path: root/japanese/mirror/push_mirroring.wml

#use wml::debian::template title="push ミラー"
#use wml::debian::translation-check translation="48c018003148cdb0e35078a6238cc08fe53c5f36"

#O <p>Push mirroring is a form of mirroring that minimizes the time it takes
#O for changes to the main archive to reach mirrors. The server mirror uses
#O a triggering mechanism to immediately inform the client mirror that it
#O needs to be updated.</p>
<p>push ミラーはミラー手法のひとつで、
アーカイブの変更がミラーに伝わる時間を最小にします。
マスターサーバはトリガ機構を使い、
更新が必要であることをクライアントに速やかに知らせます。</p>

#O <p>Push mirroring takes a little more effort to set up since the maintainers
#O of the upstream and downstream mirror must exchange information. The benefit
#O is that the upstream mirror initiates the mirror process immediately after
#O its archive has been updated. This allows changes to the archive to
#O propagate extremely quickly.
#O </p>
<p>push ミラーでは、上流・下流の管理者が情報のやり取りを
しなければならないので、ちょっとだけ設定が面倒です。利点は、
アーカイブが更新された段階で、上流側からミラー処理を開始できることです。
これによってアーカイブの変更は非常にすばやく伝播します。
</p>

#O <h2>Explanation of the method</h2>
<h2>手法の詳細</h2>

#O <p>First some background on ssh. Ssh allows people to connect to accounts
#O on different machines in a secure way. Not only are passwords never passed
#O in the clear, once you connect to a machine you are basically guaranteed that
#O future connections will be to the same machine. This prevents many man-in-the-middle
#O attacks.
#O </p>
<p>まず ssh に関する知識から。
ssh は別のマシンのアカウントへの接続を安全に行う手法です。
パスワードが平文で渡らないようにするだけでなく、
いったんあるマシンへの接続が行われれば、
基本的に将来も同じマシンへ接続していることが保証されます。
これによって man-in-the-middle 攻撃が防げます。
</p>

#O <p>One capability ssh has is the ability for a user to take the public identity
#O key for a user on another machine and add it to a file of authorized keys on your
#O machine. By default, the user on the other machine (who has the private identity
#O key associated with the public identity key given to you)
#O then has login privileges to your account. It is possible, though, to add text
#O to an authorized key restricting the type of access a person accessing your
#O account using that key has.
#O </p>
<p>ssh の機能を用いると、あなたのマシンのユーザは、
別のマシンのユーザの公開鍵を自分の承認鍵ファイルへ登録できます。
デフォルトでは、その別のマシンのユーザ
(受け取った公開鍵に対応する秘密鍵を持っている人) は、
これによってそのアカウントへのログイン権限を持つことになります。
しかし、承認鍵ファイルにテキストを追加すれば、
その鍵を使った人がアカウントで行えることを制限もできます。
</p>

#O <p>So to protect the downstream mirror, the key provided by the upstream mirror
#O has text added to it to limit it to only give the person accessing your account
#O permission to do one thing &mdash; start the program on your machine that updates
#O your mirror. Even if someone (an evil third party) was able to break the key,
#O the most they could do is to start the mirror program on your machine. 
#O You do not even have to worry about multiple copies of the program being started
#O as a lockfile is used.
#O </p>
<p>よってミラーの下流側を守るため、上流側から与えられた鍵にテキストを追加し、
アカウントにアクセスしてくる人のできることをひとつに、
すなわちミラー更新プログラムを起動すること、に限るべきです。
もし誰か (悪意を持った第三者) が鍵を破ったとしても、
あなたのマシンでできることはミラープログラムの起動にとどまります。
またロックファイルが使われているので、
このプログラムをいくつも起動される心配もありません。
</p>

#O <p>On the upstream end, rsync can be configured to restrict who can mirror
#O a given area by username and password. These are totally separate from <kbd>/etc/passwd</kbd>
#O so a push server doesn't have to worry about giving others access to their machine.
#O As it is set up, the username and password are passed in the clear. This
#O shouldn't be a problem though, as the worst that can happen is that a
#O third party gains the ability to mirror the Debian pages from that site.
#O </p>
<p>上流では rsync を設定して、指定した領域をミラーできる人を、
ユーザ名とパスワードによって制限します。これらは
<kbd>/etc/passwd</kbd> とはまったく別のものですので、
push サーバが他人からアクセスされる心配はありません。
この設定では、ユーザ名とパスワードは平文です。
しかし、第三者ができることは Debian をそのサイトから
ミラーすることだけですから、これはあまり問題にはならないでしょう。
</p>

#O <h2>Setting up a push client mirror</h2>
<h2>push ミラーのクライアントを設定する</h2>

#O <p>It is best to set this up using the account of an ordinary user, not
#O root. The contents of the public ssh key given to you by the upstream mirror
#O should be placed in <kbd>~&lt;user&gt;/.ssh/authorized_keys</kbd>.
#O </p>
<p>この設定を行うには、root ではない通常のユーザを用いてください。
ミラーの上流から受け取った ssh 公開鍵の内容を
<kbd>~&lt;user&gt;/.ssh/authorized_keys</kbd> に加えてください。
</p>

