一直以来实现数据库的零数据丢失都是非常有挑战，尤其是跨可用区的场景下。很多核心系统为了实现这一点都投入了大量的智慧和金钱。Amazon RDS在文档都明确的写到，数据库在多AZ之间的数据是保持同步的（注：同步是指数据写入两边要同时写成功，即使一边不可用，已经提交的事务在另一边一定是成功的）。一直以来，我也很好奇Amazon RDS在哪个层面实现的同步复制。

这个问题原本也是没有太大疑问的，可以推测应该是通过EBS层面的块复制来下。依据有两方面，有一些公开的Amazon RDS一些架构图中可以看到有EBS复制的箭头说明。另外，还有一点，只有通过EBS的复制实现跨可用区数据一致性，才可能在RDS支持的多种数据库，如MySQL、SQL Server、Oracle等，上保持架构上一致。否则，不同数据库类型的高可用和复制架构可能相差很大。

但是，之前很长时间我还是有一个疑问，Amazon RDS复制到底是在数据库逻辑层实现的还是在EBS物理层实现的。

既然有上面的猜测，那为什么产生了这个疑问呢？是因为，在Aurora很多的对外介绍材料（包括论文、架构介绍的slide）中，会放一个MySQL架构来突出Aurora的架构优势。这个图一直让我误以为Amazon RDS使用了数据库的binlog的复制。在了解Aurora的时候大家经常会看到如下架构图作为反面案例(参考)：[......]

Read more

以前住竹海水韵，这是用乐高拼搭当时房子的样子。

整体的布局：

[......]

Read more

从2018年开始，Chrome浏览器会将所有没有使用https加密传输的站点都标记为不安全的。个人博客是搭建在httpd上，一直没有升级到https，所以也会标记为“不安全”。这个周末，花了几个小时“折腾”，终于让站点变得“安全”了。

因为证书有效期只有三个月，所以，本文https的基本原理和配置做个介绍和记录，便于后续持续维护。

配置

首先，证书机构选择了Let's Encrypt，使用了对应的开源工具certbot生成秘钥，并获得证书。详细的使用方法参考：certbot instructions。

我使用的EC2的Amazon Linux，certbot对这个发行版支持还不是很好。所以没有使用全自动的配置方法，而是，用certbot生成秘钥、证书后，再手动配置httpd。因为证书有效期只有三个月，所以，经常需要过来手动更新。等下个周末再来研究一下是否可以实现全自动配置。[......]

Read more

最近，周陌有一项作业是编一个童话故事。想起，前段时间阳台上的一只松鼠，加上周陌每天弹钢琴的“哀嚎”，于是一起编了下面的故事：

现在回想起来1月18~22日，一家人的北京之旅，还是有些后怕的。

这次，爆发的新冠状病毒肺炎（简称2019-nCoV），最早在去年的12月1日就发现了首例，2020年1月9日（参考）就出现了死亡病例。我们一家，1月18日一早的飞机去北京，当时舆论依旧是管控得比较严格，也没有足够的官方数据披露，事后，我们才发现，在18~22日这几天整个疫情已经从武汉开始蔓延到周边和国内其他主要城市了。不过，还算幸运，这次到北京，没有到人员密集的室内区域去，回来后也已经过了10天，大家也都没有什么异常。

虽然现在各方面信息不一，但是，我对未来疫情的控制是很有信心的。现在还属于新冠病毒患者高速增长的时期（注：昨日新增3235例），不仅仅是湖北，全国各个城市也都出台了最严厉的出行限制、隔离观察等应对策略。目前，我所在的小区已经出台了一系列限制病毒传播的措施，包括小区实行严格的进出登录制度，每个人进出必须提供身份证信息，并且有明确的理由和原因；小区入园会有严格的体温检测管理；要求住户两天只能够有1人次的出行等（主要是用户采购基本的生活物资等）。[......]

Read more

Blog是在EC2上搭建的，相比备份文件和数据库，直接使用EC2的snapshot备份要简单方便非常多，snapshot备份的验证也要简单很多，这里记录一下备份与恢复的过程，以便参考：

1. 备份

首先选择EC2实例所使用的Volume，在Action中选出创建snapshot，例如这了创建了一个blog-snapshot-20191222的snapshot：

[......]

Read more