幹壞事是進步最大的原動力
如同前幾天在「CloudFlare 在台灣有機房了」所提到的,CloudFlare 正式在 blog 上宣佈 Taipei PoP 了:「Taipei: CloudFlare’s 77th Data Center is Now Live」。
一個有趣的花邊是 CloudFlare CEO Matthew Prince 在 Twitter 上提到的事情:
@PeterDaveHello working with HiNet has been… challenging.
— Matthew Prince (@eastdakota) April 8, 2016
另外在 kaif 上 IngramChen 也有提到因為 CloudFlare 開台後空出來的國際頻寬,讓 HiNet 到新加坡的機器變快 (CloudFlare 在台灣有機房了):
CloudFlare 在台灣有機房,代表從台灣出去海外的頻寬瞬間 "空" 了一大塊。
就算你的服務沒用到 CloudFlare,也會因為頻寬空出來,你放在海外的站在台灣用起來也會快了一點。
剛剛發現 CloudFlare 的 latency 掉下來了...
這是從中華電信機房內 smokeping-hinet-tpe-1.kkbox.com.tw 的資料:
這是從遠傳機房 smokeping-fetnet-tpe-1.kkbox.com.tw 的資料:
不過台灣固網的 smokeping-tfn-tpe-1.kkbox.com.tw 還沒看到:
沒有意外的話,應該是過幾天就會公佈了?接下來要觀察效能了...
我寫了一份 Let's Encrypt 的說明 (以 letsencrypt.sh 為主),包括下載、安裝、server 設定、設定與 auto-renew。另外我也把為什麼這樣設計的想法寫在文章的後半部,這主要是在摸索自動化設定時想出來的,也許可以幫到一些人。
先前註冊了 letsencrypt.tw,也就拿來用了。
整個網站以 CC0 授權放出,希望能藉此推廣台灣使用 HTTPS。
也因此希望大家多分享到其他社群網站,讓更多人可以知道這個好用的 CA 與工具。
如果有任何建議,也歡迎在這篇文章下面留言。
剛剛發現奇怪的現象,晚點來問問看好了... 手上的 test-priceclass100.gslin.org 設定為 Only Use US and Europe:
但在 SmokePing 上卻看到極低的 latency 而覺得納悶:
動手查了一些資料發現是被導到台灣的點... 可以看到先問 168.95.192.1 (HiNet 光世代預設的 DNS) 後得到了這些 IP:
gslin@GSLIN-HOME1404 [~] [02:43/W4] dig test-priceclass100.gslin.org @168.95.192.1 ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> test-priceclass100.gslin.org @168.95.192.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48453 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 3072 ;; QUESTION SECTION: ;test-priceclass100.gslin.org. IN A ;; ANSWER SECTION: test-priceclass100.gslin.org. 300 IN CNAME d265g70k07is7o.cloudfront.net. d265g70k07is7o.cloudfront.net. 60 IN A 54.192.215.203 d265g70k07is7o.cloudfront.net. 60 IN A 54.192.215.98 d265g70k07is7o.cloudfront.net. 60 IN A 54.239.176.96 d265g70k07is7o.cloudfront.net. 60 IN A 54.192.214.40 d265g70k07is7o.cloudfront.net. 60 IN A 54.239.176.216 d265g70k07is7o.cloudfront.net. 60 IN A 54.192.212.118 d265g70k07is7o.cloudfront.net. 60 IN A 54.239.176.223 d265g70k07is7o.cloudfront.net. 60 IN A 54.239.176.56 ;; Query time: 178 msec ;; SERVER: 168.95.192.1#53(168.95.192.1) ;; WHEN: Thu Oct 22 02:43:24 CST 2015 ;; MSG SIZE rcvd: 228
接下來跑 mtr 看,發現是台灣的節點:
gslin@GSLIN-HOME1404 [~] [02:43/W4] mtr --report -n 54.239.176.56 Start: Thu Oct 22 02:43:37 2015 HOST: GSLIN-HOME1404 Loss% Snt Last Avg Best Wrst StDev 1.|-- 168.95.98.254 0.0% 10 8.6 9.1 8.4 9.9 0.3 2.|-- 168.95.25.50 0.0% 10 8.1 9.0 8.0 9.9 0.3 3.|-- 220.128.11.226 0.0% 10 9.3 11.8 8.1 31.7 7.1 4.|-- 220.128.5.94 0.0% 10 12.9 13.9 9.6 17.9 2.9 5.|-- 220.128.4.177 0.0% 10 8.7 13.1 8.7 35.3 8.0 6.|-- 203.75.228.29 0.0% 10 9.9 10.1 9.3 10.9 0.3 7.|-- 223.26.65.19 0.0% 10 9.4 10.3 9.4 11.4 0.3 8.|-- 202.133.255.122 0.0% 10 11.0 10.8 9.5 13.5 1.0 9.|-- 54.239.176.56 0.0% 10 10.7 9.4 8.4 10.7 0.7
這是哪招呢...
