2025-10-27 23:20:01

如果你在一台阿里云服务器安装并启动了 tailscale，大概率会出现阿里云服务器无法上网的问题，根本原因为阿里云服务器默认DNS与tailscale网段产生冲突。

由于阿里云和 tailscale 都使用了 100.64.0.0/10 这个网段。100.64.0.0/10 在 RFC 6598 中被保留为 运营商级 NAT (Carrier-Grade NAT) 地址段，用于 ISP 做 NAT 时避免与内网冲突。Tailscale 把它当成“只允许来自 Tailscale 接口的地址段”是符合规范的。但阿里云在 VPC 内把 100.100.2.136、100.100.2.138 作为内网 DNS 服务地址，初衷是： 地址在公网不可路由，避免外泄； 与经典网络互通时不会冲突。

由于动机不同，目标不同，造成二者冲突。

目前比较流行的方法，是关闭 tailscale 的 iptables 规则生成，但这是不安全的。浏览各种解决方案后我认为脚本轮询的方案最可靠。

脚本轮训解决

/usr/local/bin/fix-ts-dns.sh

#!/bin/bash
while true; do
  if ! iptables -C ts-input -s 100.100.2.136/32 -j ACCEPT 2>/dev/null; then
    iptables -I ts-input 1 -s 100.100.2.136/32 -j ACCEPT
  fi
  sleep 30
done

/etc/systemd/system/fix-ts-dns.service

[Unit]
Description=Keep Aliyun DNS whitelist in Tailscale chain
After=tailscaled.service

[Service]
Type=simple
ExecStart=/usr/local/bin/fix-ts-dns.sh
Restart=always

[Install]
WantedBy=multi-user.target

chmod +x /usr/local/bin/fix-ts-dns.sh
systemctl enable --now fix-ts-dns.service

脚本轮询，检查到存在 tailscale 的规则表且不存在白名单时，自动插入一条放通阿里云网段的规则。

解决方案来源：https://www.xugj520.cn/archives/aliyun-cgnat-tailscale-conflict.html

Refs

• 阿里云 CGNAT 地址与 Tailscale 的 DNS 冲突：一次真实的排查记录与可行方案
• 阿里云使用 CGNAT 地址当作内部 DNS 服务地址, 导致和 Tailscale 冲突
• Tailscale 与阿里云八字不合的解决方法（上）：治标
• Tailscale 与阿里云八字不合的解决方法（下）：寻根
• Tailscale 和 阿里云DNS 水土不服的解法
• 阿里云安装Docker和Tailscale及遇到的问题
• IP pool

2025-10-21 22:08:25

焦虑的时候，还是要看书。

一章一章的读下去，让自己的思维从那些焦虑的事情上短暂移开，看到更大的世界。

焦虑是告诉人们处于不安全状态的信号，且焦虑的原因很有可能源自过去的事，低概率的事，未知的事情。弄清楚这一点，这只是传递信号，需要思考的，是更通透的看待这个世界，更深刻的思考面临的问题，更清晰的审视当前的处境。想清楚，看清楚，思考的足够深，足够远，就不会在意当下这一点小麻烦，焦虑可能就随之而去。

试着站在更高维度去思考和做事。多看书，多总结。

2025-10-19 00:31:21

macOS 系统配置“自然滚动”，虽然鼠标和触控板都可以配置，但是两个控制是同步的，更改任意一个另一个都会跟着动。

一直是这样，也没有要更改的意思。

使用 LinearMouse 这个软件可以实现单独为触控板开启自然滚动，鼠标不开启自然滚动。

对于我来说，操作自然多了。简单记录一下。

Refs

• https://github.com/linearmouse/linearmouse
• 关掉鼠标的“自然滚动”，保留触控板的？

2025-10-16 23:10:22

Oracle 云按照负载情况清退免费账户的虚拟机，这个思路感觉很厉害。其他云厂商都是听说有谁负载太高了，被限制。两种思维方式不同，可能面对的情况也有很大的区别。常规云厂商，如果单用户负载过高，影响到整体用户的体验，这就必须介入管控，这运行的每一分钟对云厂商都是金钱。但是对 Oracle 这种体量的企业来说，有严格的风控和注册限制，即使如此规模也很大，这里面难免有一批注册来不用的，这样的机器回收回去确实也合理，需要保证的是整体负载要上去，不要空置。两种思路，似乎跟现实中许多实体运转的情况，高度的类似。

2025-10-15 22:27:58

关于睡眠的周期，总是可以看到一个说法，是说睡眠最好睡到一个半小时的倍数，这样是完整的睡眠周期，可以避免从深度睡眠中起来。

但很奇怪，感觉自己不同的时长，对应清醒程度跟睡眠周期不是很一样。有时候感觉很符合睡眠周期的时间，反而起来的时候很困。有时候感觉睡眠时间跟睡眠周期差的很远，但是起来的时候反而是清醒的。

神奇，或许得记下来清晨的感觉，再去反推一下实际的睡眠时间和清醒状态的对应关系，才可以真实的了解对于自己来说最合适的睡眠周期。

2025-10-14 21:36:33

愤怒转换

在书店顺手买了一本《给大人们的情绪使用说明书》，从第一章《愤怒》中摘录几句话：

想让愤怒这种情绪发挥它原本的作用，就需要借助大脑中的“自动翻译器”。
在感知到自己生气后，迅速在大脑中转换：愤怒 = 事情发展不顺。于是豁然开朗，进入解决问题的状态中。

独立观点

在有限的文字里，提取一个清晰的观点，再用有限的时间，透彻的表达这个观点。这样就够了。不需要对写东西焦虑。二十分钟就足够表达一个清晰的观点或故事。不一定非要去追随热点，找到对自己有用和关心的点，不要盲目追随。