fnvtk/suanli-juzhen
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
048cc32afc7041770a8cbc3ac8bc038920705b92
suanli-juzhen/03_节点部署/references/老旧NAS_chroot部署完整经验.md
卡若 048cc32afc 🎯 初始提交:分布式算力矩阵 v1.0 
- 6 大模块:扫描/账号管理/节点部署/暴力破解/算力调度/监控运维
- SKILL 总控 + 子模块 SKILL
- 排除大文件(>5MB)与敏感凭证

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-15 22:46:54 +08:00

7.4 KiB
Raw Blame History

name, device, category, difficulty, source, copied_date
name device category difficulty source copied_date
老旧NAS chroot部署完整经验 Synology DS213j (armv7l, 内核3.2.40, 497MB RAM) 运维经验 / PCDN部署 卡若AI/_经验库/待沉淀/2026-02-14_老旧NAS网心云chroot部署完整经验.md 2026-02-15

老旧NAS无Docker/无cgroup网心云chroot完整部署经验

日期2026-02-14 设备Synology DS213j (armv7l, 内核3.2.40, 497MB RAM) 难度涉及chroot、文件系统挂载、二进制兼容性、containerd、cgroup绕过 价值适用于所有不支持Docker的ARM32老设备 最终状态3个任务稳定运行CB*.0 + CG*.0 + CG*.1guluplugin收益已注册

零、最简部署链路(结论先行)

0.1 所需组件(全部已验证,打包后直接用)

组件 大小 来源 作用
wxedge_fs.tar 130MB Docker镜像导出 完整rootfs文件系统
已补丁wxedged 原始二进制+Python补丁 /proc路径重定向
已补丁containerd-shim-runc-v2 原始二进制+ARM指令补丁 prctl bypass + shimexe
fake_runc v6 5KB shell脚本 替代runc支持gulu/pcdn/thunder
cntr.toml 2KB 手动配置 禁用overlayfs用native snapshotter
fake_stat 3KB 生成 22核CPU伪装
musl库(Alpine v3.12) 1MB Alpine包 guluplugin的C++运行库
chroot_start.sh 5KB 本文档 主启动脚本(含所有修复)

0.2 部署步骤3步10分钟

# 1. 上传2分钟
sshpass -p 'zhiqun1984' scp -O -c aes256-cbc wxedge_bundle.tar admin@NAS_IP:/volume1/wxedge/

# 2. 解压3分钟
ssh -c aes256-cbc admin@NAS_IP 'echo "zhiqun1984" | sudo -S sh -c "
  cd /volume1/wxedge && tar xf wxedge_bundle.tar
  tar xf wxedge_fs.tar -C rootfs
"'

# 3. 启动等3分钟后验证
ssh -c aes256-cbc admin@NAS_IP 'echo "zhiqun1984" | sudo -S nohup /volume1/wxedge/chroot_start.sh &'
curl -s http://NAS_IP:18888/docker/dashboard  # 有run_tasks即成功

0.3 核心技术决策(为什么这样做)

决策 原因 备选方案及其失败原因
chroot而非Docker 内核3.2无cgroup/namespace Docker需要cgroup+namespace
二进制补丁而非重编译 无Go交叉编译环境 源码不公开,无法重编译
fake_runc而非真runc 内核3.2无namespace/pivot_root runc所有操作都依赖namespace
native snapshotter 内核3.2无overlayfs 唯一兼容的snapshotter
Alpine v3.12 musl库 musl 1.1.x无time64符号 3.14+的musl 1.2+有time64不兼容
不挂sysfs sysfs会遮盖手动创建的cgroup目录 挂sysfs后cgroup panic

一、问题背景

DS213j 是2013年的群晖NAS特殊限制

  • 内核3.2.40无cgroup支持、无overlayfs
  • 无Docker套件群晖不为此型号提供Container Manager
  • armv7l架构32位ARMMarvell Armada-370处理器
  • 497MB内存系统自身占用后剩余约300MB
  • 老旧SSH:只支持 aes256-cbc 等旧cipher

目标:在此设备上运行网心云(wxedge)赚取PCDN收益。

二、尝试路径与失败记录

2.1 直接运行wxedged二进制失败

  • 能启动、HTTP端口能监听但依赖containerd最终退出

2.2 bind mount解决storage部分成功

  • storage-service成功了但container-service仍然失败

2.3 上传containerd直接运行失败

  • containerd是动态链接的缺库无法运行

2.4 Python假socket模拟containerd失败

  • gRPC协议握手失败

2.5 chroot整个Docker镜像rootfs成功

三、最终成功方案chroot部署

3.1 前置准备在Mac/PC上

docker pull --platform linux/arm/v7 onething1/wxedge:latest
docker create --platform linux/arm/v7 --name wxedge_tmp onething1/wxedge:latest
docker export wxedge_tmp -o wxedge_fs.tar
docker rm wxedge_tmp

