This mail is an automated notification from the task tracker
of the project: Gna! Administration.
/**************************************************************************/
[task #743] Latest Modifications:
Changes by:
Nicolas LAURENT <[EMAIL PROTECTED]>
'Date:
Sun 09/19/2004 at 19:09 (Europe/Paris)
------------------ Additional Follow-up Comments ----------------------------
Piste: j'ai eu un bug avec ssh lorsque le .bashrc faisait des "echo ....". En
condition le bashrc (if [ -z "$SSH_CONNECTION" ]; ...) j'ai r�solu le probl�me. Les
symptomes n'�taient pas exactement les m�me ... quoique: la connexion �tait refus�e
avec le m�me style de message. A essayer donc! :)
Bon courage
/**************************************************************************/
[task #743] Full Item Snapshot:
URL: <http://gna.org/task/?func=detailitem&item_id=743>
Project: Gna! Administration
Submitted by: Mathieu Roy
On: Sat 09/11/2004 at 23:06
Should Start On: Sat 09/11/2004 at 00:00
Should be Finished on: Sat 12/11/2004 at 00:00
Category: Services Functionalities
Priority: 7 - High
Resolution: None
Privacy: Public
Assigned to: None
Percent Complete: 0%
Status: Open
Effort: 0.00
Summary: jexiste mirror
Original Submission:
Follow-up Comments
------------------
-------------------------------------------------------
Date: Sun 09/19/2004 at 19:09 By: Nicolas LAURENT <nicoo>
Piste: j'ai eu un bug avec ssh lorsque le .bashrc faisait des "echo ....". En
condition le bashrc (if [ -z "$SSH_CONNECTION" ]; ...) j'ai r�solu le probl�me. Les
symptomes n'�taient pas exactement les m�me ... quoique: la connexion �tait refus�e
avec le m�me style de message. A essayer donc! :)
Bon courage
-------------------------------------------------------
Date: Fri 09/17/2004 at 15:14 By: Mathieu Roy <yeupou>
Pareil. Ton client ssh balance des infos erron�es au serveur.
Je commence � me demander s'il y a pas un gros bug dans openssh inclus dans sarge --
j'ai un probl�me non-identifi� entre mon portable et mon serveur local. Je ne peux pas
v�rifier la cause du probl�me mais �a me semble �tre relativement comparable : pas
possible de se logguer alors que tout est ok th�oriquement (de plus, �a marchait
auparavant), sarge sur le client, woody sur le serveur, et l'utilisation de clef
ssh-dss.
Peux tu v�rifier le contenu de /home/mirror/.ssh/id_dsa ?
-------------------------------------------------------
Date: Fri 09/17/2004 at 15:08 By: Cyril Bouthors <cyb>
[EMAIL PROTECTED]:~# sudo -u mirror ssh -v [EMAIL PROTECTED]
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to download.gna.org [213.228.62.12] port 22.
debug1: Connection established.
debug1: identity file /home/mirror/.ssh/identity type -1
debug1: identity file /home/mirror/.ssh/id_rsa type -1
debug1: identity file /home/mirror/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1 Debian
1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'download.gna.org' is known and matches the RSA host key.
debug1: Found key in /home/mirror/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/mirror/.ssh/identity
debug1: Trying private key: /home/mirror/.ssh/id_rsa
debug1: Offering public key: /home/mirror/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
[EMAIL PROTECTED]:~#
-------------------------------------------------------
Date: Fri 09/17/2004 at 15:04 By: Mathieu Roy <yeupou>
Plus pr�cisement, on dirait que ton client envoie la clef publique comme si c'�tait la
clef priv�e...
