お近くのサーバをお選び下さい: アメリカ合衆国 イギリス イタリア インドネシア ウクライナ オーストラリア オーストリア オランダ スペイン デンマーク ドイツ フランス ブラジル ブルガリア ロシア 香港 中国 南アフリカ 日本

push ミラー

push ミラーは rsync を用いて行うミラー手法のひとつで、 メインアーカイブの変更がミラーに伝わる時間を最小にします。 サーバのミラーはトリガ機構を使い、 クライアントに更新が必要であることを知らせます。

push ミラーでは、上流・下流の管理者が情報のやり取りを しなければならないので、ちょっとだけ設定が面倒です。利点は、 アーカイブが更新された段階で、上流側からミラー処理を開始できることです。 これによってアーカイブの変更は非常にすばやく伝播します。

手法の詳細

まず ssh に関する知識から。 ssh は別のマシンのアカウントへの接続を安全に行う手法です。 パスワードが平文で渡らないようにするだけでなく、 いったんあるマシンへの接続が行われれば、 基本的に将来も同じマシンへ接続していることが保証されます。 これによって man-in-the-middle 攻撃が防げます。

ssh の機能を用いると、あなたのマシンのユーザは、 別のマシンのユーザの公開鍵を自分の承認鍵ファイルへ登録できます。 デフォルトでは、その別のマシンのユーザ (受け取った公開鍵に対応する秘密鍵を持っている人) は、 これによってそのアカウントへのログイン権限を持つことになります。 しかし、承認鍵ファイルにテキストを追加すれば、 その鍵を使った人がアカウントで行えることを制限もできます。

よってミラーの下流側を守るため、上流側から与えられた鍵にテキストを追加し、 アカウントにアクセスしてくる人のできることをひとつに、 すなわちミラー更新プログラムを起動すること、に限るべきです。 もし誰か (悪意を持った第三者) が鍵を破ったとしても、 あなたのマシンでできることはミラープログラムの起動にとどまります。 またロックファイルが使われているので、 このプログラムをいくつも起動される心配もありません。

上流では rsync を設定して、指定した領域をミラーできる人を、 ユーザ名とパスワードによって制限します。これらは /etc/passwd とはまったく別のものですので、 push サーバが他人からアクセスされる心配はありません。 この設定では、ユーザ名とパスワードは平文です。 しかし、第三者ができることは Debian のページをそのサイトから ミラーすることだけですから、これはあまり問題にはならないでしょう。

push ミラーのクライアントを設定する

この設定を行うには、root ではない通常のユーザを用いてください。 ミラーの上流から受け取った ssh 公開鍵の内容を ~<user>/.ssh/authorized_keys に加えてください。

FTP アーカイブの push クライアントになるには、 ftpsync, ftpsync.conf 各ファイルが必要です。ftpsync.conf を開き、そこに書かれている説明と ミラーの上流から提供された情報をもとに編集を行ってください。

non-US FTP アーカイブの push クライアントになるには、 ftpsync-non-US, ftpsync-non-US.conf 各ファイルが必要です。これらは違ったファイル名になっているので、 両方のアーカイブをひとつのアカウントでミラーできます。

WWW ページの push クライアントになるには、 websync, websync.conf 各ファイルが必要です。websync.conf を開き、そこに書かれている説明と ミラーの上流から提供された情報をもとに編集を行ってください。

push-primary クライアントサイト

push-primary クライアントミラー (Tier-1 ミラーとも呼ばれます) とは、 私たちのマスタアーカイブからのミラーを許可されている push クライアントです。

あなたのサイトの回線が (バンド幅とバックボーンへの接続の良好性の両面で) 非常に優れており、 またあなたのサイトから別のサイトへのミラーを行なわせてもよければ、 私たちに連絡してくれれば、あなたのサイトを push ミラーにするか考慮します。 しかし、あまり早い対応は期待しないでください。すでに私たちは かなりたくさんの Tier-1 ミラーを保有しているからです。

あなたのサイトを FTP アーカイブの push-primary とするにあたっては、 そのサイトに archvsync@ftp-master.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。

あなたのサイトを non-US FTP アーカイブの push-primary とするにあたっては、 そのサイトに archvsync@non-us.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。

あなたのサイトを WWW ページ群の push-primary とするにあたっては、 そのサイトに archvsync@www-master.debian.org の公開鍵、 SSH1 版ないし SSH2 版のいずれかが必要です。

push ミラーのサーバを設定する

Debian アーカイブのサイズは大きく、またミラーも多いため、 マスタアーカイブを全ミラーの上流ソースとすることは (つまり push サーバとすることは) 不可能です。 負荷は世界中に散らばっている多数の push ミラーに分散させるほうが はるかに効率的です。

push ミラーのサーバは、マスタアーカイブ (あるいは別の push サーバ) の push クライアントになり、 Debian アーカイブ全体のミラーを保有していなければなりません。

push サーバの設定に関する詳細 を見てください。

私たちとコンタクトを取る際には、コンタクトページの情報をご覧ください。

最終更新: 2004 年 2 月 19 日 (木) 19:56:55 UTC
Copyright © 1997-2004 SPI; ライセンス条項をご覧下さい。
Debian は Software in the Public Interest, Inc の登録商標です。