简介

家里的手动党老车只配了个收音机，没有中控屏，没有蓝牙，想利用家里吃灰的树莓派做个车载副中控项目，功能暂时如下：

• 3.5寸屏显示时间、天气、新闻等
• 利用将车内音响改变为蓝牙音箱
  …

预备材料

-树莓派3b
-LCD3.5寸屏
-树莓派官方buster镜像

预览

技术前提

• 熟悉Linux系统
• 熟悉Docker
• 了解MagicMirror项目

树莓派Linux系统配置

给树莓派改密码

1
2
3

sudo -I
passwd 
passwd pi

给树莓派改语言时区扩展磁盘空间

1

sudo raspi-config

开启开机启动ssh服务并设置允许root用户登录

1

sudo nano /etc/ssh/sshd_config

给树莓派Linux buster系统换源

1
2
3
4
5

# 编辑 sudo nano `/etc/apt/sources.list` 文件，删除原文件所有内容，用以下内容取代：
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib rpi
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib rpi
# 编辑 sudo nano `/etc/apt/sources.list.d/raspi.list` 文件，删除原文件所有内容，用以下内容取代：
deb http://mirrors.tuna.tsinghua.edu.cn/raspberrypi/ buster main ui

更新与升级树莓派buster系统

1
2

sudo apt update -y
sudo apt upgrade -y

安装docker

1

curl -sSL https://get.daocloud.io/docker | sh

给Docker换源和开机启动Docker服务

1
2
3
4
5

sudo nano /etc/docker/daemon.json
{ "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://ustc-edu-cn.mirror.aliyuncs.com", "https://ghcr.io", "https://mirror.baidubce.com" ] }
sudo systemctl daemon-reload
sudo systemctl enable docker
sudo systemctl start docker

下载Magicmirror Docker镜像

1

docker pull bastilimbach/docker-magicmirror

创建Magicmirror Docker容器

1
2
3
4
5
6
7
8

docker run  -d \
    --publish 80:8080 \
    --restart always \
    --volume ~/magic_mirror/config:/opt/magic_mirror/config \
    --volume ~/magic_mirror/modules:/opt/magic_mirror/modules \
    --volume /etc/localtime:/etc/localtime:ro \
    --name magic_mirror \
    bastilimbach/docker-magicmirror

配置Magicmirror服务

进入Magicmirror Docker镜像安装第三方模块

1
2
3
4

sudo docker exec -it magic_mirror bash
cd magic_mirror
git clone https://github.com/shbatm/mmm-carousel
npm install

可选的模块如下

https://github.com/darickc/MMM-BackgroundSlideshow
https://github.com/cbrooker/MMM-Todoist
https://github.com/shbatm/mmm-carousel
https://github.com/BenRoe/MMM-SystemStats
https://github.com/fewieden/MMM-voice
https://github.com/AdamMoses-GitHub/MMM-ImageSlideshow
https://github.com/boazarad/MMM-CountDown
https://github.com/LukeSkywalker92/MMM-Globe
https://github.com/EbenKouao/MMM-SmartTouch
https://github.com/NolanKingdon/MMM-MoonPhase
https://github.com/frdteknikelektro/MMM-SimpleLogo
https://github.com/mykle1/MMM-EARTH
https://github.com/fewieden/MMM-AlarmClock

游戏简介

广受好评的侠盗猎车手3周年纪念版登陆移动设备，让自由城黑暗肮脏的黑社会栩栩如生。侠盗猎车手3拥有庞大而多样的开放世界、各行各业的狂野角色以及随意探索的自由，将黑暗、迷人和无情的犯罪世界置于您的指尖。凭借出色的配音、黑暗的故事情节、令人惊叹的配乐和革命性的开放世界玩法，侠盗猎车手3定义了一代人开放世界的游戏类型。

特色

• 震撼的视觉更新
• 高清画质
• 针对触摸屏设备优化的游戏玩法
• 移动平台的自定义控件
• 无数小时的游戏
• 支持游戏手柄和部分USB控制器
• 使用新的视频显示设置定制您的视觉体验

支持的语言

英语、法语、意大利语、德语、西班牙语和日语。

如何安装

1. 将APK安装在您的设备上，不要打开App。
2. 将com.rockstargames.gta3文件夹复制到盒子android/obb文件夹下。
3. 打开App进入游戏。

求助

请我喝杯咖啡，免费教你怎么下载。

游戏简介

托尼·西普里亚尼 (Toni Cipriani) 曾是莱昂内 (Leone) 家族值得信赖的家伙，因为杀死了一个黑手党，在躲藏一段时间后重新回到了自由城。现在，自由城的街道一片混乱，交战的家庭争夺控制权，在政治腐败、有组织犯罪、贩毒和工会罢工的浪潮下，该镇开始自毁。疯狂的杀手、道德败坏的大亨、愤世嫉俗的政客，甚至他自己的母亲都在阻碍托尼试图将这座城市置于莱昂内家族的控制之下。

特色

• 新的高分辨率
• 实时光照和阴影
• 增强的绘制距离
• 蓝牙和 USB 游戏手柄

如何安装

1. 将APK安装在您的设备上，不要打开App。
2. 将com.rockstargames.gtalcs文件夹复制到盒子android/obb文件夹下。
3. 打开App进入游戏。

游戏大小

2.2 GB

求助

请我喝杯咖啡，免费教你怎么下载。

游戏简介

五年前，卡尔·约翰逊逃离了圣安地列斯洛圣都的生活压力。这座城市因帮派问题、毒品和腐败而四分五裂，电影明星和百万富翁尽最大努力避开黑帮。现在是90年代初，卡尔回家了。他的母亲被谋杀了，他的家庭已经分崩离析，他的儿时朋友都在走向灾难。在他到家附近时，几个腐败的警察以杀人罪诬陷他。卡尔被迫踏上了流窜整个圣安地列斯州的旅程，拯救家人，控制街道。

Rockstar Games 将其最大的移动版本发布到移动设备上，其广阔的开放世界覆盖了圣安地列斯州及其三个主要城市——洛圣都、圣菲耶罗和拉斯文图拉斯—，具有增强的视觉保真度和超过70小时的游戏时间。

特色

• 专为移动设备重新制作的高分辨率图形
• 蓝牙和 USB 游戏手柄。
• 通过可调整的图形设置定制您的视觉体验。

支持的语言

英语、法语、意大利语、德语、西班牙语、俄语和日语。

如何安装

1. 将APK安装在您的设备上，不要打开App。
2. 将com.rockstargames.gtasa文件夹复制到盒子android/obb文件夹下。
3. 打开App进入游戏。

安装包获取

Google Play

求助

请我喝杯咖啡，免费教你怎么下载。

游戏简介

欢迎来到罪恶之城，欢迎回到80年代。罪恶之城是一个巨大的城市，从海滩到沼泽，从浮华的富人区到贫民窟，有史以来最多样化、最完整和最活跃的城市之一。将开放世界的游戏玩法与角色驱动的叙事相结合，将您带入一个充满欢乐和堕落的小镇，并有机会根据您的选择接管它。

特色

• 更新的图形、角色模型和灯光效果
• 新的、精确定制的射击和瞄准选项
• 具有无数小时游戏时间的大规模战役
• 兼容 MoGa 无线控制器和部分 USB 游戏手柄
• 沉浸式触觉效果
• 通过可调节的图形设置定制您的视觉体验

支持的语言

英语、法语、意大利语、德语、西班牙语、韩语、俄语和日语。

如何安装

1. 将APK安装在您的设备上，不要打开App。
2. 将com.rockstargames.gtavc文件夹复制到盒子android/obb文件夹下。
3. 打开App进入游戏。

游戏大小

文件 Apk：7 MB
Obb（数据）：1.42 GB

求助

请我喝杯咖啡，免费教你怎么下载。

游戏简介

在父亲被谋杀之后，李黄有一个简单的任务：将一把古老的剑交给他的叔叔肯尼，以确保家人继续控制自由城的三合会帮派。李黄是一个被宠坏的富家子弟，希望一切顺利，但他的旅行并没有按计划进行。在被抢劫和接近其死亡时，他将在世界上最危险和道德破产的城市中寻找荣誉、财富和复仇。

