This mail is an automated notification from the task tracker
of the project: Gna! Administration.
/**************************************************************************/
[task #743] Latest Modifications:
Changes by:
Cyril Bouthors <[EMAIL PROTECTED]>
'Date:
Fri 09/17/04 at 13:26 (Europe/Paris)
------------------ Additional Follow-up Comments ----------------------------
Concenant le DNS, j'ai configure les 5 zones sur mon secondaire.
Au sujet de SSH, ca ne marche toujours pas:
[EMAIL PROTECTED]:~# sudo -u mirror rsync -z -a -v --rsh ssh [EMAIL PROTECTED]/
~mirror/www/gna/ftp
Permission denied (publickey,keyboard-interactive).
rsync: connection unexpectedly closed (0 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(343)
/**************************************************************************/
[task #743] Full Item Snapshot:
URL: <http://gna.org/task/?func=detailitem&item_id=743>
Project: Gna! Administration
Submitted by: Mathieu Roy
On: Sat 09/11/04 at 23:06
Should Start On: Sat 09/11/04 at 00:00
Should be Finished on: Sat 12/11/04 at 00:00
Category: Services Functionalities
Priority: 7 - High
Resolution: None
Privacy: Public
Assigned to: None
Percent Complete: 0%
Status: Open
Effort: 0.00
Summary: jexiste mirror
Original Submission:
Follow-up Comments
------------------
-------------------------------------------------------
Date: Fri 09/17/04 at 13:26 By: Cyril Bouthors <cyb>
Concenant le DNS, j'ai configure les 5 zones sur mon secondaire.
Au sujet de SSH, ca ne marche toujours pas:
[EMAIL PROTECTED]:~# sudo -u mirror rsync -z -a -v --rsh ssh [EMAIL PROTECTED]/
~mirror/www/gna/ftp
Permission denied (publickey,keyboard-interactive).
rsync: connection unexpectedly closed (0 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(343)
-------------------------------------------------------
Date: Fri 09/17/04 at 13:18 By: Mathieu Roy <yeupou>
"De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :) "
Ok, mais ftp.fr.debian.org n'appartient pas à debian non plus, il ne s'agit que
d'alias :)
Bon, je vais faire comme tu dis, mettre ns2.jexiste.fr, mais est-ce que ça te
gene si je laisse l'alias (pour moi c'est commode, mais si tu pense que c'est
source de confusion, je le vire immédiatement) ?
Comme zones, au final, j'ai mis :
attique.org, fsffrance.org, gna.org, phlam.net, xenomai.org
Tous ont comme second DNS:
IN NS ns2.jexiste.org.
Ca colle ?
-------------------------------------------------------
Date: Fri 09/17/04 at 12:14 By: Cyril Bouthors <cyb>
Le CNAME ne colle pas parce que tu ne peut pas savoir ou` ni par qui le nom
ns2.fsffrance.org est utilise. En changeant l'IP, on casse probablement des
trucs.
De toute facon, je ne veux pas que mon serveur s'appelle FSFFrance parce qu'il
n'appartient pas a la FSF France :)
Il faut appeler les choses par leur nom: ns1.fsffrance.org et ns2.jexiste.org,
rien d'autre.
Si t'as peur de passer trop de temps a editer les zones, ne change que le
fichier de gna.org.
Concernant les zones, il suffit de mon cote que je les declare comme ca:
zone "gna.org" {
type slave;
masters { 213.228.62.3; };
};
C'est simple.
-------------------------------------------------------
Date: Fri 09/17/04 at 12:08 By: Mathieu Roy <yeupou>
Par curiosité, pourquoi le CNAME ne colle pas ? Ca à l'avantage de n'avoir rien
de précis à modifier aux autres zones peut importe ou se trouve ns2.fsffrance
Pour le reste, tu modifie à la main chaque zone ? Ca limite pas mal notre marge
de manoeuvre dans la mesure ou on ne voudrait pas trop te déranger.
-------------------------------------------------------
Date: Fri 09/17/04 at 11:57 By: Cyril Bouthors <cyb>
Non.
Configure ns2.jexiste.org comme etant secondaire uniquement des zones que tu
veux deleguer a Jexiste et donne moi la liste pour que je configure la meme
chose de mon cote'.
Faire un CNAME est une mauvaise idee, il faut que tu fasses quelque chose du
style:
$TTL 1D
gna.org. IN SOA ns1.fsffrance.org. root.jexiste.org. (
2004091701
2H
1H
1W
1D
)
IN NS ns1.fsffrance.org.
IN NS ns2.jexiste.org.
Je ne suis oppose' a seconder un grand nombre de zones.
-------------------------------------------------------
Date: Fri 09/17/04 at 11:52 By: Mathieu Roy <yeupou>
Pour le dns, j'ai défini ns2.fsffrance.org comme IN CNAME ns2.jexiste.org
Donc toutes les zones reposant sur ns2.fsffrance.org doivent être à jour.
Maintenant, comme ns2.jexiste.org se synchronize t-il pour les zones gérées par
ns1.fsfrance.org, qui sont
db.gna.org, db.attique.org, pour le moment, mais ça interessera peut-être
db.xenomai.org db.senga.org db.phlam.net db.dachary (faut que j'ai leur écho).
-------------------------------------------------------
Date: Fri 09/17/04 at 11:17 By: Cyril Bouthors <cyb>
Concernant le DNS, tu dois declarer ns2.jexiste.org comme dns secondaire pour
la zone (enregistrements NS). Regarde les logs pour debugger.
Concernant SSH, j'ai du faire une erreur en copiant/collant la clef publique.
J'ai recommence en faisant bien attention, j'attends que le cronjob passe et je
re-essaye.
-------------------------------------------------------
Date: Fri 09/17/04 at 09:47 By: Mathieu Roy <yeupou>
[DNS]
COmment on procède exactement, pour donner cette autorisation ?
Est-ce que ns1.jexiste.org gère toutes les entrées que gère ns1.fsffrance.org
(ce qui n'inclue pas que la zone gna) ?
Comment son mise-à-jour les infos ? Automatiquement par bind ?
(désolé, de nombreux aspects de bind me sont relativement inconnus)
-------------------------------------------------------
Date: Fri 09/17/04 at 09:45 By: Mathieu Roy <yeupou>
>ssh -v cvs.gna.org date
Ton utilisateur local est bien jexiste ?
Sinon, il faut préciser jexiste@ devant cvs.gna.org
-------------------------------------------------------
Date: Fri 09/17/04 at 01:09 By: Cyril Bouthors <cyb>
Je viens de configurer un serveur DNS secondaire sur ns1.jexiste.org pour la
zone gna.org.
Merci d'autoriser 212.85.150.7 et 212.85.150.13 (212.85.150.0/127 pour faire
simple) a dumper votre zone.
Merci.
-------------------------------------------------------
Date: Thu 09/16/04 at 23:29 By: Cyril Bouthors <cyb>
rsync -avz --bwlimit=500 cvs.gna.org:/var/cvs/ ~mirror/www/gna/cvs.gna.org
ou
ssh -v cvs.gna.org date
-------------------------------------------------------
Date: Thu 09/16/04 at 23:27 By: Mathieu Roy <yeupou>
Quelle est la commande executé exactement ?
-------------------------------------------------------
Date: Thu 09/16/04 at 23:24 By: Cyril Bouthors <cyb>
Mon compte SSH ne semble pas fonctionner:
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to cvs.gna.org [213.228.62.11] port 22.
debug1: Connection established.
debug1: identity file /home/mirror/.ssh/identity type -1
debug1: identity file /home/mirror/.ssh/id_rsa type -1
debug1: identity file /home/mirror/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1
Debian 1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'cvs.gna.org' is known and matches the RSA host key.
debug1: Found key in /home/mirror/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/mirror/.ssh/identity
debug1: Trying private key: /home/mirror/.ssh/id_rsa
debug1: Offering public key: /home/mirror/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
-------------------------------------------------------
Date: Thu 09/16/04 at 16:50 By: Mathieu Roy <yeupou>
Non
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro FTP (== download area):
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro des downloads: NON, rsyncd accepte les connexions anonymes non-ssh
mais ça n'est pas certain que cela va durer. Par ailleurs, n'utilisant pas le
shell pour les miroirs, ça ne donne pas forcement accès au même contenu...
Pour les download, c'est plus haut.
Rsync doit être utilisé ainsi que pour home.gna.org sur /var/www
Il s'agit du contenu de http://home.gna.org
Désolé de ne pas avoir été plus clair :[
-------------------------------------------------------
Date: Thu 09/16/04 at 15:59 By: Jexiste Mirror <jexiste>
Donc, pour resumer:
Synchro des repositories CVS:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro FTP (== sites web ?):
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Synchro des downloads:
rsync -a download.gna.org::download
Qu'est ce que tu appelles la synchro "homepage" ? Il s'agit d'une autre chose ?
-------------------------------------------------------
Date: Thu 09/16/04 at 15:54 By: Mathieu Roy <yeupou>
L'autre tache est task #744
-------------------------------------------------------
Date: Thu 09/16/04 at 15:48 By: Mathieu Roy <yeupou>
Pour ce qui est d'emergency.gna.org, je poursuis sur l'autre tache ouverte à ce
propos, histoire de bien séparer ces deux éléments.
-------------------------------------------------------
Date: Thu 09/16/04 at 15:47 By: Mathieu Roy <yeupou>
Ok, donc maintenant j'ai associé ton compte à un shell particulier.
Ce shell autorise les commandes suivantes:
rsync -z -a --rsh ssh [EMAIL PROTECTED]
rsync -z -a --rsh ssh [EMAIL PROTECTED]
Pour la partie homepage, rsync sans ssh est autorisé et est la seule manière
d'y accéder.
-------------------------------------------------------
Date: Thu 09/16/04 at 15:17 By: Jexiste Mirror <jexiste>
Ok pour un mirroir explicite au choix de l'utilisateur. Dans ce cas, ca
simplifie tout, une synchro rsync quotidienne est suffisante.
Pas de probleme non plus pour l'hebergement de status.gna.org, pour cela, il
suffit de vous creer un compte Jexiste. Vous aurez acces a un FTP pour y mettre
vos fichiers. Un code vous sera demande' a l'incription: m29672587. Une fois le
compte cree, je rattacherai status.gna.org a votre compte, faites moi signe.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma
clef SSH ?
-------------------------------------------------------
Date: Thu 09/16/04 at 14:58 By: Vincent Caron <zerodeux>
Hello,
pour ma part j'ai eu une expérience mitigée du round-robin DNS. C'est une
solution qui a l'avantage d'être simple à mettre en oeuvre, mais elle pose des
pbs côté utilisateur et administrateur : d'une part ceux de synchro, d'autre
part les 'demi-pannes' qui laissent les utilisateurs (et parfois les admins!)
perplexes.
Ex. simples: désynchro tarballs/md5, index/debs (repository APT). Les
symptomes sont des scripts ou des updates qui plantent de manière apparemment
'aléatoire' (du rr-dns sur 5 ou 6 machines!). Situations vécues :).
De plus je préconiserai plus cette soluce si download.gna.org était en
surcharge ou manque de bande passante, mais ce n'est pas le cas. Je pense donc
personnellement qu'il est plus simple de lister officiellement les mirroirs et
de laisser les utilisateurs choisir.
Ce qui nous ramènerait à la nécessité d'un 'www.gna.org' de spare pour lister
les mirroirs même en cas de panne côté Free.
-------------------------------------------------------
Date: Thu 09/16/04 at 14:23 By: Jexiste Mirror <jexiste>
J'ai actuellement une copie de download.gna.org mise a jour quotidiennement via
rsync.
Pourrais tu me dire comment maintenir une copie du reste (www, ...) avec ma
clef SSH ?
Pas de probleme pour l'hebergement du DNS secondaire de la zone gna.org.
Concernant les mirroirs, je pense que le plus simple est de faire du round
robin DNS sur le nom download.gna.org et de synchroniser le plus souvent
possible les differents mirroirs. Pour cela, on pourrait utiliser dnotify, fam
ou fwatch; une autre solution si la methode d'upload le permet serait de
regarder les mises a jour directement dans les logs du serveur (ftp ?).
-------------------------------------------------------
Date: Wed 09/15/04 at 20:33 By: Jexiste Mirror <jexiste>
Je viens de creer un compte Gna "jexiste" et j'ai depose une clef SSH... la
suite demain.
-------------------------------------------------------
Date: Wed 09/15/04 at 08:02 By: Mathieu Roy <yeupou>
Rien de neuf ??
-------------------------------------------------------
Date: Sat 09/11/04 at 23:16 By: Mathieu Roy <yeupou>
Bonjour,
J'ai crée le projet dédié aux miroirs, il se trouve là :
<https://gna.org/projects/mirrors/>
Vous devez créer un compte avec un clef ssh, ce compte pourra acceder
avec rsync en lecture aux espaces qui nous interessent.
Je pense que pour commencer, faire des miroirs des espaces de
téléchargement + www (home.gna.org + home.gna.org) devrait faire
l'affaire. (Par la suite, si cela vous interesse, on pourra envisager un miroir
du cvs.)
Serait-il possible que vous hebergiez un DNS secondaire aussi ?
Concernant les miroirs, pour faciliter leur accès, je suppose qu'il serait
préférable de procéder comme debian, c'est-à-dire avec en proposant des
adresses presque identiques comme home.fr.gna.org, download.fr.gna.org (à
supposer que vos machines soient en France).
Qu'en pensez-vous ?
CC List
-------
CC Address | Comment
------------------------------------+-----------------------------
cyril --AT-- bouthors --DOT-- org> | en cc dans la discussion originale
pierre --AT-- jexiste --DOT-- org | en cc dans la discussion originale
zerodeux | en cc dans la discussion originale
For detailed info, follow this link:
<http://gna.org/task/?func=detailitem&item_id=743>
_______________________________________________
Message sent via/by Gna!
http://gna.org/
