米V米

基于 ArchLinux 构建旁路由

2026-01-19T00:00:00+00:00

前言🔗</a></h2>
其实这个标题并不正确，正确的应该是基于通用 Linux 系统构建旁路由，只不过我使用的是 ArchLinux，所以下面的教程以此为基础。
为什么要基于通用 Linux 系统构建旁路由？常见的旁路由构建方式有虚拟机或 Docker 容器，这两种方法各有优缺点。
虚拟机拥有独立且完整的网络堆栈，最易于使用，但网络性能稍差一些，由于需要预先分配固定的物理内存，对物理内存偏小的设备不友好。
Docker 容器没有独立的网络堆栈，较易于使用，但使用过程容易遇到问题，由于不需要预先分配固定的物理内存，对物理内存偏小的设备较为友好。
那么基于已有的 Linux 系统构建旁路由呢？配置比较复杂，但是性能优秀、自由度高、内存需求低，不需要维护一个单独的系统或容器，支持运行任意 Linux 系统的设备。
如果你也想使用 ArchLinux 或通用 Linux 系统构建旁路由，这篇教程会教你怎么做。
由于大部分旁路由的用途是使用代理软件，所以下面的教程仅包含如何配置代理软件和 DNS，如果有其他需求，可以加入 QQ 群与我探讨。
以下方法并不适用于运行 Docker 的系统，会导致 Docker 容器无法联网，有一些变通方法但不完美。由于我现在使用 podman，所以暂时不会去研究让 Docker 完美兼容的方法，如果你有解决方法也可以告知于我。
准备工作🔗</a></h2>

安装 nftables：`sudo pacman -S nftables iptables-nft</code> </li>`
`禁用已安装的防火墙并重启系统，比如 firewalld 和 ufw，确保没有其他软件干扰 nftables，可以使用 sudo nft list ruleset</code> 命令查看 nftables 规则集，确保规则集是空的，除非你已经在使用 nftables。 </li>`
`安装一个支持 TPROXY 的代理软件，我没有对基于 eBPF 的代理软件做过测试，另外，systemd-networkd 和代理软件的 tun 模式搭配使用时可能会出现一些奇怪的问题，所以最好使用支持 TPROXY 的代理软件。 </li>`
`最后，配置并启动你的代理软件，可以先不管 TPROXY 的部分，HTTP 或 SOCKS 代理协议可以正常工作即可。 </li> </ol>`正式开始🔗</a></h2> 修改代理软件的配置文件🔗</a></h3> 启用代理软件的 TPROXY 相关设置，以 mihomo 为例，编辑配置文件并加入以下行： # TPROXY 监听端口 tproxy-port: 1234</code></pre> 注意，仅仅需要让代理软件启用 TPROXY 监听端口即可，不需要它自动设置路由和规则。 修改代理软件的 systemd 服务文件🔗</a></h3> 透明代理需要修改路由表才能正常工作，可以通过修改代理软件的 systemd 文件实现自动修改路由表。假设你的代理软件是 mihomo，使用命令 sudo systemctl edit mihomo.service</code> 修改 systemd 服务文件，添加以下内容到 ### Edits below this comment will be discarded</code> 行之前。 如果你像我一样使用 systemd-networkd，也可以使用它管理路由表。 </blockquote> [Service] ExecStartPre=/bin/sh -c '/usr/bin/ip route add local default dev lo proto static scope host table 999 && /usr/bin/ip rule add from all fwmark 0x400/0x400 lookup 999 proto static priority 1000' ExecStopPost=/bin/sh -c '/usr/bin/ip rule delete from all fwmark 0x400/0x400 lookup 999 proto static priority 1000; /usr/bin/ip route delete local default dev lo proto static scope host table 999' # 自动添加服务的 cgroup id 到目标 nft 集合。 # 如果你已经在使用 nftables，请确保目标 nft 集合和下面规则所在的位置一致。 # 此特性需要 systemd 255 及以上版本，如果你的系统不是 ArchLinux，请检查当前系统的 systemd 是否支持此特性。 NFTSet=cgroup:inet:firewall:pass_proxy_service</code></pre> 保存文件并重启代理软件的服务，使用 ip rule</code> 和 ip route show table 999</code> 命令查看路由规则和路由表，输出应该类似下面这样。 > ip rule 0: from all lookup local 1000: from all fwmark 0x400/0x400 lookup 999 proto static 32766: from all lookup main 32767: from all lookup default > ip route show table 999 local default dev lo proto static scope host</code></pre>添加 nftables 规则🔗</a></h3> 如果你已经在使用 nftables，务必将以下规则合并到现有的规则。如果你已经创建了 input 链，请将 socket transparent 1 accept</code> 规则添加到 input 链起始位置。 </blockquote> 接下来添加 nftables 规则，编辑文件 /etc/nftables.conf</code>，删除文件的所有内容，然后添加以下内容： #!/usr/bin/nft -f define tproxy_mark = 1024 table inet firewall { set pass_proxy_service { type cgroupsv2; } set ipv4_reserved_address { type ipv4_addr flags interval auto-merge elements = { 0.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 233.252.0.0/24, 240.0.0.0/4, 255.255.255.255/32 } } chain prerouting { } chain output { } } delete chain inet firewall prerouting delete chain inet firewall output table inet firewall { chain prerouting { type filter hook prerouting priority mangle; policy accept ct direction reply return ip daddr @ipv4_reserved_address return comment "skip from ipv4 reserved address packets" # 如果你的代理软件的 TPROXY 端口不是 1234，请更改下面的端口到对应端口。 meta nfproto ipv4 meta l4proto { tcp, udp } meta mark set meta mark | $tproxy_mark tproxy ip to :1234 accept } # output 链用于让本机数据包通过透明代理，如果你不需要可以删除。 chain output { type route hook output priority mangle; policy accept ct direction reply return socket cgroupv2 level 2 @pass_proxy_service return comment "skip some service" ip daddr @ipv4_reserved_address return comment "skip to ipv4 reserved address packets" meta nfproto ipv4 meta l4proto { tcp, udp } meta mark set meta mark | $tproxy_mark comment "send to proxy" } }</code></pre> 执行 sudo systemctl restart nftables.service && sudo systemctl daemon-reload</code> 命令重新加载 nftables 规则并让 systemd 重新添加 cgroup id，然后测试透明代理是否正常工作，把局域网其他设备的网关设置为当前设备的 IP 并测试是否正常。 如果全部正常工作，记得执行 sudo systemctl enable nftables.service</code> 将其设置为自动启动，还可以看下我之前写的关于 OpenWrt 策略路由的教程《使用 OpenWrt 策略路由把流量转发到旁路网关</a>》，增强稳定性和灵活性。 