whoBIRD可以在手機離線的情況下,根據當前地理位置和所處時間通過 BirdNET 訓練的模型識別鳥叫。有時候用眼睛找鳥是很困難的,但是有 whoBIRD 的幫助,會更容易分辨是自己已知的鳥類還是一個叫聲很相似,但是是不同的鳥類。對於新到一個地方有很多未知鳥類時也很有幫助。如果當時手機有網絡,還能直接顯示出鳥的照片。當然也可以等手機有網絡後從歷史記錄里慢慢查看之前聽到了什麼鳥叫。
分類: 软件
免費版的 NextDNS 每個月有 300,000 次請求,個人一般是夠用的。通過 nginx 代理其 DoH 服務可以用自己的域名來使用 NextDNS 的服務。Nginx 配置文件 /etc/nginx/conf.d/MY.DOMAIN.conf 如下:
# Cache the dns query
proxy_cache_path /var/cache/nginx/dns levels=1:2 keys_zone=dns_cache:10m max_size=1g inactive=1d use_temp_path=off;
server {
server_name my.domain;
root /usr/share/nginx/html;
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/my.domain/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my.domain/privkey.pem; # managed <p>by</p> Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
http2 on;
resolver 45.90.28.136;
location /YOUR_DNS_QUERY_PATH {
proxy_pass https://dns.nextdns.io/YOUR_ID/YOUR_TAG;
proxy_set_header Host dns.nextdns.io;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache dns_cache;
proxy_cache_valid 1d;
proxy_cache_use_stale error timeout updating;
}
location / {
}
}
server {
if ($host = my.domain) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name my.domain;
return 404; # managed by Certbot
}
Nginx 搭配 Cerbot 獲取免費證書請參考:網站用上了letsencrypt的免費ssl證書。
搭建完成後可以通過 curl 來檢查服務是否正常:curl -H 'accept: application/dns-json' 'https://my.domain/YOUR_DNS_QUERY_PATH?name=ft.shaman.eu.org&type=A'
使用 personalDNSfilter 以在安卓手機上使用 DoH
使用 personalDNSfilter (去 F-droid 下載)實現的本地 VPN 來修改系統的DNS查詢,它同時還能攔截廣告。配置非常簡單,只需要在 DNS 配置欄選中禁用 DNS 服務器查找,選中文本編輯模式,並在輸入框中加入下面一行並啟用即可。
[MY.SERVER.IP]::443::DOH::https://my.domain/YOUR_DNS_QUERY_PATH
也可是使用重一點的 Rethink 來管理 DNS。加入自己的 DoH 也很簡單。選擇 Other DNS,DoH,新增。名稱隨便,Resolver URL 填:https://my.domain/YOUR_DNS_QUERY_PATH 即可。
在 Xfce 口味的 Fedora 上使用 DoH
似乎是沒辦法直接在圖形界面上進行設置。我最終是用熟悉的 dnscrypt-proxy 2 來代理。不熟悉的朋友請參考:Fedora 使用 DNSCrypt。只需要修改三處文件即可:
#file:dnscrypt-proxy.toml #設置 server_names,默認是注釋掉的 server_names = ['mydns'] #如果在中國,可以把 bootstrap_resolvers 設置成 114 bootstrap_resolvers = ['114.114.114.114:53', '8.8.8.8:53'] #拉到文件底部,添加這兩行 [static.mydns] stamp = 'sdns://AgAAAAAAAAAABzEuMS4xLjEACW15LmRvbWFpbhQvWU9VUl9ETlNfUVVFUllfUEFUSA'
