Gem ruby.taobao.org 启用 SSL (非强制跳转)

ruohanc · 2014年04月20日 · 最后由 pynix 回复于 2014年05月14日 · 8503 次阅读
本帖已被设为精华帖!

好吧没想到这贴也上精华了, 那就说一下目前的情况. 之前 ruby.taobao.org 站点是大约 2011 年 @huacnlee@fsword 合力搞起来的. 由于机器过保 + 网络安全整顿的原因, ruby.taobao.org 必须要搬到一个相对安全的环境内. 目前的选择就是上阿里云, 服务器使用 ECS 虚拟机, 前端负载均衡使用 SLB, 后端对象存储则上 OSS.

Changes

2014-4-21 更新

  1. 一天才上传了 25W 个 quick marshal 文件, 还有 20W 个.
  2. SSL 搞定了, 绑个 hosts 223.6.253.37 ruby.taobao.org 然后访问 https://ruby.taobao.org 就能看到啦

2014-4-22 更新

  1. 今天就能上传完所有文件, 接着就进入正常的更新节奏了
  2. 计划在 2014-4-24 11:00 的时候切域名 ruby.taobao.org

2014-04-24 更新

  • 已上线
# Gemfile
source "https://ruby.taobao.org"

btw.....gems 已经同步完了, quick/Marshal.4.8/ 下面的 gemspec 还在同步中...估计到明天就全好了

2楼 已删除

#2 楼 @llvm - - 扯...我咋觉得一点都没

4楼 已删除

我跪了.....

@ruohanc 哥,有 https://rails-assets.org/ 的镜像么,我们公司的国外带宽太慢了,bundle update 党 泪奔

快的话, 就用你的.

#6 楼 @swordray 暂不考虑. 这个东西好像 http://ruby-china.org/topics/16172#reply35 @Rei 都说放弃了..

#7 楼 @ruby_sky =,=....正式用还不着急.......我这是在迁移 ruby.taobao.org 呢...大家测测没啥问题下周我就切域名了..

#8 楼 @ruohanc JavaScript 的库管理确实很乱,不过再怎么样一行 gem 'rails-assets-underscore' 也比 vendor 下放一堆文件要好一点

楼主是负责 OSS 的?

楼主是阿里的?

最近一直在用 mirrors.aliyun.com/rubygems,速度和响应速度都好于 taobao…

#13 楼 @cassiuschen 試了一下,很給力的說,謝謝😄

#9 楼 @ruohanc lz 是阿里云的吗?借楼问下有没有同学在 ruby 环境下使用阿里云的ocs开放缓存服务的?我用dalli连接,老是连不上。照理说不应该啊,ocs前端也是用 memcached 协议实现的。

现在,暂时通过自建 memcached 来作为临时解决方案。

#11 楼 @kgen 不是

#13 楼 @cassiuschen #14 楼 @imlcl 那个就是同步频率低, 一天一次, 上游是 ustc, 然后 ustc 的上游是 ruby.taobao.org

#15 楼 @CN_Boris 连接不上略诡异啊, 我没用这个东西, 所以也不知道. 自给自足的一个方案是先用 memcache 协议测, 测通了说明是 dalli 问题, 否则就找别的问题

#16 楼 @ruohanc 为啥一个阿里整这么多套?而且 mirrors 那个是 nginx 做分发的么?没有走 sinatra 什么的?所以处理速度快? 更新频率低的确是……刚刚升级 rails 4.1 的时候被它的更新坑过一次……

我觉得刘翔还是挺牛的,能跑步还能写代码。

#17 楼 @cassiuschen 需求不一样呗

mirrors 那个就是个静态服务.

#19 楼 @ruohanc 所以为啥需要用 sinatra 做一层分发呢?至少现在使用没觉得静态和用 sinatra 有啥区别……

#20 楼 @cassiuschen god bless you

谁都没用 sinatra...你有点不能自拔了...