3.2 上传到NAS

sshpass -p 'zhiqun1984' scp -O -c aes256-cbc wxedge_fs.tar admin@192.168.110.29:/volume1/wxedge/

3.3 创建chroot启动脚本关键要点

#!/bin/sh
ROOTFS=/volume1/wxedge/rootfs
STORAGE=/volume1/wxedge/storage

mount -t proc proc $ROOTFS/proc
mount --bind /dev $ROOTFS/dev
mount --bind $STORAGE $ROOTFS/storage
mount -t tmpfs tmpfs $ROOTFS/tmp
mount -t tmpfs tmpfs $ROOTFS/run

# ⚠️ 关键不能挂sysfs只需cgroup的tmpfs
mkdir -p $ROOTFS/sys/fs/cgroup
mount -t tmpfs fakecgroup $ROOTFS/sys/fs/cgroup
mkdir -p $ROOTFS/sys/fs/cgroup/{memory,cpu,cpuset,devices,blkio,pids,systemd}

cp /etc/resolv.conf $ROOTFS/etc/resolv.conf

chroot $ROOTFS /bin/sh -c '
cd /xyapp/miner.plugin-wxedge.ipk
rm -rf /run/containerd
./bin/containerd -c ./cfg/cntr.toml &
sleep 3
GODEBUG=x509ignoreCN=0 ./bin/wxedged -c ./cfg/wxedge.yaml &
wait'

四、核心踩坑总结

4.1 SSH/SCP兼容性

问题 解决
no matching cipher found ssh -c aes256-cbc
scp: remote mkdir scp -O旧SCP协议
Permission denied 密码是 zhiqun1984小写z

4.2 cgroup问题最关键的坑

现象 解决
panic cannot statfs cgroup root 在chroot内挂tmpfs
挂了tmpfs但找不到 不挂sysfs只挂cgroup tmpfs
Failed to parse cgroup information 二进制补丁重定向到/tmp/fake_cgroups_

4.3 containerd问题

现象 解决
动态链接缺库 使用chrootrootfs内有完整库
overlayfs NOT supported cntr.toml禁用用native snapshotter
strconv.Atoi "PID\n" printf "%s" 替代echo

4.4 containerd-shim问题

现象 解决
prctl失败 补丁NOP掉prctl调用
readlink /tmp/_shimexe_ 每次启动前创建符号链接

4.5 musl C++库缓存guluplugin必须

  • Alpine 3.19musl 1.2+time64不兼容
  • Alpine 3.14musl 1.2.2,不兼容)
  • Alpine 3.12musl 1.1.24,完美兼容)

五、验证检查清单

  • ps aux | grep wxedge → containerd + wxedged 两个进程都在
  • curl http://IP:18888/docker/data → 返回JSON含SN和acode
  • curl http://IP:18888/docker/dashboard → 返回运行任务
  • wxedge.log中 "Handshake Success" → 已连接云端
  • guluplugin日志 Tracker S2T Heartbeat → CDN已注册

六、设备运行数据(最终状态 2026-02-14

项目
SN CTWX09Y9Q2ILI4PV
IP 192.168.110.29
外网管理 http://42.194.245.239:18882
稳定运行任务 CB*.0 + CG*.0 + CG*.1
伪装硬件 22核CPU / SSD / 2033GB
guluplugin 运行Tracker心跳30s
实际内存占用 ~80MB
资源控制 nice=10 + CPU守护>70%暂停)

不能运行的任务(硬件限制)

任务 失败原因 处理
CB*(PCDN) Illegal instruction keepalive
CX*(DCDN) Illegal instruction keepalive
CYK 需netns fake_netns缓解
Z(Centaurs) 要求AMD64 无法运行

七、适用范围

本方案适用于:

  1. ARM32(armv7l)或ARM64架构 Linux系统
  2. 无Docker内核太老、无cgroup、资源不足等
  3. 有root权限
  4. 有足够存储rootfs 300MB + 数据 ≥10GB
  5. 有网络

同类设备DS213j, DS213, DS112, 树莓派2/3, 任何Linux 3.x + ARM32

来源卡若AI/_经验库/待沉淀/2026-02-14_老旧NAS网心云chroot部署完整经验.md 复制日期2026-02-15