stamp 的生成請打開這個網頁:Online DNS Stamp calculator Protocol 選擇 DoH,IP 寫 IP,Host 寫域名,Path 寫/YOUR_DNS_QUERY_PATH ,然後複製生成的 Stamp 就可以了。
今天是 2024 年 4 月 1 日,看看自己域名的 DoH 可以存活多久。安卓網絡設置里雖然可以直接指定 DoT,NextDNS 的 DoT 也可以用 Nginx 代理,但是感覺陣亡幾率更大(專用端口),所以我選擇了更穩妥一點的 DoH。
2024-04-05: 移動網絡偶爾出現 SSL handshake timed out IO Error occured! Check network or DNS config! 和 Read timed out IO Error occured! Check network or DNS config! 但是還是能用。
2024-04-06: 晚上移動網絡開始出現 SSL handshake aborted: ssl=0x7b2db05fc8: I/O error during system call, Connection reset by peer IO Error occured! Check network or DNS config! 基本用不了了。之間訪問網站也顯示 The connection was reset 。所以清明節沒過完域名就掛了,存活時間約 5 天。如果想要繼續使用被屏蔽的域名,或者直接使用 NextDNS,無論是 DNSCrypt 還是 personalDNSfilter 都支持代理。一息尚存的 DNSCrypt 內置不少 DNS,還可以在不用代理的情況下使用。
2024-04-15:偶爾外出就餐時連接餐廳的 WiFi,發現電信的寬帶仍然可以使用。但是移動網絡和移動寬帶已經完全無法連上。
另請參閱:使用 Python 或/和 Cloudflare Worker 代理 NextDNS 的 DoH 服務
本文更新於 2024/04/24。
本篇文件介紹如何在安卓手機上運行 VSCode 來實現在旅途中繼續編碼。我使用的手機是 2018 年的 Xperia XZ2,內存只有 4GB,CPU 型號是 Qualcomm SDM845,屏幕是 5.7 in (140 mm) 1080p (2160 × 1080) IPS LCD, ~424 pixel density。最終效果如下:
藉助 Termux 我們得以在安卓上運行多種 Linux,之所以選擇 Debian 是因爲它相對輕量且不含 systemd (安卓不支持)。本文得以形成主要是參考了 Termux X11:手機的X伺服器使用教學 、 Android手機安裝Linux發行版:Termux proot-distro使用教學 以及 VSCode installation tutorial with Termux-x11,在此一併感謝!
如果你的手機性能良好,推薦按照 Ivon 的文章安裝 Xfce4 桌面環境,這樣東西就一應俱全了(除了不能運行 Docker,安卓內核不支持)。
安裝 Termux
雖然可以直接去 Github 下載安裝包,但是還是建議去 F-Droid 安裝Termux。當前的最新版本是 0.118.0。安裝完成後執行下列命令:
pkg update pkg upgrade pkg install nano proot-distro x11-repo termux-x11-nightly termux-setup-storage
安裝 X11
這裏需要到 Github 下載 X11 的安裝包。如果沒有 Github 賬戶,可以從這裏下載我安裝的這個版本。
安裝 Debian
手機性能好的話,可以嘗試其他口味的 Linux 以及桌面環境。我的手機連 Xfce4 也運行不起來(X11 裏可以,但是 Debian 裏就會自動退出),所以我使用輕量的 openbox。
proot-distro install debian #進入 Debian proot-distro login debian apt update apt upgrade apt install nano sudo wget git #添加普通用戶 passwd groupadd storage groupadd wheel groupadd video #替換 [USER] 爲你想要的名字 useradd -m -g users -G wheel,audio,video,storage -s /bin/bash [USER] passwd [USER] visudo #在 root ALL=(ALL:ALL) ALL 這行的後面添加 [USER] root ALL=(ALL:ALL) ALL #保存後使用 exit 退出 Debian
創建兩個腳本來啓動和關閉 X11:
##以下是startDebian.sh
#!/bin/bash
