Salut, L'espace des miroirs vient d'être un peu mis à jour, par avance merci pour vos relectures. Je n'ai fait que survoler les documents existants, si vous avez le courage de les relire complètement, merci encore plus. Amicalement David
Index: french/mirror/ftpmirror.wml =================================================================== RCS file: /cvs/webwml/webwml/french/mirror/ftpmirror.wml,v retrieving revision 1.53 retrieving revision 1.55 diff -u -r1.53 -r1.55 --- french/mirror/ftpmirror.wml 30 Jul 2011 13:39:27 -0000 1.53 +++ french/mirror/ftpmirror.wml 24 Feb 2012 04:33:02 -0000 1.55 @@ -3,7 +3,7 @@ #include "$(ENGLISHDIR)/releases/sid/archive.data" #include "$(ENGLISHDIR)/releases/arches.data" -#use wml::debian::translation-check translation="1.69" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.71" maintainer="Simon Paillard" <toc-display /> @@ -82,7 +82,7 @@ <p><code>ftp.debian.org</code> est seulement l'un des serveurs mis à jour à partir d'un serveur Debian interne. Cette adresse pointe actuellement vers un -unique serveur hébergé aux États-Unis, et existe encore principalement pour des +unique serveur, et existe encore principalement pour des raisons de compatibilité ascendante.</p> <p>Les <a href="official">miroirs officiels</a> sont censés être de bonnes @@ -119,7 +119,10 @@ <li>via le dépôt git : <kbd>git clone https://ftp-master.debian.org/git/archvsync.git</kbd></li> </ul> -<p>Le protocole recommandé est <a href="http://packages.debian.org/stable/net/rsync">rsync</a>.</p> +<p> +Le protocole fortement recommandé est <a +href="http://packages.debian.org/stable/net/rsync">rsync</a>. +</p> <p>Merci de ne pas utiliser <kbd>wget</kbd> ou d'autres outils FTP. Ils semblent fonctionner correctement, mais posent beaucoup de problèmes : ils @@ -203,13 +206,6 @@ <p>Il est possible d'utiliser d'autres scripts spécialement écrits, mais ils sont généralement inutiles et déconseillés pour les miroirs officiels. -Par exemple, cet ensemble d'options rsync excluerait <em>toutes</em> les -architectures : -<br /> -<: -print "<code>--exclude binary-$_/ --exclude *_$_.deb --exclude *_$_.udeb --exclude installer-$_/ --exclude Contents-$_*</code><br>\n" - foreach (@arches); -:> <toc-add-entry name="when">Quand rafraîchir les miroirs ?</toc-add-entry> @@ -230,7 +226,10 @@ vous obtiendrez le moment auquel lancer votre processus miroir.</p> <p>La meilleure façon de faire tourner le miroir automatiquement tous les -jours est d'utiliser cron. Voyez <kbd>man crontab</kbd> pour plus de détails.</p> +jours est d'utiliser cron. + +Consultez <kbd>man crontab</kbd> pour de plus amples précisions. +</p> <p>Notez que si votre site utilise un mécanisme <q>Push</q> pour lancer sa mise à jour, alors vous n'avez à vous soucier d'aucun de ces @@ -252,10 +251,11 @@ <p>Les miroirs <q>Push</q> sont nécessaires pour garder synchrones un ensemble de serveurs (comme les serveurs dans des alias DNS en <i>round-robin</i>, par exemple <tt>ftp.us.debian.org</tt>), et nous -les utilisons couramment pour nos miroirs de premier et deuxième -niveau. Pour les miroirs <q>normaux</q>, cette méthode demande beaucoup -d'effort de mise en place ce qui n'est en fait pas très rentable -comparé à une tâche cron bien préparée.</p> +les utilisons pour nos miroirs de premier et deuxième niveaux. + +En revanche, puisque cette méthode demande un peu plus d'effort, +elle n'est pas souvent mise en place pour les miroirs <q>privés</q>. +</p> <p>Pour une description plus détaillée de la manière dont cette méthode fonctionne, des raisons pour lesquelles elle est sûre et de la façon de @@ -277,7 +277,8 @@ IndexOptions NameWidth=* +SuppressDescription </pre> -<p>Ceci met en place les index de répertoires et assure que les liens +<p> +Cela met en place les index de répertoires et assure que les liens symboliques fonctionnent. Les noms de fichier dans les index de répertoires ne seront pas tronqués et les descriptions (qui le plus souvent n'existent pas) n'apparaîtront pas.</p> Index: french/mirror/index.wml =================================================================== RCS file: /cvs/webwml/webwml/french/mirror/index.wml,v retrieving revision 1.35 retrieving revision 1.36 diff -u -r1.35 -r1.36 --- french/mirror/index.wml 29 Jul 2011 22:35:03 -0000 1.35 +++ french/mirror/index.wml 24 Feb 2012 04:33:02 -0000 1.36 @@ -1,6 +1,6 @@ #use wml::debian::template title="Faire un miroir de Debian" BARETITLE="true" -#use wml::debian::translation-check translation="1.48" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.49" maintainer="Simon Paillard" <p>Debian est réparti tout autour du monde en utilisant des <em><a @@ -15,20 +15,30 @@ <dd>L'ensemble des paquets Debian -- cela comprend la vaste majorité des paquets .deb, le nécessaire à l'installation et les sources. <br> - Voyez la liste des <a href="list">miroirs Debian qui contiennent +Consultez la liste des <a href="list">miroirs Debian qui contiennent l'archive <code>debian/</code></a>. </dd> <dt><strong>Les images de CD-ROM</strong> (<code>debian-cd/</code>) <dd>Le référentiel des images de CD-ROM : fichiers Jigdo et fichiers d'images ISO. <br> - Voyez la liste des <a href="$(HOME)/CD/http-ftp/">miroirs Debian +Consultez la liste des <a href="$(HOME)/CD/http-ftp/">miroirs Debian qui contiennent l'archive <code>debian-cd/</code></a>. </dd> +<dt> +<strong>Les rétroportages Debian</strong> (<code>debian-backports/</code>) +</dt> +<dd> +L'ensemble des paquets des <a +href="http://backports.debian.org/">rétroportages Debian</a>. +<br/> +Consultez la liste des <a href="http://backports-master.debian.org/Mirrors/">\ +miroirs Debian qui contiennent l'archive <code>debian-backports/</code></a>. +</dd> <dt><strong>Les