#O <p>To become a push client for the FTP archive, you will need to set up
#O mirroring using our standard <a href="anonftpsync">anonftpsync</a> script,
#O with some modifications. Edit the section of the script marked for
#O password-protected configurations to uncomment the inclusion of the
#O file <a href="ftpsync.conf">ftpsync.conf</a>.
#O Edit ftpsync.conf and follow the directions in there using
#O the information provided to you by the upstream mirror.
#O </p>
<p>FTP アーカイブの push クライアントになるには、私たちが標準としている <a
href="ftpmirror#how">ftpsync</a>
スクリプトセットを用いてミラーを設定する必要があります。
ftpsync.conf.sample を <code>ftpsync.conf</code> にコピーして、
ミラーの上流から提供された情報をもとにあなたのシステムに合わせて書き換えてください。
</p>

#O <h2>Push-Primary client sites</h2>
<h2>push-primary クライアントサイト</h2>

#O <p>Push-Primary client mirrors, also referred to as Tier-1 mirrors, are the
#O push client mirrors which are allowed to mirror from our master archives.
#O </p>
<p>push-primary クライアントミラー (Tier-1 ミラーとも呼ばれます) とは、
私たちのマスタアーカイブからのミラーを許可されている push クライアントです。
</p>

#O <p>If your site is <strong>very</strong> well connected (both very good
#O bandwidth and well connected to major backbones) and you are willing to let
#O other sites mirror from your site, you may want to let us know so we can
#O consider you for a push mirror. However, don't expect it to happen very soon
#O because we already have a fair number of Tier-1 mirrors.
#O </p>
<p>あなたのサイトの回線が
(バンド幅とバックボーンへの接続の良好性の両面で)
<strong>非常に</strong>優れており、
またあなたのサイトから別のサイトへのミラーを行なわせてもよければ、
私たちに連絡してくれれば、あなたのサイトを push ミラーにするか考慮します。
しかし、あまり早い対応は期待しないでください。すでに私たちは
かなりたくさんの Tier-1 ミラーを保有しているからです。
</p>

#O <p>If your site is becoming a Push-Primary for the FTP archive, you will
#O need one of these files:</p>
#O <ul>
#O   <li><a href="id_rsa.pub.ftp-master">public SSH2 key used by
#O       ftp-master.debian.org</a></li>
#O   <li><a href="id_rsa.pub.syncproxy.eu">public SSH2 key used by
#O       syncproxy.eu.debian.org</a></li>
#O   <li><a href="id_rsa.pub.syncproxy.wna">public SSH2 key used by
#O       syncproxy.wna.debian.org</a></li>
#O </ul>
<p>あなたのサイトを FTP アーカイブの push-primary とするにあたっては、
そのサイトに以下のファイルのいずれかが必要です。</p>
<ul>
  <li><a href="id_rsa.pub.ftp-master">ftp-master.debian.org
      で使用されている SSH2 公開鍵</a></li>
  <li><a href="id_rsa.pub.syncproxy.eu">syncproxy.eu.debian.org
      で使用されている SSH2 公開鍵</a></li>
  <li><a href="id_rsa.pub.syncproxy.wna">syncproxy.wna.debian.org
      で使用されている SSH2 公開鍵</a></li>
</ul>

#O <p>If your site is becoming a Push-Primary for the WWW pages, you will need
#O the <a href="id_rsa.pub.www-master">public SSH2 key used by
#O www-master.debian.org</a>.</p>
<p>あなたのサイトを WWW ページ群の push-primary とするにあたっては、
そのサイトに <a href="id_rsa.pub.www-master">www-master.debian.org
で使用されている SSH2 公開鍵</a>が必要です。</p>

#O <h2>Setting up a push server mirror</h2>
<h2>push ミラーのサーバを設定する</h2>

#O <p>Given the large number of mirrors and the size of the Debian archive, it
#O is not feasible for all the mirrors to use the master archive site as the
#O upstream source for Debian (i.e. their push server mirror). It is much more
#O efficient if the load is distributed among a number of push mirrors
#O distributed throughout the globe.
#O </p>
<p>Debian アーカイブのサイズは大きく、またミラーも多いため、
マスタアーカイブを全ミラーの上流ソースとすることは
(つまり push サーバとすることは) 不可能です。
負荷は世界中に散らばっている多数の push ミラーに分散させるほうが
はるかに効率的です。
</p>

#O <p>Push server mirrors should be push client mirrors of the master archive
#O (or perhaps another push server), and they should contain a mirror of the
#O entire Debian archive.
#O </p>
<p>push ミラーのサーバは、マスタアーカイブ
(あるいは別の push サーバ) の push クライアントになり、
Debian アーカイブ全体のミラーを保有していなければなりません。
</p>

#O <p>See the <a href="push_server">details on setting up a push server</a>.
#O </p>
<p><a href="push_server">push サーバの設定に関する詳細</a>
を見てください。
</p>