根据网上的讨论基本监视这几个值
SMART 10 Spin_Retry_Count 起转重试次数
SMART 12 Power_Cycle_Count 启动-关闭循环次数
SMART 189
SMART 5 Reallocated_Sector_Ct 重新分配扇区计数
SMART 187 Reported_Uncorrect 报告的无法修正错误
SMART 188 Command_Timeout 命令超时
SMART 197 Current_pending_Sector 当前等待中扇区数(状态存疑 /不稳定-等待后续判断)
SMART 198 Offline_Uncorrectable 无法修正的扇区总数


这是一台用了 10 几年的希捷银河
SMART 5 25769803783

这是一台刚买 2 年的希捷银河，其中一个已经有问题
SMART 5 24
SMART 187 14

这是我见过的最简洁的 smart 信息。。。

#!/bin/sh

iptables -t mangle -F POSTROUTING
tc qdisc del dev br-lan root 2> /dev/null > /dev/null

tc qdisc add dev br-lan root handle 1: htb default 2
tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

好久没玩这种了有点生疏，不知道这个从 tomato 改的规则能否适应 openwrt ，是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ，而且它针对下行的 br-lan ，却不是真正有效的上行方向 pppoe-wan 。

基本思路
1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ，拥有高优先级 prio 0,最多只能使用 6/10 的带宽，
2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ，拥有低优先级 prio 1,有 4/10 的保障带宽，有机会获得 100%的带宽
3.sfq 保障了网络在极端拥挤情况，仍然能获得一定的带宽

然后开始互相抢夺。

可以用这些命令观察效果
iptables -t mangle -vnL POSTROUTING
tc -s -d class show dev br-lan
tc -s -d qdisc show dev br-lan

这是个 QOS 话题，而不是限速，这两个词只能说有一定联系，却有非常多的不同点。

缺少很多关键信息，家用 /企业，带宽多宽。
典型的家用带宽最大的问题

1.并发数超标连接被抑制，比如迅雷。会出现实际上下行流量都有极大空余，网络却连网页也打不开。
2.上行严重拥塞丢包，导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题，实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
3.QOS 和限速的区别，QOS 能改变 PFIFO 先进先出队列，变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉，而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

市面上有这种限速算法实现的只见过 routeros 的 PCQ ，对于 openwrt 来说也可以用 shell 脚本进行插值。
但显然有点把问题复杂化，还是得首先明确带宽有多宽。然后按(访客+办公)实施限速，通常就是将办公用静态 DHCP 指定一个 IP 范围，将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速，这 2 个限速之和，特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配，让终端 IP 自己互相抢夺有限的带宽，实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ，让谁都有机会 100%的获得所有带宽，无视任何 P2P 的存在。

当然这种是纯理论化，突际到了 tplink 这种所谓的企业级可以带 512 个 IP ，面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

当然这个年代还仅只能提供 500KB/s 的带宽，我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。

性别女？一定会招来一堆狼。。。上 souler

不过像我这种上了岁数不像年轻时那么喜欢认识人了。有一种和谁都聊得来又相忘 soul 的感觉。不过如果仅是无聊找不到人说话，通过它来打发时间，甚至加了一个又一个的天南海北的网友也仅是因人而异。

哈哈完全不懂在说什么，看看专业的 stunnel 是怎么服务器端验证客户端证书再通讯，目前也仅会配置 level 2 。这个软件很多参数有些超前包括 qqmail 都不能支持 tls1.3

verify = LEVEL
verify the peer certificate

This option is obsolete and should be replaced with the verifyChain and verifyPeer options.

level 0
Request and ignore the peer certificate.

level 1
Verify the peer certificate if present.

level 2
Verify the peer certificate.

level 3
Verify the peer against a locally installed certificate.

level 4
Ignore the chain and only verify the peer certificate.

default
No verify.

verifyChain = yes | no
verify the peer certificate chain starting from the root CA

For server certificate verification it is essential to also require a specific certificate with checkHost or checkIP.

