今天早上出发去拜年，早上十点左右到的老家，不过在去老家前，准备买鞭炮的时候老妈指错了路，但是我没有责怪老妈，只是回头找到去大队市场的路，并且我心里很清楚，我没有因为这件事情有任何嗔心，包括掉头的时候老妈很急的说不是这里，我还安慰了老妈，并解释给她听为什么走这条路。

下午时，因为电车没有电了，所以就准备去充电桩充电。由于镇上只有两个桩四个枪。我们来的比较早，也等了挺久的，我看旁边一个桩快好了，于是和老妈说那边快充好了，我准备去那边充。结果好巧不巧，来了另外一辆车，于是我妈给他指点说那边快充好了，结果又多等了十五分钟。这时候我其实是想让我妈去占住那个位置等我开过去的，结果她胳膊肘往外拐，非但不帮我还要给别人用。但是我看我妈这么说，也不好意思再说她，反正她自己等着不在乎，那我也无所谓。

说实话，下午这个时候的心情是很不好的，因为我妈没有站出来帮我，我也意识到心中的嗔念在滋生，所以走下车来回踱步缓解一下心情。德宝法师说的我一直记在心里，修行只能依靠自己，不要自责，不要后悔，做好当下。也许当时我应该做的事情是先交涉，让别人理解我急迫的心情并且帮助我。

每年回来，心里都会有点生气，2016年回来，也不记得为什么，反正就是被我妈气的，决定2016年一整年都不回去。往常的时候，我一年最少会回去两次，也就是在那一年，我爷爷出车祸去世了，就在五一，通常在往年我都会回去的时候。如果我回去的话，也许就不会发生了。愤怒对任何人都没有好处，既伤害了自己，也伤害了他人。

今年过年，尽管我妈有时候会无意识或者故意用语言挤兑我，激怒我，但是我再不会生气，如果我觉得她的话伤害了我或者她自己，我就用平和的语气请她不要再说，或者想想有什么别的办法。谨记在自己在正道精进的时候，也要帮助身边的人一起。往年我爸我妈吵架的时候我都冷眼旁观，今年我会安抚我爸和我妈，因为我知道我能做到，我能理解这并非是他们自己的意愿，也会把自己的祥和传递给他们。

新的一年，祝你，我，一切众生，都能幸福，平安与快乐，远离痛楚，苦恼，沮丧，失望，焦虑与恐惧，有耐心，勇气，觉醒与决心，去面对和克服无法避免的困难，问题和挫折。

愿大家安好。

因为在pfsense里可以使用acme自动续期证书，所以开启了https访问，不过后来觉得不太方便，又把https关掉了。
关掉之后，出现一个奇怪的问题，http页面可以打开，但是无法登陆，切换到https又能登陆，于是我感觉这是pfsense的bug，于是就继续开着https，不了了之。

今年把pfsense升级后，发现http还是不能登陆，感觉不应该有这种bug，检查了一下，发现是http的cookie无法覆盖https的同域名的cookie，但是https的cookie在http里面看不到，要先打开https，然后删除cookie，再重新用http登陆就可以了。

有些先入为主的念头确实太容易影响人的判断了，如果自己意识不到这是自己意识下的判断，而不是事情本身告诉的事实，那么很容易把自己困在其中。

又比如，上周解决的客户的一个问题，本来问题是需要让某个服务不受mysql卡住的影响，开始的做法是优化mysql的查询，增加全文索引，甚至尝试引入sqlite作为前级缓存。后来思考了一番，发现其实问题的根源在于受到mysql设置超时不生效的影响，所以最终的解决办法是启动新的线程，在线程中执行查询，一旦超时就把线程丢在那里，不管它查询是不是返回，当然结果也丢弃，虽然可能服务会降级，但是至少不会卡死了。

很多人对于性能优化都有不小的执念，但是能实际解决问题才是最根本的，至少用一个能够接受的问题或者容易有边界进行规避的问题来替换一个会影响服务的问题也是一种解决办法。

