V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
BeijingBaby
V2EX  ›  奇思妙想

用户贡献的“加速”站

  •  
  •   BeijingBaby · 133 天前 · 2655 次点击
    这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各个镜像加速站,基本都是站点方尽可能提供全面的“资源”,然后通过 mirrors.xxx.com 访问,或前端资源 cdn.xx.com 访问。

    大厂提供的还好,小厂提供的安全性其实很难有保障,存在一个信任问题。

    是否可搭建一个公开的、用户可监督的镜像站?

    需要加速什么资源,直接提 pr ,合并后开始加速?

    所有被加速的资源都是公开的,可被监督的。

    13 条回复    2024-07-30 16:33:14 +08:00
    euph
        1
    euph  
       133 天前 via Android
    宽带,流量,合规
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       133 天前
    > 各个镜像加速站,基本都是站点方尽可能提供全面的“资源”

    以前看到本站宣传的一些源是用户请求了对应包才去请求上游并缓存

    > 大厂提供的还好,小厂提供的安全性其实很难有保障,存在一个信任问题

    我不赞同前半句,但赞同后半句,但是你的方案并没有提出怎么解决这个信任问题。

    一般都包含一些机制,我认为这个问题没办法也不应该由镜像服务提供方来解决:

    - /t/1048042
    - https://sum.golang.org/
    - https://docs.npmjs.com/about-registry-signatures

    我的看法:不存在也不该存在信任问题,存在的话说明上游设计有漏洞,人们就完全不应该用镜像源 (例如动态的 polyfill https://www.v2ex.com/t/1056428#r_14978775 );其实只是政策和成本问题,或者说成本也不是问题: https://www.v2ex.com/t/1002435#r_14106496
    Donaldo
        3
    Donaldo  
       133 天前
    谁出钱是个问题
    lisongeee
        4
    lisongeee  
       133 天前
    是否在找阿里的 npm 镜像 https://github.com/cnpm/unpkg-white-list
    icaolei
        5
    icaolei  
       133 天前   ❤️ 1
    谁来提供这个公开的、用户可监督的镜像站的资源呢?

    不如提供一个自建镜像站的开源服务,有镜像需求的用户可以自行部署。可以给用户一个选择,是否同意自己的镜像站作为分布式镜像站的其中一个节点,来提供负载均衡的公众服务。
    totoro625
        6
    totoro625  
       133 天前
    官方的访问不到,别人的存在信任问题,自建的又比较麻烦
    综合考量自己适合哪一种
    suyuyu
        7
    suyuyu  
       133 天前
    各扫门前雪 (
    zsh2517
        8
    zsh2517  
       133 天前
    > 是否可搭建一个公开的、用户可监督的镜像站?需要加速什么资源,直接提 pr ,合并后开始加速?所有被加速的资源都是公开的,可被监督的。

    用来对外提供服务的设施(服务器、CDN 、对象存储)的所有权是项目 owner 的,而且 owner 不可能给每个人登录和审查的能力。只要想做,他完全可以去存储缓存的地方进行修改。

    昨天似乎就是有人曝光 51la, staticfile CDN 和 BootCDN 导致 V2EX 和作者博客被攻击( V2EX 据说昨天挂掉是因为这个),帖子链接 /t/1057993 文章链接 /t/1056428
    zsh2517
        9
    zsh2517  
       133 天前
    @icaolei 之前有过一个想法,是否可以把各种镜像进行规范整理,开源一组可以配置的 nginx/caddy/其他 配置文件。总之尽量做到几分钟能建立起来一个基于反向代理 + 缓存的内网镜像服务,各项参数如缓存大小、索引文件缓存时间、数据文件缓存时间、子目录/域名,是否代理发布能力等。这样个人或者组织内随便找台闲置的机器都能快速建立起来一个内网镜像站。

    我没深入了解过,不知道是否有现成的解决方案了(主要是简单、通用)。之前 xzutils 那次,proxmox 里面十几个 debian 12 镜像挨个升级的时候想到的
    yinmin
        10
    yinmin  
       132 天前
    镜像源的流量是巨大的,很少有商业公司能承受。一般都是大学的教育网、超大的云服务商才有资源做这个。

    你可以看看清华源的状态,已使用 147TB 的存储,高峰期能跑满 20Gbps
    https://mirrors.tuna.tsinghua.edu.cn/status/
    molezznet
        11
    molezznet  
       130 天前
    公开应该不行吧, 这种除非使用类似 pt 的机制,有贡献有享受,否则难以良性。
    noclin
        12
    noclin  
       129 天前
    @zsh2517 可以看一下 https://github.com/NoCLin/LightMirrors ,几分钟就能建起来
    JingKeWu
        13
    JingKeWu  
       120 天前
    使用科学上网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5433 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:40 · PVG 15:40 · LAX 23:40 · JFK 02:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.