sagaxu

@cjzlol 00 后们家底好，父母不仅赶上加入 WTO 后的红利，还吃到了楼市红利

@LeeReamond 假如码工有护城河，此刻抱怨这行吃青春饭的人，可能 80%以上是被护城河拦截的，不在保护范围内

@htxy1985 如果公务员没有 35 岁限制，领导家的七大姑八大姨们都安排上了，打个几年卡就享受高额退休金了，还有公费医疗哦

“北上广当 996 的牛马，起码能存点钱”，干几年能买得起当地中等价位的房子？人家一个月能买一平。

公务员教师医生在哪儿都能算中上，当地家境好的家庭很喜欢跟这类职业联姻，一般 996 牛马能比？

编内除了到手工资，还有顶格的公积金和企业年金，年终奖最低 2 个月左右，月入 3000 的工作年薪 6 万。

私企 50 岁之后失业还能找得到合适的工作？市值数百亿的公司招 CTO 也不超过 45 岁吧。

update 或者 select for update 自己会锁，不用额外加锁

tunnel 是专门开隧道创建的用户，它是没有 login shell 的，两边的账户都用 ssh-copy-id 做成自动登陆，且只能用 key 登陆

$ getent passwd tunnel
tunnel:x:1004:1004::/home/tunnel:/usr/sbin/nologin

安全性，除非你的证书泄露，或者 openssh 爆 0day ，一般问题不大。你也可以做更多限制，比如 ssh 只允许特定的 IP 地址访问。

@wanmyj 不需要路由器支持，只要你的机器能访问外网就行，一般也不会封 ssh 协议，但是需要你家里的网络有公网 IP 。比如我这个 docker 部署的隧道

#!/bin/sh

/usr/sbin/sshd

su tunnel -c 'env AUTOSSH_POLL=60 /usr/bin/autossh -M 0 -NT \
-o ExitOnForwardFailure=yes -o ServerAliveInterval=90 \
-o ConnectTimeout=3 -o ConnectionAttempts=1 \
-R 127.0.0.1:2022:127.0.0.1:22 tunnel'

从家里执行 ssh -D 127.0.0.1:1081 -p 2022 127.0.0.1 ，家里就等于有了一个 socks 代理 127.0.0.1:1081 ，经过它的流量都会从公司的内网转发

wechat 联系

echo 'eGh5aWprbAo=' | base64 -d

我孩子读幼儿园中班，课外班报了超过 10 门，每周十几节课

需要出差吗？

@wanmyj 不是为了卷的话，个人一点建议

不要在公司开端口映射，在自己家里开，公司 ssh 到自己家里开反代，把家里的 A 端口转发到公司的 B 端口，家里的 ssh 端口需要时才打开，这样操作安全性要高的多