特色

• 史诗般的故事情节，包含大量支线任务、令人上瘾
• 宽屏分辨率支持
• 支持 Android TV 设备
• 增强的图形、照明和爆炸效果
• 兼容部分 Android 蓝牙和 USB 控制器

支持的语言

英语、法语、意大利语、德语、西班牙语、俄语和日语。

如何安装

1. 将APK安装在您的设备上，不要打开App。
2. 将com.rockstargames.gtasa文件夹复制到盒子android/obb文件夹下。
3. 打开App进入游戏。

求助

请我喝杯咖啡，免费教你怎么下载。

概述

今年4月份给小米盒子3刷的越南小哥制作的原生版安卓TV有许多Bug，于是找到也作者的帖子发现系统已经更新到了V3版，于是下载下来给盒子重新进行了刷机，这两天用下来体验非常的不错。

投屏

• MiraCast 工作正常。
• AirPlay 工作正常。
• YoutubeCast：已经正常工作。

语音搜索

使用 Android TV Remote Control 应用程序通过手机进行语音搜索。

其他特点

• 修复 Youtube / Play 商店搜索中的文本输入错误
• 修复 HDMI-CEC 错误。
• 修复了访问 SMB 设备时的错误。
• 修复了无法连接MiTV助手的问题。
• 修复小米控制软件无法通过Wifi控制小米盒子的问题。
• 增加智能家居应用，管理小米设备更方便。
• 增加 LeanKey 键盘，支持使用鼠标时的文本输入。

前提条件

• 已下载ATV-V3_MDZ-16-AA_VoiceSearch.rar
• 小米盒子原生系统以成功降级到1.4.32
• 盒子型号必须为MDZ-16-AA

操作步骤

步骤1 ：安装 TWRP Recovery。

请参考上篇文章《2022年给吃灰的小米盒子3刷上安卓TV原生版》

步骤2 ：通过 TWRP 安装 ROM

1. 将.zip格式的ROM文件复制到复制到 USB。
2. 将小米盒子重启进入TWRP Recovery 模式，然后点“install” 安装刚才复制的.zip格式的ROM文件。
3. ROM加载过程需要几分钟，然后小米盒子会自动重启，几分钟进入全新的ATV 系统！

概述

五一回了趟老家，想在电视上看会儿油管之视频。于是翻出了好久都没用的2015年买的小米盒子3。电源已经找不到了，于是在拼多多花10多块钱买了只非原装电源适配器，盒子算是成功启动了。由于小米盒子无法在后台运行应用，装好的机场就无法正常使用，所以只能换操作系统。PS：路由器出国可以不用装机场。

于是网上找到了相应的教程和越南小哥制作的镜像文件。由于网上那些文档时代久远，花了近一天的时间，踩过无数坑后终于在2022年让吃灰的小米盒子3用上安卓TV原生版。

盒子参数

注意型号为MDZ-16-AA。
其他参数如下图所示。

操作步骤

步骤1：将盒子降级至精简版

1. 将U盘格式化为NTFS/FAT32格式。
2. 下载1.3.106刷机包并解压。
3. 将解压后得到update.zip和xiaomi_update两个文件放入U盘根目录并插入盒子。
4. 按住遥控器Home键和设置断开遥控器后，给盒子断电。
5. 按住遥控器确认和返回键后立即上电。
6. 出现正在载入数据界面再放掉确认和返回键。

步骤2：禁止制动升级

小米盒子在联网的情况下会自动检测是否有可用的更新并自动升级至最新版本的系统。在未删掉小米盒子系统内的update.apk文件前，需要进入盒子的网络设置，在无线网络下，找到DNS功能后，关闭自动配置功能，DNS栏目输入182.92.190.89 后提交，接着重启盒子即可屏蔽小米盒子自动升级。

