[RFR] wml://mirror/push_server.wml
Saludos
Laura Arjona
#use wml::debian::template title="Configurar un servidor push"
#use wml::debian::translation-check translation="1.21"
#use wml::debian::toc
<p>Configurar un servidor <q>push</q> consiste en dos tareas básicas: configurar
el acceso rsync (el normal, para replicación <q>pull</q>) y configurar los
mecanismos de activación por ssh (para hacer <q>push</q> a la replicación pull).</p>
<p><small>(Para más información sobre lo que es un servidor <q>push</q>, lea
<a href="push_mirroring">la explicación de la replicación push</a>.)</small></p>
<toc-display />
<toc-add-entry name="rsync">Configurando rsync</toc-add-entry>
<p>Instale <code>rsync</code> 2.1.1 o superior. Si su sitio está ejecutando
Debian, sólo instale el último paquete de
<a href="http://packages.debian.org/stable/net/rsync";>rsync</a>.</p>
<p>Cree el archivo <code>rsyncd.conf</code> y ponga algo similar a esto
en él:</p>
<pre>
uid = nobody
gid = nogroup
max connections = 25
socket options = SO_KEEPALIVE
[debian]
path = /svr/debian/mirror
comment = Archivo FTP de Debian (~250 GB)
auth users = authorized_account1,authorized_account2,authorized_accountN
read only = true
secrets file = /etc/rsyncd/debian.secrets
</pre>
<p>Añada una entrada para cada sitio del que esté haciendo <q>push</q> en el archivo
<code>/etc/rsyncd/debian.secrets</code>:</p>
<pre>
authorized_account1:una_contraseña
authorized_account2:otra_contraseña
authorized_accountN:contraseña
</pre>
<p>Ahora ha dado acceso a los sitios de réplica de flujo de bajada al archivo
de su máquina.</p>
<p>Probablemente quiere iniciar el demonio rsync desde inetd. Para hacer esto,
tiene que añadir el servicio en el archivo <code>/etc/services</code> (si no
está ya allÃ), algo asà como:</p>
<pre>
rsync 873/tcp
</pre>
<p>Para activar el demonio desde inetd, añada lo siguiente a su archivo
<code>/etc/inetd.conf</code>:</p>
<pre>
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
</pre>
<p>
(Recuerde enviar a inetd una señal HUP para decirle que vuelva a leer su
archivo de configuración tras modificar el archivo.)
</p>
<toc-add-entry name="sshtrigger">Configurando el mecanismo de disparo de ssh</toc-add-entry>
<p>Cree una nueva clave ssh para la cuenta que va a usar réplica de Debian.
Asegúrese de que no sobreescribe su clave original ssh usando la opción -f,
por ejemplo:</p>
<pre>
ssh-keygen -f ~/.ssh/identidad.misitio
</pre>
<p>Asegúrese de que la nueva clave pública (~/.ssh/identidad.misitio.pub)
contiene esto al inicio, siendo DIRECCIONIP la IP de su réplica de origen:</p>
<pre>
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="DIRECCIONIP"
</pre>
<p>Necesita configurar un script que contacte con los sitios de réplica
de flujo de bajada. El archivo comprimido ftpsync contien el script <code>runmirrors</code>
que gestiona por usted todas las tareas necesarias. Simplemente cambie su ftpsync.conf
para incluir la opción <code>HUB=true</code>, copie el <code>runmirrors.conf.sample</code> a
<code>runmirrors.conf</code> y <code>runmirrors.mirror.sample</code> a
<code>runmirrors.mirror</code> y configure el fichero de configuración para ajustarse a su sistema.
Entonces, liste todas las réplicas de flujo de bajada dentro de runmirrors.mirror y el dúo ftpsync/runmirror hará por usted todo el trabajo pesado.
</p>
<p>El efecto será que su sistema intentará hacer ssh a sus sitios de réplica de flujo de bajada
después de que su propia réplica se actualice, para que puedan iniciar sus propias actualizaciones.
Esto asume que usted dio a los operadores de las réplicas de flujo de bajada la clave ssh que le dijo
a runmirrors que usara, y que ellos la añadieron a sus propios ficheros ~/.ssh/authorized_keys tal y como
se describió arriba.
</p>
<p>Si tiene algún problema con esto,
<a href="mailto:mirrors@debian.org";>póngase en contacto con nosotros</a>.</p>
Reply to: