一月份在香港上台了移动和联通，参见之前文章
都是6gb的套餐，价格差不多
以下以cmhk大湾区6gb，cuniqhk大湾区6gb套餐为例
1.上台区别：cmhk需要香港住宅地址，通行证或护照加1000港币押金，cuniqhk上台可用身份证通行证护照加500港币预存话费
2.套餐区别：cmhk额外送的流量是只要合约内就送换套餐也送，cuniqhk只有首次签约送换套餐不送（略坑），cuniqhk先消耗6gb套餐流量再消耗赠送流量，cmhk先消耗赠送流量再消耗6gb套餐流量
3.使用区别：cmhk使用移动网络，cuniqhk使用联通网络，网络质量参考联通和移动，总体感受cuniqhk稍好，二者大陆都有google.com的dns污染，google.com.hk就没有污染，目前看起来是和基站有关，多个城市实测，同一城市不同地方有的就污染有的就没有，比如北京朝阳区、东城区就没有污染，西城、海淀、丰台都有污染
4.大陆号码：由于cuniqhk可以使用身份证上台可以挂一个深圳联通号码，cmhk需要使用通行证或者护照上台，再使用大陆身份证实名登记大陆号码，二者都有大陆通话套餐
5.全球套餐：非漫游流量包，cuniqhk的全球套餐覆盖国家很少，没有美洲和英国，cmhk的全球套餐覆盖类似google fi，价格比fi略便宜

今天手抽，把esxi默认端口组 vm network改成vlan100，跟其他端口组名称统一，结果属于这个端口组的虚拟机就不能联网了，打开虚拟机配置发现虚拟网卡连接的端口组变成空白了，心想这不应该绑定端口组的uid么，怎么这么弱智。
由于修改网卡连接的端口组需要关闭虚拟机，关机修改后，开机，结果还是不能联网。打开配置发现修改没有成功还是空白端口组。检查日志，显示修改成功的，估计是esxi的一个坑。
软件版本：esxi 6.7u1
解决办法：关闭虚拟机，编辑配置，删除网络适配器，然后再添加，选择新的端口组，保存。只需要最后保存一次即可。

微博图床的免费和高速这里就不说了，最近由于微博禁用了图片外链，即referer为非官方返回403，导致我的博客的图片都挂了，临时解决办法是：在HTML代码的head中添加一句。可能会导致第三方统计不准，只是个临时解决办法，最好还是用稳定的图床。
经过测试，影响评论功能，不影响Google analytics。

目标：读写1gb/s，目前群晖ds3018xs受限于cpu只能到写700m/s读1g/s，且群晖风扇噪音太大盘位稍小，买群晖的时候还没出fs1018
硬件：主板 x11sdv-16c，内存 三星ddr4 ecc 64g2，散热 d15s，硬盘笼 516sp，硬盘 860evo-4t8，hba卡lsi 2308-it，sata raid卡OImaster EB-6250 JMicron的芯片，网卡 板载x557双10g电口，机箱 先马 小黑洞
第一版图片

第二版图片

软件：底层esxi6.7，nas系统黑裙6.2

1，为什么不选freenas，网卡驱动性能太差，只有写200m/s，读600m/s，且cpu资源消耗较高，会增加散热风扇噪音
2，为什么不选windows server，调整网卡mtu，buffer之后能到850m/s读写，但是存储池为parity（raid5）写入性能太差，hyper-v兼容性较差
3，为什么需要两个raid卡，OImaster EB-6250 是两个2.5硬盘转sata接口的硬盘盒，两个2.5硬盘支持jbod，raid0，raid1，这里我用了raid1用来安装esxi，并作为esxi的存储，存储虚拟机配置及虚拟硬盘，这样在基础层面保证数据安全
4，为什么选择先马小黑洞机箱，1京东可以第二天送到，2有前面板可以把硬盘抽取盒挡住，以防熊孩子，3设计是近几年的设计，酷冷等有两个5寸光驱位的机箱还是上个世纪的设计，电源上置。。。
5，功耗怎么样，待机80w左右，满载200w，按满载算一年1600度电，还是可以接受，毕竟性能摆在这里
6，噪音怎么样，待机凑到机箱10cm处可以听到风扇声音，满载略低于冰箱工作声音，基本满足静音的目标
7，性能怎么样，afp协议读可以跑满万兆1.1g/s，写大概750m/s，smb协议还在继续优化中

群晖的radius server是魔改的freeradius，可以使用本地ldap server和远程ldap，分别对应两套配置文件。
在使用远程ldap时，会读取控制面板/ldap客户端的配置信息，每次重启radius server都用读取的配置重置radius server的远程ldap配置文件，坑就在这里：radius server有个连接远程ldap的start_tls = no配置信息默认是yes，然而openldap默认是不开放ldaps://的，配置ldaps需要证书等一系列配置，比较繁琐，并且内网使用ldap://也没有什么安全问题，群晖radius server每次修改配置都会重置start_tls为yes，然后就连不上远程ldap了。
解决办法：
1，修改start_tls配置文件

vi /usr/local/synoradius/rad_ldap_starttls
start_tls =no

然后radius server的配置不动，在客户端每次不勾选客户端应用，再够远应用，达到不重置配置文件重启认证服务器。

2，修改ldap配置文件

vi /volume1/@appstore/RadiusServer/etc/raddb/mods-enabled/ldap
    tls {
#        $INCLUDE /usr/local/synoradius/rad_ldap_starttls
       $INCLUDE /var/packages/RadiusServer/target/syno_conf/rad_ldap_starttls
    }

注释掉原来的引用，修改成重启radius server不会重置的配置文件。

3，修改radius server的重启脚本
由于群晖魔改，配置文件启动脚本路径比较混乱，还没有找到重置配置文件的位置。

ps：由于群晖的packages的特殊性，每次升级后理论上上面三个方法都会失效，需要重新修改。