还是之前的 Android 机顶盒,在上面装了 Entware 和 Termux,跑了 Nginx Mumble Samba AdGuardHome qBittorrent 很多年了。这次来总结下遇到的坑。
禁用 SELinux
首先是禁用 SELinux ,不然的话会有很多奇奇怪怪的问题。
关闭 Android 虚拟机 zygote
Android 程序太占内存和 CPU 了,不用的时候我们可以直接把他关掉。
android-stop.sh#!/bin/sh
setprop ctl.stop media
setprop ctl.stop zygote
setprop ctl.stop surfaceflinger
setprop ctl.stop drm
setprop ctl.stop debuggerd
setprop ctl.stop healthd
setprop ctl.stop cameraserver
setprop ctl.stop audioserver
setprop ctl.stop imageserver
setprop ctl.stop gatekeeperd
setprop ctl.stop mdnsd
setprop ctl.stop lmkd
setprop ctl.stop logd
|
普通用户无网络
然后是普通用户联网的问题,Entware 的程序默认是 root 在跑,如果换用普通用户跑会无法联网,这个是 Android 的问题,需要在 Entware 下新建对应 Android 有网络权限的组,并把用户加到这个组。
groupadd -g 3001 net_bt_admin
groupadd -g 3002 net_bt
groupadd -g 3003 inet
groupadd -g 3004 net_raw
usermod -a -G net_bt_admin,net_bt,inet,net_raw yourusername
|
如果提示没有 groupadd 命令,需要安装 shadow-groupadd 。
Android 带的 am pm svc 命令 在 Entware 中提示 Aborted。
在 /opt/etc/profile 最下添加,然后重启 shell。
export PATH=$PATH:/opt/etc/init.d:/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
export ANDROID_DATA=/data
export ANDROID_ROOT=/system
export ANDROID_ASSETS=/system/app
export ANDROID_STORAGE=/storage
export EXTERNAL_STORAGE=/sdcard
|
reboot 命令无效
这是因为 Entware 的 reboot 是链接到 busybox 的,删掉这个软链接就好了。
/lib
Android 没有 /lib 和 /usr/lib ,有些软件会提示 Can not load library ,可以软链接到 Entware 的 lib。
ln -s /opt/lib /lib
ln -s /opt/lib /usr/lib
|
/etc/mtab
一些软件会提示 Couldn't access /etc/mtab: No such file or directory ,也是软链接。
ln -s /proc/mounts /etc/mtab
|
/dev/stdin
Android 没有 /dev/stdin ,一些软件会报错。
ln -s /proc/self/fd/0 /dev/stdin
ln -s /proc/self/fd/1 /dev/stdout
ln -s /proc/self/fd/2 /dev/stderr
|
/tmp
Android 没有 /tmp ,一些软件会往里面写东西。把 tmpfs 挂载到 /opt/tmp ,再链接到 /tmp 。
/system/bin/chmod 1777 /opt/tmp
/system/bin/mount -t tmpfs tmpfs /opt/tmp
ln -s /opt/tmp /tmp
|
时区
opkg install zoneinfo-asia
ln -s /opt/share/zoneinfo/Asia/Singapore /etc/localtime
|
resolv.conf
好多程序还是会读 /etc/resolv.conf 里面的配置,但是 Android 没有这个文件。
echo 'nameserver 223.5.5.5' > /opt/etc/resolv.conf
ln -s /opt/etc/resolv.conf /etc/resolv.conf
|
Python
好多项目都会提示使用虚拟环境
python3 -m venv venv
而 Entware 下执行这条命令会提示
/opt/bin/python3: No module named venv
这时候可以安装 virtualenv
pip install --user virtualenv
python3 -m virtualenv venv
|
acme.sh
首先要软链接一下,因为大多脚本的 shebang 都写死了 /usr/bin/env 这个位置,所以直接软链接更省事。
mkdir -p /usr/bin
ln -s /opt/bin/env /usr/bin/env
|
然后安装依赖。
opkg install openssl-util coreutils-od xxd
|
不然会出现下面错误:
Invalid status, Verify error detail:Incorrect TXT record
od: invalid option -- 'A'
PS. 根域名不能是 CNAME。
Mumble The issuer certificate could not be found
Mumble 注册到公共列表会提示 Registration: SSL Handshake error: The issuer certificate could not be found。
这是因为找不到证书,位置在 /etc/ssl/certs/ca-certificates.crt ,而 Android 连 /etc/ssl 这个目录都没有。可以建软链接到 Entware 的 /opt/etc/ssl ,Entware 需要安装 ca-certificates 。
ln -s /opt/etc/ssl /etc/ssl
|
qBittorrent 下载文件权限
qBittorrent 在 Entware 中是用 root 用户运行的,下载下来的文件也只有 root 能读写,Android 的 app 无法访问。
