这是我博客迁移的一个基础收尾工作，因为我需要让web服务启用SSL后和trojan-go共用443端口。

使用Nginx Stream分流

参见:Trojan 共用 443 端口方案

Nginx关键配置

- 阅读剩余部分 -

前两天突然出现的。

xfox@ThinkPadE14Gen3:~$ sudo apt upgrade
[sudo] xfox 的密码：正在读取软件包列表... 完成正在分析软件包的依赖关系树... 完成正在读取状态信息... 完成                 
正在计算更新... 完成升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。有 4 个软件包没有被完全安装或卸载。解压缩后会消耗 0 B 的额外空间。您希望继续执行吗？ [Y/n] y
正在设置 linux-headers-6.1.0-10-amd64 (6.1.37-1) ...
/etc/kernel/header_postinst.d/dkms:
dkms: running auto installation service for kernel 6.1.0-10-amd64.
Sign command: /usr/lib/linux-kbuild-6.1/scripts/sign-file
Signing key: /var/lib/dkms/mok.key
Public certificate (MOK): /var/lib/dkms/mok.pub

Building module:
Cleaning build area...
make -j12 KERNELRELEASE=6.1.0-10-amd64 -C /lib/modules/6.1.0-10-amd64/build M=/var/lib/dkms/ntfs3/v27_20210901.lore/build...
Error!  Build of ntfs3.ko failed for: 6.1.0-10-amd64 (x86_64)
Make sure the name of the generated module is correct and at the root of the
build directory, or consult make.log in the build directory
/var/lib/dkms/ntfs3/v27_20210901.lore/build for more information.
Error! One or more modules failed to install during autoinstall.
Refer to previous errors for more information.
dkms: autoinstall for kernel: 6.1.0-10-amd64 failed!
run-parts: /etc/kernel/header_postinst.d/dkms exited with return code 11
Failed to process /etc/kernel/header_postinst.d at /var/lib/dpkg/info/linux-headers-6.1.0-10-amd64.postinst line 11.
dpkg: 处理软件包 linux-headers-6.1.0-10-amd64 (--configure)时出错： 已安装 linux-headers-6.1.0-10-amd64 软件包 post-installation 脚本 子进程返回错误状态 1
dpkg: 依赖关系问题使得 linux-headers-amd64 的配置工作不能继续： linux-headers-amd64 依赖于 linux-headers-6.1.0-10-amd64 (= 6.1.37-1)；然而：  软件包 linux-headers-6.1.0-10-amd64 尚未配置。
dpkg: 处理软件包 linux-headers-amd64 (--configure)时出错： 依赖关系问题 - 仍未被配置正在设置 linux-image-6.1.0-10-amd64 (6.1.37-1) ...
/etc/kernel/postinst.d/dkms:
dkms: running auto installation service for kernel 6.1.0-10-amd64.
Sign command: /usr/lib/linux-kbuild-6.1/scripts/sign-file
Signing key: /var/lib/dkms/mok.key
Public certificate (MOK): /var/lib/dkms/mok.pub

Building module:
Cleaning build area...
make -j12 KERNELRELEASE=6.1.0-10-amd64 -C /lib/modules/6.1.0-10-amd64/build M=/var/lib/dkms/ntfs3/v27_20210901.lore/build...
Error!  Build of ntfs3.ko failed for: 6.1.0-10-amd64 (x86_64)
Make sure the name of the generated module is correct and at the root of the
build directory, or consult make.log in the build directory
/var/lib/dkms/ntfs3/v27_20210901.lore/build for more information.
Error! One or more modules failed to install during autoinstall.
Refer to previous errors for more information.
dkms: autoinstall for kernel: 6.1.0-10-amd64 failed!
run-parts: /etc/kernel/postinst.d/dkms exited with return code 11
dpkg: 处理软件包 linux-image-6.1.0-10-amd64 (--configure)时出错： 已安装 linux-image-6.1.0-10-amd64 软件包 post-installation 脚本 子进程返回错误状态 1
dpkg: 依赖关系问题使得 linux-image-amd64 的配置工作不能继续： linux-image-amd64 依赖于 linux-image-6.1.0-10-amd64 (= 6.1.37-1)；然而：  软件包 linux-image-6.1.0-10-amd64 尚未配置。
dpkg: 处理软件包 linux-image-amd64 (--configure)时出错： 依赖关系问题 - 仍未被配置在处理时有错误发生： linux-headers-6.1.0-10-amd64
 linux-headers-amd64
 linux-image-6.1.0-10-amd64
 linux-image-amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

