2020年做了许多事情。将全单位所有机房的消防系统都升级为全自动灭火，自行修好了六台卫星天线（C和Ku波段都有）并且用极低价格的盒子接入了播出系统，自行修好了十几台演播室的数控灯，还将导播车的无线发射系统给优化了，为了内外网安全传输数据，还自行开发了一套文件传输系统。为了减少成本，将多台工作站弄成了远程化使用。除此之外，还做了许多管理方面的东西，比如设计制定了kpi考核体系，从无到有建立起了安全和技术相关的十几个规章制度，组织人员开展培训等等，所制作的文件被上级和其它县市区一致好评，被列为范本。平时里也带着仅有的两个同事奔波在一线，搞直播、做各种各样的工作，包括体力活。
做了这么多，工作中基本的问题都得到了解决，但对一些人的影响巨大，他们将我视为眼中钉、肉中刺，恨不得立即拔掉才好。有许多不一样的声音，近期还有人恶意中伤我“搞破坏”。
确实挺伤心，挺寒心。不过自己觉得还挺充实的，相比之下，这些不愉快也无所谓了。
基本的工作都做的差不多了，以后的日子里不敢再这么拼命干了，我能干成、有些人就觉得我是在显摆人家怂，我能低成本或没成本的解决问题，那就是挡了人家的财路。这么得罪人的事情，以后可不敢了。
尤其是在这种不明是非黑白的环境里。

今日查看邮件的时候，发现垃圾邮件里面有一组服务器发来的消息，报CPU占用率持续过高。
上后台一看，果然很高。
进ssh用top看一下，原来是mysqld运行异常。
然后到mysql命令行，使用show processlist查看正在执行的mysql指令，发现某数据库的查询异常。
禁用该数据库（修改掉了密码），然后禁用和该数据库相对应的网站，重启服务器，问题解决。
查找后台的日志，发现是有人在利用dz的漏洞在大规模发垃圾帖子。
反正这个网站没啥用，直接删掉了。
如果能找到一个能自动ban掉异常用户ip的东西就好了。

我的macbook air小本只有128G的容量，用不了几天就占满了。决定安装一个1T的硬盘。经过网上查资料，以及个人摸索，安装完毕，总耗时约为5小时，总结步骤如下：
0、整个过程中，如果遇到需要抹去磁盘的时候，记得磁盘格式要选APFS，不加密、不区分大小写。
1、确认自己笔记本的型号。因为不同的型号和笔记本代码，所使用的硬盘也是不一样的。甚至同一型号、不同年份的也不一样。我的是2017年款的Macbook Air，代码A1466.
2、确定好型号之后，去淘宝购买三个东西：一个你想使用的SSD卡子，一个SSD转苹果接口的转接头。
我选择的是西数蓝盘1T，M.2接口，NVMe的协议，PCIe3.0X4的通道。注意：我不确定SATA通道的是否可以正常使用。
还需要购买两个USB盘，其中一个容量至少32G的，用于制作系统安装盘；另一个容量不低于本子的硬盘大小。我选的是128G的优盘。
3 、上面这些材料准备好后，首先，开机、查看自己笔记本当前的操作系统型号跟版本，然后到苹果官网下载相应版本的系统。点开下面的连接，按照自己系统型号就可以下载了：
https://support.apple.com/zh-cn/HT201372
4、下载完成后，还是按照上述链接的说明，插入32G优盘，制作一个系统安装盘。我连下载带制作安装盘，耗时约2小时。
5、系统安装盘制作完毕后，无需关机，推出32G系统安装盘，插入128G的优盘，使用“时间机器”将整个系统备份到该优盘（下称备份盘）。我的本子耗时大概1小时备份完毕。
6、关机，拔下备份盘。
7、拆开后壳。这里需要用到两个规格的五角星螺丝刀，分别是T3和1.2，建议购买一整盒全套的可换头螺丝刀，毕竟以后用得着。还需要用到一个小吸盘。
8、挨个拧下后壳上所有螺丝，大概有10个；其中转轴附近的两个螺丝是比较长的，其它都是短的。
9、拧下来之后，用吸盘吸住后壳，轻轻拉起来就打开了，十分简单和轻松。
10、拧下本子上的原装SSD螺丝，轻轻水平方向拔下，绝不要像普通电脑那样向上掀起再拔，然后将购买的转接卡插到板上SSD插槽里，再将购买的固态硬盘插到转接卡上，都是水平方向轻轻操作，千万不要蛮力。如果都插上后，ssd螺丝孔位对不齐，就在水平方向继续向插槽方向轻轻用力，一塞就进去了。最后拧上SSD螺丝，扣上后盖，将所有螺丝固定好。
11、将备份盘、系统安装盘都插上，然后开机。
12、系统会自动启动系统修复程序。这个过程比较长，因为它需要检测硬件变化。启动完成后，会提示你几个功能，只需要选择“时间机器系统恢复”就好。
13、打开时间机器后，选择需要恢复的备份，然后再选择目标磁盘，确定就好了。我总恢复时间大约2小时左右。
14、恢复完成后，拔下备份盘进行重启，看是否能成功启动；如果能，就没问题了，如果不能，就使用系统安装盘新安装一套系统吧，安装好后再用时间机器恢复。一般情况下都是没问题的。

买了一个海康威视的C2000 Pro固态盘，NVMe M.2的接口，插到神州Z9-CT7PK笔记本上，不识别。
打了神州客服电话，一个女的，态度十分蛮横，咨询无果。
拆了笔记本，看到两个固态硬盘插槽，分别支持SATA和PCIE。

再次确认了下我的硬盘，明明就是PCIe MVMe，3X4的通道。
然后另外找了块128G的NVMe硬盘插上，可以正常识别；就是海康威视的这根不识别。
无奈联系了卖家，卖家很痛快地说：海康与神舟不兼容！退吧。
郁闷。
白期待一星期。

20210125：我确认是海康SSD硬盘的问题。用放大镜仔细观察，发现它一块芯片下面出来了一根十分细的铜丝，我认为应该是板子上电路爆出来了。现在已经退给店家，准备让他换新。

·今日完成了安全生产大检查的隐患排查表，并上报。
·今日完成了文件共享服务器的初步安装。

目前安全系统存在的问题有：
1、内网360无法实现在线杀毒和在线升级；
2、文件共享服务器无盗链能力。

计划：
1、建立Squid cache服务器，建立acl，仅允许以下域名和ip通过，且只对内网实现代理；
s.360.cn
sdup.360.cn
pinst.360.cn
wsus.f.360.cn
vconf.f.360.cn
vcheck.f.360.cn
msgsrv.f.360.cn
dl.360safe.com
sdl.360safe.com
admin.online.360.cn
dlleak.360safe.com
update.360safe.com
ini.update.360safe.com
softm.update.360safe.com
140.206.78.35
140.206.78.101
180.163.222.21
180.163.222.179

2、建立完成后，将内网360设置为代理上网，实现在线更新和杀毒。
3、建立bind服务器，仅对内网实现dns查询，（仅可代理解析以上域名）
4、更改网站的访问验证和操作验证，记录用户访问信息。实现对非法用户的禁用下载功能。（禁止外链）