anciennes versions</strong> (<code>debian-archive/</code>) <dd>Les archives des anciennes versions publiées de Debian. <br> - Voyez les <a href="$(HOME)/distrib/archive">archives de la distribution</a> +Consultez les <a href="$(HOME)/distrib/archive">archives de la distribution</a> pour plus d'informations. </dd> </dl> Index: french/mirror/push_mirroring.wml =================================================================== RCS file: /cvs/webwml/webwml/french/mirror/push_mirroring.wml,v retrieving revision 1.12 retrieving revision 1.13 diff -u -r1.12 -r1.13 --- french/mirror/push_mirroring.wml 4 Aug 2011 20:43:30 -0000 1.12 +++ french/mirror/push_mirroring.wml 23 Feb 2012 05:25:16 -0000 1.13 @@ -1,13 +1,13 @@ #use wml::debian::template title="Explication des miroirs par repoussage" -#use wml::debian::translation-check translation="1.18" maintainer="Nicolas Bertolissio" +#use wml::debian::translation-check translation="1.19" maintainer="Nicolas Bertolissio" # Premier traducteur : Christian Couder <p> Les miroirs par repoussage sont une forme de miroirs qui minimisent le temps -que mettent les changements de l'archive principale pour atteindre les miroirs. -Le miroir serveur utilise un mécanisme déclencheur pour indiquer immédiatement +que mettent les modifications de l'archive pour atteindre les miroirs. +Le serveur maître utilise un mécanisme déclencheur pour indiquer immédiatement au miroir client qu'il doit se mettre à jour. </p> @@ -23,7 +23,7 @@ <h2>Explication de ce fonctionnement</h2> <p> -Tout d'abord quelques informations sur ssh. Ssh permet de se connecter à des +Tout d'abord quelques informations sur SSH. SSH permet de se connecter à des comptes sur différentes machines d'une manière sûre. Non seulement les mots de passe ne sont jamais transmis en clair, mais une fois que vous êtes connecté à une machine vous êtes certain que les connexions futures se feront sur la même @@ -31,7 +31,7 @@ </p> <p> -Une possibilité que vous offre ssh est la faculté d'accepter la clé publique +Une possibilité que vous offre SSH est la faculté d'accepter la clé publique d'identification d'un utilisateur d'une autre machine et de l'ajouter au fichier des clés autorisées sur sa propre machine. Par défaut, l'utilisateur sur l'autre machine (qui a la clé d'identification privée associée à la clé @@ -59,7 +59,7 @@ l'accès à sa machine. De la façon dont c'est configuré, le nom d'utilisateur et le mot de passe sont transmis en clair. Cela ne devrait cependant pas être un problème, car le pire qu'il puisse se produire est qu'un tiers ait la -possibilité de faire un miroir des pages Debian depuis ce site. +possibilité de faire un miroir de Debian depuis ce site. </p> @@ -67,25 +67,19 @@ <p> Le mieux est de mettre en place tout cela en utilisant le compte d'un -utilisateur ordinaire, non root. Le contenu de la clé ssh publique que le +utilisateur ordinaire, non superutilisateur. Le contenu de la clé SSH publique que le miroir serveur vous donne devrait être placée dans <kbd>~<user>/.ssh/authorized_keys</kbd>. </p> <p> Pour devenir un client par repoussage de l'archive FTP, vous devez paramétrer -la recopie en utilisant notre set de scripts <a href="ftpmirror#how">ftpsync</a> -standards, avec quelques modifications. Éditez la partie du script concernant -les configurations protégées par mot de passe en décommentant l'inclusion du -fichier <a href="ftpsync.conf">ftpsync.conf</a>. Éditez ftpsync.conf et suivez -les indications qui se trouvent à l'intérieur en utilisant les informations qui -vous sont données par le miroir serveur. -</p> - -# Ces fichiers ont des noms différents de façon à ce que vous puissiez -# utiliser le même compte pour faire un miroir des deux archives. - +la recopie en utilisant notre jeu de scripts <a href="ftpmirror#how">ftpsync</a> +standards. +Copiez ftpsync.conf.sample vers <code>ftpsync.conf</code> et modifiez-le +conformément à votre système et aux renseignements fournis en amont. +</p> <h2>Les sites par repoussage de type client primaire</h2> Index: french/mirror/push_server.wml =================================================================== RCS file: /cvs/webwml/webwml/french/mirror/push_server.wml,v retrieving revision 1.21 retrieving revision 1.22 diff -u -r1.21 -r1.22 --- french/mirror/push_server.wml 3 Dec 2009 20:35:03 -0000 1.21 +++ french/mirror/push_server.wml 24 Feb 2012 04:24:57 -0000 1.22 @@ -1,7 +1,7 @@ #use wml::debian::template title="Mettre en place un serveur de repoussage" #use wml::debian::toc -#use wml::debian::translation-check translation="1.20" maintainer="Nicolas Bertolissio" +#use wml::debian::translation-check translation="1.21" maintainer="Nicolas Bertolissio" # Traducteur précédant : Christian Couder # Premier traducteur : Christophe Lebars @@ -10,7 +10,7 @@ Mettre en place un serveur de repoussage se résume à effectuer deux tâches relativement simples : mettre en place un accès rsync (comme pour faire un miroir par aspiration standard) et mettre en place un mécanisme déclencheur -utilisant ssh (pour déclencher la mise à jour du miroir par repoussage). +utilisant SSH (pour déclencher la mise à jour du miroir par repoussage). </p> <p> @@ -44,7 +44,7 @@ [debian] path = /srv/debian/mirror - comment = The Debian Archive (~250 GB) + comment = L'archive Debian (~250 Go) auth users = compte_autorisé1,compte_autorisé2,compte_autoriséN read only = true secrets file = /etc/rsyncd/debian.secrets @@ -94,8 +94,8 @@ <toc-add-entry name="sshtrigger">Mettre en place un mécanisme déclencheur ssh</toc-add-entry> <p> -Créez une nouvelle clé ssh pour le compte que vous utilisez pour faire un -miroir de Debian. Faites attention à ne pas écraser votre clé ssh originale et +Créez une nouvelle clé SSH pour le compte que vous utilisez pour faire un +miroir de Debian. Faites attention à ne pas écraser votre clé SSH originale et pour cela utilisez l'option -f, par exemple : </p> @@ -110,67 +110,35 @@ <pre> no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="ADRESSEIP" -&" </pre> <p> Vous devez aussi mettre en place le script qui contactera les miroirs clients. -Créez un fichier nommé <code>signal</code>, contenant ceci : -</p> - -<protect> -<pre> -#!