xtrabackup升級到2.2.10版之後，原本正常運作的備份出現了FLUSH CHANGED_PAGE_BITMAPS的錯誤，並且導致備份無法成功。

解決的方法很簡單，只需要在原本的備份語法中加入

 --incremental-force-scan

這樣就可以順利執行備份了

看到Google Cloud Platform expands to Asia Pacific這則訊息之後，立刻打開GCE，果然現在instance的Zone也有亞太區可以選擇了，相信對於亞太地區的使用者，在連線的速度上會快上許多，同時GCE跟AWS的戰況也越來越激烈了。

EC2是使用EBS當作儲存的空間，而EBS標準的儲存費用是每GB $0.08，而S3標準的儲存費用是每GB $0.033，算下來有兩倍多的價差，因此將資料庫備份存放在S3是比較節省費用的方式。

首先我們先假設以下幾件事情

1. 前置作業: 安裝s3cmd

安裝的方式可以使用yum或者是apt-get等方式，如果是使用yum記得要加入epel這個repo

2. 設定s3cmd

執行s3cmd –configure(注意是兩個-)，根據畫面的提示填入access key和secret key，以及其它的設定

3. 完成前面兩個步驟之後，我們就可以透過下面的步驟達成以下的目的

cd /root
vi db-backup.sh

#!/bin/sh
weekday=$(date +%a) #抓出今天是星期幾

mysqldump -u資料庫帳號 --password='資料庫密碼' --add-drop-table 要備份的資料庫名稱 > mysqlbackup/備份檔案的名稱.sql #執行資料庫備份
tar -jpcf mysqlbackup/備份檔案的名稱_$weekday.tar.bz2 mysqlbackup/備份檔案的名稱.sql #將備份檔壓縮
s3cmd put mysqlbackup/備份檔案的名稱_$weekday.tar.bz2 s3://S3的bucket名稱/ #將壓縮的備份檔傳送到S3

# 移除本地的備份檔案
cd /root/mysqlbackup/
rm -f 備份檔案的名稱.sql 備份檔案的名稱_$weekday.tar.bz2

4. 測試

chmod 700 db-backup.sh
./db-backup.sh

5. 加入排程

crontab -e
00 02 * * * /root/db-backup.sh

存檔離開

Comodo PositiveSSL對於個人使用來說是一個相當划算便宜的SSL憑證，透過cheapSSLSecurity購買五年只需要美金23.99。

當完成購買並且下載憑證相關檔案之後，Chrome可以正常的讀取到SSL憑證，但是Firefox卻會出現警告，畫面類似下圖。

錯誤碼是: sec_error_unknown_issuer

以往的作法是我們會上傳ca boundle檔，但是在apache 2.4使用這個設定時，會出現這個設定即將不再被支援的提示訊息。因此我們正確的作法是將Comodo所提供的三個crt檔合併，指令如下

cat mydomain.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > mydomain_ssl.crt

接下來到Web Server的SSL設定檔中修改下面兩行

SSLCertificateFile /etc/httpd/CA/mydomain_ssl.crt
SSLCertificateKeyFile /etc/httpd/CA/mydomain.key

然後重新啟動Web Server，就可以解決連線不受信任的連線問題了

OpenSSL的CVE-2014-0160漏洞被揭露之後，我們除了要進行OpenSSL的更新之外，還要避免我們原本的SSL Key在修復前就被偷走的風險，因此建議做以下的防護動作。

sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -b 4096 -t rsa
sudo ssh-keygen -f /etc/ssh/ssh_host_dsa_key -b 1024 -t dsa

切換到該使用者之後
ssh-keygen -b 4096 -t rsa

openssl req -new -newkey rsa:4096 -nodes -sha256 -out [NAME].csr -keyout [NAME].key