SAGAN's Site

EU4 1.10 土鸡 (TUR)笔记

禁卫军Buf变成只有一种, 直接就是最终形态. 不过效果也弱了, 原来 (1.92)四重禁卫军+10%训练, 现在只+5%. 但触发条件宽松了多: 陆军传统90以上即可触发 (没有时间限制), MTTH (平均触发时间)32个月.

tur_janissary = {

manpower_recovery_speed = 0.1
infantry_power = 0.10
discipline = 0.05
}

事件 "The Great Naval Reform" (flavor_tur.3367)的效果变成了永久Buf: (注意这个事件触发条件: 1500-1520年之间, 和平状态, 平均触发时间25个月)

global_ship_cost = -0.05

土鸡的事件提供的永久Buf只有上面两个 (另外灭掉拜占庭后还有一个事件, 可选择 +1 君堡税基). 另外还有几个决议:

迁都君士坦丁堡: +6税基 (原历史税基9), +5人力, 改文化, 国教.

省份自治系统: 行政科技5级, 君主adm 4以上, 消耗50点行政点数, 增加永久Buf:

the_provincial_system = {
global_tax_modifier = 0.1
global_unrest = 1
#icon = 5
}

德尼什码体系(devshirme_system): 君主mil 4以上, 消耗100点军事点数, 增加永久Buf:

the_devshirme_system = {
global_manpower_modifier = 0.1
}

后期 (1700年后) 有阿尔及利亚, 突尼斯, 北非, 埃及叛乱事件, 解决方法是之前把这些地区全部转文化 (其实叛乱也没什么, 就一两个省叛军而已, 镇压即可).

禁卫军事件体系改了,部分禁卫军堕落事件现在已灾难的形式出现: 土鸡禁卫军腐败灾难 common/disasters/janissary_decadence.txt:

出现条件: 君主adm, dip, mil 三项属性均 <5, 有禁卫军Buf. 灾难中会触发若干事件.

除此以外, 如果有禁卫军Buf, 核心省份数量>=30, 和平状态并且没有厌战, 君主adm, mil < 6, 平均1000个月会发生一次 "Janissaries Demand Pay" 事件, 减去半年年收入或者加上统治者debuf. 此负面事件可以多次发生, 但每次发生后有50年冷却期.

本笔记里内容基于如下环境:

固件: ddwrt K3 r24461 big (3.10.44 内核)

获取 wan 网关 ip

nvram get wan_gateway

获取 wan interface ip

nvram get wan_ipaddr

这几个 IP 是 ddwrt 在 ppp 拨号连接 /断开 时维护设置的, 不受 VPN 连接 /路由表更改等操作影响.

指定一个直连 (不走 VPN)的策略路由表 table 1

ip route add 0/0 via $(nvram get wan_gateway) table 1

对路由器本机向外发出的 ping (icmp) 打标记. 注意在 OUTPUT 阶段无法使用 -o (路由还没确定), 必须根据数据包dst地址是外部来判断

iptables -t mangle -A OUTPUT ! -d 192.168.0.0/16 -p icmp -j MARK --set-mark 0xa

对含有 0xa (10) 标记数据包 走 table 1 路由

ip rule add prio 1 fwmark 0xa table 1

关于标记 mark: mark比较特殊，它不是包本身 的一部分，而是在包穿越计算机的过程中由内核分配的和它相关联的一个字段。它可能被用来改变包的传输 路径或过滤。 mark 字段的值是一个无符号的整数， 在32位系统上最大可以是4294967296（就是2的32次方）(默认mark是0, 表示没有)

mark 值格式可以是10进制数字或 0xFF 这种格式的二进制. 推荐16进制, 因为 ip rule list / iptables -t mangle -vxnL 显示时候均输出16进制

ping 命令可以用 -m mark 设置icmp包标记值 (不是所有 build 都支持)

增加一个用户, 需要修改启动脚本, 开机时写入 /etc/passwd (实际上映射了 /tmp/etc/passwd )

grep -q direct /tmp/etc/passwd || echo "direct:*:1024:1024:direct connecting users:/var:/bin/false" >> /tmp/etc/passwd

iptables 对属于这个用户进程的外出流量打标记 (需要先自己编译安装 iptables 和 owner extension 扩展)

iptables -t mangle -A OUTPUT -m owner --uid-owner 1024 -j MARK --set-mark 0xa

-----------------------------------------------------------------------------------------------------------

This module attempts to match various characteristics of the packet creator, for locally generated packets. This match is only valid in the OUTPUT and POSTROUTING chains. Forwarded packets do not have any socket associated with them. Packets from kernel threads do have a socket, but usually no owner.