/bin/sh -# Ce script est appelé pour signaler à l'hôte distant qu'il est temps de -# mettre à jour le miroir à partir de l'archive. +L'archive de ftpsync contient le script <code>runmirrors</code> +qui s'occupe de toute les tâches nécessaires à votre place. -echo Signalling $1 -ssh -o"BatchMode yes" -o"user $2" "$1" -i $HOME/.ssh/identite.monsite sleep 1 -</pre> -</protect> +Modifiez simplement ftpsync.conf pour intégrer le réglage +<code>HUB=true</code>, copiez <code>runmirrors.conf.sample</code> +vers <code>runmirrors.conf</code> et <code>runmirrors.mirror.sample</code> +vers <code>runmirrors.mirror</code>, et adaptez +le fichier de configuration au système. -<p> -Ce script va se connecter sur un hôte distant en utilisant la clé ssh spéciale -que vous avez créée ci-dessus, à condition que chaque opérateur de miroir -client ajoute cette clef à son propre fichier ~/.ssh/authorized_keys (en -remplaçant également <q>ftpsync</q> selon le nom de sa commande de lancement -de la recopie). Ce script ne fait rien d'utile à distance en lui-même, la -commande unique sera lancée comme spécifié par le paramétragede la clef. +Ajoutez alors la liste de tous les miroirs clients dans runmirrors.mirror, +ainsi ftpsync et runmirror et se chargeront de tout à votre place. </p> <p> -Pour déclencher effectivement les miroirs, vous devez lancer la commande -<code>./signal <site> <username></code> après avoir réalisé votre -propre synchronisation. De cette façon, dès que votre site a terminé de mettre -à jour son miroir à partir de son serveur, vous allez déclencher la mise à jour -des sites clients de votre serveur. -</p> +Par conséquent, une fois le miroir mis à jour, le système +essayera de se connecter par SSH aux miroirs clients, +pour qu'ils puissent commencer à se mettre à jour. -<p> -Ce nouveau script, <code>runmirrors</code>, devrait contenir quelque chose -comme ceci : +Cela suppose que vous avez donné aux responsables des miroirs clients +la clef SSH configurée pour runmirrors et qu'ils l'ont ajoutée +à leur propre ~/.ssh/authorized_keys comme décrit précédemment. </p> -<p> -Vous pouvez placer ces commandes soit à la fin de votre -<code>ftpsync.conf</code>, ou si vous préférez, dans un autre script et lancer -ce script à partir de <code>anonftpsync</code>, par exemple de la façon -suivante : -</p> - -<protect> -<pre> -#!/bin/sh - -# Ce script est appelé par websync pour déclencher les miroirs clients. - -./signal un.autre.site archvsync -./signal et.un.autre.site autrecompte -</pre> -</protect> - <p> -Si vous avez le moindre problème avec ceci, <a +Si vous avez le moindre problème avec ce qui précède, <a href="mailto:mirrors@debian.org">contactez-nous</a>. </p> Index: french/mirror/size.wml =================================================================== RCS file: /cvs/webwml/webwml/french/mirror/size.wml,v retrieving revision 1.36 retrieving revision 1.37 diff -u -r1.36 -r1.37 --- french/mirror/size.wml 4 Aug 2011 20:18:23 -0000 1.36 +++ french/mirror/size.wml 23 Feb 2012 05:25:16 -0000 1.37 @@ -1,5 +1,5 @@ #use wml::debian::template title="Taille d'un miroir" -#use wml::debian::translation-check translation="1.41" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.42" maintainer="Simon Paillard" <h2>Quelle taille fait l'archive Debian ?</h2> @@ -54,9 +54,9 @@ <p>L'archive debian-security occupe environ 44 Go.</p> -<h3>Quelle taille fait l'archive Volatile ?</h3> +<h3>Quelle taille fait l'archive des rétropoortages ?</h3> -<p>L'archive debian-volatile occupe environ 4 Go.</p> +<p>L'archive debian-backports occupe environ 55 Go.</p> <h2>Quelle taille font les mises à jour quotidiennes des miroirs ?</h2>
#use wml::debian::template title="Mettre en place un miroir de l'archive Debian" #use wml::debian::toc #include "$(ENGLISHDIR)/releases/sid/archive.data" #include "$(ENGLISHDIR)/releases/arches.data" #use wml::debian::translation-check translation="1.71" maintainer="Simon Paillard" <toc-display /> <toc-add-entry name="whether">Dans quel cas faire un miroir ?</toc-add-entry> <p>Même si nous apprécions tout nouveau miroir, chaque responsable potentiel de miroir doit s'assurer qu'il peut répondre aux questions suivantes avant de commencer à mettre en place son propre miroir :</p> <ul> <li>Un miroir est-il nécessaire dans ma région ? Il existe peut-être déjà d'autres miroirs à proximité.</li> <li>Ai-je les ressources nécessaires pour héberger un miroir ? Les miroirs occupent une quantité importante d'<a href="size">espace disque</a> et de bande passante, dont il faut s'engager à supporter le coût.</li> <li>Un miroir est-il le bon choix ? Parfois, certaines personnes démarrent un miroir par erreur, alors qu'en fait elles veulent un serveur cache mandataire (<q>proxy cache</q>), tel qu'<a href="http://packages.debian.org/apt-cacher-ng">apt-cacher-ng</a>.</li> </ul> <toc-add-entry name="what">De quoi faire un miroir ?</toc-add-entry> <p>La <a href="./">page principale des miroirs</a> liste les archives qu'il est possible de dupliquer. </p> <ul> <li> Les utilisateurs cherchent l'archive dans debian/ pour installer Debian par le réseau, pour construire des CD (avec jigdo), ou pour mettre à jour des systèmes déjà installés.