-------------------------------------------------------
Date: Fri 09/17/2004 at 15:02 By: Mathieu Roy <yeupou>
Dans les logs, je me recolte des :
Sep 17 14:36:56 lisa sshd[9567]: error: key_read: uudecode
AAAAB3NzaC1kc3MAAACBAMM1ZJ67F7C3mFkKcAKbnAyqcrJAAAAFQDrt8jmW8nh3SczNvFu7GcgrkemFQAAAIAxHrJU5YVXHey5twmZoi1fWHSzTWAVvFMnFtGkB1E0PfAQ0YRYvjs/XgDRkgaJmyd1lRsGC+jnhJDJ4mB9nRA7xqTPxPvUIWbBwR7gi5/SrMqvp7TLs9hXlQyGwqN8ZQsXxa2tUrT7t7BLOuQ3X1fCMwBZUU43\BroT3D1CXiqtHPNJZW2QitY54IlKohDaPNnaI0ZygaCor9D/QMI0mG7woIoQWYPDPrsuURvke8//7y9NaaZbuRiIWRsFXXFdZjWxcyEuATMlX4UPAF4IRzb3R3ASTLI7HGFhvTrCd6BGcgCtCFHkkeG24mpWEyQAAAIA4vSal8yeLnwtCpyzLqVFpaSkb6tq17xK6HQpyoFyETjLKDViS6nKwxKDDljRMY8Bm
Sauf erreur de ma part, c'est bout de ta clef publique tronqu�e.
Sachant qu'elle est complete sur le serveur, je pencherais pour un probl�me cot�
client.
-------------------------------------------------------
Date: Fri 09/17/2004 at 14:57 By: Mathieu Roy <yeupou>
Ca doit �tre un probl�me de clef ssh. La commande est bonne, le shell aussi
rsync -a -z -v --rsh ssh [EMAIL PROTECTED]:/var/ftp .
receiving file list ... done
ftp/
ftp/adeos/
ftp/adeos/doc/
ftp/adeos/patches/
[...]
Que donne ssh -v [EMAIL PROTECTED] ?
Moi j'ai :
[pcphsft06] /home/mroy/tmprm > ssh [EMAIL PROTECTED]
Go away!
Connection to download.gna.org closed.
(ce qui est normal)
Dans les logs, aucune tentative de connexion avec l'utilisateur jexiste n'apparait,
sinon celles venant de ma machine.
-------------------------------------------------------
Date: Fri 09/17/2004 at 14:39 By: Cyril Bouthors <cyb>
rsync marche toujours pas
-------------------------------------------------------
Date: Fri 09/17/2004 at 14:04 By: Mathieu Roy <yeupou>
Pour le DNS, merci beaucoup !
-------------------------------------------------------
Date: Fri 09/17/2004 at 14:03 By: Mathieu Roy <yeupou>
Pour rsync, ca devrait marcher (mea culpa, une mouise dans le shell specifique)
-------------------------------------------------------
Date: Fri 09/17/2004 at 13:26 By: Cyril Bouthors <cyb>
Concenant le DNS, j'ai configure les 5 zones sur mon secondaire.
Au sujet de SSH, ca ne marche toujours pas:
[EMAIL PROTECTED]:~# sudo -u mirror rsync -z -a -v --rsh ssh [EMAIL
PROTECTED]:/var/ftp/ ~mirror/www/gna/ftp
Permission denied (publickey,keyboard-interactive).
rsync: connection unexpectedly closed (0 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(343)
-------------------------------------------------------
Date: Fri 09/17/2004 at 13:18 By: Mathieu Roy <yeupou>
"De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :) "
Ok, mais ftp.fr.debian.org n'appartient pas � debian non plus, il ne s'agit que
d'alias :)
Bon, je vais faire comme tu dis, mettre ns2.jexiste.fr, mais est-ce que �a te gene si
je laisse l'alias (pour moi c'est commode, mais si tu pense que c'est source de
confusion, je le vire imm�diatement) ?
Comme zones, au final, j'ai mis :
attique.org, fsffrance.org, gna.org, phlam.net, xenomai.org
Tous ont comme second DNS:
IN NS ns2.jexiste.org.
Ca colle ?
