path: root/polish/mirror/push_server.wml

#use wml::debian::template title="Konfiguracja serwera push"
#use wml::debian::toc
#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2"

<p>Konfigurowanie serwera w metodzie push składa się z dwóch
podstawowych kroków: skonfigurowania dostępu przez rsync (jak dla normalnego
tworzenia serwera lustrzanego, typu <q>pull</q>) oraz skonfigurowania
mechanizmu <q>spustowego</q> ssh (aby umożliwić inicjowanie tworzenia
serwera lustrzanego metodą push).</p>

<p><small>(Aby uzyskać więcej informacji na temat serwerów
push przeczytaj
<a href="push_mirroring">wyjaśnienie tworzenia serwerów lustrzanych
metodą push</a>.)</small></p>

<toc-display />

<toc-add-entry name="rsync">Konfiguracja rsync</toc-add-entry>

<p>Zainstaluj <code>rsync</code> 2.1.1 lub nowszy. Jeśli Twój serwer
używa systemu Debian, po prostu zainstaluj najnowszą wersję pakietu
<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.</p>

<p>Utwórz plik <code>rsyncd.conf</code> i wpisz do niego taką (lub
zbliżoną) zawartość:</p>

<pre>
uid = nobody
gid = nogroup
max connections = 25
socket options = SO_KEEPALIVE

[debian]
  path = /srv/debian/mirror
  comment = The Debian Archive (~250 GB)
  auth users = authorized_account1,authorized_account2,authorized_accountN
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
</pre>

<p>Dodaj wpis dla każdego serwera, z którym się łączysz metodą push w
pliku <code>/etc/rsyncd/debian.secrets</code>:</p>

<pre>
authorized_account1:a_password
authorized_account2:another_password
authorized_accountN:password
</pre>

<p>W ten sposób dałeś serwerom podrzędnym dostęp do swojego komputera.</p>

<p>Prawdopodobnie będziesz chciał uruchamiać demona rsync z inetd. Aby
to osiągnąć, musisz dodać usługę rsync do pliku
<code>/etc/services</code> (jeśli jeszcze jej tam nie ma) w następujący
sposób:</p>

<pre>
rsync           873/tcp
</pre>

<p>
Aby uaktywnić demona przez inetd, dodaj następujący wpis do pliku
<code>/etc/inetd.conf</code>:</p>

<pre>
rsync      stream      tcp         nowait      root /usr/bin/rsync rsyncd --daemon
</pre>

<p>
(Pamiętaj, aby wysłać sygnał HUP do inetd, aby poinformować go, żeby
odczytał ponownie swój plik konfiguracyjny po jego modyfikacji.)
</p>

<toc-add-entry name="sshtrigger">Konfiguracja mechanizmu <q>spustowego</q>
ssh</toc-add-entry>

<p>Utwórz nowy klucz ssh dla konta, którego używasz do tworzenia obrazu
lustrzanego Debiana. Upewnij się, że nie nadpiszesz swojego poprzedniego
klucza ssh poprzez dodanie opcji -f, na przykład:</p>

<pre>
ssh-keygen -f ~/.ssh/identity.mysite
</pre>

<p>Upewnij się, że nowy klucz publiczny (~/.ssh/identity.mysite.pub)
zawiera na początku następujący wpis, gdzie IPADDRESS to IP nadrzędnego serwera:</p>

<pre>
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/bin/ftpsync",from="IPADDRESS"
</pre>

<p>Musisz utworzyć skrypt, który będzie się kontaktował z serwerami
podrzędnymi. 
Plik tarball ftpsync zawiera skrypt <code>runmirrors</code>, który
wykonuje wszystkie zadania. Wystarczy dodać do pliku ftpsync.conf
ustawienie <code>HUB=true</code>, skopiować <code>runmirrors.conf.sample</code>
do <code>runmirrors.conf</code>, <code>runmirrors.mirror.sample</code>
do <code>runmirrors.mirror</code> oraz skonfigurować plik konfiguracyjny
odpowiednio do swojego systemu. Następnie w pliku runmirrors.mirror 
należy wypisać wszystkie swoje serwery podrzędne a skrypt ftpsync/runmirror 
odwali za ciebie ciężką robotę.
</p>

<p>W wyniku tych działań system spróbuje zalogować się poprzez ssh
do serwerów podrzędnych, po tym jak sam zostanie zaktualizowany, aby
rozpocząć ich aktualizację. To wymaga abyś przekazał właścicielom 
serwerów podrzędnych klucz ssh, który wskazałeś dla runmirrors, 
aby dodali go do swoich ~/.ssh/authorized_keys jak opisano powyżej.
</p>

<p>Jeśli będziesz miał z tym jakiekolwiek problemy, <a
href="mailto:mirrors@debian.org">skontaktuj się z nami</a>.</p>