</li> <li> debian-cd/ est une archive qui n'est pas identique sur tous les différents serveurs miroirs. Sur certains sites, elle contient des modèles pour jigdo (utilisés avec les fichiers dans debian/) à partir desquels il est possible de construire des images de CD, sur certains des images de CD déjà construites, et sur d'autres les deux. <br /> De plus amples informations sont disponibles sur la page dédiée à la <a href="$(HOME)/CD/mirroring/">création d'un miroir pour les images de CD de Debian</a></li> <li> debian-archive/ contient la véritable <em>archive</em>, les anciennes versions obsolètes de Debian. Elle n'est en général intéressante que pour une petite partie des utilisateurs. </li> </ul> <p>Veuillez voir la page des <a href="size">tailles des miroirs</a> pour des informations plus précises sur les tailles des miroirs.</p> <p>L'archive debian-security/ contient les mises à jour de sécurité éditées par l'équipe de sécurité de Debian. Elle semble intéressante pour tout le monde, mais comme les mises à jour de sécurité sont sporadiques, il faudrait synchroniser le miroir très souvent pour être à jour (ou utiliser <a href="push_mirroring">un miroir <i>push</i></a>) aussi nous ne recommandons pas de la dupliquer. Au lieu de cela, Debian fait tous les efforts possibles pour conserver la haute disponibilité de security.debian.org.</p> <p>N.B. : l'archive debian-non-US est obsolète depuis la sortie de Debian 3.1 (<em>Sarge</em>) en juin 2006.</p> <toc-add-entry name="wherefrom">� partir d'où faire un miroir ?</toc-add-entry> <p>Beaucoup de gens pensent que <code>ftp.debian.org</code> est l'emplacement canonique des paquets Debian et que faire un miroir de ce site est ce qu'il y a de mieux. <strong>Ce n'est pas vrai</strong>.</p> <p><code>ftp.debian.org</code> est seulement l'un des serveurs mis à jour à partir d'un serveur Debian interne. Cette adresse pointe actuellement vers un unique serveur, et existe encore principalement pour des raisons de compatibilité ascendante.</p> <p>Les <a href="official">miroirs officiels</a> sont censés être de bonnes sources. Tout serveur parmi ceux qui se trouvent dans la <a href="list-full">liste complète des miroirs</a> portant la marque <q><kbd>Type: Push-Primary</kbd></q> ou <q><kbd>Type: Push-Secondary</kbd></q> est un bon candidat pour la source d'un miroir. Merci d'utiliser un miroir qui soit proche de vous, au sens de la proximité réseau.</p> <p>Il n'y a pas de différences significatives entre différents miroirs serveurs <em>Push-Primary</em> comme origine du miroir. De plus, si beaucoup de gens utilisent <code>ftp.debian.org</code> (et malheureusement c'est le cas), cela gaspille inutilement la bande passante que l'on nous donne.</p> <p>Les administrateurs de miroirs situés aux �tats-Unis devraient mettre à jour leur miroir depuis ftp.us.debian.org (le miroir officiel pour les �tats-Unis, qui est un miroir <q>Push-Primary</q>). Or comme cette adresse est un alias pour plusieurs serveurs, il est recommandé de déterminer lequel vous convient le mieux et de mettre à jour le miroir depuis l'un d'entre eux. <br /> <small>Cela a pour avantage d'éviter les ennuis lors du rsync en deux étapes (puisque les différentes étapes risquent d'être effectuées sur des serveurs différents, et tomber à des instants où les données sont différentes, provoquant une problème de concurrence).</small></p> <toc-add-entry name="how">Comment faire un miroir</toc-add-entry> <p>La méthode recommandée pour faire tourner un miroir est d'utiliser le script ftpsync, disponible de deux manières :</p> <ul> <li>sous la forme d'une archive à l'adresse <url "http://ftp-master.debian.org/ftpsync.tar.gz"></li> <li>via le dépôt git : <kbd>git clone https://ftp-master.debian.org/git/archvsync.git</kbd></li> </ul> <p> Le protocole fortement recommandé est <a href="http://packages.debian.org/stable/net/rsync">rsync</a>. </p> <p>Merci de ne pas utiliser <kbd>wget</kbd> ou d'autres outils FTP. Ils semblent fonctionner correctement, mais posent beaucoup de problèmes : ils ne détectent pas les liens réels « hard », il est difficile d'effectuer des répliques partielles de l'archive, etc.</p> <h3>Configuration de rsync</h3> <p>Nous recommandons l'utilisation de <a href="http://ftp-master.debian.org/ftpsync.tar.gz">ftpsync</a> pour faire un miroir de l'archive. Suivez les indications se trouvant dans le fichier README pour mettre en place le miroir.</p> <p>Si vous devez utiliser vos propres scripts, ceux-ci doivent intégrer les fonctionnalités indispensables ci-dessous :</p> <ul> <li><p>la synchronisation DOIT se faire en deux étapes</p> <p>La mise à jour de l'archive doit être effectuée en deux étapes. Lors du premier passage de rsync, les fichiers d'index doivent être ignorés, en utilisant la liste d'exclusion suivante :</p> <kbd>--exclude Packages* --exclude Sources* --exclude Release* --exclude InRelease --exclude ls-lR*</kbd> <p>La première étape ne doit pas supprimer un seul fichier.</p> <p>La seconde étape doit ensuite effectuer le transfert des fichiers exclus ci-dessus et supprimer les fichiers qui n'appartiennent plus à l'archive.</p> <p>Explication : lorsque la mise à jour de l'archive est faite en une seule étape, les fichiers d'index référencent des fichiers qui n'ont pas encore été récupérés.</p> </li> <li><p>un script en cours ne DOIT pas ignorer les signaux de déclenchement (dans le cas de <a href="push_mirroring">miroir par repoussage</a>).</p> <p>Si un signal est reçu alors qu'une mise à jour du miroir est en cours, celui-ci ne DOIT PAS être ignoré. La mise à jour complète du miroir doit alors être effectuée à nouveau.