Een spiegelserver opzetten voor het Debian archhief

Is een spiegelserver opzetten nuttig

Hoewel we nieuwe spiegelservers appreciëren, zou elke aanstaande spiegelserver-onderhouder zeker op de volgende vragen moeten kunnen antwoorden, vooraleer met een eigen spiegelserver te beginnen:

Wat gespiegeld kan worden

De hoofdpagina in verband met spiegelservers vermeldt de archieven die gespiegeld kunnen worden.

Raadpleeg de pagina over grootte van een spiegelserver voor exactere informatie over de grootte ervan.

Het archief debian-security/ bevat de beveiligingsupdates die door het veiligheidsteam van Debian uitgebracht worden. Hoewel dit voor iedereen interessant zou kunnen lijken, raden we gebruikers niettemin af om beveiligingsupdates via een spiegelserver op te halen, en vragen we hen integendeel om deze rechtstreeks te downloaden van onze gedecentraliseerde dienst security.debian.org. We bevelen het spiegelen van debian-security niet aan.

Welke locatie spiegelen

Merk op dat ftp.debian.org niet de oorspronkelijke locatie is van de pakketten van Debian. Het is eerder een van de vele servers die bijgewerkt worden vanuit een interne server van Debian. Er zijn vele publieke spiegelservers die ondersteuning bieden voor rsync en die geschikt zijn om gespiegeld te worden. Gebruik er een die vanuit netwerkoogpunt bij u in de buurt is.

U moet voorkomen dat u spiegelt vanaf een dienst met een naam welke naar meer dan één netwerkadres kan leiden (zoals ftp.us.debian.org). Als uw toeleverende spiegelservers niet synchroon lopen, kan dit tot gevolg hebben dat u bij uw eigen spiegelingen (mirror-runs) probeert te synchroniseren met verschillende toestanden. Merk ook op dat HTTP de enige dienst is die gegarandeerd wordt op ftp.CC.debian.org. Indien u met behulp van rsync (bij voorkeur met ftpsync) wenst te spiegelen, raden we u aan om de juiste sitenaam te gebruiken voor de machine die momenteel ftp.CC.debian.org aanbiedt. (Raadpleeg de map /debian/project/trace van die server om deze te kennen).

Hoe spiegelen

De aanbevolen methode van spiegelen is met behulp van de collectie scripts van ftpsync. Deze zijn onder deze vormen beschikbaar:

Gebruik geen eigen scripts en voer geen rsync met één enkele doorloop uit. Met ftpsync bent u zeker dat de updates zodanig gebeuren dat ze apt niet in verwarring brengen. Meer in het bijzonder verwerkt ftpsync vertalingsbestanden, contents-bestanden en andere bestanden met metadata in een dergelijke volgorde dat apt niet tegen validatiefouten kan aanlopen, mocht een gebruiker de pakketlijst bijwerken terwijl een spiegelingsdoorloop aan de gang is. Daarenboven maakt het ook trace-bestanden aan die extra informatie bevatten die nuttig is om na te gaan of een spiegelserver behoorlijk functioneert, welke architecturen deze bevat en waarmee gesynchroniseerd wordt.

Partiële spiegeling

Rekening houdend met de reeds grote omvang van het Debian archief, kan het aangewezen zijn om slechts delen van het archief te spiegelen. Publieke spiegelservers moeten alle suites (testing, unstable, enz.) bevatten, maar zij kunnen eventueel de collectie architecturen welke ze spiegelen, beperken. Met het oog hierop bevat het configuratiebestand van ftpsync de instellingen ARCH_EXCLUDE en ARCH_INCLUDE.

Wanneer spiegelen

Het hoofdarchief wordt viermaal per dag bijgewerkt. Gewoonlijk beginnen de spiegelservers met updaten om 3:00, 9:00, 15:00 en 21:00 (alle tijden in UTC), maar dit zijn nooit vaste tijdstippen en u dient uw spiegelserver daarop niet te fixeren.

Uw spiegelserver zou moeten updaten, enkele uren na een van de spiegelimpulsen van het hoofdarchief. U kunt nagaan of de site die door u gespiegeld wordt een bestand met tijdsaanduiding plaatst in haar map project/trace/. De naam van het bestand met de tijdsaanduiding is identiek aan deze van de site zelf en het bestand bevat het tijdstip waarop de laatste bijwerking van de spiegelserver voltooid werd. Tel (voor alle veiligheid) enkele uren bij en voer dan de spiegeling uit.

Het is van essentieel belang dat uw spiegelserver synchroon is met het hoofdarchief. Een minimum van 4 updates per etmaal zal ervoor zorgen dat uw spiegelserver het archief betrouwbaar reflecteert. U moet weten dat spiegelservers die niet synchroon zijn met het hoofdarchief, niet vermeld zullen worden in de officiële lijst van spiegelservers.

De makkelijkste manier om de spiegelingsdoorloop iedere dag automatisch te laten plaats vinden, is cron gebruiken. Zie man crontab voor details.

Merk op dat indien uw site getriggerd wordt door een push-mechanisme, u zich over al deze zaken geen zorgen dient te maken.

Spiegelen op een door push getriggerde manier

Push-spiegelen is een vorm van spiegelen die we ontwikkeld hebben om de tijd te beperken die nodig is om wijzigingen in het archief tot bij de spiegelservers te krijgen. Een toeleverende spiegelserver gebruikt een SSH-trigger om een ontvangende spiegelserver te laten weten dat deze zichzelf moet updaten. Raadpleeg de volledige uitleg met een meer gedetailleerde beschrijving van hoe dit werkt, waarom dit veilig is en hoe u een push-spiegelserver kunt opzetten.

Aanbevolen extra instellingen

Publieke spiegelservers moeten het archief van Debian aanbieden over HTTP op /debian.

Bovendien moet het mogelijk zijn om van een map een lijst met bestanden op te vragen (met weergave van de volledige bestandsnamen) en moeten symbolische koppelingen gevolgd worden. Indien u Apache gebruikt, zal iets als hieronder werken:

<Directory /pad/naar/uw/debian/spiegelserver>
   Options +Indexes +SymlinksIfOwnerMatch
   IndexOptions NameWidth=* +SuppressDescription
</Directory>

Hoe u een spiegelserver aan de lijst van spiegelservers moet toevoegen

Indien u wilt dat uw spiegelserver vermeld wordt in de officiële lijst van spiegelservers, moet u ervoor zorgen

Eens de spiegelserver opgezet is, moet u deze bij Debian registreren om om deze te laten opgenemen in de lijst van officiële spiegelservers. Registraties kunnen gebeuren via ons eenvoudig webformulier.

Voor problemen of vragen kunt u terecht op het adres [email protected].

Mailinglijsten

Er bestaan twee publieke mailinglijsten over Debian spiegelservers, debian-mirrors-announce en debian-mirrors. We moedigen alle onderhouders van spiegelservers aan om in te tekenen op de lijst voor aankondigingen, omdat daarop alle belangrijke aankondigingen gemeld worden. Het is een gemodereerde lijst en deze kent slechts een gering verkeer. De tweede mailinglijst is bedoeld voor algemene discussie en staat open voor iedereen.

Indien u met vragen zit waarop deze web-pagina's geen antwoord bieden, kunt u ons contacteren op [email protected] of met IRC op het kanaal #debian-mirrors van irc.debian.org.

Opmerkingen voor private (gedeeltelijke) spiegelservers

Indien u enkel ten behoeve van uw eigen site een spiegelserver wilt opzetten en u enkel een gedeelte van de suites (bijvoorbeeld stable) wilt spiegelen, kan debmirror misschien ook iets voor u zijn.