看了看，和ntfs3内核驱动有关，我不确定这是debian12自己引入的ntfs3还是我之前瞎折腾试图编译ntfs3引入的问题。
进入目录看了看，手动编译了一下，有不少报错，我不会C也没法修。
想了想ntfs3现在对我基本上没什么用，干脆sudo rm-rf /var/lib/dkms/ntfs3/
再次执行sudo apt upgrade
问题解决。

我不使用docker的原因

参考内容：Podman 的特性概述

1. podman安装和配置十分简便，而安装和使用docker时常常需要添加软件源，安装多个软件包的繁琐且令我恶心。
2. podman不强制使用root权限运行容器
3. podman不会在我查看ip link 的时候看到一堆该死的veth
4. podman不比docker慢甚至可以更快
5. podman兼容几乎所有docker的命令/操作方式并支持运行现有的标准的docker镜像

6. podman 官方目前没有像docker一样做出过什么对普通用户来说糟糕的决定。

   安装

   sudo apt install podman

- 阅读剩余部分 -

由于技术能力有限，迁移时处理伪静态重写规则存在偏差，未能做到平滑过渡。
故经过接近6个小时的折腾才解决问题，当前博客运行于CC机房的服务器上。
PS： 我把我的家庭服务器（J3160）顺道重装Debian12了，因为之前搞的比较乱，简单备份了下关键配置就重装了。

敬告各位博友

由于全球DNS广播存在延迟，当前部分同步速度较慢的DNS服务器对主域名xfox.fun的记录还停留在旧的中国大陆境内的IP，为了避免造成误解，原服务器站点已设置强制跳转到本页面。
SSL证书等休息够再上。

- 阅读剩余部分 -

为什么有这个需求呢？因为我在使用手机远程登陆nas 试图更新到debian bookworm时不慎断开了连接。
查看后台apt的实时输出：
sudo tail -f /var/log/apt/term.log

6月17日，江西工业职业技术学院“6·1”食品安全事件调查结果公布，针对江西工业职业技术学院“6·1”食品安全事件，江西省教育厅、省公安厅、省国资委、省市场监督管理局组成的联合调查组，本着实事求是原则开展调查，现将有关情况通报如下。

联合调查组经勘察现场，调取监控视频发现，6月1日，学生在食堂吃出疑似为“鼠头”的异物，被涉事食堂工作人员事发当日丢弃。通过查看食堂后厨视频，查阅采购清单，询问涉事食堂负责人、后厨相关当事人、当事学生和现场围观学生等，判定异物不是鸭脖。根据国内权威动物专家对提取的当事学生所拍现场照片和视频进行专业辨识，判定异物为老鼠类啮齿动物的头部。南昌高新区市场监督管理局昌东分局、江西工业职业技术学院未认真调查取证，发布“异物为鸭脖”结论是错误的。

经认定，江西工业职业技术学院对此次事件负主体责任，涉事企业负直接责任，市场监督管理部门负监管责任。

目前，依据《中华人民共和国食品安全法》及其实施条例，南昌市市场监督管理局已吊销涉事食堂食品经营许可证，对涉事企业和法定代表人顶格处罚。下一步，将依法依规严肃处理江西工业职业技术学院、南昌高新区市场监督管理局昌东分局等相关责任单位、涉事企业和责任人，并在全省开展食品安全专项整治，抓好源头治理，切实保障人民群众食品安全。（总台记者郭一淳 李竟成）

—— 央视新闻 (http://m.weibo.cn/status/4913597001762327) 微博

鼠头鸭脖没了，公信力也没了

出事就逼着学生说鸭脖，滑稽可笑又可悲。

补充

有人急了，开始试图洗地以期早日收场，各大平台鼠头鸭脖玩偶已消失不见。
这就是舆论公关，也让我想起来前段时间中国大陆各大搜索引擎悄无声息的关闭了页面快照功能。
这倒不禁让人怀疑是不是谁搞砸的事情太多了怕被网友做成“合订本”“经典咏流传”。
互联网不是没有记忆，忘记历史就意味着背叛。
中国绝不能步入苏联的后尘。

为什么很久不更新？

简而言之，上班的时候我更勤快了，作为代偿下班的时候更懒散了。有太多太多的事情我想要记下来，但是我又不知道怎么写。
我不喜欢写流水帐，所以我尽可能记下来最有趣的，有意义的事情。

儿童节快乐！

沾崽们的光，我也和他们一起过了一次节。
为此，我破天荒的买了不少零食，辣条小鱼干，面包，达利源派...

