数据安全,从异地备份开始
话说我的 blog 也 down 了有数次了,每次 down 掉以后都好久起不来,其中很大程度上是 blog 的数据没有及时备份出来,用以前的备份开的话,中间的就都丢了,回头合并又是个麻烦事情。
最近有点时间,在北京机器上的 MySQL 配置了一下,让他作为从库从唐山机器的 MySQL 同步下来 blog 的数据,只要网络不是太烂,基本可以做到实时备份了。
当然,从公网上用 MySQL 复制存在各种风险,不过实际能做的事情不多,只能用 iptables 保护,只对同步机器开放 MySQL 端口;关闭除同步账户之外其他所有用户的网络访问权限;同时使用 MySQL 内建的 SSL 功能防止监听;最后复制用的账户要求 SSL 发行者校验,只相信北京机器发过来的 SSL 连接请求。
不过现在异地备份还是太近,不满足 1000km 的基本要求,无法抵抗华北平原地震,要不要再在美国买个便宜空间专门定期上载打包后 gpg 加密的备份数据呢?
orz 康神您可以考虑用IPsec tunnel在内网跑mysql监听……
orz, 康神,您实在是太伟大了!!!
你们美国人都起床了呀。。
Amazon S3 is a good backup location.
康神伟大。。。
康神,我和 delphij 都是半夜从床上起来回复您的 blog!!
康神太伟大了。跟随A神、delphij大神拜康神。
用gpg自动加密的话,是不是要求私钥必须保存在服务器上呢?不可靠
gpg显然可以公钥加密,私钥解密的啊。
实在是太伟大了,orz
Amazon S3 要收费的吗?还是有免费体验版?
Re:fff
我昨天糊涂了
S3似乎就是个hadoop或者fastDFS吧?
缺少比文件更细的粒度。每次都得传个完整文件过去,太费流量了。还不如租个便宜的Unix机器,做rsync传输