</p> <p>Explication : si un second signal est reçu alors qu'une première mise à jour est en cours, la plupart des scripts pour miroirs Debian laissent le miroir dans un état incohérent. Dans un futur proche, la fréquence de mise à jour de l'archive augmentera probablement.</p> </li> <li>Lancez rsync avec au moins les options suivantes : <kbd>--recursive --times --links --hard-links --delete</kbd>.</li> <li>Même si vous avez de la place disque supplémentaire, utilisez l'option <kbd>--delete-after</kbd> pour éviter des problèmes de mise à jour temporaire.</li> <li>Une fois que rsync a fini de mettre à jour le miroir, ajoutez un fichier « timestamp » au sous-répertoire <code>project/trace/</code> du miroir Debian ayant le nom de votre serveur. Cela signifie lancer <kbd>date -u > .../debian/project/trace/<var>votre.serveur</var></kbd> une fois que votre rsync journalier est terminé.</li> <li>Nous déconseillons vivement d'exclure les sous-répertoires <tt>project/</tt>, <tt>doc/</tt> et autres. Ils sont généralement négligeables en terme de taille et cependant utiles aux utilisateurs. En particulier <tt>project/trace</tt> aide beaucoup en cas de problème de miroir.</li> </ul> <toc-add-entry name="partial">Miroir partiel</toc-add-entry> <p>Considérant la <a href="size">taille déjà importante de l'archive Debian</a>, certaines personnes préfèrent ne faire un miroir que des quelques parties dont ils ont besoin. Si vous voulez en exclure une partie, vous devriez exclure les architectures.</p> <p>Avec le script recommandé <a href="http://ftp-master.debian.org/ftpsync.tar.gz">ftpsync</a>, cela peut se faire en modifiant la variable ARCH_EXCLUDE.</p> <p>Nous déconseillons vivement d'exclure les sous-répertoires <tt>project/</tt>, <tt>doc/</tt> et autres. Ils sont généralement négligeables en terme de taille et cependant utiles aux utilisateurs. En particulier <tt>project/trace</tt> aide beaucoup en cas de problème de miroir.</p> <p>Il est possible d'utiliser d'autres scripts spécialement écrits, mais ils sont généralement inutiles et déconseillés pour les miroirs officiels. <toc-add-entry name="when">Quand rafraîchir les miroirs ?</toc-add-entry> <p>L'archive principale est mise à jour quatre fois par jour.</p> <p>En général les miroirs commencent à se mettre à jour à partir de 03:00, 09:00, 15:00 et 21:00 (UTC), mais ce ne sont pas des horaires fixes et vous ne devriez pas régler votre opération de miroir à ces horaires.</p> <p>Votre miroir devrait être mis à jour quelques heures après l'une des mises à jour de l'archive principale. Vous devriez regarder si le site à partir duquel vous faites votre miroir laisse un fichier <q>timestamp</q> dans son sous-répertoire <kbd>project/trace/</kbd>. Ce fichier aura le même nom que le site, et il contiendra l'heure de la fin de la dernière mise à jour du site. Ajoutez-y quelques heures (pour plus de sécurité) et vous obtiendrez le moment auquel lancer votre processus miroir.</p> <p>La meilleure façon de faire tourner le miroir automatiquement tous les jours est d'utiliser cron. Consultez <kbd>man crontab</kbd> pour de plus amples précisions. </p> <p>Notez que si votre site utilise un mécanisme <q>Push</q> pour lancer sa mise à jour, alors vous n'avez à vous soucier d'aucun de ces problèmes.</p> <h3>rsync avec authentification, à partir d'un miroir <q>Push</q></h3> <p>Nous avons développé les miroirs de type <q>Push</q>, qui utilisent rsync et visent à minimiser le temps que mettent les changements de l'archive pour atteindre les miroirs. Un miroir amont utilise un script déclencheur SSH pour indiquer au miroir client qu'il doit se mettre à jour. Le mécanisme de <q>Push</q> est généralement limité à un script déclencheur unique sans variable, de sorte que le miroir se fait toujours par <q>Pull</q>, comme une tâche cron. </p> <p>Les miroirs <q>Push</q> sont nécessaires pour garder synchrones un ensemble de serveurs (comme les serveurs dans des alias DNS en <i>round-robin</i>, par exemple <tt>ftp.us.debian.org</tt>), et nous les utilisons pour nos miroirs de premier et deuxième niveaux. En revanche, puisque cette méthode demande un peu plus d'effort, elle n'est pas souvent mise en place pour les miroirs <q>privés</q>. </p> <p>Pour une description plus détaillée de la manière dont cette méthode fonctionne, des raisons pour lesquelles elle est sûre et de la façon de la mettre en place, voyez <a href="push_mirroring">les explications complètes</a>.</p> <toc-add-entry name="settings">Configuration supplémentaire recommandée</toc-add-entry> <p>Si vous voulez rendre le miroir Debian disponible par HTTP, merci de rajouter les options suivantes à votre configuration d'Apache (en supposant bien sûr que vous utilisez Apache) dans le paragraphe <code><Directory <var>/chemin/vers/votre/miroir/debian</var>></code>, où <var>/chemin/vers/votre/miroir/debian/</var> doit être remplacé par le nom du répertoire dans lequel vous gardez le miroir :</p> <pre> Options +Indexes +SymlinksIfOwnerMatch IndexOptions NameWidth=* +SuppressDescription </pre> <p> Cela met en place les index de répertoires et assure que les liens symboliques fonctionnent. Les noms de fichier dans les index de répertoires ne seront pas tronqués et les descriptions (qui le plus souvent n'existent pas) n'apparaîtront pas.</p> <p>Dans le cas d'Apache 1.3.x, l'option suivante peut également être ajoutée :</p> <pre> DirectoryIndex . </pre> <p>N'ajoutez pas cette option à Apache 2.x.</p> <toc-add-entry name="submit">Comment ajouter un miroir à la liste des miroirs ?</toc-add-entry> <p>Une fois qu'un miroir est mis en place, il doit être <a href="submit">enregistré par Debian</a> de façon à être inclus dans la <a href="list">liste des miroirs</a>. Les inscriptions peuvent être faites en utilisant notre <a href="submit">simple formulaire web</a>.</p> <p>Problèmes et questions peuvent être envoyés à <email mirrors@debian.org>.</p>
