path: root/spanish/mirror/push_server.wml

#use wml::debian::template title="Configurar un servidor push"
#use wml::debian::translation-check translation="8af469f41d65d1e2618d91408e57a4313cf98f8b"
#use wml::debian::toc

<p>Configurar un servidor <q>push</q> consiste en dos tareas básicas: configurar
el acceso rsync (el normal, para replicación <q>pull</q>) y configurar los
mecanismos de activación por ssh (para hacer <q>push</q> a la replicación pull).</p>

<p><small>(Para más información sobre lo que es un servidor <q>push</q>, lea
<a href="push_mirroring">la explicación de la replicación push</a>.)</small></p>

<toc-display />

<toc-add-entry name="rsync">Configurando rsync</toc-add-entry>

<p>Instale <code>rsync</code>. Si su sitio está ejecutando
Debian, sólo instale el último paquete de
<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.</p>

<p>Cree el archivo <code>rsyncd.conf</code> y ponga algo similar a esto
en él:</p>

<pre>
uid = nobody
gid = nogroup
max connections = 50
socket options = SO_KEEPALIVE

[debian]
  path = /svr/debian/mirror
  comment = Archivo de Debian (https://www.debian.org/mirror/size)
  auth users = *
  
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
</pre>

<p>Añada una entrada para cada sitio del que esté haciendo <q>push</q> en el archivo
<code>/etc/rsyncd/debian.secrets</code>:</p>

<pre>
site1.example.com:una_contraseña
site2.example.com:otra_contraseña
site3.example.com:contraseña
</pre>

<p>Ahora ha dado acceso a los sitios de réplica de flujo de bajada al archivo 
de su máquina. Si desea proporcionar acceso rsync a todo el mundo, sáltese las opciones <code>auth users</code> y <code>secrets file</code> en <code>rsyncd.conf</code>. No necesita tampoco un archivo «secrets».
</p>

<p>Probablemente quiere iniciar el demonio rsync desde inetd. Para hacer habilitar el demonio, añada lo siguiente a su archivo
<code>/etc/inetd.conf</code>:</p>

<pre>
rsync      stream      tcp         nowait      root /usr/bin/rsync rsyncd --daemon
</pre>

<p>
(Recuerde enviar a inetd una señal HUP para decirle que vuelva a leer su
archivo de configuración tras modificar el archivo.)
</p>

<toc-add-entry name="sshtrigger">Configurando el mecanismo de disparo de ssh</toc-add-entry>

<p>Cree una nueva clave ssh para la cuenta que va a usar réplica de Debian mediante <code>ssh-keygen</code>. Si su cuenta ya tiene una clave para otros propósitos, quizá quiera crear una nueva y guardarla en un fichero diferente usando <code>ssh-keygen -f ~/.ssh/identidad.misitio</code></p>

<p>
Los sitios de réplica de flujo de bajada entonces deberán añadir
</p>

<pre>
command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty &lt;contenidos de su archivo ~/.ssh/&lt;key&gt;.pub&gt;
</pre>

<p>
a su archivo <code>~/.ssh/authorized_keys</code>.
</p>

<p>Necesita configurar su proceso de réplica para contactar con los sitios de réplica de flujo de bajada cuando su trabajo de réplica termine. 

El paquete ftpsync contiene el script <code>runmirrors</code> 
que gestiona por usted todas las tareas necesarias. Simplemente cambie su ftpsync.conf
para incluir la opción <code>HUB=true</code>, copie el <code>runmirrors.conf.sample</code> a
<code>runmirrors.conf</code> y <code>runmirrors.mirror.sample</code> a
<code>runmirrors.mirror</code> y configure el fichero de configuración para ajustarse a su sistema.
Entonces, liste todas las réplicas de flujo de bajada dentro de runmirrors.mirror y el dúo ftpsync/runmirror hará por usted todo el trabajo pesado.
</p>

<p>El efecto será que su sistema intentará hacer ssh a sus sitios de réplica de flujo de bajada
después de que su propia réplica se actualice, para que puedan iniciar sus propias actualizaciones.
Esto asume que usted dio a los operadores de las réplicas de flujo de bajada la clave ssh que le dijo
a runmirrors que usara, y que ellos la añadieron a sus propios ficheros ~/.ssh/authorized_keys tal y como
se describió arriba.
</p>

<p>Si tiene algún problema con esto,
<a href="mailto:mirrors@debian.org">póngase en contacto con nosotros</a>.</p>