DNS 重定向🔗</a></h2> 如果看了我写的教程《使用 OpenWrt 策略路由把流量转发到旁路网关</a>》，里面有讲到重定向公共 DNS 到本地实现无感故障转移，要在 nftables 实现这个功能很简单。 首先确保你的系统有一个可用的 DNS 服务器，代理软件内置的也好，独立的 DNS 服务器也罢，确保局域网的其他设备可以使用它解析域名。 然后编辑 /etc/nftables.conf</code> 文件并添加以下行： define fake_dns = { 180.76.76.76 } table inet firewall { chain prerouting_nat { } chain output_nat { } } delete chain inet firewall prerouting_nat delete chain inet firewall output_nat table inet firewall { chain prerouting_nat { type nat hook prerouting priority dstnat; policy accept # 6653 是本地 DNS 服务器的端口，根据你的配置修改。 ip daddr $fake_dns meta l4proto { tcp, udp } th dport 53 redirect to :6653 } # output_nat 链用于重定向本机 DNS 查询，如果你不需要可以删除。 chain output_nat { type nat hook output priority mangle; policy accept ip daddr $fake_dns meta l4proto { tcp, udp } th dport 53 redirect to :6653 } }</code></pre> 重启 nftables.service</code> 并测试 DNS 重定向是否正常工作。 小贴士🔗</a></h2> 由于 Linux 路由表查询的特性，如果你需要本机的某个程序绕过透明代理，可以让它绑定到某个接口，这样就可以使其绕过透明代理。 比如可以添加 --interface</code> 参数让 curl</code> 绕过透明代理，例如：curl --interface eth0 ip.sb</code> 如果程序不支持绑定接口，也可以通过添加 nftables 规则，使用 uid</code>, cgroups</code> 等条件使特定进程绕过透明代理。 现在，你可以完全享受由 ArchLinux 驱动的旁路由了！以上只是最简单的示例，更多复杂的配置等你去探索。

解决 ArchLinux SSH 登录后不显示最后一次登录信息

2026-01-19T00:00:00+00:00

ArchLinux 默认配置下，通过 SSH 登录后并不会显示 Last Login</code> 信息。如果你需要这个信息，可以按照下面的方法启用它。
编辑文件 /etc/pam.d/system-login</code>，找到 session optional pam_lastlog2.so silent</code> 行并删除最后的 silent</code> 参数，保存文件并再次登录，就可以看到 Last Login</code> 信息了。
这个文件由 pambase</code> 包管理，如果这个包下次更新，可能会生成 .pacnew</code> 文件，届时记得替换并重新修改。
不过在某些场景下可能依然需要隐藏 Last Login</code>，可以使用 silent_if</code> 参数做到这一点。
手册页：https://www.man7.org/linux/man-pages/man8/pam_lastlog2.8.html</a>
使用 OpenWrt 策略路由把流量转发到旁路网关 2025-10-21T00:00:00+00:00 前言🔗</a></h2> 最近一段时间，小山重新规划了家里的网络，更换了主路由，并把之前主路由上运行的一些软件卸载到了旁路由。 我目前的旁路由是基于 ArchLinux 构建的，如果你对此感兴趣可以查看《基于 ArchLinux 构建旁路由</a>》。下面的教程依然是以基于 OpenWrt 的旁路由为准。 </blockquote> 常见的使用旁路由的方法有两种，第一种是把设备的网关更改为旁路由的 IP，第二种是用 DHCP 为设备下发网关，两种方法都是让设备的所有流量转发到旁路由处理。无论用哪种方法设置设备的网关，都会导致两个问题，其一，如果旁路由掉线，设备将无法访问互联网，其二，IPv4 的端口转发会失效，虽然有变通的解决方法，但是都称不上完美。 如果要解决上面提到的问题，需要用第三种方法：策略路由。什么是策略路由？通过配置规则将流量路由到不同的目标/网关，它可以在设备端实现，也可以在路由端实现，这种方法的好处在于，即使旁路由掉线，也不会影响正常上网。经过这段时间的摸索，我整理出了一套在 OpenWrt 上实现策略路由的方案，将特定的流量从主路由转发到旁路由。 开始之前，请确保你的旁路由可以正常工作并且运行模式是 Redir-Host</code>，主路由正在运行的 OpenWrt 版本不低于 24.10.0，我没有在低版本测试过，还需要熟悉 SSH 和终端的使用，之后的大部分操作都需要运行命令。 如果你之前使用的方法是手动设置网关或 DHCP 下发网关，请先还原这些设置。 除非另有说明，否则所有操作都是在主路由上进行。 开启旁路由的 IP 动态伪装🔗</a></h2> 为了防止主路由的防火墙规则陷入循环和一些其他问题，务必开启旁路由的 IP 动态伪装。 打开旁路由的 OpenWrt 管理界面，转到「网络」->「防火墙」，然后选中区域「lan」的「IP 动态伪装」选项框，最后保存并应用。 关闭主路由的丢弃无效数据包🔗</a></h2> 为了防止主路由的防火墙丢弃转发的数据包，务必关闭主路由的丢弃无效数据包。 此功能默认未开启，如果你已开启或不确定，可以执行以下命令关闭该功能。 uci -q delete firewall.@defaults[0].drop_invalid uci commit /etc/init.d/firewall reload</code></pre>创建路由和规则🔗</a></h2> 首先添加一个路由表和路由规则，将特定流量转发到特定网关。 给序号 288 的路由表创建别名 bypass：echo '288 bypass' >> /etc/iproute2/rt_tables</code> 添加一个路由到 bypass 路由表，并将网关设置为旁路由，务必将 %gateway%</code> 更改为你的旁路由 IP 地址： uci set network.bypass_route=route uci set network.bypass_route.interface='lan' uci set network.bypass_route.target='0.0.0.0/0' uci set network.bypass_route.gateway='%gateway%' uci set network.bypass_route.table='bypass' uci commit</code></pre> 创建路由规则，将包含特定标记的流量转发到 bypass 路由表： uci set network.bypass_rule=rule uci set network.bypass_rule.in='lan' uci set network.bypass_rule.lookup='bypass' uci set network.bypass_rule.mark='114514' uci set network.bypass_rule.priority='30000' uci commit</code></pre> 执行命令 /etc/init.d/network reload</code> 重新加载路由，然后转到 OpenWrt 管理界面查看路由是否已加载。 刚刚创建的路由规则只转发包含特定标记的流量，所以要让 nftables 给特定的流量写入标记。不过在此之前，我们先为 nftables 创建一些地址集合。 创建 nftables 地址集合🔗</a></h2> 下载并创建国内 IPv4 地址段集合： wget -O /etc/luci-uploads/chnroutes.txt https://ispip.clang.cn/all_cn.txt uci set firewall.cn_ipv4_ipset=ipset uci set firewall.cn_ipv4_ipset.name='cn_ipv4_ipset' uci set firewall.cn_ipv4_ipset.family='ipv4' uci set firewall.cn_ipv4_ipset.loadfile='/etc/luci-uploads/chnroutes.txt' uci add_list firewall.cn_ipv4_ipset.match='dest_net' uci commit</code></pre> 我们还需要创建一个 MAC 地址集合，用于检查流量来源，从而实现只处理特定设备的流量。 创建 MAC 地址集合： uci set firewall.bypass_devices=ipset uci set firewall.bypass_devices.name='bypass_devices' uci set firewall.bypass_devices.family='ipv4' uci add_list firewall.bypass_cn_ipset.match='mac' uci commit</code></pre> MAC 地址集合默认是空的，可以手动在 OpenWrt 管理界面添加地址，如下图所示： 比如需要让电脑和手机的流量转发到旁路由，添加这两个设备的 MAC 地址即可。