[!] --uid-owner username
[!] --uid-owner userid[-userid]
Matches if the packet socket's file structure (if it has one) is owned by the given user. You may also specify a numerical UID, or an UID range.
[!] --gid-owner groupname
[!] --gid-owner groupid[-groupid]
Matches if the packet socket's file structure is owned by the given group. You may also specify a numerical GID, or a GID range.
[!] --socket-exists
Matches if the packet is associated with a socket.

-----------------------------------------------------------------------------------------------------------

貌似我现在 (2014.10)的 ddwrt 固件 (svn24461, 3.10.44 kernel) 存在 bug, iptables owner match module (kernel xt_owner) 工作不正常, 从测试上看, iptables -m owner 的 --uid-owner 总是返回 False, 即使是对应用户所属进程发出的数据包.

/etc/ipkg.conf 不可编辑 (根分区只读), 所以要修改 ipkg repository 设置只能用 mount 形式

创建 /jffs/etc/ipkg.conf, 使用 OpenWrt 的 repository 源, 建议使用对应内核的 OpenWrt build 的源, 3.10.44 内核的 OpenWrt 版本是 barrier_breaker 14.07-rc1, 或者使用最新版的 OpenWrt snapshot repository (但里面部分 kmod-* 内核模块 package 无法安装)

src base http://downloads.openwrt.org/snapshots/trunk/brcm47xx/packages/base
src main http://downloads.openwrt.org/snapshots/trunk/brcm47xx/packages/packages
#src attitude http://downloads.openwrt.org/attitude_adjustment/12.09/brcm47xx/generic/packages
dest root /jffs
dest mmc /mmc
dest opt /opt
dest smbfs /tmp/mnt/smbshare
dest ram /tmp

startup 脚本里增加:

mount --bind /jffs/etc/ipkg.conf /etc/ipkg.conf

OpenWrt 的源里很多软件 ddwrt 安装都会报兼容性问题, 但实际上可以正常运行. 建议关闭 ipkg 的 dependency 错误报告, 在 profile 脚本里增加:

alias ipkg="ipkg -force-depends"

ddwrt 里面自带的 dnsmasq 不知道是什么破版本的, 有旧又烂, 什么高级特性都不支持. 建议换掉.

安装 OpenWrt 里的 dnsmasq-full: (推荐安装到默认位置 /jffs, /opt usb 设备可能启动时并未立即挂载完全 )

ipkg -force-depends install dnsmasq-full

在 ddwrt startup 脚本里设置用安装的 dnsmasq-full 里的 dnsmasq 代替系统内置的 dnsmasq: (我不确定改 PATH 优先级有没有作用, 因为 ddwrt一些系统服务的 PATH 貌似是固定的, 所以还是 mount 可靠)

mount --bind /jffs/usr/sbin/dnsmasq /usr/sbin/dnsmasq

需要内核模块支持:

* kmod-nfnetlink

** kmod-ipt-ipset

ip_set.ko

ip_set_bitmap_ip.ko
ip_set_bitmap_ipmac.ko
ip_set_bitmap_port.ko
ip_set_hash_ip.ko
ip_set_hash_ipport.ko
ip_set_hash_ipportip.ko
ip_set_hash_ipportnet.ko
ip_set_hash_net.ko
ip_set_hash_netiface.ko
ip_set_hash_netport.ko
ip_set_list_set.ko

**

* xt_set.ko (alias: ipt_set, iptables set 模块)

测试内核模块是否支持:

ipset list

// 如果nfnetlink模块未加载 (并且没有编译在内核里), 会提示 "can't connect to kernel." 错误.

测试内核是否支持 xt_set.ko: 执行一条 iptables -m set 命令:

ipset create direct hash:ip

iptables -t mangle -A OUTPUT -m set --match-set direct dst -j MARK --set-mark 0xa

// 如果 xt_set.ko 未加载, iptables 会报错 (iptables: No chain/target/match by that name.)

