这是给 Linux 用户的一些备份相关的建议：

备份是在万不得已时最后的办法，是构建自己一整套完善、持续可靠的 Linux 集群必要的一环（会让你安心）。

如何实践：

1. 备份应该是全系统的。
2. 除非该服务器上没有个人数据需保留，否则都应该加入备份系统。
3. 可以通过代码化（ ansible 、terraform 、saltstack ）方式（或者容器化）实现故障时服务快速重部署，区分运维操作和运维数据，只对数据进行备份。
4. 备份要有策略。比如 GFS ，避免因为策略的原因导致的空间浪费。
5. 基于成熟的开源方案。比如：borgbackup ，目的是让备份系统自身具备完善的策略、去重、加密存储支持。
6. 参考开源社区成熟的 Linux 集群备份实践。比如 Arch Linux DevOps Team 基于 BorgBackup 的实践。

病毒性流感请勿剧烈运动。

放弃阿里云的轻量云了。

论坛里有个老哥在推广搬瓦工 DC9 机房的主机，入手了。

试了一下, 广州移动 600M 带宽，可以跑到 372 Mbits （ 46.5MBytes/S ）。延迟 150ms 左右。

相对阿里云香港的轻量应用服务器，延迟（旧服务器大概是：10ms ）高了不少。不过带宽（相比阿里云限制前的 3.75MBytes ）也大了很多。

当初购买的订单页面是峰值 30M （即：3750K ） 的峰值，现在是直接把峰值限制在了 1024K ，这属于消费欺诈了吧。

当然是 miniflux/v2 啦。

工单申请解除限制后，又被限制了。

两台香港区的轻量服务器。

一台自动恢复。一台走工单申请恢复。

@sagaxu Let's Encrypt 也支持泛解析的。可以看看官方的 DNS-01 方案的文档。

撤出 -> 测出

fio 可以撤出随机读、随机写、随机读写。配合 iotop 就可以实时看到设备的 IO 性能了。

使用阿里云轻量云服务器 3 年了。的确最近加了限制（大概是在这 1 个月内），阿里云官方的口吻是：

轻量应用服务器是峰值 30M ，动态调整的，不保证峰值 30M 。

实际体验是：无论凌晨还是白天，限制都是存在的（昨晚的测试）。

wireguard + 自建虚拟化，可以做很多事情。如果是行业从业者，还是值得一试的。

最近的一些场景：

1. vscode remote ssh + continue + ollama （ qwen2.5 coder + 3090*2 ） + wireguard：远程开发环境
2. transmission + samba + jellyfin + PT (1ptba 、pttime 、rousi ）：在线流媒体

（ AMD 5900X + MSI 3090 * 2 ）* 2 = 200 ~ 250W

一般不会直接用 pod ip ，而是用 svc ip ，因为 pod 在下次发版后 ip 会变。

如果本地路由器支持静态路由且有内网 dns ，可以通过 wireguard 实现 svc 内部 dns 域名的直连。

wireguard + aliyun vpc 静态路由

Arch Linux + Libvirtd ，简简单单，跑 3 年了。