This mail is an automated notification from the task tracker
of the project: Gna! Administration.
/**************************************************************************/
[task #743] Latest Modifications:
Changes by:
Mathieu Roy <[EMAIL PROTECTED]>
'Date:
ven 17.09.2004 à 09:45 (Europe/Paris)
What | Removed | Added
---------------------------------------------------------------------------
Assigned to | Any | None
------------------ Additional Follow-up Comments ----------------------------
>ssh -v cvs.gna.org date
Ton utilisateur local est bien jexiste ?
Sinon, il faut préciser jexiste@ devant cvs.gna.org
/**************************************************************************/
[task #743] Full Item Snapshot:
URL: <http://gna.org/task/?func=detailitem&item_id=743>
Project: Gna! Administration
Submitted by: Mathieu Roy
On: sam 11.09.2004 à 23:06
Should Start On: sam 11.09.2004 à 00:00
Should be Finished on: sam 11.12.2004 à 00:00
Category: Services Functionalities
Priority: 7 - High
Resolution: None
Privacy: Public
Assigned to: None
Percent Complete: 0%
Status: Open
Effort: 0.00
Summary: jexiste mirror
Original Submission:
Commentaires
------------------
-------------------------------------------------------
Date: ven 17.09.2004 à 09:45 By: Mathieu Roy <yeupou>
>ssh -v cvs.gna.org date
Ton utilisateur local est bien jexiste ?
Sinon, il faut préciser jexiste@ devant cvs.gna.org
-------------------------------------------------------
Date: ven 17.09.2004 à 01:09 By: Cyril Bouthors <cyb>
Je viens de configurer un serveur DNS secondaire sur ns1.jexiste.org pour la
zone gna.org.
Merci d'autoriser 212.85.150.7 et 212.85.150.13 (212.85.150.0/127 pour faire
simple) a dumper votre zone.
Merci.
-------------------------------------------------------
Date: jeu 16.09.2004 à 23:29 By: Cyril Bouthors <cyb>
rsync -avz --bwlimit=500 cvs.gna.org:/var/cvs/ ~mirror/www/gna/cvs.gna.org
ou
ssh -v cvs.gna.org date
-------------------------------------------------------
Date: jeu 16.09.2004 à 23:27 By: Mathieu Roy <yeupou>
Quelle est la commande executé exactement ?
-------------------------------------------------------
Date: jeu 16.09.2004 à 23:24 By: Cyril Bouthors <cyb>
Mon compte SSH ne semble pas fonctionner:
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to cvs.gna.org [213.228.62.11] port 22.
debug1: Connection established.
debug1: identity file /home/mirror/.ssh/identity type -1
debug1: identity file /home/mirror/.ssh/id_rsa type -1
debug1: identity file /home/mirror/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1
Debian 1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'cvs.gna.org' is known and matches the RSA host key.
debug1: Found key in /home/mirror/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/mirror/.ssh/identity
debug1: Trying private key: /home/mirror/.ssh/id_rsa
debug1: Offering public key: /home/mirror/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
-------------------------------------------------------
Date: jeu 16.09.2004 à 16:50 By: Mathieu Roy <yeupou>
Non
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro FTP (== download area):
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro des downloads: NON, rsyncd accepte les connexions anonymes non-ssh
mais ça n'est pas certain que cela va durer. Par ailleurs, n'utilisant pas le
shell pour les miroirs, ça ne donne pas forcement accès au même contenu...
Pour les download, c'est plus haut.
Rsync doit être utilisé ainsi que pour home.gna.org sur /var/www
Il s'agit du contenu de http://home.gna.org
Désolé de ne pas avoir été plus clair :[
-------------------------------------------------------
Date: jeu 16.09.2004 à 15:59 By: Jexiste Mirror <jexiste>
Donc, pour resumer:
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro FTP (== sites web ?):
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro des downloads:
rsync -a download.gna.org::download
Qu'est ce que tu appelles la synchro "homepage" ? Il s'agit d'une autre chose ?
-------------------------------------------------------
Date: jeu 16.09.2004 à 15:54 By: Mathieu Roy <yeupou>
L'autre tache est task #744
-------------------------------------------------------
Date: jeu 16.09.2004 à 15:48 By: Mathieu Roy <yeupou>
Pour ce qui est d'emergency.gna.org, je poursuis sur l'autre tache ouverte à ce
propos, histoire de bien séparer ces deux éléments.
-------------------------------------------------------
Date: jeu 16.09.2004 à 15:47 By: Mathieu Roy <yeupou>
Ok, donc maintenant j'ai associé ton compte à un shell particulier.