The self-signed root CA certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: no

verifyPeer = yes | no
verify the peer certificate

The peer certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: n

搜索一下 stunnel ，平时用的一个方法就是将 qqmail 转换成普通的 tcp 25 供 smtp 调用。把普通的变成加密的也是它擅长的，可以找到很多实例。

反正 android 手机单个 vps 全程 vpn 没用,打开定位时依然是附近的人，据说本拉登就是这么被猪队友坑的。
tor 不好用吧，另外一种就是国外的 mesh 社区网络但不清楚匿名性如何。有时候更宁愿把数据通过两台服务器或者多个端口负载，不知道机器是否有能力对这些零乱的数据进行拼凑。

我的那台 bu201 当时一项就是做 1 米的自由落体测试，里面用的东芝盘带一个晃动软件。也许这也是个特种硬盘才有的特性。
平时关机都是用快捷方式 shutdown -s -t 0 -f 。我怕死还是关机保险。毕竟连突然断电整盘报废都遇到了。

之前公司的电脑随便找了块角铁，绑了根电线搭在机箱外壳，只能说针对静电现象还是有效果的。
其它的老房子铁水管搭过 。

呵呵呵呵呵呵呵呵，公司的网络已经建好三年，可是经常受到网络小白的推责，比如扫描枪不会操作要触发两次，也扯到跟无线网络有关，不知道什么跟什么。
知道什么叫不尊重他的成果
我会因为别人是网络小白，连故障原因都判断不清楚，去在一万平方场地重建网络，开玩笑。
置疑他的水平
老板找来移动专业人员，又找来
erp 实施方的硬件人员本来就是用来判断到底是他们的软件有问题还是公司的网络有问题。结果完全凭经验不凭数据，进来就是服务器 io 不行，io ？网线超过 60 米有损耗？三层交换多 vlan 有性能问题。实际上 mssql 查询返回结果能几百 kb ，最多也就产品图片 4MB/s 。
这种状态玻璃心做怪，能花钱解决的事情花钱去呗，我给他省什么钱。买新服务器+新 ap+大量布点，越是会忽悠越是会花钱，爱情的天秤理论谁付出的多，谁心才流血。

说到底是谁做事的问题，这是来工作量啊！开会的时候说话简单，做事的人才知道难度在哪里，特别是那种三天两头翻来覆去做的事情。建议还是先了解事情要怎么做，再争论。

有 dnsmasq

#address=/cyberpolice.cn/127.0.0.1

挺漂亮的要内容有内容要配色有配色。还以为真正的 txt 上线，那真的是 abc+那种什么图，在 txt 里还能如何表现。

https://openwrt.org/toh/ubiquiti/edgerouter_4
https://openwrt.org/toh/ubiquiti/unifiac

我没有这两个硬件，但看起来已经被支持了。ubnt 的东西还是要小心点，可能还是有点版本区别的。

我们公司就
erx(openwrt)+huawei s5720s li 52p pwr(所谓的弱三层 vlan+acl 控制功能蛮多的，华为的东西就是文档齐全看文档都会了+固件更新勤快当前的都更新 33 个补丁了，上面还有两个大版本更新。。。)+uap ac(openwrt)
网络结构越简单越好，网管交换机也有助于发现网络异常。

看来你们的经验都是一种理想化的，可能从来没经历过因为电而导致的硬盘挂，重则整盘挂，轻则单分区出现坏道。是不是另年头 SSD 都不坏了，我竟然建议财务购买机械硬盘。。。这时候该如何分辩什么区域有坏道。

方便，不要跟方便难过，正常的装系统 2 小时至少。。。高重要的电脑都要经历系统备份再重装，是备份在硬盘的其它分区快，还是网络磁盘，还是不可靠的移动硬盘。

这么多年，习惯了 系统分区+QQ 这种需要备份的软件安装分区+第三分区，至少也要双分区。一个作为另外一个的备份分区。