需要注意的是，如果 WiFi 启用了隐私 MAC 地址，则需要添加对应的隐私 MAC 地址。如果删除了这个集合的 MAC 地址条目，需要重启下防火墙才可以生效。 下一步也是最关键的一步，创建 nftables 处理规则，给特定的流量写入标记，让路由规则可以工作。 创建 nftables 处理规则🔗</a></h2> 创建并编辑规则文件 /etc/nftables.d/99-bypass.nft</code>，文件内容如下： set bypass_lan_ipv4_ipset { type ipv4_addr flags interval auto-merge elements = { 0.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 233.252.0.0/24, 240.0.0.0/4, 255.255.255.255/32 } } chain bypass_prerouting { type filter hook prerouting priority mangle; policy accept ct direction reply return ether saddr @bypass_devices meta nfproto ipv4 meta l4proto { tcp, udp } goto bypass_rules } chain bypass_rules { ip daddr @bypass_lan_ipv4_ipset return meta l4proto { tcp, udp } th dport { 53 } goto bypass_mark ip daddr @cn_ipv4_ipset return goto bypass_mark } chain bypass_mark { meta mark set 114514 counter }</code></pre> 现在执行命令 /etc/init.d/firewall reload</code> 重新加载防火墙规则，然后转到 OpenWrt 管理界面查看防火墙规则是否已加载。 如果确认无误，现在可以访问 https://www.ipip.net</a> 和 https://ip.sb</a> 确认策略路由是否工作正常。如果不工作，可以试着重来一遍，以及确保设备的 MAC 地址已经添加到集合。 还有一种特殊情况也会导致策略路由无法正常工作，旁路由如果通过一个中继路由连接到主路由，中继路由有一些特殊设置，会导致流量无法转发，要解决这个问题，可以再在主路由上为特定流量启用 IP 动态伪装。 添加防火墙规则为特定流量启用 IP 动态伪装： uci set firewall.bypass_masq=nat uci set firewall.bypass_masq.name='Bypass-MASQUERADE' uci set firewall.bypass_masq.family='ipv4' uci set firewall.bypass_masq.src='lan' uci set firewall.bypass_masq.target='MASQUERADE' uci set firewall.bypass_masq.mark='114514' uci add_list firewall.bypass_masq.proto='all' uci commit /etc/init.d/firewall reload</code></pre>创建网关状态检查脚本🔗</a></h2> 你可能注意到了，上面的 nftables 规则跳过了目标 IP 是国内 IP 的流量，但是没有跳过目标端口是 53 的流量，原因是因为要做到无感故障转移，即使旁路由掉线了，设备的网络也不会故障，不过 DNS 的故障转移要用一种特殊的方法，下一步再细说。 首先创建一个网关状态检查脚本，这个脚本会不停的检查网关可用性，如果发现网关不可用，会临时禁用路由规则，当网关可用时重新启用规则。 创建并编辑文件 /etc/init.d/check-bypass-gateway</code>，文件内容如下： #!/bin/sh /etc/rc.common START=99 STOP=01 USE_PROCD=1 _SCRIPT="/tmp/$(basename "${initscript:-check-bypass-gateway}")-helper.uc" start_service() { if [ -e "$_SCRIPT" ]; then rm "$_SCRIPT" fi cat > "$_SCRIPT" <<'EOF' #!/usr/bin/env ucode import * as uci from 'uci'; import * as uloop from 'uloop'; const gateway = uci.cursor().get('network','bypass_route', 'gateway'); let connectable = 1; if (!uloop.init()) { die(`Initialization failure: ${uloop.error()}\n`); } function gateway_online() { for (let i = 0; i < 3; i++) { if (system(`ping -c 1 -W 1 '${gateway}' >/dev/null 2>&1`) == 0) return true } return false; } function network_reload() { system('service network reload'); } function main() { if (gateway_online()) { if (connectable == 0) { sleep(3000); const ctx = uci.cursor(); ctx.delete('network', 'bypass_rule', 'disabled'); ctx.commit(); network_reload(); connectable = 1; printf(`The gateway is back online! (${gateway})\n`); } uloop.timer(3000, main); } else { if (connectable == 1) { const ctx = uci.cursor(); ctx.set('network', 'bypass_rule', 'disabled', true); ctx.commit(); network_reload(); connectable = 0; printf(`The gateway is unreachable! (${gateway})\n`); } uloop.timer(5000, main); } } main(); uloop.timer(43200 * 1000, () => exit(1)); uloop.run(); EOF chmod 0700 "$_SCRIPT" procd_open_instance procd_set_param command "$_SCRIPT" procd_set_param term_timeout 60 procd_set_param stdout 1 procd_set_param respawn 3600 10 10 procd_close_instance }</code></pre> 添加执行权限：chmod +x /etc/init.d/check-bypass-gateway</code> 启动脚本：/etc/init.d/check-bypass-gateway enable && /etc/init.d/check-bypass-gateway start</code> 现在你可以重启旁路由并检查路由规则是否被禁用。 需要注意的是，这个脚本默认并不会在系统升级时保留，除此之外，其他的设置和文件默认都会在系统升级时保留。 修改 DHCP 给设备下发 DNS🔗</a></h2> 以下指南假设主路由的 DNS 是污染的，如果你的主路由已经配置了无污染的 DNS，那么可以略过。 刚才提到了要用特殊的方法做到 DNS 的故障转移，原因是，如果给设备下发主路由的 DNS，那么解析结果是污染的，如果给设备下发旁路由的 DNS，如果旁路由掉线，设备会无法使用 DNS 解析。 针对这个问题，我的解决方法是，通过 DHCP 给设备下发一个可用的公共 DNS，由于目标端口是 53 的所有流量会被转发到旁路由，就可以在旁路由上将其拦截到本地。如果旁路由正常工作，发送到这个公共 DNS 的查询会被拦截，如果旁路由掉线，则不会经过任何处理。 如果你使用的是 ImmortalWrt 固件，请先关闭「DNS 重定向」功能，此选项位于「服务」->「DHCP/DNS」->「常规」。 首先修改主路由的 DHCP 选项，给标签为 bypass_onlydns</code> 的客户端下发指定的 DNS，这里用的是百度的公共 DNS： uci add_list dhcp.lan.dhcp_option='tag:bypass_onlydns,6,180.76.76.76' uci commit /etc/init.d/dnsmasq restart</code></pre> 创建并编辑文件 /etc/nftables.d/99-bypass.sh</code>，这个脚本的作用是给集合里的 MAC 自动设置标签，文件内容如下： #!