1. 安全是于效率相互矛盾的，安全多一些，效率也就多牺牲一些。以等保的安全要求为例，管理员、操作员、审计员得三权分立，管理员负责管理账号和分配权限，操作员负责进行实际操作，审计员负责审计前两者的行为。权限分配应当遵循最小原则，每个用户仅能执行自己权限范围内的操作。所以要么是仅少数的管理员角色可以使用 root 、其他用户仅能使用普通账号，要么是有额外的堡垒机记录每个用户的详细操作以供审计。

2. 密钥对指的是 SSH 密钥吧？私钥保存在每个用户的终端上，不向其他人公开；公钥发到服务器 SSHD 指定的目录下，通常是用户自己的 home 目录下。应该可以通过配置 SSHD 来实现集中管理，通过配置 sshd_config 中的 AuthorizedKeysFile 字段，指定某个统一的目录，然后使用 u%之类的指定每个用户的子目录。不能将所有 key 直接扔到同一个目录里，因为那会使得所有人都可以使用自己的私钥登陆任何用户。有需要也可以配置 AuthorizedKeysCommand 来使用如 LDAP 之类的机制来获得公钥。具体可以去看 sshd_config 的手册。

3. 我了解阿里云是让用户提供账号密码去登陆检修，不可能租户自己禁止自己用 root 吧，一般都是专人管理。

一般来讲，sudo 是使用用户自己的密码来提权，su 是使用对应账号（如 root 账号）的密码来切换账号；如果你在多人操作的服务器上使用 su 让大家切换到 root ，也就意味着每个用户都知道 root 的密码；如果使用 sudo ，也就意味着用户自己的账号密码泄漏了等同于 root 密码泄漏。各有优缺点。

通常建议的方案是，使用堡垒机来自动管理和使用每个用户在每台服务器上的 SSH 密钥对，仅一名超管拥有堡垒机的配置权限，1 个或多个审计员有堡垒机日志的读取权限，每个操作员按照指责范围被配置允许访问哪些服务器的哪些账号，每台服务器仅接受堡垒机 IP 的登录请求。具体到服务器上，可以为个别账号设定免密码切换至 root ，也可以在堡垒机直接使用 root 账户登陆服务器。

幸存者偏差，你可以去招聘平台看看当地的软件工程师的薪资范围，几 k 到几十 k 不等，你得想明白凭啥你入行就是月入几十 k 的，而不是月入几 k 的。

另外可以看看招聘的职位描述，看都有哪些要求；如果是刚入行，就得筛掉“x 年工作经验”的岗位；如果你自己不是计算机本科出身的，那么就得筛掉“计算机相关专业”和“本科及以上学历”的岗位，看看剩下的有多少。

然后你可以看看高级网工和运维是不是更适合自己。

提出不同意见前可以先尝试赞同别人你认同的部分。

有时候你会发现，赞同别人会让别人很开心，这让你获得的满足感可能会高于辩论获胜。

能放得下机柜当然好，但一般机柜都不小，看你房间尺寸是否吃紧。

我家是做的定制电视柜，直接把电视旁边的一个双开门柜子作为弱电箱来用，左右各开 14cm 的孔用来装风扇通风。
入户弱点全部进入这个柜子，然后再从这个柜子分线到其他屋子的各个弱电点位。埋了一根粗线管连接电视背后和柜子内部，可以自己穿 HDMI 线；本来打算做 HTPC 方案的，但后来部署了 Jellyfin 感觉走网络也挺好使的。
柜子里有光猫、路由器、交换机，还有一台 4 盘位 NAS 和一台淘汰下来的 4790k 当服务器。

https://i.imgur.com/NL1q33K.png

这个是半成品，左侧还没装风扇，光猫被堆在左侧，其他网络设备被放在外面。

后面我做了一些改进，先是买了一些 6mm 方孔铁丝网（本来是想用洞洞板，但后来发现铁丝网更好用），覆盖固定在了柜子的左右和后面；
然后用扎带将网络设备和所有线固定在网格上；
左右风扇通过在柜板上粘贴螺柱，使螺柱穿过铁丝网来固定风扇；
风扇使用独立供电的 PWM 温控调速器（ 20 元包邮）。

改进后还没拍照片。

风扇用的猫头鹰的工业扇，低转速静音，高转速风力大；调速器设定最低转速温度和最高转速温度；可以实现满负载跑 AI 的时候柜内温度始终在 30 度以下，同时噪音不影响看电视。

