CloudFlare 在台灣有機房了

剛剛發現 CloudFlare 的 latency 掉下來了...

這是從中華電信機房內 smokeping-hinet-tpe-1.kkbox.com.tw 的資料:

這是從遠傳機房 smokeping-fetnet-tpe-1.kkbox.com.tw 的資料:

不過台灣固網的 smokeping-tfn-tpe-1.kkbox.com.tw 還沒看到:

沒有意外的話,應該是過幾天就會公佈了?接下來要觀察效能了...

把 Let's Encrypt 的說明放到 letsencrypt.tw 了

我寫了一份 Let's Encrypt 的說明 (以 letsencrypt.sh 為主),包括下載、安裝、server 設定、設定與 auto-renew。另外我也把為什麼這樣設計的想法寫在文章的後半部,這主要是在摸索自動化設定時想出來的,也許可以幫到一些人。

先前註冊了 letsencrypt.tw,也就拿來用了。

整個網站以 CC0 授權放出,希望能藉此推廣台灣使用 HTTPS。

也因此希望大家多分享到其他社群網站,讓更多人可以知道這個好用的 CA 與工具。

如果有任何建議,也歡迎在這篇文章下面留言。

CloudFront Price Class 100 奇怪的現象

剛剛發現奇怪的現象,晚點來問問看好了... 手上的 test-priceclass100.gslin.org 設定為 Only Use US and Europe:

但在 SmokePing 上卻看到極低的 latency 而覺得納悶:

動手查了一些資料發現是被導到台灣的點... 可以看到先問 168.95.192.1 (HiNet 光世代預設的 DNS) 後得到了這些 IP:

gslin@GSLIN-HOME1404 [~] [02:43/W4] dig test-priceclass100.gslin.org @168.95.192.1

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> test-priceclass100.gslin.org @168.95.192.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48453
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 3072
;; QUESTION SECTION:
;test-priceclass100.gslin.org.  IN      A

;; ANSWER SECTION:
test-priceclass100.gslin.org. 300 IN    CNAME   d265g70k07is7o.cloudfront.net.
d265g70k07is7o.cloudfront.net. 60 IN    A       54.192.215.203
d265g70k07is7o.cloudfront.net. 60 IN    A       54.192.215.98
d265g70k07is7o.cloudfront.net. 60 IN    A       54.239.176.96
d265g70k07is7o.cloudfront.net. 60 IN    A       54.192.214.40
d265g70k07is7o.cloudfront.net. 60 IN    A       54.239.176.216
d265g70k07is7o.cloudfront.net. 60 IN    A       54.192.212.118
d265g70k07is7o.cloudfront.net. 60 IN    A       54.239.176.223
d265g70k07is7o.cloudfront.net. 60 IN    A       54.239.176.56

;; Query time: 178 msec
;; SERVER: 168.95.192.1#53(168.95.192.1)
;; WHEN: Thu Oct 22 02:43:24 CST 2015
;; MSG SIZE  rcvd: 228

接下來跑 mtr 看,發現是台灣的節點:

gslin@GSLIN-HOME1404 [~] [02:43/W4] mtr --report -n 54.239.176.56
Start: Thu Oct 22 02:43:37 2015
HOST: GSLIN-HOME1404              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 168.95.98.254              0.0%    10    8.6   9.1   8.4   9.9   0.3
  2.|-- 168.95.25.50               0.0%    10    8.1   9.0   8.0   9.9   0.3
  3.|-- 220.128.11.226             0.0%    10    9.3  11.8   8.1  31.7   7.1
  4.|-- 220.128.5.94               0.0%    10   12.9  13.9   9.6  17.9   2.9
  5.|-- 220.128.4.177              0.0%    10    8.7  13.1   8.7  35.3   8.0
  6.|-- 203.75.228.29              0.0%    10    9.9  10.1   9.3  10.9   0.3
  7.|-- 223.26.65.19               0.0%    10    9.4  10.3   9.4  11.4   0.3
  8.|-- 202.133.255.122            0.0%    10   11.0  10.8   9.5  13.5   1.0
  9.|-- 54.239.176.56              0.0%    10   10.7   9.4   8.4  10.7   0.7

這是哪招呢...

AWS 在台灣辦的課程 Cloud Kata

Twitter 上看到「Cloud Kata | 台北 | 8月4日」這個消息:

算是入門課程 (我的觀察),有興趣的人可以去報名...

RSA Conference 2015 禁止 Show Girl

前幾天的消息:「RSA Conference Bans "Booth Babes"」。報導出自於「RSA Conference bans ‘booth babes’」。

規範的文字:

All Expo staff are expected to dress in business and/or business casual attire. Exhibitors should ensure that the attire of al staff they deploy at their booth (whether the exhibitor’s direct employees or their contractors) be considered appropriate in a professional environment. Attire of an overly revealing or suggestive nature is not permitted. Examples of such attire may include but are not restricted to:

  • Tops displaying excessive cleavage;
  • Tank tops, halter tops, camisole tops or tube tops;
  • Miniskirts or minidresses;
  • Shorts;
  • Lycra (or other Second-Skin) bodysuits;
  • Objectionable or offensive costumes.

These guidelines are applicable to all booth staff, regardless of gender, and will be strictly enforced. We reserve the right to request that individual booth staff change their attire or leave the premises immediately if we feel their appearance might be offensive to other exhibitors or attendees.

讓我想起 2009 年 Yahoo! 辦的 Taiwan Open Hack Day:「Yahoo Sorry About Lap Dancers at Hack Day in Taiwan–So What's the Excuse for Last Year's Go-Go Girls?」。

幾個新發現:IPv6 與 Facebook 台灣機房...

無意間測試時發現的...

Ubuntu 14.04 的 PPPoE 撥上 HiNet 後,會拿到 IPv6 address (我記得申請完後之前一直拿不到),然後一次拿好幾個 (不知道什麼原因,應該要去翻翻看 IPv6 是不是有什麼特性):

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:1.163.x.x  P-t-P:168.95.x.x  Mask:255.255.255.255
          inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: fe80::xxxx:xxxx:xxxx:xxxx/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:24632377 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16553423 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:30408127665 (30.4 GB)  TX bytes:2344774062 (2.3 GB)

然後到處亂測發現 Facebook 在台灣有機房:

gslin@GSLIN-HOME1404 [~] [00:32/W3] mtr --report www.facebook.com
Start: Thu Mar 19 00:32:25 2015
HOST: GSLIN-HOME1404              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- ipv6.dynamic.hinet.net     0.0%    10    6.2   6.5   6.2   7.3   0.0
  2.|-- 2001:b000:82:5:22:2201:1:  0.0%    10    6.1   9.0   6.1  26.4   6.3
  3.|-- 2001:b000:82:4:3201:3302:  0.0%    10    6.7   6.6   6.3   6.8   0.0
  4.|-- 2001:b000:80:3:80:82:3:2   0.0%    10   11.6  10.7   6.9  16.6   2.8
  5.|-- 2001:b000:80:4:3011:3311:  0.0%    10    6.9   7.3   6.4  10.0   1.1
  6.|-- 2001:b000:80:7:0:3:2934:1  0.0%    10   16.8   8.3   6.9  16.8   3.0
  7.|-- po126.msw01.01.tpe1.tfbnw  0.0%    10    7.9   8.0   7.5   8.9   0.0
  8.|-- edge-star6-shv-01-tpe1.fa  0.0%    10    7.3   7.2   6.8   7.6   0.0

