可以按人天的数据来报价。人天按调研+开发+售后的时间来统计。

如果是为了搞 pcdn 还是算了吧，有羊毛他们自己薅了，不太可能让你薅羊毛。

问题绕远了，直接去运营商补卡。

红米 2 ，2+16G ，海鲜市场 45 元，刷 Linux 。
小米 5X ，4+64G ，海鲜市场 120 元，刷 Linux 。还支持红外线哦。
红米 5 plus 和小米 5x 一样的 cpu ，配置也一样，应该也可以，海鲜市场 99 元。

昨天我才刚买了个红米 2 ，在路上了，准备跑 Linux Docker 。

@iGmainC

再给你个中肯的建议，把你的服务器配置写清楚，把你要跑的服务/系统写清楚，各个服务当前需求的资源，预计未来几年的需求预估，现在的保障方式。

大家可以帮你针对性参谋一下。

@iGmainC

你根本不懂什么叫节约成本，更不懂什么是期望。

你以为的期望：虽然它旧，虽然我菜，但是它不会出问题。
实际上的期望：说不定明天就炸了，什么时候炸，看老天，我也没什么办法。

你以为的节约成本：用烂服务器，做可靠的事情，又给公司省了一笔钱。
实际的节约成本，通过更多的设备或者更好的技术（哪怕是老设备、哪怕是老技术），去做靠谱的事情，避免造成公司损失。

你到大一点的公司上班，去看看别人写的方案，都 TM 写的是“我要花很多钱，但是我能把这个事情搞定，而且很靠谱，老板不慌，我自己更不用慌”，如果公司规模小，你就设计贫穷版方案，如果公司规模大，你就设计至尊版方案，但是所有的目标都指向一个：靠谱。

而不是：吓人……就有种要是没出事我就继续混，出事了就赶紧跑的节奏。

看了下楼主的历史贴，居然是明星贴作者，牛逼了，估计 V2EX 大多认识你的帖子。

哥们，你的认知还要加强，尽量找个前辈多学习一下日常的工作思想吧，要不然看着怪吓人的，感觉就像：职场新人却负责公司重要事项……

之前的贴我也有印象，感觉你的想法就是按自己的想法在公司折腾，这样的想法是要不得的，我给你一个新的观念，公司的事情，主打的就是一个稳，如果要搞不稳的，宁愿不干，多去要预算买设备。

去坑！去骗！去耍手段！

如果你搞不到预算，那你就只能做一个低级的小兵，方案很弱，保障能力很差，出问题就和老板吵架，没意义，议价能力也非常差。
如果你能搞到预算多买设备，买材料，你就能通过你的技术去做可靠的事情，公司让你负责干的事情就靠谱了，议价能力提升了。
如果你能搞到预算，而且还能搞到人员来帮你干活，不光自己轻松，也让公司的事情也变得更加好了。
如果你能搞到预算，还能管理好人员，自己不用干活，活都丢给手下去干，那你就是部门老大，公司自然也是最高。

如果你能搞到预算，并且能做到需要做的事情，用 A 的钱去找 B 干活自己赚差价，要面子有面子，要权利有权利，恭喜你，你已经当上老板了。

老实说，我不想看到你第二次发帖在 V2EX 再火一次，对你来说也并不舒服。

首先，看需求是什么，需求显然是要稳定，稳定性优于一切。
其次，看条件，“淘汰的服务器”、“旧硬盘”，“单机”。

怎么看都和“稳定”不沾边，随时都要炸的样子，还有就是装 NAS 系统的建议……否掉 ESXI 。

太炸裂了。

首先，不清楚你是什么岗，不同的岗位认知是不一样的，在运维的世界里，服务器最起码的是要做 raid ，防止突然坏了硬盘，服务器就停工了，ESXI 有集群方案，服务器也要有冗余，随时能替换。
你的问题都是可以解决的，但是看到 NAS 系统，唉。
否掉 ESXI 上 NAS 系统，我……

记住一点，服务器事关身家性命，必须要靠谱，没有什么条件不合适之类的，出事了你跑路都没用。如果你实在没有服务器了，搞几个 PC 机来做冗余也可以，如果你没预算买服务器级硬盘，消费级的也可以，如果你没钱买固态，机械硬盘也可以。

