這幾天的天氣有點涼，但是我穿了羽絨服，走上一段路之後還會覺得有點熱。

最近這段時間不知道為什麼，總是耳朵出問題，前幾天的時候，左邊耳朵不知道為什麼飛進一隻小飛蚊，小飛蚊在耳朵裡面撞來撞去，造成巨大的聲音，不過它的體積很小，很快就淹沒在了我的耳屎裡面，然後被清理出來，今天下午不知道為什麼，只要我用手托著下巴，右邊耳朵裡面就會發出呼嚕呼嚕的聲音，感覺不太像小蟲子，也不太像其他任何可以想像到的東西，準確的講，我沒有想到會是東西掉進去，我想了想找了一個棉簽，往裡面掏了掏，居然掏出一根小頭髮來。

昨天升級家裡防火牆的時候出了點問題，家裡的防火牆是架設在惠普的T620上，他的SSD容量比較小，只有8GB，由於pfSense升級的時候，他會自動創建一個當前運行環境的zfs快照，當進行過多次升級之後，這個快照的容量就會變得相當可觀，正因為如此，這台設備的SSD剩餘容量已經不足以提供本次升級操作所需，但是pfSense軟體在升級之前並沒有檢測磁碟空間剩餘，而是直接進行了升級操作，這個操作導致在升級過程中無法正常解壓縮已經下載的軟體安裝包，因為磁盤空間不足，解壓縮一部分文件以後無法繼續，最終導致升級失敗，觸發rollback 流程，而pfSense的回滾流程也並不完善，自動回滾並沒有正常進行，造成了終端介面在重啟時找不到可用的啟動文件。

pfSense是一個很好的軟體，從最早的時間算起也有十幾年，但是他在軟體發布測試工作上遠遠不及傳統防火牆廠商，問題是pfSense也並不能算做NGFW，所以他的定位有時候看起來有點怪（可是他不要錢啊），當然，同樣基於FreeBSD設計的junOS雖然是Juniper出品，卻也是同樣繼承了ufs掉電容易丟失文件的習慣，即使如此，junOS在升級的時候絕不會出現如此低級的錯誤，當然，因為他基於特定硬體，他從一開始就躲過了這個問題。

如何解決這個問題呢？

在pfSense Loader啟動時選擇boot environment，從中選擇之前可以正常啟動的環境，啟動後，刪除之前的幾個版本啟動快照，釋放磁碟空間，然後重新執行升級，如此便可以完成升級，boot environment 是pfSense plus特有的功能，如之前的blog所述，現在需要付年費129美金才可以從community édition 升級到plus版本，使用這個功能，當然我是覺得不值。

昨晚上散步的時候碰見兩個傳福音的少年，因為我的步伐很快，他拿著手機跟著我一邊要讀一邊還要看著我，差點摔倒在地，我一邊走一邊說你們是愛國會還是家庭教會的？他一邊走一邊說我是信耶穌的，我一邊走一邊說你們是官方的還是地下的，他一邊走一邊說哦我們是家庭教會，我一邊走一邊說你們怎麼今天想起來這邊，他一邊走一邊喘氣說我信耶穌十年了，我一邊走一邊說我不信，你們這種只有新手才會分配到的任務，他一邊走一邊看著手機念，我一邊走一邊說你要把他背下來，你不能拿著手機，你這樣讓人感覺不到你的誠意，他一邊收起手機一邊氣喘噓噓的說我能背，我記得，然後把耶和華來到人世間三十三年然後被釘上十字架那一段背了一遍。我停下來，看著他，說，你太生硬了，你要帶著自己的感情，當你唸到神愛世人，你的眼裡一定要含著淚，如果你自己都說服不了自己，那你就說服不了別人。他愣了一下，說你是老師嗎？我說我不是，前面那個大草坪人很多啊，你們怎麼不去那邊，他說今天太冷了那邊沒有人，你要去草坪那邊嗎？我說我不去，我繞一圈就回去了，他說哦，你是來散步的。

等紅綠燈的間隙，我說你們的問題在於我不知道你們是誰，你們也許是家庭教會的，但也許是公安來釣魚執法的，你們不能讓人產生信任。兩位少年向我鞠了一躬，說不好意思，再見。我心想嗯？這就放棄了？

