Re: [RFR] wml://mirror/push_mirroring.wml
El Sat, 19 Aug 2017 21:44:16 +0200 Rafaescribió: > Hola: > > Adjunto la actualización y el fichero de diferencias. > > Un saludo, > > Rafa. > Hola, Rafa: Muchas gracias por el RFR. A continuación están los comentarios que me gustaría hacer: L4: «toman» --> personalmente preferiría «tardan» o «les lleva» incluso, pero mejor «tardan». L21: «sólo» --> quitaría la tilde: «solo». Aunque es un adverbio, al no haber confusión posible en el sentido de la frase sigue las normas generales de acentuación. L35: creo que el punto y la aclaración posterior entre paréntesis no están bien colocados. Yo preferiría incluir la aclaración dentro de la misma frase que aclara, es decir, «con una restricción command="~/bin/ftpsync" (o lo que corresponda, si tiene ftpsync en un directorio diferente).» L42 y L57: al ser extranjerismos crudos, yo propondría incluir «syncproxy» y «syncproxies» entre etiquetas e . A ver qué opina la lista. Y nada más. En realidad no he mirado el diff sino la traducción en general, para tener una visión de todo el documento. Un saludo, Javier -- Javier pgptYOBoZ4hUQ.pgp Description: Firma digital OpenPGP
[RFR] wml://mirror/push_mirroring.wml
Hola: Adjunto la actualización y el fichero de diferencias. Un saludo, Rafa. #use wml::debian::template title="Replicación pasiva" #use wml::debian::translation-check translation="1.24" La replicación pasiva es una forma de replicar que reduce el tiempo que toman los cambios en el archivo en reflejarse en las réplicas. El servidor de origen usa un sistema de notificación para informar de inmediato a la réplica cliente que necesita actualizarse. La replicación pasiva necesita más trabajo para configurarse dado que los administradores de los servidores de origen y destino deben intercambiar información. El beneficio es que la réplica de origen inicia la replicación inmediatamente después de que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen rápido. Explicación del método Las notificaciones se realizan con ssh. El servidor de origen usa ssh para conectarse a la cuenta de réplica en el servidor de destino utilizando autenticación de clave pública. La clave se configura de forma que esta acción sólo puede provocar la ejecución de un réplica, ninguna otra orden. A continuación, el servidor de destino ejecuta ftpsync para actualizar el archivo usando rsync, de la forma habitual. El intercambio de las claves públicas y la posible necesidad de acceso a servidores rsync restringidos requiere coordinación entre quienes administran la réplica y el servidor de origen. Configuración de una réplica pasiva cliente Para crear una réplica cliente del archivo FTP, es necesario configurar la réplica usando el conjunto estándar de scripts ftpsync. Una vez que eso funciona, añada la clave pública ssh del servidor de origen a su ~user/.ssh/authorized_keys con una restricción command="~/bin/ftpsync". (O lo que corresponda, si tiene ftpsync en un directorio diferente.) Réplicas pasivas primarias (Push-Primary) Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1), son las réplicas pasivas cliente que se sincronizan directamente con la red syncproxy interna de Debian. Si su servidor tiene muy buena conexión (muy buena tasa de transferencia y está conectado a alguna red troncal principal) y usted está dispuesto a permitir que otros servidores repliquen de su servidor, puede comunicárnoslo para que lo consideremos candidato a réplica pasiva de origen. Póngase en contacto con el equipo de réplicas de Debian para detalles de configuración. No obstante, tenga en cuenta que no podemos aceptar todas las solicitudes para albergar réplicas primarias puesto que ya tenemos un buen número de réplicas de primer nivel (Tier-1). Configurando una réplica de origen pasiva Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es viable que todas las réplicas usen los syncproxies internos de Debian como la fuente de la réplica. Es mucho más eficiente distribuir la carga entre un grupo de réplicas pasivas repartidas por todo el mundo. Por lo tanto, un número de réplicas pasivas primarias son, a su vez, servidores de origen para sus servidores de destino. Si quiere configurar su servidor como una réplica de origen para sus servidores de destino, vea los detalles de configuración de una réplica pasiva de origen. --- push_mirroring-1-19.wml 2017-08-17 17:20:44.824821459 +0200 +++ push_mirroring.wml 2017-08-19 21:28:04.683318721 +0200 @@ -1,5 +1,5 @@ -#use wml::debian::template title="Push Mirroring" -#use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion" +#use wml::debian::template title="Replicación pasiva" +#use wml::debian::translation-check translation="1.24" La replicación pasiva es una forma de replicar que reduce el tiempo que toman los cambios en el archivo en reflejarse en las réplicas. El servidor de origen usa @@ -7,102 +7,60 @@ necesita actualizarse. -La replicación pasiva necesita un poco más de trabajo para configurarse dado -que los administradores de los servidores de origen y destino deben intercambiar información. El +La replicación pasiva necesita más trabajo para configurarse dado que los administradores +de los servidores de origen y destino deben intercambiar información. El beneficio es que la réplica de origen inicia la replicación inmediatamente después de -que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen -extremadamente rápido. +que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se +propaguen rápido. Explicación del método -Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas -en diferentes máquinas de una manera segura. No sólo las contraseñas nunca se transmiten -en claro, una vez se ha establecido la conexión a una máquina se garantiza -que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre -en el medio. - - -Una característica de ssh es la posibilidad de un usuario de tomar la llave pública -de otro
Re: [RFR] wml://mirror/push_mirroring.wml
El Mon, 2 May 2016 17:43:07 -0500 Diddier Hilarionescribió: > Hola, Diddier: Te comento algunas cosillas: Líneas 10 y 11: se repite «que». Líneas 12 y 13: después que --> después de que. Línea 28: poseé --> posee. En esta línea también hay un punto al comienzo que no debería estar, creo. Si es algo del código, entonces no digo nada. Línea 30: Igualmente es posible, --> Igualmente, es posible. La coma después de «Igualmente» es optativa, desde luego, pero la que hay tras «posible» debe desaparecer. Línea 35: Debe añadirse una coma tras «forma»: «De esta forma,...» porque «para proteger la réplica esclava» es una aposición explicativa y va entre comas. Línea 36: accede su con su cuenta --> accede con su cuenta. Línea 39: podrían --> podría. Se refiere a «un tercero malicioso», por lo tanto en singular. Línea 44: quien --> quién. Es un pronombre tónico. Línea 45: debería haber una coma al final de la línea para separar la oración de una explicación posterior yuxtapuesta. Línea 48: algún --> ningún, ya que es una oración negativa. Línea 65: Por congruencia con el resto del archivo, creo que debería ser mayúscula la primera letra. Si hay alguna razón de formato del texto o maquetación, discúlpame por no saber verlo. Línea 74: en mi opinión, sobra la coma tras «Aunque». La conjunción no debe separarse del resto de la oración. Muchas gracias por tu atención. Saludos, Javier. pgpfMeJKB5EoK.pgp Description: Firma digital OpenPGP
[RFR] wml://mirror/push_mirroring.wml
#use wml::debian::template title="Push Mirroring" #use wml::debian::translation-check translation="1.19" maintainer="Diddier Hilarion" La replicación pasiva es una forma de replicar que reduce el tiempo que toman los cambios en el archivo en reflejarse en las replicas. El servidor maestro usa un sistema de notificación para informar de inmediato a la réplica cliente que necesita ser actualizada. La replicación pasiva necesita un poco más de trabajo para configurarse dado que que los administradores de los servidores maestro y esclavo deben intercambiar información. El beneficio es que la réplica maestra inicia el proceso de replicación inmediatamente después que el archivo ha sido actualizado. Esto permite que los cambios en el