购买新的服务器后，我也不打算继续续费sakurafrp了，所以反代提供公网IPv4访问的工作需要转移到Claw HK机上,同样地Mumble服务器的IPv4转发也需要迁移到Claw HK机器上。
除了博客本身直接部署，所有需要反代，转发的服务都通过WireGuard组网后虚拟局域网转发完成。

Nginx反代配置

nas.xfox.fun

# HTTPS 强制跳转配置
server {
    listen 80;
    listen [::]:80;
    server_name nas.xfox.fun;
    return 301 https://$host$request_uri;
}

# 主 HTTPS 服务配置
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name nas.xfox.fun;

    # 更新后的SSL证书路径
    ssl_certificate /home/xfox/www/all_xfox.fun/fullchain.pem;
    ssl_certificate_key /home/xfox/www/all_xfox.fun/privkey.pem;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    add_header Strict-Transport-Security "max-age=63072000" always;

    # 反向代理配置
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        proxy_redirect off;
        proxy_pass http://10.10.0.2:5212;

        # 超大文件支持 client_max_body_size 缺省单位->字节 ，k千字节，m兆字节，g千兆字节
        client_max_body_size 16g;
        proxy_request_buffering off;
        proxy_buffering off;
    }
}

Mumble IPv4转发 && 数据库与配置文件同步

我尝试使用iptables转发失败了，然后换了nftables还是失败了，懒得折腾了。
直接把Mumble服务器也迁移到Claw HK上。
后续直接写脚本同步数据库和配置文件。

Mumble数据库和配置文件

两个属于root的文件：

-rwxrwxrwx 1 root root 16K 12月16日 20:26 /etc/mumble-server.ini
-rwxrwxrwx 1 root root 1016K  3月22日 16:06 /var/lib/mumble-server/mumble-server.sqlite

接下来先把家庭服务器的Mumble服务器配置同步到ClawHK服务器

# 同步配置文件
sudo rsync -avz -e "ssh -i /home/xfox/.ssh/id_ed25519 -o StrictHostKeyChecking=no" \
  /etc/mumble-server.ini \
  root@10.10.0.1:/etc/

# 同步数据库文件
sudo rsync -avz -e "ssh -i /home/xfox/.ssh/id_ed25519 -o StrictHostKeyChecking=no" \
  /var/lib/mumble-server/mumble-server.sqlite \
  root@10.10.0.1:/var/lib/mumble-server/

启动Mumble服务器发现：
Mar 22 09:58:29 ClawHK mumble-server[50320]: 2025-03-22 09:58:29.869 Initializing settings from /etc/mumble-server.ini (basepath /etc)
Mar 22 09:58:29 ClawHK mumble-server[50320]: 2025-03-22 09:58:29.870 MetaParams: Failed to read /home/xfox/www/all_xfox.fun/fullchain.pem
看上去Mumble-server没权限读取证书。

sudo chmod +x /home/xfox /home/xfox/www /home/xfox/www/all_xfox.fun

即可。

服务器已完成迁移！

迁移后，本服务器正式开始以IPv4/6双栈模式稳定运行。
服务器快的让我有点不习惯🤣
当前服务器IP信息公开如下：
Name: xfox.fun
IPV4 Address: 47.242.89.175
IPV6 Address: 240b:4001:278:8401:ffff:abb0:2987:aa04
如果你发现你的解析与上文不符，请立即检查当前网络环境是否处于中间人劫持状态！
旧的服务器将在租赁到期后彻底丢失全部数据并永久不可访问，在这一个月的过渡期里，你可以通过go.xfo.fun继续访问旧的服务器。

感谢racknerd的廉价VPS使得本站在我穷困潦倒的时候以综合成本不超过100RMB每年的超低价格稳定运行。

现有问题：

1. Racknerd 买的特价鸡不支持ipv6网络

2. 当前服务器位于USA Sanjose 延迟较大且丢包率高，不利于组网。

   目标需求

   未来我希望能有一个稳定的服务器对外提供公网IPv4访问服务，并且延迟尽可能的低和稳定。服务商需要支持设置rDNS和PTR

   准备工作

   昨天已经测试了通过WireGuard/Frp 完成服务器的数据库和网站目录热备份，所以数据安全不愁。
   当前服务器预计5月份到期，我不太打算续费了。

   为了避免过期前迁移手忙脚乱我将在2025年3月20日晚8点开始迁移工作，预计6个小时内完成。

   给racknerd打个Aff广告

   下面我用的同款就是最便宜的了，我不靠这个挣钱，打工才是支撑本站和Linux用户站的主要收入来源。
   本博客同款省钱VPS过去两年一直在用
   你删aff代码racknerd也不会多便宜你一分钱，别问，问就是某人穷困潦倒的时候试过😭

