深海游弋的鱼 – 默默的点滴

家庭搭建OPENCONNECT VPN(ubuntu 22.04)

家里运行了一些服务，希望在外面也可以方便的访问它们。

旧办法是通过路由器端口映射到内网端口，但这种方式已经很难满足我的场景，因为例如hadoop服务会开放很多web页面端口，实在难以逐一映射。

于是我选择了在家里自建VPN服务器，然后只把VPN服务的端口映射到路由器，这样只要在外面连接VPN即可像在家里一样任意访问内部网络了。

搭建Openconnect

openconnect是开源VPN项目，包含了服务端和客户端（PC/MAC/Android），是商业产品思科cisco anyconnect的开源版本。

为什么选择它呢？因为它能够从服务端自定义下发路由规则到客户端，这样就可以控制客户端哪些流量需要送往VPN隧道、哪些流量不需要经过VPN隧道，实现类似于同时兼顾访问家庭内网和公司内网的目的。

搭建方式参考官方手册：https://gitlab.com/openconnect/recipes，我以debian为例进行安装配置，非常方便：

$ sudo apt-get update

$ sudo apt-get install ocserv

$ sudo apt-get update

$ sudo apt-get install ocserv

这样就安装完成openconnect服务端了。

配置Ocserv

接下来配置VPN服务端，分为2大部分：

自签一下SSL证书，因为这个VPN协议需要SSL加密。（自签没关系，只要客户端登录时选择信任证书即可）
配置ocserv.conf配置文件，主要是定义VPN如何认证用户、VPN网段、还有更高级的路由表下发。

SSL证书

首先搞证书，按官方教程来即可：https://gitlab.com/openconnect/recipes/-/blob/master/ocserv-configuration-basic.md#certificate-management-self-signed

第一步：

$ mkdir ~/certificates

$ cd ~/certificates

$ mkdir ~/certificates

$ cd ~/certificates

第二步（原样敲入即可，信息都不重要）：

# vim ca.tmpl

cn = "Your CA name"
organization = "Your organization name"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key

# vim ca.tmpl

cn = "Your CA name"

organization = "Your organization name"

serial = 1

expiration_days = 3650

signing_key

cert_signing_key

crl_signing_key

第三步（原样敲入即可，信息都不重要）：

# vim server.tmpl

cn = "Your hostname or IP" 
organization = "Your organization name" 
serial = 2
expiration_days = 3650
signing_key 
encryption_key
tls_www_server

# vim server.tmpl

cn = "Your hostname or IP"

organization = "Your organization name"

serial = 2

expiration_days = 3650

signing_key

encryption_key

tls_www_server

第四步（生成CA证书）：

$ certtool --generate-privkey --outfile ca-key.pem

$ certtool --generate-self-signed --load-privkey ca-key.pem --template /etc/ssl/ca.info --outfile ca-cert.pem

$ certtool --generate-privkey --outfile ca-key.pem

$ certtool --generate-self-signed --load-privkey ca-key.pem --template /etc/ssl/ca.info --outfile ca-cert.pem

第五步（用CA签VPN证书）：

$ certtool --generate-privkey --outfile server-key.pem

$ certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

$ certtool --generate-privkey --outfile server-key.pem

$ certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

把VPN证书拷到ocserv配置目录下：

$ sudo cp server-cert.pem server-key.pem /etc/ocserv/

1	$ sudo cp server-cert.pem server-key.pem /etc/ocserv/

Ocserv.Conf

先修改登录方式，采用用户密码进行登录：

$ sudo vim /etc/ocserv/ocserv.conf


auth = "plain[passwd=/etc/ocserv/ocpasswd]"    #设置用户密码

$ sudo vim /etc/ocserv/ocserv.conf

auth = "plain[passwd=/etc/ocserv/ocpasswd]" #设置用户密码

创建密码文件

$ sudo touch /etc/ocserv/ocpasswd

1	$ sudo touch /etc/ocserv/ocpasswd

创建用户

$ sudo ocpasswd -c /etc/ocserv/ocpasswd user

1	$ sudo ocpasswd -c /etc/ocserv/ocpasswd user

删除用户(如果需要的话），此处只是留下删除用户的命令，不是要求必须执行，否则刚刚创建的用户就被删除了：

$ sudo ocpasswd -c /etc/ocserv/ocpasswd -d user1

1	$ sudo ocpasswd -c /etc/ocserv/ocpasswd -d user1

然后VPN监听端口有需要可以改一下：

tcp-port = 443

udp-port = 443

tcp-port = 443

udp-port = 443

然后就是VPN网段的配置了，我家里是192.168.1.x网段，我们要让VPN使用一个不同的网段，因为VPN server要给每个连接过来的VPN client分配一个VPN网段的IP，如果这个IP和192.168.1.x网段的某个IP冲突就有问题了，所以一定是不同网段的，同样道理也不能和客户端所在的局域网段冲突。

ipv4-network = 192.168.50.0
ipv4-netmask = 255.255.255.0

1 2	ipv4-network = 192.168.50.0 ipv4-netmask = 255.255.255.0

所以我配置了192.168.50.x的一个冷门网段，足够分配254个VPN client，为什么不是255个呢？因为VPN服务端会先占1个IP。

暂时我们配置这些，现在我们启动ocserv来介绍一下VPN是如何工作的。

分析Ocserv工作原理

大家自行在路由器映射VPN端口到公网，然后下载openconnect gui客户端（https://openconnect.github.io/openconnect-gui/），然后连接这样的地址：

https://公网IP:路由器映射端口

即可连接到家里内网的VPN服务端，输入任意正确的linux账号密码即可登录。

连接成功后，在客户端打开命令行查看路由表（我是windows电脑，使用route print命令），会发现2条本就存在的路由记录：

          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.103     25
      192.168.2.0    255.255.255.0            在链路上     192.168.2.103    281

