2016年5月,云南大学信息技术中心决定创建我省的首个高校开源镜像站——“云大开源”,利用信息技术中心的资源,为学生和老师教学和科研提供开源镜像以及开源软件服务。
2016年5月中旬,以学生为主体的云大开源技术组成立。从2016年5月至9月,开源技术组建立了基本的制度,每周组织例会进行技术培训,培养团队文化,逐渐细化分工。
云大开源技术组成立.jpg
2016年9月,云大开源技术组正式开始开源服务的建设工作,2016年10月,开源中心申请入驻信息技术中心开放实验室,并正式挂牌。
云大开源入驻云南大学信息技术中心开放实验室
截止2016年11月,云大开源技术组的工作情况如下:
一、搭建了云大开源基础设施:
- 利用信息技术中心的两台服务器建立虚拟服务器集群
- 向学校申请了1个C的校内IP地址
- 向学校防火墙申请了一个对外暴露的IP地址
- 搭建反向代理服务器,包括HTTP转发以及TCP端口转发
- 搭建时钟服务
- 向学校申请了一个运营商IP以便进行智能DNS解析
- 向学校申请IPV6访问(已经申请,由于目前数据中心正在优化,暂时还没有开通)
- 利用DNSMasq和DNSEncrypt搭建了相对安全的DNS缓存服务器
- 利用Cacti搭建监控系统,对开源技术组虚拟服务器集群进行监控
- 利用Kali对开源技术组讯服务器集群进行基本的渗透测试
- 申请入驻云南大学信息技术中心开放实验室
二、域名
- 购买了国际域名:ynuosa.org (YuNan University OpenSource Association)
- 购买阿里云服务器,并申请域名备案。
目前已经通过阿里云审核,提交管局审核;根据国家规定,域名必须指向国内公网服务器,所以必须先购买阿里云服务器,才能进行域名备案。
目前云大开源技术组暂时使用云南大学域下的二级域名(opensource.ynu.edu.cn)
三、搭建镜像
目前各种镜像正在陆续搭建,在公网域名审核通过之前,暂时先用云南大学的二级域名。
自2016年9月起,云大开源技术组已经搭建并上线了:
- Ubuntu Archive(<code>apt-get</code>源)
- Ubuntu Release(ISO 下载)
- PYPI镜像(<code>pip</code>源)
- Deepin Archive
为了方便同学们使用,以及方便Docker使用,开源技术组编写了镜像的自动配置脚本:https://github.com/opensource-yunnan-university/source_automate
云大开源镜像自动配置脚本
四、持续集成服务
开源技术组为了方便将来编写WEB,利用开源的Gitlab社区版(CE),搭建了持续集成兼代码托管服务,并对外公开。
Gitlab持续集成服务
五、简单的科学计算服务
为了方便同学们进行基本的科学计算,开源技术组利用开源的JupyterHub搭建了一个科学计算平台(内测),并将根据测试情况,编写教程或者搭建校内镜像,帮助同学们在自己的计算机上建立科学计算系统。
notebook.opensource.ynu.edu.cn
JupyterHub
正在编写的入门教程
六、WEB开发
目前开源技术组临时编写了一个PHP的主页,目前正在利用Pelican编写新的WEB主页。新主页将在开源技术组公网域名备案申请通过之后上线,将开源技术组提供的各项服务聚合到一起。
临时主页: opensource.ynu.edu.cn
开源中心的临时主页
由于“云南大学开源中心”已经正式更名为“云大开源”,2016年10月28日,云大开源技术组会议决定,利用Pelican的开源代码,重新开发云大开源的主页,并将云大开源的各项服务聚合到主页上。目前新主页已经开发完成,正在进行上线前准备,将在2016年12月内上线。
托管在Github上的云大开源新主页的源代码
七、会员组织
为了方便开源爱好者交流,开源技术组已经先期注册了
- 微信公众号(云大开源)
- 建立了QQ群(533145897)
- 微信群
二维码的截图
目前会员组织还在做前期准备,只做了小范围的宣传,本学期暂不开放。
八、线下Live
为推广开源技术,自2016年10月28日起,开源技术组每周组织主题技术交流,线下Live同时也作为开源技术组的内部培训。
Docker技术的线下Live
九、安全工作
为确保云大开源部署在校内的各项服务安全,开源技术组向学校申请了一个开放ip,搭建了堡垒机以及反向代理服务器和防火墙。只向外暴露堡垒机,所有外部访问全部通过反向代理服务器,并用防火墙进行访问限制,确保校内各系统免受攻击。
为确保云大开源的各系统正常提供服务,开源技术组基于开源软件搭建了一套监控系统,对云大开源的各个服务器进行实时监控。
2016年10月中旬,云大开源技术组渗透测试项目组开始工作,在完成各项准备之后,于2016年10月23日进行了第一次渗透测试试验。开源技术组利用metasploit对云大开源的所有服务器进行了渗透测试扫描,扫描了我们ip段上的所有主机,主要是tcp端口。通过扫描,云大开源的各项服务不存在明显的安全隐患,无可利用的漏洞。
利用metasploit-framework对云大开源的各个服务器进行渗透测试扫描
渗透测试报告
十、软件开发
2016年11月4日,云大开源技术组例会决定,自主开发一套基于docker的开源镜像自动化管理系统。目前开源技术组程序员已经在云大开源的Gitlab上创建了团队项目,并开始提交代码。
云大开源技术组正在开发的镜像自动化系统的Gitlab项目源代码
目前云南大学还没有面向开发者的应用托管服务,2016年10月14日,云大开源技术组例会决定由程序员胡矿负责开发一套基于docker的的应用托管服务系统。
利用云大开源自己搭建的持续集成,对服务托管系统进行自动测试
网友评论