archivo se propaguen extremadamente rápido. Explicación del método Es necesario explicar de antemano algo acerca de ssh. Ssh permite conectarse con cuentas en diferentes máquinas de una manera segura. No sólo las contraseñas nunca son transmitidas en claro, una vez se ha establecido la conexión a una máquina se ha garantizado que las conexiones futuras sean a la misma máquina. Esto previene muchos ataques de hombre en el medio. Una caracterÃstica de ssh es la posibilidad de un usuario de tomar la llave pública de otro usuario en otra máquina y agregarla a un fichero de llaves autorizadas en su máquina. . Por omisión, el usuario en la otra máquina (quien poseé la llave privada asociada con la llave pública que se le ha dado) tiene privilegios de inicio de sesión en su cuenta. Igualmente es posible, añadir un texto a una llave autorizada restringiendo asà el tipo de acceso que tiene una persona que use esa llave. De esta forma para proteger la réplica esclava, la llave provista por la réplica maestra tiene texto añadido con el fin de limitar a la persona que accede su con su cuenta a hacer una sola cosa iniciar el programa que actualiza su réplica. Incluso si alguien (un tercero malicioso) fuera capaz de romper la llave, lo máximo que podrÃan hacer serÃa iniciar el programa de réplica en su máquina. Ni siquiera es necesario preocuparse por el hecho de que se ejecuten múltiples instancias del programa ya que se usa un fichero de bloqueo (lockfile). En el servidor maestro, rsync puede ser configurado para restringir quien puede replicar una área determinada mediante un usuario y una contraseña. Estos son totalmente independientes de /etc/passwd asà un administrador de servidor de réplicas push maestro no tiene que preocuparse en darle acceso a otros a su máquina. Como está configurado actualmente, el usuario y la contraseña son transmitidos en claro. Esto no deberÃa significar algún problema puesto que lo peor que puede pasar es que un tercero obtenga la habilidad de replicar Debian de ese sitio. Configuración de una réplica pasiva cliente Es mejor que esto sea configurado usando una cuenta de un usuario común, no usando root. El contenido de la llave pública ssh de la réplica maestra debe ser puesto en ~user/.ssh/authorized_keys. Para volverse una réplica cliente del archivo FTP, es necesario que configure la réplica usando el conjunto estándar de scripts ftpsync. Copie ftpsync.conf.sample a ftpsync.conf y modifÃquelo de acuerdo a su sistema y la información provista por el servidor maestro. réplicas pasivas primarias (Push-Primary) Las réplicas pasivas primarias (Push-Primary), también conocidas como réplicas de primer nivel (Tier-1), son las réplicas pasivas que tienen permitido replicar de nuestros archivos maestros. Si su servidor tiene muy buena conexión (muy buena tasa de transferencia y está conectado a algún backbone principal) y usted está dispuesto a permitir que otros servidores repliquen de su servidor, nos lo puede informar para que lo consideremos como una réplica maestra pasiva. Aunque, no espere que esto suceda pronto ya que tenemos un buen número de réplicas de primer nivel (Tier-1). Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el archivo FTP, usted necesitará uno de estos ficheros: la llave pública SSH2 usada por ftp-master.debian.org la llave pública SSH2 usada por syncproxy.eu.debian.org la llave pública SSH2 usada por syncproxy.wna.debian.org Si su servidor va a ser una réplica pasiva primaria (Push-Primary) para el sitio web, usted necesitará la llave pública SSH2 usada por www-master.debian.org. Configurando una réplica pasiva maestra Dada la gran cantidad de réplicas y el tamaño del archivo de Debian, no es viable que todas las réplicas usen el archivo maestro como la fuente de la réplica de Debian (que es la réplica maestra). Es mucho más eficiente si la carga es distribuida entre un grupo de réplicas pasivas maestras distribuidas por todo el mundo. Las réplicas pasivas maestras deben ser réplicas pasivas cliente del archivo maestro (o quizá de otra réplica pasiva), y deben contener