LUG GitLab 维护通知

LUG GitLab 将于本周六(4 月 9 日)晚 19:00 – 20:00 维护。期间服务可能会不稳定。

主要维护内容:

  • 安全更新

更新 1(2022-04-10 08:42):由于事务原因,更新推迟到了当前。目前更新已完成。没有意料之外的情况发生。

镜像站主页“故障”通知(2022-04-01)

广搜大学推出“破镜重圆”服务后,因其稳定性与便捷性受到众多客户青睐。在镜像站例行维护作业中,我们与 TUNA 镜像站使用 one-click™️ mirror 服务代替 rsync 进行同步。由于数据同步时没有加锁,两站点的同步出现了竞争状态,碰巧同时完成同步,覆盖了主页数据。经查,镜像站数据一切正常,关于主页的问题正在紧急抢修,将在收到新光盘后修正。

虚拟化平台维护通知

LUG 位于网络信息中心的虚拟化平台将于 2022 年 1 月 15 日下午维护,届时部分服务将会短暂中断。受影响的服务可能包括:

  • ns-b(LUG 权威 DNS)
  • Hackergame 比赛平台
  • 内网邮件网关
  • 内网 LDAP
  • 内网 DNS
  • VMware vCenter

维护内容:将虚拟机从现有的 VMware ESXi 平台迁移至更新的 Proxmox VE 平台。

Update 1:原定于 1 月 16 日的维护计划因故调整至 1 月 15 日下午。

Update 2(1 月 15 日 15:40):此次维护顺利完成,除 vCenter 以外的服务已恢复正常.

PGP 公钥服务域名迁移至 pgp.ustc.edu.cn

PGP 公钥服务器已于 2019/07/02 关闭。

PGP 公钥服务器(原域名为 sks.ustclug.org)已迁移至 pgp.ustc.edu.cn

请大家及时更新自己的配置文件,以 gnupg 配置为例:

~/.gnupg/gpg.conf 文件中修改 keyserver 配置行,或加入新行:

keyserver hkps://pgp.ustc.edu.cn

gnupg2 用户也可以修改 ~/.gnupg/dirmngr.conf,加入:

keyserver hkps://pgp.ustc.edu.cn

然后使用 gpgconf --reload dirmngr 命令使配置生效。

QT Guide与OpenSUSE Guide地址变更

OpenSUSE Guide是一份为新手提供的OpenSUSE指导性文档,基于GNU自由文档许可证发布,由 Winland 翻译为中文版本。

QT Programming Guide是 Winland 原创的QT中文教程,基于GNU自由文档许可证发布,目前仍然在更新中。

这两本书的电子版自2014年以来长期与LUG主页(即DokuWiki)托管在同一台主机上。但由于近年来架构变动频繁,自动更新一度失效。为了更方便得实现自动更新,我们将仓库搬到了GitHub(OpenSUSE GuideQT Programming Guide),并启用的新的子域名提供对外访问:

在此感谢 @Winland 杰出的工作

https证书换为AlphaSSL和Let’s Encrypt

WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。

另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意

新增 OpenPGP Keyserver

PGP 公钥服务器已于 2019/07/02 关闭。

注意:域名已迁移至 pgp.ustc.edu.cn

PGP 公钥服务域名迁移至 pgp.ustc.edu.cn

新增 sks.ustclug.org,同时已加入 SKS Keyserver Pool。
SKS Keyserver Pool 监控信息:https://sks-keyservers.net/status/ks-status.php?server=sks.ustclug.org
SKS Keyserver 状态信息:https://sks.ustclug.org/pks/lookup?op=stats

GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如:
gpg --keyserver hkp://sks.ustclug.org --refresh-keys

GnuPG 2 的用户可以将 sks.ustclug.org 加入配置文件中,方法:
.gnupg/dirmngr.conf 中加入 keyserver hkp://sks.ustclug.org
然后运行 gpgconf --reload dirmngr 使配置生效。

hkps 协议暂未支持,正在申请 hkps 证书中 🙂

update 2:

https/hkps 证书改为由 Let’s Encrypt 签发。

对应的 CA 请使用 DST RootCA X3

Linux 用户一般可以从 /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt 这个地方获取 CA 文件。

update 1:

hkp 协议为 http 协议的子集(默认端口不同),所以 hkps 和 https 也是类似的(都使用 443 端口)。
SKS Keyserver Pool 的 hkps 要求使用的是 sks-keyservers.net CA 签发的证书(不被浏览器信任),所以我们决定保留使用 StartCom 签发的证书用于
443 端口,即用于 https 和 hkps 服务。

请使用 hkps 的同学在配置文件中加入 StartCom_Certification_Authority 这个 CA。

具体以 GnuPG 2.1.11 为例:


mkdir ~/.gnupg/trusted-certs
cp /usr/share/ca-certificates/mozilla/StartCom_Certification_Authority.crt ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem
# 注意 dirmngr 只认 pem 结尾的证书
echo "hkp-cacert ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem" >> ~/.gnupg/dirmngr.conf
echo "keyserver hkp://sks.ustclug.org" >> ~/.gnupg/dirmngr.conf
gpgconf --reload dirmngr

新增HTTP 204服务

Android(安卓)操作系统从5.0版引入了一项网络评估机制,在连接wifi时尝试访问clients3.google.com/generate_204,以便探测网络是否需要认证。

但由于众所周知的原因,clients3.google.com在某些地区无法访问,导致Wifi图标上出现一个感叹号。

您可以尝试将clients3.google.com替换为LUG的提供的站点:http://204.ustclug.org。

使用方法:


adb shell "settings put global captive_portal_server 204.ustclug.org"

shinobu停机维护公告

由于shinobu服务器内存损坏,计划于2015年7月21日10:00~13:00停机维护。

届时以下服务将中断:

  • 白帽子网站
  • Ganglia监控
  • docker镜像站

给您带来不便,深表歉意。

update:由于服务器堆叠方式不正确,打开服务器机盖可能造成其他服务器断电。故未进行硬件维护。