1 2	0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.103 25 192.168.2.0 255.255.255.0 在链路上 192.168.2.103 281

这是因为windows电脑也在家里，所以本身就被局域网下发了默认网关路由到192.168.2.1路由器、以及192.168.2.x网段的路由记录，这台电脑的自身IP是192.168.2.103。

但是连接VPN后，则多了2条VPN网段的记录：

          0.0.0.0          0.0.0.0      192.168.50.1    192.168.50.250      2
      192.168.50.0    255.255.255.0            在链路上     192.168.50.250    257

1 2	0.0.0.0 0.0.0.0 192.168.50.1 192.168.50.250 2 192.168.50.0 255.255.255.0 在链路上 192.168.50.250 257

又来了一条优先级更高（2）的默认网关路由，指向了192.168.50.1，也就是VPN server的IP地址，同时也多了一条192.168.50.x 这个VPN网段的路由记录，此时电脑上也出现了一张虚拟的网卡，其IP就是192.168.50.250，这是VPN server给分配的，由VPN client负责虚拟出本地网卡。

此时发往192.168.50.x网段的流量会直接从VPN网卡送出，发往其他IP的流量也会命中192.168.8.1的默认网关（同样是从VPN网卡送出），而不是电脑所在局域网原本下发的192.168.2.1的默认网关。

所以VPN网卡已经劫持了所有外出流量，经过VPN虚拟网卡封包为物理IP送往VPN server，再由VPN server拆包后得到真实IP地址，继续进行转发。

此时VPN server也多了一条该客户端的路由记录：

root@debian:/home/work# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.201   0.0.0.0         UG    0      0        0 ens18
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 ens18
192.168.50.250   0.0.0.0         255.255.255.255 UH    0      0        0 vpns0

# macOS 
# netstat -nr

root@debian:/home/work# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.2.201 0.0.0.0 UG 0 0 0 ens18

192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18

192.168.50.250 0.0.0.0 255.255.255.255 UH 0 0 0 vpns0

# macOS

# netstat -nr

也就是192.168.50.250这个vpn client的流量全部送给vpns0虚拟网卡，也就是说回给该vpn client的包也需要经过vpn server的虚拟网卡封包送走。

vpn基本就是这个原理。

这点原理还不够

不要以为理解上面就万事大吉了，当VPN client请求baidu.com时，baidu的IP地址会命中默认网关发往192.168.50.1默认网关，经过封包送到VPN server的监听端口。

然后VPN server会把封包拆开，linux协议栈看到真实目标IP是baidu.com，那么显然该IP地址不是本机，需要forward给百度，此时需要linux的netfilters进行流量forward才能再次送给192.168.2.1家庭物理网关到达百度，这一步需要我们在服务端开启ipv4 forward特性：

sudo vim /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.ip_forward=1

然后执行sysctl -p生效。

配置防火墙的IP Masquerading

请使用以下命令检查服务器的主网卡接口

$ ip addr

$ ip addr

例如，可以检查到网卡接口名字是eth0，则执行

$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

1	$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

这里命令-A表示添加到nat表的POSTROUTING链。这样就可以把VPN网络连接到Internet，并且把你的网络对外隐藏起来。这样Internet只能看到你的VPN服务器IP，但是不能看到你的VPN客户端IP，类似于你家中路由器隐藏起家庭网络。

现在可以检查一下NAT表的POSTROUTING链，可以看到目标是anywhere的源为anywhere的都执行MASQUERADE。

$ sudo iptables -t nat -L POSTROUTING

1	$ sudo iptables -t nat -L POSTROUTING

显示输出：

Chain POSTROUTING (policy ACCEPT)


target prot opt source destination


MASQUERADE all -- anywhere anywhere

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- anywhere anywhere

为了持久化iptables规则（默认重启后就没了），所以我们需要安装一下工具：

sudo apt install iptables-persistent

然后保存一次：

sudo netfilter-persistent save

最后

更高级的特性就是配置ocserv.conf的路由下发，下发一些路由规则到VPNclient ，这样可以控制哪些网段的流量不要发给VPN隧道，可以兼顾客户端本地局域网和家庭局域网两路一起访问的需求，但是这个要求客户端本地局域网段、VPN网段、家庭局域网段三者不能冲突。

