DeveloperWiki:Staff Services

Staff Services

Arch Linux 为 Arch Linux Staff 提供了许多服务，他们可以自由使用这些服务，但需遵守合理使用原则。

accounts.archlinux.org

该服务器托管了 Keycloak，这是一个单点登录服务器，Arch Linux 使用它来轻松地将新用户加入到新的组，并在他们都使用 SSO 后，为所有服务提供无缝的登录体验。目前 GitLab、Matrix 和 HedgeDoc 使用了 SSO，工作人员只需要一个 Keycloak 账户就可以使用这些服务。

通常建议保护此帐户的安全。默认情况下，所有帐户都需要通过 OTP 或 WebAuthn 进行双重身份验证。Keycloak 允许设置多个双重身份验证提供程序，建议设置一个备用的双重身份验证方法，以防您无法访问您的某个设备。

这可以在 keycloak 安全页面中配置。请注意，第一个配置的设备被配置为默认设备。

Email

所有工作人员都可以使用 @archlinux.org 电子邮件地址，在入职培训期间应该已经为您创建了一个电子邮件地址。

Configuration

SMTP/IMAP 服务器：mail.archlinux.org
SMTP 端口：465 (TLS)
IMAP 端口：993 (TLS)
用户名：系统账户名
密码：由每个用户自己使用 ssh mail.archlinux.org 设置

可以通过创建 sieve 规则来实现电子邮件转发。

Sieve

GUI: https://github.com/thsmi/sieve (尚未在 Arch 仓库中提供)
TUI: sieve-connect
脚本检查: check-sieve, (website)
Thunderbird 有一个 sieve 插件

HedgeDoc instance

HedgeDoc 是一个开源的协作 Markdown 编辑器，用于协同处理文档或共享敏感代码片段。作为工作人员，您可以使用您的 Keycloak 账户登录 hedgedoc。

提示

默认情况下，只有 Staff 能够编辑和查看您以 URL 形式共享的文档。
要允许外部人员编辑和查看文档，请在右上角的下拉菜单中选择 Limited 以外的选项。

Public HTML / Home directory (pkgbuild.com)

一个为软件包维护者、开发者和（根据要求）支持人员提供的个人网站托管服务器，用于共享补丁、软件包和其他 Arch Linux 相关文件。登录到 homedir.archlinux.org 并运行

$ mkdir ~/public_html
$ setfacl -m user:http:x ~
$ setfacl -m user:http:rx ~/public_html

然后访问 https://pkgbuild.com/~username/。

Build server (build.archlinux.org)

构建服务器可供开发者/软件包维护者使用 devtools 构建软件包。

您可以通过按照软件包维护者指南#在 build.archlinux.org 上远程构建中描述的方式进行设置，这主要归结为调整 ~/.makepkg.conf 并为 pkgctl 使用 --offload 标志，它包装了旧的 offload-build 工具。

Gitlab

Gitlab 可用于在 Arch Linux 命名空间中协作处理 Arch Linux 项目，或在您的个人空间中托管 Arch Linux 相关项目。要在 Arch Linux 命名空间中请求新的官方项目，请在 infrastructure 仓库中使用 New Official Project 模板创建一个 issue。

Archweb

archlinux.org 不仅是我们发行版的主要网站，所有 Staff 都在那里拥有一个帐户，以便在网站上显示为他们所属团队的成员。除此之外，它还提供以下功能

签署测试仓库中的软件包，请参阅 Arch Testing Team 页面
作为开发者/软件包维护者认领/孤立软件包
查看您在仓库中维护的过时软件包和报告
- 例如不可重现的软件包
为重建或软件包更改任务创建待办事项列表。
发布新闻文章，需要在 arch-dev-public 上提出提案，并等待 1 天

