@flynaj 我选择 Packet Filter。

@flynaj 一年也差不了多少钱吧。J3455 待机 10W，7010 配 i5 待机在 20W 以内，我觉得没有非常明显的区别。
PS: OpenWRT 不觉得功能太少了吗？

@ra1983 哦哦，以为是 20% copay。

@ra1983 20copay 也是好几千刀呀。说省嘛是能省很多，不过还是要自掏腰包掏很多的。

@CEBBCAT 除非是美国公务员，否则保险有多少用呢。

不止一次遇到过别人抱怨误撤回了。

我再说个反人类的，PC 端聊天界面里有个群语音视频的按钮……一旦不小心按到……

一步到位直接上个低端的桌面 U ？用 J 系的可能没多久你就觉得性能捉急想换了……桌面 U 做 NAS+路由最少也能撑七八年吧。
我是直接弄了个 Optiplex 7010，i5 CPU，整套下来不算硬盘 400 多。当然盘位和热插拔是没有了，就插了块 10T 随便用用。

在美国看个病上千美元。

说出来让你平衡下心态……（

可能是版权问题吧。如果你上传的是无权音乐，帮你存储的网易也可能会惹上官司，对方为了遵守法律法规，只能把无权音乐替换成买过版权的音乐了？

瞎猜的。

@DGideas 所以 Lightsail 更适合做对 CPU 要求不高的工作，比如，

@leelds 现在也可以说。
快速开发的话 Rails 很快的，自己玩起来非常爽。
我写了差不多三四年的 Ruby 了。

在国内，飞行和高铁这些行业都是对安全过于重视的，甚至可以说到了有点过头的地步。
这个其实是非常中国特色的产物。
国内这些安全行业都是有责任连坐的，就是说下面出事了上面的领导还有安全部门的职工都是要倒大霉甚至坐牢的。所以如果你自己是管飞行安全的，不可能说有安全隐患了瞒着不报然后等下面出事了把你送去判个十年八年的。
还有一个有特色的东西就是这些事业单位 /国企，花钱都不是大问题。比如你说这东西有安全问题，需要用个多少钱的设备去保障，或者搞个多少钱的培训，上面的领导可不敢怠慢的，大手一挥，几亿就砸下去了。反正这经费不是他的钱，但是他要不花这钱，回头坐牢得他来坐。

这么个中国特色的流程早就了中国近些年在这些行业的安全纪录。铁路行业最大的也就是 2011 年那次追尾事故，民航的话就是伊春，在国内不管是铁路还是民航都是非常安全的。如果放在其他国家，可能就没有那么过火的安全保障了。

@zong400 更智能一些？我用 oh-my-zsh，比如说在各个配置目录间跳转的时候可以 popd （甚至你可以安装 z ），以及自动补全的时候更聪明，而且可以避免一些奇怪的手残。

比如有个叫~的文件你要删，rm -rf ~你家就炸了。但是 zsh 的话，你可以直接用 tab 补全来选择，并且会自动给你选成「\~」，就不会出现这种乌龙的情况。比如你 wget 文件里有&，如果用 zsh 的话会自动给你的链接补上反斜线，免得启动一大堆后台进程出事。

然后我这默认还有 rm *保护，万一手残敲了，还会多提示你一次。

总之，对于「确实」要登录上服务器进行操作的环境来说，zsh 比 bash 更不容易误操作，更友好。

我们用 SSH 操作很少误操作（很少很少），就是因为用了这些更友好的工具（ htop zsh 等）。误操作多的怕不是 bash 之类不太智能的工具用多了然后觉得别人也会手残吧……

@bumz 装一个 zsh 和装一个 bash 出现漏洞的机会是均等的，如果你不能证明 zsh 比 bash 的质量差，或者后者的漏洞更多，不如不要就这么拍脑袋下结论？你这个论点根本站不住脚，因为把上文 bash 和 zsh 两个词互换也是完全成立的。

另外上次那个 bash 的高危漏洞你真的搞清楚是什么吗？那个是要暴露 cgi-bin 并且允许第三方远程执行你本地的脚本才会中招。换句话说，你装了 Apache，开启了 cgi-bin，并且把 bash 设置成执行 Shell，然后在 cgi-bin 里放了脚本程序给公众执行，才会中招。

也就是说，这种情况下，别说你装了 zsh，就算是你把阿毛阿狗各种有漏洞的 shell 全装上，也只有 bash 的漏洞会被利用到。所以，与其防止别人安装 zsh，不如请你「把配置错误的 Web 服务器修一修」？