大家可以试一下ocserv.conf中的route和no-route配置项，比如我希望VPN client不要让公司网段走VPN，那么就可以加一条这样的配置（假设公司网段是172.26.201.x）：

no-route = 172.26.201.0/255.255.255.0

这样VPN client侧的虚拟网卡就会判断目标IP是这个网段的就不发往VPN server了，而是走本地其他路由规则寻址。

如果你家里的网络是路由器/旁路由FQ或者绿色dns的话，那么可以令vpn server的默认网关指向fq路由器，同时让vpn client使用你家里的绿色dns，这样就可以让vpn客户端透明fq了。

比如我家里旁路由上有绿色DNS，所以我可以令ocserv.conf下发它的IP地址作为客户端使用的DNS服务器地址（家里的192.168.2.201运行着绿色DNS，然后vpn client可以通过隧道访问到它）：

在ocserv.conf中指定dns服务器地址，下发给vpn client：

dns = 192.168.2.201

这样vpn client就会请求192.168.2.201进行域名解析，得到无污染IP。

理解上述原理需要对路由表、netfilters有清晰认识，否则可能比较困难，希望对你有点帮助。

智能分流

https://github.com/don-johnny/anyconnect-routes

国内IP不进行代理，参考如下开源项目：

https://github.com/CNMan/ocserv-cn-no-route

遇到的问题

1. 对于 ubuntu 22.04 系统，目前（2023.09.01) 系统自带的 ocserv 1.1.3 会在启动之后崩溃，出现如下日志：

$ sudo tail -f /var/log/kern.log

Sep  1 11:01:39 localhost kernel: [   62.471583] traps: ocserv-worker[9587] general protection fault ip:7fa35c1db898 sp:7ffdf42e29a0 error:0 in libc.so.6[7fa35c1db000+195000]

  
$ ocserv --version
ocserv 1.1.3

Compiled with: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS version: 3.7.3 (compiled with 3.7.1)

$ sudo tail -f /var/log/kern.log

Sep 1 11:01:39 localhost kernel: [ 62.471583] traps: ocserv-worker[9587] general protection fault ip:7fa35c1db898 sp:7ffdf42e29a0 error:0 in libc.so.6[7fa35c1db000+195000]

$ ocserv --version

ocserv 1.1.3

Compiled with: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect

GnuTLS version: 3.7.3 (compiled with 3.7.1)

解决此问题的方法就是安装 ocserv 1.1.6以及以后的版本，可以从源代码编译安装。这里有个简单的解决方法，就是从 ubuntu 23.04 的安装源中下载已经编译好的安装包，直接进行安装，如下：

$ wget http://cz.archive.ubuntu.com/ubuntu/pool/universe/o/ocserv/ocserv_1.1.6-2_amd64.deb

$ sudo dpkg -i ocserv_1.1.6-2_amd64.deb

$ sudo systemctl restart ocserv

$ wget http://cz.archive.ubuntu.com/ubuntu/pool/universe/o/ocserv/ocserv_1.1.6-2_amd64.deb

$ sudo dpkg -i ocserv_1.1.6-2_amd64.deb

$ sudo systemctl restart ocserv

2. 对于腾讯云购买的海外 轻量应用服务器 需要在管理控制台配置防火墙规则，放开端口访问，否则无法进行正常的通讯访问。

参考链接

ubuntu 22.04 Warning: apt-key is deprecated

在尝试安装 nvidia-docker 的时候（ubuntu 22.04系统Docker和Nvidia-docker的安装、测试，及运行GUI应用），执行如下命令增加 nvidia 源：

$ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) \
   && curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo apt-key add - \
   && curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

$ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) \

&& curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo apt-key add - \

&& curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

系统发出如下警告：

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

1	Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

经过分析，是脚本中的如下部分导致：

$ curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo tee /etc/apt/trusted.gpg.d/nvidia-docker.gpg

1	$ curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey \| sudo tee /etc/apt/trusted.gpg.d/nvidia-docker.gpg

解决方法为修改为使用如下脚本：

$ curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg 

$ sudo chmod 644 /etc/apt/trusted.gpg.d/nvidia-docker.gpg

$ curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg

$ sudo chmod 644 /etc/apt/trusted.gpg.d/nvidia-docker.gpg

完整修改后的脚本如下：

$ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) \
   && curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg \
   && sudo chmod 644 /etc/apt/trusted.gpg.d/nvidia-docker.gpg \
   && curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

$ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) \

&& curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg \

&& sudo chmod 644 /etc/apt/trusted.gpg.d/nvidia-docker.gpg \

&& curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

参考链接

Warning: apt-key is deprecated (SOLVED)

Ubuntu 22.04 搭建 Timemachine

创建一个目录，作为 TimeMachine 保存数据的目录。

$ sudo mkdir /home/data/timemachine

1	$ sudo mkdir /home/data/timemachine

安装 netatalk 服务和 avahi-daemon 服务。

$ sudo apt install netatalk avahi-daemon

1	$ sudo apt install netatalk avahi-daemon

编辑 netatalk 的配置文件：

$ sudo nano /etc/netatalk/afp.conf

1	$ sudo nano /etc/netatalk/afp.conf

在该文件原来的基础上，或新增以下配置：

[TimeCapsule]
path = /home/data/timemachine
time machine = yes
spotlight = no #关闭spotlight索引，这个在Centos6上是不能开的，缺依赖，7上面可以开，但是不建议，吃资源
rwlist = senra #指定某用户有读写权限
force user = senra #强制指定用户
vol size limit = 100000 #限制TM存储容量，单位为MB。