#21 楼 @ruohanc >~<好吧…………一定是我自己搭镜像的时候被一个gem-in-a-box还是叫什么的一个 gem 给坑了……………………

#22 楼 @cassiuschen 搭镜像不需要 geminabox, 只要 rubygems-mirror 即可, box 这货是用来做 private gem server 用的.

而且就算是用 geminabox 也是可以直接把 location /gems 的请求全部静态代理掉的

#23 楼 @ruohanc en……十分感谢……过几天我找个晚上再把库从 mirrors 那个静态的拖下来搞搞吧……本来弄好了的后来因为 geminabox 挂了就没再弄…………

#16 楼 @ruohanc 已测试,是dalli的问题。连接自建的memcached是正常的。或者我用 php 连接ocs也是正常的。就dalli连接ocs各种抽风。具体原因,我再研究研究。争取解决后给dalli提个 pull。

我擦~ 翔你好

ruby on rails

:plus1:

这个帖子,不上精华没有道理!

现在这个库有多大,想在自己公司内网弄一个,但是以前的方法行不通。

你的证书是怎么搞定的,我看一年要 999 美元

#30 楼 @billwen

fps@mirror:/mnt/rubygems$ date
Fri May  9 21:09:50 HKT 2014
fps@mirror:/mnt/rubygems$ du -sh
126G    .

34楼 已删除

#34 楼 @llvm 这个源是从 ustc 拖的..然后 ustc 自称是从 ruby.taobao.org 拖的...你猜一下..

另外这个 aliyun 源的主要作用是提供了 mirros.aliyuncs.com 的内网访问, 不占用 vm 流量. 性质不太一样..不过也就是我隔壁团队兄弟做的....你爱用哪个用哪个呗..

#31 楼 @billwen 大公司在乎这点钱嘛你说..不过也没这么贵..几百 RMB 的样子把应该...

不过我说的金额都不算数啊..财务和操作部门是分离的, 财务信息属于保密信息....我是不知道的.

#36 楼 @ruohanc 哦,原来是你们公司批准的,强!不过你们公司不是有 ca 根证书么,还要去买其他公司的证书?

使用重定向 -V 的时候很不爽。。。

#8 楼 @ruohanc 因为 Rei 不用的 gem 所以就不需要做镜像么……这逻辑略显酷炫啊,DHH 还不用 rspec 呢,干嘛不把源里 rspec 相关的 gem 全删掉节省硬盘空间……

#6 楼 @swordray rails-assets 那些 gem 很可能不是国外带宽慢的问题,而是 GFW 干扰国外域名解析的问题,我这原来 rails-assets 的 gem 更新也相当慢,后来装了 dnscrypt 加密 dns 请求之后忽然就变得一点都不慢了,基本上秒下了, 不过 rubygems.org 还是那么慢……

#40 楼 @aptx4869 好吧..那我更新下我的逻辑..就是我比较懒...

另外...那个 rails assets 的逻辑好像是第一次请求直接返回错误, 然后后台去自动打包, 第二次请求的时候才能正确下载. 这个逻辑在镜像的情况中走不通..

不喜欢 rails-assets

#37 楼 @billwen 12306 才有根证书....谢谢.

#44 楼 @ruohanc 呵呵,没有其他意思,只是看到这篇文章 http://www.zhihu.com/question/22306245 不知道真假。

#43 楼 @ruohanc oos 可以直接绑域名吗?

#45 楼 @billwen 我的感想就是.....windows 用户真可怜...赶紧换 osx 吧......

另外嘛..这事的感觉就好像你说 facebook 和 google 参加了棱镜项目一样, 你觉得他们参加了吗.?

Big Brother is watching at you 这句话是正确的, 但是不是用借助支付宝这个方式就没人知道了, 你觉的呢?

#46 楼 @pynix 可以, 问题就是好像绑了域名没办法上 HTTPS

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册