發表文章

【前言】為什麼果茶消失了這麼久?

有點久遠了,在N年前,某次電力中斷的意外下,果茶所使用的 CentOS 7.0 及其 HostRAID 又出問題了,再也無法正常開機,雖然 kvm 架構本身是好的,vm image 也是好的,但是⋯⋯我實在懶得修了😓 那些 www 啦,blog 啦,zimbra mail server 啦,dns server 啦,就都順勢無限期休站吧。 雖然 CentOS 或 Ubuntu 都很想給使用者更好更安全的新版本,但是這幾年使用下來,似乎也不利於我們這些老骨頭學習和上手。系統愈來愈多的新功能加入或替代,也意味著舊的服務內容愈難再透過升級的方式保留與存續,最終也只能用「先建後拆」的方式來處理。 我們這個領域,似乎還是缺乏宏觀的大架構,可以把安全性、服務、內容完全切開而不受到干擾。一些私人小站如果茶也實在是無力維護了。試想:為了提升安全性,最終不得不砍掉重練。例如 heartbleed 漏洞一出,openssl 不得不翻新;SSL協定今年將只剩 TLS 1.2 以上的才能用;然而這些就是IT人員痛苦的開始了,openssl 要更新才能減少漏洞,或用新的 TLS 版本,但太舊的 OS 都「狠」不提供 openssl 更新了;那要更新 OS 的話,則會把整個服務或內容都搞死,因為 php 也被迫升級了,db server 也被迫升級了,語法要修改,config 也要修改,最終⋯⋯就是兩手一攤。這樣的循環實在是太多次了,我明明內容沒變(各位覺得我 www/blog 一年能生出幾篇新的呢??哈哈),但年復一年的維護工作,一直都在做虛工啊,還不時會因為疏忽了更新,就被植入怪東西(挖礦的啦、發垃圾信什麼的)。 以上。 後續就麻煩大家到  hanky's re:blog  逛逛吧,我個人還是會抽空 抱怨 寫點東西分享的。