#1128 Ubuntu 系统在 IPv6 环境下的公网暴露排查与加固

Linux 网络安全 2026-05-19

家用宽带默认启用了 IPv6,并且 Ubuntu 24.04 主机可以通过 IPv6 地址直接使用 SSH 登录。这意味着设备获得了全球可路由地址,不再依赖 IPv4 NAT 的“隐身”效果。
这种情况本身并不表示系统已经被攻击,但确实意味着主机上的监听服务可能直接暴露在公网,需要对当前安全状态进行审计,并建立基本的防护措施。

#1126 发育迟缓/孤独症趴着玩滑梯问题

育儿 发育迟缓 孤独症 2026-05-17

3岁3个月发育迟缓,感统训练良好,但总趴着滑滑梯,是否提示前庭或核心能力不足?

图图总是趴着滑滑梯,通常不是单纯的习惯问题,更常见的原因是他觉得这种姿势更安全、更容易控制身体。坐着滑需要较好的核心力量、平衡能力、前庭觉处理和动作规划能力,而趴着时身体接触面积更大,重心更低,心理压力更小,因此很多发育迟缓或感觉统合能力较弱的孩子都会这样做。

这并不是严重问题,属于康复训练中很常见的表现。结合图图下爬能力较弱的情况,说明他在身体协调和空间感知方面仍需加强。

处理原则是不强迫,循序渐进。首先允许他继续趴着滑,保持兴趣;然后在情绪稳定时鼓励他尝试坐在滑梯顶端,由家长扶着滑下;成功一次就及时表扬。每次尝试 1~2 次即可,不必过度纠正

总体来看,这是一个低风险、可改善的问题。只要持续进行滑梯、秋千、攀爬和平衡训练,多数孩子在数周到数月内都会逐渐接受坐着滑。

#1125 网络代理与隧道技术的本质关系

计算机网络 2026-05-11

网络代理、反向代理、负载均衡、SSH 隧道、VPN 以及各类加密代理协议,本质上都属于同一类问题:如何在不同网络约束下转发通信流量。其差异主要来自工作层级与封装方式不同。

代理(HTTP Proxy、SOCKS5)运行在应用层,客户端显式通过代理发起请求,由代理服务器代为连接目标。它解决的是“替我访问目标”的问题,典型特点是协议感知强、应用可控性高,但覆盖范围有限。

反向代理(如 Nginx、HAProxy)则站在服务端入口,接收外部请求后分发到内部服务,核心价值是负载均衡、安全隔离、缓存与流量治理,本质是“统一入口调度后端资源”。

隧道技术(SSH Tunnel、VLESS、OpenVPN、WireGuard 等)则更抽象,其核心是将一种网络流量封装进另一种连接中传输,在另一端解封还原通信。它强调“透明传输”,不关心上层协议内容,目标是穿越网络限制或构建虚拟通道。

VPN 属于隧道的系统级实现,在网络层建立虚拟网卡,使所有流量透明进入远端网络;而 SSH、TLS-based proxy、V2Ray/Xray 等属于应用或传输层隧道实现,通过不同协议组合增强隐蔽性与适应性。

现代代理体系(如 sing-box、Xray)本质是“协议编排框架”,将代理、隧道、加密、传输层解耦组合,实现灵活网络接入能力。

总体来看:代理强调“代为连接”,反向代理强调“流量治理”,隧道强调“封装传输”,VPN强调“网络重构”。它们共同构成从应用层到网络层的完整通信抽象体系。

#1124 nrm: Node 更新源管理

NodeJS 2026-05-07 
-> % sudo npm install -g nrm

added 31 packages in 16s

6 packages are looking for funding
  run `npm fund` for details

-> % nrm
Usage: nrm [options] [command]

npm registry manager can help you switch different npm registries easily and quickly

Options:
  -V, --version                    output the version number
  -h, --help                       display help for command

Commands:
  ls                               List all the registries
  current [options]                Show current registry name or URL
  use [name]                       Change current registry
  add <name> <url> [home]          Add custom registry
  login [options] <name> [base64]  Set authorize information for a custom registry with a base64 encoded string or username and password
  set-hosted-repo <name> <repo>    Set hosted npm repository for a custom registry to publish package
  set-scope <scopeName> <url>      Associating a scope with a registry
  del-scope <scopeName>            Remove a scope
  set [options] <name>             Set a custom registry attribute
  rename <name> <newName>          Change custom registry name
  del [name]                       Delete custom registry
  home <name> [browser]            Open the homepage of registry with optional browser
  test [registry]                  Show response time for specific or all registries
  help [command]                   display help for command

-> % nrm ls
  npm ---------- https://registry.npmjs.org/
  yarn --------- https://registry.yarnpkg.com/
  tencent ------ https://mirrors.tencent.com/npm/
  cnpm --------- https://r.cnpmjs.org/
* taobao ------- https://registry.npmmirror.com/
  npmMirror ---- https://skimdb.npmjs.com/registry/
  huawei ------- https://repo.huaweicloud.com/repository/npm/