Tworzenie serwerów lustrzanych metodą push wykorzystuje rsync, który minimalizuje czas potrzebny, aby zmiany w głównym archiwum pojawiły się na serwerach lustrzanych. Serwer lustrzany używa mechanizmu ,,spustowego'', aby poinformować klienta, że musi on dokonać aktualizacji.
Tworzenie serwerów lustrzancyh metodą push wymaga nieco wysiłku przy konfiguracji, gdyż opiekunowie nadrzędnego i podrzędnego serwera lustrzanego muszą wymieniać między sobą informacje. Zyskiem jest to, że serwer nadrzędny inicjuje proces tworzenia kopii lustrzanej natychmiast po aktualizacji swojej zawartości. Pozwala to na niezwykle szybką propagację zmian.
Zacznijmy od pewnego wprowadzenia do ssh. Ssh pozwala na łączenie się z kontami na różnych komputerach w bezpieczny sposób. Nie tylko hasła nie są nigdy przesyłane w jawnej formie, ale też kiedy już raz połączysz się z jakimś komputerem, to praktycznie masz gwarancję, że przyszłe połączenia będą nawiązywane z tym samym komputerem. Zapobiega to wielu atakom typu ,,man-in-the-middle''.
Jedną ze zdolności ssh jest możliwość przeniesienia przez użytkownika publicznego klucza określającego jego tożsamość z innego komputera i dodanie go do pliku zawierającego zaufane klucze na Twoim komputerze. Domyślnie użytkownik na innym komputerze (który ma prywatny klucz określający jego tożsamość powiązany z publicznym kluczem, który Ty dostałeś) otrzymuje wtedy możliwość zalogowania się na Twoje konto. Jednakże jest możliwe dodanie do zaufanego klucza tekstu, który będzie ograniczał dostęp osoby korzystającej z Twojego konta i będącej w posiadaniu tego klucza.
Zatem, aby chronić podrzędny serwer lustrzany, klucz dostarczony przez serwer nadrzędny jest opatrzony tekstem, który ogranicza uprawnienia osoby korzystającej z Twojego konta do jednej tylko rzeczy - uruchomienia na Twoim komputerze programu, który uaktualni zawartość Twojego serwera lustrzanego. Nawet jeśli komuś (złej osobie postronnej) uda się złamać klucz, jedyne co będzie mógł on zrobić, to uruchomić program uaktualniający na Twoim komputerze. Nie musisz nawet się martwić o uruchomienie wielu kopii tego programu, gdyż używany jest plik blokujący (ang. lock file).
Po stronie serwera nadrzędnego, rsync może być tak skonfigurowany, aby ograniczać możliwość tworzenia obrazów lustrzanych określonych obszarów poprzez nazwę użytkownika i hasło. Są one całkowicie niezależne od /etc/passwd, więc serwer korzystający z technologii push nie musi się martwić o zapewnienie dostępu dla osób postronnych. # POPRAW MNIE: w ang.bylo : server doesn't have to worry about giving # others access to their machine. Zgodnie z konfiguracją, nazwa użytkownika i hasło są przesyłane w formie jawnej. Jednakże nie powinno to być problemem, ponieważ w najgorszym wypadku osoba postronna może uzyskać możliwość stworzenia obrazu lustrzanego stron Debiana z tej witryny.
Zaleca się dokonanie poniższej konfiguracji jako zwykły użytkownik, a nie jako administrator (root). Zawartość publicznego klucza ssh, który otrzymałeś od serwera nadrzędnego powinna zostać umieszczona w ~<user>/.ssh/authorized_keys.
Aby zostać klientem technologii push dla archiwum FTP będziesz potrzebował plików ftpsync oraz ftpsync.conf. Wyedytuj ftpsync.conf zgodnie z zawartymi w nim wskazówkami używając informacji, które otrzymałeś od serwera nadrzędnego.
Aby zostać klientem technologii push dla archiwum FTP w wersji non-US będziesz potrzebował plików ftpsync-non-US oraz ftpsync-non-US.conf. Pliki mają różne nazwy, żebyś mógł używać jednego konta dla obydu archiwów.
Aby zostać klientem technologii push dla stron WWW będziesz potrzebował plików websync oraz websync.conf. Wyedytuj websync.conf zgodnie z zawartymi w nim wskazówkami używając informacji, które otrzymałeś od serwera nadrzędnego.
Podstawowi klienci technologii push (ang. Push-Primary), nazywani również serwerami lustrzanymi typu Tier-1, to klienci technologii push, którym wolno pobierać dane bezpośrednio z naszego głównego archiwum.
Jeśli Twój serwer posiada bardzo dobre łącze (zarówno bardzo dobrą przepustowość, jak i bardzo dobre połączenie z najważniejszymi sieciami szkieletowymi) i chcesz pozwolić innym serwerom na tworzenie obrazów lustrzanych z Twojego serwera, możesz dać nam znać, abyśmy mogli rozważyć Twoją kandydaturę na podstawowego klienta technologii push. Jednakże nie spodziewaj się, że stanie się to zbyt szybko, jako że mamy już dostateczną liczbę serwerów lustrzanych typu Tier-1.
Jeśli Twój serwer staje się podstawowym klientem technologii push dla archiwum FTP, będziesz potrzebował klucza publicznego ssh dla konta archvsync@ftp-master.debian.org, albo w wersji dla SSH1, albo dla SSH2.
Jeśli Twój serwer staje się podstawowym klientem technologii push dla archiwum FTP w wesjii non-US, będziesz potrzebował klucza publicznego ssh dla konta archvsync@non-us.debian.org, albo w wersji dla SSH1, albo dla SSH2.
Jeśli Twój serwer staje się podstawowym klientem technologii push dla stron WWW, będziesz potrzebował klucza publicznego ssh dla konta archvsync@www-master.debian.org, albo w wersji dla SSH1, albo dla SSH2.
Ze względu na dużą ilość serwerów lustrzanych oraz wielkość archiwum Debiana, nie jest możliwe, aby wszystkie serwery lustrzane używały głównego archiwum jako źródła plików (tzn. jako ich serwera technologii push). Większą efektywność można uzyskać, jeśli obciążenie zostanie rozdzielone między wiele serwerów technologii push rozmieszczonych na całym świecie.
Serwery technologii push powinny być klientami głównego archiwum (albo innego serwera technologii push) i powinny zawierać obraz lustrzany całego archiwum Debiana.
Przeczytaj szczegółowy opis konfiguracji serwera technologii push.