还有你服务器配置也不写，跑什么服务也不写，别人给不了什么好建议，似乎你对服务器的认知是“后续性能不满足，就加硬盘”……我们很懵逼啊兄弟，术业有专攻，实在不行你推给服务商去整靠谱的方案啊，不要自己扛啊，到时候身家性命可是没人会帮你啊。

如果用掩码 30 ，还使用广播接口，这纯粹就是浪费，学网络的人知道了怕不是要杀了他祭天。

掩码 32 通常单独的通道，走的是非广播接口，32 以内的是走的广播接口。

比较有趣的是，非广播端口可以设置两端相同 IP ，不影响通讯。。

对于家庭用户而言，没任何意义，你是家庭用户，宁死也不可能给你 N 个 IP 的，如果你是企业用户，和几十个 IP 同一个子网是正常的，但是……
这玩意对你而言真的毫无意义啊，跟扣不扣也没有任何关系啊，太捉急了简直。

改善通风，比如小微型风扇。

很多办公室本身的空气流动很差，偶尔去别人工位就会闻到明显的味道。

我的办公位常年都有一个风扇，主要是怕热，唉，越是吹，越发更加怕热了。

都是个人习惯，不影响别人就好。

比较不喜欢的就是 Block 了某人，还要来一句“大家快看向过来，我 Block 他啦！”，

不知道想要表达什么，就是为了向 V2 多发送一条垃圾回复么，还是说自己的操作觉得很优秀，希望其他人效仿。

虽然平时用不上，但是 V2EX 的这个功能确实是个不错的特性。

@limetw

“邮件伪造无非就是绕过收件人信箱的验证，或许不能，关键得先假设再动手。”

我真的不想吐槽，对于一个开发者，验证来源是有多难的事情，整个互联网，不说远了，就说各银行的 API 接口，都是用很简单的技术验证的来源，至少二十年前就这样干了，即便传输过程不加密，你都伪造不了，你老人家一句“无非就是绕过 XXX 信箱的验证”，这要怎么绕过呢，你要假设也要有思路啊大哥，要不然别人哭笑不得呢。咱要不就绕过一下银行的简单验证机制嘛，直接走向人生巅峰。

不过说真的，早期的时候，真的是有“伪造邮件地址”，不过都是利用邮件协议本身的特性，现在这些问题都有妥善解决办法啦。

@limetw

大哥，首先，你要有一定的知识储备（没有贬低的意思），否则，你的猜测没有价值，甚至我都没法和你解释你的问题点在哪，因为太费劲了。

HTTPS 的加密，目的是防止中间人窃听、篡改、重放，也就是说，中间人（ A 端和 B 端中间的一切路由、交换设备）是可以得到传输过程中的所有数据，但都是被加密的。
换言之，就是 A 和 B 通讯的时候，确保真的是对方发过来的数据。
现代加密传输技术，连银行都不例外依赖这些技术，包括某付宝、某信支付。

解释这个的意思是啥呢，如果可以伪造，那么绝对是惊天大瓜（之前也有爆瓜，每一个都被历史记载），而且会有一系列攻击手段，并且造成一系列的损失，而且信任体系不说崩塌起码得震三震，然而业界震动了吗？并没有吧，这个叫透过现象看本质，咱不需要懂底层技术，只需要观察业界动态，就能知道这玩意是否可靠。

然后说原理，你指出的这个技术，从网络数据看，是 A 要连接 B ，但是用户侧指定了 C 的 IP 地址，所以 A 和 C 通讯经过了 B ，B 在 A 、C 收发数据时且在握手阶段时，只转达，不改变，所以此时 B 承担了交换机/路由器的作用，握手阶段只有部分是明文的，所以 B 也看不懂到底收发的细节是啥，但是，根据 TLS 协议，握手包的数量是确定的，例如是 5 个包，这 5 个包 B 原封不动的转发。
因此，其他的中间设备，即便对这 5 个包进行判断，也没有任何意义，因为它本质上就是正常的包。
5 个包之后，两端已经过握手阶段，后续就是互相发送加密数据了，这玩意没有任何明文信息，全是加密包，所有路由、交换设施都看不懂里面的任何数据，此时 B 不再将 A 的数据包转给 C ，而是与 A 通过自有协议进行握手或传输，但，所有数据加密，并对握手数据包的大小、随机率进行伪装，确保中间的路由、交换设施没有能力判断后续数据包特征。

