Re: [RFR] wml://mirror/push_mirroring.wml

2017-08-20 Por tema Javier 
El Sat, 19 Aug 2017 21:44:16 +0200
Rafa  escribió:
> Hola:
> 
> Adjunto la actualización y el fichero de diferencias.
> 
> Un saludo,
> 
> Rafa.
> 

Hola, Rafa:

Muchas gracias por el RFR. A continuación están los comentarios que me
gustaría hacer:

L4: «toman» --> personalmente preferiría «tardan» o «les lleva»
incluso, pero mejor «tardan».

L21: «sólo» --> quitaría la tilde: «solo». Aunque es un adverbio, al no
haber confusión posible en el sentido de la frase sigue las normas
generales de acentuación.

L35: creo que el punto y la aclaración posterior entre paréntesis no
están bien colocados. Yo preferiría incluir la aclaración dentro de la
misma frase que aclara, es decir, «con una restricción
command="~/bin/ftpsync" (o lo que corresponda, si tiene
ftpsync en un directorio diferente).»

L42 y L57: al ser extranjerismos crudos, yo propondría incluir
«syncproxy» y «syncproxies» entre etiquetas  e . A ver qué opina
la lista.

Y nada más. En realidad no he mirado el diff sino la traducción en
general, para tener una visión de todo el documento.

Un saludo,

Javier


-- 
Javier 


pgptYOBoZ4hUQ.pgp
Description: Firma digital OpenPGP

[RFR] wml://mirror/push_mirroring.wml

2017-08-19 Por tema Rafa 
Hola:

Adjunto la actualización y el fichero de diferencias.

Un saludo,

Rafa.

#use wml::debian::template title="Replicación pasiva"
#use wml::debian::translation-check translation="1.24"

La replicación pasiva es una forma de replicar que reduce el tiempo que toman
los cambios en el archivo en reflejarse en las réplicas. El servidor de origen usa
un sistema de notificación para informar de inmediato a la réplica cliente que 
necesita actualizarse.


La replicación pasiva necesita más trabajo para configurarse dado que los administradores
de los servidores de origen y destino deben intercambiar información. El
beneficio es que la réplica de origen inicia la replicación inmediatamente después de
que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se 
propaguen rápido.


Explicación del método

Las notificaciones se realizan con ssh. El servidor de origen usa ssh para conectarse a la cuenta
de réplica en el servidor de destino utilizando autenticación de clave pública. La clave se configura de forma que
esta acción sólo puede provocar la ejecución de un réplica, ninguna otra orden. A continuación,
el servidor de destino ejecuta ftpsync para actualizar el archivo usando rsync, de la forma habitual.

El intercambio de las claves públicas y la posible necesidad de acceso a servidores rsync restringidos
requiere coordinación entre quienes administran la réplica y el servidor de origen.


Configuración de una réplica pasiva cliente

Para crear una réplica cliente del archivo FTP, es necesario configurar
la réplica usando el conjunto estándar de scripts ftpsync.

Una vez que eso funciona, añada la clave pública ssh del servidor de origen
a su ~user/.ssh/authorized_keys con una
restricción command="~/bin/ftpsync". (O lo que corresponda, si tiene ftpsync en un directorio
diferente.)


Réplicas pasivas primarias (Push-Primary)

Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1),
son las réplicas pasivas cliente que se sincronizan directamente con la red syncproxy interna
de Debian.


Si su servidor tiene muy buena conexión (muy buena tasa de transferencia
y está conectado a alguna red troncal principal) y usted está dispuesto a permitir
que otros servidores repliquen de su servidor, puede comunicárnoslo para que lo consideremos
candidato a réplica pasiva de origen. Póngase en contacto con el equipo de réplicas de Debian para
detalles de configuración. No obstante, tenga en cuenta que no podemos aceptar todas las solicitudes para albergar
réplicas primarias puesto que ya tenemos un buen número de réplicas de primer nivel (Tier-1).