儿童节并不是一帆风顺的，但是能来的都很快乐

园里原计划不是特别合适（没错，就是那种典中典的中国特色计划😅），所幸开会的时候园里的资深老幼师直接把问题点了出来，最终计划得以进行了相对更合理的调整。
新计划是六一当天给崽崽们放假，所以活动分别排在周三周五举行。周三带孩子们公式化的玩了一些游戏，由于年龄太小，太复杂的玩不起来。最终玩了水枪彩绘射击和水瓶推球，这俩听名字你就大致知道怎么玩了。水中捞珠没敢让他们来玩（另外是场地有限不能让大班被堵了哈哈。）
听到这里，为什么说不是一帆风顺的呢？因为六一那整个星期一开始旧有崽咳嗽，后续还有发烧的。（他们这个年纪还没赶上之前打疫苗，什么病你猜出来了吧。） 为了防止传染，咳嗽发烧的崽的家长都已经被告知要在家休息了。到了六月二号，也就是周五，班里仅剩下四个崽，刚好我们一人一个一对一照顾🤣。所以上午我们很轻松的的带崽崽去操场玩水抓泥鳅了。下午参加游园活动就更好玩了，我们带他们挨个逛了各个班级，到处蹭吃蹭喝，年龄小人又少就是可以为所欲为哈哈哈。尽管不少认识我的小朋友都主动把零食拿过来了，我还是没能彻底放开炫美食，不过崽崽们倒是大块朵颐，等到放学了崽崽们还一人提了一小袋蹭来的零食回去，都高兴坏了。

两个一口没吃的生日蛋糕

本来班里有个小崽6.1当天过生日，但是因为计划改变我们没能吃上这位崽的蛋糕。倒是6.5也就是昨天吃上了另一位小男生的蛋糕。这个崽崽和他的家长有趣得很，他经常和我们讲他的“老婆”，没错就是“老婆”😂。 就在今天，他的妈妈和“丈母娘”带着他的“老婆”还有生日蛋糕到班里给他过生日，给崽高兴的都开始撒娇了。🤭

我这里加引号的的叫法都是当事人自己主动教孩子这么喊的，不管是认真的还是开玩笑都是人家的自由。我个人猜测这位“丈母娘”应该是和崽的妈妈玩的很好的朋友。而且崽看上去和他的“老婆”确实关系相当不错。

不过这个崽的蛋糕在小朋友们吃完后我最终也没有吃，我也不知道为什么，可能天气太热了有些难受，总而言之我当时就是不想吃，最终也就没吃。不过和几位老师交流后我们一致同意送两份给楼下帮我们开门的两位保安叔叔。我端过去的时候叔叔还是很高兴的😀。

“要多交朋友，你这样女朋友不喜欢”

经常有位退休老干部来打乒乓球，第一次我陪着练了一会儿，不过我实在不会打，就帮他捡球了。
今天他又来了，还给我带了一盒杨梅，说是自己家种的。
“上次来想让你到我家坐坐，你不肯去。这是我在家里摘的，不是买的。”
我不大肯收，也算是个人习惯的推辞吧，这种从小养成习惯性的推辞还在很多时候影响着我。比如上次这位老同志邀请我去他家做客，我就一直在推辞。
随后我出门吃饭了，他把那盒杨梅放在了我的寝室桌子上。
我回来没多久，这位老同志也下楼准备离开了。
"石老师，你这个性格呀，要改一改。要多交朋友，不能像女生那样，那是不招女朋友喜欢的。一般人我都不告诉他哈哈。"
我说谢谢您提醒。回到屋里，仔细想了想。我推辞的的确有些过头了。这样的问题，我们班的老师们其实也提醒过我，但是当时没太在意。
在社会上，多交朋友没有什么错，只要不是和品性恶劣的人交朋友。（我一般也不大可能和那种人玩到一起去）
仔细回想，过度的习惯性推辞已经让我失去了很多机遇，感谢这位老同志的提醒。