在 Twitter 上看到「Cloud Kata | 台北 | 8月4日」這個消息:
Don't miss out our AWS Cloud Kata in Taipei on Aug 4 - register today! http://t.co/GQgzqrj07T pic.twitter.com/A5Aj7lTXOa
— Amazon Web Services (@awscloud) July 15, 2015
算是入門課程 (我的觀察),有興趣的人可以去報名...
前幾天的消息:「RSA Conference Bans "Booth Babes"」。報導出自於「RSA Conference bans ‘booth babes’」。
規範的文字:
All Expo staff are expected to dress in business and/or business casual attire. Exhibitors should ensure that the attire of al staff they deploy at their booth (whether the exhibitor’s direct employees or their contractors) be considered appropriate in a professional environment. Attire of an overly revealing or suggestive nature is not permitted. Examples of such attire may include but are not restricted to:
- Tops displaying excessive cleavage;
- Tank tops, halter tops, camisole tops or tube tops;
- Miniskirts or minidresses;
- Shorts;
- Lycra (or other Second-Skin) bodysuits;
- Objectionable or offensive costumes.
These guidelines are applicable to all booth staff, regardless of gender, and will be strictly enforced. We reserve the right to request that individual booth staff change their attire or leave the premises immediately if we feel their appearance might be offensive to other exhibitors or attendees.
讓我想起 2009 年 Yahoo! 辦的 Taiwan Open Hack Day:「Yahoo Sorry About Lap Dancers at Hack Day in Taiwan–So What's the Excuse for Last Year's Go-Go Girls?」。
無意間測試時發現的...
用 Ubuntu 14.04 的 PPPoE 撥上 HiNet 後,會拿到 IPv6 address (我記得申請完後之前一直拿不到),然後一次拿好幾個 (不知道什麼原因,應該要去翻翻看 IPv6 是不是有什麼特性):
ppp0 Link encap:Point-to-Point Protocol
inet addr:1.163.x.x P-t-P:168.95.x.x Mask:255.255.255.255
inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
inet6 addr: 2001:b011:3008:282:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
inet6 addr: fe80::xxxx:xxxx:xxxx:xxxx/10 Scope:Link
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:24632377 errors:0 dropped:0 overruns:0 frame:0
TX packets:16553423 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:30408127665 (30.4 GB) TX bytes:2344774062 (2.3 GB)
然後到處亂測發現 Facebook 在台灣有機房:
gslin@GSLIN-HOME1404 [~] [00:32/W3] mtr --report www.facebook.com Start: Thu Mar 19 00:32:25 2015 HOST: GSLIN-HOME1404 Loss% Snt Last Avg Best Wrst StDev 1.|-- ipv6.dynamic.hinet.net 0.0% 10 6.2 6.5 6.2 7.3 0.0 2.|-- 2001:b000:82:5:22:2201:1: 0.0% 10 6.1 9.0 6.1 26.4 6.3 3.|-- 2001:b000:82:4:3201:3302: 0.0% 10 6.7 6.6 6.3 6.8 0.0 4.|-- 2001:b000:80:3:80:82:3:2 0.0% 10 11.6 10.7 6.9 16.6 2.8 5.|-- 2001:b000:80:4:3011:3311: 0.0% 10 6.9 7.3 6.4 10.0 1.1 6.|-- 2001:b000:80:7:0:3:2934:1 0.0% 10 16.8 8.3 6.9 16.8 3.0 7.|-- po126.msw01.01.tpe1.tfbnw 0.0% 10 7.9 8.0 7.5 8.9 0.0 8.|-- edge-star6-shv-01-tpe1.fa 0.0% 10 7.3 7.2 6.8 7.6 0.0
再回頭測了 IPv4:
gslin@GSLIN-HOME1404 [~] [00:32/W3] mtr --report -4 www.facebook.com Start: Thu Mar 19 00:33:18 2015 HOST: GSLIN-HOME1404 Loss% Snt Last Avg Best Wrst StDev 1.|-- h254.s98.ts.hinet.net 0.0% 10 6.9 6.4 5.8 6.9 0.0 2.|-- SNUH-3301.hinet.net 0.0% 10 6.3 12.2 6.2 60.9 17.1 3.|-- SNUH-3201.hinet.net 0.0% 10 6.2 6.6 6.2 6.8 0.0 4.|-- TPDT-3011.hinet.net 0.0% 10 7.8 8.8 7.6 10.5 0.7 5.|-- tpdb-3311.hinet.net 0.0% 10 6.4 6.7 6.3 7.8 0.3 6.|-- 203-75-228-33.HINET-IP.hi 0.0% 10 7.4 7.3 7.0 7.6 0.0 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 8.|-- edge-star-shv-02-tpe1.fac 0.0% 10 7.3 7.3 6.8 7.7 0.0
而且 Facebook 上的圖片會導到 scontent-tpe.xx.fbcdn.net,這樣產生的量應該不小?而用 Google 找 scontent-tpe.xx.fbcdn.net,可以看到大約是在 2015/02/14 上線的。
透過幾個不同的 ISP 看了一下 routing,應該是跟國內幾個 ISP 有 peering,沒有的就走 TPIX 交換。
不過學術網路 (TANet) 得繞到香港 HKIX 再回來,這就有點虧了,不曉得 Facebook 對學網是不是吐其他的 endpoint 出去。(有租用國際線路 transit 的學校應該會走租用的國際線路,通常是 TWGate 就交換到 TPIX,不會這樣繞...)