[TimeCapsule]

path = /home/data/timemachine

time machine = yes

spotlight = no #关闭spotlight索引，这个在Centos6上是不能开的，缺依赖，7上面可以开，但是不建议，吃资源

rwlist = senra #指定某用户有读写权限

force user = senra #强制指定用户

vol size limit = 100000 #限制TM存储容量，单位为MB。

重启服务。

$ sudo service netatalk restart

1	$ sudo service netatalk restart

现在，你在 TimeMachine 上应该可以看到这个备份服务了，选择该备份服务就可以开始你的第一次备份了。

参考链接

ubuntu 22.04升级到cpp-12后flutter编译报错"找不到 -lstdc++"

在今天晚上 ubuntu 22.04 执行如下升级命令之后

$ sudo apt-get dist-upgrade 
正在读取软件包列表... 完成
正在分析软件包的依赖关系树... 完成
正在读取状态信息... 完成                 
正在计算更新... 完成
下列【新】软件包将被安装：
  cpp-12 gcc-12 libasan8 libgcc-12-dev libtsan2
下列软件包将被升级：
  apport apport-gtk dkms firmware-sof-signed libexpat1 libexpat1:i386
  libexpat1-dev libflac8 libfreerdp-client2-2 libfreerdp-server2-2
  libfreerdp2-2 libwinpr2-2 python3-apport python3-problem-report rsync
  xserver-common xserver-xephyr xserver-xorg-core xserver-xorg-legacy xwayland
升级了 20 个软件包，新安装了 5 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。

$ sudo apt-get dist-upgrade

正在读取软件包列表... 完成

正在分析软件包的依赖关系树... 完成

正在读取状态信息... 完成

正在计算更新... 完成

下列【新】软件包将被安装：

cpp-12 gcc-12 libasan8 libgcc-12-dev libtsan2

下列软件包将被升级：

apport apport-gtk dkms firmware-sof-signed libexpat1 libexpat1:i386

libexpat1-dev libflac8 libfreerdp-client2-2 libfreerdp-server2-2

libfreerdp2-2 libwinpr2-2 python3-apport python3-problem-report rsync

xserver-common xserver-xephyr xserver-xorg-core xserver-xorg-legacy xwayland

升级了 20 个软件包，新安装了 5 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。

再次执行 flutter 的构建命令，报错。

操作过程如下：

$ flutter run
Launching lib/main.dart on Linux in debug mode...
Building Linux application...
/usr/include/glib-2.0/glib/glib-typeof.h:39:10: fatal error: 'type_traits' file not found
/usr/include/glib-2.0/glib/glib-typeof.h:39:10: fatal error: 'type_traits' file not found
Exception: Build process failed

$ flutter --version
Flutter 3.3.9 • channel stable • https://github.com/flutter/flutter.git
Framework • revision b8f7f1f986 (2 天前) • 2022-11-23 06:43:51 +0900
Engine • revision 8f2221fbef
Tools • Dart 2.18.5 • DevTools 2.15.0

$ flutter clean

$ flutter run
Multiple devices found:
Linux (desktop) • linux  • linux-x64      • Ubuntu 22.04.1 LTS 5.15.0-53-generic
Chrome (web)    • chrome • web-javascript • Chromium 107.0.5304.110
[1]: Linux (linux)
[2]: Chrome (chrome)
Please choose one (To quit, press "q/Q"): 1
Running "flutter pub get" in xxxx...                            6.2s
Launching lib/main.dart on Linux in debug mode...
CMake Error at /usr/share/cmake-3.22/Modules/CMakeTestCXXCompiler.cmake:62 (message):
  The C++ compiler

    "/usr/bin/clang++"

  is not able to compile a simple test program.

  It fails with the following output:

    Change Dir: /home/xxxx/xxxx/xxxxx/build/linux/x64/debug/CMakeFiles/CMakeTmp

    Run Build Command(s):/usr/bin/ninja cmTC_8cfda && [1/2] Building CXX object CMakeFiles/cmTC_8cfda.dir/testCXXCompiler.cxx.o
    [2/2] Linking CXX executable cmTC_8cfda
    FAILED: cmTC_8cfda 
    : && /usr/bin/clang++   CMakeFiles/cmTC_8cfda.dir/testCXXCompiler.cxx.o -o cmTC_8cfda   && :
    /usr/bin/ld: 找不到 -lstdc++: 没有那个文件或目录
    clang: error: linker command failed with exit code 1 (use -v to see invocation)
    ninja: build stopped: subcommand failed.


  CMake will not be able to correctly generate this project.
Call Stack (most recent call first):
  CMakeLists.txt:3 (project)

Building Linux application...                                           
Exception: Unable to generate build files

$ flutter run

Launching lib/main.dart on Linux in debug mode...

Building Linux application...