准备离开，你们嘴里甜的时候我的心里也会甜起来

6月28号晚上，我和分派来的同事一起去超市买了几样糖果，软糖，奶酪味棒还有散装的用小玻璃瓶装的心形小糖果（我承认我买这个不是为了吃，只是因为真的很好看）以及一桶星球杯。那天真的很巧，赶上超市准备装修，全场商品六折。
第二天结课，我没能把星球杯和那些小瓶装的糖果给他们（前者因为他们好像不大喜欢，后者是最终考虑崽们年龄太小吃着不太安全）大部分就留给同班老师的孩子吃了，小瓶装的糖果送了一些给大班的小女生（因为她们刚好还没被接走而且我去带过几天更眼熟。）
离开班级前，和生活老师一起把桌椅床板什么的都叠起来盖上了旧报纸以防落灰。
总的来说这几天好像一切事情都很顺利，似乎有点奇妙的小幸运在里面。
29号的时候，我还在短信里找到了两封华为公司的中奖通知短信，内容一样，一封是28号的一封是29号。

【华为】您好，感谢您参与华为开发者联盟有奖调研活动，恭喜您获得华为蓝牙鼠标一份，点击填写收件地址https://url.cloud.huawei.com/xxxxxxx

因为以前骚扰短信比较多我默认设置拦截陌生号码的短信，所以看的不是很及时。
今天上午开完会，一位园长拿了两个USB小台灯过来，说是要走了送给我们一点小礼物，以后有什么事还可以联系。
文章的照片就等以后有空想起来再补上吧。
顺带一提，KDE Connect Android Client更新后变得很好用，开机后自动连接已匹配设备的速度快了很多，互传剪切版很方便。
另一位懒虫同事已经早早的收拾了行李，中午就自行离开了。
洗刷洗刷，清理留下来的痕迹，明天在这里待一天，后天一早就要离开了。
多少是有些留恋这片土地的，这是我第一次到江西，也许并不会是最后一次。

回家路上

先坐长途大巴回河南，我最痛苦的也是这个过程。

作为少数的男生，帮忙搬完行李之后车上只有后排的座位了，也就是坐在发动机上方。噪音非常大，我使用手机运行一个木涵进行测试就有70dB。好在，我之前购买的KMOUK KM-HTW008支持ANC（主动降噪），之前两次购买他也正是为了ANC功能。（第一个买来的在去井冈山的路上丢了。）戴上耳机，发动机轰鸣声音勉强可以接受了，一路就靠着这个耳机撑到了站。

礼貌的小朋友有糖吃！

到了河南，是时候转车回郑州了。在郑州乘地铁的时候，有个XX实验小学的小朋友很礼貌的给我让座“哥哥，你坐吧！”，不过那时候我也快到站了就小声拒绝了。（那时候我已经在回程路上晃荡了超过24小时了，按理来说我应该很累，不过可能因为要回家了所以我大脑比较亢奋意识也还很清醒，但是长时间不说话，猛地要回复别人声音就很沙哑，我严重怀疑她其实都不能听清我拒绝的表述。还差几站就要到的时候，这个小朋友和她的妈妈站起来要下车了，我就叫停她，掏出来了一小瓶糖果给她。
“小朋友，你比我们学校的小朋友有礼貌多了”（其实我们园里的小朋友大部分也是比较有礼貌的哈哈）。
“谢谢哥哥！”
快乐就是这么简简单单，归途上心情又好了几分。

№# 清点特殊物品
到家了，小雨渐停。
简单清点一下我带回来了哪些特殊物品。

1. 蓝白卡通宇宙小飞船主题马克杯，勺柄是一个小宇航员非常可爱。 大概是园长觉得不能让我们被冷落了，妇女节沾着女前辈们的光也获赠了一个。
2. 一盏使用可拆卸电池充电的USB小台灯（底座是笔筒样式的） 是园长代表园里送的分别礼物。
3. 一个蓝色不锈钢保温杯（内部标有SUS316字样）外壳激光雕刻了游友公益蓝黑版支教活动留念的字样，署名是井冈山市教体局和游友公益机构，日期2023年春。 这个杯子保温效果也不错，杯口环有提绳。
   三样物品都极具实用价值，直到撰写本文的时候，我还在分别用上述马克杯和保温杯喝咖啡和白开水。

没看完，观后感有空看完了写。