mirror-lab 简介

mirror-lab 是 mirrors 上的一台虚拟机。

note

  1. 成员可以通过 ssh 202.38.95.110 -p 61022 登录 mirror-lab。
  2. mirror-lab 中的 /srv/array/exports 就是主机的 /srv/array/exports。
  3. 用户可通过 http://mirrors.ustc.edu.cn/mirror-lab/exports 和 rsync://mirrors.ustc.edu.cn/mirror-lab-exports 访问 /srv/array/exports。
  4. /srv/array/exports 权限为 drwxrwxr-t,owner 是 root,group 是 lab-member。因为有 sticky bit,lab-member 成员都可在其中创建目录。
  5. lab-member 成员可通过运行 sudo my-apt-get install xxx 安装 xxx 软件,用法和 apt-get 区别不大,但有些限制。(这种做法对服务器是有一定安全风险的,但风险未知,而且为了方便,就暂且这么用吧)
  6. lab-member 成员可通过 sudo -u mirror -s 成为 mirror 用户。不过这么做有什么用,我还没想好。

Examples

sudo my-apt-get update
sudo my-apt-get upgrade -y
sudo my-apt-get install -y build-essential
sudo my-apt-get install rsync
sudo my-apt-get install gdb
sudo my-apt-get remove gdb

使用规范

  1. 用户可以随意安装普通程序。
  2. 发布公告后,若经管理员同意或48小时内无人反对,则用户可安装任何程序。
  3. 用户可删除自己在一周内安装的普通程序。
  4. 发布公告后,若48小时内无人反对,则用户可删除普通程序。
  5. 发布公告后,经管理员同意,则用户可删除任何程序。

普通程序的判断

以下内容仅供参考,是否是普通程序由用户主观判断。如不确定,可询问管理员。

什么是普通程序

  1. 是大众化(如 debian、ubuntu、centos)、非特殊用途(如 backtrack)发行版默认安装的程序
  2. 不包含 setuid 程序(如 sudo、chromium-browser)
  3. 显然是普通程序的程序(如 python、nodejs、gcc)

什么不是普通程序

  1. 和服务器服务内容无关(如 xorg、kde、vnc-server)
  2. 关键程序(如 nginx、syslog-ng、linux-image、glibc)
  3. 默认自动启动的系统服务(如 mysql-server、proftpd、nginx)
  1. 启动 mirror-lab 虚拟机后,要手动执行 /etc/rc.local。
  2. 虚拟机重启后最好检查一下 rsyncd 和 vsftpd 服务是否正常。