-------------------------------------------------------
Date: Fri 09/17/2004 at 12:14 By: Cyril Bouthors <cyb>
Le CNAME ne colle pas parce que tu ne peut pas savoir ou` ni par qui le nom
ns2.fsffrance.org est utilise. En changeant l'IP, on casse probablement des trucs.
De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :)
Il faut appeler les choses par leur nom: ns1.fsffrance.org et ns2.jexiste.org, rien
d'autre.
Si t'as peur de passer trop de temps a editer les zones, ne change que le fichier de
gna.org.
Concernant les zones, il suffit de mon cote que je les declare comme ca:
zone "gna.org" {
type slave;
masters { 213.228.62.3; };
};
C'est simple.
-------------------------------------------------------
Date: Fri 09/17/2004 at 12:08 By: Mathieu Roy <yeupou>
Par curiosit�, pourquoi le CNAME ne colle pas ? Ca � l'avantage de n'avoir rien de
pr�cis � modifier aux autres zones peut importe ou se trouve ns2.fsffrance
Pour le reste, tu modifie � la main chaque zone ? Ca limite pas mal notre marge de
manoeuvre dans la mesure ou on ne voudrait pas trop te d�ranger.
-------------------------------------------------------
Date: Fri 09/17/2004 at 11:57 By: Cyril Bouthors <cyb>
Non.
Configure ns2.jexiste.org comme etant secondaire uniquement des zones que tu veux
deleguer a Jexiste et donne moi la liste pour que je configure la meme chose de mon
cote'.
Faire un CNAME est une mauvaise idee, il faut que tu fasses quelque chose du style:
$TTL 1D
gna.org. IN SOA ns1.fsffrance.org. root.jexiste.org. (
2004091701
2H
1H
1W
1D
)
IN NS ns1.fsffrance.org.
IN NS ns2.jexiste.org.
Je ne suis oppose' a seconder un grand nombre de zones.
-------------------------------------------------------
Date: Fri 09/17/2004 at 11:52 By: Mathieu Roy <yeupou>
Pour le dns, j'ai d�fini ns2.fsffrance.org comme IN CNAME ns2.jexiste.org
Donc toutes les zones reposant sur ns2.fsffrance.org doivent �tre � jour.
Maintenant, comme ns2.jexiste.org se synchronize t-il pour les zones g�r�es par
ns1.fsfrance.org, qui sont
db.gna.org, db.attique.org, pour le moment, mais �a interessera peut-�tre
db.xenomai.org db.senga.org db.phlam.net db.dachary (faut que j'ai leur �cho).
-------------------------------------------------------
Date: Fri 09/17/2004 at 11:17 By: Cyril Bouthors <cyb>
Concernant le DNS, tu dois declarer ns2.jexiste.org comme dns secondaire pour la zone
(enregistrements NS). Regarde les logs pour debugger.
Concernant SSH, j'ai du faire une erreur en copiant/collant la clef publique. J'ai
recommence en faisant bien attention, j'attends que le cronjob passe et je re-essaye.
-------------------------------------------------------
Date: Fri 09/17/2004 at 09:47 By: Mathieu Roy <yeupou>
[DNS]
COmment on proc�de exactement, pour donner cette autorisation ?
Est-ce que ns1.jexiste.org g�re toutes les entr�es que g�re ns1.fsffrance.org (ce qui
n'inclue pas que la zone gna) ?
Comment son mise-�-jour les infos ? Automatiquement par bind ?
(d�sol�, de nombreux aspects de bind me sont relativement inconnus)
-------------------------------------------------------
Date: Fri 09/17/2004 at 09:45 By: Mathieu Roy <yeupou>
>ssh -v cvs.gna.org date
Ton utilisateur local est bien jexiste ?
Sinon, il faut pr�ciser jexiste@ devant cvs.gna.org
-------------------------------------------------------
Date: Fri 09/17/2004 at 01:09 By: Cyril Bouthors <cyb>
Je viens de configurer un serveur DNS secondaire sur ns1.jexiste.org pour la zone
gna.org.
