新买就不要浪费时间，直接退换，跟卖家描述一下故障现象就可以了，thinkpad e595 我都遇到系统都重装成功，就是会间谒性死机，最后换新了事。

连接到其它公司内网，对方提供的是深信服的 sangfor ，也是在移动专线过一会儿就断，至今无力解决，因为网上一堆遇到这种问题的。

softether 自己的协议倒是可以一直在线，必竟它一直强调它用的是 https 。
l2tp 中国电信也是会表现为用用突然连不了了。。。现在我知道是电信有问题，不是服务器端有问题。电信这种我算是看透了，几年前对一些 vps 提供商提供的大文件测速链接，一点直接丢来 N 个 tcp reset 。无良的电信，能访问什么不能访问什么，人家说了算。

真好，因为流量咨费问题，从移动换到联通。可能是咱真的不懂移动吧，当时用着 26 块的月租才 300MB 。。。现在动不动就送人半年。。。

现在换联通天神卡，神了每个月通知我只用了 0mbps.每个月都 6G 流量。问题，房间内基本一格，经常接不到电话等来短信通知。。。

算了反正也没什么电话，省事了。。。

公司的服务器基本早上 7 点网络唤醒，晚上 21:30 左右关闭。双硬盘，没别的了，我也感叹才这么点电。。。

Dell r720 2667v2 16 核相当 i5 9 代那个不带核显型号。。。


做了两天功课，利用中午时间心惊胆颤的把服务器升级了。
这台 2013 年 6 月 28 日购入，2016 年 6 月 29 日停止支持的 dell R720 还在线上运行。虽然不喜欢 dell 的台式办公机，不喜欢它家的笔记本电脑。服务器还是只能没有选择的喜欢，必竟一台 2013 年的产品至今还在持续提供固件支持，这就是买服务器真正花钱花得值的地方。
2017 年 3 月份，当时将 ERP 迁移到一台 I5 的台式机上，终于好好的将这服务器玩了一星期。从 2017 年 3 月 8 日至 2021 年 11 月 7 日用电量 1667.129 KWh 。
有时候很难回答该不该对服务器进行升级，花了几万块到底有几秒钟的提升。上星期 8G 内存终于遇到瓶颈问题将它更换成了 16G 内存，目前来看还至少有 1 半剩余内存可以使用。
今天将 Integrated Dell Remote Access Controller 由之前的 2.41.40.40 升级为 2.65.65.65
将 BIOS 由 2.5.4 升级到 2.9.0

根据网上的讨论，这两个组件还是得一起升级，据说还对 CPU 刷分数有非常高的提升。BIOS 的更新说明都提供了对 CPU Microcode 的更新
Updated the Intel Xeon Processor E5-2600 v2 Product Family Processor Microcode to version 0x42E.
Updated the Intel Xeon Processor E5-2600 Product Family Processor (C-1 Stepping) Microcode to version 0x61F.
Updated the Intel Xeon Processor E5-2600 Product Family Processor (C-2 Stepping) Microcode to version 0x718.
Updated the Intel Xeon Processor E5-2600 Product Family Processor (C-1 Stepping) Microcode to version 0x61D.
Updated the Intel Xeon Processor E5-2600 Product Family Processor (C-2 Stepping) Microcode to version 0x714.

预备将 CPU 由 E5 2609 更新为 E5 2667v2 ，这些当年上万块的 CPU 如今在二手市场也就 500 左右的价位。。。这是一个主频 3.3G,全核 3.6G,单核 4G 的 CPU 。甩 2609 好几条街。按照官方的文档 R720 支持 2xCPU ，每 CPU 最多 8 核。看起来这颗就是性价比最好的选择了。

不知道你怎么玩的，至少 l2tp 我使用的电信线路是有问题的。这个问题甚至简单到每天用脚本换一个跟昨天不一样的 ip ，然后会发现 tcp 80 443 等等都有问题。还以为 vps 上的服务有问题，最后竟然是 pppoe,至少换了 4 次 ip 才正常。
其它的像流量超标导致低速率也经常碰到。

感觉你需要的是一个带 reconnect 的软件，像 softether 。或者对脚本进行判断重连。或者用 softether 组成反向连接。

真不知道你这网怎么组的，既然云在线，网络在，那只能是服务器端 ip 变化。难道不是 ddns,不是想看的时候看一眼，一直使用 vpn 通讯？

Windows ie 之流得用特殊的软件才能 socks5 上网，一般人不会吧，至少得装了 profixer 才能全局。
之前在网关屏蔽内网 ip ，微信非企业微信通过 socks5 上网会导致放大不了聊天内容中的图片。

钉钉用 socks5 倒没任何问题。。。

这几年踩过的坑，一般家用还算好用的是 nat ，但是如果没有 openwrt 这种完全定制化的固化，很多安全防护是很难做到的
1.iptables -P INPUT DROP
防火墙入方向要先拒绝，然后一个个允许。这问题当时在使用 vps 时傻眼了，默认 ACCEPT 怎么可以连接到基于公网的 ip
2.强制所有的 DNS 查询都经过网关，这样才可以做一些基于 dnsmasq 的访问限制
-A prerouting_rule -s 192.168.0.0/16 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.99.253
3.syn flood 抑制，这个 openwrt 默认就有了

iptables -F syn_flood
iptables -N syn_flood
iptables -A syn_flood -m limit --limit 100/s --limit-burst 50 -j RETURN
iptables -A syn_flood -j DROP

4.动态封禁扫描，可以用 hacker iptables recent 搜索一下，之前介绍的文章是用 iptables recent 模块实现，后来因为有了 ipset ，事情就更简单了，所有踩中陷阱的源 ip ，统统封禁 3 分钟。
iptables -I INPUT 3 -i eth0.2 -m set --match-set banned_hosts src -j DROP
iptables -I INPUT 4 -i eth0.2 -p udp -m multiport --dports 80,161,1863,5060 -j SET --add-set banned_hosts src
iptables -I INPUT 5 -i eth0.2 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts s
ipset destroy banned_hosts
ipset -N banned_hosts hash:net timeout 180

5.集成 softether ，vpn 到内网再访问服务是个好习惯。避免突然有天发现端口被 ISP 封禁了。。。

熟能生巧，当年不知道怎么用的时候，这是很抽象的名词。最后竟然是在学习 linux 类路由进行了深化。iptables 够好用了，所谓的语义转换，等用了 routeros 就傻眼了，不知道原始对应的是哪句 iptables 。

有用自然会学会。

这个原因多了
确实有把网线两端插在交换机的神人
其它设备死机导致同一端口线路全部网络有问题，但华为的傻瓜交换竟然不影响其它端口
使用 net school 这种广播教学软件，多个教室通过 tplink 交换机产生广播拥塞路由。

上网搜索一下吧，linux 类路由可以通过 iptables 拒绝广播多播包冲击路由，不过 asus 这种路由就不一定可以了。

# iptables -t mangle -S
-A PREROUTING -i eth0.2 -j DSCP --set-dscp 0x00
-A FORWARD -o eth0.2 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

太深奥了，当年看了人家的讨论一直就这么设定，好像没遇到问题。mtu 是 1454 。

最近在做华为的 airengine 5700 方案，支持其中一台刷成 leaderap ，无需 ac 管理。只是大部分还是千兆口。

当年我也纳闷，就啥带独立显卡才 1050 怎么那么耗电。

这里的评论确实好奇怪
二线的区级，之前还叫县

应该要经历审批 /图纸设计 /定点
三人只能批 270 平方，二层半，之前的政策可以建 5 层。现在建房很讨厌，什么户型，什么材料，什么外墙漆都是要审批同意。。。

然后跟邻居的矛盾，包括占地引起，施工过程水泥飞到人家窗户的问题，相邻太近是很麻烦，家人还是很负责任买了几十米的遮挡布。

建房的施工质量，分包工自己买料和包料。从负责的情况应该是包工自己买料质量有得控制，所以这时候要是有位建筑行业的好朋友就很好了。

自己的房子下桩，建梁，最好所有方方面面全程都要自己在现场监工，前后差不多建了两年。。。不然什么梁断了这么夸张的事都有。。。窗户没填好，导致漏雨。瓷砖破了就要声明不行，不然本来以为不想让别人麻烦一块将就，最后变成三块。。。

水电工倒便宜一平方 35 ，看需要人家拿料不。电线水管自己有精力采购肯定更便宜，

木工就坑了，结算时各种说不清，连钻一个手掌大的圆形孔都要 100 多，是这个工艺 100 多。反正按人家说的就是要订立合同细项，不要光用嘴说，事前事后说不清。

瓷砖的
不知道怎么说，特地大门口一块翘起。。。

装门
木工是木工
买门是买门
安装是安装
一件事三个人做，真有问题也不知道找谁

反正这种杂牌军组合，有问题不知道找谁。私房承建应该不存在全部由一家公司承担

要记好粉墙之前梁高，水管走向，免得日后不知道钉子该钻哪。沙子都要用淡水洗过，筛出壳，不然会冒白盐，墙会崩个洞。

翻建和自建根本不是一个级别，当年我家建的时候沙子就从 80 涨到 130 。这年头也不知道人民币值钱不。。。
翻建最大程度问题只能在原有结构上拆拆弄弄，实际花费的成本不输重建。