@yinmin 接#65 985 大学大一、大二被戏称为高四、高五

@glacer #39 因为 985 大学要卷绩点，要保研考研，大学里也是 007 ，跑去大厂 996 不会觉得太苦。

为什么外籍人员子女学校不允许招收内地学生
为什么取消民办初中自主招生改成摇号
为什么严控/取消高中的自主招生
为什么取消大学的自主招生
为什么严格控制保送大学（全国竞赛生每年只能保送大学 200-300 人，平均每个省只有几个人；全国特定的几所外国语高中可以保送大学外语专业且不得转专业；搞体育的奥运金牌才能保送）
为什么公务员录取必须要公开笔试

很多政策，表现是公平，实质是为了防止阶级固化，父母辈没混好，子女也有盼头；父母混得好，子女也未必能更好。

坏处就是：中产为防止子女滑落，需要付出极大的精力。

大厂的基础岗位为什么也要 985 的毕业生，因为这些娃在读书的时候都是 007 ，996 不会觉得那么的苦。

让 gpt 写一个 sh 脚本，指定目录删除 24 小时之前的文件，然后放到 crontab 里每小时或每天运行一次

@Romic #6 不是技术的问题，是因为太多的人用 let’s encrypt 证书来加密翻墙。

另外，公司生产环境建议不要使用 Let's Encrypt 免费证书。因为某些地方在某些时期会无法访问使用 Let's Encrypt 证书的网站。公司生产环境还是购买收费证书稳妥。

证书不会在客户端缓存的。iOS 访问 https 优先使用 ECH ，其他的操作系统一般不会优先使用 ECH 。我猜测，也许你的问题是 ECH 配置错误造成的。

找一个 dig 版本较新的 (ubuntu 20.04 或者 debian 11 以上)，运行：
dig @223.5.5.5 subdomain.yourdomain.com https 看配置是否有问题。

举一个示例：查看 www.cloudflare.com 的 ECH
dig @223.5.5.5 www.cloudflare.com https
结果是：
www.cloudflare.com. 1 IN HTTPS 1 . alpn="h3,h2" ipv4hint=104.16.123.96,104.16.124.96 ipv6hint=2606:4700::6810:7b60,2606:4700::6810:7c60

iOS 会使用 ipv4hint 和 ipv6hint 的地址去访问服务器，不再使用 A/AAAA 记录。如果你的 DNS type65( https)配置有误，或者是 DNS type65 的 ttl 有误，会导致 iOS 连接了发生错误。

hyper-v 与 vmware 比，优点：windows 内置、动态内存、相对轻量些； 缺点是：不支持 usb 设备、没 3D 加速(只有 N 卡的部分型号可以配置虚拟 GPU)

@imjiaoyuan #14 担心内存问题，就用 hyper-v 。hyper-v 支持动态内存的，推荐开机内存 2GB 或 3GB ，最大内存 8G 或 16GB 。虚拟机关闭应用程序释放内存，过几分钟虚拟机内存会归还给宿主机统一调配的。

(win 对小内存有优化，你可以对比一下开机内存 2GB 和 4GB ，虚拟机进程数量和占用内存还是有很大差别的)

方案 A 和方案 B 都有问题。

如果 doBusinessLogic 是 IO 密集型，推荐使用 ThreadPoolExecutor 。操作步骤如下：

1. 设置 ThreadPoolExecutor 并发 workers ，例如 workers=5 也就是有 5 个并发同时处理；
2. 函数 processBatch：将 pending 的任务 ID submit 到 ThreadPoolExecutor 队列里；
3. ThreadPoolExecutor workers 处理：先 update tasks set status='RUNNING' where id=? and status='PENDING'，如果返回更新记录数=0 ，就直接 return 不处理； (这是一个防冲突的技巧)，再 doBusinessLogic(id)，然后 update tasks set status='DONE' where id=?

好处是：突发高并发时，任务是加入到队列的，不会挤爆服务器；可以设置并发 workers 同时处理。

接#40 如果使用共享目录作为备份目标，优选 windows server 的共享目录，因为群晖等一众 nas 只有非常高端的企业型号才有“删除重复数据”功能，最便宜的能开启“删重”功能的，好像就是 win server 吧。

题外话，给 hyper-v 的建议，如何备份：

1. 在 windows server 上新加一块备份专用 ssd 硬盘，也可以找一台 win server 的共享目录
2. 为备份专用磁盘（或者共享目录所在磁盘）开启 windows server 的磁盘删除重复数据功能
3. hyper-v 右键点击虚拟机，选择“导出”（虚拟机运行也可备份）到备份专用 ssd
4. 建议每周备份一次，可以在“任务计划程序”里定期运行 powershell 指令自动导出虚拟机

虚拟机开机备份，恢复出来的状态类似虚拟机备份时刻异常重启。由于启用了“磁盘删除重复数据”功能，你根本不用删历史备份，1 个 200GB 虚拟机每周备份一次保留 2 年历史备份，可能只占用了磁盘 250-300GB 空间。

pve 、pd 虚拟机里删文件会自动 trim 释放磁盘空间，我记得 vhdx 里删文件好像是不会自动 trim 数据的，并且 ntfs 是日志型，我感觉找专业公司是有恢复出来的可能性，建议 OP 找找专业公司。

接#12 docker 容器尽量基于 debian 或 ubuntu ，不推荐 alpine 。

debian/ubuntu 基础镜像默认是不含网络工具的（没有 ping 、wget 、curl 、nc 等），黑客利用漏洞入侵时往往需要用到这些工具。

alpine 基础镜像有 busybox 功能太多，有 wget 、nc 、ping 都是黑客的最爱，黑客注入 shell 入侵时会用到 wget 、nc 等工具。

建议重装，新系统 ssh 关闭密码必须 key 登录，用 docker 部署所有软件，保持容器无状态（数据 volume 到宿主机），将来再次出现问题，只要对出问题容器 docker compose down 然后 up 一下就可以

还有，你查一下这个 ip 的 443 端口有没有 https 网站，如果有 https 网站看一下证书里的域名，然后用#31 的方式查