前两天突然出现的。

xfox@ThinkPadE14Gen3:~$ sudo apt upgrade
[sudo] xfox 的密码：正在读取软件包列表... 完成正在分析软件包的依赖关系树... 完成正在读取状态信息... 完成                 
正在计算更新... 完成升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。有 4 个软件包没有被完全安装或卸载。解压缩后会消耗 0 B 的额外空间。您希望继续执行吗？ [Y/n] y
正在设置 linux-headers-6.1.0-10-amd64 (6.1.37-1) ...
/etc/kernel/header_postinst.d/dkms:
dkms: running auto installation service for kernel 6.1.0-10-amd64.
Sign command: /usr/lib/linux-kbuild-6.1/scripts/sign-file
Signing key: /var/lib/dkms/mok.key
Public certificate (MOK): /var/lib/dkms/mok.pub

Building module:
Cleaning build area...
make -j12 KERNELRELEASE=6.1.0-10-amd64 -C /lib/modules/6.1.0-10-amd64/build M=/var/lib/dkms/ntfs3/v27_20210901.lore/build...
Error!  Build of ntfs3.ko failed for: 6.1.0-10-amd64 (x86_64)
Make sure the name of the generated module is correct and at the root of the
build directory, or consult make.log in the build directory
/var/lib/dkms/ntfs3/v27_20210901.lore/build for more information.
Error! One or more modules failed to install during autoinstall.
Refer to previous errors for more information.
dkms: autoinstall for kernel: 6.1.0-10-amd64 failed!
run-parts: /etc/kernel/header_postinst.d/dkms exited with return code 11
Failed to process /etc/kernel/header_postinst.d at /var/lib/dpkg/info/linux-headers-6.1.0-10-amd64.postinst line 11.
dpkg: 处理软件包 linux-headers-6.1.0-10-amd64 (--configure)时出错： 已安装 linux-headers-6.1.0-10-amd64 软件包 post-installation 脚本 子进程返回错误状态 1
dpkg: 依赖关系问题使得 linux-headers-amd64 的配置工作不能继续： linux-headers-amd64 依赖于 linux-headers-6.1.0-10-amd64 (= 6.1.37-1)；然而：  软件包 linux-headers-6.1.0-10-amd64 尚未配置。
dpkg: 处理软件包 linux-headers-amd64 (--configure)时出错： 依赖关系问题 - 仍未被配置正在设置 linux-image-6.1.0-10-amd64 (6.1.37-1) ...
/etc/kernel/postinst.d/dkms:
dkms: running auto installation service for kernel 6.1.0-10-amd64.
Sign command: /usr/lib/linux-kbuild-6.1/scripts/sign-file
Signing key: /var/lib/dkms/mok.key
Public certificate (MOK): /var/lib/dkms/mok.pub

Building module:
Cleaning build area...
make -j12 KERNELRELEASE=6.1.0-10-amd64 -C /lib/modules/6.1.0-10-amd64/build M=/var/lib/dkms/ntfs3/v27_20210901.lore/build...
Error!  Build of ntfs3.ko failed for: 6.1.0-10-amd64 (x86_64)
Make sure the name of the generated module is correct and at the root of the
build directory, or consult make.log in the build directory
/var/lib/dkms/ntfs3/v27_20210901.lore/build for more information.
Error! One or more modules failed to install during autoinstall.
Refer to previous errors for more information.
dkms: autoinstall for kernel: 6.1.0-10-amd64 failed!
run-parts: /etc/kernel/postinst.d/dkms exited with return code 11
dpkg: 处理软件包 linux-image-6.1.0-10-amd64 (--configure)时出错： 已安装 linux-image-6.1.0-10-amd64 软件包 post-installation 脚本 子进程返回错误状态 1
dpkg: 依赖关系问题使得 linux-image-amd64 的配置工作不能继续： linux-image-amd64 依赖于 linux-image-6.1.0-10-amd64 (= 6.1.37-1)；然而：  软件包 linux-image-6.1.0-10-amd64 尚未配置。
dpkg: 处理软件包 linux-image-amd64 (--configure)时出错： 依赖关系问题 - 仍未被配置在处理时有错误发生： linux-headers-6.1.0-10-amd64
 linux-headers-amd64
 linux-image-6.1.0-10-amd64
 linux-image-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