/usr/include/glib-2.0/glib/glib-typeof.h:39:10: fatal error: 'type_traits' file not found

Exception: Build process failed

$ flutter --version

Flutter 3.3.9 • channel stable • https://github.com/flutter/flutter.git

Framework • revision b8f7f1f986 (2 天前) • 2022-11-23 06:43:51 +0900

Engine • revision 8f2221fbef

Tools • Dart 2.18.5 • DevTools 2.15.0

$ flutter clean

$ flutter run

Multiple devices found:

Linux (desktop) • linux • linux-x64 • Ubuntu 22.04.1 LTS 5.15.0-53-generic

Chrome (web) • chrome • web-javascript • Chromium 107.0.5304.110

[1]: Linux (linux)

[2]: Chrome (chrome)

Please choose one (To quit, press "q/Q"): 1

Running "flutter pub get" in xxxx... 6.2s

Launching lib/main.dart on Linux in debug mode...

CMake Error at /usr/share/cmake-3.22/Modules/CMakeTestCXXCompiler.cmake:62 (message):

The C++ compiler

"/usr/bin/clang++"

is not able to compile a simple test program.

It fails with the following output:

Change Dir: /home/xxxx/xxxx/xxxxx/build/linux/x64/debug/CMakeFiles/CMakeTmp

Run Build Command(s):/usr/bin/ninja cmTC_8cfda && [1/2] Building CXX object CMakeFiles/cmTC_8cfda.dir/testCXXCompiler.cxx.o

[2/2] Linking CXX executable cmTC_8cfda

FAILED: cmTC_8cfda

: && /usr/bin/clang++ CMakeFiles/cmTC_8cfda.dir/testCXXCompiler.cxx.o -o cmTC_8cfda && :

/usr/bin/ld: 找不到 -lstdc++: 没有那个文件或目录

clang: error: linker command failed with exit code 1 (use -v to see invocation)

ninja: build stopped: subcommand failed.

CMake will not be able to correctly generate this project.

Call Stack (most recent call first):

CMakeLists.txt:3 (project)

Building Linux application...

Exception: Unable to generate build files

解决方法是手工安装依赖：

$ sudo apt install lib32stdc++-12-dev

1	$ sudo apt install lib32stdc++-12-dev

之后再执行构建命令。

参考链接

Build failed on linux #115909

联想T440在ubuntu 22.04系统上安装配置指纹

家里有一台旧的联想T440笔记本，某天来了兴致安装了ubuntu 22.04，默认情况下指纹识别是无法使用的。

查看硬件属于 Elan 指纹识别设备，Ubuntu 自带的 Libfprint 已经提供了支持。

安装前端工具

$ sudo apt install fprintd libpam-fprintd

1	$ sudo apt install fprintd libpam-fprintd

执行

$ sudo pam-auth-update

1	$ sudo pam-auth-update

将第一项，用空格勾选上，然后点“确定”。这样就授权指纹识别登录设备。

录入指纹

打开“设置---用户---指纹登录”，此时就可以打开了。点击“+”，录入第一个指纹吧

参考链接

联想小新Air2020锐龙版在Ubuntu下添加指纹识别

Flutter The Linux toolchain CMake build dependency (CMake 3.14 or higher is required. You are running version 3.10.2)

在 ubuntu 22.04 通过 snap 安装了 Flutter SDK（当前是Flutter 3.3.4)，如果第三方的依赖了 CMake 3.10.2 更高的版本，会在编译的时候报错：

CMake 3.14 or higher is required. You are running version 3.10.2

1	CMake 3.14 or higher is required. You are running version 3.10.2

这个报错的原因是由于 snap 安装的 Flutter SDK 构建了一个沙箱环境，在这个环境中的 CMake 是 3.10.2 版本，不管系统安装的是哪个版本的 CMake ，都是无效的。

要解决这个问题，或者等待 snap 的 Flutter SDK 更新版本，或者参照 Linux install Flutter 的说明，手工安装并配置 Flutter SDK 。

可以参考如下代码：

$ sudo snap remove flutter

$ sudo apt-get install curl

$ sudo apt-get install clang

$ sudo apt-get install git

$ sudo apt-get install ninja-build

$ sudo apt-get install pkg-config

$ sudo apt-get install libgtk-3-dev

$ git clone https://github.com/flutter/flutter.git -b stable

$ export PATH="$PATH:`pwd`/flutter/bin"

$ cd `pwd`/flutter/bin 

$ ./flutter doctor

$ sudo snap remove flutter

$ sudo apt-get install curl

$ sudo apt-get install clang

$ sudo apt-get install git

$ sudo apt-get install ninja-build

$ sudo apt-get install pkg-config

$ sudo apt-get install libgtk-3-dev

$ git clone https://github.com/flutter/flutter.git -b stable

$ export PATH="$PATH:`pwd`/flutter/bin"

