diff options
author | Lev Lamberov <dogsleg> | 2017-02-19 18:20:38 +0000 |
---|---|---|
committer | Lev Lamberov <dogsleg> | 2017-02-19 18:20:38 +0000 |
commit | f3cfb9ac30ce19b1f99c5689fb676889b0a0197c (patch) | |
tree | 574573f082c51ec315b290bffd878cc93c1a915b /russian/mirror | |
parent | 5205d3d078a176d6008ea0cbb0281ee5060fd641 (diff) |
(Russian) Sync translation, 1.19 -> 1.22
CVS version numbers
russian/mirror/push_mirroring.wml: 1.9 -> 1.10
Diffstat (limited to 'russian/mirror')
-rw-r--r-- | russian/mirror/push_mirroring.wml | 103 |
1 files changed, 31 insertions, 72 deletions
diff --git a/russian/mirror/push_mirroring.wml b/russian/mirror/push_mirroring.wml index 7a783ab09f8..0c8170fa0fe 100644 --- a/russian/mirror/push_mirroring.wml +++ b/russian/mirror/push_mirroring.wml @@ -1,5 +1,5 @@ #use wml::debian::template title="Проталкивающее Зеркалирование" -#use wml::debian::translation-check translation="1.19" maintainer="Lev Lamberov" +#use wml::debian::translation-check translation="1.22" maintainer="Lev Lamberov" <p> Проталкивающее зеркалирование — это форма зеркалирования, использующая rsync, @@ -13,97 +13,56 @@ сопровождающие вышележащего и нижележащего серверов должны обмениваться информацией. Выгодой является то, что вышележащий сервер инициализирует процесс зеркалирования непосредственно после того как его архивы были обновлены. Это позволяет изменениям в архиве -распространяться чрезвычайно быстро. +быстро распространяться. </p> <h2>Разъяснения метода</h2> -<p>Для начал некоторые объяснения о ssh. Ssh позволяет людям безопасно подключаться к -аккаунтам на различных машинах. Не только пароли никогда не передаются в открытом виде, -но и как только вы соединитесь к машине, вам по существу гарантируется, что будущие -соединения будут идти именно к этой машине. Это предупреждает многие так называемые -man-in-the-middle (человек в середине) атаки. -</p> -<p>Одной из возможностей, которую имеет ssh, это способность для пользователя дать публичный -ключ идентификации для пользователя на другой машине и добавить его в файл авторизованных ключей -на вашей машине. По умолчанию пользователь на другой машине (который имеет приватный ключ -идентификации, связанный с данным вам публичным ключом идентификации), затем имеет привилегии -входа в ваш аккаунт. При этом возможно добавить к авторизованному ключу текст, ограничивающий -тип доступа персоны, подключающейся к вашему аккаунту, используя этот ключ. -</p> - -<p>Так что для защиты нижележащего сервера ключ, предоставленный вышележащим сервером зеркала, -имеет текст, добавленный к нему для ограничения, дающего подключающейся к вашему аккаунту персоне -право сделать лишь одну вещь - запустить программу на вашей машине, которая обновляет ваше зеркало. -Даже если кто-то (злоумышленник) взломает ключ, самое большое, что он сможет сделать, это -запустить на вашей машине программу зеркалирования. -Вам даже не надо беспокоиться о возможности запустить множество копий программы, так как -используется файл блокировки. -</p> - -<p>На вышележащем конце, rsync может быть сконфигурирован для ограничения по имени -пользователя и паролю тех, кто может зеркалировать заданную область. Эти данные полностью -разделены от <kbd>/etc/passwd</kbd>, так что проталкивающие серверы не должны -беспокоиться о том, что кто-то получит доступ к их машинам. -После того, как всё настроено, имя пользователя и пароль устанавливаются пустыми. Это -также не должно быть проблемой, так как наихудшее, что может произойти, это что кто-то -получит возможность зеркалировать Debian с этого сайта. +<p>Триггеры выполняются с помощью ssh. Проталкивающий сервер подключается через ssh к учётной +записи на зеркале, используя аутентификацию по открытому ключу. Это специальный ключ, который +используется только для запуска синхронизации зеркала, никакие другие команды не используются. Затем +на сервер запускается утилита ftpsync, которая обновляет архив с помощью rsync как это обычно делается. +<br /> +Обмен открытыми ключами и потенциальный доступ к ограниченным rsync-серверам +требует координации между оператором зеркала и оператором источника зеркалирования. </p> <h2>Настройка клиента проталкивающего зеркала</h2> -<p>Лучше всего настроить его, используя аккаунт обычного пользователя, не root. -Содержимое публичного ключа ssh, данное вам вышележащим зеркалом, должно быть помещено -в <kbd>~<пользователь>/.ssh/authorized_keys</kbd>. -</p> - -<p>Чтобы стать клиентом проталкивающего зеркала для архива FTP, вам необходимо -установить зеркалирование, используя наш стандартный набор сценариев -<a href="ftpmirror#how">ftpsync</a>. -Скопируйте ftpsync.conf.sample в <code>ftpsync.conf</code> и измените его так, -чтобы он соответствовал вашей системе и значениям, предоставленным вышележащим сервером. -</p> +<p>Чтобы стать клиентом проталкивающего зеркала для архива FTP, вам необходимо +установить зеркалирование, используя наш стандартный набор сценариев <a href="ftpmirror#how">ftpsync</a>. +<br /> +Когда это будет работать, добавьте открытый ssh-ключ вашего источника зеркалирования +в файл <code>~<user>/.ssh/authorized_keys</code> с ограничением +<code>command="~/bin/ftpsync</code>. +(Можно разместить ftpsync в другом каталоге, тогда соответствующим +образом измените указанную команду.) -<h2>Сайты клиенты Push-Primary</h2> +<h2>Клиентские сайты Push-Primary</h2> -<p>Зеркала клиенты Push-Primary, также отнесённые к зеркалам Tier-1, являются клиентами -проталкивающих зеркал, которым разрешено зеркалировать с наших мастер-архивов. +<p>Клиентские зеркала Push-Primary, также отнесённые к зеркалам Tier-1, являются клиентами +проталкивающих зеркал, которые синхронизируются напрямую с внутренней сетью Debian +syncproxy. </p> <p>Если ваш сайт <strong>очень</strong> хорошее подключение (имеет хорошую полосу пропускания и хорошее подключение к главным магистралям) и вы хотите позволить другим сайтам зеркалировать с вашего сайта, вы можете дать нам знать, и мы можем рассмотреть -добавление вас к проталкивающему зеркалу. Однако не ожидайте, что это произойдёт очень -быстро, потому что мы уже имеем значительное количество зеркал Tier-1. +добавление вас к проталкивающему зеркалу. Свяжитесь с командой зеркал Debian для получения +подробных инструкций. Помните, тем не менее, что мы не принимаем все запросы на получение +статуса первичного проталкивающего зеркала, поскольку у нас уже имеется довольно большое +количество зеркал типа Tier-1. </p> -<p>Если ваш сайт становится Push-Primary для архива FTP, вам необходим -один из этих файлов:</p> -<ul> - <li><a href="id_rsa.pub.ftp-master">публичный ключ SSH2, используемый - ftp-master.debian.org</a></li> - <li><a href="id_rsa.pub.syncproxy.eu">публичный ключ SSH2, используемый - syncproxy.eu.debian.org</a></li> - <li><a href="id_rsa.pub.syncproxy.wna">публичный ключ SSH2, используемый - syncproxy.wna.debian.org</a></li> -</ul> - -<p>Если ваш сайт становится Push-Primary для страниц WWW, вам необходим -<a href="id_dsa.pub.www-master">публичный ключ SSH2, используемый -www-master.debian.org</a>.</p> - <h2>Настройка сервера проталкивающего зеркала</h2> -<p>Обусловленное большим количеством зеркал и размером архива Debian, неосуществимо -всем зеркалам использовать сайт мастер-архива как вышележащий источник Debian -(т.е. его сервера проталкивающего зеркала). Более рационально, если загрузка распределяется +<p>Учитывая большое количество зеркал и размер архива Debian, +нецелесообразно всем зеркалам использовать внутренние syncproxy +Debian в качестве источника. Более рационально, если загрузка распределяется среди нескольких проталкивающих зеркал, распределённых по земному шару. </p> -<p>Серверы проталкивающих зеркал должны быть клиентами проталкивающих зеркал мастер-архива -(или, возможно, другого проталкивающего сервера), и они должны содержать зеркало полного -архива Debian. -</p> - -<p>Смотрите <a href="push_server">детали по установке проталкивающего сервера</a>. +<p>Поэтому часть первичных проталкивающих сайтов являются, в свою очередь, проталкивающими серверами для +других сайтов. Если вы хотите настроить ваш сайт как проталкивающий сервер для нескольких других сайтов, + которые будут использовать ваш сайт в качестве источника, то обратитесь к <a href="push_server">подробной информации о настройке проталкивающего сервера</a>. </p> |