mirrors 升级内存

tuna的Miao Wang赞助的48G内存到了,今天下午去机房安装,升级内存有助于缓解磁盘阵列压力。

不出意外的话,预计14:00~15:00之间完成安装,这一时间段mirrors暂停服务。

UPDATE: 已经成功安装,mirrors内存从16G升级到48G,从清华某报废机器上拆下来的12条内存正在发挥余热,虽然新机器还没到但硬盘负载高的问题应该可以得到很大改善。再次感谢tuna的帮助!

mirrors新机器暂时不能到,准备用dm-cache救急

mirrors目前去掉了bcache,最近也不怎么宕机了,但缺少ssd缓存给服务质量带来了很大影响。

网络中心帮忙筹备的新机器暂时还不能到货,如果恢复bcache还是会出现不定期宕机的问题。

所以我们前一阵子重新启用了原来根据nginx日志,每日缓存热文件到ssd的办法,但目前并没有很好地改善问题。

我们决定再尝试一下device-mapper提供的缓存机制,这个不需要重新格式化硬盘,而且可以解决bcache上文件系统于硬盘头部有8192字节不能直接挂载的问题。我们测试好之后会在深夜部署dm-cache,根据目前了解的资料应该不会遇到太多问题,缓存的部署和撤除不会对底层存储有太大影响。

GitLab更新版本导致push可能失败

我们于12月2日更新了gitlab到新版本8.14.1,导致现在push到master可能会被拒绝

我们采用的docker image也有其他人遇到此问题

issue 在 https://github.com/sameersbn/docker-gitlab/issues/995

现在临时的解决方案是手动关闭master分支的protected选项,从网页的右上角可以进入”Protected Branches”的设置页面。

image_2016-12-04_16-46-02

下一个版本应该会修复这一问题,我们会及时更新。

如果有其他解决办法欢迎在下面留言。抱歉给大家带来不便。

https证书换为AlphaSSL和Let’s Encrypt

WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。

另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意

Freeshell 复活 —- Technical Preview

Freeshell的恢复工作有了进展,为了更好地进行*测试*,近期会陆续开放第一批内测用户(大概20个左右)的申请

现在各项功能都不完善,使用体验会很糟糕(完全没有前端网页可用),这次主要是邀请有能力有热情的Freeshell资深用户帮助我们发现问题,完善服务,早日上线。希望参与者积极反馈当前版本的freeshell还有哪些不足。

申请方式: 使用科大邮箱发送申请到freeshell@ustclug.org,注明发行版(可选项见说明最后一条),需要映射的虚拟机端口(ssh的22端口会默认映射好的,可选公网映射端口范围: 35000-60000)

Freeshell的说明:

  • 使用分布式存储ceph作为存储后端,shell可快速切换到不同的物理节点启动(需要停机一段时间,相当于之前迁移物理节点的功能,但快得多,便于调节负载)
  • 内核,使用的是openvz 7(不稳定,测试版)的内核,在openvz发布稳定版本之前,Freeshell都不会保证稳定(上一代Freeshell用的是openvz 6的stable版本)
  • 网络,每个节点有固定的ipv4/6内网地址(10.70.0.0/16 ),此ip在校内可直接访问(无需端口映射), ipv6还没配置好,统一走学校移动的出口,*不再提供出国加速*
  • 发行版 debian-8.0-x86_64  centos-7-x86_64  ubuntu-14.04-x86_64

相关详细说明会陆续在lug wiki里补全,有冲突的地方以wiki为准
https://lug.ustc.edu.cn/wiki/lug/services/freeshell

开源镜像站服务状态说明

从被入侵以来,mirrors虽然没有出现长时间的停止服务现象,但经过分析,某些软件源的文件有被篡改的可能,如果用户遇到下载的文件与校验码不符的情况,请及时通知我们lug AT ustc.edu.cn

考虑到安全原因,建议暂时切换到其它软件源。维护人员会尽快排查原因。