Merci d'autoriser 212.85.150.7 et 212.85.150.13 (212.85.150.0/127 pour faire simple) a
dumper votre zone.
Merci.
-------------------------------------------------------
Date: Thu 09/16/2004 at 23:29 By: Cyril Bouthors <cyb>
rsync -avz --bwlimit=500 cvs.gna.org:/var/cvs/ ~mirror/www/gna/cvs.gna.org
ou
ssh -v cvs.gna.org date
-------------------------------------------------------
Date: Thu 09/16/2004 at 23:27 By: Mathieu Roy <yeupou>
Quelle est la commande execut� exactement ?
-------------------------------------------------------
Date: Thu 09/16/2004 at 23:24 By: Cyril Bouthors <cyb>
Mon compte SSH ne semble pas fonctionner:
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to cvs.gna.org [213.228.62.11] port 22.
debug1: Connection established.
debug1: identity file /home/mirror/.ssh/identity type -1
debug1: identity file /home/mirror/.ssh/id_rsa type -1
debug1: identity file /home/mirror/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1 Debian
1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'cvs.gna.org' is known and matches the RSA host key.
debug1: Found key in /home/mirror/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/mirror/.ssh/identity
debug1: Trying private key: /home/mirror/.ssh/id_rsa
debug1: Offering public key: /home/mirror/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
-------------------------------------------------------
Date: Thu 09/16/2004 at 16:50 By: Mathieu Roy <yeupou>
Non
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
Synchro FTP (== download area):
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Synchro des downloads: NON, rsyncd accepte les connexions anonymes non-ssh mais �a
n'est pas certain que cela va durer. Par ailleurs, n'utilisant pas le shell pour les
miroirs, �a ne donne pas forcement acc�s au m�me contenu...
Pour les download, c'est plus haut.
Rsync doit �tre utilis� ainsi que pour home.gna.org sur /var/www
Il s'agit du contenu de http://home.gna.org
D�sol� de ne pas avoir �t� plus clair :[
-------------------------------------------------------
Date: Thu 09/16/2004 at 15:59 By: Jexiste Mirror <jexiste>
Donc, pour resumer:
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
Synchro FTP (== sites web ?):
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Synchro des downloads:
rsync -a download.gna.org::download
Qu'est ce que tu appelles la synchro "homepage" ? Il s'agit d'une autre chose ?
-------------------------------------------------------
Date: Thu 09/16/2004 at 15:54 By: Mathieu Roy <yeupou>
L'autre tache est task #744
-------------------------------------------------------
Date: Thu 09/16/2004 at 15:48 By: Mathieu Roy <yeupou>
Pour ce qui est d'emergency.gna.org, je poursuis sur l'autre tache ouverte � ce
propos, histoire de bien s�parer ces deux �l�ments.
-------------------------------------------------------
Date: Thu 09/16/2004 at 15:47 By: Mathieu Roy <yeupou>
Ok, donc maintenant j'ai associ� ton compte � un shell particulier.
Ce shell autorise les commandes suivantes:
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/cvs...
rsync -z -a --rsh ssh [EMAIL PROTECTED]:/var/ftp...
Pour la partie homepage, rsync sans ssh est autoris� et est la seule mani�re d'y
acc�der.
-------------------------------------------------------
Date: Thu 09/16/2004 at 15:17 By: Jexiste Mirror <jexiste>
Ok pour un mirroir explicite au choix de l'utilisateur. Dans ce cas, ca simplifie
tout, une synchro rsync quotidienne est suffisante.
Pas de probleme non plus pour l'hebergement de status.gna.org, pour cela, il suffit de
vous creer un compte Jexiste. Vous aurez acces a un FTP pour y mettre vos fichiers. Un
code vous sera demande' a l'incription: m29672587. Une fois le compte cree, je
rattacherai status.gna.org a votre compte, faites moi signe.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma clef SSH ?
