This mail is an automated notification from the task tracker
of the project: Gna! Administration.
/**************************************************************************/
[task #743] Latest Modifications:
Changes by:
Mathieu Roy <[EMAIL PROTECTED]>
'Date:
ven 17.09.2004 � 13:18 (Europe/Paris)
What | Removed | Added
---------------------------------------------------------------------------
Assigned to | Any | None
------------------ Additional Follow-up Comments ----------------------------
"De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :) "
Ok, mais ftp.fr.debian.org n'appartient pas � debian non plus, il ne s'agit que
d'alias :)
Bon, je vais faire comme tu dis, mettre ns2.jexiste.fr, mais est-ce que �a te gene si
je laisse l'alias (pour moi c'est commode, mais si tu pense que c'est source de
confusion, je le vire imm�diatement) ?
Comme zones, au final, j'ai mis :
attique.org, fsffrance.org, gna.org, phlam.net, xenomai.org
Tous ont comme second DNS:
IN NS ns2.jexiste.org.
Ca colle ?
/**************************************************************************/
[task #743] Full Item Snapshot:
URL: <http://gna.org/task/?func=detailitem&item_id=743>
Project: Gna! Administration
Submitted by: Mathieu Roy
On: sam 11.09.2004 � 23:06
Should Start On: sam 11.09.2004 � 00:00
Should be Finished on: sam 11.12.2004 � 00:00
Category: Services Functionalities
Priority: 7 - High
Resolution: None
Privacy: Public
Assigned to: None
Percent Complete: 0%
Status: Open
Effort: 0.00
Summary: jexiste mirror
Original Submission:
Commentaires
------------------
-------------------------------------------------------
Date: ven 17.09.2004 � 13:18 By: Mathieu Roy <yeupou>
"De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :) "
Ok, mais ftp.fr.debian.org n'appartient pas � debian non plus, il ne s'agit que
d'alias :)
Bon, je vais faire comme tu dis, mettre ns2.jexiste.fr, mais est-ce que �a te gene si
je laisse l'alias (pour moi c'est commode, mais si tu pense que c'est source de
confusion, je le vire imm�diatement) ?
Comme zones, au final, j'ai mis :
attique.org, fsffrance.org, gna.org, phlam.net, xenomai.org
Tous ont comme second DNS:
IN NS ns2.jexiste.org.
Ca colle ?
-------------------------------------------------------
Date: ven 17.09.2004 � 12:14 By: Cyril Bouthors <cyb>
Le CNAME ne colle pas parce que tu ne peut pas savoir ou` ni par qui le nom
ns2.fsffrance.org est utilise. En changeant l'IP, on casse probablement des trucs.
De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :)
Il faut appeler les choses par leur nom: ns1.fsffrance.org et ns2.jexiste.org, rien
d'autre.
Si t'as peur de passer trop de temps a editer les zones, ne change que le fichier de
gna.org.
Concernant les zones, il suffit de mon cote que je les declare comme ca:
zone "gna.org" {
type slave;
masters { 213.228.62.3; };
};
C'est simple.
-------------------------------------------------------
Date: ven 17.09.2004 � 12:08 By: Mathieu Roy <yeupou>
Par curiosit�, pourquoi le CNAME ne colle pas ? Ca � l'avantage de n'avoir rien de
pr�cis � modifier aux autres zones peut importe ou se trouve ns2.fsffrance
Pour le reste, tu modifie � la main chaque zone ? Ca limite pas mal notre marge de
manoeuvre dans la mesure ou on ne voudrait pas trop te d�ranger.
-------------------------------------------------------
Date: ven 17.09.2004 � 11:57 By: Cyril Bouthors <cyb>
Non.
Configure ns2.jexiste.org comme etant secondaire uniquement des zones que tu veux
deleguer a Jexiste et donne moi la liste pour que je configure la meme chose de mon
cote'.
Faire un CNAME est une mauvaise idee, il faut que tu fasses quelque chose du style:
$TTL 1D
gna.org. IN SOA ns1.fsffrance.org. root.jexiste.org. (
2004091701
2H
1H
1W
1D
)
IN NS ns1.fsffrance.org.
IN NS ns2.jexiste.org.
Je ne suis oppose' a seconder un grand nombre de zones.
-------------------------------------------------------
Date: ven 17.09.2004 � 11:52 By: Mathieu Roy <yeupou>
Pour le dns, j'ai d�fini ns2.fsffrance.org comme IN CNAME ns2.jexiste.org
Donc toutes les zones reposant sur ns2.fsffrance.org doivent �tre � jour.
Maintenant, comme ns2.jexiste.org se synchronize t-il pour les zones g�r�es par
ns1.fsfrance.org, qui sont
db.gna.org, db.attique.org, pour le moment, mais �a interessera peut-�tre
db.xenomai.org db.senga.org db.phlam.net db.dachary (faut que j'ai leur �cho).
-------------------------------------------------------
Date: ven 17.09.2004 � 11:17 By: Cyril Bouthors <cyb>
Concernant le DNS, tu dois declarer ns2.jexiste.org comme dns secondaire pour la zone
(enregistrements NS). Regarde les logs pour debugger.
Concernant SSH, j'ai du faire une erreur en copiant/collant la clef publique. J'ai
recommence en faisant bien attention, j'attends que le cronjob passe et je re-essaye.
-------------------------------------------------------
Date: ven 17.09.2004 � 09:47 By: Mathieu Roy <yeupou>
[DNS]
COmment on proc�de exactement, pour donner cette autorisation ?
Est-ce que ns1.jexiste.org g�re toutes les entr�es que g�re ns1.fsffrance.org (ce qui
n'inclue pas que la zone gna) ?
Comment son mise-�-jour les infos ? Automatiquement par bind ?
(d�sol�, de nombreux aspects de bind me sont relativement inconnus)
-------------------------------------------------------
Date: ven 17.09.2004 � 09:45 By: Mathieu Roy <yeupou>
>ssh -v cvs.gna.org date
Ton utilisateur local est bien jexiste ?
Sinon, il faut pr�ciser jexiste@ devant cvs.gna.org
-------------------------------------------------------
Date: ven 17.09.2004 � 01:09 By: Cyril Bouthors <cyb>
Je viens de configurer un serveur DNS secondaire sur ns1.jexiste.org pour la zone
gna.org.
Merci d'autoriser 212.85.150.7 et 212.85.150.13 (212.85.150.0/127 pour faire simple) a
dumper votre zone.
Merci.
-------------------------------------------------------
Date: jeu 16.09.2004 � 23:29 By: Cyril Bouthors <cyb>
rsync -avz --bwlimit=500 cvs.gna.org:/var/cvs/ ~mirror/www/gna/cvs.gna.org
ou
ssh -v cvs.gna.org date
-------------------------------------------------------
Date: jeu 16.09.2004 � 23:27 By: Mathieu Roy <yeupou>
Quelle est la commande execut� exactement ?
-------------------------------------------------------
Date: jeu 16.09.2004 � 23:24 By: Cyril Bouthors <cyb>
Mon compte SSH ne semble pas fonctionner:
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to cvs.gna.org [213.228.62.11] port 22.
debug1: Connection established.
debug1: identity file /home/mirror/.ssh/identity type -1
debug1: identity file /home/mirror/.ssh/id_rsa type -1
debug1: identity file /home/mirror/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1 Debian
1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'cvs.gna.org' is known and matches the RSA host key.
debug1: Found key in /home/mirror/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/mirror/.ssh/identity
debug1: Trying private key: /home/mirror/.ssh/id_rsa
debug1: Offering public key: /home/mirror/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
-------------------------------------------------------
Date: jeu 16.09.2004 � 16:50 By: Mathieu Roy <yeupou>
Non
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
Synchro FTP (== download area):
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Synchro des downloads: NON, rsyncd accepte les connexions anonymes non-ssh mais �a
n'est pas certain que cela va durer. Par ailleurs, n'utilisant pas le shell pour les
miroirs, �a ne donne pas forcement acc�s au m�me contenu...
Pour les download, c'est plus haut.
Rsync doit �tre utilis� ainsi que pour home.gna.org sur /var/www
Il s'agit du contenu de http://home.gna.org
D�sol� de ne pas avoir �t� plus clair :[
-------------------------------------------------------
Date: jeu 16.09.2004 � 15:59 By: Jexiste Mirror <jexiste>
Donc, pour resumer:
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
Synchro FTP (== sites web ?):
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Synchro des downloads:
rsync -a download.gna.org::download
Qu'est ce que tu appelles la synchro "homepage" ? Il s'agit d'une autre chose ?
-------------------------------------------------------
Date: jeu 16.09.2004 � 15:54 By: Mathieu Roy <yeupou>
L'autre tache est task #744
-------------------------------------------------------
Date: jeu 16.09.2004 � 15:48 By: Mathieu Roy <yeupou>
Pour ce qui est d'emergency.gna.org, je poursuis sur l'autre tache ouverte � ce
propos, histoire de bien s�parer ces deux �l�ments.
-------------------------------------------------------
Date: jeu 16.09.2004 � 15:47 By: Mathieu Roy <yeupou>
Ok, donc maintenant j'ai associ� ton compte � un shell particulier.
Ce shell autorise les commandes suivantes:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Pour la partie homepage, rsync sans ssh est autoris� et est la seule mani�re d'y
acc�der.
-------------------------------------------------------
Date: jeu 16.09.2004 � 15:17 By: Jexiste Mirror <jexiste>
Ok pour un mirroir explicite au choix de l'utilisateur. Dans ce cas, ca simplifie
tout, une synchro rsync quotidienne est suffisante.
Pas de probleme non plus pour l'hebergement de status.gna.org, pour cela, il suffit de
vous creer un compte Jexiste. Vous aurez acces a un FTP pour y mettre vos fichiers. Un
code vous sera demande' a l'incription: m29672587. Une fois le compte cree, je
rattacherai status.gna.org a votre compte, faites moi signe.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma clef SSH ?
-------------------------------------------------------
Date: jeu 16.09.2004 � 14:58 By: Vincent Caron <zerodeux>
Hello,
pour ma part j'ai eu une exp�rience mitig�e du round-robin DNS. C'est une solution
qui a l'avantage d'�tre simple � mettre en oeuvre, mais elle pose des pbs c�t�
utilisateur et administrateur : d'une part ceux de synchro, d'autre part les
'demi-pannes' qui laissent les utilisateurs (et parfois les admins!) perplexes.
Ex. simples: d�synchro tarballs/md5, index/debs (repository APT). Les symptomes sont
des scripts ou des updates qui plantent de mani�re apparemment 'al�atoire' (du rr-dns
sur 5 ou 6 machines!). Situations v�cues :).
De plus je pr�coniserai plus cette soluce si download.gna.org �tait en surcharge ou
manque de bande passante, mais ce n'est pas le cas. Je pense donc personnellement
qu'il est plus simple de lister officiellement les mirroirs et de laisser les
utilisateurs choisir.
Ce qui nous ram�nerait � la n�cessit� d'un 'www.gna.org' de spare pour lister les
mirroirs m�me en cas de panne c�t� Free.
-------------------------------------------------------
Date: jeu 16.09.2004 � 14:23 By: Jexiste Mirror <jexiste>
J'ai actuellement une copie de download.gna.org mise a jour quotidiennement via rsync.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma clef SSH ?
Pas de probleme pour l'hebergement du DNS secondaire de la zone gna.org.
Concernant les mirroirs, je pense que le plus simple est de faire du round robin DNS
sur le nom download.gna.org et de synchroniser le plus souvent possible les differents
mirroirs. Pour cela, on pourrait utiliser dnotify, fam ou fwatch; une autre solution
si la methode d'upload le permet serait de regarder les mises a jour directement dans
les logs du serveur (ftp ?).
-------------------------------------------------------
Date: mer 15.09.2004 � 20:33 By: Jexiste Mirror <jexiste>
Je viens de creer un compte Gna "jexiste" et j'ai depose une clef SSH... la suite
demain.
-------------------------------------------------------
Date: mer 15.09.2004 � 08:02 By: Mathieu Roy <yeupou>
Rien de neuf ??
-------------------------------------------------------
Date: sam 11.09.2004 � 23:16 By: Mathieu Roy <yeupou>
Bonjour,
J'ai cr�e le projet d�di� aux miroirs, il se trouve l� :
<https://gna.org/projects/mirrors/>
Vous devez cr�er un compte avec un clef ssh, ce compte pourra acceder
avec rsync en lecture aux espaces qui nous interessent.
Je pense que pour commencer, faire des miroirs des espaces de
t�l�chargement + www (home.gna.org + home.gna.org) devrait faire
l'affaire. (Par la suite, si cela vous interesse, on pourra envisager un miroir du
cvs.)
Serait-il possible que vous hebergiez un DNS secondaire aussi ?
Concernant les miroirs, pour faciliter leur acc�s, je suppose qu'il serait pr�f�rable
de proc�der comme debian, c'est-�-dire avec en proposant des adresses presque
identiques comme home.fr.gna.org, download.fr.gna.org (� supposer que vos machines
soient en France).
Qu'en pensez-vous ?
CC List
-------
CC Address | Comment
------------------------------------+-----------------------------
cyril --�-- bouthors --POINT-- org> | en cc dans la discussion originale
pierre --�-- jexiste --POINT-- org | en cc dans la discussion originale
zerodeux | en cc dans la discussion originale
For detailed info, follow this link:
<http://gna.org/task/?func=detailitem&item_id=743>
_______________________________________________
Message post� via/par Gna!
http://gna.org/
_______________________________________________
Project mailing list
[EMAIL PROTECTED]
http://mail.gna.org:8080/listinfo/project
