#use wml::debian::template title="push サーバを設定する"
#use wml::debian::translation-check translation="1.11"

#O <p>Setting up a push server consists of two basic tasks: setting up rsync
#O access (for normal, "pull" mirroring) and setting up ssh trigger mechanism
#O (for "pushing" the pull mirroring).
<p>push サーバの設定は、基本的に 2 つの作業からなります。
ひとつは rsync 接続 (通常の "pull" ミラー) の設定、
もうひとつは ssh のトリガ機構 (pull ミラーを "push" するためのもの)
の設定です。

#O <p><small>(For more information on what a push server is, please read
#O <a href="push_mirroring">the explanation of push mirroring</a>.)</small>
<p><small>
(push サーバに関する詳細は<a href="push_mirroring">push ミラーの説明</a>
をご覧ください。)</small>

#O <h2>Setting up rsync</h2>
<h2>rsync の設定</h2>

#O <p>Install <code>rsync</code> 2.1.1 or greater. If your site is running
#O Debian, just install the latest
#O <a href="http://packages.debian.org/stable/net/rsync">rsync</a> package.
<p><code>rsync</code> 2.1.1 以降をインストールします。
もし Debian を使っているサイトでしたら、単に
<a href="http://packages.debian.org/stable/net/rsync">rsync</a>
パッケージの最新版をインストールするだけです。

#O <p>Create <code>rsyncd.conf</code> file and put something similar to this
#O in it:
<p><code>rsyncd.conf</code> ファイルを作り、
以下のような内容を追加します。

<pre>
uid = nobody
gid = nogroup
max connections = 25
syslog facility = daemon
socket options = SO_KEEPALIVE

[debian]
  path = /org/ftp.debian.org/ftp
  comment = Debian FTP Archive (~24 GB)
  auth users = authorized_account1,authorized_account2,authorized_accountN
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
[debian-web]
  path = /org/www.debian.org/debian.org
  comment = Debian Web Site (~400 MB)
  auth users = authorized_account1,authorized_account2,authorized_accountN
  read only = true
  secrets file = /etc/rsyncd/debian.secrets
</pre>

#O <p>Add an entry for each site you are pushing to in the
#O <code>/etc/rsyncd/debian.secrets</code> file:
<p>push する各サイトに対応するエントリを、
<code>/etc/rsyncd/debian.secrets</code> ファイルに追加します。

<pre>
authorized_account1:a_password
authorized_account2:another_password
authorized_accountN:password
</pre>

#O <p>You have now given the downstream mirrors access to the archive on your
#O machine.
<p>これで下流のミラーに、あなたのマシンのアーカイブへの
接続を許したことになります。

#O <p>You will probably want to start the rsync daemon from inetd. To do this,
#O you have to add rsync service in <code>/etc/services</code> file (if it
#O isn't already there), like this:
<p>rsync デーモンは inetd から起動することになるでしょう。
これにはまず、<code>/etc/services</code> ファイルに
次のような rsync サービスを (まだなければ) 追加します。

<pre>
rsync           873/tcp
</pre>

#O To enable the daemon from inetd, add the following to your
#O <code>/etc/inetd.conf</code> file:
デーモンを inetd から起動させるには、次の行を
<code>/etc/inetd.conf</code> ファイルに加えます。

<pre>
rsync      stream      tcp         nowait      root /usr/bin/rsync rsyncd --daemon
</pre>

#O (Remember to send inetd a HUP signal to tell it to reread its config file
#O after modifying the file.)
(修正後に inetd に HUP シグナルを送り、
修正された設定ファイルを読み込ませるのを忘れないこと)

#O <h2>Setting up ssh trigger mechanism</h2>
<h2>ssh トリガ機構の設定</h2>

#O <p>Create a new ssh key for the account that you use to mirror Debian. Make
#O sure you don't overwrite your original ssh key by using the -f option, for
#O example:
<p>Debian のミラーに用いるアカウントの ssh 鍵を新しく作ります。
すでにある自分の鍵を上書きしないよう、-f オプションを用いましょう。
たとえば次のようになります。

<pre>
ssh-keygen -f ~/.ssh/identity.mysite
</pre>

#O <p>Make sure that the new public key (~/.ssh/identity.mysite.pub) contains
#O this at the beginning:
<p>公開鍵 (~/.ssh/identity.mysite.pub) の先頭に、
次の内容を追加してください。

<pre>
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="~/websync &amp;"
</pre>

#O <p>(replace "websync" with "ftpsync", or "ftpsync-non-US", or whatever's
#O the command to start the mirroring called)
<p>("websync" は適宜 "ftpsync", "ftpsync-non-US" など、
ミラーを開始するコマンドに書き換えてください)

#O <p>You need to set up a script that will contact the downstream mirrors.
#O Create a file called <code>signal</code>, containing this:
<p>次に、下流のミラーに接続するスクリプトを書きます。
<code>signal</code> という名前のファイルを作り、
以下の内容を書き込みます。

<protect>
<pre>
#!/bin/sh

# This script is called to signal the remote host that it is time to
# mirror the archive.

echo Signalling $1
ssh -o"BatchMode yes" -o"user $2" "$1" -i $HOME/.ssh/identity.mysite sleep 1
</pre>
</protect>

#O <p>This script will login to a remote host using the special ssh key you
#O created above. The script itself will not do anything useful remotely, the
#O ~/websync (or ~/ftpsync, or ~/ftpsync-non-US) command will be run from the
#O key.
<p>このスクリプトは先に作った専用の ssh 鍵でリモートホストにログインします。
このスクリプト自身はリモートでなんら作業を行いませんが、
鍵の設定によってリモートでは ~/websync
(あるいは ~/ftpsync や ~/ftpsync-non-US) が実行されます。

#O <p>To actually signal the mirrors, you need to add <code>./signal
#O &lt;site&gt; &lt;username&gt;</code> lines at the end of either the
#O <code>websync</code> script, or if it's more convenient for you, in a new
#O script, and then run that script from <code>websync</code>.
<p>実際にミラーを開始させるには、
<code>./signal &lt;site&gt; &lt;username&gt;</code>
という行を <code>websync</code> スクリプトの末尾に追加します。
あるいは別のスクリプトに書いて、そのスクリプトを <code>websync</code>
から呼び出す形の方が便利なら、それでもかまいません。

#O <p>This new script, <code>runmirrors</code>, would contain something like
#O this:
<p>この新しいスクリプト <code>runmirrors</code> は、
次のような内容になるでしょう。

<protect>
<pre>
#!/bin/sh

# This script is called by websync to signal the downstream mirrors.

./signal some.other.site archvsync
./signal and.another.site othersiteaccount
</pre>
</protect>

#O <p>Thus, as soon as your site is finished mirroring from the upstream site,
#O you will start pushing to those downstream from you.
<p>こうすると、あなたのサイトが上流からのミラーを終えると、
すぐさま下流への push を開始することになります。

#O <p>If you have any trouble with this, <a href="mailto:mirrors@debian.org">
#O contact us</a>.
<p>もし問題が起こったら、
<a href="mailto:mirrors@debian.org">連絡してください</a>。