-------------------------------------------------------
Date: Thu 09/16/2004 at 14:58 By: Vincent Caron <zerodeux>
Hello,
pour ma part j'ai eu une exp�rience mitig�e du round-robin DNS. C'est une solution
qui a l'avantage d'�tre simple � mettre en oeuvre, mais elle pose des pbs c�t�
utilisateur et administrateur : d'une part ceux de synchro, d'autre part les
'demi-pannes' qui laissent les utilisateurs (et parfois les admins!) perplexes.
Ex. simples: d�synchro tarballs/md5, index/debs (repository APT). Les symptomes sont
des scripts ou des updates qui plantent de mani�re apparemment 'al�atoire' (du rr-dns
sur 5 ou 6 machines!). Situations v�cues :).
De plus je pr�coniserai plus cette soluce si download.gna.org �tait en surcharge ou
manque de bande passante, mais ce n'est pas le cas. Je pense donc personnellement
qu'il est plus simple de lister officiellement les mirroirs et de laisser les
utilisateurs choisir.
Ce qui nous ram�nerait � la n�cessit� d'un 'www.gna.org' de spare pour lister les
mirroirs m�me en cas de panne c�t� Free.
-------------------------------------------------------
Date: Thu 09/16/2004 at 14:23 By: Jexiste Mirror <jexiste>
J'ai actuellement une copie de download.gna.org mise a jour quotidiennement via rsync.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma clef SSH ?
Pas de probleme pour l'hebergement du DNS secondaire de la zone gna.org.
Concernant les mirroirs, je pense que le plus simple est de faire du round robin DNS
sur le nom download.gna.org et de synchroniser le plus souvent possible les differents
mirroirs. Pour cela, on pourrait utiliser dnotify, fam ou fwatch; une autre solution
si la methode d'upload le permet serait de regarder les mises a jour directement dans
les logs du serveur (ftp ?).
-------------------------------------------------------
Date: Wed 09/15/2004 at 20:33 By: Jexiste Mirror <jexiste>
Je viens de creer un compte Gna "jexiste" et j'ai depose une clef SSH... la suite
demain.
-------------------------------------------------------
Date: Wed 09/15/2004 at 08:02 By: Mathieu Roy <yeupou>
Rien de neuf ??
-------------------------------------------------------
Date: Sat 09/11/2004 at 23:16 By: Mathieu Roy <yeupou>
Bonjour,
J'ai cr�e le projet d�di� aux miroirs, il se trouve l� :
<https://gna.org/projects/mirrors/>
Vous devez cr�er un compte avec un clef ssh, ce compte pourra acceder
avec rsync en lecture aux espaces qui nous interessent.
Je pense que pour commencer, faire des miroirs des espaces de
t�l�chargement + www (home.gna.org + home.gna.org) devrait faire
l'affaire. (Par la suite, si cela vous interesse, on pourra envisager un miroir du
cvs.)
Serait-il possible que vous hebergiez un DNS secondaire aussi ?
Concernant les miroirs, pour faciliter leur acc�s, je suppose qu'il serait pr�f�rable
de proc�der comme debian, c'est-�-dire avec en proposant des adresses presque
identiques comme home.fr.gna.org, download.fr.gna.org (� supposer que vos machines
soient en France).
Qu'en pensez-vous ?
CC List
-------
CC Address | Comment
------------------------------------+-----------------------------
cyril --AT-- bouthors --DOT-- org> | en cc dans la discussion originale
pierre --AT-- jexiste --DOT-- org | en cc dans la discussion originale
zerodeux | en cc dans la discussion originale
For detailed info, follow this link:
<http://gna.org/task/?func=detailitem&item_id=743>
_______________________________________________
Message sent via/by Gna!
http://gna.org/
_______________________________________________
Project mailing list
[EMAIL PROTECTED]
http://mail.gna.org:8080/listinfo/project