// 如果 iptables 没有 -m set 动态库, 会提示 match not found 之类错误

cat /proc/net/ip_tables_matches

// see there is a "set"

这个版本 ddwrt 版本内核里已经编译进去了 nfnetlink, 但不包括 xt_set.ko (并且固件自带的内核模块目录里也没有), 所以需要自己编译 xt_set.ko 内核模块. 然后在路由器上加载:

insmod /path/to/xt_set.ko

安装 ipset 用户空间工具: ipkg install ipset

使用:

---------------------------

Usage: ipset [options] COMMAND

Commands:
create SETNAME TYPENAME [type-specific-options] ( create == -N)
Create a new set
add SETNAME ENTRY
Add entry to the named set
del SETNAME ENTRY
Delete entry from the named set
test SETNAME ENTRY
Test entry in the named set
destroy [SETNAME]
Destroy a named set or all sets
list [SETNAME] (list == -L)
List the entries of a named set or all sets
save [SETNAME]
Save the named set or all sets to stdout
restore
Restore a saved state
flush [SETNAME]
Flush a named set or all sets
rename FROM-SETNAME TO-SETNAME
Rename two sets
swap FROM-SETNAME TO-SETNAME
Swap the contect of two existing sets

-------------------------

常用的 set type: (括号里是别名, 两个均可使用)

* bitmap:ip: can store up to 65535 (B-class network) entries. You can store same size network addresses in this kind of sets as well and an IP address will be in the set if the network address it belongs to can be found in the set.

* hash:ip (iphash): 可以存储任意个 ip 地址. Same size network addresses can be stored in an hash:ip type of set as well.

* hash:net: 存储任意个不同子网长度的网络

创建一个 "direct" ipset:

ipset create direct hash:ip

操作 ipset 里面记录:

ipset add direct 8.8.8.8/32

使用 iptables 的 set match 匹配 ipset 里地址:

iptables -t mangle -A PREROUTING -m set --match-set direct dst -j MARK --set-mark 0xa

iptables -t mangle -A OUTPUT -m set --match-set direct dst -j MARK --set-mark 0xa

对 0xa 标记 设置查询路由表:

ip rule add fwmark 0xa table 1

设置 dnsmasq 将查询到的域名 ip 加入 ipset: (域名同时匹配子域名, 与 address=// 和 server=// 行为相同)

ipset=//[domain/][,]

在 PC (x86, linux) 上编译 ddwrt / openwrt mips 路由器上的 C 程序

根据路由器soc和ddwrt版本选择一个 toolchain (不同的 toolchain 使用不同的 libc, 对应不同 build 的 ddwrt 固件). 所有 toolchain 在这里下载, 解压缩后7G多.

对应不同 soc 的 toolchain 版本选择:
brcm26: gcc linaro 4.5 uclibc 0.9.33.2
brcm3x: gcc linaro 4.8.
brcm47XX:

推荐使用 OpenWrt 的 toolchain, ddwrt 的 toolchain 就是一坨屎, 而且基本没有什么文档和说明.

注意这些 toolchain 里的编译工具上都是64位 (x86-64) )Linux下可执行文件.

# 或者, 下载 debian x86 下的 toolchain (这是一个比较旧的版本, 不过是32位的),使用里面的 4.1.0 mips版gcc编译
$ wget ftp://ftp.dd-wrt.com/sourcecode/toolchains.x86.debian.sp1.tar.bz2
$ tar -jxf toolchains.x86.debian.sp1.tar.bz2
$ export PATH=~/toolchains/4.1.0-uclibc-0.9.28/bin:$PATH
$ mipsel-linux-uclibc-gcc helloworld.c -o helloworld
$ file helloworld
helloworld: ELF 32-bit LSB executable, MIPS, version 1 (SYSV), dynamically linked (uses shared libs), not stripped

使用 Makefile 时, 需要修改 Makefile 里相应路径
CROSS = mipsel-openwrt-linux-uclibc-
CC = $(CROSS)gcc
...


OpenWRT 交叉编译文档:

配置 PATH 和 STAGING_DIR 环境变量

~/.bashrc:

export PATH=$PATH:/path/to/toolchain_root/bin
export STAGING_DIR=$PATH:/path/to/toolchain_root

• For GNU configure, use --build=architecture-unkown-linux-gny --host=architecture-openwrt-linux-uclibc (for example: ./configure --build=x86_64-unkown-linux-gnu –host=mips-openwrt-linux-uclibc)
  • Run ./config.guess to get the --build= option.
  • Check the output and ensure that 'checking whether we are cross compiling… yes' is yes.
• For GNU make, override the CC and LD environment variables (usually not needed if GNU configure was used)
  • make CC=architecture-openwrt-linux-uclibc-gcc LD=architecture-openwrt-linux-uclibc-ld

貌似最新版的 OpenWrt toolchain (OpenWrt toolchain brcm47xx mipsel (barrier breaker 14.07) ) 里存在一个 Bug, 可能导致编译器链接时出现 "undefined reference to `dlclose'" 错误, 解决方法:

in toolchain/bin/mips-openwrt-linux-uclibc-wrapper.sh,
TOOLCHAIN_SYSROOT="$TOOLCHAIN_BIN_DIR/../.."
This pointed to the parent of the actual toolchain directory, correcting it by changing to
TOOLCHAIN_SYSROOT="$TOOLCHAIN_BIN_DIR/.."
Then whole process works fine again.