再回頭測了 IPv4:

gslin@GSLIN-HOME1404 [~] [00:32/W3] mtr --report -4 www.facebook.com
Start: Thu Mar 19 00:33:18 2015
HOST: GSLIN-HOME1404              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- h254.s98.ts.hinet.net      0.0%    10    6.9   6.4   5.8   6.9   0.0
  2.|-- SNUH-3301.hinet.net        0.0%    10    6.3  12.2   6.2  60.9  17.1
  3.|-- SNUH-3201.hinet.net        0.0%    10    6.2   6.6   6.2   6.8   0.0
  4.|-- TPDT-3011.hinet.net        0.0%    10    7.8   8.8   7.6  10.5   0.7
  5.|-- tpdb-3311.hinet.net        0.0%    10    6.4   6.7   6.3   7.8   0.3
  6.|-- 203-75-228-33.HINET-IP.hi  0.0%    10    7.4   7.3   7.0   7.6   0.0
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  8.|-- edge-star-shv-02-tpe1.fac  0.0%    10    7.3   7.3   6.8   7.7   0.0

而且 Facebook 上的圖片會導到 scontent-tpe.xx.fbcdn.net,這樣產生的量應該不小?而用 Googlescontent-tpe.xx.fbcdn.net,可以看到大約是在 2015/02/14 上線的。

透過幾個不同的 ISP 看了一下 routing,應該是跟國內幾個 ISP 有 peering,沒有的就走 TPIX 交換。

不過學術網路 (TANet) 得繞到香港 HKIX 再回來,這就有點虧了,不曉得 Facebook 對學網是不是吐其他的 endpoint 出去。(有租用國際線路 transit 的學校應該會走租用的國際線路,通常是 TWGate 就交換到 TPIX,不會這樣繞...)

Leaseweb 的 CDN

在「LeaseWeb Adds Resell Functionality to Its Global CDN Built for High-Bandwidth Capacity」這邊看到 Leaseweb 的 CDN,拿來測試測試...

官網可以在「Next-Generation CDN - LeaseWeb」這邊看到,以 pay-as-you-go 的價位來看,還算便宜?

從 Demo site 可以看到 vod.leasewebcdn.com 這個 domain 掛上去,從台灣 traceroute 過去是到新加坡,有點差:

  4.|-- TPDT-3011.hinet.net        0.0%    10   15.6  17.9   7.8  35.4   8.5
  5.|-- r4104-s2.tp.hinet.net      0.0%    10    6.7  17.9   6.7  32.6  10.3
  6.|-- r4004-s2.tp.hinet.net      0.0%    10    6.9  14.6   6.6  41.4  13.2
  7.|-- if-1-1.core3.HK2-Hong-Kon  0.0%    10  173.4 178.5 173.0 192.2   8.1
  8.|-- if-0-1-3-39.tcore1.HK2-Ho  0.0%    10  195.8 205.1 195.5 222.3  11.7
  9.|-- if-1-2.tcore2.SVW-Singapo 20.0%    10  205.0 214.2 204.5 241.2  14.3
 10.|-- if-20-2.tcore1.SVQ-Singap  0.0%    10  212.8 202.5 193.5 230.4  13.9
 11.|-- 180.87.96.34               0.0%    10  111.5 110.5  90.7 144.6  19.6
 12.|-- 103.254.152.207            0.0%    10   92.5  97.7  92.5 108.2   6.0
 13.|-- 103.254.152.133            0.0%    10  113.0  96.6  89.2 113.0  10.8
 14.|-- 103.254.152.5             10.0%    10   92.7 100.4  92.7 113.5   9.3

從日本 Linode 過去也是新加坡:

  3.|-- otejbb205.int-gw.kddi.ne.  0.0%    10    1.5   1.6   1.5   1.7   0.0
  4.|-- ix-ote212.int-gw.kddi.ne.  0.0%    10    1.7   5.6   1.7  13.0   4.1
  5.|-- Vlan527.ihar1.OVC-Tokyo.a  0.0%    10    2.1   8.2   2.1  14.0   5.1
  6.|-- if-8-2.tcore2.TV2-Tokyo.a  0.0%    10    1.9   3.5   1.9  15.0   4.1
  7.|-- if-6-2.tcore1.SVW-Singapo  0.0%    10   76.2  77.7  76.2  83.6   2.2
  8.|-- if-2-2.tcore2.SVW-Singapo  0.0%    10   76.1  76.4  76.1  78.4   0.7
  9.|-- if-20-2.tcore1.SVQ-Singap  0.0%    10   76.1  76.1  76.0  76.3   0.0
 10.|-- 180.87.96.34               0.0%    10   75.0  75.0  75.0  75.1   0.0
 11.|-- 103.254.152.193            0.0%    10   75.6  76.0  75.6  77.8   0.6
 12.|-- 103.254.152.135            0.0%    10   75.1  75.1  75.0  75.6   0.0
 13.|-- 103.254.152.5              0.0%    10   76.1  76.5  75.9  78.6   0.7