$ cd `pwd`/flutter/bin

$ ./flutter doctor

参考链接

ubuntu 20.04升级到ubuntu 22.04报错“update-alternatives: 错误: /var/lib/dpkg/alternatives/mpi 损坏：次要链接与主链接 /usr/bin/mpicc 相同”

ubuntu 20.04 升级到 ubuntu 22.04 报错,报错内容如下：

正在设置 openmpi-bin (4.1.2-2ubuntu1) ...
update-alternatives: 错误: /var/lib/dpkg/alternatives/mpi 损坏：次要链接与主链接 /usr/bin/mpicc 相同
dpkg: 处理软件包 openmpi-bin (--configure)时出错：
 已安装 openmpi-bin 软件包 post-installation 脚本 子进程返回错误状态 2
dpkg: 依赖关系问题使得 mpi-default-bin 的配置工作不能继续：
 mpi-default-bin 依赖于 openmpi-bin；然而：
  软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 mpi-default-bin (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libcoarrays-openmpi-dev:amd64 的配置工作不能继续：
 libcoarrays-openmpi-dev:amd64 依赖于 openmpi-bin；然而：
  软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 libcoarrays-openmpi-dev:amd64 (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libopenmpi-dev:amd64 的配置工作不能继续：
 libopenmpi-dev:amd64 依赖于 openmpi-bin (>= 3.0.0-1)；然而：
  软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 libopenmpi-dev:amd64 (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-mpi-python1.74.0 的配置工作不能继续：
 libboost-mpi-python1.74.0 依赖因为错误消息指示这是由于上一个问题导致的错误，没有写入 apport 报告。
                  因为错误消息指示这是由于上一个问题导致的错误，没有写入 apport 报告。
      由于已经达到 MaxReports 限制，没有写入 apport 报告。
                                                          由于已经达到 MaxReports 限制，没有写入 apport 报告。
                              由于已经达到 MaxReports 限制，没有写入 apport 报告。
  由于已经达到 MaxReports 限制，没有写入 apport 报告。
                                                      由于已经达到 MaxReports 限制，没有写入 apport 报告。
                          由于已经达到 MaxReports 限制，没有写入 apport 报告。
                                                                              由于已经达到 MaxReports 限制，没有写入 apport 报告。
                                                  由于已经达到 MaxReports 限制，没有写入 apport 报告。
                      由于 mpi-default-bin；然而：
  软件包 mpi-default-bin 尚未配置。

dpkg: 处理软件包 libboost-mpi-python1.74.0 (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-mpi-python1.74-dev 的配置工作不能继续：
 libboost-mpi-python1.74-dev 依赖于 libboost-mpi-python1.74.0 (= 1.74.0-14ubuntu3)；然而：
  软件包 libboost-mpi-python1.74.0 尚未配置。

dpkg: 处理软件包 libboost-mpi-python1.74-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-mpi-python-dev 的配置工作不能继续：
 libboost-mpi-python-dev 依赖于 libboost-mpi-python1.74-dev；然而：
  软件包 libboost-mpi-python1.74-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi-python-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-all-dev 的配置工作不能继续：
 libboost-all-dev 依赖于 libboost-mpi-python-dev；然而：
  软件包 libboost-mpi-python-dev 尚未配置。

dpkg: 处理软件包 libboost-all-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 mpi-default-dev 的配置工作不能继续：
 mpi-default-dev 依赖于 libopenmpi-dev；然而：
  软件包 libopenmpi-dev:amd64 尚未配置。

dpkg: 处理软件包 mpi-default-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-mpi1.74-dev 的配置工作不能继续：
 libboost-mpi1.74-dev 依赖于 mpi-default-dev；然而：
  软件包 mpi-default-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi1.74-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
dpkg: 依赖关系问题使得 libboost-mpi-dev 的配置工作不能继续：
 libboost-mpi-dev 依赖于 libboost-mpi1.74-dev；然而：
  软件包 libboost-mpi1.74-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi-dev (--configure)时出错：
 依赖关系问题 - 仍未被配置
在处理时有错误发生：
 openmpi-bin
 mpi-default-bin
 libcoarrays-openmpi-dev:amd64
 libopenmpi-dev:amd64
 libboost-mpi-python1.74.0
 libboost-mpi-python1.74-dev
 libboost-mpi-python-dev
 libboost-all-dev
 mpi-default-dev
 libboost-mpi1.74-dev
 libboost-mpi-dev
E: Sub-process /usr/bin/dpkg returned an error code (1)

正在设置 openmpi-bin (4.1.2-2ubuntu1) ...

update-alternatives: 错误: /var/lib/dpkg/alternatives/mpi 损坏：次要链接与主链接 /usr/bin/mpicc 相同

dpkg: 处理软件包 openmpi-bin (--configure)时出错：

已安装 openmpi-bin 软件包 post-installation 脚本子进程返回错误状态 2

dpkg: 依赖关系问题使得 mpi-default-bin 的配置工作不能继续：

mpi-default-bin 依赖于 openmpi-bin；然而：

软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 mpi-default-bin (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libcoarrays-openmpi-dev:amd64 的配置工作不能继续：

libcoarrays-openmpi-dev:amd64 依赖于 openmpi-bin；然而：

软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 libcoarrays-openmpi-dev:amd64 (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libopenmpi-dev:amd64 的配置工作不能继续：

libopenmpi-dev:amd64 依赖于 openmpi-bin (>= 3.0.0-1)；然而：

软件包 openmpi-bin 尚未配置。

dpkg: 处理软件包 libopenmpi-dev:amd64 (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-mpi-python1.74.0 的配置工作不能继续：

libboost-mpi-python1.74.0 依赖因为错误消息指示这是由于上一个问题导致的错误，没有写入 apport 报告。

因为错误消息指示这是由于上一个问题导致的错误，没有写入 apport 报告。

由于已经达到 MaxReports 限制，没有写入 apport 报告。

由于 mpi-default-bin；然而：

软件包 mpi-default-bin 尚未配置。

dpkg: 处理软件包 libboost-mpi-python1.74.0 (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-mpi-python1.74-dev 的配置工作不能继续：

libboost-mpi-python1.74-dev 依赖于 libboost-mpi-python1.74.0 (= 1.74.0-14ubuntu3)；然而：