在「LeaseWeb Adds Resell Functionality to Its Global CDN Built for High-Bandwidth Capacity」這邊看到 Leaseweb 的 CDN,拿來測試測試...
官網可以在「Next-Generation CDN - LeaseWeb」這邊看到,以 pay-as-you-go 的價位來看,還算便宜?
從 Demo site 可以看到 vod.leasewebcdn.com 這個 domain 掛上去,從台灣 traceroute 過去是到新加坡,有點差:
4.|-- TPDT-3011.hinet.net 0.0% 10 15.6 17.9 7.8 35.4 8.5 5.|-- r4104-s2.tp.hinet.net 0.0% 10 6.7 17.9 6.7 32.6 10.3 6.|-- r4004-s2.tp.hinet.net 0.0% 10 6.9 14.6 6.6 41.4 13.2 7.|-- if-1-1.core3.HK2-Hong-Kon 0.0% 10 173.4 178.5 173.0 192.2 8.1 8.|-- if-0-1-3-39.tcore1.HK2-Ho 0.0% 10 195.8 205.1 195.5 222.3 11.7 9.|-- if-1-2.tcore2.SVW-Singapo 20.0% 10 205.0 214.2 204.5 241.2 14.3 10.|-- if-20-2.tcore1.SVQ-Singap 0.0% 10 212.8 202.5 193.5 230.4 13.9 11.|-- 180.87.96.34 0.0% 10 111.5 110.5 90.7 144.6 19.6 12.|-- 103.254.152.207 0.0% 10 92.5 97.7 92.5 108.2 6.0 13.|-- 103.254.152.133 0.0% 10 113.0 96.6 89.2 113.0 10.8 14.|-- 103.254.152.5 10.0% 10 92.7 100.4 92.7 113.5 9.3
從日本 Linode 過去也是新加坡:
3.|-- otejbb205.int-gw.kddi.ne. 0.0% 10 1.5 1.6 1.5 1.7 0.0 4.|-- ix-ote212.int-gw.kddi.ne. 0.0% 10 1.7 5.6 1.7 13.0 4.1 5.|-- Vlan527.ihar1.OVC-Tokyo.a 0.0% 10 2.1 8.2 2.1 14.0 5.1 6.|-- if-8-2.tcore2.TV2-Tokyo.a 0.0% 10 1.9 3.5 1.9 15.0 4.1 7.|-- if-6-2.tcore1.SVW-Singapo 0.0% 10 76.2 77.7 76.2 83.6 2.2 8.|-- if-2-2.tcore2.SVW-Singapo 0.0% 10 76.1 76.4 76.1 78.4 0.7 9.|-- if-20-2.tcore1.SVQ-Singap 0.0% 10 76.1 76.1 76.0 76.3 0.0 10.|-- 180.87.96.34 0.0% 10 75.0 75.0 75.0 75.1 0.0 11.|-- 103.254.152.193 0.0% 10 75.6 76.0 75.6 77.8 0.6 12.|-- 103.254.152.135 0.0% 10 75.1 75.1 75.0 75.6 0.0 13.|-- 103.254.152.5 0.0% 10 76.1 76.5 75.9 78.6 0.7
從 DigitalOcean 加州的點測試:
3.|-- sjo-bb1-link.telia.net 0.0% 10 1.9 2.5 1.8 8.2 2.0 4.|-- ash-bb3-link.telia.net 0.0% 10 76.1 76.1 76.0 76.1 0.0 5.|-- ash-b2-link.telia.net 0.0% 10 76.2 76.2 76.1 76.5 0.1 6.|-- leaseweb-ic-150715-ash-b2 0.0% 10 77.3 77.3 77.1 77.9 0.2 7.|-- po1.cs1.wdc1.leaseweb.net 0.0% 10 76.8 76.9 76.8 77.0 0.1 8.|-- 185.28.70.36 0.0% 10 76.9 77.1 76.8 78.1 0.4
這樣感覺不太行啊,根本沒抓到重點啊...
We're Hiring! Major Account Executive Job (Taiwan, CN) http://t.co/1n1k7YsesR
— Akamai Technologies (@Akamai) May 8, 2014
抓圖:
Update:頁面上的地點已經修改成 Taipei, TW 了。
如同前幾天提到的正式公告了:「New Edge Locations Added in Taipei and Rio de Janeiro for Amazon CloudFront and Amazon Route 53」。
價錢跟預期的一樣,與亞洲區其他點相同。
不過實際上測試,Route53 好像沒看到會導到台灣機房?