1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
|
#use wml::debian::template title="Einrichten eines Push-Spiegels"
#use wml::debian::toc
#use wml::debian::translation-check translation="8af469f41d65d1e2618d91408e57a4313cf98f8b"
# $Id$
# Translation update: Holger Wansing <linux@wansing-online.de>, 2012.
<p>Einen Push-Spiegel aufzusetzen, besteht aus zwei Aufgaben:
Einrichten des rsync-Zugangs (für normales, <q>Pull</q>-Spiegeln) und
Einrichtung des Auslöse-Mechanismus (für den <q>pushing</q>-Teil des
<q>Pull</q>-Spiegelns).</p>
<p><small>(Wenn Sie genauere Informationen darüber erhalten möchten,
was ein Push-Spiegel ist, lesen Sie bitte <a href="push_mirroring">die
Beschreibung des Push-Spiegelns</a>.)</small></p>
<toc-display />
<toc-add-entry name="rsync">rsync einrichten</toc-add-entry>
<p>Installieren Sie <code>rsync</code>. Wenn Ihr
Rechner unter Debian läuft, installieren Sie einfach das
<a href="https://packages.debian.org/stable/rsync">rsync</a>-Paket.</p>
<p>Erzeugen Sie die Datei <code>rsyncd.conf</code> und schreiben Sie
etwas Ähnliches wie das Folgende hinein:</p>
<pre>
uid = nobody
gid = nogroup
max connections = 50
socket options = SO_KEEPALIVE
[debian]
path = /srv/debian/mirror
comment = The Debian Archive (https://www.debian.org/mirror/size)
auth users = *
read only = true
secrets file = /etc/rsyncd/debian.secrets
</pre>
<p>Fügen Sie einen Eintrag für jeden Rechner zur Datei
<code>/etc/rsyncd/debian.secrets</code> hinzu, bei dem Sie das
Spiegeln einleiten:</p>
<pre>
site1.example.com:ein_Passwort
site2.example.com:ein_weiteres_Passwort
site3.example.net:Passwort
</pre>
<p>Sie haben jetzt den in der Hierarchie tiefergelegenen Spiegeln
Zugriff zu Ihrem Rechner gewährt. Wenn Sie den rsync-Zugriff
für jedermann ermöglichen wollen, überspringen Sie die
Einstellungen für <code>auth users</code> und <code>secrets file</code>
in der Datei <code>rsyncd.conf</code>. Sie benötigen dann auch
die oben genannte Datei für Passwörter (<code>/etc/rsyncd/debian.secrets</code>)
nicht.</p>
<p>Sie möchten wahrscheinlich den rsync-Daemon von inetd aufrufen
lassen. Um den Daemon zu starten, fügen Sie das Folgende zu
Ihrer Datei <code>/etc/inetd.conf</code> hinzu:</p>
<pre>
rsync stream tcp nowait root /usr/bin/rsync rsyncd --daemon
</pre>
<p>
(Sie müssen dem inetd anschließend ein HUP-Signal schicken, um
ihm mitzuteilen, dass die Konfiguration neu eingelesen werden soll.)
</p>
<toc-add-entry name="sshtrigger">Einrichten des SSH-Auslöser-Mechanismus</toc-add-entry>
<p>Erzeugen Sie einen neuen SSH-Schlüssel für den Zugang, den Sie
verwenden, um Debian zu spiegeln, mittels <code>ssh-keygen</code>.
Wenn Ihr Zugang bereits einen Schlüssel für andere Zwecke enthält,
sollten Sie einen neuen Schlüssel erzeugen und in einer anderen
Datei speichern, indem Sie <code>ssh-keygen -f ~/.ssh/identity.mysite</code>
aufrufen.</p>
<p>
Die in der Hierarchie tiefergelegenen Spiegel müssen nun
</p>
<pre>
command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty <Inhalt von Ihrer Datei ~/.ssh/<key>.pub>
</pre>
<p>
zu ihrer Datei <code>~/.ssh/authorized_keys</code> hinzufügen.
</p>
<p>
Sie müssen den Spiegelprozess so einrichten, dass die tiefergelegenen
Spiegel kontaktiert werden, wenn Ihr Spiegel fertig aktualisiert wurde.
Die ftpsync-Suite enthält das Skript <code>runmirrors</code>, welches alle
nötigen Aktionen für Sie erledigt. Ändern Sie einfach Ihre ftpsync.conf, so dass Sie
die Einstellung <code>HUB=true</code> enthält, kopieren Sie
<code>runmirrors.conf.sample</code> nach <code>runmirrors.conf</code> und
<code>runmirrors.mirror.sample</code> nach <code>runmirrors.mirror</code>;
konfigurieren Sie die config-Datei Ihren Bedürfnissen entsprechend. Listen Sie
dann alle Ihre tiefergelegenen Spiegel innerhalb von runmirrors.mirror auf
und das Duo ftpsync/runmirror wird all die heftigen Transferoperationen für Sie
durchführen.
</p>
<p>
Der Effekt ist, dass, nachdem Ihr eigener Spiegel aktualisiert wurde, Ihr
System versuchen wird, sich per SSH auf Ihren tiefergelegenen Spiegeln
einzuloggen, so dass diese ihre Aktualisierungen starten können. Dabei wird
davon ausgegangen, dass Sie den Betreibern Ihrer tiefergelegenen Spiegeln den
SSH-Schlüssel gegeben haben, den runmirrors laut Ihrer Konfiguration verwendet,
und dass die Betreiber ihn wie oben beschrieben zu ihrer ~/.ssh/authorized_keys
hinzugefügt haben.
</p>
<p>Falls Sie irgendwelche Probleme damit haben,
<a href="mailto:mirrors@debian.org">kontaktieren</a>
Sie uns (auf Englisch).</p>
|