这个技术的核心点在于“欺骗中间人和中间的一切设备”，在 A 和 B 之间，谁都没有欺骗谁。

回到这个主题，通讯方变成了邮件收发客户端和邮件服务器，你要做的是什么，本质上就是客户端要欺骗服务器，如何欺骗呢？不是大哥你说一句“邮件伪造无非就是绕过收件人信箱的验证”就搞定了，上面大家提到的这些技术，就是为了防止绕过，如果当今真有绕过的技术，那大家早就开始修补了，至少开源社区会震动并大范围通告。

其实我说了这么多，也不确定你是否能看懂，因为如果你不懂编程和网络传输技术的话，其实解释了也白解释，因为你只需要继续“怀疑”就可以了，如果不是我专门看过这个技术的文档和一些思考，还真就被你给忽悠了，可能这会都兴奋得不行。
但其实也还好，因为通过搜索引擎能很快的确定你说的猜测不存在，这种属于惊天漏洞，很容易确认是否存在甚至不需要懂技术，而且对于懂技术的开发者，对于自家的程序修复起来都不难，现在加密、传输技术已经非常成熟，“成熟”的意义是，经过不断的技术迭代，不会犯低级错误，同时因为开源思想的存在，后人不断完善机制。

其实这些东西都能侧面观察出来，比如 Windows XP 的 IE8 浏览器，虽然也能使用 HTTPS 技术，但是已经打不开大部分 HTTPS 网站了，这说明旧的加密传输技术已经被业界认定为不安全，淘汰了。

唉，说这么多，其实邮件要验证来源是及其简单的事情，根本就不可能绕过，除非个别服务器的实现上面很蠢，这个属于软件自己的安全漏洞了，举个例子，邮件服务器有安全漏洞，别人把他黑了，塞一个邮件进去，用户侧是看不出毛病的，你不可能真的一封一封邮件点开看源码自己去走一遍验证流程。

“的的确确可以拿别人的证书来用”，你看，你一边不确定，一边又很确定一个错误的结论，这在技术社区绝对是不好的习惯，如果你懂开发技术，罚你去仔细看看这个技术的原理，回来欢迎我们好好讨论，如果你是吃瓜群众，真的不要传播错误的结论，这会浪费很多技术人的时间（因为这瓜太刺激了，大家都愿意去研究一下，但可能得到的是失望），错误的技术结论传播的越广，浪费的时间越多……

@limetw

首先，不要怀疑现代加密体系，不会有什么“偷证书”这种技术，当你有这种理解的时候，说明你对传输技术和 TLS 技术不够了解，再多看几个科普文吧。

你说的这个技术，只是一种伪装的方法，但是伪装的影响目标是中间人，而不是传输的两端，传输两端是伪造不了的，如果能伪造就是天大的漏洞，早都铺天盖地的修补了。

会写油猴脚本的话，拦截掉原有的，用油猴脚本针对性编写一下，很容易的，或者让其跳转到自己的 CDN ，哦不是，本机做个 CDN 。

都可以的，主要看你擅长什么。

1 个人是省钱，但是麻烦，如果有安全的切好的菜就不错了，回家炒一下煮个饭还是很方便的。

要不然洗碗刷锅、菜处理，切，洗刀洗砧板各种费劲。

我在某个公司呆了三年多，平时从来不请假，爷爷、奶奶、外公相继去世，拿了 3 次丧假，几乎 1 年 1 次……什么证明都没有要，也没有给。

也没有听到任何风声谁质疑的，现在想想，公司还是很人性化的……

附近找个英语培训班就好。

几年前我学的时候是教音标开始，然后是新概念英语，语法、时态啥啥的，价格倒是不贵，就是 2 天要去一次，你有时间的话还是很方便的，学起来没有那么快，不要急。

你的要求不算低，除了培训班学习，还需要针对性的学俚语，背大量单词，口语没有环境也不容易学的。

英语最难得不是学，是用不上，平时根本就用不上，要用的时候直接上翻译贼爽，学了语法后能看懂一些，但是词汇远远不够，得，还是上翻译……所以很多人学了但是也落下了，要不然就是哑巴英语……

总结：别太好高骛远啦！想学就去学吧，有什么问老师。