改成按 API 调用次数收费。:doge:

讲正经的。

使用 jwt 来解决，在 jwt 存放用户名，token 和一个随机值（比如 uuid ），服务端保存下发的 jwt，推荐 redis。

jwt 过期时间设定要小一些，比如 1 分钟，甚至 30 秒，如果网络不稳定可以适当延长有效时间。

API 发现 JWT 过期时，重新生成一个 JWT 返回即可，同样服务端要保存。

这里 jwt 和鉴权 token 可以没有关联（取决于你的业务），jwt 可以过期，但必须是有合法签名，如果业务允许，你仍然可以让他继续。

如果使用抓包的方式获取 jwt 和 token，然后多处使用，那么在这个 jwt 过期后必然会产生，一个用户有多个不同的 jwt 同时有效的情况。

公司不盖章的话找找之前的劳动合同公司方有没有什么过错（试用期不给买社保之类的），直接表态说不给离职证明就去劳动仲裁，要求解除劳动合同，反正拿到回执和离职证明效果一样。

以上方法对某些事业单位无效。

其实签了问题也不大，其中合同约定的薪酬影响最大，社保、赔偿等等很多都是和薪资挂钩的。至于其它条款由于对劳动者过于苛刻，以至于完全可以主张劳动合同无效。

知识产权归属的问题，只要你不主动透露，企业也是无法查证的，只要小心一点，没有任何问题。

总的来说，如果不够牛逼到挑工作的地步先忍着也是可以接受的。

另外建议买本劳动法读一下。

实际上没有硬盘位和双路 CPU 的需求的话，买台高配 nuc 装个 exsi 就能满足很多折腾的需求了。如果有存储要求，可以另外组台 nas 用 iSCSI 做块存储或者 NFS 挂载。

想了一下，补下个人博客，顺便求职一波 :doge:

https://www.tomczhen.com

个人练手项目

https://gogs.tomczhen.com/tomczhen

深圳这种公司还是很多的，特别是传统行业转型的中小企业（大企业没待过，不清楚）。

以我现在的公司为例，我的岗位应该属于运维。公司技术栈是 .net 后台，原生 Android 和 iOS，然后带一些 Web 项目（ asp.net)。

后台：

数据库这块领导只信任 MSSQL，其他技术 Redis、mongodb 都保持排斥态度，包括基于 Linux 的技术也是。Redis 是在项目遇到了一个明显 mssql 无法解决的问题（读写频繁，数据不需要持久化）时，才勉为其难选择了。另外包括一些 GEO、JSONB 这些也都是只会说先想想，然后后面不了了之。

PS：这位领导以前是做 ERP 开发的，所以在技术选型方面偏向 .net。

后台开发这块，主要是提供移动端使用的 API，之前全部是按 RPC 和 SOAP 的混合风格设计的，不过为了所谓的“安全”，所有参数都放在了 header 里面，并且参数值还用了对称加密（ 3DES ）。

PS：API 的实现我是后面才知道的，然后顺便了解了一下 SSL。

移动端：

对 iOS 开发不太懂，不发表意见，Android 开发这块有一些了解。

今年才换成 AS 开发，然后之前有把 key 存 Manifest 里面的，所有依赖都是依赖本地二进制文件。

PS：由于领导对签名机制不了解（看情况也没打算去了解），开发签名密钥没做保护，基本上是公开的。

Web：

asp.net 模式就那样吧，具体我也不太清楚，基本上就是“前端”写好静态页交给后端。前端现代化？没有的。

自身的情况：

出于“安全”的考虑，所有调用第三方平台生产环境的 key 都是我管理的，开发只知道开发环境的 key。所以，后台发布、移动端打包的时候我得替换配置，或者修改代码里面的配置再来发布或者打包。

弄了几次之后觉得特没意思，先是写了个脚本来做，后面觉得还是没意思，找到 jenkins，看资料自己搭了一个解决问题。

后台发布也想办法解决了，开始是 svn hook，后面弄成 saltstack，不过还没把之前 svn hook 那套换掉。（原因后面讲）

数据库这块，因为领导偏好存储过程，orm 是什么？没有的事。靠工具对比线上和开发数据库差异，生成脚本执行升级。本来弄了个 jenkins 构建任务来做，领导说不安全，手动。还好这个频率相对低很多，就这样吧。

