Mirrors在磁盘重建过程中失联

2016年9月20日20:11,维护人员在配置外部磁盘阵列的过程中,服务器负载突然快速上升,最终失联。

由于网络信息中心已下班,我们计划于21日上午进入机房查看服务器状态。

目前http、https服务会302跳转至其他镜像站,rsync.mirrors.ustc.edu.cn解析至清华tuna镜像站、ftp、git服务将无法使用。

由于外部阵列RAID6同时损失3块盘,因此需要重建阵列,此列表中的镜像恢复将会耗费较长时间。其余镜像(位于内部阵列)预计将在明日早些时候恢复。

给您带来不便,我们深表歉意。

update 2016-9-22:  经查,服务器失联是由于一个内核bug引起的,目前已更换新内核。各项恢复工作正在进行中。

update 2016-9-23: 外部阵列已可正常使用,tuna帮助寄来的硬盘也已发货,恢复软件源数据工作明后天就可进行。

update 2016-9-24: tuna的硬盘已收到,运输途中没有任何损坏,晚上找少院机器开始通过校园网拷贝。

Mirrors 外部磁盘阵列严重故障并将离线修复

Mirrors 外部磁盘阵列已确认多块硬盘故障,超出了阵列自动修复能力并已造成数据丢失,被迫进行离线修复。

这次故障造成部分镜像无法提供服务,恢复日期待定。其中大部分镜像已重定向至其它镜像站,但某些镜像无法提供重定向并无法访问。

对您造成的不便我们深表抱歉。我们正在进行紧张修复,并将尽力尽早恢复服务。

请参阅前一篇文章了解具体停止服务的镜像列表:
https://servers.blog.ustc.edu.cn/2016/09/mirrors-disk-failure-2/

Mirrors 外部磁盘阵列严重故障并部分停止服务

由于 Mirrors 的外部磁盘阵列发生故障, 现在正在 Rebuild, 读写性能严重下降。所以维护人员决定暂停部分镜像的下载以减轻硬盘的压力。

2016-09-20更新:外部磁盘阵列已确认多块硬盘故障,超出了阵列自动修复能力并已造成数据丢失。下列镜像将无法提供服务,恢复日期待定。其中大部分镜像已重定向至其它镜像站,但某些镜像无法提供重定向并无法访问。

对您造成的不便我们深表抱歉。我们正在进行修复,并将尽力尽早恢复服务。

涉及的镜像包括:

antergos
anthon
aosp
apache
arch-arm
archive.raspberrypi.org
backtrack
bioc
blackarch
ceph
CRAN
deepin-cd
eclipse
fedora
fink
freebsd
get.docker.com
gimp
gnome
gnu
kali
kali-images
kali-security
kde
kde-application
kernel.org
lfs
linux-2.6.git
macports
mariadb
monitoring-plugins
neurodebian
node
openelec
openvz
postgresql
puppy
pypi
python
pythonxy
qomo
raspberrypi
raspbian
rfc
rpmfusion
ruby
rubygems
sagemath
slackware
steamos
tdf
tldp
trisquel
trisquel-images
turnkeylinux
ubuntu
ubuntu-old-releases
ubuntu-ports
videolan-ftp
vim
xbmc
Xorg

如果给您带来不便, 我们感到万分抱歉. 希望能得到您的谅解.

update 2016-09-15 19:13
上述镜像会转跳到 backup.mirrors.ustc.edu.cn
注意有部分镜像没有备份站点

 

https证书换为AlphaSSL和Let’s Encrypt

WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。

另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意

新增 OpenPGP Keyserver

新增 sks.ustclug.org,同时已加入 SKS Keyserver Pool。
SKS Keyserver Pool 监控信息:https://sks-keyservers.net/status/ks-status.php?server=sks.ustclug.org
SKS Keyserver 状态信息:https://sks.ustclug.org/pks/lookup?op=stats

GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如:
gpg --keyserver hkp://sks.ustclug.org --refresh-keys

GnuPG 2 的用户可以将 sks.ustclug.org 加入配置文件中,方法:
.gnupg/dirmngr.conf 中加入 keyserver hkp://sks.ustclug.org
然后运行 gpgconf --reload dirmngr 使配置生效。

hkps 协议暂未支持,正在申请 hkps 证书中 :)

update 2:

https/hkps 证书改为由 Let’s Encrypt 签发。

对应的 CA 请使用 DST RootCA X3

Linux 用户一般可以从 /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt 这个地方获取 CA 文件。

update 1:

hkp 协议为 http 协议的子集(默认端口不同),所以 hkps 和 https 也是类似的(都使用 443 端口)。
SKS Keyserver Pool 的 hkps 要求使用的是 sks-keyservers.net CA 签发的证书(不被浏览器信任),所以我们决定保留使用 StartCom 签发的证书用于
443 端口,即用于 https 和 hkps 服务。

请使用 hkps 的同学在配置文件中加入 StartCom_Certification_Authority 这个 CA。

具体以 GnuPG 2.1.11 为例:


mkdir ~/.gnupg/trusted-certs
cp /usr/share/ca-certificates/mozilla/StartCom_Certification_Authority.crt ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem
# 注意 dirmngr 只认 pem 结尾的证书
echo "hkp-cacert ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem" >> ~/.gnupg/dirmngr.conf
echo "keyserver hkp://sks.ustclug.org" >> ~/.gnupg/dirmngr.conf
gpgconf --reload dirmngr

科大电信出口遭到攻击

2016年8月26日 17:45 科大电信出口遭受DDOS攻击,目前出口丢包率较高。

公网访问以下服务的电信接入点,将变得不稳定:

  • 开源镜像站
  • 权威DNS
  • LUG主页
  • LUG FTP
  • 防污染DNS
  • GitLab
  • 科大博客
  • 反向代理
  • LUG BBS
  • FreeShell(端口映射)

请用户暂时切换至教育网接入点或移动接入点。

P.S. 校内用户不受影响

update 2016.08.26 18:29:26: jameszhang联系电信封掉了受攻击的IP,服务恢复正常。总故障时间44分钟。

Gitlab 更新到 8.11.0

最近 Gitlab 发布了 8.11.0, 我们也随之进行了更新. 8.11.0 版本引入了一些比较好玩的特性, 在此想向大家介绍一下:

 

  • Issue board

Gitlab 给每个项目添加了一个叫 Issue board 的东西, 通过它你可以快速了解项目里所有 issue 的状态. 官方示例:

Issue Boards in GitLab 8.11

Issue Board 文档

  • 在线解决合并冲突

官方示例:

Merge Conflict Resolution in GitLab 8.11

  • Issue 以及 merge request 模板

项目根目录下的 .gitlab/ 或者 .gitlab/{issue_templates, merge_request_templates} 文件夹下的 markdown 文件可以被当做创建 issue 或 pull request 时的信息模板, 供用户选择. 官方示例:

Issue and Merge Request templates in GitLab 8.11

更多信息可参见官方关于 templates 的文档

  • /command

现在 Gitlab 支持在评论或者创建 PR 时, 通过 /label, /minestone 等命令更新项目的状态. 官方示例:

Slash commands in GitLab 8.11

Slash commands in GitLab 8.11

支持的命令列表

本文介绍了部分 Gitlab 8.11 新增的特性, 想了解更多可查看官方的 release note