[RFR] wml://mirror/push_server.wml
Bonjour,
nouvelle modification :
https://anonscm.debian.org/viewvc/webwml/webwml/english/mirror/push_server.wml?r1=1.22&r2=1.23&diff_format=h
Voici une proposition de traduction.
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::template title="Mettre en place un serveur de repoussage"
#use wml::debian::toc
#use wml::debian::translation-check translation="1.23" maintainer="Jean-Paul Guillonneau"
# Premier traducteur : Christophe Lebars
# Traducteurs précédents : voir journal
<p>
Mettre en place un serveur de repoussage se résume à effectuer deux tâches
relativement simples : mettre en place un accès rsync (comme pour faire un
miroir par aspiration standard) et mettre en place un mécanisme déclencheur
utilisant SSH (pour déclencher la mise à jour du miroir par repoussage).
</p>
<p>
<small>Pour plus d'information sur ce qu'est un serveur de repoussage, merci de
lire <a href="push_mirroring">l'explication des miroirs par
repoussage</a>.</small>
</p>
<toc-display />
<toc-add-entry name="rsync">Mettre en place rsync</toc-add-entry>
<p>
Installez <code>rsync</code>. Si votre site tourne sous Debian, installez
simplement le paquet
<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.
</p>
<p>
Créez un fichier <code>rsyncd.conf</code> et mettez quelque chose comme ceci
dans celui-ci :
</p>
<pre>
uid = nobody
gid = nogroup
max connections = 50
socket options = SO_KEEPALIVE
[debian]
path = /srv/debian/mirror
comment = L'archive Debian (https://www.debian.org/mirror/size)
auth users = *
read only = true
secrets file = /etc/rsyncd/debian.secrets
</pre>
<p>
Pour chaque site dont vous faites un miroir par repoussage, ajoutez une entrée
au fichier <code>/etc/rsyncd/debian.secrets</code> :
</p>
<pre>
site1.example.com:un_mot_de_passe
site2.example.com:autre_mot_de_passe
site3.example.com:mot_de_passe
</pre>
<p>
Vous avez alors donné accès à l'archive se trouvant sur votre machine aux
miroirs clients de votre machine. Si vous voulez donner un accès rsync Ã
tout le monde, omettez les réglages <code>auth users</code> et
<code>secrets file</code> dans <code>rsyncd.conf</code>. Vous nâ??avez nul
besoin de fichier secrets.
</p>
<p>
Vous voudrez probablement lancer le démon rsync depuis inetd. Pour autoriser
le démon, ajoutez ce qui suit au fichier <code>/etc/inetd.conf</code> :
</p>
<pre>
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
</pre>
<p>
N'oubliez pas d'envoyer à inetd un signal HUP pour lui dire de relire son
fichier de configuration après que vous l'ayez modifié.
</p>
<toc-add-entry name="sshtrigger">Mettre en place un mécanisme déclencheur ssh</toc-add-entry>
<p>
Créez une nouvelle clé SSH pour le compte que vous utilisez pour faire un
miroir de Debian en utilisant <code>ssh-keygen</code>. Si votre compte
possède déjà une clef pour dâ??autres buts, vous pouvez désirer en créer une
nouvelle et la stocker dans un fichier différent en utilisant
<code>ssh-keygen -f ~/.ssh/identité.monsite</code></p>
Vos miroirs aval auront alors besoin dâ??ajouter
<pre>
command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty <contenu de votre fichier ~/.ssh/<clef>.pub>
</pre>
à leur fichier <code>~/.ssh/authorized_keys</code>.
<p>
Vous devez configurer votre processus de recopie pour contacter les miroirs
clients lorsque celui-ci est terminé.
La suite ftpsync contient le script <code>runmirrors</code> qui s'occupe de
toutes les tâches nécessaires à votre place.
Modifiez simplement ftpsync.conf pour intégrer le réglage
<code>HUB=true</code>, copiez <code>runmirrors.conf.sample</code>
vers <code>runmirrors.conf</code> et <code>runmirrors.mirror.sample</code>
vers <code>runmirrors.mirror</code>, et adaptez
le fichier de configuration au système.
Ajoutez alors la liste de tous les miroirs clients dans runmirrors.mirror,
ainsi ftpsync et runmirror se chargeront de tout à votre place.
</p>
<p>
Par conséquent, une fois le miroir mis à jour, le système
essayera de se connecter par SSH aux miroirs clients,
pour qu'ils puissent commencer à se mettre à jour.
Cela suppose que vous avez donné aux responsables des miroirs clients
la clef SSH configurée pour runmirrors et qu'ils l'ont ajoutée
à leur propre ~/.ssh/authorized_keys comme décrit précédemment.
</p>
<p>
Si vous avez le moindre problème avec ce qui précède, <a
href="mailto:mirrors@debian.org">contactez-nous</a>.