/bin/sh cat <<'EOF' | ucode - import * as digest from 'digest'; import * as fs from 'fs'; import * as uci from 'uci'; const ctx = uci.cursor(); const g_macs = ctx.get('firewall', 'bypass_devices', 'entry'); const g_tag = 'bypass_onlydns'; let g_markd_macs = []; let g_restart_dnsmasq = false; ctx.foreach('dhcp', 'host', (section) => { if (!exists(section, 'mac')) return; const tags = type(section['tag']) == 'array' ? section['tag'] : [section['tag']]; let markd = false; for (let tag in tags) { if (tag == g_tag) { markd = true; break; } } if (markd) { const mac = type(section['mac']) == 'array' ? section['mac'] : [section['mac']]; push(g_markd_macs, ...map(mac, (v) => lc(v))); } }); ctx.foreach('dhcp', 'dnsmasq', (section) => { const cfg = section['.name']; const main_conf = `/tmp/etc/dnsmasq.conf.${cfg}`; const conf = `/tmp/dnsmasq.${cfg}.d/bypass.conf`; for (let i = 0; i < 10; i++) { if (fs.access(fs.dirname(conf))) break; sleep(2000); } const conf_old_sum = digest.md5_file(conf); let data = ""; for (let mac in g_macs) { mac = lc(mac); if (mac in g_markd_macs) continue; data += `dhcp-host=${mac},set:${g_tag}\n`; } const conf_new_sum = digest.md5(data); if (conf_old_sum != conf_new_sum) { fs.writefile(conf, data); g_restart_dnsmasq = true; } }); if (g_restart_dnsmasq) { system('service dnsmasq restart'); } EOF exit 0</code></pre> 如果你已经为特定设备分配了静态 DHCP 租约，则需要手动为设备添加标签 bypass_onlydns</code>。 将这个脚本加入到防火墙，当防火墙启动/重新加载时，脚本会自动运行： uci set firewall.bypass_script=include uci set firewall.bypass_script.type='script' uci set firewall.bypass_script.path='/etc/nftables.d/99-bypass.sh' uci commit /etc/init.d/firewall reload</code></pre> 现在重新让设备获取 DHCP 并检查 DNS 是否是 180.76.76.76</code>。 然后在旁路由上将 180.76.76.76</code> 的 53 端口拦截到本地，在旁路由执行下面的命令： uci set firewall.intercept_dns=redirect uci set firewall.intercept_dns.target='DNAT' uci set firewall.intercept_dns.name='Intercept-BaiduDNS' uci set firewall.intercept_dns.src='lan' uci set firewall.intercept_dns.src_dport='53' uci set firewall.intercept_dns.src_dip='180.76.76.76' uci commit /etc/init.d/firewall reload</code></pre> 现在可以在设备上使用 nslookup</code> 命令查询 DNS 结果并检查是否和旁路由返回的 DNS 结果一致。 至此，所有工作都完成了，尽情享受吧！策略路由不仅可以搭配旁路由使用，还可以做到单线 IPTV 复用等，总之是个很有用的特性。如果遇到问题，可以加入 QQ 群或在下方评论区与我探讨。 Linux 5.16 某些游戏手柄连接异常 2022-01-20T00:00:00+00:00 Linux 内核 5.16 版本于前几天正式发布了，小山用的是 ArchLinux，自然是第一时间升级了内核。Linux 5.16 加入了很多令人兴奋的特性，比如帮助 Wine 更好的运行 Windows 游戏的 FUTEX2 系统调用。 还有一个针对游戏显著的变化是加入了 Nintendo Switch 系列手柄的支持，不需要第三方驱动便可以在 Linux 上使用 NS 的手柄。但就是这个功能，影响了那些即支持 PC，又支持 NS 的游戏手柄。 因为这些多平台支持的游戏手柄一般是先用 NS 手柄的协议进行通信协商，如果协商失败，再回退到传统的 Xbox 360 协议。由于 Linux 现在原生支持 NS 游戏手柄，当这些手柄连接到运行 Linux 5.16 内核的设备时，它们就会被系统识别为 NS 游戏手柄，因为 NS 协议协商成功了。虽然说识别为 NS 手柄并不影响这些手柄的使用，但是某些手柄可能会有些奇奇怪怪的问题，比如我手里的北通宙斯精英版，被识别为 NS 手柄后，摇杆会一直偏移在左下角，这就导致无法正常使用它游玩游戏。 解决方法也很简单，只需把支持 NS 手柄的内核模块 hid_nintendo</code> 加入黑名单，防止系统自动加载该模块，这样游戏手柄进行协议协商时就会回退到传统的 Xbox 360 协议。 如果需要同时连接 NS 原生手柄和第三方手柄，可以先连接第三方手柄，当第三方手柄连接成功后，再手动加载 hid_nintendo</code> 模块，然后连接 NS 原生手柄即可，因为连接成功后是不会再切换协议的，除非重新连接。 操作命令如下所示： 加入黑名单：echo "blacklist hid_nintendo" | sudo tee /etc/modprobe.d/no_ns_controllers.conf</code> 移出黑名单：sudo rm /etc/modprobe.d/no_ns_controllers.conf</code> 手动加载模块：sudo modprobe hid_nintendo</code> 手动卸载模块：sudo modprobe -r hid_nintendo</code> Linux Btrfs 文件系统使用指南 2021-08-25T00:00:00+00:00 前言🔗</a></h2> Linux 支持诸多的文件系统，不同的文件系统有不同的特性。比如说最经典的 ext 系列文件系统，它们在以前几乎是每个 Linux 发行版的默认文件系统，也是目前为止最稳定的 Linux 文件系统之一。 但是随着硬件的进步以及用户对文件系统更加多元化的需求，越来越多的 Linux 发行版和用户开始使用像 XFS、Btrfs、ZFS 这些新型文件系统作为其默认文件系统，它们比 EXT 系列功能更丰富，性能更好，对新硬件也更加友好。 熟悉小山的都知道我一直在使用 ArchLinux，而我刚开始使用的文件系统是 EXT4，没过多久切换到了 XFS，用了好长一段时间，感觉也不错。但是某天我想要一个有快照功能的文件系统，可是 XFS 并不支持快照，而且据我所知支持快照并且流行的文件系统只有 ZFS 和 Btrfs。熟悉 Linux 的都知道 ZFS 因为开源许可证没有添加到 Linux 主线内核，想要使用还需要安装树外模块，不是很方便。我也不是很需要 ZFS 提供的其他功能以及性能，所以就选择了 Btrfs。 因为 Btrfs 有着诸多新特性，比如：子卷、快照、压缩、写时复制，用起来和其他文件系统还是有很大不同的，虽然你也可以像其他文件系统那样直接格式化使用，但那样显然不是最佳实践。 这篇文章我会根据使用体验，讲解一下 Btrfs 文件系统的几个核心功能，除了 Btrfs RAID，建议使用之前将 Linux 内核版本更新到 4.19 或以上以获得更好的体验。 格式化为 Btrfs🔗</a></h2> Btrfs 格式化命令：mkfs.btrfs ${partPath}</code> 或 mkfs.btrfs -n ${nodesize} ${partPath}</code> （指定节点大小），${partPath}</code> 替换为你要格式化的分区路径，而指定节点大小是可选的，较低的节点大小会增加碎片、降低锁定争用，较高的节点大小会以增加内存操作为代价减少碎片。默认值为 16k （btrfs-progs 3.11 之前为 4k），最大允许值为 64k，值必须是扇区大小倍数和 2 的幂。 