path: root/italian/mirror/push_server.wml

#use wml::debian::template title="Configurazione di un server push"
#use wml::debian::toc
#use wml::debian::translation-check translation="8af469f41d65d1e2618d91408e57a4313cf98f8b" maintainer="Luca Monducci"

<p>La configurazione di un server <q>push</q> consiste essenzialmente di
due attività: la configurazione dell'accesso rsync (come per un normale
mirror di tipo <q>pull</q>) e la configurazione del meccanismo di
attivazione via ssh (per avviare il mirroring push).</p>

<p><small>(Per maggiori informazioni su cosa è un server push si veda
<a href="push_mirroring">la spiegazione sul push mirroring</a>.)</small></p>

<toc-display />

<toc-add-entry name="rsync">Configurazione di rsync</toc-add-entry>

<p>Installare <code>rsync</code>. Se sul proprio
sito si utilizza Debian, è sufficiente installare il pacchetto
<a href="https://packages.debian.org/stable/net/rsync">rsync</a>.</p>

<p>Creare il file <code>rsyncd.conf</code> e inserirvi qualcosa di
simile a questo:
</p>

<pre>
uid = nobody
gid = nogroup
max connections = 50
socket options = SO_KEEPALIVE

[debian]
  path = /srv/debian/mirror
  comment = The Debian Archive (https://www.debian.org/mirror/size)
  auth users = *
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
</pre>

<p>Aggiungere nel file <code>/etc/rsyncd/debian.secrets</code> una voce per
ogni sito verso cui si vuole effettuare il push:
</p>

<pre>
site1.example.com:una_password
site2.example.com:unaltra_password
site3.example.net:password
</pre>

<p>Adesso i mirror destinazione hanno accesso all'archivio sulla
propria macchina. Per consentire l'accesso a tutti, non impostare
<code>auth users</code> né <code>secrets file</code> in
<code>rsyncd.conf</code>. Inoltre, in seguito, non sono necessari
i file segreti.</p>

<p>Per abilitare il demone rsync da inetd, aggiungere quanto segue al
proprio file <code>/etc/inetd.conf</code>:
</p>

<pre>
rsync      stream      tcp         nowait      root /usr/bin/rsync rsyncd --daemon
</pre>

<p>(Ricordasi di inviare a inetd un segnale HUP per forzare la rilettura
del file di configurazione dopo la modifica).
</p>

<toc-add-entry name="sshtrigger">Configurazione del meccanismo di
attivazione con ssh</toc-add-entry>

<p>Creare con <code>ssh-keygen</code> una nuova chiave ssh per l'account usato
per eseguire l'aggiornamento del mirror Debian. Se tale account già dispone di
una chiave per altri scopi, si può crearne una nuova e salvarla in un altro
file usando <code>ssh-keygen -f ~/.ssh/identity.mysite</code></p>

<p>
Sul mirror destinazione sarà necessario aggiungere
</p>
<pre>
command="~/bin/ftpsync",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty &lt;contenuto di ~/.ssh/&lt;key&gt;.pub file&gt;
</pre>
<p>
al file <code>~/.ssh/authorized_keys</code>.
</p>

<p>Occorre configurare il processo di aggiornamento del mirror in modo da
contattare i mirror destinazione alla conclusione di mirror-run.
La suite ftpsync contiene lo script <code>runmirrors</code> che si
occupa di tutte le operazioni. Semplicemente cambiando il proprio
ftpsync.conf in modo da includere l'impostazione <code>HUB=true</code>,
copiare <code>runmirrors.conf.sample</code> in <code>runmirrors.conf</code>
e <code>runmirrors.mirror.sample</code> in <code>runmirrors.mirror</code>
e modificare il file di configurazione in modo da adattarlo al proprio
sistema. Poi elencare in runmirrors.mirror tutti i mirror di downstream
e la coppia ftpsync/runmirror si occuperà di tutto il lavoro.
</p>

<p>L'effetto sarà che il proprio sistema tenterà di collegarsi con ssh ai
mirror di downstram dopo aver completato l'aggiornato del proprio mirror
in modo che questi avviino l'aggiornamento. Questa operazione richiede di
aver dato a chi gestisce i mirror di downstream la chiave ssh, che la
chiave sia stata configurata in runmirrors e che i gestori abbiano aggiunto
la chiave nei propri ~/.ssh/authorized_keys come descritto in precedenza.
</p>

<p>In caso di problemi, <a href="mailto:mirrors@debian.org">\
contattateci</a>.
</p>