LUG GitLab 将于本周六(4 月 9 日)晚 19:00 – 20:00 维护。期间服务可能会不稳定。
主要维护内容:
- 安全更新
更新 1(2022-04-10 08:42):由于事务原因,更新推迟到了当前。目前更新已完成。没有意料之外的情况发生。
分类: 未分类
镜像站主页“故障”通知(2022-04-01)
广搜大学推出“破镜重圆”服务后,因其稳定性与便捷性受到众多客户青睐。在镜像站例行维护作业中,我们与 TUNA 镜像站使用 one-click™️ mirror 服务代替 rsync 进行同步。由于数据同步时没有加锁,两站点的同步出现了竞争状态,碰巧同时完成同步,覆盖了主页数据。经查,镜像站数据一切正常,关于主页的问题正在紧急抢修,将在收到新光盘后修正。
虚拟化平台维护通知
LUG 位于网络信息中心的虚拟化平台将于 2022 年 1 月 15 日下午维护,届时部分服务将会短暂中断。受影响的服务可能包括:
- ns-b(LUG 权威 DNS)
- Hackergame 比赛平台
- 内网邮件网关
- 内网 LDAP
- 内网 DNS
- VMware vCenter
维护内容:将虚拟机从现有的 VMware ESXi 平台迁移至更新的 Proxmox VE 平台。
Update 1:原定于 1 月 16 日的维护计划因故调整至 1 月 15 日下午。
Update 2(1 月 15 日 15:40):此次维护顺利完成,除 vCenter 以外的服务已恢复正常.
PGP 公钥服务域名迁移至 pgp.ustc.edu.cn
PGP 公钥服务器已于 2019/07/02 关闭。
PGP 公钥服务器(原域名为 sks.ustclug.org)已迁移至 pgp.ustc.edu.cn。
请大家及时更新自己的配置文件,以 gnupg 配置为例:
在 ~/.gnupg/gpg.conf 文件中修改 keyserver 配置行,或加入新行:
keyserver hkps://pgp.ustc.edu.cn
gnupg2 用户也可以修改 ~/.gnupg/dirmngr.conf,加入:
keyserver hkps://pgp.ustc.edu.cn
然后使用 gpgconf --reload dirmngr 命令使配置生效。
新增获取本机IP地址服务
新增myip.ustclug.org,访问时返回HTTP连接的源IP。可用于查看本机的外网IP地址。
欢迎使用~
QT Guide与OpenSUSE Guide地址变更
OpenSUSE Guide是一份为新手提供的OpenSUSE指导性文档,基于GNU自由文档许可证发布,由 Winland 翻译为中文版本。
QT Programming Guide是 Winland 原创的QT中文教程,基于GNU自由文档许可证发布,目前仍然在更新中。
这两本书的电子版自2014年以来长期与LUG主页(即DokuWiki)托管在同一台主机上。但由于近年来架构变动频繁,自动更新一度失效。为了更方便得实现自动更新,我们将仓库搬到了GitHub(OpenSUSE Guide、QT Programming Guide),并启用的新的子域名提供对外访问:
- QT Programming Guide: https://qtguide.ustclug.org
- OpenSUSE Guide: https://opensuse-guide.ustclug.org
在此感谢 @Winland 杰出的工作
https证书换为AlphaSSL和Let’s Encrypt
WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。
另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意
新增 OpenPGP Keyserver
PGP 公钥服务器已于 2019/07/02 关闭。
注意:域名已迁移至 pgp.ustc.edu.cn
新增 sks.ustclug.org,同时已加入 SKS Keyserver Pool。
SKS Keyserver Pool 监控信息:https://sks-keyservers.net/status/ks-status.php?server=sks.ustclug.org
SKS Keyserver 状态信息:https://sks.ustclug.org/pks/lookup?op=stats
GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如:
gpg --keyserver hkp://sks.ustclug.org --refresh-keys
GnuPG 2 的用户可以将 sks.ustclug.org 加入配置文件中,方法:
在 .gnupg/dirmngr.conf 中加入 keyserver hkp://sks.ustclug.org
然后运行 gpgconf --reload dirmngr 使配置生效。
hkps 协议暂未支持,正在申请 hkps 证书中 🙂
update 2:
https/hkps 证书改为由 Let’s Encrypt 签发。
对应的 CA 请使用 DST RootCA X3。
Linux 用户一般可以从 /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt 这个地方获取 CA 文件。
update 1:
hkp 协议为 http 协议的子集(默认端口不同),所以 hkps 和 https 也是类似的(都使用 443 端口)。
SKS Keyserver Pool 的 hkps 要求使用的是 sks-keyservers.net CA 签发的证书(不被浏览器信任),所以我们决定保留使用 StartCom 签发的证书用于
443 端口,即用于 https 和 hkps 服务。
请使用 hkps 的同学在配置文件中加入 StartCom_Certification_Authority 这个 CA。
具体以 GnuPG 2.1.11 为例:
mkdir ~/.gnupg/trusted-certs
cp /usr/share/ca-certificates/mozilla/StartCom_Certification_Authority.crt ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem
# 注意 dirmngr 只认 pem 结尾的证书
echo "hkp-cacert ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem" >> ~/.gnupg/dirmngr.conf
echo "keyserver hkp://sks.ustclug.org" >> ~/.gnupg/dirmngr.conf
gpgconf --reload dirmngr
新增HTTP 204服务
Android(安卓)操作系统从5.0版引入了一项网络评估机制,在连接wifi时尝试访问clients3.google.com/generate_204,以便探测网络是否需要认证。
但由于众所周知的原因,clients3.google.com在某些地区无法访问,导致Wifi图标上出现一个感叹号。
您可以尝试将clients3.google.com替换为LUG的提供的站点:http://204.ustclug.org。
使用方法:
adb shell "settings put global captive_portal_server 204.ustclug.org"
shinobu停机维护公告
由于shinobu服务器内存损坏,计划于2015年7月21日10:00~13:00停机维护。
届时以下服务将中断:
- 白帽子网站
- Ganglia监控
- docker镜像站
给您带来不便,深表歉意。
update:由于服务器堆叠方式不正确,打开服务器机盖可能造成其他服务器断电。故未进行硬件维护。