Home » NCTU » Archive by category "Computer and Network Center"

交大的 Single Sign On 系統

Facebook 上看到這個消息:「交通大學 OAuth 平台上線!」,由於 D2 E-mail 系統上沒什麼資料,主要賣點還是 Single Sign On 的部份。

當初想要做 OpenID 的 SSO (當年已經有 OpenID 1.0),跟 cschen 申請了 sso.nctu.edu.tw (還掛在 ccreader 上呢),但後來還是沒實做出來 (也忘了是什麼原因),過了快十年總算有人跟計中合作跳下來做了 XD

SSO 很多人都能做 (像是透過 POP3S 或是 IMAPS 認證,甚至透過網頁登入確認),但只有帶著官方名義做才有意義 (也就是本來就碰的到密碼的人來管理),這次唯一可惜的是還沒有讓系統完全自動化... (i.e. 自由申請)

跟老師吃飯...

劉老師交大退休後,以前與 CCCA 有淵源的人差不多都會在每年年底的時候約老師出來聚餐 (被稱為「期末總檢討」)。不過去年年底沒約,趁著過完年後另外找時間跟老師聚聚聊天,於是蔡依林去餐廳訂了這個星期天中午的位置,大家坐著聊一聊...

中間聊天的過程就略過了,一群老人在懷舊嘴砲 :o

跟以往差異最大的,大概是老師開刀後身體比較需要休養,之後不方便跟他拼白酒了... XD

話說 Group.NCTU.edu.tw 最近被提說要換機器...

計中寫信來問 Group.NCTU.edu.tw 那台機器有點舊了,要不要換機器...

連進去看一下,這系統好舊啊... XD

CPU: Intel Celeron (601.37-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x68a Stepping = 10
Features=0x383f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE>
real memory = 520081408 (495 MB)
avail memory = 495312896 (472 MB)

換機器的時候順便來重寫吧,有些 plan 想做... 其中最想做的就是抽走 twbbs.org。

當初會用 twbbs.org 當其中一道 backend 的時候是因為當時 twbbs.org 是由 Ptt 的人代為管理,結果現在亂七八糟的,早點抽掉會比較好...

交大斷網

北區凌晨 00:00 ~ 06:00 斷電,結果斷電後國內是通的,但國際電路卻不通... (印象中這些 router 都是放在一起的,不知道哪裡出問題) 看了一些 server,發現有些 server 有開起來,但有很多 server 沒有開起來,DNS 只有 140.113.6.2 起來,另外兩台 (140.113.1.1 與 140.113.250.135) 都沒起來。另外,Group.NCTU.edu.tw 沒開起來,也許等早上再看看情況吧。

印象中很久沒斷這麼久... (尤其是 DNS,通常不會擺爛到早上再處理)

多設幾個不同網路上的 DNS Server

在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。

這是錯誤的觀念,尤其是電子郵件。

停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。

進入的部份,我從寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 "Domain not found" 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。

出來的部份,假設有教職員在家使用 ,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 "Domain not found" 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。

這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。

雖然 一直推這件事情,不過直到這兩年我才看到交大與合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。

使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。

等台大網路恢復後,寄封信請他們改善這部份...

Update:工研院改成國網... :/

Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)

幾件事情的近況

這幾天轉正職後就忙翻了,我在弄剛灌好的機器改系統架構,結果原本的機器就爆增四倍的流量,我還被問是不是動到原來架構的東西... XD

先是之前提到的 。我有打算要放 source code 出來,但是有個大問題:現在我只要 svn ci 進去就會自動跑 post-commit,然後自動更新整個系統,如果搬到 就必須用 mail trigger,這部份還要找時間弄 (現在超缺時間)。另外目前跑到 92.5% 了,我訂的目標是 95% 時把 raw data 放出來,希望週末的時候可以寫一些 API。

另外一件事情是 Usenet 的事情,我在年初的時候就一直有跟兔子談 的維護問題,後來發生的事情 (「news.nsysu.edu.tw 關閉」這篇),看起來要另外找地方放了。這個部份還要再想看看要怎麼做比較好。

其他的小事情大多都在 上亂講,不過 的 Jabber bot 怎麼都不會通知更新啊...

news.nsysu.edu.tw 關閉

因為:

國立X山大學 計算機與網路中心 書函
受文者:如正本
發文日期:中華民國96年10月31日
發文字號:中096電字第032號
速別:
密等及解密條件:
附件:
主旨:本中心為杜絕色情廣告氾濫之問題,即日起停止NEWS伺服器轉信服務,不便之處,敬請見諒。
說明:教育部部長民意信箱接獲民眾檢舉,本校之提供之轉信服務,郵件內容大部分為色情廣告,為杜絕色情廣告氾濫問題,故自即日起停止NEWS伺服器轉信服務。

轉自「」這篇。我看 也應該打包放到非 TANet 的獨立主機好了...

如果天天寫信去部長信箱抱怨信箱裡有太多色情廣告,學校會不會關閉郵件伺服器...

無名小站強制換密碼之不負責任猜測

噗... 你們還有出現 email 可以認證,我的帳號是完全沒有 email 可以認證... XD (反正我看開了,DarkKiller 這個帳號上面也沒東西,裡面的圖當初都有丟 ,隨便啦...)

(說到 ,好像跟某站同一家... 我還是找個時間也順便丟 好了 XD)

Anyway,對於換密碼這件事情我有兩個猜測:

  • 第一個猜測是,終於發現資料庫被撈走了,不過我覺得不是這個原因,這件事情六個人裡面有腦袋的那個早在被 買之前就知道了。(很久前就當面說過了)
  • 第二個猜測是,以前是用 CRYPT() 或 MD5() 或類似的 one-way hash function 放在資料庫,表面上是強迫使用者換密碼,其實是要撈 plaintext password,準備整合進 的認證系統。

為什麼我會猜第二個?因為我在 系統上也幹過類似的事情啊,當年想要直接使用 帳號的 802.1X 就是卡在沒有 plaintext password 沒辦法做,商業站台有 plaintext password 問題少很多啊。

至於故意要雙證件,只是讓非 VIP 使用者覺得很麻煩而不會想要送而已。

PS:剛好看到 無名的部落客,你們到底還要超幹+黑特多久? 這篇,我笑出來了 XD

Archives