看了看，和ntfs3内核驱动有关，我不确定这是debian12自己引入的ntfs3还是我之前瞎折腾试图编译ntfs3引入的问题。
进入目录看了看，手动编译了一下，有不少报错，我不会C也没法修。
想了想ntfs3现在对我基本上没什么用，干脆sudo rm-rf /var/lib/dkms/ntfs3/
再次执行sudo apt upgrade
问题解决。

我不使用docker的原因

参考内容：Podman 的特性概述

1. podman安装和配置十分简便，而安装和使用docker时常常需要添加软件源，安装多个软件包的繁琐且令我恶心。
2. podman不强制使用root权限运行容器
3. podman不会在我查看ip link 的时候看到一堆该死的veth
4. podman不比docker慢甚至可以更快
5. podman兼容几乎所有docker的命令/操作方式并支持运行现有的标准的docker镜像

6. podman 官方目前没有像docker一样做出过什么对普通用户来说糟糕的决定。

   安装

   sudo apt install podman

- 阅读剩余部分 -

由于技术能力有限，迁移时处理伪静态重写规则存在偏差，未能做到平滑过渡。
故经过接近6个小时的折腾才解决问题，当前博客运行于CC机房的服务器上。
PS： 我把我的家庭服务器（J3160）顺道重装Debian12了，因为之前搞的比较乱，简单备份了下关键配置就重装了。

敬告各位博友

由于全球DNS广播存在延迟，当前部分同步速度较慢的DNS服务器对主域名xfox.fun的记录还停留在旧的中国大陆境内的IP，为了避免造成误解，原服务器站点已设置强制跳转到本页面。
SSL证书等休息够再上。

- 阅读剩余部分 -

为什么有这个需求呢？因为我在使用手机远程登陆nas 试图更新到debian bookworm时不慎断开了连接。
查看后台apt的实时输出：
sudo tail -f /var/log/apt/term.log

服务器公开

地址: voip.xfox.fun
端口（默认）：64738
附属讨论群组：#ChineseMumble:matrix.org

客户端下载：

Mumble官网：https://www.mumble.info/downloads/请选择：Client 即客户端
Debian用户：apt install mumble 其他发行版参见官网。
Android用户可以使用：https://f-droid.org/packages/se.lublin.mumla/ 下拉选择“下载APK”
你可以在客户端的 公共服务器-亚洲-中国 找到本频道：Chinese Plubic Mumble Server(IPv4/6)

为什么我无法加入服务器？

正如频道名称所写，本服务器仅支持IPv6网络。

1. 根据全球高速互联网GTRN和中国下一代互联网示范工程（CNGI）项目的主要标准，下一代互联网使用IPv6协议。
2. 截至本文章修订之时：即2024年2月1日 中国大陆三大民用ISP：中国联通(2408),中国移动(2409)，中国电信(240e)， 均在大陆境内绝大部分地区开通了IPv6支持。并且绝大部分地区宽带安装时默认启用了IPv6，4/5G移动网络默认提供IPv6地址。
3. IPv4地址在全球范围内频临枯竭，使用成本陡增，使用IPv6可以极大降低这项免费服务的成本。

4. IPv6默认即为公网，减少了了NAT次数，降低了数据交换延迟。

   连接服务器失败：无法解析主机名。/连接服务器失败：The remote host closed the connection。

   前者通常是由于你使用了国内三大运营商下发的DNS导致的。运营商的DNS通常无法正确处理两个CNAME指向，其仅能解析出一个IPv6地址，请修改你的DNS服务器为谷歌/Cloud Flare的公共DNS :