</p>
--- push_server_1.22.wml 2017-02-20 18:01:31.303082780 +0100
+++ push_server.wml 2017-02-21 00:17:28.693246084 +0100
@@ -1,10 +1,10 @@
#use wml::debian::template title="Mettre en place un serveur de repoussage"
#use wml::debian::toc
-#use wml::debian::translation-check translation="1.22" maintainer="Nicolas Bertolissio"
+#use wml::debian::translation-check translation="1.23" maintainer="Jean-Paul Guillonneau"
-# Traducteur précédant : Christian Couder
# Premier traducteur : Christophe Lebars
+# Traducteurs précédents : voir journal
<p>
Mettre en place un serveur de repoussage se résume à effectuer deux tâches
@@ -26,9 +26,9 @@
<toc-add-entry name="rsync">Mettre en place rsync</toc-add-entry>
<p>
-Installez <code>rsync</code> 2.1.1 ou une version supérieure. Si votre
-site tourne sous Debian, installez simplement le dernier paquet <a
-href="https://packages.debian.org/stable/net/rsync">rsync</a>.
+Installez <code>rsync</code>. Si votre site tourne sous Debian, installez
+simplement le paquet
+<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.
</p>
<p>
@@ -39,13 +39,13 @@
<pre>
uid = nobody
gid = nogroup
-max connections = 25
+max connections = 50
socket options = SO_KEEPALIVE
[debian]
path = /srv/debian/mirror
- comment = L'archive Debian (~250 Go)
- auth users = compte_autorisé1,compte_autorisé2,compte_autoriséN
+ comment = L'archive Debian (https://www.debian.org/mirror/size)
+ auth users = *
read only = true
secrets file = /etc/rsyncd/debian.secrets
</pre>
@@ -56,29 +56,22 @@
</p>
<pre>
-compte_autorisé1:un_mot_de_passe
-compte_autorisé2:autre_mot_de_passe
-compte_autoriséN:_mot_de_passe
+site1.example.com:un_mot_de_passe
+site2.example.com:autre_mot_de_passe
+site3.example.com:mot_de_passe
</pre>
<p>
Vous avez alors donné accès à l'archive se trouvant sur votre machine aux
-miroirs clients de votre machine.
+miroirs clients de votre machine. Si vous voulez donner un accès rsync Ã
+tout le monde, omettez les réglages <code>auth users</code> et
+<code>secrets file</code> dans <code>rsyncd.conf</code>. Vous nâ??avez nul
+besoin de fichier secrets.
</p>
<p>
-Vous voudrez probablement lancer le démon rsync depuis inetd. Pour cela, vous
-devez d'abord ajouter le service rsync dans le fichier
-<code>/etc/services</code> (s'il n'y est pas déjà ), comme ceci :
-</p>
-
-<pre>
-rsync 873/tcp
-</pre>
-
-<p>
-Pour lancer le démon avec inetd, ajoutez ce qui suit à votre fichier
-<code>/etc/inetd.conf</code> :
+Vous voudrez probablement lancer le démon rsync depuis inetd. Pour autoriser
+le démon, ajoutez ce qui suit au fichier <code>/etc/inetd.conf</code> :
</p>
<pre>
@@ -87,7 +80,7 @@
<p>
N'oubliez pas d'envoyer à inetd un signal HUP pour lui dire de relire son
-fichier de configuration après que vous l'avez modifié.
+fichier de configuration après que vous l'ayez modifié.
</p>
@@ -95,28 +88,22 @@
<p>
Créez une nouvelle clé SSH pour le compte que vous utilisez pour faire un
-miroir de Debian. Faites attention à ne pas écraser votre clé SSH originale et
-pour cela utilisez l'option -f, par exemple :
-</p>
+miroir de Debian en utilisant <code>ssh-keygen</code>. Si votre compte
+possède déjà une clef pour dâ??autres buts, vous pouvez désirer en créer une
+nouvelle et la stocker dans un fichier différent en utilisant
+<code>ssh-keygen -f ~/.ssh/identité.monsite</code></p>
+Vos miroirs aval auront alors besoin dâ??ajouter
<pre>
-ssh-keygen -f ~/.ssh/identite.monsite
+command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty <contenu de votre fichier ~/.ssh/<clef>.pub>
</pre>
+Ã leur fichier <code>~/.ssh/authorized_keys</code>.
<p>
-Vérifiez que la nouvelle clé publique (~/.ssh/identite.monsite.pub) contient
-ceci au début du fichier, avec ADRESSEIP l'IP de votre miroir amont :
-</p>
-
-<pre>
-no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="ADRESSEIP"
-</pre>
-
-<p>
-Vous devez aussi mettre en place le script qui contactera les miroirs clients.
-
-L'archive de ftpsync contient le script <code>runmirrors</code>
-qui s'occupe de toute les tâches ingrates à votre place.
+Vous devez configurer votre processus de recopie pour contacter les miroirs
+clients lorsque celui-ci est terminé.
+La suite ftpsync contient le script <code>runmirrors</code> qui s'occupe de
+toutes les tâches nécessaires à votre place.
Modifiez simplement ftpsync.conf pour intégrer le réglage
<code>HUB=true</code>, copiez <code>runmirrors.conf.sample</code>
Reply to: