Network

在半年前 Linode 13 歲生日送了一份很大的禮物給大家，就是免費讓大家升級記憶體，這個禮物只限定在非東京據點，對於東京的用戶只能等待，就在今天 Linode 終於宣佈新的服務據點 Tokyo 2，新的東京據點比照[現有的牌價]收費，官方也提供教學讓各地區快速的轉換到東京據點。

OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778，發生原因是 SSH Clinet 跟 Server 溝通時，新功能 roaming 造成傳輸過程被惡意程式破解，影響的 OpenSSH 版本為 5.4 - 7.1. 大家快看看自己是否為這版本區間。此問題會發生在 SSH Client 而不是 Server 端，所以 Linux FreeBSD 和 MacOS 都需要升級 OpenSSH，如果你是在 Windows 用 Putty 則不受影響。

很高興在今年 12/03 Letsencrypt 宣布進入 public beta 階段，開放免費 SSL 提供給開發者或正式網站使用，在這之前屬於封測階段，必須透過申請的方式才可以拿到 SSL 憑證。在知道 Letsencrypt 之前，我都是使用免費的 StartSSL，這家申請的分式比較複雜，你可以在網路上找到許多申請教學，但是就是按部就班操作，就可以拿到一年份的 SSL 憑證，也就是一年申請一次啦，但是 Letsencrypt 申請的方式可以直接透過 command line 快速產生相對應的憑證，支援的 Plugin 也非常多 (像是 Apache, Nginx)，詳細的操作方式可以參考線上文件。這邊就不多說了，只要安裝好 Letsencrypt 指令，就可以無痛拿到各網站憑證，在 Github 上面你可以找到許多別人寫好的 Plugin，隨便挑一個來使用吧。

Linode 又來了驚人的舉動，現在開始支援 SSD 以及小時計費服務，可以參考官網最新發表的 The New Linode Cloud: SSDs, Double RAM & much more，內容講到硬碟現在全面升級為 SSD，而且是 native SSD servers。網路頻寬部份每個 Linode Host 都連接 40 Gbps 的頻寬，對外總頻寬為 160 Gbps，對內頻寬為 40 Gbps，當然根據個人買得 VPS 而有不同的對外頻寬。記憶體則是全面 Double 升級，原本最低的 1G 記憶體，現在都改為 2G 了，每個月才 20 美金，看起來又是被 DigitalOcean 刺激到，最小的 Linode 流量也改為 3 TB。來看看現在新的方案

這幾天 OpenSSL 發出很嚴重的 CVE-2014-0160 Bug 叫做「Heartbleed」，台灣資安公司 DEVCORE 也直接發布了一篇文章，請大家儘快升級系統，並且通知全部會員修改密碼，目前看到 Github 等大型網站都已經先將使用者 Session 資料清除，另外個人憑證部份也必須要更換，所以這幾天免費提供申請的 StartSSL 服務，被大量的使用者來申請，目前看到官方網站直接關閉註冊給個暫時的 warning 訊息 XD 如下圖

上個月寫過一篇如何設定 Nginx + Jenkins 文章，可以參考: Jenkins + Nginx User Auth，這次筆記 Jenkins + Apache 設定方式

在 resin.io 看到這篇 Happy 18th Birthday JavaScript! A look at an unlikely past and bright future. 裡面有些 Javascript 發展史，蠻有趣的，分享給大家看看。18 年前由 Netscape 和 Sun 共同 Release Javscript，在當年18天後，Ruby 也同時發佈了，底下來看看 Javscript 歷史演進。

Linode 繼上次升級了硬體及網路設備，這次又來升級硬碟空間，每個方案將空間調到兩倍 Storage Space Doubled!，所以整體方案表格如下: 今年的動作還真多，果然是受到同業 DigitalOcean 的影響，網路虛擬主機還是需要一點競爭比較好。

HAproxy 是一套高效能分散式系統軟體，後端可搭配 Web 或 SQL 服務，這次在後端搭配 Nginx 出現 port redirect 問題，問題很簡單，在 Haproxy 設定 80 port 對應到內部三台 Nginx 機器，但是 Nginx port 設定 8080，這樣當我們在瀏覽網址如下:

http://aaa.bbb.ccc.ddd/test (請注意，最後沒有 slash 喔) 你會發現 Nginx 將網址轉成

http://aaa.bbb.ccc.ddd:8080/test/ 為了避免 Nginx 自動將 port 加入到網址列，我們可以透過設定 port_in_redirect，Nginx 預設將此設定為 On，所以將此設定為 off，並且重新啟動 Nginx 即可

port_in_redirect off;

Update: 由於 OpenSSL CVE-2014-0160 Heartbleed Security，請將 openssl 升級到 1.0.1g 版本

很高興看到 Nginx Release 1.4.0 版本，此新版本開始支援 SPDY module，對於 SPDY 還不熟悉了解的，可以參考今年 2013 WebConf 講師 ihower 介紹的 A brief introduction to SPDY - 邁向 HTTP/2.0，要提升整個 Web Performance，可以將 SPDY 導入，對於使用 Apache 使用者，請參考 mod_spdy，如果是 Nginx 用戶，在 1.3.x 版本，可以直接用官方 patch，升級到 1.4.x 就不需要 patch 了，但 OS 是 Ubuntu 或 CentOS 系列是需要自行編譯，這次會筆記在 CentOS 下將 spdy 編譯進系統。

安裝方式

先看 Ngix 是否有支援 spdy，直接下 nginx -V 觀看

nginx version: nginx/1.1.19 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf –erth=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-lb/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path==/var/run/nginx.pid –with-debug –with-http_addition_module –with-http_dav_moith-http_image_filter_module –with-http_realip_module –with-http_stub_status__xslt_module –with-ipv6 –with-sha1=/usr/include/openssl –with-md5=/usr/includ/buildd/nginx-1.1.19/debian/modules/nginx-auth-pam –add-module=/build/buildd/d/nginx-1.1.19/debian/modules/nginx-upstream-fair –add-module=/build/buildd/ng