1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
|
#use wml::debian::template title="Mettre en place un serveur de repoussage"
#use wml::debian::toc
#use wml::debian::translation-check translation="8af469f41d65d1e2618d91408e57a4313cf98f8b" maintainer="Jean-Paul Guillonneau"
# Premier traducteur : Christophe Lebars
# Traducteurs précédents : voir journal
<p>
Mettre en place un serveur de repoussage se résume à effectuer deux tâches
relativement simples : mettre en place un accès rsync (comme pour faire un
miroir par aspiration standard) et mettre en place un mécanisme déclencheur
utilisant SSH (pour déclencher la mise à jour du miroir par repoussage).
</p>
<p>
<small>Pour plus d'information sur ce qu'est un serveur de repoussage, merci de
lire <a href="push_mirroring">l'explication des miroirs par
repoussage</a>.</small>
</p>
<toc-display />
<toc-add-entry name="rsync">Mettre en place rsync</toc-add-entry>
<p>
Installez <code>rsync</code>. Si votre site tourne sous Debian, installez
simplement le paquet
<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.
</p>
<p>
Créez un fichier <code>rsyncd.conf</code> et mettez quelque chose comme ceci
dans celui-ci :
</p>
<pre>
uid = nobody
gid = nogroup
max connections = 50
socket options = SO_KEEPALIVE
[debian]
path = /srv/debian/mirror
comment = L'archive Debian (https://www.debian.org/mirror/size)
auth users = *
read only = true
secrets file = /etc/rsyncd/debian.secrets
</pre>
<p>
Pour chaque site dont vous faites un miroir par repoussage, ajoutez une entrée
au fichier <code>/etc/rsyncd/debian.secrets</code> :
</p>
<pre>
site1.example.com:un_mot_de_passe
site2.example.com:autre_mot_de_passe
site3.example.com:mot_de_passe
</pre>
<p>
Vous avez alors donné accès à l'archive se trouvant sur votre machine aux
miroirs clients de votre machine. Si vous voulez donner un accès rsync à
tout le monde, omettez les réglages <code>auth users</code> et
<code>secrets file</code> dans <code>rsyncd.conf</code>. Vous n’avez nul
besoin de fichier secrets.
</p>
<p>
Vous voudrez probablement lancer le démon rsync depuis inetd. Pour autoriser
le démon, ajoutez ce qui suit au fichier <code>/etc/inetd.conf</code> :
</p>
<pre>
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
</pre>
<p>
N'oubliez pas d'envoyer à inetd un signal HUP pour lui dire de relire son
fichier de configuration après que vous l'avez modifié.
</p>
<toc-add-entry name="sshtrigger">Mettre en place un mécanisme déclencheur ssh</toc-add-entry>
<p>
Créez une nouvelle clé SSH pour le compte que vous utilisez pour faire un
miroir de Debian en utilisant <code>ssh-keygen</code>. Si votre compte
possède déjà une clef pour d’autres buts, vous pouvez désirer en créer une
nouvelle et la stocker dans un fichier différent en utilisant
<code>ssh-keygen -f ~/.ssh/identité.monsite</code></p>
<p>
Vos miroirs aval auront alors besoin d’ajouter
</p>
<pre>
command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty <contenu de votre fichier ~/.ssh/<clef>.pub>
</pre>
<p>
à leur fichier <code>~/.ssh/authorized_keys</code>.
</p>
<p>
Vous devez configurer votre processus de recopie pour contacter les miroirs
clients lorsque celui-ci est terminé.
La suite ftpsync contient le script <code>runmirrors</code> qui s'occupe de
toutes les tâches nécessaires à votre place.
Modifiez simplement ftpsync.conf pour intégrer le réglage
<code>HUB=true</code>, copiez <code>runmirrors.conf.sample</code>
vers <code>runmirrors.conf</code> et <code>runmirrors.mirror.sample</code>
vers <code>runmirrors.mirror</code>, et adaptez
le fichier de configuration au système.
Ajoutez alors la liste de tous les miroirs clients dans runmirrors.mirror,
ainsi ftpsync et runmirror se chargeront de tout à votre place.
</p>
<p>
Par conséquent, une fois le miroir mis à jour, le système
essayera de se connecter par SSH aux miroirs clients,
pour qu'ils puissent commencer à se mettre à jour.
Cela suppose que vous avez donné aux responsables des miroirs clients
la clef SSH configurée pour runmirrors et qu'ils l'ont ajoutée
à leur propre ~/.ssh/authorized_keys comme décrit précédemment.
</p>
<p>
Si vous avez le moindre problème avec ce qui précède, <a
href="mailto:mirrors@debian.org">contactez-nous</a>.
</p>
|