软件包 libboost-mpi-python1.74.0 尚未配置。

dpkg: 处理软件包 libboost-mpi-python1.74-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-mpi-python-dev 的配置工作不能继续：

libboost-mpi-python-dev 依赖于 libboost-mpi-python1.74-dev；然而：

软件包 libboost-mpi-python1.74-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi-python-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-all-dev 的配置工作不能继续：

libboost-all-dev 依赖于 libboost-mpi-python-dev；然而：

软件包 libboost-mpi-python-dev 尚未配置。

dpkg: 处理软件包 libboost-all-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 mpi-default-dev 的配置工作不能继续：

mpi-default-dev 依赖于 libopenmpi-dev；然而：

软件包 libopenmpi-dev:amd64 尚未配置。

dpkg: 处理软件包 mpi-default-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-mpi1.74-dev 的配置工作不能继续：

libboost-mpi1.74-dev 依赖于 mpi-default-dev；然而：

软件包 mpi-default-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi1.74-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

dpkg: 依赖关系问题使得 libboost-mpi-dev 的配置工作不能继续：

libboost-mpi-dev 依赖于 libboost-mpi1.74-dev；然而：

软件包 libboost-mpi1.74-dev 尚未配置。

dpkg: 处理软件包 libboost-mpi-dev (--configure)时出错：

依赖关系问题 - 仍未被配置

在处理时有错误发生：

openmpi-bin

mpi-default-bin

libcoarrays-openmpi-dev:amd64

libopenmpi-dev:amd64

libboost-mpi-python1.74.0

libboost-mpi-python1.74-dev

libboost-mpi-python-dev

libboost-all-dev

mpi-default-dev

libboost-mpi1.74-dev

libboost-mpi-dev

E: Sub-process /usr/bin/dpkg returned an error code (1)

解决方法：

$ sudo mv /var/lib/dpkg/alternatives/mpi /var/lib/dpkg/alternatives/mpi.bak

$ sudo apt-get dist-upgrade

$ sudo mv /var/lib/dpkg/alternatives/mpi /var/lib/dpkg/alternatives/mpi.bak

$ sudo apt-get dist-upgrade

ubuntu 20.04.4系统升级后全部应用图标都无法显示

ubuntu 20.04.4系统执行升级命令后全部应用图标都无法显示，系统变成如下图：

很多应用也无法打开了，点击之后无任何反应。

查看系统日志可以看到如下错误信息：

(gnome-calculator:4038): Gtk-WARNING **: 06:23:42.942: Could not load a pixbuf from icon theme.
This may indicate that pixbuf loaders or the mime database could not be found.
**
Gtk:ERROR:../../../../gtk/gtkiconhelper.c:494:ensure_surface_for_gicon: assertion failed (error == NULL): Failed to load /usr/share/icons/Yaru/16x16/status/image-missing.png: Unrecognized image file format (gdk-pixbuf-error-quark, 3)
Bail out! Gtk:ERROR:../../../../gtk/gtkiconhelper.c:494:ensure_surface_for_gicon: assertion failed (error == NULL): Failed to load /usr/share/icons/Yaru/16x16/status/image-missing.png: Unrecognized image file format (gdk-pixbuf-error-quark, 3)
[1]    4038 abort (core dumped)  gnome-calculator

(gnome-calculator:4038): Gtk-WARNING **: 06:23:42.942: Could not load a pixbuf from icon theme.

This may indicate that pixbuf loaders or the mime database could not be found.

Gtk:ERROR:../../../../gtk/gtkiconhelper.c:494:ensure_surface_for_gicon: assertion failed (error == NULL): Failed to load /usr/share/icons/Yaru/16x16/status/image-missing.png: Unrecognized image file format (gdk-pixbuf-error-quark, 3)

Bail out! Gtk:ERROR:../../../../gtk/gtkiconhelper.c:494:ensure_surface_for_gicon: assertion failed (error == NULL): Failed to load /usr/share/icons/Yaru/16x16/status/image-missing.png: Unrecognized image file format (gdk-pixbuf-error-quark, 3)

[1] 4038 abort (core dumped) gnome-calculator

这个原因是由于 gdk-pixbuf 的改动导致的系统 BUG，只需要重新生成一下应用图标缓存即可。

执行如下命令：

$ sudo apt-get install shared-mime-info

$ sudo update-mime-database /usr/share/mime

$ sudo chmod 644 /usr/share/applications/mimeinfo.cache

$ sudo /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/gdk-pixbuf-query-loaders --update-cache

$ sudo apt-get install shared-mime-info

$ sudo update-mime-database /usr/share/mime

$ sudo chmod 644 /usr/share/applications/mimeinfo.cache

$ sudo /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/gdk-pixbuf-query-loaders --update-cache