Tier 0 Mirror

Tier 0 Mirror 供 Staff 访问 Arch Linux 的最新软件包以进行调试和重建。通过 archweb 授予访问权限。

Hosting upstream tarballs

有时打包者需要保留以前的上游版本的存档，安全地保存上游删除的源代码副本，或分发内部软件包的版本。

https://sources.archlinux.org 是用于托管这些源代码的内部服务。此服务托管在 repos.archlinux.org 的 /srv/sources 下。有两个可用的目录。

sources/ 用于重新托管分布式软件包源代码，这些源代码需要可用于软件包合规性。这主要限于 GPL 许可证。这是一个由 dbscripts 和 sourceballs 服务管理的自动过程。

other/ 用于源代码重新托管。没有固定的结构，但通常顶层目录用于 core 和 extra。

此处的目录可用于软件包发布。一些上游倾向于删除过去的版本，为了实现可重现的构建并使旧软件包仍然可构建，上传这些版本以进行安全保存是一个好主意。

IRC Cloak

IRC cloak 用于在 IRC 网络上显示与 Libera Chat 网络上的开源项目的关联。这些通过 /whois 可见，并显示为 ~taco@archlinux/package-maintainer/Taco。这些由每个项目的小组联系人分发。

有关小组联系人的最新列表，请参阅 Arch IRC 频道#Libera Chat 小组联系人。

Mumble Server

为了有一个可以闲逛和交谈的地方，现在有一个 Arch Linux Mumble Server，地址为 mumble.archlinux.org。有关密码和更多相关信息，请参阅公告邮件！

Matrix

我们为 Arch 团队成员提供 Matrix homeserver。Matrix 是一种联合通信服务，具有适用于多种平台（包括移动平台）的各种可用客户端。旗舰版 Element 客户端为我们提供文件上传、端到端加密、推送通知以及与第三方服务的集成。

Signing in

对于初始登录，您需要使用支持 OpenID Single-Sign-On 的客户端，例如 Element Web。输入 @username:archlinux.org 作为用户名，Element 应该会提供登录到我们的 homeserver 的选项。

您将被自动邀请到我们的 staff space 和 internal room

#staff-space:archlinux.org: 仅供 Arch Linux staff 使用的 space。
- #internal:archlinux.org: 仅供 staff 使用的房间，具有端到端加密。

还有一个公共 space 可用

#public-space:archlinux.org: 供 Arch Linux 用户使用的公共 space。
- #archlinux:archlinux.org: 供 Arch Linux 用户使用的公共房间。
- #offtopic:archlinux.org: 供闲聊的公共房间。

密码登录目前已禁用，这可能会排除某些客户端。如果存在需求，可以重新启用。

如果您需要为客户端提供 homeserver 地址，请使用 https://matrix.archlinux.org。

Our rooms bridged to IRC

我们将 Libera.Chat 上的几个私有 IRC 频道桥接到 Matrix。

这些房间对所有 staff-space 成员开放

#packaging:archlinux.org: 与 #archlinux-packaging 桥接。
#staff:archlinux.org: 与 #archlinux-staff 桥接。
#valve:archlinux.org: 与 #archlinux-valve 桥接。

以下房间不对所有 staff 开放，因此您需要被邀请

#developers:archlinux.org: 与 #archlinux-dev 桥接。
#trusted-users:archlinux.org: 与 #archlinux-tu 桥接。

请在 #internal:archlinux.org 中请求您需要加入的房间的邀请。

这些房间桥接到公共频道，您应该通过 SASL 登录 Libera.Chat

#aurweb:archlinux.org: 与 #archlinux-aurweb 桥接。
#buildbtw:archlinux.org: 与 #archlinux-buildbtw 桥接。
#bugs:archlinux.org: 与 #archlinux-bugs 桥接。
#devops:archlinux.org: 与 #archlinux-devops 桥接。
#pacman:archlinux.org: 与 #archlinux-pacman 桥接。
#projects:archlinux.org: 与 #archlinux-projects 桥接。
#reproducible:archlinux.org: 与 #archlinux-reproducible 桥接。
#security:archlinux.org: 与 #archlinux-security 桥接。
#signstar:archlinux.org: 与 #archlinux-signstar 桥接。
#testing:archlinux.org: 与 #archlinux-testing 桥接。
#wiki:archlinux.org: 与 #archlinux-wiki 桥接。

如果您未能这样做，您桥接的 IRC 用户将无法加入频道，这意味着您的消息将不会被桥接。请参阅 Libera.Chat 指南，了解如何注册昵称。之后，请联系 @irc-bridge:archlinux.org 并向其发送以下命令

!username username，使用您注册的主要昵称，然后
!storepass password，使用您的 NickServ 密码，然后
!reconnect 以重新连接并尝试 SASL 登录。

如果成功，@liberachat_SaslServ:archlinux.org 应该会在重新连接后联系您。