坐早上的火車回鄉，人流明顯減少，原來十六節的車廂變成了八節，火車要一路跑到晚上，雖然時間長了點，總歸是不用機場匆匆忙忙趕來趕去，本來計劃明天再坐火車回鄉下，想了想似乎也沒有停留的必要，改了最後一班火車到鄉下最近的車站，然後再換半小時計程車。火車在進入湖南後就慢了一些，因為有很多的隧道或者山洞，一路上都在下雨，從東到西。火車上有一個年輕的媽媽，帶著兩個小孩，小男孩很不聽話，喜歡四處亂摸，倒是並沒有很吵鬧，她一邊罵著小男孩讓他不要去打擾到別人，然後自己拿著手機大聲外放著抖音直播帶貨，還在不停的給直播點贊，聽口音應該是貴州人。

為什麼台鐵和高鐵可以鐵路共構，不用重新鋪一部分高鐵的軌道，而中國的高鐵必須要重新修軌道？是因為台鐵已經被日本人修得很先進，以至於不需要做太多的軌道升級，還是中國的高鐵規劃是一場各個城市官僚資本利益的重新瓜分。

中餐和晚餐都吃火車上的盒飯，三十九到四十九元不等，台鐵便當那麼便宜也能賣出品牌，大概是因為中國的火車盒飯誰來賣，都是由誰做官決定的，自然不會有人當作傳家的事業來做。這個社會真的很讓人生氣，但是想想印度人動不動就躺平，似乎又比印度要好一些，但和印度比就是比誰更爛，不合適。

西紅市的地鐵是從薄熙來那個時候開始用力修的，現在已經四通八達貌似哪裡都可以到，北站也不再區分北廣場和南廣場，雖然以前有很多人都走錯過，但是我好像還從沒走錯，也許是因為我路過的次數太少。

如果沒有安全方面的需求，我大概會使用Juniper SSG5很長的時間，他安靜，穩定，沈著，從來不罷工，但是他支持的VPN加密方式還是略微有些過時，最高只能到AES-CBC，畢竟他是二十年前的產品，雖然AES-CBC把密鑰加長之後，也不是不可以用，但SSG5的ASIC晶片似乎並不能承載過長的密鑰，還有一個問題是他的管理介面，支持的SSL庫無法更新，已經到了可以被溢出攻擊的階段，第三個問題呢就是他雖然有八個端口但都是百兆位，確實有點過時，所以還是要把他汰換掉。

juniper的OS和fortinet的OS都有虛擬化版本，嘗試了一下，覺得並不好用，錢花出去，得到一個並不那麼讓人滿意的付費版，而且虛擬化環境增加了更多的單點故障可能性，所以我最後決定使用商業硬體搭配開源防火牆軟體pfSense，在過去一年多的辦公環境使用中，效果很好，特別是VPN的速度，幾乎可以跑滿帶寬，而其他商用實體或虛擬化產品，對VPN則是施加了各種限制，想方設法的要從企業用戶的錢包裡把錢給摳出來。

pfSense是基於x86架構的軟體，所以我在伺服器的選型上花費了很多時間，他應該滿足以下的特點：

1，低功耗CPU
2，四到八個千兆位rj45端口
3，足夠小的體積
4，退役的工業級產品，有串口

市面上滿足前三點的產品非常多，可以說是玲瑯滿目，在Amazon上，各類中國生產的noname boxes（他們並不是沒有名字，而是生造了許多不存在的英文單字作為名字）幾乎到了傾銷的地步，但是他們都不具備工業級產品的品控，粗製濫造的也不在少數，但是因為銷量實在太大，甚至有youtuber去對這些noname boxes進行評測。

我原本選定的是惠普T620作為伺服器，他無風扇，雙核CPU，商用級別瘦客戶機，唯一的問題是他需要自己來增加一個額外的nic，還有一個小問題，是他主機板上的那顆nic是realtek，由於pfSense是基於FreeBSD設計，realtek的driver在FreeBSD下一向表現不好，當然這並不是什麼大問題，這裡講的表現不好，是realtek在FreeBSD下面不能長期穩定的跑在1000M/s的水平，跑上個七八百兆是沒有問題的，安裝上pfSense的T620伺服器在辦公室運行了一年多時間，非常穩定，沒有任何問題，但我還是需要一台交換機來連結其他的設備。

隨著IT設備的固定更新週期，往往能在網路上找到退役後還很新的工業產品，比如我這次尋覓到的Sophos SG105，低功耗四口千兆位防火牆，Sophos也是一款基於x86的防火牆軟體，他的介面華麗，功能豐富，主要的問題和其他工業防火牆一樣，對於VPN施加了各種限制，就讓你交錢才行，但我只需要用他的硬體，所以直接抹掉SSD，接上串口線，插上隨身碟，裝上pfSense就可以了。

我拿到手發現他的SSD運行時間才6800個小時，SSD啟動次數四十次，作為一台二十四小時開機的防火牆，這個時間才兩百多天，一年時間不到，也太新了點。

這台四個端口的工業級產品配備了atom E3826處理器，從管理介面響應速度來看甚至比我R86s上的N5100還快，這只是處理php的速度，並不是很重要，話說回R86s，也是蠻不錯的選擇，問題是他不是工業級產品，而且也沒有串口。SG105上原配的內存是2G，似乎不太夠用，不過從Google來看，是可以直接替換為更大的內存，不會像Cisco或者Juniper那樣，必須使用專用的內存條。

可惜的是，幾天之前從pfSense發展起來的商業公司Netgate宣布pfSensePlus不再免費提供給家用，所以這台設備只能使用community edition啦，Netgate的理由是，網路上充斥著大量未經授權預裝的pfSensePlus，請注意，是預裝，是的，就是我上面提到的那些Chinese made noname boxes，中國人的智慧總是會用爛很多東西，這個世界很難不被劣幣佔領。

中午吃的涮牛肉，晚上也吃涮牛肉，感覺快要吃吐了。

家裡大大小小的路由器，防火牆，都已經在一年以前陸續地分發給了各位熱愛自由的朋友，但是有些朋友家裡基於開源軟件的中介路由器，似乎還是不太穩定，我覺得有可能是因為家用級別的硬體不能長時間的運行。在有些朋友的家中，我使用了企業級別的硬體，似乎他們運行的很穩定，默默無聞，也不容易讓人想起。一個強健的系統設計，應該是以企業級硬體作為基礎，搭配開源軟件為補充的中介路由，可以進行更加靈活的配置。目前看來，似乎牆的高度只能到這個地方了，不知道是因為技術所限不能太高，還是因為太高會影響到很多人，或者更多人的方方面面。

之前在台中的一個月時間裡，完全沒有使用任何手段干預上網行為，反而有一點點不太習慣，就像是籠中的鳥兒，習慣透過籠子的破口去觀察外面的世界，突然有一天發現籠子沒有了，消失了，總是覺得有一點怪怪的。

台灣的吃到飽讓我覺得很意外，一個月229台幣，換算成人民幣，也就是不到50塊錢，這個金額在中國甚至連一個比較好的手機上網方案都買不到，但是在台灣，我可以終於不用擔心手機的流量超出限制，怎麼說呢，剛開始我覺得有一種濃濃的羞辱感，什麼樣的羞辱感？就是中國的這些運營商對我們智商的羞辱。

坐地鐵不用過安檢，買車票不用身分證，所有的人在公共場合都很小聲，不會大吵大鬧，更不會外放死媽抖音。這已經不是用自由兩個字可以形容的情形了，就是人民的素質不一樣。

今天白天打包了三個箱子，由於我在之前的三個箱子裡面放入了AirTag ，可以清楚的看到他們離開浙江去了廣東，待在碼頭的倉庫裡。

晚餐吃的很鹹，是一個農家樂，這間餐廳應該是一個農民工餐廳，這種鹹不是一種浮於表面的鹹，而是一種深入骨髓的鹹，用幾碗開水都涮不掉。然後又吃了一個蛋糕，今天晚上的鹽分和糖分都攝入過多。好在屁眼已經沒有那麼痛，畢竟已經塞了快一個星期的藥。

路過湖邊的時候，看見一個男生拿著吉他，對著湖中間大聲地歌唱，歌詞居然是什麼？啦啦啦啦-啦啦啦啦啦，我們是不是老了？

真是年少不識愁滋味，為賦新辭強說愁。

氣溫比昨天下降了，大概16度左右，晚上穿著同樣的衣服已經會被凍得瑟瑟發抖。然而有的同學還穿著短袖騎著單車在風裡飛呢。