或者你来说说，还有其它哪种情况是一个有漏洞的 shell 会被第三方人士执行到的，我来学习一个。
不要拍脑袋瞎想，说点有道理的内容出来。

首先楼主问的是可以不可以这么做 。

可以。从古至今，电脑上内存容量都可以随便插，只要不超过 Rank 上限就没事。这意味着你可以一颗 CPU 上插 32G+16G+8G，另一颗 CPU 上插单条 64G，也是可以用的。每个 CPU 分别管辖其手中的内存，并且因为内存都不相同所以最终会运行在单通道上。

有一个很常见的案例就是内存损坏。比如你插了 8 条 8G 内存，经过数年的运行后其中一对内存损坏了。这时候系统就会运行在 6 条 8G 上，也就是 2x8G + 4x8G 的配置。所以插不同的内存是完全可以运行的，只不过性能打了折扣。等你把新内存换上去了，就重新跑回 4x8G + 4x8G。

然后是这么做的后果是什么。

首先是 NUMA 会受影响，因为一颗 CPU 管控内存数量少了，所以到了后期会出现大量的跨 NUMA 访问内存，性能会大幅下降。
其次是多通道。不匹配的内存会导致无法运行在多通道下，意味着内存带宽会大打折扣。

所以除非是有特殊需求，否则最好全部使用相同的内存和平衡的内存容量布置，来获得更一致的性能。

@mywaiting 好奇问一句，你服务器上数据库和数据文件的 replication 和自动打包备份上传，在不登录服务器 SSH 的情况下是如何配置好的？用了什么中央管控的软件么？这方面我的确很想了解一下有没有既方便又不用手动操作的方法。

这一大楼的回复把我看得一愣一愣的。

首先是团队规模。大团队，生产服务器都是自动化的。小团队，甚至有些一个公司就几个人的，你让人家全上自动化，puppet/chef/ansible，你是想提供免费服务给楼主公司呢，还是想逼着人家天天加班啊？是不是看楼主晚上睡太多了觉得不舒服啊。

然后说 zsh 有安全风险的，哇塞厉害了啊，什么安全风险赶紧给 RHEL 报一个让他们修啊，藏着掖着干什么？还有说 zsh 第三方的兄弟们，不知道你们是从哪个第三方下的 zsh，不过我们都是从第一方，也就是发行版自己维护的软件仓库里下的呢。

还有说啥，配 zsh 配到把 bash 搞坏的？咱们能不能别把 v2 论坛用户都当傻逼啊。你同事没这个本事你可以让他别碰服务器，或者让他多学习一个啊。因为他把系统搞坏了，所以全 v2 论坛用户也都得什么都不能碰？有人用 rm 还删错文件了呢，和 Redhat 说说让他们把 rm 命令给去掉？

说到没本事，当仁不让就要说到脚本的 Shell 设置了。一个脚本如果不指定运行的脚本，那么就必须限制在所有 Shell 共用的 feature 中。说不要随便换 Shell 的，可别忘记 Ubuntu 早就把默认的脚本 Shell 改成了 dash。如果脚本不指定 bash 而去用默认 Shell 然后炸了，那与其去怪改 Shell 的人，我觉得倒不如请人把原本就「写错了」的脚本给「改正确」来得好哦。

还有说装了 zsh 或者 vim 插件影响服务器性能的。能不能给我表演一下平时不登录服务器不运行这些程序的时候，这些静静待在硬盘上一动不动的二进制文件是如何影响到你们宝贵的服务器性能的？我想了半天也就是可能多吃了 SSD 的几个块导致主控 GC 时候少一个候选空页吧。


总结一句话。请不要因为自己、自己的同事、自己周围的人写脚本、配服务器的水平太蔡，就随随便便把别人也当成脚本都写不好、服务器都配不好的蔡鸡。虽说近年来 v2 新人水平下降得厉害，但是也不能全让你们给当成傻子教吧。


PS: 上面还有一位说装软件能把 glibc 搞坏的，我也不想多回了。你要是装发行版自带的包能搞坏 glibc，赶紧找 Redhat 之类的领赏去。你要是装的第三方软件搞坏了服务器，请看上一段。

发返利链接本身是不违规的。返利就是通过良性的推荐行为获得多方双赢。只要你发布的返利链接都是合理推荐，那就是没有问题的。如果只是为了钱，故意推荐不相关的或者是劣质的产品，才会被人打。

我看了你之前的回复，看上去应该不是什么问题。如果你要减少非议，那么可以在旁边加上无返利链接，比如：

某某商品： 无返利链接 也可以使用我的 aff 链接： 返利链接

这样别人可以选择点哪个，而且我相信应该有很多人会去主动点返利链接的。

个人意见，仅供参考。