(Russian) Sync translation, 1.19 -> 1.22

CVS version numbers

russian/mirror/push_mirroring.wml: 1.9 -> 1.10

1 files changed, 31 insertions, 72 deletions

diff --git a/russian/mirror/push_mirroring.wml b/russian/mirror/push_mirroring.wml
index 7a783ab09f8..0c8170fa0fe 100644
--- a/russian/mirror/push_mirroring.wml
+++ b/russian/mirror/push_mirroring.wml
@@ -1,5 +1,5 @@
 #use wml::debian::template title="Проталкивающее Зеркалирование"
-#use wml::debian::translation-check translation="1.19" maintainer="Lev Lamberov"
+#use wml::debian::translation-check translation="1.22" maintainer="Lev Lamberov"
 
 <p>
 Проталкивающее зеркалирование &mdash; это форма зеркалирования, использующая rsync,
@@ -13,97 +13,56 @@
 сопровождающие вышележащего и нижележащего серверов должны обмениваться информацией.
 Выгодой является то, что вышележащий сервер инициализирует процесс зеркалирования
 непосредственно после того как его архивы были обновлены. Это позволяет изменениям в архиве
-распространяться чрезвычайно быстро.
+быстро распространяться.
 </p>
 
 <h2>Разъяснения метода</h2>
 
-<p>Для начал некоторые объяснения о ssh. Ssh позволяет людям безопасно подключаться к
-аккаунтам на различных машинах. Не только пароли никогда не передаются в открытом виде,
-но и как только вы соединитесь к машине, вам по существу гарантируется, что будущие
-соединения будут идти именно к этой машине. Это предупреждает многие так называемые
-man-in-the-middle (человек в середине) атаки.
-</p>
-<p>Одной из возможностей, которую имеет ssh, это способность для пользователя дать публичный
-ключ идентификации для пользователя на другой машине и добавить его в файл авторизованных ключей
-на вашей машине. По умолчанию пользователь на другой машине (который имеет приватный ключ
-идентификации, связанный с данным вам публичным ключом идентификации), затем имеет привилегии
-входа в ваш аккаунт. При этом возможно добавить к авторизованному ключу текст, ограничивающий
-тип доступа персоны, подключающейся к вашему аккаунту, используя этот ключ.
-</p>
-
-<p>Так что для защиты нижележащего сервера ключ, предоставленный вышележащим сервером зеркала,
-имеет текст, добавленный к нему для ограничения, дающего подключающейся к вашему аккаунту персоне
-право сделать лишь одну вещь - запустить программу на вашей машине, которая обновляет ваше зеркало.
-Даже если кто-то (злоумышленник) взломает ключ, самое большое, что он сможет сделать, это
-запустить на вашей машине программу зеркалирования.
-Вам даже не надо беспокоиться о возможности запустить множество копий программы, так как
-используется файл блокировки.
-</p>
-
-<p>На вышележащем конце, rsync может быть сконфигурирован для ограничения по имени
-пользователя и паролю тех, кто может зеркалировать заданную область. Эти данные полностью
-разделены от <kbd>/etc/passwd</kbd>, так что проталкивающие серверы не должны
-беспокоиться о том, что кто-то получит доступ к их машинам.
-После того, как всё настроено, имя пользователя и пароль устанавливаются пустыми. Это
-также не должно быть проблемой, так как наихудшее, что может произойти, это что кто-то
-получит возможность зеркалировать Debian с этого сайта.
+<p>Триггеры выполняются с помощью ssh. Проталкивающий сервер подключается через ssh к учётной
+записи на зеркале, используя аутентификацию по открытому ключу. Это специальный ключ, который
+используется только для запуска синхронизации зеркала, никакие другие команды не используются. Затем
+на сервер запускается утилита ftpsync, которая обновляет архив с помощью rsync как это обычно делается.
+<br />
+Обмен открытыми ключами и потенциальный доступ к ограниченным rsync-серверам
+требует координации между оператором зеркала и оператором источника зеркалирования.
 </p>
 
