diff options
author | Wojciech ZarÄba <wojtekz> | 2007-09-07 15:55:07 +0000 |
---|---|---|
committer | Wojciech ZarÄba <wojtekz> | 2007-09-07 15:55:07 +0000 |
commit | bc34285a0a9b20b121667c6a3cea41fc42755a0e (patch) | |
tree | cdea62557f88f5fedcaf0821b5db4f60e27ff8d6 /polish/mirror | |
parent | 2110a764d65cef773b569986d5bb092b224f0145 (diff) |
Many changes in English version; polishing Polish
CVS version numbers
polish/mirror/push_mirroring.wml: 1.3 -> 1.4
Diffstat (limited to 'polish/mirror')
-rw-r--r-- | polish/mirror/push_mirroring.wml | 149 |
1 files changed, 70 insertions, 79 deletions
diff --git a/polish/mirror/push_mirroring.wml b/polish/mirror/push_mirroring.wml index 2cecd41989e..0d3e45d7489 100644 --- a/polish/mirror/push_mirroring.wml +++ b/polish/mirror/push_mirroring.wml @@ -1,17 +1,18 @@ #use wml::debian::template title="Tworzenie serwerów lustrzanych metodą push" -#use wml::debian::translation-check translation="1.6" +#use wml::debian::translation-check translation="1.13" -<p>Tworzenie serwerów lustrzanych metodą push wykorzystuje rsync, -który minimalizuje czas potrzebny, aby zmiany w głównym archiwum pojawiły -się na serwerach lustrzanych. Serwer lustrzany używa mechanizmu -<q>spustowego</q>, aby poinformować klienta, że musi on dokonać aktualizacji. +<p>Metoda push tworzenia serwerów lustrzanych minimalizuje czas potrzebny, +aby zmiany w głównym archiwum pojawiły się na serwerach lustrzanych. +Serwer lustrzany używa mechanizmu <q>spustowego</q> (trigerów), aby +natychmiast poinformować klienta mirrora, że musi on dokonać aktualizacji. +</p> <p>Tworzenie serwerów lustrzancyh metodą push wymaga nieco wysiłku przy -konfiguracji, gdyż opiekunowie nadrzędnego i podrzędnego serwera +konfiguracji, gdyż administratorzy nadrzędnego i podrzędnego serwera lustrzanego muszą wymieniać między sobą informacje. Zyskiem jest to, że serwer nadrzędny inicjuje proces tworzenia kopii lustrzanej natychmiast po aktualizacji swojej zawartości. Pozwala to na niezwykle szybką -propagację zmian. +propagację zmian.</p> <h2>Wyjaśnienie metody</h2> @@ -20,109 +21,99 @@ z kontami na różnych komputerach w bezpieczny sposób. Nie tylko hasła nie są nigdy przesyłane w jawnej formie, ale też kiedy już raz połączysz się z jakimś komputerem, to praktycznie masz gwarancję, że przyszłe połączenia będą nawiązywane z tym samym komputerem. Zapobiega to -wielu atakom typu <q>man-in-the-middle</q>. +wielu atakom typu <q>man-in-the-middle</q>.</p> -<p>Jedną ze zdolności ssh jest możliwość przeniesienia przez użytkownika +<p>Jedną ze zalet ssh jest możliwość przeniesienia przez użytkownika publicznego klucza określającego jego tożsamość z innego komputera i dodanie go do pliku zawierającego zaufane klucze na Twoim komputerze. Domyślnie użytkownik na innym komputerze (który ma prywatny -klucz określający jego tożsamość powiązany z publicznym kluczem, który -Ty dostałeś) otrzymuje wtedy możliwość zalogowania się na Twoje konto. -Jednakże jest możliwe dodanie do zaufanego klucza tekstu, który będzie -ograniczał dostęp osoby korzystającej z Twojego konta i będącej w -posiadaniu tego klucza. +klucz określający jego tożsamość powiązany z kluczem publicznym, który +otrzymałeś) ma możliwość zalogowania się na konto na Twoim serwerze. +Jednakże jest możliwe dodanie do klucza tekstu ograniczającego +typ dostępu osoby korzystającej z konta i będącej w +posiadaniu tego klucza.