如果你当前的文件系统是 EXT3/4，可以使用 btrfs-convert</code> 工具将其转换为 Btrfs。（参考：https://btrfs.wiki.kernel.org/index.php/Conversion_from_Ext3</a>） Btrfs 分区的大多数操作都由 btrfs</code> 命令完成，手册页：https://btrfs.wiki.kernel.org/index.php/Manpage/btrfs</a> 下面介绍 Btrfs 的一些特性以及简单用法。 子卷 (SubVolume)🔗</a></h2> 子卷类似 LVM 的逻辑卷，但它并不是块设备，可以看作是一个独立的目录（专业点叫做 POSIX 命名空间），在文件结构中也表现为一个目录。子卷之间独立且互不影响，任何子卷可以被挂载到任何位置。 Btrfs 分区默认都有一个被称作顶级子卷的子卷。新子卷可以创建在任何子卷的下面。 创建子卷命令：sudo btrfs subvolume create ${subvolumePath}</code>，${subvolumePath}</code> 是新子卷路径。 可以使用 subvolid</code> 或 subvol</code> 挂载选项挂载对应子卷，前者使用子卷 ID，后者使用子卷路径（相对于顶级子卷）。如果不指定任何子卷挂载选项，则使用默认子卷，默认是顶级子卷，可以被修改，如果你修改了默认子卷，需要通过顶级子卷的 ID 挂载顶级子卷，顶级子卷的 ID 是 5。推荐使用子卷 ID 挂载子卷，因为这样即使子卷被移动，也可以被正确的挂载，可以使用 sudo btrfs subvolume list /</code> 命令查看子卷列表。 子卷的使用方式一般分为嵌套子卷和平行子卷，或者两者混用，我更偏向两者混用。 假设有一块硬盘需要分区并安装 Linux，很多人喜欢给系统文件和家目录放在不同的分区里，一般的做法是创建两个分区或者使用 LVM 逻辑卷，但现在我们可以使用一个 Btrfs 分区，然后使用子卷做到这一点。并且子卷相对于普通分区，并不需要担心某个分区空间不足的情况。 嵌套子卷：嵌套子卷就是子卷间是相互嵌套的，因为子卷在文件结构中是一个目录，所以嵌套子卷的管理就像管理目录一样简单，并且支持自动挂载，但相对缺少灵活性。挂载顶级子卷然后安装系统，此时顶级子卷被挂载在 /</code>，包含所有的系统文件，当然也包含家目录。不过我们只需要删除或者移动现有的 /home</code> 目录，然后在 /home</code> 创建一个子卷：sudo btrfs subvolume create /home</code>，由于是嵌套子卷，不需要手动挂载。此时顶级子卷下的 home</code> 目录是一个单独的子卷，如果你为顶级子卷创建 /</code> 还原快照，并不会影响 home</code> 子卷。 平行子卷：平行子卷就是将所有子卷创建在顶级子卷下面，然后手动把每个子卷挂载到对应位置，这种方式管理起来相对方便，但是操作会复杂一些。首先挂载顶级子卷，然后创建 root</code> 和 home</code> 两个子卷，然后卸载顶级子卷，接着把 root</code> 子卷挂载到 /</code>，home</code> 子卷挂载到 /home</code>。虽然挂载后的目录结构看着和嵌套子卷一样，但 home</code> 子卷并不是 root</code> 子卷下面，而是在顶级子卷下面，只是被挂载到了 /home</code>。 两者混用就是在平行子卷的基础上使用嵌套子卷，比如我可以在 home</code> 子卷里创建个 vms</code> 子卷，由于是在 home</code> 子卷下面，所以挂载 home</code> 子卷的时候会自动挂载它。 删除子卷可以使用 sudo btrfs subvolume delete ${subvolumePath}</code> 命令，从 Linux 内核 4.18 开始，删除子卷目录也可以删除子卷。 如果你不需要快照功能，其实怎样使用子卷都问题不大。 Btrfs 子卷并不能替代 LVM 逻辑卷，它缺少 LVM 一些功能，以及它不是块设备。 如果还有不懂的地方，可以查看官方的子卷指南：https://btrfs.wiki.kernel.org/index.php/SysadminGuide#Subvolumes</a>。 写时复制 (CoW)🔗</a></h2> Btrfs 支持拷贝文件时不拷贝数据而只创建引用链接，引用链接和硬链接类似，都是不同文件指向同一份数据，和硬链接不同的是，引用链接不共享源文件的 Inode，所以修改引用链接并不会影响源文件。 只有当其中一个文件被修改时，另一个文件的数据会被复制并写入到新的块，这就是写时复制，只有当相同项目的某一项被修改时才会创建新的副本。如果一个文件的数据不会被更改，即使创建几万个引用链接，它们实际占用的只是一个源文件的大小（以及引用链接的元数据大小）。在某些重复文件很多的场景，比如 Wine，引用链接可以显著减少空间的实际占用。 某些文件管理器支持复制文件时引用链接，如果你需要手动复制文件为引用链接，只需在 cp</code> 命令加上 --reflink=always</code> 参数即可。 写时复制虽然可以减少空间占用，但也会影响性能，对于某些写入较为频繁的目录或文件，比如虚拟机的虚拟硬盘，可以使用 chattr</code> 命令给文件或目录添加 C</code> 属性，添加此属性后默认会禁用写时复制，只有当存在引用链接时才会使用写时复制。目录添加此属性后默认会影响新创建的文件，建议为需要此属性的目录单独创建一个子卷。你还可以通过使用 nodatacow</code> 挂载选项禁用写时复制。 压缩 (Compress)🔗</a></h2> Btrfs 支持透明和自动数据压缩，文件写入时会自动压缩，文件读取时会自动解压，此特性以较少的 CPU 使用率换取较高的空间利用率。 默认不会启用数据压缩，可以使用 compress</code> 挂载选项启用数据压缩或更改压缩方式和压缩等级，默认压缩方式是 zlib</code>，压缩等级是 3</code>。参考：https://btrfs.wiki.kernel.org/index.php/Manpage/btrfs(5)#MOUNT_OPTIONS</a> 启用数据压缩后，当一个新文件被写入时，Btrfs 会使用一些方法检查文件是否可以被压缩，如果不可以，Btrfs 将会永久标注此文件为不可压缩。可以使用 compress-force</code> 挂载选项让 Btrfs 尝试压缩每个新写入的文件，但是已经创建的文件默认不会被压缩。 你还可以在不使用 compress</code> 挂载选项的情况下，使用 chattr</code> 命令给文件或目录加上 c</code> 属性为其启用压缩。 快照 (Snapshot)🔗</a></h2> Btrfs 支持为子卷创建快照。快照本身实际上也是一个子卷，只不过利用了写时复制和引用链接，将源子卷的内容全部复制为引用链接到一个新的子卷。 创建快照命令：sudo btrfs subvolume snapshot root root_backup</code>，此命令为 root</code> 子卷创建了一个名为 root_backup</code> 的快照，root_backup</code> 本身是一个可用的子卷，所以如果需要还原快照，只需要挂载对应的快照子卷，或者将原子卷删掉，重命名快照子卷。如果你使用subvolid挂载子卷，需要注意快照子卷 ID 和源子卷 ID 不一样。 如果为禁用写时复制的子卷创建快照，那么创建快照后可能会重新启用源子卷的写时复制。 一些注意事项🔗</a></h2> 虽然 Btrfs 的子卷在挂载时可以看作是不同的分区或挂载项，但是在 Linux 内核看来它们依然是指向同一分区的项目。所以大多数挂载选项将用于整个分区，只有第一个挂载的子卷选项才会生效。 Btrfs 由于存在种种新特性，某些分区统计工具可能无法精准统计。要获取分区的精准使用情况，可以使用 sudo btrfs filesystem usage ${mountPath}</code> 查看具体信息，${mountPath}</code> 是任意子卷的挂载路径。 如果修改了默认子卷，需要在顶级子卷下创建新的子卷时，需要先挂载顶级子卷，然后在顶级子卷挂载点下创建子卷，而不是在 /</code> 挂载点下创建子卷。 如果你对系统分区使用平行子卷，内核可能需要设置挂载子卷选项才能正常启动，可以通过 rootflags</code> 内核选项设置。 如果你使用 systemd 的 GPT 分区自动发现并且设置了内核选项 root=gpt-auto</code>，这种情况下即使设置了 rootflags</code>，systemd 也无法挂载对应子卷，除非更改默认子卷或使用固定的 root</code> 参数。 更多 Btrfs 常见问题：https://btrfs.wiki.kernel.org/index.php/FAQ</a> 更多 Btrfs 挂载选项：https://btrfs.wiki.kernel.org/index.php/Manpage/btrfs(5)#MOUNT_OPTIONS</a> 使用 bsdtar 完整备份/还原 Linux 系统 2021-08-09T00:00:00+00:00 前几天小山在尝试更换 Linux 的系统分区格式，因为要格式化系统分区，所以要备份系统。Linux 下的备份工具是不少，但是既要方便使用又要在救援环境中可用，可选择的就没几个了，我当时选择了 tar。 tar 是 Linux 系统非常经典的一个工具，它可以将一个或多个文件打包成 tar 存档文件，并且支持使用其他压缩工具对 tar 文件进行压缩（tar 文件本身无任何压缩），同时它能保留 Linux 的文件权限等信息，用来备份/还原系统再合适不过了。 但当我使用 tar 还原系统之后，发现了一个问题，某些文件的特殊权限消失了，可我在备份/还原的时候明明使用了 --xattrs</code> 参数，理论上它应该会保存特殊文件权限，但是并没有。搜索过后发现，这是 GNU tar 的一个错误：特殊属性的支持不完整，导致当前版本的 GNU tar 并不能很好的处理特殊属性（即使--xattrs-include=*</code>）。 难道就没有办法了吗？其实不然，大家可能见过 bsdtar 这个工具，bsdtar 是 libarchive 捆绑的 tar 实现，正如它的名字一样，一些 BSD 系统确实使用 libarchive 作为其 tar 实现，Linux 下的很多工具也使用 bsdtar 对 tar 文件进行操作，而不是 GNU tar。bsdtar 几乎与 GNU tar 拥有相同的的参数，并且对特殊文件属性有完整的支持，以及更好的稀疏文件处理。 于是我最后使用 bsdtar 备份并还原了系统，现在就跟大家分享一下使用 bsdtar 备份还原系统的步骤，以及注意事项。 无论是备份还是还原系统，都推荐在 Live 环境中执行，这样可以确保数据一致性。我使用的是 ArchLinux 的安装镜像，因为它内置 bsdtar，也可以选择其他系统的安装镜像，不过可能需要手动安装 bsdtar。 备份系统之前推荐清理下缓存、日志等不需要的文件，可以加快备份速度以及减少备份大小。 启动安装镜像之后，首先需要挂载分区，比如使用命令 mount /dev/sda1 /mnt</code> 将 /dev/sda1</code> 挂载到 /mnt</code> 路径，具体要挂载那些分区以及挂载到那些路径，根据你的系统情况而定。 挂载分区之后，就可以使用 bsdtar 备份和还原系统了。 务必使用 root 执行这些命令，以及把 ${mountPath}</code> 替换为系统分区挂载路径，${tarPath}</code> 替换为 tar 文件存放目录，推荐放在其他分区。 备份命令：bsdtar -c -f ${tarPath}/linux-backup.tar -C ${mountPath} -v -B .</code> 还原命令：bsdtar -x -f ${tarPath}/linux-backup.tar -C ${mountPath} -v</code> 上述命令中的参数介绍： # -C : 进行操作之前更改当前位置到指定路径 # -f : 存档文件路径 # -v : 详细输出模式 (省略可加快 bsdtar 执行) # 仅备份 # -B : 不兼容其他 tar 实现 # -c : 创建存档文件 # . : 这个点代表当前目录 # 仅还原 # -x : 释放存档文件 # 你可以指定参数 -a，然后更改存档文件的后缀名为支持的压缩格式后缀名，bsdtar 会使用对应工具对存档文件进行压缩和解压，如果后缀名是未知的，默认使用 bzip2。 # 比如把存档文件名更改为 linux-backup.tar.gz，bsdtar 会使用 gzip 对存档文件进行压缩和解压。 # 如果使用了压缩，bsdtar 执行将需要更多的时间。 # 因为是以 root 权限执行，所以 bsdtar 默认会存储和释放文件权限等信息，不需要额外的参数。</code></pre> bsdtar 手册页：https://man.archlinux.org/man/core/libarchive/bsdtar.1.en</a> 如果你更换了硬盘或对引导分区进行了修改，那么还原系统后可能需要重建引导，最简单的方法就是重新安装引导管理程序（可能需要对应系统的安装镜像）。 斐讯 N1 运行 ArchLinuxARM 2020-05-31T00:00:00+00:00 前言🔗</a></h2> 网上有很多使用 N1 运行 Armbian 的教程，这是一个专门为 ARM 设备适配的 Debian 发行版，并且一般提供现成的镜像，刷起来很方便。 虽然 Debian 是一个很棒的 Linux 发行版，但如果你想真正的掌握系统，那还是得用 ArchLinux。 众所周知，小山是一个 ArchLinux 死忠党，之前就已经给自己的电脑装上了 ArchLinux，即使是 N1，我也肯定不会放过让它运行 ArchLinux 的机会，由于 ArchLinux 本身只支持 x86_64 架构，所以要想给 ARM 的机器安装就得使用一个社区分支：ArchLinuxARM，一个适配了 ARM 的 ArchLinux 衍生版本。 下面我会教大家如何在 N1 上运行 ArchLinuxARM，如果你学会运行了 ArchLinuARM，那么想运行其他的 Linux 发行版也并非什么难事。 准备工作🔗</a></h2> 你的 N1 需要具备可以从 U 盘启动 Linux 的条件，简单的说就是降级启动分区，具体操作可参考：《斐讯N1折腾记：降级及刷入官改》</a>。 你需要在 Linux 系统完成以下操作，虚拟机或物理机都可以，虚拟机需要直接访问 U 盘，不是共享文件的那种。 用来操作的设备 CPU 架构需要是 x86_64 或 aarch64，可以使用 uname -m</code> 命令查看系统 CPU 架构。如果设备的系统不是 ArchLinux 则需要安装 docker，因为要用到 ArchLinux(ARM) 辅助操作。 以及一些 Linux 和 ArchLinux(ARM) 的基础知识。 U 盘分区和格式化🔗</a></h2> 将 U 盘插入设备，并确保系统可以正常访问 U 盘，然后执行 sudo fdisk -l</code> 查看 U 盘的设备路径，如果 U 盘是刚插入的，通常是最后一个设备。如下图所示： 如果 U 盘正常工作且得到了设备路径，那么就可以进行分区和格式化了。执行下列命令时务必将 ${devPath}</code> 替换为 U 盘的设备路径。示例：sudo dd if=/dev/zero of=/dev/sdd bs=1M count=8 && sudo sync</code> 清空分区表：sudo dd if=/dev/zero of=${devPath} bs=1M count=8 && sudo sync</code> </li> 进入 fdisk 交互界面：sudo LANG=C fdisk ${devPath}</code> </li> 输入 o</code> 创建 DOS 分区表 </li> 输入 n</code> 创建新分区，显示 Partition type</code> 时按回车，显示 Partition number</code> 时按回车，显示 First sector</code> 时按回车，显示 Last sector</code> 时输入 +256M</code> 并按回车。 </li> 输入 t</code> 修改第一个分区类型，显示 Hex code</code> 时输入 c</code> 并按回车。 </li> 输入 n</code> 创建新分区，显示 Partition type</code> 时按回车，显示 Partition number</code> 时按回车，显示 First sector</code> 时按回车，显示 Last sector</code> 时按回车。 </li> 输入 p</code> 查看分区表，如果和下图的输出差不多，输入 w</code> 保存分区表并退出。 </li> </ol> 执行 sudo mkfs.fat -F 32 ${part1Path}</code> 格式化第一个分区为 FAT32，务必替换 ${part1Path}</code> 为第一个分区路径。示例：sudo mkfs.fat -F 32 /dev/sdd1</code> </li> 执行 sudo mkfs.ext4 ${part2Path}</code> 格式化第二个分区为 ext4，替换 ${part2Path}</code> 为第二个分区路径。示例：sudo mkfs.ext4 /dev/sdd2</code> </li> </ol> 写入系统文件🔗</a></h2> 下载 ArchLinuxARM 系统文件：curl -L -o "$HOME/ArchLinuxARM-aarch64-latest.tar.gz" https://mirrors.bfsu.edu.cn/archlinuxarm/os/ArchLinuxARM-aarch64-latest.tar.gz</code> </li> 下载 N1 引导文件：curl -L -o "$HOME/n1-boot.tar.gz" "https://cdn.mivm.cn/www.mivm.cn/archives/phicomm-n1-archlinuxarm/boot.tar.gz?ver=4"</code> </li> 创建根分区挂载点：sudo mkdir /tmp/archlinux-arm</code> </li> 挂载根分区：sudo mount ${part2Path} /tmp/archlinux-arm</code> </li> 创建启动分区挂载点：sudo mkdir /tmp/archlinux-arm/boot</code> </li> 挂载第一个分区：sudo mount -o umask=0077 ${part1Path} /tmp/archlinux-arm/boot</code> </li> 解压系统文件到根分区：sudo bsdtar -xpf "$HOME/ArchLinuxARM-aarch64-latest.tar.gz" -C /tmp/archlinux-arm</code> </li> 解压引导文件到启动分区：sudo bsdtar -xf "$HOME/n1-boot.tar.gz" -C /tmp/archlinux-arm/boot</code> </li> 使用文本编辑器打开文件 /tmp/archlinux-arm/etc/fstab</code>，添加以下内容，分别替换${part1UUID}和${part2UUID}为第一个分区和第二个分区的 UUID，可以使用sudo blkid查看所有分区的 UUID。 </li> </ol> UUID=${part2UUID} / ext4 rw,relatime 0 1 UUID=${part1UUID} /boot vfat rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 2</code></pre> 执行 sudo sed -i 's/@{UUID}/${part2UUID}/' /tmp/archlinux-arm/boot/extlinux/extlinux.conf</code> 指定内核引导参数的根分区，将 ${part2UUID}</code> 替换为第二个分区的 UUID。</li> </ol> ArchLinux 安装指南（新手向） 2020-03-01T00:00:00+00:00 本安装指南假设你至少知道在 Linux 如何执行命令以及一些基础的电脑知识。 碎碎念🔗</a></h2> 最近小山把主力系统从 Windows 换到了 Linux，开始因为懒，就用了基于 ArchLinux</a> 的 Manjaro</a>。不过没几天，被我一个不小心把 /etc</code> 目录给删了，熟悉 Linux 的人一定知道这个目录的重要性，导致我只能重装系统。这次我选择了原汁原味的 ArchLinux，整个安装过程虽然没有 Manjaro 方便，不过也没有多么复杂。 于是我就想写一篇面向新手，且适用于物理机和虚拟机的 ArchLinux 安装指南，目标是让你安装后可以作为日常系统使用。即使你已经装好了 ArchLinux，本指南可能也能帮助到你。 本指南基于 ArchLinux 官方安装指南</a>，并对官方安装指南进行了简化，使安装过程没有过多的选择和困惑。 这份指南遵循简单原则，只会带给你一个可以正常使用并带有特定桌面环境的 ArchLinux，并不会带给你多余的东西。后面的路，由你决定！ 本指南大部分操作会附带一个指向 ArchWiki</a> 对应页面的链接，用于帮助你了解操作的详细意义。 如果你在安装过程中遇到了问题，欢迎加入 QQ 群向我询问。 前言🔗</a></h2> 既然你已经准备安装 ArchLinux，想必对它已经有一个大致的了解了，如果你还不了解，可以前往以下页面了解它。 ArchLinux 简介：https://wiki.archlinux.org/title/Arch_Linux</a> ArchLinux 常问问题：https://wiki.archlinux.org/title/Frequently_asked_questions</a> ArchLinux 与其他发行版的区别：https://wiki.archlinux.org/title/Arch_compared_to_other_distributions</a> 可能有些刚接触（了解） ArchLinux 的小伙伴困惑它是否适合自己？ 如果你符合下面这几点，我觉得就可以使用 ArchLinux。 拥有阅读文档并动手解决问题的能力。</li> 喜欢高度自由的系统。</li> 追求一切保持简单，不喜欢多余的东西。</li> </ul> 如果你是个刚接触 Linux 的新人，我也推荐使用它来入门，ArchLinux 的文档（Wiki）非常详细，你遇到的大多数问题几乎都能在 Wiki 找到答案，同时它也是很好的 Linux 学习资料，此外，ArchLinux 还有一个用户友好的社区</a>。 等你对 ArchLinux 熟悉之后就会发现，原来本指南安装步骤是如此简单。 如果你想找个省心省力但又拥有 ArchLinux 特性的发行版，那么 Manjaro</a> 或 EndeavourOS</a> 可能是你更好的选择，这些是流行的基于 ArchLinux 的桌面发行版，它在保留 ArchLinux 部分特性的同时又做到了安装简单和开箱即用。 准备工作🔗</a></h2> 你需要一台支持 UEFI 引导的 64 位（x86_64）的电脑，最好拥有有线网络连接，务必不要使用蓝牙鼠标。 准备一个容量大于镜像文件尺寸的 U 盘用于制作安装盘。 安装系统前首先要下载系统，前往 https://mirrors.kernel.org/archlinux/iso/latest/</a> 下载 ArchLinux 的镜像文件，下载完成后建议使用文件校验工具</a>配合 sha1sums.txt</a> 验证镜像文件完整性。 前往 etcher.io</a> 下载 Etcher（启动盘制作工具），Etcher 是跨平台的镜像写入工具，Windows、macOS 和 Linux 都可以使用。如果无法成功从官网下载 Etcher，可以在这里下载：https://share.weiyun.com/5OvrT9N</a> U 盘插入电脑后以 root / 管理员身份运行 Etcher，点击「Flash form file」选择 ArchLinux 的镜像文件，然后点击「Select target」选择你用于制作安装盘的 U 盘，最后点击「Flash」。 将 ArchLinux 安装盘插入要安装 ArchLinux 的电脑并使用 ArchLinux 安装盘启动，就像安装 Windows 一样。ArchLinux 启动菜单出现后，选择第一个菜单项目并进入。 当出现类似下面的界面时，表示安装环境启动成功。（如果你的电脑启用了 UEFI 安全启动，必须关闭安全启动才可以成功启动。） 执行 ls /sys/firmware/efi/efivars</code> 命令检查当前是否处于 UEFI 模式。 如果没有列出文件，表示当前没有以 UEFI 模式启动，检查电脑是否支持以及 BIOS 设置。 稍后的安装操作会使用 nano 文本编辑器编辑文件，你也可以选择使用 vim，如果这两个编辑器你都不会使用，推荐查看 https://www.vpser.net/manage/nano.html</a> 以学习 nano 的基本用法。 检查网络🔗</a></h2> 执行 ip -brief link</code> 查看网卡列表，输出的第一列为网卡名称，名为 lo</code> 的是虚拟网卡，如果列表还有其他网卡，则表示网卡正常。 有线网卡名称一般以 e 开头，无线网卡名称一般以 w 开头。 </blockquote> 有线网卡会自动配置 DHCP，一般不需要手动干预。无线网卡根据 https://wiki.archlinux.org/title/Iwd#iwctl</a> 步骤来配置无线网络。如果你是静态 IP 网络，推荐更换为支持 DHCP 的网络再继续。 最后检查网络是否正常，执行 ping -c 5 url.cn</code> 测试网络连通性。 如果网络正常，执行 timedatectl set-ntp true</code> 通过互联网同步系统时间。 通过 SSH 远程连接（可选）🔗</a></h2> 如果觉得手动执行命令太麻烦或者担心输错，想直接复制命令，那么可以使用另一台电脑或移动设备通过 SSH 控制安装环境。 执行 passwd</code> 为安装环境设置密码，此命令不会显示你输入的密码。 执行 ip -brief address</code> 查看 IP 地址列表，输出第三列是每个网卡对应的 IP 地址（如果你的网络支持 IPv6 ，可能有多个 IP 地址。），IP 地址不包含/后面的掩码位。比如输出 192.168.1.2/24</code>，IP 地址应该是 192.168.1.2</code>。 现在可以使用 SSH 客户端连接至安装环境了，简单说一下 Windows 10/11、macOS、Linux、Andorid 和 iOS 如何安装并使用 SSH 客户端。 务必将下列命令中的 ${IP}</code> 替换为安装环境的 IP 地址，示例：ssh -o StrictHostKeyChecking=no root@192.168.1.2</code> Windows 10/11 打开命令提示符 (cmd)、PowerShell 或 Windows 终端，执行命令 ssh -o StrictHostKeyChecking=no root@${IP}</code> Linux 和 macOS 在终端执行命令 ssh -o StrictHostKeyChecking=no root@${IP}</code> 如果提示 ssh 命令不存在，Windows 系统可参考 https://docs.microsoft.com/windows-server/administration/openssh/openssh_install_firstuse</a> 进行安装，其他系统自行搜索 OpenSSH 客户端安装方法。 Android 前往 https://juicessh.com/changelog</a> 下载安装 JuiceSSH，打开后点击「快速连接」，「类型」选择 [SSH]，然后在下方输入 root@${IP}</code>，点击「确定」进行连接。 iOS 前往 App Store 安装 Termius</a>，进入主界面后点击右上角的 +，选择「New Host」，「Hostname」填写安装环境的 IP 地址，勾选「SSH」或「Use SSH」，然后「Username」和「Password」分别填写 root 和密码，最后保存，点击列表中的项目进行连接。 如果无法连接，务必确保安装环境和 SSH 客户端处于同一局域网，以及 OpenSSH 客户端是 7.2 或更高版本（执行 ssh -V</code> 查看版本信息）。 硬盘分区🔗</a></h2> 如果你需要 Linux + Windows 双系统，建议使用两个物理硬盘安装，以下分区方式不适用于单硬盘双系统。如果你想要单硬盘双系统，可以加入 QQ 群向我询问。 执行 fdisk -l</code> 查看硬盘以及分区列表，确定你要用于安装系统的硬盘路径，比如这里我用的是 /dev/sda</code>。loop 设备是光驱等虚拟设备，不是真实的硬盘，不能用于安装系统。 如果你有多块硬盘，第一块硬盘一般为 /dev/sda</code> 或 /dev/nvme0n1</code> (NVME)，第二块硬盘一般为 /dev/sdb</code> 或 /dev/nvme0n2</code> (NVME)，以此类推。U 盘或移动硬盘也会被列出，注意不要搞错。 如果你的硬盘没有被列出，可能是在 BIOS 开启了 RAID 模式（部分笔记本会默认开启），前往 BIOS 将硬盘模式改为 AHCI 模式即可，更改后可能会导致现有的 Windows 无法启动。 下述分区操作将清空目标硬盘数据，请在操作前做好数据备份。 务必将下列命令中的 ${diskPath}</code> 替换为你的硬盘路径。示例：sgdisk /dev/sda</code> 擦除分区表：sgdisk -Z ${diskPath}</code> 创建大小为 1024M 的 ESP 分区（UEFI 引导必要分区）：sgdisk -n=0:0:+1024M -t=0:ef00 ${diskPath}</code> 使用剩余空间创建系统分区：sgdisk -N=0 ${diskPath}</code> 显示分区信息：fdisk -l ${diskPath}</code>，对比你的分区信息是否与下列信息相似，重点是分区类型 (Type)。 Disk ${diskPath}: *** GiB, *** bytes, *** sectors Disk model: *** Units: sectors of 1 * *** = *** bytes Sector size (logical/physical): *** bytes / *** bytes I/O size (minimum/optimal): ** bytes / *** bytes Disklabel type: gpt Disk identifier: *** Device Start End Sectors Size Type ${diskPath}1 *** *** *** 260M EFI System ${diskPath}2 *** *** *** ***G Linux filesystem</code></pre> 某些教程的分区步骤会创建一个额外的 SWAP（交换空间）分区，这里并不推荐创建，具体原因参考下面的【设置交换空间】章节 如果你的硬盘空间较大，或者想把系统和数据分别存放在不同的分区，想要多个分区也可以。 格式化并挂载分区🔗</a></h2> 格式化 ESP 分区为 FAT32：mkfs.fat -F 32 ${part1Path}</code>，把 ${part1Path}</code> 替换为第一个分区的路径，示例：mkfs.fat -F 32 /dev/sda1</code> 注意：如果你在格式化 ESP 分区的时候提示：WARNING: Not enough clusters for a 32 bit FAT!，请尝试使用 mkfs.fat -s 2 -F 32 ${part1Path}</code> 或 mkfs.fat -s 1 -F 32 ${part1Path}</code> 命令来格式化 ESP 分区，否则 UEFI 固件可能会无法读取 ESP 分区。 格式化系统分区为 EXT4：mkfs.ext4 -m 5 ${part2Path}</code>，把 ${part2Path}</code> 替换为第二个分区路径，示例：mkfs.ext4 -m 5 /dev/sda2</code>。（-m是指定保留块所占百分比，默认值为 5，用作保留快的空间不能被使用。你可以减小这个值增加分区的可用空间，或者增大这个值提升固态硬盘的性能。） 如果你想要更好的性能和更现代的功能，可以在系统分区尝试使用 XFS 文件系统：mkfs.xfs ${part2Path}</code>，XFS 可能需要手动维护，参考：https://wiki.archlinux.org/title/XFS</a>，另外 XFS 分区大小目前只支持扩容，不支持缩小。 当然你也可以在系统分区使用其他文件系统，比如 Btrfs、JFS、F2FS 等，你可以前往 ArchWiki</a> 查看这些文件系统的对应文档。 挂载系统分区：mount ${part2Path} /mnt</code>，把 ${part2Path}</code> 替换为第二个分区路径，示例：mount /dev/sda2 /mnt</code> 创建 ESP 分区挂载路径：mkdir /mnt/boot</code> 挂载 ESP 分区：mount -o umask=0077 ${part1Path} /mnt/boot</code>，把 ${part1Path}</code> 替换为第一个分区路径，示例：mount -o umask=0077 /dev/sda1 /mnt/boot</code> 检查分区是否挂载成功：df</code>，如果输出包含类似以下行，则代表挂载成功。 Filesystem Size Used Avail Use% Mounted on ${part2Path} *** *** *** ***% /mnt ${part1Path} *** *** *** ***% /mnt/boot</code></pre>设置中国镜像源（推荐）🔗</a></h2> 安装环境默认启用了所有的软件镜像源，为了使安装更顺利，建议只使用位于中国的镜像，如果你不在中国或者对自己的网络有信心可以忽略此操作。 下载中国镜像列表：curl -L -o /etc/pacman.d/mirrorlist "https://archlinux.org/mirrorlist/?country=CN"</code> 执行 nano /etc/pacman.d/mirrorlist</code> 编辑镜像列表文件，删除 #Server =</code> 前面的#以启用镜像，不需要全部启用，一般 3 个就够了。某些镜像同时支持 HTTP 和 HTTPS 协议，只需要删除 HTTPS 协议行的 #</code>。 镜像列表默认按照字母排序，推荐安装完系统后选择一个速度较快的镜像，并把它放在其他镜像前面。不同的镜像更新间隔有些许不同，而 Arch 又是一个以滚动发布著称的发行版，软件更新频率较快。如果你对更新频率有较高的要求，建议选择更新间隔较短的镜像。 安装系统🔗</a></h2> 设置本地化环境：export LANG=C</code> 安装所需软件包到系统分区：pacstrap /mnt base linux linux-firmware bash-completion e2fsprogs nano networkmanager pacman-contrib sudo amd-ucode intel-ucode sof-firmware</code> 软件包介绍： base # ArchLinux 运行所需的基础软件包集合 linux # Linux 内核 linux-firmware # Linux 设备驱动集合，包含了绝大多数设备的驱动（固件）。 bash-completion # Bash 补全支持 e2fsprogs # EXT4 文件系统实用工具 nano # 文本编辑器 networkmanager # 网络管理器 pacman-contrib # pacman 相关实用脚本 sudo # 用于普通用户获取 root 权限 amd-ucode intel-ucode # AMD 和 Intel 的 CPU 微码更新，用于修补 CPU 漏洞。 sof-firmware # Open Sound 固件</code></pre> 虚拟机用户不需要安装 amd-ucode intel-ucode</code>，物理机用户也可以只安装适用于你电脑的 CPU 的微码包，比如 AMD CPU 用户就不需要安装 intel-ucode</code>。 如果你使用了 XFS 文件系统，将 e2fsprogs</code> 替换为 xfsprogs</code>，或者替换为你的文件系统的工具包。 如果你的设备不是笔记本可以不安装 sof-firmware</code>，也可以等到稍后设备没声音时再安装它尝试修复。 可以趁安装的这段时间喝口水，它并不需要很久。 成功安装完成后执行 genfstab -U /mnt > /mnt/etc/fstab</code> 生成 fstab 文件 最后执行 arch-chroot /mnt</code> 进入新系统环境。 系统初始化设置🔗</a></h2> 设置时区</a>为中国：ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime</code>，你也可以设置为所在的时区。完整的时区列表：https://twiki.org/cgi-bin/xtra/tzdatepick.html</a> 同步硬件时钟：hwclock --systohc</code> 务必将下列命令中的 ${hostname}</code> 替换为你的主机名（例如：kanto）。主机名建议使用小写字母组成，最多 64 个字符，你可以使用下面的输入框验证主机名是否符合规则。