export DISPLAY=:0
killall -9 termux-x11 termux-wake-lock
# 啟動Termux X11
am start --user 0 -n com.termux.x11/com.termux.x11.MainActivity
XDG_RUNTIME_DIR=${TMPDIR}
termux-x11 :0 &
sleep 3
proot-distro login debian --user [USER] --shared-tmp
##以下是stopDebian.sh #!/bin/bash killall -9 termux-x11
然後給予可執行權限:
chmod +x startDebian.sh
chmod +x stopDebian.sh
#然後執行 startDebian.sh 就能就如 Debian 了
./startDebian.sh
#若出現報錯 ERROR: openbox-xdg-autostart requires PyXDG to be installed 可以按回車鍵忽略
#安裝窗口管理器
sudo apt install xorg openbox
sudo apt install firefox-esr fonts-noto-cjk proxychains4 curl tint2 xclip pcmanfm
#火狐:你需要一個瀏覽器
#fonts-noto-cjk:字體
#proxychains4:沒有代理不科學
#curl:安裝 curl 可以修復使用 proxychains4 時 library "libdl.so.2" not found 的錯誤
#tint2:任務欄讓桌面更美好
#pcmanfm:桌面環境怎能少得了文件管理器
#xclip:把剪切版的內容從安卓傳遞到 Debian
# .bashrc 中添加下面文本
alias pp='termux-clipboard-get | xclip -sel clipboard'
alias p='proxychains4'
export DISPLAY=:0
if ! pgrep -x "openbox" > /dev/null; then
openbox-session &
tint2 &
fi
安裝 VSCode
前往 VSCode 下載頁,下載 Arm64 版本的 .deb 安裝包。可以通過瀏覽器下載,然後下載頁會有下載的直鏈,複製後用 wget 下載就好。
#安裝 VSCode sudo dpkg -i /sdcard/Downloads/code-[VERSION].deb #如果出現報錯嘗試 sudo apt --fix-broken install #然後再試試上面的 dpkg 安裝指令
最在啓動欄創建兩個常用的快捷啓動方式:先修改下桌面快捷方式
#把 /usr/share/applications/code.desktop 中的 Exec=/usr/share/code/code --unity-launch %F #改爲 Exec=/usr/share/code/code --no-sandbox %F #把 /usr/share/applications/firefox-esr.desktop 中的 Exec=/usr/lib/firefox-esr/firefox-esr %u #改爲 Exec=/usr/lib/firefox-esr/firefox-esr --no-sandbox %u
兩個手機點一下桌面(黑屏)呼出右鍵菜單,選擇 Applications > Settings > Tint2 Settings 。點擊左上角編輯,Panel 推薦設置在左邊,length 150%,size 60 pixels。Panel items 留下 Launcher 和 Taskbar 即可。Lanucher 裏選擇 VS Code 和 Firefox ESR 保存即可。
既然提到了命令行啓動火狐,順便記錄下火狐的多用戶。在命令行加上 -P 可以啓動 Profile 管理器。在管理器裏可以新增、重命名以及設置默認的用戶。想以用戶 42 啓動,則把上面快捷方式裏的運行項改爲 /usr/lib/firefox-esr/firefox-esr --no-sandbox -P 42 %u 即可。
Firefox 在 A Profile 升級後,从 B Profile 啟動可能會出現問題:"You've launched an older version of firefox" "Using an old version of Firefox..."。此時可以在啟動命令後加上 -allow-downgrade 就可以啟動了。然後關閉火狐就可以正常啟動了。
使用場景
開始使用
- 啓動 Termux
./startDebian.sh
退出
- 切換到 Termux,執行
exit ./stopDebian.sh
其他小撇步
