PBS备份PVE很好用，对于PVE以外的系统，PBS给了proxmox-backup-client这个客户端，在Debian/Ubuntu下有官方维护的包，但CentOS下没有。github上有个大神封装了RHEL8和RHEL9的客户端，也支持RockyLinux8 / RockyLinux9 / AlmaLinux8 / AlmaLinux 9。

- 阅读剩余部分 -

我的一些业务数据库比较大，虽然服务器配置完全满足业务运行，但当用mysqldump备份单个30GB左右的数据库时还是会IO延迟暴增，导致备份期间WEB短暂卡顿或中断。另外就算本地做RAID，再做异地备份，一旦真的RAID扑街你恢复异地备份也会失去备份间隔的数据。

鉴于此做数据库主从同步，从库仅作备份用就是最靠谱的备份方案了，从库的数据是实时的，异地备份也在从库进行，这样就完全不影响主库业务运行又拥有实时的数据备份，主库挂了还能短时间立即切换到从库恢复业务。

- 阅读剩余部分 -

PM九点多从iTech Tower 2拿小推车门口拦了个的士去MEGA Gateway拖点机器回来填新柜，到Ma Kok Street付完钱就急着下车去后备箱拿小推车。撑开小推车一摸口袋，卧槽？手机呢？本来脑袋浑浑噩噩的，一下子清醒了！

- 阅读剩余部分 -

回家两天，感觉都在讲工作不好找、钱不好赚。

傍晚，我骑着共享电瓶车去爸妈摆摊那边转了转，发现不止郭氏后门那条路摆摊摆满了，连后面几条街也都摆满了，政府也都允许让摆了，城乡结合部看似比城里“繁荣”。

- 阅读剩余部分 -

今天我领证结婚了。

前些天看《穿过迷雾》巴菲特说到了这个，我觉得特别像现在的VPS、独立服务器行业。踮脚效应指的是一群人站着围观某个东西，如果前面的人踮起脚，那么后面的人也会跟着踮起脚，最后所有人都不得不踮起脚。

- 阅读剩余部分 -

我们在近期运营中，PVE节点开通的VM客户反馈了一些异常情况：

1、PVE VM启用firewall/ macfilter/ ipfilter，ipset rules正确，但没有网络，重装系统/ 防火墙关闭也无法恢复；但在PVE VM网卡停用firewall网络即恢复。

2、PVE VM网络正常，但firewall rules不生效。

3、pve-firewall出现错误: status update error: iptables_restore_cmdlist: Try `iptables-restore -h' or 'iptables-restore --help' for more information.

- 阅读剩余部分 -

从2022年开始，野草云的网络、官网一直被攻击，至今未停止，还有加重的趋势。

香港机房产品网络上我们一开始完全依赖网络上游供应商的防御方案，但并不顺利。总结一下遇到了下面一些情况：

1、遇到攻击就全切到美国VOX防护，自动回切时间上不容商量，完全根据规则进行。攻击者只需要1台发包机，对/24发起3个IP或以上的UDP攻击（这非常简单），就可以被判断为扫段/24进入VOX防护路由8-24小时，恢复后再发起一次攻击又可以让我们网络进入VOX。他们无法根据攻击是否停止来进行回切，只能按时、或人工回切；这样攻击成本非常低，都不需要持续发送攻击流量。

- 阅读剩余部分 -

前两天抖音刷到个道士，说最近行事切记事缓则圆。
我觉得是最近映像最深、最合我心理需求的四个字了，今年就缓缓吧，慢慢来把积累的Tasks完成。

巡检中发现PVE的zfs-raidz2坏了一个盘，查询显示：

~# zpool status rpool
  pool: rpool
 state: DEGRADED
status: One or more devices has been removed by the administrator.
        Sufficient replicas exist for the pool to continue functioning in a
        degraded state.
action: Online the device using zpool online' or replace the device with
        'zpool replace'.
  scan: scrub repaired 0B in 00:43:00 with 0 errors on Sun May 12 01:07:02 2024
config:

        NAME                                                  STATE     READ WRITE CKSUM
        rpool                                                 DEGRADED     0     0     0
          raidz2-0                                            DEGRADED     0     0     0
            ata-INTEL_SSDSC2KB019TZ_PHYI334000GD1P9DGN-part3  ONLINE       0     0     0
            ata-INTEL_SSDSC2KB019TZ_PHYI334000NS1P9DGN-part3  ONLINE       0     0     0
            ata-INTEL_SSDSC2KB019TZ_PHYI334000Q21P9DGN-part3  ONLINE       0     0     0
            ata-INTEL_SSDSC2KB019TZ_PHYI334000Y91P9DGN-part3  ONLINE       0     0     0
            ata-INTEL_SSDSC2KB019TZ_PHYI334000GE1P9DGN-part3  REMOVED      0     0     0

- 阅读剩余部分 -

前些天因为和机房签约的机柜合同开通日期临近，仓促采购了一批DELL R7525/R630、内存、硬盘等。

开始装机DELL R7525后发现内存少了十多条，我觉得是我太忙迷糊了给送去机房了，结果机房值班一查没有，我又以为是卖内存的老板少发了，老板看了下监控也没有少发。

本来想下午机房看下监控是不是机房值班没留意和服务器箱子一起丢了，没丢我就要拿两边视频去找SF问问。比较赶，我新买了一些来应急先，安装的时候想起来DELL R7525是32个内存卡槽的，我是按24内存卡槽来买的内存，难怪少了！

- 阅读剩余部分 -

家里12楼，总觉得桌面浮尘多、加上猫猫到处飘，在和朋友聊天后决定买个小米空气净化器Pro H。一回来我就兴奋的插电开机，显数PM2.5在20左右，我觉得这也太低了吧？就去问客服，是不是得撕了滤芯膜再试？撕了能不能退？他只回复了我要撕了才会显数准，没回复我撕了能不能退。

我撕了以后再看，数据上去了个位数，随后很快降低到20左右。我觉得我上当了。。。

- 阅读剩余部分 -