可以在下载完成后自动执行脚本修改权限。
/opt/etc/qBittorrent_entware/qb_update_permissions.sh#!/opt/bin/bash
find "$1" -type f -exec chmod 666 -- {} +
find "$1" -type d -exec chmod 777 -- {} +
|
然后在 选项 --> 下载 --> torrent 完成时运行外部程序 中填 /opt/etc/qBittorrent_entware/qb_update_permissions.sh "%F" 。
Termux
Entware 源里面的软件还是有些少,有时候会用到 Termux。
在 Entware 直接跑是 root 用户,会把 Termux 的文件权限搞乱,用 ssh 自己连自己又很麻烦。所以要在 Entware 里面建立对应 Android 中 Termux 的用户和组,然后 su 切换过去。
创建脚本 termux.sh
termux.sh#!/opt/bin/bash
export ANDROID_DATA=/data
export ANDROID_ROOT=/system
tuser=$(/system/bin/ls -ld /data/data/com.termux|awk '{printf $3}')
id $tuser 2>/dev/null 1>/dev/nul
if [ $? -eq 1 ]; then
tid=$(/system/bin/ls -nd /data/data/com.termux|awk '{printf $3}')
tcacheg=${tuser}_cache
tacachegid=$((tid+10000))
tallg=$(echo $tuser|sed s/u0/all/)
tallgid=$((tid+40000))
groupadd -g 3003 inet
groupadd -g 9997 everybody
groupadd -g $tid $tuser
groupadd -g $tacachegid $tcacheg
groupadd -g $tallgid $tallg
useradd -g $tid -G $tid,3003,9997,$tacachegid,$tallgid -d /data/data/com.termux/files/home -s /data/data/com.termux/files/usr/bin/bash -u $tid $tuser
fi
if [[ "$*" == '' ]];then
su - $tuser
else
unset LC_ALL
su $tuser -c "source ~/.bashrc; $*"
fi
|
然后在 /data/data/com.termux/files/home/.bashrc 最上添加
/data/data/com.termux/files/home/.bashrcif [[ "$LD_PRELOAD" != "/data/data/com.termux/files/usr/lib/libtermux-exec.so" ]]; then
export COLORTERM=truecolor
export HISTCONTROL=ignoreboth
export TERMUX_IS_DEBUGGABLE_BUILD=0
export TERMUX_MAIN_PACKAGE_FORMAT=debian
export LANG=en_US.UTF-8
export ANDROID_DATA=/data
export ANDROID_ROOT=/system
export EXTERNAL_STORAGE=/sdcard
export HOME=/data/data/com.termux/files/home
export PATH=/data/data/com.termux/files/usr/bin
export PREFIX=/data/data/com.termux/files/usr
export LD_PRELOAD=/data/data/com.termux/files/usr/lib/libtermux-exec.so
export TMPDIR=/data/data/com.termux/files/usr/tmp
export TERM=xterm-256color
export TZ=Asia/Shanghai
unset MAIL HZ LC_ALL
fi
|
这样直接运行 termux.sh 就是切换到 Termux 环境。运行 termux.sh xxx 就可以直接执行 Termux 里面的命令。
init.d 启动脚本
开机启动 Entware 服务的脚本。
/etc/init.d/10-entware.sh#!/system/bin/sh
setenforce 0
sleep 3
/system/bin/mount -o remount,rw /
/system/bin/mount -o remount,rw /system
/system/bin/mount -o remount,suid /data
mkdir /opt
mount -o bind /data/entware /opt
mkdir /bin
ln -s /system/bin/sh /bin/sh
mkdir -p /usr/bin
ln -s /opt/bin/env /usr/bin/env
mkdir -p /var/run
ln -s /opt/lib /lib
ln -s /opt/lib /usr/lib
ln -s /proc/mounts /etc/mtab
ln -s /proc/self/fd/0 /dev/stdin
ln -s /proc/self/fd/1 /dev/stdout
ln -s /proc/self/fd/2 /dev/stderr
chmod 1777 /opt/tmp
mount -t tmpfs tmpfs /opt/tmp
ln -s /opt/tmp /tmp
sleep 3
unset LD_PRELOAD
unset LD_LIBRARY_PATH
/opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
sleep 3
ntpd -dnqp 10.0.0.1
am force-stop com.player.diyp2020
/opt/etc/init.d/rc.unslung start
am start -n com.player.diyp2020/com.player.activity.LoginActivity
|