   黑色星期五2022版：

3. MB KVM VPS
   1个VCPU核心
4. GB纯SSD RAID-10存储
5. MB RAM
   1000GB每月高级带宽
   1GBPS公共网络端口
   完整的根级管理员访问
   1个专用IPv4地址
   KVM / SOLUSVM控制面板 - 重新启动，重新安装，管理rDNS等等
   在多个位置可用 每年$ 10.28-哇！
   1 GB 内存 KVM VPS 1x vCPU 核心1 GB 内存 24 GB 固态硬盘2 TB 带宽 价格：11.29 美元/年

一问就烦心，一聊就反感。不是因为认知差距，也不是因为时代代沟。
一切的根源，其实是不信任。当你不信任一个人的时候，你不会愿意多谈一句自己的任何事情。
结合身份，这对双方都是一种痛苦。这样的痛苦，还会持续很久，即使一方死亡，另一方也可能仍然痛苦。
剥离情感撰写这篇文章的时候，我对自己和未来感到无比恐惧。
希望一切早点恢复正常吧。

好消息

现在一切向好。

如果有的选，为什么要加班？
劳动力供需失衡​从来不是人多导致的，现在大学的公修思政课程不会告诉你12小时轮班制导致了劳动力供大于求的假像。
你只知道自动化技术发展提高了生产效率，却不知道资本不会将对应产出全部投入到降低工时提高工资改善劳动条件。
​资本永远是逐利的，打工是为了更好的生活，可996的人注定干不长，挣多少钱都会在不久的将来砸在医疗支出上。
时间和​健康才是当代年轻人最大的本钱。

前天凌晨坐着火车摇晃了一夜到了西安。这次来至少要待三四个月才能回郑州厂区（其实就是等郑州的厂房建好）
第一个月不需要上夜班也不加班上5休2早8：30晚5：30，以后就要一周一倒班了，最近几天要先进行安全教育等培训。
签了合同底薪三千，也给交五险一金。吃饭可以买工作餐四五块钱就可以吃饱，便宜而且味道也不错。也有高达15-20的高价餐食，就是肉多，尝了尝味道也就那样了。以后还是吃工作餐。
宿舍条件一般，房子比较老旧，烟味浓郁。集体宿舍八人间，实际住七个人，这星期室友一半都在倒班上夜班。
从宿舍到厂房不是特别近得二十分钟，早上起码要7点多起来，生活倒也算便利。宿舍里免费供应热水WIFI,可以洗澡。
因为不会一直待在这里，而且提前知道了住宿条件不佳，也就没带电脑，只是手机耳机充电器。
坦白来说，这样的生活对于我这样的人颇为痛苦，也许回郑州之后可以借助笔电继续gaming和coding回复情绪。
普通人的生活往往充满妥协，为攒一台四轮车努力......

第一天

陪护老妈

第二天

本来是来陪妈妈治病的，偏偏自己也出了点毛病。
几次黑便，确定胃出血，还没做胃镜不确定具体原因。主任说多半是胃溃疡。
最终被劝住院了🤣
先打了一针止血药物。
禁食水，数十瓶一挂到天黑。

第三天

心电图+胃镜
灌下一支利多卡因，“呼，吸...呼，吸”
醒了麻醉被告知胃溃疡严重，消化能力受损。
溃疡较深需要数月才能完全恢复。😮‍💨
躺在床上深感没有电脑打字都不爽。

这篇文章是对近期诸多新闻报道与学生时代回忆的反刍。

沉默者是待宰的羔羊

俗话说，会哭的孩子有奶吃。当遭遇不公待遇时，发声更大的人总是更能获得关注和帮助，占理的人声音未必大，不占理的人声音未必小。 不管因为任何原因，沉默都只会让你逐渐陷入绝望，不能给予你任何有效的帮助。

