猫重启了，路由器用的网件 3800，刷的 openwrt，也重启了，PC 直接接猫也是这样。排除路由器关系。
猫用的是桥模式，相当于只做了光电转换。。。。
所以最终原因只能归结为上层做了某种限制。。。

另外一种方案
降显卡到 GTX1080。(省 2k)。这个可以接受。毕竟一下预算上出来 2k 还是美滋滋的
降显卡到 1070(省 2.5k)。不建议。

如果你打算用 1-2w 左右做 deeplearn
建议如下
主板。技嘉 z270 Gaming K3。1299。JD
CPU。I7-7700K 散。2100 淘宝
显卡。GTX1080TI。依喜好跳牌子吧。6800 左右。JD
固态。Intel 600p128g nvme。549。JD
机械。希捷 2TB 7200RPM。449。JD
内存。16g*2 套条。3000Mhz。2400。JD
电源。650w。安钛克长城航嘉海盗船四选一。600。JD
散热。一体水冷。500。JD
机箱。依喜好自己选。300。JD
总价=1299+2100+6800+549+449+2400+600+500+300=14997
所有价格是按照发帖时间现场查的

价格贵可以做如下选择
降主板到 b250 芯片组(省 400)。
处理器换 E3-1230v5 散 (省 600)。或是换 I5-7500 散 (省 1k)。
降显卡到公版(省 400)
内存选择 2400Mhz。容量不变(省 400)
按照最省钱配置(B250/I5/32G/GTX1080TI FE/128G/2T)走下来价格在 12800 左右。除了 CPU 在淘宝拿散片以外。其他都在 JD

固态装个系统就好。数据什么的丢 hdd。io 没你想的那么挫。要双系统的话固态换 256g 的。不然系统盘可能不够用。
内存怼到 32g。这个刚需
电源 650w 左右的够你艹了。

不过我个人上建议保持 z270+7700k 的组合。随随便便上 4.5G 没压力
加上屏幕外设什么的。多 1.5k 。
整机价格在 1.6w 左右。这下应该能接受了吧

4 月刚组了一台机器。因为刚好是 1080ti 非公刚上。还没遭遇矿工洗货。所以显卡价格便宜
CPU Intel I7-7700k 散 2139 淘宝
内存 海盗船白金统治者 3000 16g*2 套条 2179
显卡 技嘉 GTX1080Ti Xtreme 11G AORUS 大雕 6399 淘宝。当时 JD 还没上。急着用
主板 技嘉 z270x game 5 1799 JD
固态 Intel 600p nvme 256g ssd 789 JD
机械 希捷酷鱼 3tb hdd 7200rpm 599 JD
电源 海盗船 RM 750x 额定 750w 969 JD
机箱 海盗船 780T 全塔机箱 1279 JD
散热 海盗船 h110i 一体水冷 909 JD
整机下来 2139+2179+6399+1799+789+599+969+1279+909=17061

外设屏幕有现成的所以没考虑进去
键盘 iKBC G107 500+ 半年前入的。淘宝
鼠标 Razer 蝰蛇 3.5G 。4 年前入的。当时 240+ JD
副屏 AOC I2381FH 23.8 寸 IPS 849 JD。半年前入
主屏 Dell U2417H 23.8 寸 IPS 1599 JD。半个月前入
所有算下来也才刚刚接近 2w。怎么算预算都超不过 2w 啊
就算是现在市面 N 卡奇缺价格上涨。多个 1k。也不过 2w1 左右
感觉你的单子优化余地很大啊

cpu 是两路了。

不知道你是哪里询的价
同样 dell r730 e5-2620v4 64g 内存 3t sas 单电。raid 卡供货商报价也不过 2w5 左右。两三个月前才问的

@ningcool 帝国 cms 也就国内用的多，出了国门基本没人用，wordpress 已经是世界第一大开源 cms 了，举个最简单的例子，wordpress 自身的漏洞是可以拿到 CVE 编号的，帝国的漏洞不可能拿到，原因就是影响力，你的眼界只局限在国内站长圈子当然觉得帝国好了，在我们这些做安全的人眼里，帝国和 wordpress 不是一个量级上的东西，不可相提并论。
对于漏洞，个人觉得应该是帝国自身或是插件的问题导致被上了 shell，漏洞不修补，这些 shell 也就是发几个 http 包的事情，我个人觉得，服务器有没有被提权先不表，肯定是有一个守护式进程一样的东西，要么在你服务器里面（类似于定时任务自动写入），要么在对方攻击机（对方定时过来发个包）那边，建议先自查 http 日志，看下什么时候谁访问了这个 php shell，记录 IP，给 ban 掉，日志的上下文有没有其他看起来比较可疑的访问请求，跟着访问一次，模拟一下当时的过程，如果有的话最好抓包，有流量就可以复现攻击过程，一点一点查，总会找到源头的

下载 centos everything 的 dvd iso。mount 上去然后设置一下 repo 就行了

讲道理远程装 H-V，外部网络会新创建一个虚网卡。默认继承原先的物理卡配置。也有可能是机房设置了 MAC-IP 绑定，由于原先硬件卡的 MAC 和现在虚拟卡的 MAC 不一致，打电话让机房重置一下也可以。我之前也有遇到过这样的情况