Configurando una réplica de origen pasiva 

Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es
viable que todas las réplicas usen los syncproxies internos de Debian como la
fuente de la réplica. Es mucho más eficiente distribuir
la carga entre un grupo de réplicas pasivas repartidas por todo el mundo.


Por lo tanto, un número de réplicas pasivas primarias son, a su vez, servidores de origen para
sus servidores de destino. Si quiere configurar su servidor como una réplica de origen para
sus servidores de destino, vea los detalles de configuración de una réplica
pasiva de origen.

--- push_mirroring-1-19.wml	2017-08-17 17:20:44.824821459 +0200
+++ push_mirroring.wml	2017-08-19 21:28:04.683318721 +0200
@@ -1,5 +1,5 @@
-#use wml::debian::template title="Push Mirroring"
-#use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion"
+#use wml::debian::template title="Replicación pasiva"
+#use wml::debian::translation-check translation="1.24"
 
 La replicación pasiva es una forma de replicar que reduce el tiempo que toman
 los cambios en el archivo en reflejarse en las réplicas. El servidor de origen usa
@@ -7,102 +7,60 @@
 necesita actualizarse.
 
 
-La replicación pasiva necesita un poco más de trabajo para configurarse dado
-que los administradores de los servidores de origen y destino deben intercambiar información. El
+La replicación pasiva necesita más trabajo para configurarse dado que los administradores
+de los servidores de origen y destino deben intercambiar información. El
 beneficio es que la réplica de origen inicia la replicación inmediatamente después de
-que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen
-extremadamente rápido.
+que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se 
+propaguen rápido.
 
 
 Explicación del método
 
-Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas
-en diferentes máquinas de una manera segura. No sólo las contraseñas nunca se transmiten
-en claro, una vez se ha establecido la conexión a una máquina se garantiza
-que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre
-en el medio.
-
-
-Una característica de ssh es la posibilidad de un usuario de tomar la llave pública
-de otro

Re: [RFR] wml://mirror/push_mirroring.wml

2016-05-06 Por tema Javier 
El Mon, 2 May 2016 17:43:07 -0500
Diddier Hilarion  escribió:
> 

Hola, Diddier:

Te comento algunas cosillas:

Líneas 10 y 11: se repite «que».

Líneas 12 y 13: después que --> después de que.

Línea 28: poseé --> posee. En esta línea también hay un punto al
comienzo que no debería estar, creo. Si es algo del código, entonces no
digo nada.

Línea 30: Igualmente es posible, --> Igualmente, es posible. La coma
después de «Igualmente» es optativa, desde luego, pero la que hay tras
«posible» debe desaparecer.

Línea 35: Debe añadirse una coma tras «forma»: «De esta forma,...»
porque «para proteger la réplica esclava» es una aposición explicativa
y va entre comas.

Línea 36:  accede su con su cuenta -->  accede con su cuenta.

Línea 39: podrían --> podría. Se refiere a «un tercero malicioso», por
lo tanto en singular.

Línea 44: quien --> quién. Es un pronombre tónico.

Línea 45: debería haber una coma al final de la línea para separar la
oración de una explicación posterior yuxtapuesta.

Línea 48: algún --> ningún, ya que es una oración negativa.

Línea 65: Por congruencia con el resto del archivo, creo que debería
ser mayúscula la primera letra. Si hay alguna razón de formato del
texto o maquetación, discúlpame por no saber verlo.

Línea 74: en mi opinión, sobra la coma tras «Aunque». La conjunción no
debe separarse del resto de la oración.

Muchas gracias por tu atención.

Saludos,

Javier.


pgpfMeJKB5EoK.pgp
Description: Firma digital OpenPGP

[RFR] wml://mirror/push_mirroring.wml

2016-05-03 Por tema Diddier Hilarion 


#use wml::debian::template title="Push Mirroring"
#use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion"

La replicación pasiva es una forma de replicar que reduce el tiempo que toman
los cambios en el archivo en reflejarse en las replicas. El servidor maestro usa
un sistema de notificación para informar de inmediato a la réplica cliente que 
necesita ser actualizada.


