#use wml::debian::template title="push ミラー" #use wml::debian::translation-check translation="1.6" #O
Push mirroring is a form of mirroring using rsync that minimizes the time #O it takes for changes to the main archive to reach mirrors. The server mirror #O uses a triggering mechanism to inform the client mirror it needs to be #O updated.
push ミラーは rsync を用いて行うミラー手法のひとつで、 メインアーカイブの変更がミラーに伝わる時間を最小にします。 サーバのミラーはトリガ機構を使い、 クライアントに更新が必要であることを知らせます。 #O
Push mirroring takes a little more effort to set up since the maintainers #O of the upstream and downstream mirror must exchange information. The benefit #O is that the upstream mirror initiates the mirror process immediately after #O its archive has been updated. This allows changes to the archive to #O propagate extremely quickly.
push ミラーでは、上流・下流の管理者が情報のやり取りを しなければならないので、ちょっとだけ設定が面倒です。利点は、 アーカイブが更新された段階で、上流側からミラー処理を開始できることです。 これによってアーカイブの変更は非常にすばやく伝播します。 #O
First some background on ssh. Ssh allows people to connect to accounts #O on different machines in a secure way. Not only are passwords never passed #O in the clear, once you connect to a machine you are basically guaranteed that #O future connections will be to the same machine. This prevents many man-in-the-middle #O attacks.
まず ssh に関する知識から。 ssh は別のマシンのアカウントへの接続を安全に行う手法です。 パスワードが平文で渡らないようにするだけでなく、 いったんあるマシンへの接続が行われれば、 基本的に将来も同じマシンへ接続していることが保証されます。 これによって man-in-the-middle 攻撃が防げます。 #O
One capability ssh has is the ability for a user to take the public identity #O key for a user on another machine and add it to a file of authorized keys on your #O machine. By default, the user on the other machine (who has the private identity #O key associated with the public identity key given to you) #O then has login privileges to your account. It is possible, though, to add text #O to an authorized key restricting the type of access a person accessing your #O account using that key has.
ssh の機能を用いると、あなたのマシンのユーザは、 別のマシンのユーザの公開鍵を自分の承認鍵ファイルへ登録できます。 デフォルトでは、その別のマシンのユーザ (受け取った公開鍵に対応する秘密鍵を持っている人) は、 これによってそのアカウントへのログイン権限を持つことになります。 しかし、承認鍵ファイルにテキストを追加すれば、 その鍵を使った人がアカウントで行えることを制限もできます。 #O
So to protect the downstream mirror, the key provided by the upstream mirror #O has text added to it to limit it to only give the person accessing your account #O permission to do one thing - start the program on your machine that updates #O your mirror. Even if someone (an evil third party) was able to break the key, #O the most they could do is to start the mirror program on your machine. #O You do not even have to worry about multiple copies of the program being started #O as a lockfile is used.
よってミラーの下流側を守るため、上流側から与えられた鍵にテキストを追加し、 アカウントにアクセスしてくる人のできることをひとつに、 すなわちミラー更新プログラムを起動すること、に限るべきです。 もし誰か (悪意を持った第三者) が鍵を破ったとしても、 あなたのマシンでできることはミラープログラムの起動にとどまります。 またロックファイルが使われているので、 このプログラムをいくつも起動される心配もありません。 #O
On the upstream end, rsync can be configured to restrict who can mirror #O a given area by username and password. These are totally separate from /etc/passwd #O so a push server doesn't have to worry about giving others access to their machine. #O As it is set up, the username and password are passed in the clear. This #O shouldn't be a problem though, as the worst that can happen is that a #O third party gains the ability to mirror the Debian pages from that site.
上流では rsync を設定して、指定した領域をミラーできる人を、 ユーザ名とパスワードによって制限します。これらは /etc/passwd とはまったく別のものですので、 push サーバが他人からアクセスされる心配はありません。 この設定では、ユーザ名とパスワードは平文です。 しかし、第三者ができることは Debian のページをそのサイトから ミラーすることだけですから、これはあまり問題にはならないでしょう。 #O
It is best to set this up using the account of an ordinary user, not #O root. The contents of the public ssh key given to you by the upstream mirror #O should be placed in ~<user>/.ssh/authorized_keys.
この設定を行うには、root ではない通常のユーザを用いてください。 ミラーの上流から受け取った ssh 公開鍵の内容を ~<user>/.ssh/authorized_keys に加えてください。 #O
To become a push client for the FTP archive, you will need the files #O ftpsync and ftpsync.conf. #O Edit ftpsync.conf and follow the directions in there using #O the information provided to you by the upstream mirror.
FTP アーカイブの push クライアントになるには、 ftpsync, ftpsync.conf 各ファイルが必要です。ftpsync.conf を開き、そこに書かれている説明と ミラーの上流から提供された情報をもとに編集を行ってください。 #O
To become a push client for the non-US FTP archive, you will need the #O files ftpsync-non-US and #O ftpsync-non-US.conf. #O The files have different names so that you may use the same account to #O mirror both archives.
non-US FTP アーカイブの push クライアントになるには、 ftpsync-non-US, ftpsync-non-US.conf 各ファイルが必要です。これらは違ったファイル名になっているので、 両方のアーカイブをひとつのアカウントでミラーできます。 #O
To become a push client for the WWW pages, you will need the files #O websync and websync.conf. #O Edit websync.conf and follow the directions in there using the information #O provided to you by the upstream mirror.
WWW ページの push クライアントになるには、 websync, websync.conf 各ファイルが必要です。websync.conf を開き、そこに書かれている説明と ミラーの上流から提供された情報をもとに編集を行ってください。 #O
Push-Primary client mirrors, also referred to as Tier-1 mirrors, are the #O push client mirrors which are allowed to mirror from our master archives.
push-primary クライアントミラー (Tier-1 ミラーとも呼ばれます) とは、 私たちのマスタアーカイブからのミラーを許可されている push クライアントです。 #O
If your site is very well connected (both very good #O bandwidth and well connected to major backbones) and you are willing to let #O other sites mirror from your site, you may want to let us know so we can #O consider you for a push mirror. However, don't expect it to happen very soon #O because we already have a fair number of Tier-1 mirrors.
あなたのサイトの回線が (バンド幅とバックボーンへの接続の良好性の両面で) 非常に優れており、 またあなたのサイトから別のサイトへのミラーを行なわせてもよければ、 私たちに連絡してくれれば、あなたのサイトを push ミラーにするか考慮します。 しかし、あまり早い対応は期待しないでください。すでに私たちは かなりたくさんの Tier-1 ミラーを保有しているからです。 #O
If your site is becoming a Push-Primary for the FTP archive, you will #O need the public ssh key for archvsync@ftp-master.debian.org, either the #O SSH1 or the #O SSH2 version of it.
あなたのサイトを FTP アーカイブの push-primary とするにあたっては、 そのサイトに archvsync@ftp-master.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。
#OIf your site is becoming a Push-Primary for the non-US FTP archive, you #O will need the public ssh key for archvsync@non-us.debian.org, either the #O SSH1 or the #O SSH2 version of it.
あなたのサイトを non-US FTP アーカイブの push-primary とするにあたっては、 そのサイトに archvsync@non-us.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。
#OIf your site is becoming a Push-Primary for the WWW pages, you will need #O the public ssh key for archvsync@www-master.debian.org, either the #O SSH1 or the #O SSH2 version of it.
あなたのサイトを WWW ページ群の push-primary とするにあたっては、 そのサイトに archvsync@www-master.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。
#OGiven the large number of mirrors and the size of the Debian archive, it #O is not feasible for all the mirrors to use the master archive site as the #O upstream source for Debian (i.e. their push server mirror). It is much more #O efficient if the load is distributed among a number of push mirrors #O distributed throughout the globe.
Debian アーカイブのサイズは大きく、またミラーも多いため、 マスタアーカイブを全ミラーの上流ソースとすることは (つまり push サーバとすることは) 不可能です。 負荷は世界中に散らばっている多数の push ミラーに分散させるほうが はるかに効率的です。 #O
Push server mirrors should be push client mirrors of the master archive #O (or perhaps another push server), and they should contain a mirror of the #O entire Debian archive.
push ミラーのサーバは、マスタアーカイブ (あるいは別の push サーバ) の push クライアントになり、 Debian アーカイブ全体のミラーを保有していなければなりません。 #O
See the details on setting up a push server.
push サーバの設定に関する詳細 を見てください。