步骤3：安装ATV

1. 将小米盒子系统降级到1.3.106或1.3.106.386-1.4.15.814版。

2. 使用刷机精灵给盒子进行root。

3. 将盒子使用双公USB线与电脑连接，并安装ADB驱动，保证电脑可识别小米盒子。

4. 在进入TWRP-RECOVERY文件夹下打开终端，输入如下命令。

   1 2 3 4 5 6 7

   adb root adb push twrp-mdz-16-aa.img /sdcard/twrp-mdz-16-aa.img adb shell dd if=/sdcard/twrp-mdz-16-aa.img of=/dev/block/recovery adb shell su -c mount -o rw,remount /system adb remount adb shell mv /system/recovery-from-boot.p /system/recovery-from-boot.p.bak adb reboot recovery

5. 双击“install-recovery.bat”文件，等待批处理运行，窗口完成后会自动关闭，此时盒子已经能进入到Recovery Mode。

6. 将TWRP文件夹放到U盘根目录。

7. 在U盘中，进入TWRP/BACKUPS目录，将目录11608V181887976重命名为你的小米盒子3的序列号S/N，斜杠用大写V代替。

8. U盘与鼠标通过USB集线器连接到小米盒子。

9. 屏幕上用鼠标选择Restore，然后选择Select Storage > USB OTG。确保所有选项都已选中，最后按住右下角箭头图标向后滑动即可刷入。

10. 点击Home返回Recovery主界面点击wipe。

11. 完成后点击Reboot，小米盒子3重启到Android TV。

步骤4：卸载不需要的应用

盒子内置也许多预装应用，而且不可以卸载。使用开心助手可成功将其卸载掉。

1. 输入电视盒子IP地址。
2. 点击连接
3. 点击ADB Root
4. 断开连接
5. 重新点击连接
6. 查看是否已经Root
7. 点击进入应用管理

最近在某鱼上花1千块淘到一款nec的只有700多克重量的超薄夏普2k屏ssd笔记本，外观甚是满意，但内存只有4g大小，心想要在这样内存的电脑上安装上微软正式版windows11操作系统就完美至极了。

大家都知道windows11正式版对老旧电脑非常不友好，要么吃内存，要么对安装有所限制，只有win10 ltsc方案能在这样的老电脑体验非常流畅地运行。最近在逛油管时发现国外有一款大神制作的非常纯净的精简版windows11 lite镜像可完美运行在4g大小内存的老旧电脑上，经过一番折腾，我的vk22已经完美流畅的用上了windows11，感觉真是跟捡到宝贝一样。

这款系统已经跳过微软安装限制，并且已经激活。

本文解释了ACME协议的工作原理，它对现代公钥基础设施 (PKI) 和证书管理部署的重要性，以及它如何帮助组织实现自动化。

什么是 ACME？

ACME，即自动自动证书管理环境（Automatic Certificate Management Environment），是一种协议，用于自动颁发和更新证书，无需人工干预。

互联网安全研究小组 (ISRG) 最初为自己的证书服务设计了ACME协议。证书颁发机构Let’s Encrypt通过ACME协议免费提供DV证书。如今，各种其他的CA、PKI供应商和浏览器都支持ACME协议，支持不同类型的证书。

ACME的版本

ACME协议的第一代ACMEv1于2016年发布，最初仅支持为一个域名颁发证书。2018年更新后的ACMEv2支持颁发通配符证书。同时也在安全方面进行了改进，以更好地验证域名所有权并防止恶意行为者通过ACME协议获得证书。

2019年，IETF在RFC8555中标准化了ACME协议。此后许多客户端都开始对该协议的支持。ACMEv2不能够向下兼容，所以ACMEv1将在2021年6月完全弃用。

ACME协议是如何工作的呢？

通过ACME协议，公司或个人站长可以简化或自动化证书管理的流程，如证书签名请求 (CSR)的生成、域名所有权的验证以及证书的颁发和安装。

ACME协议主要用于获取DV证书，因为DV证书不需要更高级验证。仅验证域名是否存在，无需人工干预。

该协议还可用于获取更高级的证书，如OV和EV证书。但是需要额外的支持机制以及ACME客户端。

ACME协议的目标是自动设置HTTPS服务器并提供受信任的证书以消除任何容易出错的手动事务。要使用该协议，您需要一个ACME客户端和ACME服务端，它们通过HTTPS连接与JSON消息进行通信的。

