Sin cambios Saludos Laura Arjona
#use wml::debian::template title="Configurar un servidor push" #use wml::debian::translation-check translation="1.21" #use wml::debian::toc <p>Configurar un servidor <q>push</q> consiste en dos tareas básicas: configurar el acceso rsync (el normal, para replicación <q>pull</q>) y configurar los mecanismos de activación por ssh (para hacer <q>push</q> a la replicación pull).</p> <p><small>(Para más información sobre lo que es un servidor <q>push</q>, lea <a href="push_mirroring">la explicación de la replicación push</a>.)</small></p> <toc-display /> <toc-add-entry name="rsync">Configurando rsync</toc-add-entry> <p>Instale <code>rsync</code> 2.1.1 o superior. Si su sitio está ejecutando Debian, sólo instale el último paquete de <a href="http://packages.debian.org/stable/net/rsync">rsync</a>.</p> <p>Cree el archivo <code>rsyncd.conf</code> y ponga algo similar a esto en él:</p> <pre> uid = nobody gid = nogroup max connections = 25 socket options = SO_KEEPALIVE [debian] path = /svr/debian/mirror comment = Archivo FTP de Debian (~250 GB) auth users = authorized_account1,authorized_account2,authorized_accountN read only = true secrets file = /etc/rsyncd/debian.secrets </pre> <p>Añada una entrada para cada sitio del que esté haciendo <q>push</q> en el archivo <code>/etc/rsyncd/debian.secrets</code>:</p> <pre> authorized_account1:una_contraseña authorized_account2:otra_contraseña authorized_accountN:contraseña </pre> <p>Ahora ha dado acceso a los sitios de réplica de flujo de bajada al archivo de su máquina.</p> <p>Probablemente quiere iniciar el demonio rsync desde inetd. Para hacer esto, tiene que añadir el servicio en el archivo <code>/etc/services</code> (si no está ya allÃ), algo asà como:</p> <pre> rsync 873/tcp </pre> <p>Para activar el demonio desde inetd, añada lo siguiente a su archivo <code>/etc/inetd.conf</code>:</p> <pre> rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon </pre> <p> (Recuerde enviar a inetd una señal HUP para decirle que vuelva a leer su archivo de configuración tras modificar el archivo.) </p> <toc-add-entry name="sshtrigger">Configurando el mecanismo de disparo de ssh</toc-add-entry> <p>Cree una nueva clave ssh para la cuenta que va a usar réplica de Debian. Asegúrese de que no sobreescribe su clave original ssh usando la opción -f, por ejemplo:</p> <pre> ssh-keygen -f ~/.ssh/identidad.misitio </pre> <p>Asegúrese de que la nueva clave pública (~/.ssh/identidad.misitio.pub) contiene esto al inicio, siendo DIRECCIONIP la IP de su réplica de origen:</p> <pre> no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="DIRECCIONIP" </pre> <p>Necesita configurar un script que contacte con los sitios de réplica de flujo de bajada. El archivo comprimido ftpsync contien el script <code>runmirrors</code> que gestiona por usted todas las tareas necesarias. Simplemente cambie su ftpsync.conf para incluir la opción <code>HUB=true</code>, copie el <code>runmirrors.conf.sample</code> a <code>runmirrors.conf</code> y <code>runmirrors.mirror.sample</code> a <code>runmirrors.mirror</code> y configure el fichero de configuración para ajustarse a su sistema. Entonces, liste todas las réplicas de flujo de bajada dentro de runmirrors.mirror y el dúo ftpsync/runmirror hará por usted todo el trabajo pesado. </p> <p>El efecto será que su sistema intentará hacer ssh a sus sitios de réplica de flujo de bajada después de que su propia réplica se actualice, para que puedan iniciar sus propias actualizaciones. Esto asume que usted dio a los operadores de las réplicas de flujo de bajada la clave ssh que le dijo a runmirrors que usara, y que ellos la añadieron a sus propios ficheros ~/.ssh/authorized_keys tal y como se describió arriba. </p> <p>Si tiene algún problema con esto, <a href="mailto:mirr...@debian.org">póngase en contacto con nosotros</a>.</p>
0x9C6C32C7.asc
Description: application/pgp-keys