Attachment #73323 for bug #113195





<guide link="/doc/es/rsync.xml" lang="es">
<title>Política de servidores réplica (mirrors) rsync Gentoo Linux</title>
<author title="Autor">
  <mail link="mirror-admin@gentoo.org">Administradores de réplicas Gentoo</mail>
</author>
<author title="Editor">
  <mail link="neysx@gentoo.org">Xavier Neys</mail>
</author>
<author title="Traductor">
  <mail link="bass@gentoo.org">José Alberto Suárez López</mail>
</author>
<author title="Traductor">
    <mail link="chiguire@gentoo.org">John Christian Stoddart</mail>
 </author>
<author title="Traductor">
    <mail link="yoswink@gentoo.org">José Luis Rivero</mail>
</author>
<author title="Traductor">


<license/>

<version>1.12</version>
<date>2005-11-07</date>

<chapter>
<title>Petición de hardware</title>

<p>
Estos servidores pueden donarse con ancho de banda y el espacio para tenerlos
si se dispone de ellos. En caso contrario, podemos proporcionar estos servicios
y simplemente se habrá de enviar la máquina a donde podamos colocarla.
El consumo de ancho de banda promedio de una réplica principal de rotación
oscila los ~7Mbps (alrededor de 2 TB al mes). En cuanto el número de estos
servidores aumente, estas cifras se reducirán proporcionalmente.

servidores principales rsync y distfiles permitiendo sólo la conexión de
servidores réplica públicos. Bienvenidos quienes usen nuestro sistema
ordinario de réplicas públicas para establecer una réplica rsync privada,
aunque se les ruega que sigan unas ciertas 
<uri link="http://www.gentoo.org/news/en/gwn/20030505-newsletter.xml#doc_chap1_sect3">
normas básicas de "etiquette"</uri>.
</p>

</body>


<p>
R: Sí, es importante. No necesita hacer la sincronización exactamente en :00 y :30
pero las sincronizaciones se han de hacer, forzosamente, en cada uno de los
siguientes dos intervalos:
</p>

<ol>

<body>

<p>
R: <c>netselect</c> fue diseñado para hacer eso precisamente. Si aún no ha ejecutado 
<c>emerge netselect</c>, hágalo. A continuación ejecute: <c>netselect rsync.gentoo.org</c>.
Después de un minuto o así, netselect mostrará una dirección IP. Tome nota de
la IP y después úsela como único parámetro con dos puntos, dos veces, al final.

no requiere demasiado espacio; tener como mínimo unos 500Mb adicionales libres
permitirán que el árbol siga creciendo. Configurar una réplica del árbol Portage
es simple -- en primer lugar, asegúrese de que tiene rsync instalado y después
configure el archivo <path>rsyncd.conf</path> para que sea algo parecido a ésto:
</p>

<pre caption="rsyncd.conf">

</p>

<p>
Por motivos de seguridad, !se requiere el uso de un entorno enjaulado (chrooted)!
</p>

<p>

</pre>

<p>
El fichero <path>rsyncd.motd</path> debe contener su dirección IP y otra
información relevante acerca de la réplica, como información acerca del
anfitrión que proporciona la réplica Portage e información de contacto
con el administrador. Después de ser aprobado como una réplica oficial rsync,
el anfitrión recibirá un alias de la forma:
<path>rsync[núm].[código_de_país].gentoo.org</path>
</p>


estos usuarios pueden hacer un horario cron para que sincronicen cada 15
minutos. Esto conduce a un ataque de Denegación de Servicio ocupando una
posición rsync que podría haber sido para cualquier otro usuario. Para
prevenir esto se puede usar la siguiente <uri 
link="http://www.gentoo.org/proj/en/infrastructure/mirrors/rsyncd.conf_pl.txt">
macro perl</uri> que buscará en la bitácora de los archivos rsync, extraerá las
direcciones IP que se han conectado más de <c>N</c> veces ese día y creará
dinámicamente un archivo <path>rsyncd.conf</path>, incluyendo las direcciones IP
que abusan del servicio en la directiva 'denegar anfitriones' ('hosts deny').
</p>