固件: ddwrt K3 r24461 big (3.10.44 内核)

工具链: OpenWrt toolchain brcm47xx mipsel (barrier breaker 14.07) (gcc-4.8-linaro_uClibc-0.9.33.2)

编译宿主环境: Ubuntu 14.04 X86_64

注: 部分包可以通过 ipkg / OPTW2 下载, 建议优先下载已有的package, 自己编译麻烦. 如果 ipkg / OPTW2 没有可以到 OpenWrt 的 Repository 里找找看 ipk 下载.

find /lib/modules/$(uname -r) -name "*.ko"

如果有, 在启动脚本里加入命令加载:

insmod /lib/modules/$(uname -r)/path/to/module.ko

如果没有, 可以自己编译. 但网上有一些编译好的内核模块 package 可以下载, 如 OpenWrt 的 kmod-* 包, 不过需要与自己的路由器 soc 类型和内核版本严格对应. 对应 brcm47xx 3.10.44 内核的 OpenWrt 的 repository 是 barrier_breaker 14.07-rc1, 里面的 kmod-系列内核模块包大部分应该都可以在 RT-N16 的 ddwrt K3 r24461 big (3.10.44 内核)固件里加载 (不过 big 版的 ddwrt builld 内核已经编译进去很多功能, 还有很多模块则已经编译好包含在固件里了, 直接可以加载).

下载对应内核版本的 ddwrt linux kernel 源代码, 需要严格匹配内核版本和 ddwrt svn 版本

svn co svn://svn.dd-wrt.com/DD-WRT/src/linux/universal/linux-3.10 -r 24461

编译需要 ddwrt 自己的工具链.下载, 解压缩后有一堆工具链文件夹, 编译内核模块需要的是"toolchain-mipsel_gcc4.1.2" 文件夹里的工具链. 将 "toolchain-mipsel_gcc4.1.2/bin" 目录加入 PATH

cd /opt
wget ftp://ftp.dd-wrt.com/toolchains/toolchains.tar.xz
tar jxvf current-toolchains.tar.bz2

PATH=$PATH:/opt/toolchain-mipsel_gcc4.1.2/bin

根据路由器架构, 将对应的 .config_XX 文件复制为 .config. 以 brcm mips 的路由为例:

cp .config_bcmmips .config

配置编译选项 (这里 mips == mipsel) (或者手工编辑 .config, 将需要编译的内核模块设为 m, 但不推荐, 需要自己处理依赖关系)

make menuconfig ARCH=mips

编译 ( 先编译一次内核再编译一次内核模块?)

make

make modules ARCH=mips

如果遇到 "drivers/net/wireless/Kconfig:284: can't open file "drivers/net/wireless/rt3352/rt2860v2_ap/Kconfig"" 错误, 修改 drivers/net/wireless/Kconfig, 注释掉相关代码(Ralink 驱动, svn中没有)

#if RALINK_DEVICE
#source "drivers/net/wireless/rt3352/rt2860v2_ap/Kconfig"
#source "drivers/net/wireless/rt3352/rt2860v2_sta/Kconfig"
#endif

# if SOC_MT7620_OPENWRT

如果遇到 " ERROR: "emfc_exit" [drivers/net/wl/wl.ko] undefined!" 错误, 将.config 里 CONFIG_WL 编译选项设为 no

CONFIG_WL=n

如果遇到 "Debug Mismatch" 错误, 关闭CONFIG_DEBUG_SECTION_MISMATCH 编译选项

CONFIG_DEBUG_SECTION_MISMATCH=n

也可以用 make 的参数传入选项

make CONFIG_DEBUG_SECTION_MISMATCH=n modules

Asus RT-N16 / ddwrt K3 r24461 big (3.10.44内核) svn 24461

ラブライブ！スクールアイドルフェスティバル 游戏资料

最近 (2014.10)在玩这个. 略手残.

游戏会检测 Root, 发现已 root 的机器后会拒绝运行. 规避方法: 安装 Xposed 框架的 RootCloak 插件并把 LoveLive! 加入屏蔽 root 列表 (不确定是否已经在列表中). 然后首次运行游戏前需要在 RootCloak 的 "commands hidden list" 里删除 "su"命令, 游戏首次运行下载资源完毕后可以添加回去, 否则首次运行时一直黄屏.

IOS: 未尝试越狱后机器是否可以运行, 发现不知道什么时候 Apple 把我日区 iTunes 账号封了我去.