#use wml::debian::template title="Mettre en place un serveur de repoussage" #use wml::debian::toc #use wml::debian::translation-check translation="1.21" maintainer="Nicolas Bertolissio" # Traducteur précédant : Christian Couder # Premier traducteur : Christophe Lebars <p> Mettre en place un serveur de repoussage se résume à effectuer deux tâches relativement simples : mettre en place un accès rsync (comme pour faire un miroir par aspiration standard) et mettre en place un mécanisme déclencheur utilisant SSH (pour déclencher la mise à jour du miroir par repoussage). </p> <p> <small>Pour plus d'information sur ce qu'est un serveur de repoussage, merci de lire <a href="push_mirroring">l'explication des miroirs par repoussage</a>.</small> </p> <toc-display /> <toc-add-entry name="rsync">Mettre en place rsync</toc-add-entry> <p> Installez <code>rsync</code> 2.1.1 ou une version supérieure. Si votre site tourne sous Debian, installez simplement le dernier paquet <a href="http://packages.debian.org/stable/net/rsync">rsync</a>. </p> <p> Créez un fichier <code>rsyncd.conf</code> et mettez quelque chose comme ceci dans celui-ci : </p> <pre> uid = nobody gid = nogroup max connections = 25 socket options = SO_KEEPALIVE [debian] path = /srv/debian/mirror comment = L'archive Debian (~250 Go) auth users = compte_autorisé1,compte_autorisé2,compte_autoriséN read only = true secrets file = /etc/rsyncd/debian.secrets </pre> <p> Pour chaque site dont vous faites un miroir par repoussage, ajoutez une entrée au fichier <code>/etc/rsyncd/debian.secrets</code> : </p> <pre> compte_autorisé1:un_mot_de_passe compte_autorisé2:autre_mot_de_passe compte_autoriséN:_mot_de_passe </pre> <p> Vous avez alors donné accès à l'archive se trouvant sur votre machine aux miroirs clients de votre machine. </p> <p> Vous voudrez probablement lancer le démon rsync depuis inetd. Pour cela, vous devez d'abord ajouter le service rsync dans le fichier <code>/etc/services</code> (s'il n'y est pas déjà ), comme ceci : </p> <pre> rsync 873/tcp </pre> <p> Pour lancer le démon avec inetd, ajoutez ce qui suit à votre fichier <code>/etc/inetd.conf</code> : </p> <pre> rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon </pre> <p> N'oubliez pas d'envoyer à inetd un signal HUP pour lui dire de relire son fichier de configuration après que vous l'avez modifié. </p> <toc-add-entry name="sshtrigger">Mettre en place un mécanisme déclencheur ssh</toc-add-entry> <p> Créez une nouvelle clé SSH pour le compte que vous utilisez pour faire un miroir de Debian. Faites attention à ne pas écraser votre clé SSH originale et pour cela utilisez l'option -f, par exemple : </p> <pre> ssh-keygen -f ~/.ssh/identite.monsite </pre> <p> Vérifiez que la nouvelle clé publique (~/.ssh/identite.monsite.pub) contient ceci au début du fichier, avec ADRESSEIP l'IP de votre miroir amont : </p> <pre> no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="ADRESSEIP" </pre> <p> Vous devez aussi mettre en place le script qui contactera les miroirs clients. L'archive de ftpsync contient le script <code>runmirrors</code> qui s'occupe de toute les tâches nécessaires à votre place. Modifiez simplement ftpsync.conf pour intégrer le réglage <code>HUB=true</code>, copiez <code>runmirrors.conf.sample</code> vers <code>runmirrors.conf</code> et <code>runmirrors.mirror.sample</code> vers <code>runmirrors.mirror</code>, et adaptez le fichier de configuration au système. Ajoutez alors la liste de tous les miroirs clients dans runmirrors.mirror, ainsi ftpsync et runmirror et se chargeront de tout à votre place. </p> <p> Par conséquent, une fois le miroir mis à jour, le système essayera de se connecter par SSH aux miroirs clients, pour qu'ils puissent commencer à se mettre à jour. Cela suppose que vous avez donné aux responsables des miroirs clients la clef SSH configurée pour runmirrors et qu'ils l'ont ajoutée à leur propre ~/.ssh/authorized_keys comme décrit précédemment. </p> <p> Si vous avez le moindre problème avec ce qui précède, <a href="mailto:mirrors@debian.org">contactez-nous</a>. </p>
#use wml::debian::template title="Faire un miroir de Debian" BARETITLE="true" #use wml::debian::translation-check translation="1.49" maintainer="Simon Paillard" <p>Debian est réparti tout autour du monde en utilisant des <em><a href="http://foldoc.org/?query=mirror+site">miroirs</a></em> afin de fournir aux utilisateurs le meilleur accès possible à notre archive et afin de réduire la charge de nos serveurs.</p> <p>Les archives Debian suivantes ont des miroirs :</p> <dl> <dt><strong>Les paquets Debian</strong> (<code>debian/</code>) <dd>L'ensemble des paquets Debian -- cela comprend la vaste majorité des paquets .deb, le nécessaire à l'installation et les sources. <br> Consultez la liste des <a href="list">miroirs Debian qui contiennent l'archive <code>debian/</code></a>. </dd> <dt><strong>Les images de CD-ROM</strong> (<code>debian-cd/</code>) <dd>Le référentiel des images de CD-ROM : fichiers Jigdo et fichiers d'images ISO. <br> Consultez la liste des <a href="$(HOME)/CD/http-ftp/">miroirs Debian qui contiennent l'archive <code>debian-cd/</code></a>. </dd> <dt> <strong>Les rétroportages Debian</strong> (<code>debian-backports/</code>) </dt> <dd> L'ensemble des paquets des <a href="http://backports.debian.org/">rétroportages Debian</a>. <br/> Consultez la liste des <a href="http://backports-master.debian.org/Mirrors/">\ miroirs Debian qui contiennent l'archive <code>debian-backports/</code></a>. </dd> <dt><strong>Les anciennes versions</strong> (<code>debian-archive/</code>) <dd>Les archives des anciennes versions publiées de Debian. <br> Consultez les <a href="$(HOME)/distrib/archive">archives de la distribution</a> pour plus d'informations. </dd> </dl> <p> Avant Debian 3.1, il existait une archive de paquets non-US (<code>debian-non-US/</code>) incluant les paquets Debian qui ne pouvaient pas être distribués aux Ã?tats-Unis à cause de brevets logiciels ou de l'utilisation de cryptographie. Ces paquets ont été incorporés à l'archive principale « main » dans Debian 3.1 et l'archive non-US a été arrêtée. </p> <h2>Information sur les propriétaires des miroirs</h2> <p>Les miroirs Debian sont maintenus par des volontaires, aussi si vous avez la possibilité de donner de l'espace disque et de la connectivité, créez un miroir et contribuez à rendre Debian plus accessible.