弄 redis 的时候，用了 docker 部署，顺便玩了下 openresty。不过领导对这块不感兴趣，只要结果，所以没跟他说细节——反正没问题就行了。

看法：

“小公司学的东西更多。“——这句话是狗屁。

学的东西多不多主要还是看个人，指望到一个技术相对先进还能遇到热心大牛同事教的可能性比你进大公司的几率可小多了。

至于同事怎么想，反正他们有兴趣主动学习交流我也不排斥，也不会保留什么，大家共同进步。但是别指望我会主动手把手一点点教——没有上进心的人就算你无偿耗费时间去教人家只会觉得烦，觉得你在装逼。

公司对我什么看法？

我只知道我弄出来这些 CI/CD 工具除了让领导觉得我更闲，似乎没打算给我加薪之外没什么用处。

并且由于现有的使用 svn hook 实现的自动部署暂时没什么问题，想切换成 saltstack 也没有当初那么积极——反正现在的就够用了，干嘛自己找麻烦。

没错，小公司就是这样的——反正现在的就够用了，干嘛找麻烦去尝试新技术？

未来：

个人在学习 python web 后端和前端技术（ npm、webpack 这套），linux、docker 这些也还算熟悉吧，打算找个高级点的运维岗跳坑了。不过要补的东西就有点多了，数据库这块还是缺少实践。

只能说共勉。

方案还是有的，虽然有点不完美。

基础软路由器选择 panabit，带应用层流控，标准版虽然功能上有缺失，不过一般小企业也足够用了。

不要用官方的精简 iso 镜像安装，而是安装完整的 freebsd 之后手动安装。

再来就是安装 nginx 和 $$-libev。

$$ 连接到外网，接着利用 nginx 配置好 pac 脚本。

下发 pac 设置可以通过 dhcp 服务器下发，不过简单的方法直接手动设置系统 pac 就行了，通吃 win/linux/mac，反正人也不多。

PS：深圳地区可以提供有偿服务。

觉得还是要补充一下：

如果楼主是以”合约不合理“作为投诉理由，有必要的话，我可以道歉。

不过你的主贴里面是清楚的写明了：

”于是我就直接在网上工信部进行了投诉，因为当初女票也是在毫无知情（根本不知道有这个合约期，也不知道每个月的具体消费情况）的情况下被销售人员忽悠办理的，所以提交了投诉。“

即便你前面有强调：

”我这时候不仅仅是坐不住了啊！卧槽 nidaye，每个月我不使用你扣我钱可以理解，一个上百的套餐只有这么点流量我也可以理解，但是特么的不能更换 不能取消，得一直用到 2019 年，这不明摆地欺负人？！“

感觉楼主的逻辑性有点问题，如果你把上面的关于”被忽悠“的描述去掉，只保留关于合约的不取消部分，我觉得应该会赢得更多的支持。

这件事应该是不用在工信部投诉就能解决的，直接打客服电话讲明白就 OK 了，顶多就是要补缴欠费。只能说那个销售的手段太低级，不过这个也从侧面反应工信部投诉确实有效果吧。

但是从另一个角度看，恐怕对销售的管理也是投诉不解决就罚钱扣款这种模式了。

我只能说楼主完全没 GET 到点。

==============

” 看来你和上边的部分人一样，只抓住了某个点，然后用自己的道理来进行反对。“

你也是抓住了”合约不能取消，不能改变，必须履行“这个点来作为自己理论的根本不是吗？

对方销售采取的骚扰手段确实需要批判，这点毋庸置疑。

实际上运营商套餐合约的前提是”享受优惠“，如果优惠是一次性给予，比如直接作为话费返回这种，你把返回话费消费掉了，然后再来说要取消？

分月返回抵扣月租的形式下，一般提前取消合约，需要用户补足优惠部分这也是合理要求，而且这些也是会在合约上有体现的。

简单来说就是，你享受的优惠是以履行合约作为条件，现在你不履行合约，那么优惠自然也无法享受。

而按月租扣费的规则下，用户没有主动取消合约时——发短信通知吧，你说你没看到；电话通知吧，你这卡根本没插；直接停掉吧，估计后面插卡发现被停机没法收短信也是要投诉。

好了，既然继续号码不能停，就按合约扣月租先欠着吧——我 TM 根本没有用，你凭啥扣我钱？

真心觉得运营商有时也挺难做的。

OK，就算这些你觉得合约是不公平的，你可以不签这个合约吧？

===============

好吧，其实以上也不是重点，重点是结果正义与过程正义的选择。

如果能证明确实是欺骗诱导而签下合约，这个毫无问题；如果述求点是销售的骚扰行为，这个也毫无问题。

但是，无论是楼主”伸张正义“保证合法权利的方式，还是那个销售采取的保证自己”合法收益“使用的骚扰手段，都是不符合”过程正义“的定义——换句话说，规则就是个屁。

你这次的胜利，并不是因为你多合理合法，而仅仅可能是你更会”闹“、可能是对方的骚扰行为正好被抓到痛脚、可能是运营商内部为了和谐、可能是这样做对运营商成本更低。

合理性？规则？没人在乎。

似乎你也不在乎，毕竟最终结果来看你还是正义的。

至少这次是这样的。

然而，这才是最荒诞的地方。

很多人对规则的概念就跟对庙里的菩萨的概念一样——如果规则不能保护我，那么这条规则肯定有问题。

当然，运营商确实黑，但这另一码事——罪犯也有孝子，不能说因为犯罪就否定他的孝。

你们要说运营商黑，所以运营商下面所有东西都是黑的，那么我也没则：反正跟不带脑子的人也法讲道理不是。

首先，是“被忽悠办理不平等套餐”。

是否被忽悠这个放后面，楼主认为的不平等，是以现在的流量价格来判断旧套餐的价格。由于流量降价，所以觉得吃亏了，不公平。

我到想问一下——如果流量涨价，楼主还会在意这个”忽悠“么？

再来说”被忽悠“的问题，确实有销售人员会故意不讲清楚套餐的”义务“而只是强调优惠，但是目前运营商的流程中，是肯定会提供文本形式的协议给消费者签字的，而且还得实名认证。

你自己不看，签完字，后面流量降价了，再来说被忽悠？

好吧，那就确实是被销售忽悠了。

你投诉至少拿点证据出来吧？

要不然我说：楼主偷了我几千万。你是不是该发个帖来自证清白啊？

运营商那边可是有签字的协议留底，还有办理实名认证的资料。

你有什么？

总的来说楼主还是有本事的，因为最终还是基本没有付出经济成本的情况下解决了问题。

不过楼主和那个骚扰的销售一样——使用了无视规则的方法来尝试用低成本解决问题。

下面的营业人员、客服人员通过手上的资料合理的与楼主沟通得到结果就是被骂被投诉。

既然按规则不能解决问题，那么就试试不按规则来呗——你们双方的逻辑本质上是一样的。

恭喜你，这次你得到了胜利。

按闹分配现在是基本国情。

楼主和那边销售两边屁股都不干净。

很多人都是不看合约的，你说那些什么条款其实都有写的，反正签字了就行了，至于内容，who care ？

出问题再闹就行了。

只是代码的话：
gogs 挺方便的，觉得 sqlite 不行就换成 pg。
其实都是开发者了，看着英文文档部署 gitlab 也很容易，弄台 nuc 跑个 linux，做好备份，问题也不大。

涉及到 GitFS 的话就牵扯到存储问题了，这个稍麻烦一些，想速度快必然优先内网了，估计自建是跑不掉了。

本质是个信任问题。

自身没有判断正品的能力，不信任商家，或者说商家不值得信任。第三方有偿来提供鉴定，不过自己仍然没有判断正品的能力——说到底只是信任自己额外的付出金额？

那为啥不去专柜或大机构买？

楼主的配置比人家用户上千的黑宽带还高也是醉了。

@littledream 除非你用 802.1x 认证或者 Web 认证，微信公众号 WiFi 接口那种模式也一样无法防御万能钥匙。
关注公众号然后获取密码的模式可以定期修改密码来缓解这个问题。

关注公众号获取 Wi-Fi 密码

吵如果有用就吵，没用就炒老板。

基本上都是 p2p 打洞，服务器只是帮你握手而已，流量并不经过服务器中转。

嗯，其实 pi 也可以省掉
http://post.smzdm.com/p/553097