@scys 别以为计算器丢人
ti-nspire cas 了解一下，微积分可以求解析解，还能三维绘图。
电脑上也就 matlab 和 wolfram 能压得住

如果就是用于 nas ，那 omv 、truenas （前 freenas ）、xigmanas （前 nas4free ）都是不错的选择。
后两个是基于 bsd 的，但是大部分下载用的软件，比如 deluge 、qbittorrent 都有 bsd 版本。直接用 bsd jail 安装就好了。bsd 在运维上和 Linux 差别不大，甚至更方便，因为文档齐全。

如果你一定要 Linux ，那 trunas scale 也是基于 Linux 的。

我目前用的是 truenas core ，也就是 bsd 版。



@jhytxy 掉电的正确办法永远是上 UPS 。我用 zfs ，也有过几次手贱拔错插头，也从来没出过问题。
文件系统出问题我只遇到过 btrfs 。

参考自己请装修队 vs 装修公司长期雇佣装修工
自己小装修一下，为什么不去人力市场聘用一个装修工，签协议入职？
外包的雇佣周期一般是跟项目的，项目搞定就可以拜拜了。

@Jirajine 确实可以可信但无法做到加密。
你说的是用 tpm 代替密码直接解密磁盘，这是没用的，如果可以偷硬盘，就可以连 TPM 一起偷。

TPM 不设 pin 等于没有。

可验证 /不可篡改 和 数据安全 /不可访问 是两回事

@eason1874
“系统盘不加密，只数据盘加密，不够安全的” “同样的也可以在里面加个木马脚本偷数据”
你需要的是 secure boot 。你这个问题就算是 LUKS 加密系统盘一样会有问题，因为 LUKS 的原理就是 boot 分区 /initramfs 不加密，启动时先启动内核加载 LUKS ，输密码后再进一步解密系统盘。


@Cify 磁盘加密属于 encrypt at rest ，当然无法解决传输安全。BitLocker 也解决不了传输安全啊。
你用正确实现的 TLS 传输，正确验证证书签名，怎么会有事？如果这都有事那银行都别干了。
又或者，卸载加密盘。直接 dd 传磁盘镜像。缺点就是无法差分备份。

@Jirajine TPM 其实也无法从根本上解决这个问题。因为人家能偷到你的 pin 就能使用 tpm 来解密你的数据盘。能解密你的数据盘就能传输数据。根本问题还是本地计算环境不可信，那就无解。TPM 提供了一个有限的可信环境，所以 TPM 内执行加解密是安全的，或者说可以这么认为。
但是如果系统的其他部分不可信的话，那数据在被不可信的部分处理时，还是不安全的。

@eason1874 linux 的 secure boot 很有限，很多发行版只是 secure boot 到 bootloader ，也就是 grub 是签名的，但 grub 不验证内核签名。何况你自己编译的内核也无法获得官方签名，自己签名的话就需要自己维护一套 CA 和可信的编译流水线，于是又回到了我上面说的 “更高安全的系统是（ intrusion detector ）连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱，系统自动报废 TPM 。”

冷知识：大部分系统预装的 secureboot key 是微软的 key 。

@eason1874 可以只加密数据盘，系统盘会正常启动，然后你可以 ssh 上去输密码挂载数据盘

intrusion detector 。如果被开箱可以配置发邮件之类的。更高安全的系统是连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱，系统自动报废 TPM 。硬件之后可以继续用，但无法再储存敏感信息。


@Cify 这些都是全盘加密。加密盘挂载时需要输密码。挂载后加密盘就正常用，写入 /读取文件会自动加密解密。所以如果你同步到其他电脑的非加密盘，那就没加密。传输过程也不加密。

@dangyuluo 既然有可能是内存问题，就 memtest 跑一晚上看看。或者只留最低限度的内存试试。

如果 memtest 没问题，那再考虑 pcie 槽的问题。

memtest 查不出来的内存问题也有可能。那就替换法一个个查，和另一台机器交换硬件。

比较可能是内存有问题
所以 zfs 特别推荐 ecc 内存。否则每次 resilver 都会损坏数据

@aireason #29 我不同意这个说法。薪水是支付给个人的。工作电脑是用于工作的。企业理应提供相应的生产力工具，包括电脑和各种软件报销。工具的归属权当然也归企业所有。

这才是两万的 Mac ，那别人搞服务器的，搞超算的，搞 ML 的，设备都是几十上百万。

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-78A92BE1-8901-425E-AAA9-C3B6FD2B402B.html
这是 esxi 的方法。

禁用后性能可能下降。
可以启用 gso/gro ，这两个不涉及硬件但可改善性能。

如果你只是需要禁用这些 offload 的话 ethtool 就可以关。

ethtool -K ethN tso off
ethtool -K ethN gro off
以此类推
你可以用 ethtool -k 查看当前设置

如果是 Debian 系也可以尝试
https://serverfault.com/questions/421995/disable-tcp-offloading-completely-generically-and-easily/849696#849696

码农又不需要去公司，让它远程修啊。如果必须去公司才能完成工作，你司 IT 基础设施不行。
我都在家两年了，除了搬机器和找行政，没去过办公室。

这明显是你的配置有问题。
nginx avg latency 1.72s max 2s
你说这个数字正常吗？拿个 arm 的路由器跑 nginx 都跑不出这效果

看你这个 hostname ，你不会用的是 Windows 吧？ nginx Windows 版官方明确说了 unsupported ，testing only 。

如果目标盘比源盘一样大或更大的话，没必要复制文件，直接 dd 或者 cat /dev/

如果你不知道有啥用，那就没啥用。计算机是一门实践技术，要用什么学什么。

@LionelK 你没有自定义 v6 的 dns
你需要设置 v6 不使用 dhcp 的 dns ，而是自定义，然后留空

你这个问题和前两天问内存为什么需要对齐的，就是同一个问题的两面

可以进一步看看每个虚拟机的 CPU 占用：
1. 宿主机测速时，宿主机的 CPU 占用减去软路由的 CPU 占用就可知宿主机的实际占用。
2. 虚拟机测速时，两个虚拟机的 CPU 占用都可以查看。

Hyper-V vmswitch 并不区分宿主机还是虚拟机。无论虚拟机还是宿主机都是通过虚拟网卡连接，vmswitch 直接连接物理网卡。所以理论上应该没有区别。
ubuntu 虚拟机测速结果可能和 Windows vs Linux 的网络处理有关。可以装个 Windows 的虚拟机再试试。