Heartbleed 漏洞修復、德國分站上線

【作者:tjm編輯案頭 2014.04.13


最近 OpenSSL Heartbleed 漏洞,弄得網際網路人心惶惶的(阿?你沒聽過?那就危險了)。

不過信望愛站技術團隊在消息發布的第一時間就已經把漏洞都補上了。等不到每天半夜的自動更新,我們就手動一一把所有機器更新掉,並且做了更改root密碼這類的安全措施。因此您可以繼續安心使用信望愛站,我們一向在乎系統安全。

「立刻更新」看似簡單,其實需要花些代價。除了要每天關注國外的網站之外,最近信望愛站為了給大家更穩定、快速的服務,廣泛架設了各國的分站,除了台灣有三個站之外,計有美國、香港、以及最近的歐洲分站。因此要手動更新,得要連到很多機器去「手動更新」。

目前我們會偵測使用者來自哪個地區,然後將之引導到比較接近的伺服器去使用。希望透過這樣的模式,讓網路離台灣比較遠的歐洲、美洲的使用者可以快速取得當地少有的中文聖經信仰資訊。其中歐洲的伺服器是今年剛剛架設的,位於德國。

我們克服了德文與各種法規的障礙(德國人看不懂中文法人文件),好不容易才搞定機器,但是一、兩個月來,其實歐洲分站流量並不大。理由與其說是我們錯估形式,不如說我們過去太過著重亞洲與美洲地區的使用者,沒有照顧歐洲或其他地區的使用者,以致這些地區的使用者因為網路速度或其他原因就不用信望愛站了。反正我們至少會把歐洲分站存留一年以上(錢都已經付了),希望透過網路環境的改善,讓歐洲的華人可以取得並愛用我們網站上的資源。

其實對我們來說,一方面希望能夠用最少的錢來建構最強大穩定的平台,另一方面也認為中文網路弱勢地區應該是我們的責任。因此如果神許可,我們會持續建立必要的分站,尤其到華人多、中文信仰資料缺乏的地方去建,至於台灣地區,應該就會停止分站的擴增了。

主網站方面,我們今年也調整了架構,引入gluster技術進行雙機即時備援與分站非即時同步。硬體方面也升級採用 10G 網路,伺服器等級機板(以前都是用高級PC)。希望多分站時代來臨之後,資料的派送可以更穩固可靠。可惜一開始事與願違,gluster技術本身與我們對這種技術的掌握都還不太成熟,導致系統偶爾會當掉。因此有一段時間,我們都會半夜驚醒,立刻用手機測試信望愛站主機是否還存活,隨時準備要救機器,真是有點精神過敏了。

當然,大部分使用者並不受這類當機的影響,因為信望愛站的機制讓使用者可以自動取用其他分站的資料,不過對於辛勤的內容輸入志工,就造成了困擾,在此也代表技術團隊向這些內容志工致歉。但是過了這幾個月,一切也都漸趨穩定,未來我們還會繼續守護這個平台提供大家穩定可靠的查詢環境。

今年適逢硬體大更新的一年,再加上內容部門開始進行一些重要計畫(應該後續才會在此與大家分享),導致信望愛站難得的出現嚴重赤字。其實我們一向多方降低硬體系統的維運成本,去投資重要、劃時代的open source內容。不過難免還是會遇到硬體更新週期與重要內容投資重疊的時候,一至三月帳目結算,總共赤字50萬。相信上帝還是會跟以往一樣帶領我們順利通過這一關。如果您有感動支持信望愛,為網路福音事工奉獻,請至【捐款贊助】


上一則下一則