</p> <p>Consultez les pages sur <a href="ftpmirror">la mise en place d'un miroir de l'archive</a> pour plus d'informations sur les méthodes de fonctionnement des miroirs, sur la façon de mettre en place un miroir partiel, sur le moment où il faut lancer les processus de mise à jour et plus encore.</p> <p>Vous pouvez faire un miroir de l'archive FTP en tout ou en partie — regardez la <a href="size">taille d'un miroir</a>.</p> <p>Vous pouvez garder privé votre miroir, mais la plupart des gens choisissent <a href="submit">d'ajouter leur site miroir à notre base de données</a> qui contient des informations sur tous les miroirs Debian. C'est une bonne façon de faire connaître un miroir car les utilisateurs peuvent le voir dans nos listes de miroirs. Votre organisation gagne aussi une mention sur la <a href="sponsors">page web des sponsors de miroir</a>.</p> <p>S'il n'y a pas encore de miroir Debian officiel dans votre pays, et si votre miroir a une bonne bande passante, vous voudrez peut-être qu'il <a href="official">devienne un miroir officiel</a>.</p> <p>Il y a deux <a href="../MailingLists/">listes de diffusion</a> pour les nouvelles concernant les miroirs Debian, <a href="http://lists.debian.org/debian-mirrors-announce/">debian-mirrors-announce</a> et <a href="http://lists.debian.org/debian-mirrors/">debian-mirrors</a>. Nous encourageons tous les responsables de miroirs à s'inscrire à la liste des annonces, parce qu'elle est utilisée pour toute annonce importante. Cette liste est modérée et véhicule un faible trafic. La seconde liste est destinée aux discussions générales et ouverte à tous.</p> <p>Les miroirs Debian ont des fichiers « timestamp » dont la date indique s'ils ont été mis à jour récemment. Voici des statistiques que les responsables de miroirs nous ont fournies :</p> <ul> <li><url "http://mirror.debian.org/status.html"></li> <li><url "http://ftp.de.debian.org/dmc/today/"></li> </ul> <p>Si vous avez des questions auxquelles vous ne trouvez pas de réponse dans ces pages web, vous pouvez nous contacter à <email mirrors@debian.org> ou sur le canal #debian-mirrors, sur <tt>irc.debian.org</tt>.</p>
#use wml::debian::template title="Explication des miroirs par repoussage" #use wml::debian::translation-check translation="1.19" maintainer="Nicolas Bertolissio" # Premier traducteur : Christian Couder <p> Les miroirs par repoussage sont une forme de miroirs qui minimisent le temps que mettent les modifications de l'archive pour atteindre les miroirs. Le serveur maître utilise un mécanisme déclencheur pour indiquer immédiatement au miroir client qu'il doit se mettre à jour. </p> <p> Les miroirs par repoussage demandent un peu plus d'effort à mettre en place car les responsables des miroirs client et serveur doivent s'échanger des informations. L'avantage est que le miroir serveur lance le processus de mise à jour du client immédiatement après que son archive a été mise à jour. Cela permet une propagation très rapide des changements de l'archive. </p> <h2>Explication de ce fonctionnement</h2> <p> Tout d'abord quelques informations sur SSH. SSH permet de se connecter à des comptes sur différentes machines d'une manière sûre. Non seulement les mots de passe ne sont jamais transmis en clair, mais une fois que vous êtes connecté à une machine vous êtes certain que les connexions futures se feront sur la même machine. Cela empêche beaucoup d'attaques du type un-homme-au-milieu. </p> <p> Une possibilité que vous offre SSH est la faculté d'accepter la clé publique d'identification d'un utilisateur d'une autre machine et de l'ajouter au fichier des clés autorisées sur sa propre machine. Par défaut, l'utilisateur sur l'autre machine (qui a la clé d'identification privée associée à la clé d'identité publique qu'il a donnée) a alors le droit de se connecter sous votre compte. Il est cependant possible de rajouter des options à une clé autorisée pour restreindre le type d'accès d'une personne l'utilisant pour se connecter sur votre machine. </p> <p> Ainsi pour protéger le miroir client, des options sont ajoutées à une clé fournie par le miroir serveur pour donner aux personnes qui accèdent à votre compte un seul droit : celui de lancer sur votre machine le programme qui met à jour votre miroir. Même si quelqu'un (un tiers malveillant) était capable de casser les clés, il ne pourrait alors que lancer le programme de miroir sur votre machine. Vous n'avez même pas à vous soucier de la possibilité d'avoir plusieurs copies du programme lancées, car un fichier verrou est utilisé. </p> <p> Sur le miroir client, rsync peut être configuré pour restreindre par nom d'utilisateur et mot de passe la possibilité de faire un miroir d'une zone donnée. Ceux-ci sont complètement séparés de <kbd>/etc/passwd</kbd> de façon à ce qu'un serveur de repoussage n'ait pas à se soucier de donner à