translation created

CVS version numbers

spanish/mirror/push_mirroring.wml: 1.3 -> 1.4

1 files changed, 108 insertions, 0 deletions

diff --git a/spanish/mirror/push_mirroring.wml b/spanish/mirror/push_mirroring.wml
new file mode 100644
index 00000000000..50047071331
--- /dev/null
+++ b/spanish/mirror/push_mirroring.wml
@@ -0,0 +1,108 @@
+#use wml::debian::template title="Push Mirroring"

+#use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion"

+

+<p>La replicación pasiva es una forma de replicar que reduce el tiempo que toman

+los cambios en el archivo en reflejarse en las réplicas. El servidor de origen usa

+un sistema de notificación para informar de inmediato a la réplica cliente que 

+necesita actualizarse.</p>

+

+

+<p>La replicación pasiva necesita un poco más de trabajo para configurarse dado

+que los administradores de los servidores de origen y destino deben intercambiar información. El

+beneficio es que la réplica de origen inicia la replicación inmediatamente después de

+que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen

+extremadamente rápido.

+</p>

+

+<h2>Explicación del método</h2>

+

+<p>Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas

+en diferentes máquinas de una manera segura. No sólo las contraseñas nunca se transmiten

+en claro, una vez se ha establecido la conexión a una máquina se garantiza

+que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre

+en el medio.

+</p>

+

+<p>Una característica de ssh es la posibilidad de un usuario de tomar la llave pública

+de otro usuario en otra máquina y agregarla a un fichero de llaves autorizadas en su máquina.

+Por omisión, el otro usuario (quien posee la llave privada

+asociada con la llave pública que se le ha dado)

+tiene privilegios de inicio de sesión en su cuenta. Igualmente, se puede añadir un texto

+a una llave autorizada restringiendo así el tipo de acceso que tiene una persona que use esa llave.

+

+</p>

+

+<p>De esta forma, para proteger la réplica cliente, la llave provista por la réplica

+de origen tiene texto añadido con el fin de limitar a la persona que accede con su cuenta

+a hacer una sola cosa &mdash; iniciar el programa que actualiza su réplica.

+Incluso si alguien (un tercero malicioso) fuera capaz de romper la criptografía asociada a la llave,

+lo máximo que podría hacer sería iniciar el programa de réplica en su máquina. 

+Ni siquiera es necesario preocuparse por el hecho de que se ejecuten múltiples instancias del programa

+ya que se usa un fichero de bloqueo (lockfile).

+</p>

+

+<p>Se puede configurar rsync en el servidor de origen para restringir quién puede replicar

+una área determinada mediante un usuario y una contraseña. Estos son totalmente independientes de <kbd>/etc/passwd</kbd>,

+así un administrador de servidor de origen que hace réplicas push no tiene que preocuparse en darle acceso a otros a su máquina.

+Como está configurado actualmente, el usuario y la contraseña se transmiten en claro. Esto

+no debería significar ningún problema puesto que lo peor que puede pasar es que 

+un tercero obtenga la habilidad de replicar Debian de ese sitio.

+</p>

+

+<h2>Configuración de una réplica pasiva cliente</h2>

+

+<p>Es mejor que esto se configure usando una cuenta de un usuario común, no usando root.

+El contenido de la llave pública ssh de la réplica de origen debe ponerse

+en <kbd>~&lt;user&gt;/.ssh/authorized_keys</kbd>.

+</p>

+

+<p>Para crear una réplica cliente del archivo FTP, es necesario configurar

+la réplica usando el conjunto estándar de scripts <a href="ftpmirror#how">ftpsync</a>.

+Copie ftpsync.conf.sample a <code>ftpsync.conf</code> y modifíquelo de acuerdo

+a su sistema y la información provista por el servidor de origen.

+</p>

+

+<h2>Réplicas pasivas primarias (Push-Primary)</h2>

+

+<p>Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1),

+son las réplicas pasivas que tienen permitido replicar de nuestros archivos maestros.

+</p>

+

+<p>Si su servidor tiene <strong>muy</strong> buena conexión (muy buena tasa de transferencia

+y está conectado a alguna red troncal principal) y usted está dispuesto a permitir

+que otros servidores repliquen de su servidor, nos lo puede informar para que

+lo consideremos como una réplica de origen pasiva. Aunque no espere que esto suceda pronto

+ya que tenemos un buen número de réplicas de primer nivel (Tier-1).

+</p>

+

+<p>Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el archivo FTP, necesitará

+uno de estos ficheros:</p>

+<ul>

+  <li><a href="id_rsa.pub.ftp-master">la llave pública SSH2 usada por

+      ftp-master.debian.org</a></li>

+  <li><a href="id_rsa.pub.syncproxy.eu">la llave pública SSH2 usada por

+      syncproxy.eu.debian.org</a></li>

+  <li><a href="id_rsa.pub.syncproxy.wna">la llave pública SSH2 usada por

+      syncproxy.wna.debian.org</a></li>

+</ul>

+

+<p>Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el sitio web, necesitará

+<a href="id_rsa.pub.www-master">la llave pública SSH2 usada por

+www-master.debian.org</a>.</p>

+	

+<h2>Configurando una réplica de origen pasiva </h2>

+

+<p>Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es

+viable que todas las réplicas usen el archivo maestro como la fuente de la réplica

+de Debian (que es la réplica de origen). Es mucho más eficiente

+si la carga se distribuye entre un grupo de réplicas pasivas de origen

+distribuidas por todo el mundo.

+</p>

+

+<p>Las réplicas pasivas de origen deben ser réplicas cliente del archivo maestro

+(o quizá de otra réplica pasiva), y deben contener una réplica completa del archivo

+completo de Debian.

+</p>

+

+<p>Vea los <a href="push_server">detalles de la configuración de una réplica pasiva de origen</a>.

+</p>