20210627

周五晚上还是九点睡，十一点多醒了。摸会儿鱼，好像也没什么事做就进书房边听直播边鼓捣wg那套东西。忘了周六凌晨弄到哪儿了，反正也一直没睡，鼓捣在中午。这个时候我在想，所有相关的服务和配置都可以用一个脚本完成，于是准备在阿里云服务器的镜像构建中生成所有的配置文件，然后下载回来给后续的部署用。午饭后就睡觉去了，五点多起来吃个饭，然后继续弄。这个时候才注意到，我是有多想不开在packer构建的镜像中调试脚本…看来还是太疲劳了。本地（需要wireguard命令行）生成好了给packer用就好了啊……转钟前倒是一直躺床上摸鱼，也没睡着。十二点有比赛了才进书房看看球，偶尔写一下代码。点个外卖来吃，还是上次那家，结果吃得我肚子有点不舒服。意大利的看了半场睡着了，加时赛又起来了，正好看到全部进球。之后也没再睡，继续鼓捣。到了九点已经差不多了，整个流程大概是这样的：首先需要配置aws和阿里云的access key/secret，然后有一个脚本可以生成ssr配置文件（密码随机生成）和七个节点（阿里云，aws，计划中内网的两台再加上apple三件套）的wireguard配置文件，packer会用这些配置文件构建aws、阿里云和计划中内网服务器所需要的镜像，再用一个脚本提取packer输出中的镜像id，最后terraform会用这些id来更新服务器。因为packer构建时就把ssr和wireguard设置成自动启动了，所以理论上用新镜像启动服务器之后不需要任何手动操作。apple三件套的配置文件自然是要手动导入的，其中ios端都可以扫二维码，这个二维码可以用qrencode这个命令（需要安装）生成。Simple enough？还有dns的问题没解决，可是我不太可能在工作日更新，因为要动ssr。所以就决定dns暂时用目前的两台，2c上面先用bran的配置文件，改下域名提供商那边的dns和pac文件，然后就可以直接更新服务器了。修复几个小问题（安全组wireguard端口协议写成tcp了，还有个很古怪的，wireguard启动时直接把allowed ips中内网的ip段忽略掉了，之后我手动用wg set才修复）之后就基本上没问题了。dns的问题下周慢慢弄。弄完出去理个发，回来吃午饭睡觉。晚饭后继续睡，睡到快十点才起来，不过我感觉还得抽时间睡会儿。

发自我的iPad