<pre caption="Definir el máximo número de conexiones por IP">

<p>
Si se usa esta macro, hay que recordar rotar los archivos de bitácora rsync
diariamente y modificar la macro indicándole dónde se encuentra el archivo
<path>rsyncd.conf</path>. Esta macro se ha comprobado en Gentoo Linux, pero debe
funcionar correctamente en otras que soporten tanto rsync como perl.
</p>

</body>


<p>
Muchos usuarios usan Gentoo en varias máquinas y necesitan ejecutar <c>emerge --sync</c>
en todas ellas. Usar las réplicas públicas es simplemente desperdiciar el ancho
de banda en ambos. Sincronizar una sola máquina con una réplica pública y
sincronizar el resto de máquinas con ésta, evitará desperdiciar recursos en
las réplicas Gentoo y ancho de banda a los usuarios.

Return to bug 113195

Lines 4-22 Link Here

(-)/home/anpereir/gdocs/cvs/doc/es/rsync.xml (-25 / +29 lines)
4		4
5	<guide link="/doc/es/rsync.xml" lang="es">	5	<guide link="/doc/es/rsync.xml" lang="es">
6	<title>Política de servidores réplica (mirrors) rsync Gentoo Linux</title>	6	<title>Política de servidores réplica (mirrors) rsync Gentoo Linux</title>
7	<author title="Author">	7	<author title="Autor">
8	<mail link="mirror-admin@gentoo.org">Administradores de réplicas Gentoo</mail>	8	<mail link="mirror-admin@gentoo.org">Administradores de réplicas Gentoo</mail>
9	</author>	9	</author>
10	<author title="Editor">	10	<author title="Editor">
11	<mail link="neysx@gentoo.org">Xavier Neys</mail>	11	<mail link="neysx@gentoo.org">Xavier Neys</mail>
12	</author>	12	</author>
13	<author title="Editor Es">	13	<author title="Traductor">
14	<mail link="bass@gentoo.org">José Alberto Suárez López</mail>	14	<mail link="bass@gentoo.org">José Alberto Suárez López</mail>
15	</author>	15	</author>
16	<author title="Editor Es">	16	<author title="Traductor">
17	<mail link="chiguire@gentoo.org">John Christian Stoddart</mail>	17	<mail link="chiguire@gentoo.org">John Christian Stoddart</mail>
18	</author>	18	</author>
19	<author title="Editor Es">	19	<author title="Traductor">
20	<mail link="yoswink@gentoo.org">José Luis Rivero</mail>	20	<mail link="yoswink@gentoo.org">José Luis Rivero</mail>
21	</author>	21	</author>
22	<author title="Traductor">	22	<author title="Traductor">
Lines 30-37 Link Here
30		30
31	<license/>	31	<license/>
32		32
33	<version>1.11</version>	33	<version>1.12</version>
34	<date>2005-04-24</date>	34	<date>2005-11-07</date>
35		35
36	<chapter>	36	<chapter>
37	<title>Petición de hardware</title>	37	<title>Petición de hardware</title>
Lines 65-71 Link Here
65	<p>	65	<p>
66	Estos servidores pueden donarse con ancho de banda y el espacio para tenerlos	66	Estos servidores pueden donarse con ancho de banda y el espacio para tenerlos
67	si se dispone de ellos. En caso contrario, podemos proporcionar estos servicios	67	si se dispone de ellos. En caso contrario, podemos proporcionar estos servicios
68	y símplemente se habrá de enviar la máquina a donde podamos colocarla.	68	y simplemente se habrá de enviar la máquina a donde podamos colocarla.
69	El consumo de ancho de banda promedio de una réplica principal de rotación	69	El consumo de ancho de banda promedio de una réplica principal de rotación
70	oscila los ~7Mbps (alrededor de 2 TB al mes). En cuanto el número de estos	70	oscila los ~7Mbps (alrededor de 2 TB al mes). En cuanto el número de estos
71	servidores aumente, estas cifras se reducirán proporcionalmente.	71	servidores aumente, estas cifras se reducirán proporcionalmente.
