[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://mirror/push_server.wml



Sin cambios

Saludos
Laura Arjona




#use wml::debian::template title="Configurar un servidor push"
#use wml::debian::translation-check translation="1.21"
#use wml::debian::toc

<p>Configurar un servidor <q>push</q> consiste en dos tareas básicas: configurar
el acceso rsync (el normal, para replicación <q>pull</q>) y configurar los
mecanismos de activación por ssh (para hacer <q>push</q> a la replicación pull).</p>

<p><small>(Para más información sobre lo que es un servidor <q>push</q>, lea
<a href="push_mirroring">la explicación de la replicación push</a>.)</small></p>

<toc-display />

<toc-add-entry name="rsync">Configurando rsync</toc-add-entry>

<p>Instale <code>rsync</code> 2.1.1 o superior. Si su sitio está ejecutando
Debian, sólo instale el último paquete de
<a href="http://packages.debian.org/stable/net/rsync";>rsync</a>.</p>

<p>Cree el archivo <code>rsyncd.conf</code> y ponga algo similar a esto
en él:</p>

<pre>
uid = nobody
gid = nogroup
max connections = 25
socket options = SO_KEEPALIVE

[debian]
  path = /svr/debian/mirror
  comment = Archivo FTP de Debian (~250 GB)
  auth users = authorized_account1,authorized_account2,authorized_accountN
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
</pre>

<p>Añada una entrada para cada sitio del que esté haciendo <q>push</q> en el archivo
<code>/etc/rsyncd/debian.secrets</code>:</p>

<pre>
authorized_account1:una_contraseña
authorized_account2:otra_contraseña
authorized_accountN:contraseña
</pre>

<p>Ahora ha dado acceso a los sitios de réplica de flujo de bajada al archivo
de su máquina.</p>

<p>Probablemente quiere iniciar el demonio rsync desde inetd. Para hacer esto,
tiene que añadir el servicio en el archivo <code>/etc/services</code> (si no
está ya allí), algo así como:</p>

<pre>
rsync           873/tcp
</pre>

<p>Para activar el demonio desde inetd, añada lo siguiente a su archivo
<code>/etc/inetd.conf</code>:</p>

<pre>
rsync      stream      tcp         nowait      root /usr/bin/rsync rsyncd --daemon
</pre>

<p>
(Recuerde enviar a inetd una señal HUP para decirle que vuelva a leer su
archivo de configuración tras modificar el archivo.)
</p>

<toc-add-entry name="sshtrigger">Configurando el mecanismo de disparo de ssh</toc-add-entry>

<p>Cree una nueva clave ssh para la cuenta que va a usar réplica de Debian.
Asegúrese de que no sobreescribe su clave original ssh usando la opción -f,
por ejemplo:</p>

<pre>
ssh-keygen -f ~/.ssh/identidad.misitio
</pre>

<p>Asegúrese de que la nueva clave pública (~/.ssh/identidad.misitio.pub)
contiene esto al inicio, siendo DIRECCIONIP la IP de su réplica de origen:</p>

<pre>
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="DIRECCIONIP"
</pre>

<p>Necesita configurar un script que contacte con los sitios de réplica
de flujo de bajada. El archivo comprimido ftpsync contien el script <code>runmirrors</code> 
que gestiona por usted todas las tareas necesarias. Simplemente cambie su ftpsync.conf
para incluir la opción <code>HUB=true</code>, copie el <code>runmirrors.conf.sample</code> a
<code>runmirrors.conf</code> y <code>runmirrors.mirror.sample</code> a
<code>runmirrors.mirror</code> y configure el fichero de configuración para ajustarse a su sistema.
Entonces, liste todas las réplicas de flujo de bajada dentro de runmirrors.mirror y el dúo ftpsync/runmirror hará por usted todo el trabajo pesado.
</p>

<p>El efecto será que su sistema intentará hacer ssh a sus sitios de réplica de flujo de bajada
después de que su propia réplica se actualice, para que puedan iniciar sus propias actualizaciones.
Esto asume que usted dio a los operadores de las réplicas de flujo de bajada la clave ssh que le dijo
a runmirrors que usara, y que ellos la añadieron a sus propios ficheros ~/.ssh/authorized_keys tal y como
se describió arriba.
</p>

<p>Si tiene algún problema con esto,
<a href="mailto:mirrors@debian.org";>póngase en contacto con nosotros</a>.</p>

Attachment: 0x9C6C32C7.asc
Description: application/pgp-keys


Reply to: