云南首个高校开源镜像站

2016-12-05  本文已影响0人  胡矿

2016年5月,云南大学信息技术中心决定创建我省的首个高校开源镜像站——“云大开源”,利用信息技术中心的资源,为学生和老师教学和科研提供开源镜像以及开源软件服务。

2016年5月中旬,以学生为主体的云大开源技术组成立。从2016年5月至9月,开源技术组建立了基本的制度,每周组织例会进行技术培训,培养团队文化,逐渐细化分工。

云大开源技术组成立.jpg

2016年9月,云大开源技术组正式开始开源服务的建设工作,2016年10月,开源中心申请入驻信息技术中心开放实验室,并正式挂牌。

云大开源入驻云南大学信息技术中心开放实验室

截止2016年11月,云大开源技术组的工作情况如下:

一、搭建了云大开源基础设施:

二、域名

目前已经通过阿里云审核,提交管局审核;根据国家规定,域名必须指向国内公网服务器,所以必须先购买阿里云服务器,才能进行域名备案。

目前云大开源技术组暂时使用云南大学域下的二级域名(opensource.ynu.edu.cn)

三、搭建镜像

目前各种镜像正在陆续搭建,在公网域名审核通过之前,暂时先用云南大学的二级域名。

自2016年9月起,云大开源技术组已经搭建并上线了:

为了方便同学们使用,以及方便Docker使用,开源技术组编写了镜像的自动配置脚本:https://github.com/opensource-yunnan-university/source_automate

云大开源镜像自动配置脚本

四、持续集成服务

开源技术组为了方便将来编写WEB,利用开源的Gitlab社区版(CE),搭建了持续集成兼代码托管服务,并对外公开。

gitlab.ynuosa.org

Gitlab持续集成服务

五、简单的科学计算服务

为了方便同学们进行基本的科学计算,开源技术组利用开源的JupyterHub搭建了一个科学计算平台(内测),并将根据测试情况,编写教程或者搭建校内镜像,帮助同学们在自己的计算机上建立科学计算系统。
notebook.opensource.ynu.edu.cn

JupyterHub 正在编写的入门教程

六、WEB开发

目前开源技术组临时编写了一个PHP的主页,目前正在利用Pelican编写新的WEB主页。新主页将在开源技术组公网域名备案申请通过之后上线,将开源技术组提供的各项服务聚合到一起。

临时主页: opensource.ynu.edu.cn

开源中心的临时主页

由于“云南大学开源中心”已经正式更名为“云大开源”,2016年10月28日,云大开源技术组会议决定,利用Pelican的开源代码,重新开发云大开源的主页,并将云大开源的各项服务聚合到主页上。目前新主页已经开发完成,正在进行上线前准备,将在2016年12月内上线。

托管在Github上的云大开源新主页的源代码

七、会员组织

为了方便开源爱好者交流,开源技术组已经先期注册了

二维码的截图

目前会员组织还在做前期准备,只做了小范围的宣传,本学期暂不开放。

八、线下Live

为推广开源技术,自2016年10月28日起,开源技术组每周组织主题技术交流,线下Live同时也作为开源技术组的内部培训。

Docker技术的线下Live

九、安全工作

为确保云大开源部署在校内的各项服务安全,开源技术组向学校申请了一个开放ip,搭建了堡垒机以及反向代理服务器和防火墙。只向外暴露堡垒机,所有外部访问全部通过反向代理服务器,并用防火墙进行访问限制,确保校内各系统免受攻击。

为确保云大开源的各系统正常提供服务,开源技术组基于开源软件搭建了一套监控系统,对云大开源的各个服务器进行实时监控。

2016年10月中旬,云大开源技术组渗透测试项目组开始工作,在完成各项准备之后,于2016年10月23日进行了第一次渗透测试试验。开源技术组利用metasploit对云大开源的所有服务器进行了渗透测试扫描,扫描了我们ip段上的所有主机,主要是tcp端口。通过扫描,云大开源的各项服务不存在明显的安全隐患,无可利用的漏洞。

利用metasploit-framework对云大开源的各个服务器进行渗透测试扫描 渗透测试报告

十、软件开发

2016年11月4日,云大开源技术组例会决定,自主开发一套基于docker的开源镜像自动化管理系统。目前开源技术组程序员已经在云大开源的Gitlab上创建了团队项目,并开始提交代码。

云大开源技术组正在开发的镜像自动化系统的Gitlab项目源代码

目前云南大学还没有面向开发者的应用托管服务,2016年10月14日,云大开源技术组例会决定由程序员胡矿负责开发一套基于docker的的应用托管服务系统。

利用云大开源自己搭建的持续集成,对服务托管系统进行自动测试
上一篇下一篇

猜你喜欢

热点阅读