[RFR] wml://mirror/push_mirroring.wml
#use wml::debian::template title="Push Mirroring"
#use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion"
<p>La replicación pasiva es una forma de replicar que reduce el tiempo que toman
los cambios en el archivo en reflejarse en las replicas. El servidor maestro usa
un sistema de notificación para informar de inmediato a la réplica cliente que
necesita ser actualizada.</p>
<p>La replicación pasiva necesita un poco más de trabajo para configurarse dado que
que los administradores de los servidores maestro y esclavo deben intercambiar información. El
beneficio es que la réplica maestra inicia el proceso de replicación inmediatamente después
que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen
extremadamente rápido.
</p>
<h2>Explicación del método</h2>
<p>Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas
en diferentes máquinas de una manera segura. No sólo las contraseñas nunca son
transmitidas en claro, una vez se ha establecido la conexión a una máquina se ha garantizado
que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre
en el medio.
</p>
<p>Una caracterÃstica de ssh es la posibilidad de un usuario de tomar la llave pública
de otro usuario en otra máquina y agregarla a un fichero de llaves autorizadas en su máquina.
. Por omisión, el usuario en la otra máquina (quien poseé la llave privada
asociada con la llave pública que se le ha dado)
tiene privilegios de inicio de sesión en su cuenta. Igualmente es posible, añadir un texto
a una llave autorizada restringiendo asà el tipo de acceso que tiene una persona que use esa llave.
</p>
<p>De esta forma para proteger la réplica esclava, la llave provista por la réplica
maestra tiene texto añadido con el fin de limitar a la persona que accede su con su cuenta
a hacer una sola cosa — iniciar el programa que actualiza su réplica.
Incluso si alguien (un tercero malicioso) fuera capaz de romper la llave,
lo máximo que podrÃan hacer serÃa iniciar el programa de réplica en su máquina.
Ni siquiera es necesario preocuparse por el hecho de que se ejecuten múltiples instancias del programa
ya que se usa un fichero de bloqueo (lockfile).
</p>
<p>En el servidor maestro, rsync puede ser configurado para restringir quien puede replicar
una área determinada mediante un usuario y una contraseña. Estos son totalmente independientes de <kbd>/etc/passwd</kbd>
asà un administrador de servidor de réplicas push maestro no tiene que preocuparse en darle acceso a otros a su máquina.
Como está configurado actualmente, el usuario y la contraseña son transmitidos en claro. Esto
no deberÃa significar algún problema puesto que lo peor que puede pasar es que
un tercero obtenga la habilidad de replicar Debian de ese sitio.
</p>
<h2>Configuración de una réplica pasiva cliente</h2>
<p>Es mejor que esto sea configurado usando una cuenta de un usuario común, no usando root.
El contenido de la llave pública ssh de la réplica maestra debe ser puesto
en <kbd>~<user>/.ssh/authorized_keys</kbd>.
</p>
<p>Para volverse una réplica cliente del archivo FTP, es necesario que configure
la réplica usando el conjunto estándar de scripts <a href="ftpmirror#how">ftpsync</a>.
Copie ftpsync.conf.sample a <code>ftpsync.conf</code> y modifÃquelo de acuerdo
a su sistema y la información provista por el servidor maestro.
</p>
<h2>réplicas pasivas primarias (Push-Primary)</h2>
<p>Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1),
son las réplicas pasivas que tienen permitido replicar de nuestros archivos maestros.
</p>
<p>Si su servidor tiene <strong>muy</strong> buena conexión (muy buena tasa de transferencia
y está conectado a algún backbone principal) y usted está dispuesto a permitir
que otros servidores repliquen de su servidor, nos lo puede informar para que
lo consideremos como una réplica maestra pasiva. Aunque, no espere que esto suceda pronto
ya que tenemos un buen número de réplicas de primer nivel (Tier-1).
</p>
<p>Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el archivo FTP, usted necesitará
uno de estos ficheros:</p>
<ul>
<li><a href="id_rsa.pub.ftp-master">la llave pública SSH2 usada por
ftp-master.debian.org</a></li>
<li><a href="id_rsa.pub.syncproxy.eu">la llave pública SSH2 usada por
syncproxy.eu.debian.org</a></li>
<li><a href="id_rsa.pub.syncproxy.wna">la llave pública SSH2 usada por
syncproxy.wna.debian.org</a></li>
</ul>
<p>Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el sitio web, usted necesitará
<a href="id_rsa.pub.www-master">la llave pública SSH2 usada por
www-master.debian.org</a>.</p>
<h2>Configurando una réplica pasiva maestra</h2>
<p>Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es
viable que todas las réplicas usen el archivo maestro como la fuente de la réplica
de Debian (que es la réplica maestra). Es mucho más eficiente
si la carga es distribuida entre un grupo de réplicas pasivas maestras
distribuidas por todo el mundo.
</p>
<p>Las réplicas pasivas maestras deben ser réplicas pasivas cliente del archivo maestro
(o quizá de otra réplica pasiva), y deben contener una réplica completa del archivo
completo de Debian.
</p>
<p>Vea los <a href="push_server">detalles de la configuración de una réplica pasiva maestra</a>.
</p>
Reply to: