哈哈哈哈，其实并没有搬家，还是放在这个玩客云上。之所以说搬家，还得从那次无意打开玩客云后台说起。

在一个明媚的午后，我想找一个做笔记的程序，翻到了很久没有用的Trilium Notes（没错就是最早的我用来做主题文档的那个程序），发现更新了好多，也出了docker版本，想着是不是要装个看看，结果发现后台空间占用了94%了。我问gpt清理了半天半天，什么中间层一大堆，结果还是94%。因为要去本溪玩，就抛之脑后了。回来时打开一看，占用98%了，不得不开始清理了。

本来正在和Vinking聊天，Vinking说他的玩客云刷了1panel，用着还不错，让我可以考虑换个。我原本是刷的openwrt用来做软路由，实现家里设备集体翻墙，还有AdGuard Home去广告的，但是无论哪个都很鸡肋，也就没用得上。

我就又问一次gpt，他说让我执行命令进行清理，我问他靠谱么，他说靠谱，不会对现在的容器有任何影响。我说行，反正我也看不懂，没有影响我就清理了。结果清理之后，空间变成了92%。本来欣喜若狂（并没有，理论应该变成60%左右），但是突然发现，容器启动不起来了。我就将报错信息给gpt，结果gpt说我容器炸了，让我重建，给我整个大无语。他说那条命令很危险，并不是他让我执行的。我就将全文贴他脸上，他才承认是他的错，但是又说不完全是他的问题，qnmb。

反正也炸了，装个1panel看看吧。本来我对于docker什么的不是很爱用，1panel也是，但是装了1panel之后看来，占用确实很低。开始还原备份，装穿透，设置自动备份，以及设置共享文件夹。但是突然我发现，1panel没有samba。

我在想要不装一个CasaOS，纠结再三装上了，但是内存占用到了72%，就很炸裂了。然后又决定删掉，想其他的办法。最后在我一再逼问GPT的状况下，终于决定使用docker化的samba外加目录映射的方法实现了目录共享。

早上起来一看，备份系统也在夜里正常工作，现在成功搬家结束！至于开头说的那什么笔记程序，现在也不感冒了。

ps：其实看了1panel也没啥用，要是有个再精简一下的图形化docker管理器也更好了，但是毕竟1panel用的人多，出问题可以查查，就这样了ω

最近我的 FreshRSS 阅读器出了一个怪现象：用来实现智能刷新订阅源的 AutoTTL 扩展在这个月初突然“罢工”了。具体表现为，我手动点击刷新后，它能按调整后的 TTL 时间更一次，之后就彻底“躺平”。所有订阅源的「下次更新时间」都卡在 pending，关掉 AutoTTL 反而能恢复正常自动刷新。

这问题有点意思，像是某个环节的状态机卡住了。作为一个喜欢刨根问底的人，我花了点时间深入排查，最终发现问题的根源竟是一个看似不相关的数据库警告。记录一下这次排查的全过程，给遇到类似问题的博友一个排故参考。

FreshRSS 自动更新问题描述

FreshRSS 部署情况

• 运行环境：FreshRSS 与 PostgreSQL 均部署在 Docker 容器中。
• 软件版本：FreshRSS：V 1.27.1；PostgreSQL：V 15.15；AutoTTL： V 0.5.9。

FreshRSS 诡异现象

1. 在 FreshRSS 管理页面点击“手动更新”，所有订阅源能正常刷新。
2. AutoTTL 插件会在设定的 TTL 时间到达后，成功执行一次自动更新，刷新全部订阅源（其实并不，只是当时我以为是全刷新了）
3. 但在此之后，所有订阅源的“下次更新时间”全部显示为 pending，AutoTTL 的自动调度机制似乎完全停止工作。
4. 关键线索：关闭 AutoTTL 扩展后，FreshRSS 基础的计划任务反而能正常定时刷新。

FreshRSS 自动更新问题初步判断

问题的核心矛盾点很明确：

• 手动刷新有效：说明 FreshRSS 的核心更新脚本 actualize_script.php 和网络连接本身没问题。
• AutoTTL 自动调度失效：说明负责定时触发更新的“闹钟”——也就是 Cron 服务，或者 AutoTTL 扩展自身出了问题。
• 关闭 AutoTTL 后正常：这几乎将矛头直接指向了 AutoTTL 扩展。我第一感觉是插件冲突或者插件本身 Bug 了。

FreshRSS 自动更新问题排查

最讨厌这种“时灵时不灵”的问题，因为手动刷新后，AutoTTL 扩展居然还能正常工作一次（其实并不是正常工作，只是当时我没发现而已。其实这次会在更新到一半时卡住，但因为会更新一部分订阅源所以我当时一直以为订源被全部更新了）

第一步：先确保自己是在用最新版的软件

首先重新拉取一次镜像，并检查AutoTTL 扩展的实际版本，确保他们都是最新版，以防这个 bug 其实早就被修复了，只是我没更新，或者是两者某一方更新后，另一方没更新导致的兼容性问题。
经过检查，确认目前，FreshRSS、PostgreSQL、AutoTTL都是他们各自的最新版本了。

第二步：看眼前端日志

看眼日志里都有点啥问题，是不是某个订阅源有问题，导致卡死在它上边了
虽然日志中有很多类似报错

cURL error 28: Operation timed out
HTTP 503 Service Unavailable!
HTML+XPath Web scraping failed for 
Error fetching content: HTTP code 0: Could not resolve host:

但这基本都是订阅源本身的问题，比如触发了源的抓取频率限制，源站服务器卡了。并没有发现会引起订阅源无法更新的故障。于是这时我感觉肯定是扩展的锅，于是就跑去 github 给 AutoTTL 发了个 issues。
扩展作者mgnsk的回复提醒了我“How often does your cron run? A pending status means that the time for updating the feed has arrived but cron has not run yet.（cron 每隔多久运行一次？挂起状态意味着更新 feed 的时间已到，但 cron 尚未运行。）”

第三步：检查 Docker 内的 Cron 服务

FreshRSS 的自动更新依赖于容器内的 Cron 服务定时执行任务，既然自动更新卡住，那就先检查 cron 是不是正常工作。

1. 这里为了行文方便，先假定一些配置

   FreshRSS本体容器名：freshrss-app
   PostgreSQL数据库容器名：freshrss-db
   PostgreSQL数据库用户名：freshrss
   PostgreSQL数据库密码：freshrss
   

2. 进入容器：首先得进到容器内部看看。

   docker exec -it freshrss-app /bin/bash
   

3. 检查 Cron 状态：看下是不是 cron 服务宕了
   输入 service cron status，结果显示 cron is running.。嗯，系统级的 cron 在正常走，没问题。

4. 查看定时任务：看看具体定时任务是什么

   执行 crontab -l，看到了关键配置：

   */21 * * * * . /var/www/FreshRSS/Docker/env.txt; su www-data -s /bin/sh -c 'php /var/www/FreshRSS/app/actualize_script.php' 2>> /proc/1/fd/2 > /tmp/FreshRSS.log
   

这个配置设计得很周到：先加载环境变量文件，然后切换到 www-data 用户执行更新脚本，还把日志重定向了。

5. 手动执行定时任务：
   先不带参数执行一下试试
   • 直接键入 php /var/www/FreshRSS/app/actualize_script.php ：结果直接罢工了，好吧看来环境变量是必须的。
   • 那就带上参数试试. /var/www/FreshRSS/Docker/env.txt; su www-data -s /bin/sh -c 'php /var/www/FreshRSS/app/actualize_script.php' 结果订阅源正确刷新了！ 这说明Docker内，cron设置的更新命令本身和权限设置都是正确的，所以如果不使用 AutoTTL 时能正常更新是理所应当的。

