Debian-Spiegel / Erläuterungen zum Push-Spiegeln

Erläuterungen zum Push-Spiegeln

Push-Spiegeln ist eine Form des Spiegelns, die die Zeit minimiert, die benötigt wird, damit Änderungen im Archiv auf den Spiegeln erscheinen. Der Server-Spiegel benutzt einen Auslöser-Mechanismus, um den Spiegel zu informieren, dass er aktualisiert werden muss.

Push-Spiegeln bedeutet größeren Aufwand beim Einrichten, da die Verwalter der beiden betroffenen Spiegel Informationen austauschen müssen. Der Vorteil besteht darin, dass der in der Hierarchie höhergelegene Spiegel den Spiegel-Prozess selbst anstoßen kann, sobald sein Archiv aktualisiert wurde. Dadurch werden Änderungen im Archiv schnell propagiert.

Beschreibung der Methode

Der Auslöser-Mechanismus wird über ssh realisiert. Der Push-Server meldet sich über ssh und Public-Key-Authentifizierung im Spiegel-Benutzerkonto des tiefergelegenen Spiegels an. Der Schlüssel ist so konfiguriert, dass diese Aktion ausschließlich einen Spiegel-Aktualisierungslauf anstoßen kann, andere Befehle sind nicht möglich. Der tiefergelegene Spiegel startet dann ftpsync, um das Archiv ganz normal mittels rsync zu aktualisieren.
Der Austausch von öffentlichen Schlüsseln sowie der potenzielle Zugriff auf nicht öffentlich verfügbare rsync-Server erfordert Koordination zwischen dem Spiegel-Betreiber und den höhergelegenen Quellen.

Aufsetzen eines Push-Client-Spiegels

Um ein Push-Spiegel für das FTP-Archiv zu werden, müssen Sie das Spiegeln mit unserem Standardskriptsatz ftpsync einrichten.
Sobald dies funktioniert, fügen Sie den öffentlichen ssh-Schlüssel Ihres höhergelegenen Spiegels in die Datei ~<Benutzer>/.ssh/authorized_keys ein. Dabei müssen Sie die Einschränkung command="~/bin/ftpsync hinzufügen. (Eventuell ist ftpsync bei Ihnen in einem anderen Verzeichnis installiert, das müssen Sie dann entsprechend anpassen.)

Primäre Push-Spiegel

Primäre Push-Spiegel, die auch als Tier-1-Spiegel bezeichnet werden, sind die Push-Spiegel, die direkt von Debians internem syncproxy-Netzwerk spiegeln.

Falls Ihr Server sehr gut angebunden ist (sowohl sehr gute Bandbreite hat als auch an wichtige Backbones angeschlossen ist) und Sie willens sind, andere Server von Ihrem spiegeln zu lassen, möchten Sie uns das vielleicht mitteilen, damit wir überlegen können, Ihren Rechner als Push-Server zu verwenden. Bitte kontaktieren Sie das Debian-Mirror-Team für weitere Informationen zur Einrichtung. Beachten Sie allerdings, dass wir nicht alle Anfragen akzeptieren können, als primärer Push-Server eingebunden zu werden, da wir bereits eine relativ große Zahl an Tier-1-Spiegeln haben.

Einrichten eines Push-Server-Spiegels

Angesichts der großen Anzahl von Spiegeln und der Größe des Debian-Archivs ist es nicht machbar, dass alle Spiegel das interne syncproxies-Netzwerk von Debian als Quelle nehmen. Es ist viel effizienter, die Last auf die Anzahl der Push-Spiegel zu verteilen, die über den Globus verteilt sind.

Daher sind einige der primären Push-Spiegel wiederum selbst Push-Server für ihre jeweils tiefergelegenen Spiegel. Wenn Sie Ihren Spiegel als Push-Server für Ihre tiefergelegenen Spiegel einrichten möchten, lesen Sie die Details zum Einrichten eines Push-Servers.

Zurück zur Homepage des Debian-Projekts.