未来打算：
铁丝网做个接地；
那个 ATX 服务器换代的话，我打算换个 MATX 的，腾出一些空间来放 UPS 和 NAS 的扩展盘位；
搞个插孔多的插板。

R4S+OpenWrt+OpenClash+某不愿分享的小众机场，用了快半年了，很稳。

还是得调查是啥问题，是机场问题，还是宽带运营商问题，还是系统固件问题，还是软件问题，还是配置问题，还是硬件问题。

比如 R4S 的固件除了友善官方的以外就是各种网友自己编译的，我换了三四个固件，每个都有各种问题，最后换了 SuLingGG 编译的某个版本就非常好用稳定了。

建议先把其他功能都停掉，只跑出国试试，然后一个功能一个功能加回来。

只是出国旅游的话，OpenWrt 是完全可以胜任的，不会因为用其他 Linux 发行版就会有本质区别。

我觉得你并不真正了解国外的情况，通常对于有意愿出去的人，我都建议先进行调研，看是否与自己此前了解的有出入，以及是否符合自己的需求，弄清楚了再做决定。

出国不是万金油，不要奢望出了国所有问题都自动被解决了。就好比很多家长以为将孩子扔给了贵的培训机构，就能解决一切教育问题了。

去资本主义国家，一切都是围绕资产运转，要么你本身就有足够多的资产可以达到中产及以上水平，要么你预期可以获得足够的资产来达到中产及以上的水平。

首先是工作问题，能做合同工还是正式工，当前经济情况是上行还是下行，不加班的话裁员严不严重，受经济影响最大的是哪部分职员群体。

然后是子女教育问题，是公立还是私立，公立教育质量究竟如何，私立教育能供得起多少价位的精英。

医疗问题，是否需要商保，预期能买得起什么规格的商保，是否存在保外支出，常规疾病就诊效率是否可以接受。

要去的地区是否存在政治正确或亚裔歧视（明面上和隐形的）问题，是否有安全问题（零元购、枪击等），是否被当地警察认为是值得保护的纳税人。

政治上是否能接受现阶段的身份政治现象。

因为薪水结算周期的问题，出去最开始的时间可能是没有收入的，所以要算好需要多少启动资金。

网上信息真真假假，而且没准发信息的人原本在静安区好几套房子。看别人说一万句都不如你实地考察一段时间；如果后续把妨碍你走的问题都解决了，你就可以出去待几年试试，也可以多换几个地方试试，然后再做决定是否留下。

选择做想做的事情还是爱的人，这是你自己的责任，让别人帮你做决定是不想负责任的表现。当然，也不一定非要二选一，就看是否可以拿出新的方案来说服对方了。

最后，警惕黑中介。

自从 boom 了之后，我就搞了个 R4S 单独跑软路由，到现在半年了一直都很稳。网络设备和服务器的可靠性要求还是很不一样的，物理隔离会更好一些。

最早装了一台低功耗 NAS ，做存储的本职工作没问题，但跑服务就不够了，比如跑 GitLab 就会被直接卡死。后来把淘汰下来的游戏 PC 扔弱电箱里当服务器，用 NFS 访问 NAS 上的存储池。

也折腾过 PVE ，当时英伟达还没开放家用游戏卡的直通，需要 Hack 。后来发现我并不需要虚拟化，因为这台机器只需要跑服务，所以容器足矣，不会出现虚拟化资源分配需要调整的问题，而且装个 nvidia-docker 就可以在容器里调用 GPU ，不用折腾直通。

感觉对于不是需要跑多平台或者真的对硬件分配有需求的情况，可以先不考虑虚拟化，用容器试试。

并没有什么“正确”的方案，都是看自己的需求选择。

有可靠的符合需要的网盘方案完全可以用网盘，遇到不符合需要的情况就可以考虑 NAS 。

我用 NAS 的原因如下：
1. 国内网盘内容审查比较狠；
2. 自从某一年 6 月防火墙切换到白名单模式之后，我就把一些连不上就会很尴尬的服务迁移到国内了；
3. 一些服务不想花大力气做安全，也不想始终连 VPN ，所以干脆放到家庭局域网里。

当然，也有 NAS 和网盘都用的。

先定硬盘数量，比如是 4 块还是 6 块还是 20 块，就能得出需要多少 SATA 口；
然后主流主板都是 4-6 口，需要更多的口就需要 PCIe 卡来分 SATA 口，从而确定要什么规格的 PCIe 口，就能筛选出一部分主板来。还要考虑是否需要加显卡、网卡，这些也都是要占用 PCIe 口的。家用主板 PCIe 口数量有限，如果需要更多口就需要服务器板子或特殊（比如挖矿）板子。
然后定内存，要多大的，需不需要 ECC 来防止错误，AMD 家用级别可以用 ECC ，Intel 基本只有服务器和工作站级别可以用 ECC 。
最后就可以定 CPU 了，看你是需要很多核心还是需要很高主频，或者两者都要。
定了三大件，其余的就很好选了。

从新冠疫情开始到现在的各种流行病，全都没有感染过……

倒是轻度脂肪肝了……

之前在官网读到过“Configurability is the root of all evil”，fish 的设计理念是开箱即用的产品，尽可能避免用户自己配置。

可我就是喜欢自己折腾配置的乐趣，所以还是一直在用 zsh ，也做了自己的工具箱。

成人书法、老年书法。

自媒体，直播、短视频，当然这已经是红海了。

新开一个 shell ，journalctl -xe 看看 docker 的日志，是在干嘛，是否有等待和报错信息，然后再继续调查。

@libook #8 勘误，是“虚拟经济和实体经济的非实体生产部分”

实际上虚拟经济和实体经济的部分岗位的工作都可以远程做，只不过受限于沟通习惯、社保政策等，大多还是选择去办公地点上班。

如果可以远程工作，还能有相同的待遇，我肯定不在北京待着了，但也会找个城市化程度相对高一些的地区，毕竟公共基础设施和生活直接相关，比如学校和医院。

先定 GPU ，是 N 卡还是 A 卡还是其他的专用计算卡，然后定显存，最后定算力；这些需求定下来之后基本就能锁定买哪一款产品了，其他的就在预算内根据显卡兼容性和其他性能参数选择其他配件。

@brader #20 运维写几个 shell 脚本通常就可以搞定了。有些 CI/CD 工具，比如 jenkins ，也可以看看。

跟财务说改一下。当然也得看当地政策，如果政策要求一律按全年所得计算的话，就没得改。我记得单独计算改全年计算是有过渡期的，不知道当地是不是已经过了过渡期。

我觉得所谓经济形势和环境背景只是向外归因的借口而已，踏踏实实干好手上的工作，学好职业和行业知识，持续关注技术和行业最新动态，多尝试挑战自己的上限。