华为 EMUI 8.0 免登录账号开启 ADB 方法

2019 年 3 月 22 日 by Orange

这两天拿到一台新的华为 Mate 10，准备自己折腾一下。但是在打开开发者选项，准备开 ADB 的时候，却发现必须要我登录华为账号才能开启。这就很烦人了，我并不想登录。于是搜了一下解决方案，发现网上说到这个事情的不多，而且步骤不太正确。这里记录一下正确的方法。

首先贴官方回复：

打开USB调试开关需要先登录华为账号问题现象：
在没有登录华为账号的情况下，打开开发者选项中的USB调试开关时，会提示请先登录华为账号。
在已登录华为账号的情况下，可以正常打开开发者选项中的USB调试开关。

问题原因：
华为公司收到了部分用户反馈第三方应用使用过程中遇到稳定性、推送广告、后台耗电等问题，经过调查发现，造成这些问题的原因是部分三方应用被通过USB调试端口自动安装到手机。为了使您能够更流畅、更放心的使用手机，保护您的隐私以及合法权益，避免以上问题出现，华为公司添加了对USB调试开关的身份确认，打开USB调试开关时需要登录华为账号，感谢您的理解与支持！

非华为手机出厂预装的第三方应用会有以下危害：
1.使用非华为手机出厂预装的第三方应用容易引起软件卡顿、手机发热、耗电快等问题，影响您对于手机的体验感知度；
2.使用非华为手机出厂预装的第三方应用，可能会在未经您允许情况下，向您推送一些广告。

解决方案（仅适用于网点维修）：
维修工具使用注意事项
ComPartner工具的使用，注意以下事项:

建议方案：使用HDB连接（HDB不受USB调试管控影响，无需输入华为帐号）：
在“设置”->“安全和隐私”->“更多安全设置”界面，确认已打开“允许HiSuite通过HDB连接设备”开关按钮；

连接USB数据线，选择“传输文件”选项。

备用方案：EMUI8.1、EMUI8.2版本也可以使用ADB连接
在拨号界面输入*#*#2846579#*#*进入工程模式；
选择“1.后台设置”->“2.USB端口设置”->“生产模式”，系统自动打开USB端口。

备注：
高维和生产环境已做了针对性适配，可以直接打开USB调试；
华为手机助手（HiSuite）使用不受影响；
Root过的手机可以直接打开USB调试；
ComPartner工具版本号为5.1.21.02，通过以上方式打开，已验证没有问题。

注意最下面的备用方案，虽然说是（更多…）

Kapacitor 使用 Proxy 连接小电报 API

2019 年 3 月 22 日2019 年 3 月 15 日 by Orange

由于众所周知的原因，小电报的 Bot API 在某些地方是完全无法访问的。

那么，这导致我们最好用，最快捷的告警方式被掐死了。

于是研究了一下，发现官方有一个回复：

https://community.influxdata.com/t/how-to-set-proxy-for-telegram-and-smtp/3250

The Kapacitor 你懂的 agent uses the golang HTTP client, so you can set that with the environment variables $http_proxy (or $https_proxy). As for SMTP, we don’t currently have logic in place for that, but that sounds like a great feature （更多…）

下载中文商业版的 WinRAR（非加料版）

2019 年 3 月 20 日2023 年 5 月 6 日 by Orange

众所周知，因为某些蛋疼的原因，现在市面上比较容易下载到的 WinRAR 的中文版都变成了非商用个人版。就算是从 rarlab 或者其他外国官网通过科学方式，下载到的也是加料版。

具体表现为，安装的时候，许可协议有这么一行字：

安装之后的表现为，每次打开都有广告弹窗，怎么都关不掉。

于是思考了一下，这玩意虽然说个人只给非商业个人版，但是总有人购买的。不可能把这个加料版发给购买用户的。那么就一定有一个地方可以下载未加料的安装包，也就是商业版的安装包。

经过一番查找，果然让我找到了！下载之后安装界面是这样的：

成功！终于不用改 DLL 来解决这个烦人的广告啦～

忘了之前是怎么抓到的这个地址。印象中是在下载别的版本的试用版的时候这个地址被漏出来了，然后通过穷举可以拿到最新的地址。

也有可能是搜索到了相关的下载链接。具体的没印象了。可以看到网上相关链接还是挺多的。

下载地址：

6.21 （更多…）

减少 Mac – Office365 网络请求和流量

2019 年 1 月 8 日2019 年 1 月 8 日 by Orange

在功能和使计算机保持最新状态这两个方面，Office 2016 for Mac 的默认配置提供了最佳用户体验。

在某些情况下，可能希望阻止应用程序联系网络终结点。

若要防止应用程序发送“使用情况”遥测可从终端手动设置：

defaults write com.microsoft.WordSendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.WordSendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.ExcelSendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.PowerpointSendAllTelemetryEnabled -bool FALSE
defaults （更多…）