第四步 研究下 AutoTTL 是如何工作的

AutoTTL 的工作原理，其实就是
1. 先根据每个订阅源历史上的平均更新间隔，最短更新间隔，计算出每个不同的订阅源，最合适的刷新间隔。
2. 拦截系统的cron，让他不是刷新所有订阅源，而是改为触发 AutoTTL，由 AutoTTL 去判断本次 cron 应该去刷新哪些订阅源。
3. 就在这时，我注意到了一个事情：AutoTTL 会往数据库里写数据并计算排序他们 既然刚才手动执行系统级 Cron 任务能成功，为什么自动运行时 AutoTTL 就不行呢？差别就在于“手动”和“自动”之间的环境差异。我意识到，刚才的输出信息我还没仔细看。

第五步：回头再看一眼刚才被忽略的警告日志

再次手动执行 Cron 任务，但这次我紧紧盯着终端输出。果然，在一堆刷新成功的提示信息之间，发现了一条 WARNING：

WARNING: database "freshrss" has a collation version mismatch
DETAIL: The database was created using collation version 2.36, but the operating system provides version 2.41.
HINT: Rebuild all objects in this database that use the default collation and run ALTER DATABASE freshrss REFRESH COLLATION VERSION, or build PostgreSQL with the right library version.

这个警告来自于 PostgreSQL 数据库。大意是：数据库的排序规则版本和操作系统提供的版本不匹配。通常是因为系统底层库升级了，但数据库对象还用的是旧规则。
我想起来，月初时服务器宕机了一次，被我顺势维护了一番，当属将所有能更新的 docker 都手动更新了一次，而日常docker 的自动更新是由 Watchtower 做的，为了稳定性，我并不允许 Watchtower 去更新 docker 中的数据库版本，这次我看 PostgreSQL 只是一个小版本升级（ 15.14 → 15.15 ）更新日志中没改啥东西，就顺手也给升级了。

第六步：修复数据库排序规则

根据警告信息的提示，我们需要对 PostgreSQL 数据库进行操作。

1. 连接至 PostgreSQL 数据库：

   # 进入 PostgreSQL 的容器，使用 psql 客户端连接
   docker exec -it freshrss-db psql -U freshrss -d freshrss
   

2. 重建数据库索引（重要）：
   在数据库连接中，执行以下 SQL 命令。执行以下命令，重建所有使用默认排序规则的数据库对象（主要是索引）以确保其与新版本的规则兼容。

   REINDEX DATABASE freshrss;
   

   这个过程可能会花费一些时间，取决于你数据库大小。

3. 刷新数据库的排序规则版本：
   重建完成后，重建完成后，执行 WARNING 提示中的命令，更新数据库的系统目录版本：

   ALTER DATABASE freshrss REFRESH COLLATION VERSION;
   

4. 在freshrss中手动刷新一次订阅源，耐心等待了下一个 Cron 周期…………好了 AutoTTL 正常工作了，订阅源能够按照 Adjusted TTL 定期自动更新，完成故障修复。

FreshRSS 自动更新，为什么因为“警告”就会导致故障？

我推测是这样的机制

1. 系统级 Cron 按时启动，AutoTTL拦截 Cron。
2. AutoTTL 开始工作，首先它会连接数据库，准备获取需要更新的订阅源列表。
3. AutoTTL 连接数据库执行初始查询，排序订阅源列表，确定现在哪些订阅源需要更新。
4. PostgreSQL 输出了这个排序规则不匹配的警告。这个警告信息可能被 AutoTTL 的错误处理机制捕获，导致脚本的执行流程被意外中断或挂起，但又没有抛出致命的错误，所以 FreshRSS 的日志中也不会有记录。
5. 于是，AutoTTL “静默”失败了。对 AutoTTL 插件来说，它感知到的状态就是“上一次更新任务启动后没正确结束”，所以它不敢再调度新的任务，所有状态便卡在了 pending。
6. 当我手动刷新时，绕过了 AutoTTL 的排序步骤， AutoTTL 只记录订阅源的最后刷新时刻，所以更新能成功。

总结与教训

1. 不要忽视任何警告（Warning）：尤其是数据库、系统底层的警告。它们可能不会立即导致服务崩溃，但会像“慢性病”一样，在特定条件下引发诡异的行为。
2. 日志是救命的黄金：不要感觉如果能跑 WARNING 日志就不需要，而只记录 ERROR 日志。这次如果放过日志中的 WARNING ，我可能还在插件代码里兜圈子。
3. 数据库升级需谨慎：在这之前我只锁死大版本，谁能想到这次小版本升级都能出事，Docker 官方实打实的给我上了一课。
4. Docker跑数据库需指定精确的版本号：数据库的 docker 镜像一定要写死版本，绝对不要使用 latest 标签，务必使用精确的版本号，以确保部署的一致性。最好连 Debian 版本号也指定上，也就是 17.6-bookworm 这样的版本号。为什么？比如这次的小版本更新中实际 隐含着一次 Linux 操作系统大版本升级。 你以为自己只是从 PostgreSQL 15.14 升级到 PostgreSQL 15.15 只是数据库的一次小版本号升级，但实际上 Docker 官方提供的 PostgreSQL 镜像，这次把运行 PostgreSQL 的操作系统从 Debian 12 升级到了 13 。这就导致 C 函数库 (glibc) 版本出现了跃迁 —— glibc 版本从 Debian 12 的 2.36 升级到了 Debian 13 的 2.41，而在这两个 glibc 版本中，排序规则发生了变化，这也就是本次故障产生的核心原因所在。

希望这篇记录能帮到遇到类似问题的朋友。如果你的 FreshRSS 或者其他使用了 PostgreSQL 的Docker 也出现了什么灵异现象，不妨先去检查一下数据库日志，说不定会有惊喜（或者说惊吓）。

具体这次 Docker 官方在 PostgreSQL 升级时做了什么，可以参考这篇文章《原地报废：不要在生产环境用Docker跑PostgreSQL！》

The post FreshRSS 自动更新订阅源失效排查：AutoTTL 扩展失效竟是 Docker 官方埋下的坑 appeared first on 秋风于渭水.

如要阅读全文，点击标题跳转。每个月的 5 号是我约定还京东白条的日子。前天还款之前，我瞟了一眼总计待还金额，一看总共一万六千多，着实惊了一下，考虑到可能有在京东买过大件东西，所以没有特别惊讶，但也想细看一下待还详单的明细。不看不打紧，一看果然发现了问题。

昨天早上，我就是 7 点从梦里猛然惊醒的，慌慌张张间忘了给孩子带手表。晚上他放学回家，说手表丢了，据他讲是放在口袋里，下午第二节课时就发现不见了，找了半天也没找到。我看手表定位显示在学校，打过去却没人接听。今天上午我按着定位，把他在学校去过的地方都翻找了一遍，即便挂失后把铃声调到最大，也听不到半点声响。这小天才手表的定位范围实在太模糊了，我估摸着应该是被谁捡到后，放到了老师办公室或宿舍里。学校一位阿姨还劝我，让我明天再看看，说之前也有不少学生丢了手表，被学生捡到交给老师后，最后都物归原主了，但愿这次也能如此。

娃平时总爱跑到老远的地方玩，有手表的话，我既能看定位，又能打电话喊他回家吃饭。没了手表，不仅特别不方便，我也实在不放心他往远处跑，他去玩的地方又多又杂，真要是找起来，根本无从下手。只能等后天孩子上学后再看看，希望能把手表找回来。