</p> <p>Zatem, aby chronić podrzędny serwer lustrzany, klucz dostarczony przez serwer nadrzędny jest opatrzony tekstem, który ogranicza -uprawnienia osoby korzystającej z Twojego konta do jednej tylko rzeczy - -uruchomienia na Twoim komputerze programu, który uaktualni zawartość -Twojego serwera lustrzanego. Nawet jeśli komuś (złej osobie postronnej) +uprawnienia osoby korzystającej z konta do jednej tylko rzeczy - +uruchomienia programu, który uaktualni zawartość +serwera lustrzanego. Nawet jeśli komuś (osobie postronnej) uda się złamać klucz, jedyne co będzie mógł on zrobić, to uruchomić -program uaktualniający na Twoim komputerze. Nie musisz nawet się martwić +program uaktualniający. Nie trzeba nawet martwić się o uruchomienie wielu kopii tego programu, gdyż używany jest plik -blokujący (ang. lock file). +blokujący (ang. lock file).</p> -<p>Po stronie serwera nadrzędnego, rsync może być tak skonfigurowany, +<p>Po stronie serwera nadrzędnego rsync może być tak skonfigurowany, aby ograniczać możliwość tworzenia obrazów lustrzanych określonych -obszarów poprzez nazwę użytkownika i hasło. Są one całkowicie niezależne -od <kbd>/etc/passwd</kbd>, więc serwer korzystający z technologii push -nie musi się martwić o zapewnienie dostępu dla osób postronnych. -# POPRAW MNIE: w ang.bylo : server doesn't have to worry about giving -# others access to their machine. -Zgodnie z konfiguracją, nazwa użytkownika i hasło są przesyłane w formie +obszarów poprzez podanie nazwy użytkownika i hasła. Są one całkowicie niezależne +od <kbd>/etc/passwd</kbd>, więc serwer korzystający z techniki push +nie musi się martwić o zapewnienie dostępu dla innych osób. +Zgodnie z konfiguracją nazwa użytkownika i hasło są przesyłane w formie jawnej. Jednakże nie powinno to być problemem, ponieważ w najgorszym wypadku osoba postronna może uzyskać możliwość stworzenia obrazu -lustrzanego stron Debiana z tej witryny. +lustrzanego stron Debiana z tej witryny.</p> -<h2>Konfiguracja klienta technologii push</h2> +<h2>Konfiguracja klienta dla metody push</h2> <p>Zaleca się dokonanie poniższej konfiguracji jako zwykły użytkownik, a nie jako administrator (root). Zawartość publicznego klucza ssh, który -otrzymałeś od serwera nadrzędnego powinna zostać umieszczona w -<kbd>~<user>/.ssh/authorized_keys</kbd>. - -<p>Aby zostać klientem technologii push dla archiwum FTP będziesz -potrzebował plików <a href="ftpsync">ftpsync</a> oraz -<a href="ftpsync.conf">ftpsync.conf</a>. Wyedytuj ftpsync.conf zgodnie z -zawartymi w nim wskazówkami używając informacji, które otrzymałeś od -serwera nadrzędnego. - -<p>Aby zostać klientem technologii push dla archiwum FTP w wersji non-US -będziesz potrzebował plików <a href="ftpsync-non-US">ftpsync-non-US</a> -oraz <a href="ftpsync-non-US.conf">ftpsync-non-US.conf</a>. -Pliki mają różne nazwy, żebyś mógł używać jednego konta dla obydu -archiwów. - -<p>Aby zostać klientem technologii push dla stron WWW będziesz +otrzymałeś od serwera nadrzędnego powinna zostać umieszczona w pliku +<kbd>~<user>/.ssh/authorized_keys</kbd>.</p> + +<p>Aby zostać klientem w metodzie push dla archiwum FTP trzeba skonfigurować +serwer za pomocą naszego standardowego skryptu <a href="anonftpsync">anonftpsync</a> +z niewielkimi modyfikacjami. Wyedytuj sekcję skryptu oznaczoną jako +konfiguracja z ochroną hasłem, tak aby został włączony plik +<a href="ftpsync.conf">ftpsync.conf</a>. Wyedytuj ftpsync.conf i +postępuj zgodnie ze wskazówkami przekazywanymi przez serwer nadrzędny. +</p> + +<p>Aby zostać klientem technologii push dla stron www będziesz potrzebował plików <a href="websync">websync</a> oraz <a href="websync.conf">websync.conf</a>. Wyedytuj websync.conf zgodnie z zawartymi w nim wskazówkami używając informacji, które otrzymałeś od -serwera nadrzędnego. +serwera nadrzędnego.