以前经常看到别人说鬼压床，但是自己从来没有经历过，也许有？但是自己忘记了。
上周在村里睡午觉，大概是到点了，迷迷糊糊中感觉自己醒了，于是想抬手拿起手机看看。结果发现左手完全抬不起来，我确认了一遍大脑发送了抬手的指令。但是眼里左手还放在身边。
我觉得可能是左手睡麻了，于是决定用右手抬一下左手，结果右手好像也没反应。再细细一体会，发现完全没有任何细节，看来还是在做梦，于是又沉沉睡去，大概过了一会会就醒了，却依然记得这部分内容，非常清楚。
但是除此之外没什么特别的，和其他的梦好像没区别，可能是因为自己没有惧怕的感觉吧，躺在床上动不了完全不会比在梦里把下午要上班的班上完了结果醒来发现还要上班的感觉更糟。

前几个月还有一次，睡觉的时候感觉完全喘不上气，感觉什么东西压到胸口了，在梦里好像快濒死了，可是一直又醒不过来，在梦里想了一会感觉自己起来大概被什么压到了，就开始疯狂扭动自己的身体，结果就清醒了。等醒来才发现老婆把大腿压我胸口上了，怪不得喘不上气，她还笑我一直扭动。

这个月一直用手环跟踪自己的睡眠数据，发现心率和呼吸速率几乎不怎么变动，所以如果呼吸有变化的话身体肯定会非常敏感，因为梦会把自己的感觉放大很多倍。

今天老婆给我说wireguard用不了了，测试一下才发现是域名过期了，这个十年前注册的域名昨天就已经过期了。
没有续期的原因就是这个域名没承载什么业务，唯一用到的地方就是ddns，因为我用dnspod解析，现在不实名已经无法用dnspod的任何业务了。
等过一阵子把手里的域名都转移到dynadot，续费便宜多了。

Name: chkjxcn.org
Internationalized Domain Name: chkjxcn.org
Registry Domain ID: The RDAP server redacted the value
Domain Status:
clientTransferProhibited

autoRenewPeriod

Nameservers:
ns1cnb.name.com

ns2qvz.name.com

ns3cna.name.com

ns4bty.name.com

Dates
Registry Expiration: 2027-01-18 17:01:39 UTC
Registrar Expiration: 2026-01-19 00:01:39 UTC
Updated: 2026-01-20 03:19:48 UTC
Created: 2016-01-18 17:01:39 UTC

ipfw是freebsd默认的防火墙，我利用它来进行流量分流，以及做user defined路由，在利用ipfw分流的文章中有描述。

平时用这一套东西的时候没什么问题，诡异的是只要一重启，ipfw就失效了。但是重启一下ipfw，有可以了。这个问题很久以前就出现了，只是因为系统重启次数比较少，所以不太影响业务。

今天南方电网又因为欠费拉闸了，同样的问题再次出现，我远程登陆进去看，以前我一直以为是接口重启导致ipfw转发错误，这次进去看，才发现ipfw没有处理任何报文，所有的ipfw packet counter都为0，问了deepseek后，他建议我检查net.inet.ip.fw.enable是否为0，检查后确实发现是0。

问题的关键在于这个值为什么是0，在初始化ipfw规则的脚本里有service ipfw restart，添加调试代码后，发现确实在这句执行后sysctl里的值变成0，可是内核没有任何错误信息打印。

因为这个enable其实是一个hookcall，所以很有可能在服务重启的过程中，函数执行出错，因此就把它设置成0了。不过我还是很好奇到底为什么会这样，等过两天回家再调试一下。

总结就是，ai总是能以旁人的眼光看到自己没看到的东西，我一直相信ipfw绝对是启用了，问题可能是rule没有完全生效或者因为keep-state。

============
找到原因了，因为是在/etc/rc.local中调用脚本，并且在脚本中service ipfw restart，但是sh的echo会返回2，如果stdout无法输出。这就导致ipfw_start返回2，而后面的ipfw_poststart便不会执行，而sysctl值就是在这里设置的。

stdout无法输出的原因是在rc.local中使用了后台执行，导致rc.local退出后，stdout被关闭，但是后台还在执行，此时echo失败，在运行命令前把stdout重定向到/dev/console就没有这个问题了。

由此可见，软件工程的安全边界，令人难以想象的小，甚至某些测试没有任何问题的东西，稍换一个环境，就会出莫名其妙的问题，让人百思不得其解。日志和debug消息，才是你的傍身利器，即使当下看起来没什么用。