最近 Next.js 官方发布了 CVE-2025-66478 安全公告（详情可见官方链接）。由于 Umami 采用 Next.js 构建，因此同样受到本次漏洞影响

好消息是：Umami 官方已经发布新版本修复漏洞

同时需要注意：Umami 从 v3 起彻底移除 MySQL 支持，统一切换为 PostgreSQL
如果你仍在使用 MySQL 版本，强烈建议你尽快升级并迁移数据，避免暴露在风险中

v2 升级到最新版本

我已经同步好了官方镜像, 替换直接升级，由于 v2 版本没有打 patch 只能升级到 v3 才能解决

- ghcr.io/umami-software/umami:mysql-latest
- ccr.ccs.tencentyun.com/k7scn/umami:mysql-latest

将 MySQL 迁移到 PostgreSQL

Umami v3 确保数据的一致性，废弃了对 mysql 的支持，统一采用 PostgreSQL。本步骤参考官方文档 install-umami-with-a-postgresql-database 实践。

升级真是一件糟糕的体验，如果你之前是使用 MySQL，不建议升级，直接重装 v3

环境要求

官方要求迁移前 MySQL 结构必须达到 v2.19.0，否则执行迁移脚本会失败
你可以通过升级镜像确保数据库 schema 是最新的

• 两个数据库的登录凭证：

MySQL: mysql://user:password@host:port/dbname
PostgreSQL: postgresql://user:password@host:port/dbname

PG 数据库

bitnami 操作也很蜜汁。如下示例，对应 ip 密码自行修改

services:
  postgresql:
    image: h.ysicing.net/bitnami/postgresql
    container_name: postgresql
    ports:
      - '100.90.80.10:5432:5432'
    volumes:
      - '/data/postgresql:/bitnami/postgresql'
    environment:
      - POSTGRESQL_DATABASE=umami
      - POSTGRESQL_USERNAME=user
      - POSTGRESQL_PASSWORD=password
      - POSTGRESQL_POSTGRES_PASSWORD=password_root
    restart: always

导出 mysql 数据

mysqldump --no-create-info --default-character-set=utf8mb4 --quick --skip-add-locks -uroot -h100.90.80.10 -poAkahz4ahvei1oReing6oh5ubaen1veV umami > umami.sql

部署 pg 版 Umami v2

具体参考流程可以参考 部署轻量数据统计分析 umami

官方镜像 ghcr.io/umami-software/umami:postgresql-v2
国内镜像 ccr.ccs.tencentyun.com/k7scn/umami:postgresql-v2

替换一下镜像地址和环境变量

mysql 环境变量为

- env:
        - name: DATABASE_URL
          value: mysql://root:oAkahz4ahvei1oReing6oh5ubaen1veV@100.90.80.10:3306/umami
        - name: HASH_SALT
          value: ezee4eGhalaishiphese8yaiphomon
        - name: DATABASE_TYPE
          value: mysql
        image: ccr.ccs.tencentyun.com/k7scn/umami:mysql-latest

pg 环境变量为

- env:
        - name: DATABASE_URL
          value: postgresql://ysicing:oAkahz4ahvei1oReing6oh5ubaen1veV@100.90.80.10:5432/umami
        - name: HASH_SALT
          value: ezee4eGhalaishiphese8yaiphomon
        image: ccr.ccs.tencentyun.com/k7scn/umami:postgresql-v2

• 去掉了 DATABASE_TYPE, 修改了 DATABASE_URL 值
• 镜像换成了 pg v2 版本镜像

等初始化完成，关闭服务，避免重复初始化数据库(避免影响下面流程)

修改 pg 数据库

使用 DataGrip 连接 umami 数据库，执行下面的 sql，这两个表数据将从 mysql 的数据中获取

truncate table "_prisma_migrations";
truncate table "user";

效果如下

[2025-12-05 22:24:47] 已连接到 umami
[2025-12-05 22:24:47] umami> truncate table "_prisma_migrations"
[2025-12-05 22:24:47] 在 10 ms 内完成
[2025-12-05 22:24:47] umami> truncate table "user"
[2025-12-05 22:24:47] 在 11 ms 内完成

导入数据

使用上面的备份数据 umami.sql

22:22 ➜  ~ ls -alh umami.sql
-rw-r--r--  1 ysicing  staff    99M 12  5 22:09 umami.sql

将反引号替换为双引号，使其与 PostgreSQL 兼容, 如果 macOS 执行有问题，在 Linux 搞下。操作前可以备份一下，避免搞坏了

sed -i 's/`/"/g' umami.sql

macOS

sed -i '' 's/`//g' umami.sql
sed -i '' 's/\\"/"/g' umami.sql
sed -i '' "s/\\\\'/'/g" umami.sql
sed -i '' "s/Xi'an/Xi''an/g" umami.sql
sed -i '' "s/Lu'an/Lu''an/g" umami.sql
sed -i '' "s/Ma'anshan/Ma''anshan/g" umami.sql
sed -i '' "s/Rui'an/Rui''an/g" umami.sql
sed -i '' "s/Yu'an/Yu''an/g" umami.sql
sed -i '' "s/Bo'an/Bo''an/g" umami.sql
sed -i '' "s/Tai'an/Tai''an/g" umami.sql
sed -i '' "s/Cao'an/Cao''an/g" umami.sql
sed -i '' "s/Chang'an/Chang''an/g" umami.sql
sed -i '' 's/ENGINE=[^ ]*//g' umami.sql
sed -i '' 's/AUTO_INCREMENT/[generated always as identity]/g' umami.sql
sed -i '' 's/unsigned//g' umami.sql
sed -i '' '/_prisma_migrations/d' umami.sql

可以手搓如下，我这里直接使用 DataGrip

psql -U username -d mydb < umami.sql

由于 MySQL → PostgreSQL 差异巨大，需要执行大量替换操作。报错太多，决定放弃升级改成使用 v3 版本, 还是重装方便

v3 版本镜像

由于兼容性问题太多，我最终选择放弃 v2 的 MySQL → PostgreSQL 迁移，转而直接部署 全新的 Umami v3。

v3 镜像地址：

官方：ghcr.io/umami-software/umami:postgresql-latest
国内同步：ccr.ccs.tencentyun.com/k7scn/umami:postgresql-latest

v3 使用体验更流畅、性能也更好，而且完全修复了此次 Next.js 漏洞。

总结：请大家尽快升级，避免被入侵

Umami 因 Next.js 漏洞受到影响

• v3 已发布修复版本
• 强烈建议优先考虑升级至 v3
• MySQL 用户请务必注意：v3 不再支持 MySQL

如果你还在运行旧版本，请尽快升级，避免站点暴露在风险中！我今天至少已经看到 10+ 站点被入侵挂马了。

RAW

“在互联网上寻找栖息之地”，熊猫小A大佬的第一款主题

演示

在线预览

下载

这里提供网盘版本修复了typecho1.2的兼容问题，github版本目前未支持typecho1.2

特点

• 支持双栏或三栏显示
• 文章分页可选择 加载更多按钮 或 普通分页按钮
• 支持深色模式
• 支持背景图以及全站半透明效果

开源地址;https://github.com/AlanDecode/Typecho-Theme-RAW

Panorama

全景图插件，在文章中嵌入全景图，支持等距柱状投影和立方体贴图两种类型

下载

开源地址：https://github.com/wangdaodao/TypechoPlugins

功能特点

• 支持将Markdown图片转换为全景图（等距柱状投影和立方体贴图）
• 兼容Typecho的图片索引管理机制
• 支持直接链接和引用链接两种格式
• 可配置全景图尺寸、自动加载、自动旋转和显示指南针
• 基于Pannellum全景图库，提供流畅的全景图浏览体验
• CDN支持：使用CDN加载Pannellum资源，减少服务器负载