字體非常小:在 Debian 家目錄新增文件 nano ~/.Xdefaults 內容爲 Xft.dpi: 192 即指定 dpi 分辨率爲 192。如果個別應用字體還是很小,可以嘗試通過應用自己的配置來調整顯示大小。顏色深度也可以在這裏配置,例如:Xft.depth: 16。
剪切版:從 Debian 到安卓默認是沒問題的,除非你在 X11 的配置項裏禁用了。但是從安卓到 Debian 卻不輕鬆。目前一個可行的方案就是上面使用 xclip 的方式:首先切換到 Termux,運行 alias pp,然後就可以在 Debian 裏粘貼了。
中文輸入:本篇沒有安裝中文輸入法,以節省更多資源予 VSCode。
掛載外部 SD Card 到 Debian:啓動時加入 --bind /data/data/com.termux/files/home/storage/external-1:/sdcard1 就會將外部儲存卡的可用目錄掛載到 proot 系統裏的 /sdcard1。手機裏的內部儲存默認是掛載在 /sdcard 的。
本文更新於 2024/03/03。
裝了個 nginx 臨時分享一下文件,但是文件複製到 /usr/share/nginx/html 中後訪問卻提示 403。排除防火牆、文件權限和所有者的問題後,發現是 SElinux 的原因。
#查看 SELinux 上下文 ls -lZ #大概是這樣的 -rw-r--r--. 1 root root system_u:object_r:httpd_sys_content_t:s0 3086 Jan 28 13:39 index.html -rwxr-xr-x. root root unconfined_u:object_r:user_home_t:s0 ToBeShared.zip #只要 user_home_t 改成 httpd_sys_content_t 就可以了 sudo chcon -t httpd_sys_content_t ToBeShared.zip
更多參考:Nginx 403 error for single file while others work 和 SELinux documentation from RedHat。
分類
Paseo 步數記錄軟件
Proton VPN的免費用戶有日本、荷蘭和美國三個國家的節點可供使用,安卓用戶可以從 F-Driod 下載官方客戶端,Fedora 需要先在添加軟件源然後就可以方便安裝。使用的方便程度以及免費節點的速度都非常好。但是牆內直接是用不了的。
有一個問題是,在Fedora 中,連接着 Proton VPN 的時候 Suspend,然後喚醒的時候有機率會網絡不通,其實是 Proton VPN 異常關閉導致的。Proton VPN 生成了一個包含 ipv6leak 的連接,用來防止泄露 IP,但是異常關閉的時候,卻沒來得及刪除它,所以網絡都斷了。可以嘗試這樣解決:
#list all the links, find the link contains 'ipv6leak' ip link #remove the link sudo ip link delete ipv6leakintrf0
值得一提的是,如果你同時有使用 NextDNS,DNS 也可能成爲網絡中斷假象的原因之一。測試辦法有兩個,一是使用 Tor 打開任意網頁,因爲 Tor 並不依賴系統的 DNS 設置,如果能上網證明本地 DNS 可能有問題。二是使用 dig 命令,如果運行 dig ft.shaman.eu.org 返回 no servers could be reached 但是運行 dig ft.shaman.eu.org @45.90.28.136( 牆內可用 114.114.114.114 )返回正確 IP 地址,則也證明 DNS 可能有問題。可嘗試重啓 NextDNS 來解決:
nextdns restart
我在索尼手機上已經使用 Shelter 很久了,不用 Root,隔離應用,簡單有效。
把不常用的應用裝到『工作模式』,使用時打開,不用時凍結。即使需要給予那些應用一些敏感權限,但是工作模式有自己的通訊錄等資料,所以也無需太擔心。也可以設置自動凍結,但是我沒有試過。
掃描工作模式中新增的媒體
有一個問題是,當我從主要模式複製了照片到工作模式(如微信),但是從工作模式的應用里卻看不到那張照片(打開朋友圈里的相冊卻看不到這張照片)。這時需要觸發一下系統的媒體掃描,在沒有安裝額外應用的情況下,似乎只能通過重啓手機來觸發。但是好在有應用可裝,那就是 SD Scanner。把它安裝在工作模式,按一下 START RESCAN 就可以了。雖然這個應用的最後更新日期是 2017 年,但它在安卓 10 的系統上仍然能工作的很好。我沒有更新系統的手機,如果 SD Scanner 無法在更新系統的手機上使用,你可以嘗試下載一個叫 AZ MediaScaner 的閉源軟件,它是最近更新的,但是它有用戶跟蹤。