</p> -<h2>Podstawowi klienci technologii push (ang. Push-Primary)</h2> +<h2>Podstawowi klienci metody push</h2> -<p>Podstawowi klienci technologii push (ang. Push-Primary), nazywani również -serwerami lustrzanymi typu Tier-1, to klienci technologii push, którym wolno -pobierać dane bezpośrednio z naszego głównego archiwum. +<p>Podstawowi klienci techniki push (ang. Push-Primary), nazywani również +serwerami lustrzanymi typu Tier-1, to klienci, którym wolno +pobierać dane bezpośrednio z naszego głównego archiwum.</p> <p>Jeśli Twój serwer posiada <strong>bardzo</strong> dobre łącze (zarówno bardzo dobrą przepustowość, jak i bardzo dobre połączenie z najważniejszymi sieciami szkieletowymi) i chcesz pozwolić innym serwerom na tworzenie obrazów lustrzanych z Twojego serwera, możesz dać nam znać, -abyśmy mogli rozważyć Twoją kandydaturę na podstawowego klienta technologii push. -Jednakże nie spodziewaj się, że stanie się to zbyt szybko, jako że mamy -już dostateczną liczbę serwerów lustrzanych typu Tier-1. - -<p>Jeśli Twój serwer staje się podstawowym klientem technologii push dla -archiwum FTP, będziesz potrzebował klucza publicznego ssh dla konta -archvsync@ftp-master.debian.org, albo w wersji dla -<a href="identity.pub.master.ftp">SSH1</a>, albo dla -<a href="id_rsa.pub.ftp-master">SSH2</a>.</p> - -<p>Jeśli Twój serwer staje się podstawowym klientem technologii push dla -archiwum FTP w wesjii non-US, będziesz potrzebował klucza publicznego ssh dla konta -archvsync@non-us.debian.org, albo w wersji dla -<a href="identity.pub.non-US.ftp">SSH1</a>, albo dla -<a href="id_rsa.pub.non-US">SSH2</a>.</p> - -<p>Jeśli Twój serwer staje się podstawowym klientem technologii push dla -stron WWW, będziesz potrzebował klucza publicznego ssh dla konta -archvsync@www-master.debian.org, albo w wersji dla -<a href="identity.pub.master.web">SSH1</a>, albo dla -<a href="id_rsa.pub.web-master">SSH2</a>.</p> - -<h2>Konfiguracja serwera technologii push</h2> +abyśmy mogli rozważyć Twoją kandydaturę na podstawowego klienta metody push. +Jednakże nie spodziewaj się, że stanie się to szybko, jako że mamy +już dostateczną liczbę serwerów lustrzanych typu Tier-1.</p> + +<p>Jeśli Twój serwer zostanie serwerem Push-Primary dla archwum FTP, +musisz mieć jeden z plików:</p> +<ul> + <li><a href="id_rsa.pub.ftp-master">klucz publiczny SSH2 używany przez + ftp-master.debian.org</a></li> + <li><a href="id_rsa.pub.syncproxy.eu">klucz publiczny SSH2 używany przez + syncproxy.eu.debian.org</a></li> + <li><a href="id_rsa.pub.syncproxy.wna">klucz publiczny SSH2 używany przez + syncproxy.wna.debian.org</a></li> +</ul> + +<p>Jeśli Twój serwer zostanie serwerem Push-Primary dla stron www, +musisz mieć <a href="id_dsa.pub.www-master">klucz publiczny SSH2 używany przez +www-master.debian.org</a>.</p> + +<h2>Konfiguracja serwera w technice push</h2> <p>Ze względu na dużą ilość serwerów lustrzanych oraz wielkość archiwum Debiana, nie jest możliwe, aby wszystkie serwery lustrzane używały -głównego archiwum jako źródła plików (tzn. jako ich serwera technologii +głównego archiwum jako źródła plików (tzn. jako ich serwera push). Większą efektywność można uzyskać, jeśli obciążenie zostanie -rozdzielone między wiele serwerów technologii push rozmieszczonych na -całym świecie. +rozdzielone między wiele serwerów metody push rozmieszczonych na +całym świecie.</p> -<p>Serwery technologii push powinny być klientami głównego archiwum -(albo innego serwera technologii push) i powinny zawierać obraz -lustrzany całego archiwum Debiana. +<p>Mirrory push powinny być klientami głównego archiwum (albo innego serwera +push) i powinny zawierać obraz lustrzany całego archiwum Debiana.</p> <p>Przeczytaj <a href="push_server">szczegółowy opis konfiguracji -serwera technologii push</a>. +serwera metodą push</a>.</p> |