后台展示

使用方法

方法一：使用编辑器按钮
在文章编辑页面，正常插入图片（使用Typecho自带的图片上传功能）
选中生成的Markdown图片代码，如：![图片描述](图片URL)
点击编辑器工具栏中的"📷"按钮
在弹出的对话框中确认图片信息，点击"确认转换"
图片将被转换为全景图短代码：[panorama src="图片URL" alt="图片描述"]

方法二：手动编写短代码
你也可以直接在文章中手动插入全景图短代码：

[panorama src="图片URL" alt="图片描述"]

短代码参数说明
type：必选参数，指定全景图的类型，默认为"equirectangular"
"equirectangular"：等距柱状投影
"cubemap"：立方体贴图
src：必选参数，指定全景图的URL
alt：可选参数，指定图片的描述文本
width：可选参数，指定全景图的宽度，默认为100%
height：可选参数，指定全景图的高度，默认为400px
autoload：可选参数，是否自动加载，默认为true
compass：可选参数，是否显示指南针，默认为true
autorotate：可选参数，自动旋转速度，默认为0（不旋转）
-2：逆时针慢速
-1：逆时针快速
0：不旋转
1：顺时针快速
2：顺时针慢速

Book

每个人，都是一本书。创造优秀的文字阅读体验。适于文字为主的博客、博主。
一款极具辨识度的主题，在 Book-cover.css 调整书本封面样式。

演示

在线预览

下载

非常荣幸参与了朱小呆举办的明信片活动，这是继军爸之后的第二次参与，由于运输问题，导致明信片丢失了，略显遗憾，好在小呆同学又补发了，属实感动，这不近几天终于收到明信片了，卡片很精致，如果不是看到卡片上说的，和虫虫互访了160多天，我还真没在意，没想到时间过得这么快，希望以后还有更多个160天。

同时还非常荣幸的参与到虫虫的抽奖活动当中，而且还获奖了，当时收到邮件时，还感觉挺意外，去拿快递的时候，着实意外，这么大一箱橙子，老板着实大气。橙子个头很大，味道很棒。

现在网上虽然人很多，但真正用心交朋友的人其实不多。能在博客圈子里遇到这些朋友，真的很珍贵。大家都不是为了什么利益，就是单纯地分享生活，互相关注，这种感觉特别好。

当病痛来临，才知道健康的美好。

突发疼痛

这周一晚上9点多的时候，左侧腹部突然来了一阵剧痛。刚开始我还以为是胃疼，但这种让人冒冷汗的绞痛是从来没遇到过的，伴随而来的还有左侧腰部的微微胀感。在试过各种方法无法缓解后，跟老婆商量了下还是老老实实去医院吧。其实我有预感可能是肾结石，本人还是有点医学常识的。建议大家在遇到这种不同寻常的疼痛时千万不要硬扛，赶快去医院。事后据她回忆，我那天开车精神恍惚，开得飞快，她都怕我出事。。。

还好晚上的医院没有停车难问题，直接麻溜地停在急诊区门口。进医院后还先得去分诊台测个血压，我这时已经满身冷汗，走路都喘气，心想这测出来不高低给我整个高血压。没想到最后心率和血压都在正常范围，看得我都啧啧称奇。

挂完急诊内科号以后还得排队，别看我这疼得就快在地上打滚了，晚上来急诊区的都不是善茬。排我前面的女生刚进去一会儿，医生就出来对后面的人说，大家等等我送她去一下抢救室。好吧，还是祝她好运。旁边还有位病怏怏的老奶奶半躺在椅子上，估计是阑尾炎之类的，喘气都费劲。总之在这里的各位都是费劲地活着了。

等到我诊断的时候，本人第一句话就是：医生，先给我来一针吧。真的，我当时才意识到，止疼药真是人类最伟大的发明。这疼痛，问我啥问题我都得招啊。医生是一位年轻的小伙子，显然是见得多了，安慰我：别别，你还到不了那一步。立马给我开了个血常规和腹部CT。

感谢中国这几年伟大的医疗进步，检查科室就在旁边，做这两项检查也无须排队，10分钟就结束了。接下来就是度日如年的等待时间了。肾结石这玩意很奇怪，它坐下来或者躺着都会加剧疼痛，于是我就不停地绕着大厅转圈圈，每隔几分钟就去查询机那里扫一下条码，看看结果出来没。

初见端倪

血液的结果很快，估计没有十分钟就出来了。最重要的CT据医生说要50分钟左右，感谢那天加班的医生，20分钟我就拿到了报告单，结果很明确：左肾结石。虽然知道自己生了病，但我却像是拿到了考得好的成绩单的孩子。脚步生风走到医生桌前，报告单拍桌上，昂首挺胸大喊一声：出来了，肾结石！

医生看了下我的报告，也不敢耽误，对我交代：先给我立马开一针止疼药，打完针再过来，他会让泌尿科的医生下来看看。于是接下来就是取药，肌肉注射。想起小时候打屁股针唧哇乱叫，这一针进去我竟然没啥感觉，可见我都疼到啥地步了（虽然我老婆说可能是现在用的针更细）。虽然知道起效没这么快，但打完针我心理上就平静了一些，然后再次慢慢地走向了诊室。

这时泌尿科的医生也来了，在电脑上看我的CT。这时候我才知道，原来急诊值班的也有专科医生，只不过他们估计都在某个休息区待命，需要的时候才会被叫下来。医生告诉我，现在疼痛其实是好事，你这颗小的结石已经在输尿管末端快出来了，估计就两三天吧。但是上面还有颗大一点的5-6mm吧，也有可能一起出来。

听他告诉我这个“好消息”我不知道是该哭还是笑，想到这样的疼痛有可能还要再来一次，如果可以我真的当场就想投降了。排石也没啥好的办法，这个结石比较小，又快出来了，我也没必要做手术，只能多喝水多运动让它自己出来了。所以开的药也就是止疼药和舒张输尿管的药。

走出急诊室的时候，已经到了午夜，这时止疼针已经起了作用，夜晚的微风轻轻吹在脸上，空中还不时飘下来几个雨滴，我深吸了一口气，感觉好像重新获得了新生。我从来没有像此刻一样，觉得不疼是一件如此幸福的事情。

真正的考验

但是事情还没有结束，我清楚地知道止疼针的作用只是暂时的，只要这颗结石没有出来，我随时都会回到之前的状态。但是被疼痛折磨了半宿的我已经非常疲惫，此刻只想在床上得一小憩。

然而睡了没几个小时，疼痛又开始缠绕我的身躯。可能是有止疼药的压制，这时的疼痛没有开始那么剧烈，但也绝对称不上好受。如果说之前的感觉像被大刀砍，这时就像被小刀慢慢拉，持久地折磨。在半睡半醒间捱到了天亮，吃早饭也没啥胃口，况且因为忌口，也没啥好吃的可以吃了。

就这样到了第二天下午，我感觉疼痛又开始加剧了。不过据我在网上查询资料得知，这可能是个好消息，说明结石还在慢慢往下移动。我现在可以选择一鼓作气把它弄出来。说干就干，先怼了一颗医院开的止疼药，然后是一颗舒张输尿管的药，接着就是大量的饮水。在憋着尿的情况下，不停原地蹦跳，轻轻拍打腰部。

在我持续这样的运动了两个小时左右之后，疼痛感逐渐消失，但这个时候我不能肯定结石已经排出，因为在我的尿液中还没有观察到结石，不过即使观察到疑似的结石也不能做准，得复查后才能确认。况且我还有一颗大一点的结石如达摩克利斯之剑悬在头上，让我无法掉以轻心。

不是结果的结果

当晚11点左右，来了一阵强烈的尿意，上洗手间后发现尿液的颜色很深，其中有两个很小的黑色小点（有可能是血块）。50分钟后，又一次排尿后，发现尿液中有一个两三毫米大小的黑块。我个人感觉应该就是那颗结石了，当然具体结果还得两周后去复查根据医学影像的结果来确定。

至此这次痛苦的经历暂时告一段落，我又根据医嘱继续吃了几天药，并大量饮水。身体上的异样基本消失，让我有种恍如隔世的感觉。个人总结导致结石的原因主要有两个：

1. 前一阵子，特别是国庆期间没有节制的高蛋白高嘌呤饮食
2. 这段时间日常饮水都很少，有时候一天就一杯水的量

所以总结教训，引以为戒：

1. 保持健康饮食，特别是每天饮水必须保证 1.5L
2. 坚持运动，久坐之后尤其注意
3. 遇到突发疼痛，必须及时就医

不知不觉 2025 年已经到了九月，夏天已经开始悄悄溜走了。虽然杭州的天气还是很热，但我已经从傍晚的雨后嗅到了秋天的凉意。这个夏天去了不少地方，拍了一些照片。我发现自己还是拍得很烂，但作为纪录还是足够了。

窗前的路人

浙江省博物馆里有一扇巨大的半圆窗，窗前正好有一座栈桥。一位行人走过，于是有了这张逆光仰视的黑白照。

低头一族

去良渚文化艺术中心玩的时候，门口的石凳子上坐了好几个年轻人，有意思的是大家都在低头专注于自己的屏幕，于是我就记录下了这有意思的瞬间。

背影

这是在杭钢遗址公园，那天的天气我记得非常热，太阳还没完全下山。但是有位 coser 小姐姐站在楼顶阳台上拍照，从后面看上去挺酷的，于是他们拍正面，我拍背影。

色彩

前几张都是黑白照，从这张开始有了色彩。杭州的国家版本馆是建筑大师王树的作品，里面的网红打卡处无数，其中以这里的绿色玻璃墙最为出名。那天刚下过小雨，人还不多，正好有两位女孩儿探出头来看外面，穿得又都是淡粉色的衣服，看上去就像一片荷叶中绽放的莲花，我当然不能放过这个瞬间。

桥上的风景

好几次开车路过彭埠大桥的时候，发现上面有一处非常好的拍摄地点。于是一个傍晚我专门驱车前往，没想到这座桥的下方别有洞天，竟然是一座完全供行人和非机动车行走的桥，你可以惬意得从江这边走到那边，甚至不会晒到太阳。往旁边看不仅有江面，还有铁路和高架桥，真是来值了。

从桥上下来已是华灯初上，路灯也开始渐渐亮起来，于是随手拍下了这张夕阳下的路灯。

凝视

最近又买了一个非常便宜的卡片机，摆脱器材束缚后，我开始思考照片带给人们长久凝视的意义。它与器材无关，与照片的颜色构图什么都无关。最早觉得摄影的意义就是纪录，后来感觉要通过摄影表达什么，现在我尝试通过摄影展示我的发现。我发现属于我的夏天是这个样子，而这个过程的确非常有趣。

Kindle 宣布退出中国已经有一阵子了，本来我已经快忘了这件事，毕竟泡面盖子的存在感平时也不咋地。直到最近收到这么一封邮件

这件事突然让我想到自从 Kindle 中国的商店不可用以来，我已经很久没看新的电子书了，虽然之前的阅读量一直一般般，但一年三五十本还是可以保证的。我一直的想法是虽然商店不可用，但就凭着 Kindle 在中国这么大的用户数量，大家一定可以找到一个优雅的办法继续用 Kindle 看电子书。

无法继续的理由

然而这么久过去了，从我本身都快忘掉它来看的话，这种优雅的方式显然不存在。在这期间我也不是没有努力过让它复活，本人至少尝试或者认真考虑过以下几个方式，然而它们都或多或少存在缺陷：

转区

也就是把 Kindle 中国的账号转到外区（比如美国区）。这种方式应该是体验最丝滑的，毕竟你的服务主体依然是亚马逊。然而转区其实也就是让你的服务继续可用而已，由于本人阅读的大多数是中文读物，外区的资源丰富度会大大下降。这会让我的 Kindle 沦为一个实质上的装饰品，显然这种方式不太适合我。

彻底变成离线阅读器

即从其它在线书城（比如 z-library）下载资源传到 Kindle 上去。

首先，这类在线书城大部分是盗版书籍，而除了那些网络上实在找不到的书籍，我个人实在不想搞盗版书籍。即然有这个消费能力，就得为知识买单，这是也是对作者的尊重。

然后搜集，转换，传输一本电子书其实还蛮耗精力，关键是这种折腾对我来说是沉没成本，也就是不管我在这事上投入多少，我也不会获得更多的回报。

作为一个彻底的实用主义者，没有回报的折腾只会带来额外的消耗。

刷机？

实际上在 B 站已经有不少关于 Kindle 的刷机教程，让你刷入网友魔改后的安卓系统，然后你可以在安卓系统里装第三方阅读软件，这样就可以完成 Kindle 的复活。听起来很完美，但你先别急着欢呼，它的缺陷也不少。

最大最显著的缺陷就是稳定性，由于是网友魔改的系统，而且 Kindle 本身并不是为安卓设计的机器，虽然能做到让你勉强可以启动，然而各种奇奇怪怪的 bug 会让你用下去的兴趣大大下降。再花额外的时间来解决这些 bug？得了吧亲爱的朋友，人的生命不是用来这样浪费的。

总之这只是一个数码爱好者折腾的路子，并不适合安静的读书党。

何去何从？

其实想到这里我已经开始打算离开 Kindle 生态了，毕竟这只是一个工具，我不可能为了一个工具去耽误我最终的目标：读书。看着自己手上的两台 Kindle 设备，一台 Voyage 一台 Oasis，我决定先把前者挂在闲鱼上试试水。

参考了其它人的价格后，考虑到我这一台已经用了快 8 年时间，就给了个 400 块的价格（其实这个价格我已经觉得很离谱了，我不知道这玩意为啥这么贵），没想到挂上去以后就被马上被人拍下来了。

彼之砒霜,吾之蜜糖

那就这样吧，找个时间再把 Oasis 出掉，我的关于 Kindle 的烦恼就彻底结束了，接下来我可能要拥抱更开放的国产阅读器了。

👋 Kindle
👏 Others

其实去年年底就因为 AWS re:Invent 去过一次 Vegas 了。那应该是我疫情之后第一次出国，本应该很有感触，然而无奈当时的行程实在过于紧张，我除了工作就没留下过多的回忆，因此提起笔也不知道该写些什么。虽然这次去美国也是因为出差（参加 Google Cloud Next 24），但相对轻松很多，也有更多闲暇时间安排自己的事情。

西雅图

这两次去美国最终目的地都是拉斯维加斯，而我都选择了在西雅图中转，实际上从国内起飞去西雅图的时间并没有大家想象得那么长（大概十小时左右，返程会多两三个小时）。搭乘达美航空的班机到达西雅图已经是当地时间下午三四点钟，即使我只是从飞机舷窗匆匆一瞥，也不得不感叹这座城市的美丽。波光粼粼的巨大湖泊旁是广袤的森林，沿岸点缀着漂亮的小屋，而我还没来得及拿出手机拍照，飞机已然开始下降。

入关的过程很快，因为这里相对洛杉矶和旧金山人流量要少很多。而在海关查验我证件的时候还发生了个小插曲，他一脸严肃地问了我在中国是干什么工作的，当然我如实回答后也没有为难我。但是这类问题我倒是第一次在美国入关的时候遇到，以前最多问问来美国干嘛。不知道这是个案还是受最近政治氛围的影响，我希望是前者。

顺便提一嘴，个人感觉国外的环境卫生水平也就那么回事，上图是西雅图机场的地面状况，大家感受下。国外更早进入工业社会在公共秩序方面可能会注意一点，但也没到那么夸张的程度，很多时候大家觉得干净我觉得受人口密度的影响更大。

拉斯维加斯

拉斯维加斯的纸醉金迷是毫不掩饰的，从它那独具特色的机场就可以看出来。当然这说得并不是它的机场建筑有多么独特，实际上相对于赌城的名声在外，拉斯维加斯的机场修建得相当普通。然而当你拿起行李从飞机上踏入候机楼，看到这些一眼望不到边眼花缭乱的赌博机时，心里肯定会忍不住大喊一句：还得是你啊，拉斯维加斯。

对金钱的追求也真实地反映在拉斯维加斯的建筑风格上，川普大厦那种金光闪闪的风格在别处可能相当扎眼，但在这里我想说只是个乖宝宝了。金黄色是金钱最直观的表达，而在拉斯维加斯更是一种标配色。

除了金黄色的建筑，你还能在这里找到各种奇奇怪怪的建筑风格，有复古的比如威尼斯人这种，有像金字塔的，也有像城堡的。但是最近在网络上最红的应该是这个玩意儿。

原谅我用“玩意儿”来形容它，因为它好像也没有一个官方的中文翻译，英文叫 “Sphere” 也是我后来跟别人谈起它的时候得知的。搞笑的是当我刚到拉斯维加斯的时候，根本不知道这玩意英文叫什么，在国内社交媒体上都管它叫大球。于是当我在从机场去酒店的出租车上跟司机有一句没一句聊天的时候，提到这个东西就用 “The big ball” 来代替，而司机跟我表示并不知道什么 ball。现在回想起来，ball 在英文里更多地是蛋蛋的意思🤦‍♂️，这一度让我每每想起这一幕都不免有些尴尬。

你可能发现上面这张照片的拍摄角度有点特殊，实际上这是我去年去美国那次从酒店房间拍摄的。托亚马逊的福，我可以用相对低廉的价格住在威尼斯人的酒店中，而窗外就是 Sphere，这也被我戏称为球景房。

夜行

刚到酒店的时候已经是晚上了，酒店里的餐厅很多都关门了，我在 Yelp 查到马路对面有一家 Panda Express，虽然这伪中餐平时我是不齿于去吃的，但现在也顾不了那么多了，顺便还可以去一旁加油站的便利店里买点零食和水。

说到零食和水就不得不提一提美国特别是拉斯维加斯酒店的一大坑爹之处了，虽然俺知道美国贵为资本主义第一大国啥都要钱，酒店不提供拖鞋和牙刷我就忍了，但是这房间连一瓶免费的水都没有是不是过分了点？我记得去年住的时候还送了两瓶水，这次去就都要钱了。而一瓶一升的纯净水价格是 24 刀，抢钱吧！

看完这价格表我披上衣服就骂骂咧咧踏入了拉斯维加斯的夜色，不得不说晚上的拉斯维加斯还是有点冷的，特别是传说中美国夜晚混乱的治安给这次看似普通的夜行增加了些许寒意。好在路上没遇到啥人，除了一个向我问好的拾荒者，我想我当时的笑容一定很僵硬。

虽然 Panda 的分量一如既往很足，但是这卖相看上去也不是很好吃的样子，特别是美国人啥玩意都喜欢甜口，最后考虑到它 14 刀的价格，我只能给它一个勉强裹腹的评价。酒足饭饱我就琢磨着去一旁的便利店买点零食就可以回酒店睡觉了，毕竟这一顿奔波也颇为辛苦，没想到这寻常的安排也能遇到“惊喜”。

在去之前我都查好了，这家店是 24 小时营业，结果一去就遇到人家交接班。你说你交接班就交接班吧，还得关门谢客，让我们等 5 分钟。我想这来都来了，5 分钟等等也不算啥，于是咱外面这群人就眼睁睁看着里面几个店员慢吞吞地聊天，穿好衣服，走的那一波还得挨个拥抱一下。在我以为这就完事了的时候，里面的店员又大声说再等等，咱还得做清洁。于是我们就像傻子一样在外面凉风中干等了将近半个小时，旁边几个黑人小哥等到一半就满嘴 shit 骂骂咧咧离开了。要不是考虑到酒店货架上那几瓶 24 刀的水，我肯定也早走了。。。

中国城

一般去美国的城市如果行程允许的话，我总要去当地的中国城一趟。一来可以让远在他乡的我满足一下自己中国胃，另外也可以顺便看看当地华人的生活状态。拉斯维加斯的中国城并不是很有名，但也算比较好找。其实这里叫中国城并不完全符合，因为其它亚洲国家比如越南，泰国，韩国之类的店也非常多，我想叫亚洲城可能更合理。不过考虑到美国人的地理知识，可能人家觉得这几个地方跟中国也没啥区别。

中国城里还有一家超市，一进门迎接我的味道仿佛让我回到了国内。货架上的商品还是很丰富的，除了国内的一些知名品牌以外，还有在大陆地区比较难见到的香港，台湾地区的食物，价格相对于拉斯维加斯的物价来说应该算相当便宜了。我在这里买到了台湾地区出品的菊花和绿茶茶饮，在这种干燥的沙漠气候中，没什么比茶水更让人滋润的了。

相比于餐馆超市，中国城的市场就显得冷清许多，我逛了逛这家 “中国城小商品市场”，几乎没有遇到一个顾客，商铺也有一些已经关门。感觉不管是中国还是美国，现在线下实体店铺的日子都不太好过。

射击

前几次来美国我总有遗憾，虽然每次来的时间有长有短，但总感觉是走马观花，没有领略到美国文化的核心。而要说到在我这样一个中国人心目中最有代表性的美国文化，那肯定得是枪支了。所以这次来拉斯维加斯我就和朋友一起约了一家可以体验射击的枪店，有趣的是我们是从小红书上发现这家店的，开店的也是华人，这也省去了不少沟通上的麻烦。

喜欢玩吃鸡的朋友能认出我手上这把就是大名鼎鼎的 98K 吗？这把狙击枪相比其它步枪还是挺重的，而且后坐力很大，射第一发的时候教练怕我不适应，还拿手帮我顶住了肩膀，不过子弹打出去也是真过瘾。

这次一共体验了六种枪械，打完 Glock 手枪感觉以前电影里那种拿手枪远距离射击的都是扯淡，由于前出姿势的原因，即使是小口径手枪也无法抑制枪口的弹跳。更别提我们这里还有位女生体验了沙漠之鹰，枪是真的帅，后坐力也是真的巨大。而且由于握持姿势失误，她的手指上还不慎挂了彩。

其它几种半自动步枪比如 AR-15 / MP-5 / AK-47 也是各有特色，刚开始打的时候还有点畏惧，后面打完觉得意犹未尽，感觉下次如果还有机会得试一下全自动步枪和重型武器。

值得一提的是，戴耳罩真的能很大程度上降低枪械的声音，从而抵消心里的恐惧感。回想起大学军训射击时，被子弹声吓得迟迟不敢抠动扳机，感叹如果当时也能带上这玩意就好了。

尾声

在目前的国际政治环境下，我每次去美国都怀着复杂的心情。我手上的美签还是 2015 年去办的，那时候还能轻轻松松办出 10 年的美国签证，而这次美签过期后我连自己还要不要再去办都不确定，毕竟现在不仅办理更麻烦，有效期也大不如前了。

回想起我和老婆多年前第一次踏足美洲大地时的兴奋之情，那种轻松而又纯粹的快乐已经无法在我后面的旅程中找到了。虽然我在路途中碰到的每一个美国人民都很友善，我也相信中国人民的友善。但夹杂在大时代中身不由己的我们，已经可以感受到空气中的寒冷，即使偶尔有那么一缕温暖的风，也无法吹散心中的阴霾。

我一直对人类的前景持乐观主义态度，即使有时候需要付出前进的代价，只是这一次我希望代价不要太大。

其实在之前的文章里就提到过，我一直是一个垃圾佬节俭主义者，所有的东西我会本着能用就用的原则让它发挥余热。最近手上拿到了一台已经退役的 Mac mini，它有多老呢？

这是一台 2014 Late 版本的 mini，双核四线程的 i5 处理器，8G 的内存，硬盘已经被升级成了 256G 的 SATA SSD。这样一台主机，现在到小黄鱼上几百块就能拿下，可能很多人的软路由都比它的纸面性能要好。而我在它发布十年后的今天，依然选择其作为软路由却是看中了它的几个独特优势。

Mac mini 的优势

对我来说，其最大最核心的优势就是 macOS，是的你没有看错，很多人拿到这类过时的苹果电脑，第一时间就是格式化掉硬盘，然后装一个 ubuntu 之类的 Linux。但如果你要装 Linux 真的没必要用苹果电脑，还要解决一堆兼容性问题。反之如果我继续沿用 macOS 则可以享受其完善的软件生态还有原生的硬件兼容性。当然，最重要的一点，我是 Surge 的用户，这样软路由的软件就不用再去重复投资了。

颜值，即使已经到 2024 年了，你要找一台能摆上台面 PC 主机依然还是很难，这代 Mac mini 的设计已经沿用了至少十年，看上去依然优雅毫不过时。我打算把它放在客厅的电视柜，这么一个每天都能看到的地方可不能放一个看着糟心的玩意。我个人比较欣赏的是它把电源集成进了机箱，不像现在很多迷你主机虽然看着很小，但还得配一个巨大的外置电源。

macOS 配置

首先我们要为这台机器装上最新的 macOS 操作系统，通过这个网址查询得知，这台 2014 年末的 Mac mini 最高只能装到 macOS 12 Monterey。选择尽量新的操作系统可以让系统更好地获得安全补丁，因此我把之前的系统抹掉，重新安装了 macOS 12。

为了让这台 Mac mini 胜任软路由的角色，我们还需要对其系统进行一些配置。路由器是全年 24 小时常开的服务，所以稳定性是第一要务，同时我们还要考虑一些特殊情况，比如停电后的恢复。

所以我们进入“设置/节能”，第一个钩一定要打上，要不然一会儿系统会自动进入睡眠模式，软路由就噶了。如果有“如果可能，使硬盘进入睡眠”这个选项（比如你外接了硬盘），把这个钩可以点掉，不需要节约这一点电量，反而有时候硬盘休眠再唤醒会有 Bug。“断电后自动启动”这个选项也要打开，这可以让你的机器在停电后再来电时自动开机，从而实现网络的自动恢复。要不然家里没人，就只能干瞪眼了。

再进入“用户与群组/登录选项”，把自动登录打开，选择当前的用户登录即可。Surge 运行在用户态，如果没有登录是无法启动的，所以我们要保证这台机器只要一开机就能自动进入系统，然后启动相应的服务。

在“软件更新”的设置里，把所有自动检查和自动更新的钩都去掉，你不希望网上着好好的，软路由自己重启去更新系统了吧。

其它设置：

1. 建议把 WIFI 网络禁用掉，我们只需要用到有线网卡。把蓝牙也禁用掉。
2. 建议把声音静音，Mac mini 是有自带扬声器的，你的某些操作可能会触发音效，你应该不希望自己的路由器发出莫名其妙的声音吧。
3. 系统偏好设置 / 辅助功能 / 显示：勾选 ✅减弱动态效果
4. 系统偏好设置 / 通用：取消 ☑️允许基于墙纸调整窗口色调

软路由/Surge 配置

在配置软路由之前，我们面临一个选择，是让这台路由成为主路由还是旁路由。我的考虑是前者虽然节省了一台设备，但系统的容错性比较低，软路由虽然我们做到尽量稳定，但它的宕机概率还是高过硬路由。如果你把它作为主路由，届时很可能会面对整体无法上网的情况。而作为旁路由就要灵活得多，这台 Mac mini 你可以随时拿掉去升级/修理，我只需要把子网络的出口网关地址改一下就行了。

上图就是一个简单的家庭网络拓扑示意图，可以看到我们分了两个网络（黄色和绿色），一般的家庭联网设备都运行在绿色的网络（192.168.10.0/24）中。它们只与一个主路由连接（一般是一个 WIFI 路由），与上层设备之间是隔离的，不需要关心自己的流量经过了哪些设备，连上就可以用。

而对于黄色网络（192.168.1.0/24），WIFI 路由的网关设置到软路由（192.168.1.10）上就可以通过软路由上网，如果软路由出故障了，就可以把网关设置到主网关（192.168.1.1）继续使用，上层设备可以做到无感知切换。这种组网的方式比较简单可靠，也兼顾了灵活性，是一种不折腾的选择。

而如果你跟我一样选择 Surge，那么软路由的设置就相当简单了，只需要打开它的增强模式即可。注意两点：

1. 不要打开 DHCP 模式，因为你只是个旁路由，DHCP 服务已经由主路由承担了，你只需要承担网络流量即可。
2. 记得给 Mac mini 设置一个固定的 IP 地址，而且要避开主路由的 DHCP 自动分配的址段。

接下来就是给绿色网络的 WIFI 路由器设置出口网关了：

1. 把它的出口（WAN）配置为固定 IP（Static IP）模式，网关地址（Gateway）设置为这台软路由的地址。
2. 还有一个比较特殊的，你要把它的 DNS 设置为如上图所示 Effective DNS 的地址。

至此，所有的软路由配置已经完成了，如果不出意外的话所有的上层网络流量都会经由这台 Mac mini 再联向互联网。而 Surge 本身还有不少玩法，比如你可以把 Surge Ponte 打开，这样如果你在多台设备上运行了 Surge，它们之间就可以组成一个加密的虚拟网络，我一般来连 VNC 查看这台 Mac mini 的运行状态。

后话

一图胜千言，垃圾佬的快乐谁能懂😂

作为一个苦逼的创业公司，我们对开发服务器硬件的态度是能省就省。于是我们利用各自垃圾闲置硬件攒出了一个堪用的集群，来供公司平时开发使用。

可以看出这分属不同厂商，不同年代，不同配置的服务器及网络设备体现了深深的历史厚重感。里面最耀眼当属 4 台银光闪闪的 Mac mini，把它们加进来还是我的主意，毕竟跑跑持续集成又不是不能用。但此次事件的主角不是它们，而是下方那台贴了黄色符咒的 ThinkStation。符咒是@明城贴的，这台机器也是他攒的，作为一个资深垃圾佬当然是用不起不会用 ThinkStation 这么高端的货色，所以如你所见它只是个机箱，里面早就面目全非了。不过为了方便起见我后面都称其为 ThinkStation 了。

流年不利

周四那天首先有同事报告公司 Gitlab 打不开了，作为我们内部开发使用的主要服务，它一直作为 KVM 虚拟机跑在这台 ThinkStation 上，于是我立马 ssh 登陆上母机去。一顿猛操作发现虚拟机控制台已经进不去了，用虚拟机重启命令也毫无反应，看起来是彻底死机了。这个时候我们只好祭出大杀器，重启服务器，于是轻车熟路敲下 poweroff 然后准备等它关闭，可奇怪的是我都喝完一杯茶了这服务器还丝毫没有关闭的迹象，看起来母机也死掉了。这个时候只有最后一招，关闭电源。

长按电源键关机之前，我看了一眼符咒，心想这次只能靠你了。按住电源键几秒后，听见继电器咔哒一声脆响，然后所有闪烁的灯光都熄灭了。深吸一口气，再次按下电源键，耳边响起硬盘电机开始加速的声音，回到位置上准备如往常一样再次 ssh 连接上去。但这次等待的时间有点长，十分钟以后我依然无法连接。不仅如此，连 ping 都没法到达这台服务器。

情况有些不对，我再次重复了几次物理开关机的过程，服务器依然如一潭死水无法连接。事情大条了！于是我赶紧联系明城让他看看这台一手打造的服务器到底出了什么问题。于是再经过他的一顿猛烈操作，告诉我一个噩耗，硬盘 RAID 挂了，数据损坏导致母机内核都崩溃了😱。

这是两块 2T 的磁盘做了 RAID 1，母机用的是 ZFS 的文件系统，按道理说安全性已经拉满了，怎么会一声不响都挂掉了？不过现在首要任务是把里面的数据弄出来，毕竟现在没地方提交代码了。虽然我们做了数据备份，但备份是按天来计的，如果能拿到实时的数据是最好不过了。

拯救数据

于是拆下其中的一块硬盘，插到我自己的黑苹果上。也幸亏我在公司用的是黑苹果，还有地方给我插这块硬盘，但马上我遇到了第一个问题，怎么在 MacOS 下挂载一个 ZFS 的磁盘。幸好我发现了 OpenZFS, 而且已经有开发者做了 MacOS 的实现 OpenZFS on OSX，用 brew 安装起来也非常简单丝滑：

brew install openzfs

因为涉及到扩展安装，所以中途会跳出安全警告，记得要到 “安全性与隐私” 处忽略这个警告继续安装。安装好以后你还需要手动挂载这块硬盘，ZFS 跟一般的文件系统还有点不同，它有个 pool 池的概念，你要先使用命令

sudo zpool import [poolname]

来导入 ZFS 池，如果你不知道 pool 的名字，可以运行 sudo zpool import 来查看所有待导入的 pool。导入以后按说还有个 sudo zfs mount 的动作来挂载，不过在 MacOS 上已经自动挂载好了。

这三个最重要的 KVM 磁盘映像文件就映入眼帘了，分别对应了三台运行在这台服务器上的虚拟机，而 Gitlab 就在这台 wuhan（武汉）上，大小有 128G 左右，最理想的情况是我直接把它拷贝出来就行了。然而

我试了三四次，每次都在拷贝到 116G 左右的时候就遇到 IO 错误，看来问题就出在这里了。根据我的猜测这个文件应该不是完全损坏，坏掉的部分可能只是一小块，如果它对应的不是系统核心文件（这个概率很大，毕竟 128G 的文件核心只占一小部分），那这个映像完全还能使用。因此我需要一个更底层的拷贝工具来跳过错误部分，它就是 dd

dd if=source_file of=target_file bs=1M conv=noerror,sync

这里 bs (block size) 我设置了 1M，也就是每个区块大小为 1M，遇到错误就跳过它。执行这个命令后，果然在读取到 116G 左右的时候报了两个错误，跳过之后顺利拷贝完成了。现在我在自己的 MacOS 上得到一个未知的 KVM 磁盘映像，其实工作按理说已经告一段落了。但我看了自己性能过剩的黑苹果主机，冒出一个想法，能不能让它暂时运行在我的电脑上，起码先让大家恢复代码提交。

在 Mac 上运行 QEMU

qcow2 是常用的虚拟机镜像，在 MacOS 上我们可以用 QEMU 来运行它，通常情况下我们可以直接用 brew install qemu 来安装它。但现在有个更好的选择：UTM，这是一个 MacOS 上开源的 QEMU 的图形界面实现。我选择它的原因是图形界面能帮助我省掉不少时间，毕竟 QEMU 的参数非常复杂，如果有人帮你做好了适配可以省掉不少时间。

但是 UTM 现在有个问题，它不能直接用一个 qcow2 文件来作为磁盘启动，创建虚拟机的时候必须选择一个启动镜像，并且新建一块虚拟磁盘。为了解决这个问题，你可以在创建虚拟机的时候随便选一个文件作为启动光盘，创建完以后编辑虚拟机，把这块镜像删掉即可。

现在还需要解决如何让它使用我这块已经拷贝好的 qcow2 文件作为硬盘，千万不要使用它的导入磁盘映像功能，因为这只会让它把镜像拷贝过去，然后转换成自己的格式。经过我的摸索可以这样做，首先把当前磁盘映像的 Interface 修改成 virtio，因为这也是 KVM 创建映像时的类型，既然我们要直接读取它就必须保持一致。改完后记得点保存，因为后面要直接操作文件。

然后我们要把这块硬盘替换成拷贝好的 qcow2 文件，首先找到 UTM 为这个虚拟机自动创建好的磁盘映像，它位于目录

~/Library/Containers/com.utmapp.UTM/Data/Documents/{你的虚拟机名称}.utm/Images/

这里有个已经存在的 qcow2 文件，给它重命名一下，然后用 ln -s 命令把原来系统的 qcow2 文件软链接过来替换已经存在的文件，这一步的目的就是“骗” UTM，让它以为硬盘是自己那块，其实已经被我们给换掉了。

然后还得对网络做一番修改，我专门接了一块 USB 网卡来做桥接，所以把这里的网络模式改为“桥接”，选择对应的网卡，然后 "Emulated Network Card" 这一项选择 "virtio-net-pci"，这也是为了和 KVM 的模式兼容。

选择好以后保存，咱们就可以大喊原神启动。

牛X！启动成功，可以看到操作系统已经检测到了文件错误，尝试修复成功之后终于进入到了熟悉的登录界面。正常进入系统之后就是一些常规的操作了，总之经过一番折腾我把运行在服务器上的 Gitlab 成功迁移至本地运行，性能居然还不错。

结论

1. 任何系统都有可能出故障，重要的数据最好做异地多活。这次是硬件故障，万一哪天硬盘直接被拿走就废了。
2. 磁盘故障不一定代表文件不可用，越大的文件其中不重要的部分占比就越大，因此还是有很大几率抢救成功的。
3. 越开放的技术，工具和资料也越多，其实健壮性也越好。比如 KVM 用的 qcow2，我拷贝到 MacOS 上照样可以通过 QEMU 启动它。
4. 符咒没起作用，封建迷信害死人🤦