参考链接

Flutter构建Linux应用

从3.0之后的版本，flutter已经正式支持构建Linux应用

条件

ubuntu 22.04
Android Studio Chipmunk | 2021.2.1
flutter sdk 3.x

方法

1. 打开Linux的平台支持

输入如下指令（如下命令可以使用flutter config查看，2.10以上的版本默认开启）

flutter config --enable-linux-desktop

# 其他平台
flutter config --[no-]enable-macos-desktop

flutter config --[no-]enable-windows-desktop

flutter config --enable-linux-desktop

# 其他平台

flutter config --[no-]enable-macos-desktop

flutter config --[no-]enable-windows-desktop

可以使用flutter doctor查看情况。

安装编译依赖

# 安装Android Studio
$ sudo snap install android-studio --classic

# 安装 Flutter SDK
$ sudo snap install flutter

# 更新 Flutter SDK
$ flutter

$ sudo apt-get install cmake

$ sudo apt-get install ninja-build

$ sudo apt-get install clang

$ sudo apt-get install gtk+-3.0

$ sudo apt-get install git

$ sudo apt-get install vim

# 安装Android Studio

$ sudo snap install android-studio --classic

# 安装 Flutter SDK

$ sudo snap install flutter

# 更新 Flutter SDK

$ flutter

$ sudo apt-get install cmake

$ sudo apt-get install ninja-build

$ sudo apt-get install clang

$ sudo apt-get install gtk+-3.0

$ sudo apt-get install git

$ sudo apt-get install vim

2. 在旧项目中添加Linux平台支持

在项目地址输入如下指令

flutter create --platforms=linux[,macos,windows] .

1	flutter create --platforms=linux[,macos,windows] .

注意: 项目的名称必须是全小写，如果出现大小写则会报错

"TxxxFxxx" is not a valid Dart package name.

See https://dart.dev/tools/pub/pubspec#name for more information.

"TxxxFxxx" is not a valid Dart package name.

See https://dart.dev/tools/pub/pubspec#name for more information.

3. 构建Linux项目

flutter build linux

1	flutter build linux

4. 报错

Launching lib/main.dart on Linux in debug mode...
Building Linux application...
CMake Error at cmake_install.cmake:66 (file):
  file INSTALL cannot copy file
  "/xxxx/xxxx/build/linux/x64/debug/intermediates_do_not_run/xxx"
  to "/usr/local/xxx": Permission denied.


Exception: Build process failed

Launching lib/main.dart on Linux in debug mode...

Building Linux application...

CMake Error at cmake_install.cmake:66 (file):

file INSTALL cannot copy file

"/xxxx/xxxx/build/linux/x64/debug/intermediates_do_not_run/xxx"

to "/usr/local/xxx": Permission denied.

Exception: Build process failed

出现这个问题

flutter clean //执行这个然后重启 Android Studio

1	flutter clean //执行这个然后重启 Android Studio

参考链接

Visual Studio Code调试Flutter报错“[CHROME]:need to run as root or suid”

在最新的Ubuntu 22.04系统上使用Visual Studio Code调试Flutter应用，Chrome使用Snap安装，通过指定 CHROME_EXECUTABLE=/snap/bin/chromium，在调试的时候，报错如下：

Launching lib/main.dart on Chrome in debug mode...
lib/main.dart:1
[CHROME]:need to run as root or suid
Failed to launch browser after 3 tries. Command used to launch it: /snap/bin/chromium --user-data-dir=/tmp/flutter_tools.SEVTFD/flutter_tools_chrome_device.AMHTFX --remote-debugging-port=38457 --disable-background-timer-throttling --disable-extensions --disable-popup-blocking --bwsi --no-first-run --no-default-browser-check --disable-default-apps --disable-translate http://localhost:42407
Failed to launch browser. Make sure you are using an up-to-date Chrome or Edge. Otherwise, consider using -d web-server instead and filing an issue at https://github.com/flutter/flutter/issues.
Exited (sigterm)

Launching lib/main.dart on Chrome in debug mode...

lib/main.dart:1

[CHROME]:need to run as root or suid

Failed to launch browser after 3 tries. Command used to launch it: /snap/bin/chromium --user-data-dir=/tmp/flutter_tools.SEVTFD/flutter_tools_chrome_device.AMHTFX --remote-debugging-port=38457 --disable-background-timer-throttling --disable-extensions --disable-popup-blocking --bwsi --no-first-run --no-default-browser-check --disable-default-apps --disable-translate http://localhost:42407

Failed to launch browser. Make sure you are using an up-to-date Chrome or Edge. Otherwise, consider using -d web-server instead and filing an issue at https://github.com/flutter/flutter/issues.

Exited (sigterm)

解决方法就是指定真实的Chrome安装路径，直接调用，而不是通过Snap的沙箱，解决沙箱无法调试的问题，如下：

#export CHROME_EXECUTABLE=/snap/bin/chromium
export CHROME_EXECUTABLE=/snap/chromium/current/usr/lib/chromium-browser/chrome

1 2	#export CHROME_EXECUTABLE=/snap/bin/chromium export CHROME_EXECUTABLE=/snap/chromium/current/usr/lib/chromium-browser/chrome

参考链接

How to get the snap-based chromium to access a separately mounted filesystem?

2023年 9月
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30