From 10667caf5a9d24641b2f6df3974ec89720fd15c2 Mon Sep 17 00:00:00 2001 From: taoky Date: Thu, 9 Nov 2023 04:23:55 +0800 Subject: [PATCH] =?UTF-8?q?services:=20=E6=B7=BB=E5=8A=A0=E7=BB=86?= =?UTF-8?q?=E8=8A=82=E4=B8=8E=E9=83=A8=E5=88=86=E7=BC=BA=E5=A4=B1=E6=9C=8D?= =?UTF-8?q?=E5=8A=A1?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/services/index.md | 87 ++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 84 insertions(+), 3 deletions(-) diff --git a/docs/services/index.md b/docs/services/index.md index eb9f9c6d..60a50341 100644 --- a/docs/services/index.md +++ b/docs/services/index.md @@ -13,22 +13,52 @@ icon: fontawesome/solid/certificate 服务器: - 主:[mirrors4](mirrors/4/index.md) + - 主服务器存储绝大部分仓库,对外提供 HTTP(S), git 与 Rsync 服务。 + - HTTP(S) 对应 nginx,Rsync 对应 rsync-proxy,两者均支持反向代理(因此可以将仓库放在别的机器上,同时在 mirrors4 向外提供对应的服务)。 + - 接入了包括教育网等在内的多个 ISP。 + - 状态页面通过 SSH 隧道与 mirrors[2-3] 暴露 Yuki 公开 API。 - 副:[mirrors3](mirrors/3/index.md) + - mirrors3 存储较大的存档类仓库、极冷门且空间极大与有需要但是 mirrors4 放不下的仓库。 + - 截至目前(2023/11),有 centos-vault, openeuler, percona, ubuntu-old-releases + - https://mirrors.ustc.edu.cn/status/mirrors3.html + - **注意:mirrors3 连接的 SAN 的管理口已经损坏,需要定期检查磁盘状态。** - 副:[mirrors2](mirrors/2/index.md) + - mirrors2 存储的内容是 mirrors4 的子集,负责帮助 mirrors4 承担一部分 rsync 流量的压力。 + - rsync 相比 http(s),给服务器带来的负载高得多。 - 已废弃:[mirrors1](mirrors/1/index.md) +镜像站日志会备份至 mirrorlog 虚拟机上。 + ## 权威 DNS {#auth-dns} 见 [auth-dns](../infrastructure/auth-dns.md)。 +>(以下内容由 GPT-4 生成) +> +> User: 向新手运维介绍什么是权威 DNS +> +> Bot: 权威DNS(Authoritative DNS)服务是因特网域名系统(DNS)的一部分,它负责处理关于其负责管理的一组域名的查询。这些DNS服务器带有关于他们所负责域的所有必要数据,并从管理该域的人或组织中收到更新。 +> +> 比如,如果你在浏览器中输入一个网站地址,你的请求首先发送到递归DNS服务器,然后递归服务器查询权威DNS服务器来获取对应的IP地址。权威服务器就是“权威”资源,能够告诉递归服务器对应的IP地址是什么。这个过程被称为DNS解析。 +> +> 总的来说,权威DNS服务器就是存储、管理并响应特定域名信息的“权威”来源。 + +我们的权威 DNS 服务器提供了与 LUG 有关的域名的相关解析信息,同时也是一个(通过域名)可以概览 LUG 曾经与目前有的服务的地方。 + ## LUG FTP -主服务器:`vdp.s.ustclug.org`,SSH 端口 2222。 +主服务器:`vdp.s.ustclug.org`,SSH 端口 2222。对外提供 HTTP(S)(文件列表)与 FTP 服务。同时接入 LDAP,每个 LDAP 用户都可以使用 LUG FTP 存储自己的文件。 + +与此同时,vdp 也承担了使用 NFS 向 PVE 服务器提供一部分存储的任务。 + +见 [ftp](./ftp.md)。 ## LUG GitLab {#gitlab} 主服务器:`gitlab.s.ustclug.org`,SSH 端口 2222。 +见 [gitlab](./gitlab.md)。 + ## 主页反代 {#revproxy} 是多个 HTTP 服务的入口。 @@ -49,19 +79,38 @@ icon: fontawesome/solid/certificate 见 [:octicons-mark-github-16: ustclug/website](https://github.com/ustclug/website) 仓库的 README。 +tky: planet 现在缺乏维护,希望能有人把它搞起来。 + ### Linux 101 见 [:octicons-mark-github-16: ustclug/Linux101-docs](https://github.com/ustclug/Linux101-docs) 仓库的 README。 -### LUG VPN 申请系统 {#getvpn} +### 申请系统 {#getvpn} + +一个使用 flask 编写的 web 应用。 + +- LV -> docker2 +- Light -> swarm ### 各路反向代理 {#proxy} 域名:`*.proxy.ustclug.org` +作为镜像站服务的一部分,gateway-jp/nic 也分别为校外内提供反向代理列表的反向代理服务。 + ### Qt Guide 和 openSUSE Guide -放着不动就行。 +由 [@winland0704](https://github.com/winland0704) 负责编写内容,我们负责托管。放着不动就行。 + +### Ghauth + +https://ghauth.ustclug.org + +用于双向验证 GitHub 账号与科大学号的服务(类似于 ),目前处于闲置,运行在 iBug 的 AWS 上。 + +### 服务运行状态服务器黑板报 + +TODO: servers 与 status 的合并工作。 ## LUG VPN @@ -71,12 +120,44 @@ RADIUS 认证服务器:`radius.s.ustclug.org`,同时运行了 FreeRADIUS 和 另有旧的 `vpn.s.ustclug.org` 运行在东图,暂不需要关注。 +## Hackergame + +相关内容见 hackergame 内部文档。 + ## 各类 Docker 服务 {#docker2} +Docker2 是专职负责运行容器的机器。 + +### Adrain + +ustcflyer(科大飞跃手册网站)的前身,目前保持运行。 + +tky: ustcflyer 没有实现给 session 删对应评论的功能,所以 adrain 没有下线。 + +### Grafana + +监控站点,见 [monitor](../infrastructure/monitor.md)。 + ## LDAP 见 [ldap](../infrastructure/ldap.md)。 +## Mail + +为服务器、IPMI 等提供的内部邮件服务。 + +\[WIP\]: 需要补充 + +## 虚拟化:PVE 与 PBS {#pve} + +PVE: 提供虚拟化支持;PBS: PVE 的虚拟机备份。 + +## PXE + +网络启动服务,负责为全校机器提供插网口即可安装系统的功能,以及为图书馆查询机提供镜像。 + +见 [pxe](./pxe/index.md)。 + ## 已废弃服务 {#discontinued} 见 [discontinued](discontinued.md)。