这个需求上防火墙没啥用的吧，内网的几十台电脑大概率就是在同一个二层交换机下面，电脑和电脑之间的通讯不经过路由器，只会到交换机，更别说防火墙了。

这样的话，就在交换机上配 mac 和 ip 绑定，配 ACL 限制主机 IP 账户访问。

如果说有对外开放端口，你这里是 vpn ，如果你能确保你的 vpn 配置安全，那我觉得防火墙作用有限。从外部的攻击需要经过 vpn 隧道，防火墙没法识别 vpn 隧道内的访问流量，防火墙识别不到流量基本就废了。这里防火墙唯一的作用就是，客户端在向外部发起请求时，可以识别到，比如挖矿，连接了恶意 IP 后门，就可以根据这个能识别出来哪台客户端有问题。

@yazinnnn0 MySQL InnoDB 缓存大小，也是可以调的默认好像就是几百 M 。。。

当然是内网了。暴露在公网上，被爆破密码都是小事，哪天 vaultwarden 被爆出来程序上的漏洞，那才是麻烦。

你看看 jmap -heap 内存占用多少，然后根据实际占用情况调整 Xmx

记得 macos 版本的 docker 是可以设置 vm 虚拟机的内存大小的，可以看看设置里面

tmux
iotop iftop htop
nc socat
mycli
systemd
vim
zsh

mysql8 应该是属于标配了，最近几年都没见 mysql5.7 了。

centos7 估计只剩下存量了，过几年大概就没声了。

jdk8 ，可以预见的未来这几年，还能占一部分，但是不会有增长的趋势，只会越来越少。我猜 jdk17 会成为下一个 jdk8 。

继续上一条回复。就可能可以得到一个对应关系，就能通过账号 id 查询到这个 id 对应的账号和邮箱。在现在这种环境下，就相当于实名。

@lzhd24 看截图上的数据，是有账号 id 的，如果账号 id 是公开的。那么就可以根据这个 id 找到对应的手机号。

假如 v 站有这个类似的漏洞，攻击的人批量验证手机号/邮箱

我想为啥不在启动的时候清空 redis 呢

忘了在哪里看到的说法，大概意思是这样的：

假如你贷款 100 万，30 年，本机加利息 150 万。
银行等不了你 30 年，就把这 150 万的债务打包，以 140 万的价格买给第三方。

现在你突然要提前还钱了，原本还能赚 50 万的利息，现在因为提前还贷，这比债务只能值 110 万了。因为银行在这之前已经把这笔债务 140 万打包卖掉了，所以这样一操作银行就损失 30 万了。

就是不管你提不提前还贷，大概都不影响银行的资金，贷款开始那一刻，可能银行就已经拿到了本金和盈利了。提前还贷会让银行亏点钱。

查了一下，这个应该叫 资产证券化。

两年太久了会腻。

建议你来青岛，天气可以，海边也很美。

如果是我的话，我会去尼泊尔，去过了还想再去一次。

最后，逃避其实没啥用，该面对的问题还是要面对。

可以实现，但是第三点存疑，主要是因为 ipv6 接触得不多。

0. 假定你局域网网段是 192.168.3.0/24 ，pve 主机的 ip 地址为 192.168.3.3 ，pve 中的子网网段是 172.16.3.0/24

1. 在 pve 主机中开启 ip 转发
2. 在主路由器中增加一条路由，176.16.3.0/24 指向 pve 的 ip 192.168.3.3
3. 给虚拟机添加路由，把 192.168.3.0/24 指向 pve 的虚拟网卡接口 176.16.3.x 。(如果你 pve 里面有 openwrt ，可以直接通过 dhcp 下发这条路由，省去手动维护)
4. 虚拟机内上网，可以在虚拟机里面跑一个 openwrt ，装一个 clash 或者其他软件。

这样设置之后，在局域网下，可以访问 pve 虚拟机的子网。

这个方案我就在用。再配合上 openvpn ，把百度云，阿里云上的服务器都打通了。再外面连上 vpn 可以直接访问 pve 虚拟机里面的服务。pve 虚拟机也能直接访问阿里云 VPC 网络。

语言都是实现需求的工具，用什么语言不重要，重要的是能用它创造价值。

简单的项目直接 systemd
中等项目 有条件的用 k8s
复杂的项目，在不适合 k8s 的情况下继续用 systemd 。

我在上家做的其中一件我认为不错的事情，就是在调研阶段就第一时间拒绝了技术负责人提出的 改用低代码平台 。当时的趋势就是要转低代码平台了。

对于绝大多数人来说，nas 可以说是个伪需求，真正能用上的人其实并不多。

我以前接到过电话，因为备案号后面多加了一个 (-1)，让我去掉。所以这个大概率是有专人在检查的。