作者 tjm 2014.04.12
最近 OpenSSL Heartbleed 漏洞,弄得网际网路人心惶惶的(阿?你没听过?那就危险了)。
不过信望爱站技术团队在消息发布的第一时间就已经把漏洞都补上了。等不到每天半夜的自动更新,我们就手动一一把所有机器更新掉,并且做了更改root密码这类的安全措施。因此您可以继续安心使用信望爱站,我们一向在乎系统安全。
「立刻更新」看似简单,其实需要花些代价。除了要每天关注国外的网站之外,最近信望爱站为了给大家更稳定、快速的服务,广泛架设了各国的分站,除了台湾有三个站之外,计有美国、香港、以及最近的欧洲分站。因此要手动更新,得要连到很多机器去「手动更新」。
目前我们会侦测使用者来自哪个地区,然后将之引导到比较接近的伺服器去使用。希望透过这样的模式,让网路离台湾比较远的欧洲、美洲的使用者可以快速取得当地少有的中文圣经信仰资讯。其中欧洲的伺服器是今年刚刚架设的,位于德国。
我们克服了德文与各种法规的障碍(德国人看不懂中文法人文件),好不容易才搞定机器,但是一、两个月来,其实欧洲分站流量并不大。理由与其说是我们错估形式,不如说我们过去太过着重亚洲与美洲地区的使用者,没有照顾欧洲或其他地区的使用者,以致这些地区的使用者因为网路速度或其他原因就不用信望爱站了。反正我们至少会把欧洲分站存留一年以上(钱都已经付了),希望透过网路环境的改善,让欧洲的华人可以取得并爱用我们网站上的资源。
其实对我们来说,一方面希望能够用最少的钱来建构最强大稳定的平台,另一方面也认为中文网路弱势地区应该是我们的责任。因此如果神许可,我们会持续建立必要的分站,尤其到华人多、中文信仰资料缺乏的地方去建,至于台湾地区,应该就会停止分站的扩增了。
主网站方面,我们今年也调整了架构,引入gluster技术进行双机即时备援与分站非即时同步。硬体方面也升级采用 10G 网路,伺服器等级机板(以前都是用高级PC)。希望多分站时代来临之后,资料的派送可以更稳固可靠。可惜一开始事与愿违,gluster技术本身与我们对这种技术的掌握都还不太成熟,导致系统偶尔会当掉。因此有一段时间,我们都会半夜惊醒,立刻用手机测试信望爱站主机是否还存活,随时准备要救机器,真是有点精神过敏了。
当然,大部分使用者并不受这类当机的影响,因为信望爱站的机制让使用者可以自动取用其他分站的资料,不过对于辛勤的内容输入志工,就造成了困扰,在此也代表技术团队向这些内容志工致歉。但是过了这几个月,一切也都渐趋稳定,未来我们还会继续守护这个平台提供大家稳定可靠的查询环境。
今年适逢硬体大更新的一年,再加上内容部门开始进行一些重要计画(应该后续才会在此与大家分享),导致信望爱站难得的出现严重赤字。其实我们一向多方降低硬体系统的维运成本,去投资重要、划时代的open source内容。不过难免还是会遇到硬体更新周期与重要内容投资重叠的时候,一至三月帐目结算,总共赤字50万。相信上帝还是会跟以往一样带领我们顺利通过这一关。如果您有感动支持信望爱,为网路福音事工奉献,请至【捐款赞助】。
|
|
|
转寄