Ce shell autorise les commandes suivantes:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Pour la partie homepage, rsync sans ssh est autorisé et est la seule manière
d'y accéder.
-------------------------------------------------------
Date: jeu 16.09.2004 à 15:17 By: Jexiste Mirror <jexiste>
Ok pour un mirroir explicite au choix de l'utilisateur. Dans ce cas, ca
simplifie tout, une synchro rsync quotidienne est suffisante.
Pas de probleme non plus pour l'hebergement de status.gna.org, pour cela, il
suffit de vous creer un compte Jexiste. Vous aurez acces a un FTP pour y mettre
vos fichiers. Un code vous sera demande' a l'incription: m29672587. Une fois le
compte cree, je rattacherai status.gna.org a votre compte, faites moi signe.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma
clef SSH ?
-------------------------------------------------------
Date: jeu 16.09.2004 à 14:58 By: Vincent Caron <zerodeux>
Hello,
pour ma part j'ai eu une expérience mitigée du round-robin DNS. C'est une
solution qui a l'avantage d'être simple à mettre en oeuvre, mais elle pose des
pbs côté utilisateur et administrateur : d'une part ceux de synchro, d'autre
part les 'demi-pannes' qui laissent les utilisateurs (et parfois les admins!)
perplexes.
Ex. simples: désynchro tarballs/md5, index/debs (repository APT). Les
symptomes sont des scripts ou des updates qui plantent de manière apparemment
'aléatoire' (du rr-dns sur 5 ou 6 machines!). Situations vécues :).
De plus je préconiserai plus cette soluce si download.gna.org était en
surcharge ou manque de bande passante, mais ce n'est pas le cas. Je pense donc
personnellement qu'il est plus simple de lister officiellement les mirroirs et
de laisser les utilisateurs choisir.
Ce qui nous ramènerait à la nécessité d'un 'www.gna.org' de spare pour lister
les mirroirs même en cas de panne côté Free.
-------------------------------------------------------
Date: jeu 16.09.2004 à 14:23 By: Jexiste Mirror <jexiste>
J'ai actuellement une copie de download.gna.org mise a jour quotidiennement via
rsync.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma
clef SSH ?
Pas de probleme pour l'hebergement du DNS secondaire de la zone gna.org.
Concernant les mirroirs, je pense que le plus simple est de faire du round
robin DNS sur le nom download.gna.org et de synchroniser le plus souvent
possible les differents mirroirs. Pour cela, on pourrait utiliser dnotify, fam
ou fwatch; une autre solution si la methode d'upload le permet serait de
regarder les mises a jour directement dans les logs du serveur (ftp ?).
-------------------------------------------------------
Date: mer 15.09.2004 à 20:33 By: Jexiste Mirror <jexiste>
Je viens de creer un compte Gna "jexiste" et j'ai depose une clef SSH... la
suite demain.
-------------------------------------------------------
Date: mer 15.09.2004 à 08:02 By: Mathieu Roy <yeupou>
Rien de neuf ??
-------------------------------------------------------
Date: sam 11.09.2004 à 23:16 By: Mathieu Roy <yeupou>
Bonjour,
J'ai crée le projet dédié aux miroirs, il se trouve là :
<https://gna.org/projects/mirrors/>
Vous devez créer un compte avec un clef ssh, ce compte pourra acceder
avec rsync en lecture aux espaces qui nous interessent.
Je pense que pour commencer, faire des miroirs des espaces de
téléchargement + www (home.gna.org + home.gna.org) devrait faire
l'affaire. (Par la suite, si cela vous interesse, on pourra envisager un miroir
du cvs.)
Serait-il possible que vous hebergiez un DNS secondaire aussi ?
Concernant les miroirs, pour faciliter leur accès, je suppose qu'il serait
préférable de procéder comme debian, c'est-à-dire avec en proposant des
adresses presque identiques comme home.fr.gna.org, download.fr.gna.org (à
supposer que vos machines soient en France).
Qu'en pensez-vous ?
CC List
-------
CC Address | Comment
------------------------------------+-----------------------------
cyril --À-- bouthors --POINT-- org> | en cc dans la discussion originale
pierre --À-- jexiste --POINT-- org | en cc dans la discussion originale
zerodeux | en cc dans la discussion originale
For detailed info, follow this link:
<http://gna.org/task/?func=detailitem&item_id=743>
_______________________________________________
Message posté via/par Gna!
http://gna.org/