• 客户端可在任何需要SSL/TLS证书的服务器或设备上运行。它用于请求证书管理操作，例如颁发或撤销。
• 服务端由证书颁发机构 (CA) 运行，如Let’s Encrypt，响应客户端的请求。

市面上有多种不同的ACME客户端。Let’s Encrypt建议使用certbot客户端，它易于使用，适用于许多操作系统，并且有完整文档支持。其它流行的 ACME客户端可在GitHub上找到，如ACMESharp、acme-client、GetSSL等。

设置ACME客户端

选择一款ACME客户端后，下一步是要将其安装在需要部署证书的服务器上。ACME客户端几乎可以在任何编程语言和环境中运行，设置过程只需5个简单的步骤：

1. 客户端提示输入要管理的域名。
2. 客户端提供支持ACME协议的CA列表。
3. 客户端联系选定的CA并生成授权密钥对。
4. CA向客户端发出DNS或HTTPS质询，以证明其对域名的所有权。
5. CA发送一个随机数，供客户端使用其私钥签名以证明密钥对的所有权。

一旦CA验证客户端是真实的，ACME客户端就准备好代表域名进行证书管理请求。

使用ACME部署和管理证书

使用ACME协议颁发或更新证书很简单，客户端只需发送证书管理请求并使用授权密钥对对其进行签名。

• 颁发/续订：安装了ACME客户端的服务器生成CSR并将其发送给CA，然后CA颁发证书。

• 签发/更新（过程类似）：

  • ACME客户端向CA发送CSR，请求使用指定的公钥为授权域颁发证书。
  • CSR使用相应的私钥和域名授权密钥。
  • 当CA收到请求时，它会验证两个签名，使用来自CSR的公钥为域名颁发证书，并将其返回给客户端。

• 撤销：为了撤销证书，ACME客户端使用域名授权密钥对证书进行撤销请求，CA验证请求后通过CRL或OCSP发布吊销信息，以防止接受吊销的证书。

ACME是如何被使用的？

在2021年的机器身份管理状况报告（State of Machine Identity Management Report）中，40%的受访者透露，他们仍在使用电子表格手动跟踪证书。平均而言，两年内经历了大约3次因证书过期或配置错误而导致的意外中断。

尽管越来越多地使用现代、敏捷的计算机环境，但许多企业继续使用过时的技术来部署和管理证书，这些技术已不足以满足当今快节奏环境日益增长的需求。在电子表格或数据库中手动管理证书会导致效率低下或因人为错误而导致业务中断或不合规的风险。

这正是ACME协议强调的：“现有的Web PKI证书颁发机构倾向于使用一组临时协议来进行证书颁发和身份验证。这些临时程序是通过让用户遵循来自CA 的交互式指令而不是通过机器。”

使用ACME自动化管理证书

TLS服务器证书用于保护应用程序和数据，这种扩展的使用增加了中断的可能性，因为有更多的证书需要跟踪，每个业务应用程序有更多的证书可能会影响运营。使用手动方法或电子表格方式对证书的请求、续订和供应需要数小时或数天。除了耗时，还容易出错，甚至会导致服务中断。

ACME使IT管理员能够以自动化的方式向CA证明他们对域名的控制权、颁发受信任的证书并跟踪证书到期时间。此外，还可以在需要的时侯自动更新或撤销证书。

ACME将自动化带入复杂的PKI部署中。如ACME协议文档所述，ACME提供了一个“用于自动化颁发和域验证程序的可扩展框架，从而允许服务器和基础设施软件无需用户交互即可获取证书。使用该协议应该会从根本上简化 HTTPS的部署以及基于PKIX的其它基于TLS协议的身份验证的实用性。”

CA敏捷（agility）的重要性

CA敏捷性是添加/删除或从一个CA切换到另一个CA的能力。避免对单个CA产生大量依赖是行业的最佳实践。我们应该能够在零业务影响的情况下，在需要时透明地切换CA。

如果一个组织被锁定在一个CA中并且他们发生了一些事情，如服务中断。那么，能够切换到备用CA是便是最佳实践。

ACME使选择备用CA的过程变得简单明。目前有很多CA支持ACME协议，在配置阶段只需点击几下鼠标即可选择一个。

陈昊 编译