La replicación pasiva necesita un poco más de trabajo para configurarse dado que
que los administradores de los servidores maestro y esclavo deben intercambiar información. El
beneficio es que la réplica maestra inicia el proceso de replicación inmediatamente después
que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen
extremadamente rápido.


Explicación del método

Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas
en diferentes máquinas de una manera segura. No sólo las contraseñas nunca son
transmitidas en claro, una vez se ha establecido la conexión a una máquina se ha garantizado
que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre
en el medio.


Una característica de ssh es la posibilidad de un usuario de tomar la llave pública
de otro usuario en otra máquina y agregarla a un fichero de llaves autorizadas en su máquina.
. Por omisión, el usuario en la otra máquina (quien poseé la llave privada
asociada con la llave pública que se le ha dado)
tiene privilegios de inicio de sesión en su cuenta. Igualmente es posible, añadir un texto
a una llave autorizada restringiendo así el tipo de acceso que tiene una persona que use esa llave.



De esta forma para proteger la réplica esclava, la llave provista por la réplica
maestra tiene texto añadido con el fin de limitar a la persona que accede su con su cuenta
a hacer una sola cosa  iniciar el programa que actualiza su réplica.
Incluso si alguien (un tercero malicioso) fuera capaz de romper la llave,
lo máximo que podrían hacer sería iniciar el programa de réplica en su máquina. 
Ni siquiera es necesario preocuparse por el hecho de que se ejecuten múltiples instancias del programa
ya que se usa un fichero de bloqueo (lockfile).


En el servidor maestro, rsync puede ser configurado para restringir quien puede replicar
una área determinada mediante un usuario y una contraseña. Estos son totalmente independientes de /etc/passwd
así un administrador de servidor de réplicas push maestro no tiene que preocuparse en darle acceso a otros a su máquina.
Como está configurado actualmente, el usuario y la contraseña son transmitidos en claro. Esto
no debería significar algún problema puesto que lo peor que puede pasar es que 
un tercero obtenga la habilidad de replicar Debian de ese sitio.


Configuración de una réplica pasiva cliente

Es mejor que esto sea configurado usando una cuenta de un usuario común, no usando root.
El contenido de la llave pública ssh de la réplica maestra debe ser puesto
en  ~user/.ssh/authorized_keys.


Para volverse una réplica cliente del archivo FTP, es necesario que configure
la réplica usando el conjunto estándar de scripts ftpsync.
Copie ftpsync.conf.sample a ftpsync.conf y modifíquelo de acuerdo
a su sistema y la información provista por el servidor maestro.


réplicas pasivas primarias (Push-Primary)

Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1),
son las réplicas pasivas que tienen permitido replicar de nuestros archivos maestros.


Si su servidor tiene muy buena conexión (muy buena tasa de transferencia
y está conectado a algún backbone principal) y usted está dispuesto a permitir
que otros servidores repliquen de su servidor, nos lo puede informar para que
lo consideremos como una réplica maestra pasiva. Aunque, no espere que esto suceda pronto
ya que tenemos un buen número de réplicas de primer nivel (Tier-1).


Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el archivo FTP, usted necesitará
uno de estos ficheros:

  la llave pública SSH2 usada por
  ftp-master.debian.org
  la llave pública SSH2 usada por
  syncproxy.eu.debian.org
  la llave pública SSH2 usada por
  syncproxy.wna.debian.org


Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el sitio web, usted necesitará
la llave pública SSH2 usada por
www-master.debian.org.

Configurando una réplica pasiva maestra

Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es
viable que todas las réplicas usen el archivo maestro como la fuente de la réplica
de Debian (que es la réplica maestra). Es mucho más eficiente
si la carga es distribuida entre un grupo de réplicas pasivas maestras
distribuidas por todo el mundo.


Las réplicas pasivas maestras deben ser réplicas pasivas cliente del archivo maestro
(o quizá de otra réplica pasiva), y deben contener