d'autres l'accès à sa machine. De la façon dont c'est configuré, le nom d'utilisateur et le mot de passe sont transmis en clair. Cela ne devrait cependant pas être un problème, car le pire qu'il puisse se produire est qu'un tiers ait la possibilité de faire un miroir de Debian depuis ce site. </p> <h2>Mettre en place un miroir par repoussage côté client</h2> <p> Le mieux est de mettre en place tout cela en utilisant le compte d'un utilisateur ordinaire, non superutilisateur. Le contenu de la clé SSH publique que le miroir serveur vous donne devrait être placée dans <kbd>~<user>/.ssh/authorized_keys</kbd>. </p> <p> Pour devenir un client par repoussage de l'archive FTP, vous devez paramétrer la recopie en utilisant notre jeu de scripts <a href="ftpmirror#how">ftpsync</a> standards. Copiez ftpsync.conf.sample vers <code>ftpsync.conf</code> et modifiez-le conformément à votre système et aux renseignements fournis en amont. </p> <h2>Les sites par repoussage de type client primaire</h2> <p> Les miroirs par repoussage de type client primaire, aussi appelés miroirs 1<sup>er</sup> tiers, <i>Tier-1</i>, sont les miroirs par repoussage de type client qui sont autorisés à faire un miroir de nos archives principales. </p> <p> Si votre site est <strong>très</strong> bien connecté (à la fois une très bonne bande passante et bien connecté aux épines dorsales majeures du réseau) et que vous acceptez de laisser d'autres sites faire un miroir à partir de votre site, vous pouvez nous le faire savoir afin que nous envisagions d'en faire un miroir de repoussage. Cependant, ne vous attendez pas à ce que ça se fasse rapidement car nous avons déjà un bon nombre de miroirs 1<sup>er</sup> tiers. </p> <p> Si vous devenez un repousseur primaire de l'archive FTP, vous avez besoin d'un des fichiers suivants : </p> <ul> <li><a href="id_rsa.pub.ftp-master">clef publique SSH2 utilisée par ftp-master.debian.org</a></li> <li><a href="id_rsa.pub.syncproxy.eu">clef publique SSH2 utilisée par syncproxy.eu.debian.org</a></li> <li><a href="id_rsa.pub.syncproxy.wna">clef publique SSH2 utilisée par syncproxy.wna.debian.org</a></li> </ul> <p> Si vous devenez un repousseur primaire des pages du site, vous avez besoin de la <a href="id_rsa.pub.www-master">clef publique SSH2 utilisée par www-master.debian.org</a>. </p> <h2>Mettre en place un miroir de repoussage côté serveur</h2> <p> �tant donné le grand nombre de miroirs et la taille de l'archive Debian, il n'est pas possible que tous les miroirs utilisent l'archive principale comme source de la Debian (c'est-à -dire comme leur miroir de repoussage de type serveur). Il est beaucoup plus efficace de distribuer la charge sur un certain nombre de miroirs de repoussage répartis à travers le monde. </p> <p> Les miroirs de repoussage de type serveur doivent être des miroirs par repoussage de type client de l'archive principale (ou éventuellement d'un autre miroir de repoussage de type serveur), et doivent contenir un miroir de l'ensemble de l'archive Debian. </p> <p> Voyez les <a href="push_server">détails sur la mise en place d'un serveur de repoussage</a>. </p>
#use wml::debian::template title="Taille d'un miroir" #use wml::debian::translation-check translation="1.42" maintainer="Simon Paillard" <h2>Quelle taille fait l'archive Debian ?</h2> # (note for the English editors on how to update some of the numbers below) # dak psql database on ftp-master is 'projectb' # and there's a copy on merkel # projectb=> select architecture.arch_string as Architecture, # sum(files.size)/1024/1024/1024 as Size # from files,binaries,architecture # where architecture.id=binaries.architecture # and files.id=binaries.file # group by architecture.arch_string # order by Size; # projectb=> select sum(size)/1024/1024/1024 from files where # filename ~ '.diff.gz$' or filename ~ '.dsc$' # or filename ~ '.orig.tar.gz$'; # projectb=> select sum(files.size)/1024/1024/1024 # from files, binaries, architecture # where architecture.id=binaries.architecture # and files.id=binaries.file # and architecture.arch_string='i386'; # wc -c'ing files inside the debian/ directory might occasionally give # slightly different results than the SQL queries, but the difference # is usually negligible -joy <p>Les chiffres sur cette page reflètent l'état de l'archive, et sont mis à jour quotidiennement.</p> <table> <tr><th>Architecture</th> <th>Taille en Go</th></tr> #include "$(ENGLISHDIR)/mirror/size.data" </table> <p>Notez que l'archive est en croissance constante ; « testing » en particulier grossira au fur et à mesure que la date de livraison va approcher. Aussi nous ne recommandons pas de réduire la taille d'un miroir en excluant des distributions spécifiques ; excluez plutôt des architectures spécifiques, en fonction de leur <a href="http://popcon.debian.org/">popularité</a>.</p> <h3>Quelle taille fait l'archive des CD Debian ?</h3> <p>L'archive des CD varie énormément suivant les miroirs — les fichiers Jigdo occupent environ de 100 Mo à 150 Mo par architecture, tandis qu'un ensemble d'images CD ou DVD occupe environ 15 Go, et un peu plus pour les images CD de mise à niveau, les fichiers Bittorrent, etc.</p> <h3>Quelle taille fait l'archive de sécurité ?</h3> <p>L'archive debian-security occupe environ 44 Go.</p> <h3>Quelle taille fait l'archive des rétropoortages ?</h3> <p>L'archive debian-backports occupe environ 55 Go.</p> <h2>Quelle taille font les mises à jour quotidiennes des miroirs ?</h2> <p>En ce qui concerne l'archive Debian principale, veuillez consulter <a href="http://ftp-master.debian.org/size-quarter.png">le graphe de mise à jour quotidienne</a>.</p>
Attachment:
signature.asc
Description: OpenPGP digital signature