DigitalOcean 加州的點測試:

  3.|-- sjo-bb1-link.telia.net     0.0%    10    1.9   2.5   1.8   8.2   2.0
  4.|-- ash-bb3-link.telia.net     0.0%    10   76.1  76.1  76.0  76.1   0.0
  5.|-- ash-b2-link.telia.net      0.0%    10   76.2  76.2  76.1  76.5   0.1
  6.|-- leaseweb-ic-150715-ash-b2  0.0%    10   77.3  77.3  77.1  77.9   0.2
  7.|-- po1.cs1.wdc1.leaseweb.net  0.0%    10   76.8  76.9  76.8  77.0   0.1
  8.|-- 185.28.70.36               0.0%    10   76.9  77.1  76.8  78.1   0.4

這樣感覺不太行啊,根本沒抓到重點啊...

Amazon CloudFront 與 Route53 正式公告增加台灣機房...

如同前幾天提到的正式公告了:「New Edge Locations Added in Taipei and Rio de Janeiro for Amazon CloudFront and Amazon Route 53」。

價錢跟預期的一樣,與亞洲區其他點相同。

不過實際上測試,Route53 好像沒看到會導到台灣機房?

CloudFront 有台灣機房了...

這是從 HiNet 機房連到 AWS 官方 d36cz9buwru1tt.cloudfront.net 的 SmokePing 資料:

從中華 HiNet 機房到 test.gslin.org:

  3.|-- 211.22.229.2               0.0%    10    0.2   0.2   0.2   0.6   0.0
  4.|-- 220.128.5.226              0.0%    10    0.4   2.6   0.4  11.9   4.4
  5.|-- 220.128.2.174              0.0%    10    2.7   5.4   2.6  12.5   3.3
  6.|-- 220.128.4.177              0.0%    10    0.4   2.0   0.4  16.2   5.0
  7.|-- 203.75.228.29              0.0%    10    1.3   1.3   1.1   1.6   0.0
  8.|-- 223.26.66.19               0.0%    10    1.7   1.4   1.3   1.7   0.0
  9.|-- 202.133.255.122            0.0%    10    1.1   6.8   1.0  38.8  12.2
 10.|-- 54.230.215.52              0.0%    10    1.2   1.2   1.1   1.3   0.0

從台灣固網 TFN 機房到 test.gslin.org:

  3.|-- 60.199.236.110             0.0%    10    0.3   0.3   0.3   0.5   0.0
  4.|-- 60.199.255.3               0.0%    10    0.3   0.3   0.3   0.3   0.0
  5.|-- 60.199.20.149              0.0%    10    0.2   0.2   0.2   0.2   0.0
  6.|-- 60.199.3.161               0.0%    10   37.9   4.1   0.2  37.9  11.9
  7.|-- 60.199.17.194              0.0%    10    0.7   3.0   0.5  14.1   4.7
  8.|-- 210.62.255.28              0.0%    10   11.0  18.1   1.9 139.9  42.9
  9.|-- 223.26.66.19               0.0%    10    1.5   1.6   1.4   1.8   0.0
 10.|-- 202.133.255.122            0.0%    10    1.9   1.8   1.6   2.4   0.0
 11.|-- 54.230.215.131             0.0%    10    3.8   3.5   1.2   5.4   1.4

雖然官方還沒公佈,但已經上線了,代碼是 tpe50

就路徑與反解資訊看起來是在是方的網路裡,不過不是很確定... 另外 Route53 看起來還沒有導過去,所以是還在 setup?

Anyway,在台灣有 PoP 的 CDN 又多了一家:

所以什麼時候會正式公佈呢...