因为你给管理卡开了 VLAN ID，但是机房那边对端交换实际上是 access 口，所以当然端口，去机房重新设置一下虚交换。

@alex321 思路是这个思路，win 下你可以用 cmd 完成映射网络驱动器的动作，直接列目录，或是直接以共享形式访问（//hostname/directory ）吧返回的结果重定向到某个 txt，php 再读取这个 txt

上条错了，无视掉吧，show the code 吧
<?php
$command = "cd /var/www;";
$command .= "mkdir share;";
$command .= 'mount //192.168.1.253/share /var/www/share -o username=guest;';
$command .= "ls -alh share/;";
system($command);
?>
这是一个解决思路，转成 bash 就好处理的多

<?php?>

@lightening php 毕竟是为了 web 而生的语言，其他的语言基本都是因为有需求所以才支持的 web 开发。php 的解释器要么 apache-mod，要么 php-fpm，不管哪个，如果没有路由没有重写规则，几乎就和 ftp 一样了，对于你说的 foo.bar,是肯定可以访问到的，如果没有对应的处理，就完全当文本文件返回来了，

考虑到你的机器配置，建议先上个 ssd，不然整个机器就是卡卡卡卡卡。。。。

如果是学习的话
hyper-v 是个 win （ win7/2008 以上版本）就能跑，单个虚拟机内存独占，你的 8G 内存跑 1C1G 的机器估计能跑 5-6 个
exsi 同样是个机器就能跑，同样内存独占，不过需要 vsphere client 支持（就是需要一个用来管理的终端才行）。同样估计能跑 5-6 个
openstack 可以用 vmware workstation 跑完整 4 个节点，控制 1G 内存，计算 2G 内存，网络 1G，存储 1G，最小安装只需要两个节点就可以跑起来。虚拟街的话按照 tiny 的配置估计能跑两三个吧，而且会比较卡（毕竟是虚拟机里跑虚拟机）
或者可以直接用 vmware workstation 后台常开，

如果是应用的话，建议还是加内存最少到 16G 吧，虚拟化平台考虑到日常使用（毕竟还要用 win 打游戏，老是来回重启感觉太麻烦），个人建议 hyper-v，新加两个虚拟交换机，一个是外部网络，映射到物理网卡（貌似只能映射到有线卡），允许管理操作系统共享，一个是仅内部；装两个虚拟机，一个 1G 内存即可，塞个软路由（推荐 ikuai x86 ）进去，俩网卡一 WAN 一 LAN ；一个是你的应用，单网卡，网络设置到仅内部的交换机，网关指到软路由就行。之前给客户封装硬件便携版软件（服务端 Linux 平台）的时候就这么干的，
应用不经常用的话还是 vmware workstation 吧。毕竟后台常跑着虚拟机，而且操作比较方便。

虚拟化这部分欢迎骚扰，hyper-v 用了好几年了，openstack 前前后后也做了几十次了，exsi 用的不多，不过用起来都是大同小异

@lightening 线上是在对应环境上正在运行的代码，你直接访问的话代码是会正常运行的，php/py/ruby/node 基本上都是，不存在会直接看到源代码的可能，代码总归还是要部署到对应环境才能跑起来的，但是.git 这个目录原本就不属于代码，所以对应代码的解释器不会管这些，在 webserver 这里如果不做处理的话，会把这些当成普通的资源文件返回给客户端，也就造成了 git 信息泄露的问题。

@clino django 的 uwsgi 反带过去倒没有这种问题，因为静态目录不能直接访问到 /.git/元信息

@lightening 访问到当前代码库的前提是在浏览器上能够访问到.git 文件夹，能够访问到 git 的元信息，这在 php 中很常见，py，nodejs 的我不是很清楚，写的不多。

@zonghua env 本来就记录他原本该记录的东西就好了啊，生产和测试配置不同的信息就行。

@Clarencep 老铁没毛病~

其实 git 信息泄露这种情况还是多见于自己裸写开发的东西，如果是上了框架，例如 php 的 TP 或是 laravel，因为有 URL 路由及重写规则来处理，反而很少遇到这种情况。

@holyghost 我不是特指的贵司的系统，有些会在发布以后在 webserver 层面做处理，然而大部分的情况是，能用就行，完全不怎么管，我个人感觉你对贵司的系统很自信啊，天下没有攻无不克的矛，也没有战无不胜的盾，安全很多时候都是死在蜜汁自信上（大部分 ZF 里面就是，我们是纯内网，他们怎么可能进来，结果 WannaCry 出来以后是真的哭了）。
@clino 生产环境本来就是在公网上的，谁都能访问，对于生产环境可以在 webserver 上做目录限制，或者在重写规则里写上限制，如果你不作处理那真的谁都能访问到的。
@Clarencep 如果能放在.env 里最好不过了，不过有时候一不注意就 git add ./ 或是某个人没这个意识，一直在 add ./ 然后 commit 上去，从此在仓库里留下浓重的一笔，这些信息一般情况下很少会去改吧。进程环境变量在代码里也总要有个初始化的地方，这个地方和传统的 db.config.php(DBHOST，DBUSER，DBPASS，DBNAME)这种没区别，正儿八经的解决是在客户端这里的. gitignore 里设置忽略，在 webserver 上设置权限。安全是个木桶效应问题，所以每一个点都是要顾忌到的

PD 虚拟机装 win，win 里装个 seraph 或者按键精灵，录制一次，无限循环，然后该干嘛干嘛