 <h2>Настройка клиента проталкивающего зеркала</h2>
 
-<p>Лучше всего настроить его, используя аккаунт обычного пользователя, не root.
-Содержимое публичного ключа ssh, данное вам вышележащим зеркалом, должно быть помещено
-в <kbd>~&lt;пользователь&gt;/.ssh/authorized_keys</kbd>.
-</p>
-
-<p>Чтобы стать клиентом проталкивающего зеркала для архива FTP, вам необходимо 
-установить зеркалирование, используя наш стандартный набор сценариев
-<a href="ftpmirror#how">ftpsync</a>. 
-Скопируйте ftpsync.conf.sample в <code>ftpsync.conf</code> и измените его так,
-чтобы он соответствовал вашей системе и значениям, предоставленным вышележащим сервером.
-</p>
+<p>Чтобы стать клиентом проталкивающего зеркала для архива FTP, вам необходимо
+установить зеркалирование, используя наш стандартный набор сценариев <a href="ftpmirror#how">ftpsync</a>.
+<br />
+Когда это будет работать, добавьте открытый ssh-ключ вашего источника зеркалирования
+в файл <code>~<user>/.ssh/authorized_keys</code> с ограничением
+<code>command="~/bin/ftpsync</code>.
+(Можно разместить ftpsync в другом каталоге, тогда соответствующим
+образом измените указанную команду.)
 
-<h2>Сайты клиенты Push-Primary</h2>
+<h2>Клиентские сайты Push-Primary</h2>
 
-<p>Зеркала клиенты Push-Primary, также отнесённые к зеркалам Tier-1, являются клиентами
-проталкивающих зеркал, которым разрешено зеркалировать с наших мастер-архивов.
+<p>Клиентские зеркала Push-Primary, также отнесённые к зеркалам Tier-1, являются клиентами
+проталкивающих зеркал, которые синхронизируются напрямую с внутренней сетью Debian
+syncproxy.
 </p>
 
 <p>Если ваш сайт <strong>очень</strong> хорошее подключение (имеет хорошую полосу
 пропускания и хорошее подключение к главным магистралям) и вы хотите позволить другим
 сайтам зеркалировать с вашего сайта, вы можете дать нам знать, и мы можем рассмотреть
-добавление вас к проталкивающему зеркалу. Однако не ожидайте, что это произойдёт очень
-быстро, потому что мы уже имеем значительное количество зеркал Tier-1.
+добавление вас к проталкивающему зеркалу. Свяжитесь с командой зеркал Debian для получения
+подробных инструкций. Помните, тем не менее, что мы не принимаем все запросы на получение
+статуса первичного проталкивающего зеркала, поскольку у нас уже имеется довольно большое
+количество зеркал типа Tier-1.
 </p>
 
-<p>Если ваш сайт становится Push-Primary для архива FTP, вам необходим 
-один из этих файлов:</p>
-<ul>
-  <li><a href="id_rsa.pub.ftp-master">публичный ключ SSH2, используемый 
-      ftp-master.debian.org</a></li>
-  <li><a href="id_rsa.pub.syncproxy.eu">публичный ключ SSH2, используемый 
-      syncproxy.eu.debian.org</a></li>
-  <li><a href="id_rsa.pub.syncproxy.wna">публичный ключ SSH2, используемый 
-      syncproxy.wna.debian.org</a></li>
-</ul>
-
-<p>Если ваш сайт становится Push-Primary для страниц WWW, вам необходим
-<a href="id_dsa.pub.www-master">публичный ключ SSH2, используемый 
-www-master.debian.org</a>.</p>
-
 <h2>Настройка сервера проталкивающего зеркала</h2>
 
-<p>Обусловленное большим количеством зеркал и размером архива Debian, неосуществимо
-всем зеркалам использовать сайт мастер-архива как вышележащий источник Debian
-(т.е. его сервера проталкивающего зеркала). Более рационально, если загрузка распределяется
+<p>Учитывая большое количество зеркал и размер архива Debian,
+нецелесообразно всем зеркалам использовать внутренние syncproxy
+Debian в качестве источника. Более рационально, если загрузка распределяется
 среди нескольких проталкивающих зеркал, распределённых по земному шару.
 </p>
 
-<p>Серверы проталкивающих зеркал должны быть клиентами проталкивающих зеркал мастер-архива
-(или, возможно, другого проталкивающего сервера), и они должны содержать зеркало полного
-архива Debian.
-</p>
-
-<p>Смотрите <a href="push_server">детали по установке проталкивающего сервера</a>.
+<p>Поэтому часть первичных проталкивающих сайтов являются, в свою очередь, проталкивающими серверами для
+других сайтов. Если вы хотите настроить ваш сайт как проталкивающий сервер для нескольких других сайтов,
+ которые будут использовать ваш сайт в качестве источника, то обратитесь к <a href="push_server">подробной информации о настройке проталкивающего сервера</a>.
 </p>