   谷歌公共DNS

   主：8.8.8.8
   副：8.8.4.4

   Cloud Flare /APNIC Plubic DNS

   主：1.1.1.1
   副：1.0.0.1
   如有条件，推荐使用加密DNS：DNS over TLS/DNS over HTTPS

   自2024年8月17日起本Mumble服务器亦支持ipv4访问（通过Frp转发）

   安全提醒

   只要本人正在网上冲浪就会进入相应频道，你可以随时在找到我，这比邮件具备更好的即时性更快速，一定程度上可以替代电话。🙂
   后续如果条件允许还会部署其他安全且便捷的通讯方式。

   注意安全

   通常情况下使用Mumble交流是较为安全的，但前提是你初次连接Mumble Server并选择信任服务器证书时没有受到中间人攻击。
   因此我公开服务器当前的签名信息，如果签名信息有所变动我会及时更新本文章。

当前证书由受信CA机构颁发

请务必在第一次连接服务器时查看证书指纹是否与本文章显示信息一致！不一致则说明你处于受到劫持监听的危险网络环境！

请注意对比初次连接时证书的SHA-1公钥是否与本页面公示匹配。
通用名称: ZeroSSL RSA Domain Secure Site CA
摘要（SHA-1）：B0:39:5A:1D:92:A3:06:FB:A8:6E:9E:96:6A:39:36:F4:A6:34:69:90

OpenGL（EGL）和OpenGL（GLX）还有Vulkan三个页面都提示缺少工具。

照着名字搜了一下
sudo apt install vulkan-tools mesa-utils即可解决问题。

刚才看了一眼，淘宝一个店好像下架了，京东现在有货只要80块钱比我买的100多便宜了不少，不知道产品质量有无下降。

这东西我的使用体验还是不错的，不过美中不足的就是侧键的编程功能不能在无线模式下使用，必须插线，并且商家提供的控制软件只有Windows版本。

Wireshark抓包查看USB设备通讯

参考文章:Wireshark 用于USB抓包

过滤方：
usb.src == "host" and usb.dst=="1.2.0"
未完待续

在意识到这个问题之前，我首先发现的是甜糖不跑了，之后B站刷视频无意间看到这个消息。

常见NAT命名规范

首先，复习一下：
RFC3489 中将 NAT 的实现分为四大类：

1. Full Cone NAT 完全锥形 NAT
2. Restricted Cone NAT 限制锥形 NAT （IP 限制）
3. Port Restricted Cone NAT 端口限制锥形 NAT （ IP+Port 限制）
4. Symmetric NAT 对称 NAT

NAT类型实测：

郑州移动，光猫桥接，RedMi AC2100拨号：
root@J3160:~$ pystun3 -H stun.qq.com
NAT Type: Symmetric NAT
External IP: 223.88.18.34
External Port: 36854

笑死，我直接从全锥NAT1变成最垃圾的NAT4了。
讲个笑话，我现在所在的实习单位使用移动，前几天突然悄无声息的换电信了。
在套了至少两层路由器之后，我这边测试发现：
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320

乐了，江西电信套两层路由器都比你移动的垃圾强百倍。
之前:J3160(河南移动NAT1)---> Thinkpad（江西移动NAT类型不明） 测试ping延迟老是跳动，而且点对点测速和实际组网sftp速度差异很大。
现在：J3160(河南移动NAT4)---> Thinkpad（江西电信NAT2）测试ping延迟同样跳动，但是之前另一个时间段测试稳定在70ms 不稳定状态下则不如之前，明显受到严重的Qos限制。

总结

如果没有不受限的公网ipv6，将没有理由选择移动宽带。
河南移动的PCDN在全线转入IPV6之前将彻底被扼杀。

2023年5月14日 更新

我发现实习单位网络又从电信变回移动了。
AS :CHINAMOBILE-CN China Mobile Communications Group Co., Ltd., CN
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320
Press any key to continue
难以想象我回家之后家里NAT4的移动宽带还能干点啥，要是再把ipv6端口ban了那可太墙国了🤪

感觉不太对劲，我又再次测试了本地网络AS号，又变成电信了？！第三次测试，又是移动。
学校该不会用的长城宽带吧???
总而言之，使用n2n组网双向ping 测试发现延迟基本在61~70ms之间