ESXi 更换 HTTPS 证书

2018 年 11 月 29 日2019 年 1 月 8 日 by Orange

简单记录一下 ESXi 主机更换 HTTPS 证书的方法：

# castore 用处尚未查证，不建议修改
/etc/vmware/ssl/castore.pem
# crt 使用 nginx 格式，将证书和中间证书合并在一个文件里
/etc/vmware/ssl/rui.crt
/etc/vmware/ssl/rui.key

services.sh restart

因为不建议开启 SSH 服务，所以不推荐远程更换的方法。

如果需要 Let’s Encrypt 解决方案，建议参考这个脚本：

IPv6 地址处理时的小 Bug

2018 年 10 月 18 日2018 年 10 月 18 日 by Orange

众所周知，IPv6 地址中可以用 :: 来省略一连串的 0，于是，在某些情况下，如果 0 被过度合并了，就会导致地址解析的问题。

最近在 AWS 上启用 IPv6 的时候就遇到了这个情况，AWS 分配给我的地址段是：

2406:da14:5c9::/56

可以看出，AWS 实际给我分配的地址是：

2406:da14:5c9:0000::/56

但是由于连续 0 的省略策略，导致 5c9 之后的真正可以被划分的部分被省略了。于是在 AWS 的系统中，子网划分页面就显示成了这样：

2406:da14:5__::/64

按照正常逻辑应该是这样：

2406:da14:5c9:00__:/56

结果当然就悲剧了。这里我除了填 c9 之外，任何的值都会导致划分出的子网不在上面的地址段内，导致划分失败。

所幸的是 AWS 的系统可以随意的解绑地址段，然后重新分配。于是重新分配之后就好了。

不过这里也是对我们的一个提醒：由于（更多…）

MyBatis 获取自增 ID 的小坑

2018 年 7 月 30 日 by Orange

在 MyBatis 中，获取自增 ID 主要有两个方法：

在 SQL 中增加两个属性，useGeneratedKeys 和 keyProperty
增加 selectKey 语句块，执行自定义 SQL 获取自增 ID

针对这几种方法，有几个小问题需要注意：

useGeneratedKeys 是基于 JDBC 的 Prepared Statement 实现的，具体做法是调用 JDBC 的 getGeneratedKeys 方法，在 Prepared Statement 对象中取相应的值。当 DB 为 MySQL 的时候，会在响应时返回相应的自增字段值。但是，在某些实现 DB 分库分表的 Proxy 中，由于涉及 SQL 转换、重写的问题，可能对 Prepared Statement 的支持并不完整，导致 useGeneratedKeys 选项无法正常返回对应的自增（更多…）

Nginx 诡异 SSL_PROTOCOL_ERROR 问题排查

2017 年 12 月 18 日 by Orange

这两天在检查一台 Nginx 配置的时候，遇到了一个极端诡异的问题。一段很通用的配置，配在这个服务器上，就会 100% 导致 Chrome 报 ERR_SSL_PROTOCOL_ERROR 。但是这段配置非常的通用，是用 Mozilla 提供的工具生成的。

而且在 iPhone 的 Safari 上访问又是完全正常的，服务器日志也看不到任何错误。看到的请求相应码也是完全正确的 200 。

先贴出配置：

# https://mozilla.github.io/server-side-tls/ssl-config-generator/
    listen 443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate （更多…）

常见 NAT 类型描述对应关系

2017 年 9 月 20 日2017 年 9 月 20 日 by Orange

在不同的设备上，对于各种类型的 NAT 有各自不同的描述。先列举一下目前遇到的说法：

PS4

NAT类型	显示PS4™与互联网的连接方式使用游戏的通信功能等时，可确认与其它PS4™间的连接稳定性。 Type 1：与互联网直接连接。 Type 2：通过路由器与互联网连接。 Type 3：通过路由器与互联网连接。显示Type 3时，可能会出现无法与其它PS4™顺利通信，使PS4™的网络功能受到限制的情形。详细请参阅

XBox

OPEN NAT	MODERATE NAT	STRICT NAT
With an OPEN NAT type, you’re able to chat with other people, as well as join and host multiplayer games with people （更多…）

Apache HttpClient 使用代理服务器 Proxy 的一个小坑

2016 年 7 月 11 日 by Orange

今天在调试一个用 HttpClient 写的 Demo 的时候遇到了一个问题：

org.apache.http.impl.execchain.RetryExec execute
INFO: I/O exception (org.apache.http.conn.UnsupportedSchemeException) caught when processing request to {tls}->http://proxyserver:port->https://servername:443: http protocol is not supported

也就是在通过 HTTP Proxy 进行 HTTPS 连接的时候，HttpClient 报了一个不支持 HTTP 协议。查了一下发现问题在于我使用 HttpClient 的方法。

由于我在使用 HttpClient 的时候是手动创建的 Registry ，而在创建的时候没有注册（更多…）

桔子小窝

小技巧