科大电信出口遭到攻击

2016年8月26日 17:45 科大电信出口遭受DDOS攻击,目前出口丢包率较高。

公网访问以下服务的电信接入点,将变得不稳定:

  • 开源镜像站
  • 权威DNS
  • LUG主页
  • LUG FTP
  • 防污染DNS
  • GitLab
  • 科大博客
  • 反向代理
  • LUG BBS
  • FreeShell(端口映射)

请用户暂时切换至教育网接入点或移动接入点。

P.S. 校内用户不受影响

update 2016.08.26 18:29:26: jameszhang联系电信封掉了受攻击的IP,服务恢复正常。总故障时间44分钟。

USTC Blog 可以使用 Let’s Encrypt 证书了

Let’s Encrypt 是一个自由、免费、自动化的 SSL 证书颁发机构。只要有域名的控制权和一个 Web 服务器,就能申请到可信的 SSL 证书,给网站挂上小绿锁。除非你想要泛域名证书(即 *.example.com 这种)或者想要 EV 认证(绿色地址栏),Let’s Encrypt 颁发的证书不仅不需要花钱,整个申请过程还是完全脚本化的。

USTC Blog 今天针对第三方域名,增加了自动申请和续期 Let’s Encrypt 证书的功能。如果您希望给博客绑定第三方域名,将不再需要自己申请和上传证书及私钥,而可以让我们代为自动申请。

Let’s Encrypt 需要验证域名的所有者,因此请首先把域名 CNAME 到 p.blog.ustc.edu.cn,并等待一段时间以便 DNS 记录更新。然后登录 WordPress 后台,设置 => 常规,勾选 “Apply, install and renew Let’s Encrypt SSL certificate automatically”。

勾选之后下面的上传 SSL 证书部分会自动收起。

保存更改,等待十秒左右,Let’s Encrypt 证书应该就申请成功并安装到您的博客上了。随后您可以通过 https://your-domain.com 访问博客了。

如果申请失败,例如域名解析尚未生效(Let’s Encrypt 需要通过域名 HTTP 访问到 USTC Blog 上的验证文件),或者您的域名所申请 Let’s Encrypt 证书的数量超过 Let’s Encrypt 方面的限制,请稍候再试。

证书的有效期为三个月。到期前一段时间,USTC Blog 会自动续期。

由于 Let’s Encrypt 限制每个域名每个月不能申请超过 100 张证书,且不支持泛域名证书,我们目前无法为 *.blog.ustc.edu.cn 使用 Let’s Encrypt 证书,而是仍然使用 StartSSL 颁发的 OV 泛域名证书(*.blog.ustc.edu.cn)。

如果您在使用 Let’s Encrypt 过程中遇到任何问题,欢迎联系我们

科大博客修复编辑页面无法切换“可视化”和“文本”视图的问题

1月2日科大博客升级至4.4后,出现一些bug:

  • 文章编辑页面无法在“可视化”视图和“文本”视图之间相互切换。
  • 无法插入链接、多媒体

经查是由于翻译包版本不匹配引起的。

目前该问题已修复,如果您的博客仍然存在类似问题,请与我们联系。

感谢 林太星 前辈的帮助与指导。

通知:USTC BLOG校内服务器停止为自定义域名提供服务

为了规避相关法律风险,2015年12月6日,科大博客校内服务器将停止为自定义域名提供服务。科大博客子域名(如xxx.blog.ustc.edu.cn)不受影响。

我们在此提醒您,如果您希望继续使用自定义域名,请于2015年12月5日23:59前,将您的域名解析至LUG位于境外的反向代理服务器p.blog.ustc.edu.cn

P.S. 如果您使用了DNSPod或类似服务,您只需在面板中删除当前记录,并添加一条CNAME记录,值为p.blog.ustc.edu.cn

感谢您的理解与配合。

谷歌字体加速恢复

受此次入侵事件影响,提供谷歌字体加速的物理服务器已下线,我们将该项服务迁移至了东图机房。由原先的电信线路改为 教育网、电信、移动 三线接入。

对应关系:

fonts.googleapis.com         fonts.lug.ustc.edu.cn
ajax.googleapis.com          ajax.lug.ustc.edu.cn
themes.googleusercontent.com google-themes.lug.ustc.edu.cn
fonts.gstatic.com            fonts-gstatic.lug.ustc.edu.cn

我们对此次服务中断深感抱歉。