sudo mv info/* info_bak/ # 执行完上一步操作后会在新的info文件夹下生成一些文件，现将这些文件全部移到info_bak文件夹下
sudo rm -rf info # 把自己新建的info文件夹删掉
sudo mv info_bak info # 把以前的info文件夹重新改回名

最后问题解决。

原文地址：https://www.cnblogs.com/bymo/p/9046586.html