不要成为弱者

我这里有些论据提供支持

弱者从来不是社会的保护对象

这是一个反直觉的现象。
你总能在互联网上浏览到各类“正义执行”的案件，或许你认为这就是法律和公众道德对弱者的保护。但是在实践当中这些能够通过互联网媒体解决自身所遭遇问题的人在其受害信息得到广泛传播的那一刻起就已经不是我这里讨论的“弱者”了，尽管他们仍然是一个受害者。

法律体现的是公平而非“正义“

同样是一个反直觉的现象。
也许有人认为法律是保护受害者的，但是实践中法律也同样保护了加害者。比校典型的例子就是未成年人保护法，这一法律经常被网友戏称为未成年恶魔保护法 。这种现象我称之为“法律公平”。
永远别忘了，法律通常是道德的底线，网友们的互联网正义一般以线上口嗨枪毙、物理阉割、凌迟、车裂等花样繁多的惩戒措施居多，所以你希望的“正义”和实际上法律能维护的正义完全是两回事，

正义可能会迟到也可能会缺席

这是一个悲哀的事实，尽管出于社会稳定等复杂原因，大家都爱说”正义可能会迟到，但从不会缺席“。但是反例也不少见，比如江西汪康夫，申诉56年即便有”受害人“为其平反还是至死也没能洗刷自己的冤屈。
这里还涉及到了另一个问题”迟到的正义还是不是正义？“ 我无意讨论该问题，我只是希望读者能体会到另一件事：法律具有滞后性。加害者往往是在完成加害过程后才受到法律制裁的，所以客观上法律并不能保护你完全不受侵害，只能在你遭受侵害后给制裁加害者提供依据。

只有怕事的受害者，没有怕事的加害者

这是我的爆论，但我劝你————一个可能成为家长的人听一听。
如果你看过我的其他文章，你可能知道我在幼儿园任教过。对于我身边的朋友，我一直告诉他们，教育孩子宁可惹事也不要怕事。
这句话也许会引起一些人的不满，但根据我的实践来看，这么做绝对是教育成本最低的方案。
如果你不相信，那么请回答我一个问题：
有两个孩子打架斗殴，打赢了赔钱，打输了住院。如果是你的孩子参与其中，你希望自己的孩子是获胜一方还是住院的一方？

这对于某些吝啬怕事的家长或许是个艰难的抉择，但如果是我，我一定毫不犹豫的选择获胜的一方。
原因如下： 获胜一方再次遭受攻击的机率更低，亦不容易造成孩子胆小怕事的处事性格。这时候你需要付出的只是钱和对孩子的反暴力倾向教育。我可能会惩罚孩子，惩罚是因为他打伤了别人下手太重导致其住院，但是我也会接着鼓励他，让孩子明白他动手保护自己的决策是正确的。
那么如果孩子是落败的住院方呢？我相信即使没接受过心理学相关教育的人也很清楚，一个人从小养成胆小怕事的性格在后天有多难以纠正，这极大可能导致孩子产生自卑心理。 其矫正教育或者说治疗的代价，是任何家庭都难以承受的。
如果你看到这里仍然坚定的支持自己的孩子成为那个落败方，请去看看心理咨询一次或者说每小时的价格吧。这笔医药费是花在别人的肉体医疗上划算还是花在自己孩子的心理疗愈上划算？
我相信聪明人都知道这笔帐该怎么算，如果你还是拎不清，那么我就只好恭维恭维你了，你和我的父母的教育理念真是一样先进。

尾声

写了这么多，就是想告诉你，不要让自己或自己的孩子成为一个胆小怕事的人。
14岁以前，宁可接受孩子搞事也别让他一辈子怕事。

我庆幸，自己身体健康，头脑清醒，比别人有更多选择的机会。 我庆幸，自己接触互联网较早，有自己的业余爱好，具备完整的思辨能力。
我庆幸，自己出生在一个出卖劳动力就能轻松养活自己，稍有所学就有机会活的的较为滋润的发达国家。
我庆幸，自己接受的高等教育让我在痛苦中幡然醒悟：这方世界不是黑白两色，还有更多彩色的值得我追寻。
我庆幸，我就是我，任何人的观念和思想都不能成为禁锢我一生的枷锁！

此至————万千曾经遭受校园暴力、性剥削、落后教育观念毒害的人儿。