Lines 268-274 Link Here
268	servidores principales rsync y distfiles permitiendo sólo la conexión de	268	servidores principales rsync y distfiles permitiendo sólo la conexión de
269	servidores réplica públicos. Bienvenidos quienes usen nuestro sistema	269	servidores réplica públicos. Bienvenidos quienes usen nuestro sistema
270	ordinario de réplicas públicas para establecer una réplica rsync privada,	270	ordinario de réplicas públicas para establecer una réplica rsync privada,
271	aunque se les ruega que sigan unas ciertas <uri link="http://www.gentoo.org/news/en/gwn/20030505-newsletter.xml#doc_chap1_sect3">normas básicas de "etiquette"</uri>.	271	aunque se les ruega que sigan unas ciertas
		272	<uri link="http://www.gentoo.org/news/en/gwn/20030505-newsletter.xml#doc_chap1_sect3">
		273	normas básicas de "etiquette"</uri>.
272	</p>	274	</p>
273		275
274	</body>	276	</body>
Lines 279-285 Link Here
279		281
280	<p>	282	<p>
281	R: Sí, es importante. No necesita hacer la sincronización exactamente en :00 y :30	283	R: Sí, es importante. No necesita hacer la sincronización exactamente en :00 y :30
282	pero las sincronizaciones se han de hacer, forzosamente, en estos dos intervalos:	284	pero las sincronizaciones se han de hacer, forzosamente, en cada uno de los
		285	siguientes dos intervalos:
283	</p>	286	</p>
284		287
285	<ol>	288	<ol>
Lines 300-306 Link Here
300	<body>	303	<body>
301		304
302	<p>	305	<p>
303	R: netselect fue diseñado para hacer eso precisamente. Si aún no ha ejecutado	306	R: <c>netselect</c> fue diseñado para hacer eso precisamente. Si aún no ha ejecutado
304	<c>emerge netselect</c>, hágalo. A continuación ejecute: <c>netselect rsync.gentoo.org</c>.	307	<c>emerge netselect</c>, hágalo. A continuación ejecute: <c>netselect rsync.gentoo.org</c>.
305	Después de un minuto o así, netselect mostrará una dirección IP. Tome nota de	308	Después de un minuto o así, netselect mostrará una dirección IP. Tome nota de
306	la IP y después úsela como único parámetro con dos puntos, dos veces, al final.	309	la IP y después úsela como único parámetro con dos puntos, dos veces, al final.
Lines 360-366 Link Here
360	no requiere demasiado espacio; tener como mínimo unos 500Mb adicionales libres	363	no requiere demasiado espacio; tener como mínimo unos 500Mb adicionales libres
361	permitirán que el árbol siga creciendo. Configurar una réplica del árbol Portage	364	permitirán que el árbol siga creciendo. Configurar una réplica del árbol Portage
362	es simple -- en primer lugar, asegúrese de que tiene rsync instalado y después	365	es simple -- en primer lugar, asegúrese de que tiene rsync instalado y después
363	configure el archivo rsyncd.conf para que sea algo parecido a ésto:	366	configure el archivo <path>rsyncd.conf</path> para que sea algo parecido a ésto:
364	</p>	367	</p>
365		368
366	<pre caption="rsyncd.conf">	369	<pre caption="rsyncd.conf">
Lines 397-403 Link Here
397	</p>	400	</p>
398		401
399	<p>	402	<p>
400	Por motivos de seguridad, !se requiere el uso de un entorno chrooted!	403	Por motivos de seguridad, !se requiere el uso de un entorno enjaulado (chrooted)!
401	</p>	404	</p>
402		405
403	<p>	406	<p>
Lines 450-460 Link Here
450	</pre>	453	</pre>
451		454
452	<p>	455	<p>
453	El fichero rsyncd.motd debe contener su dirección IP y otra información	456	El fichero <path>rsyncd.motd</path> debe contener su dirección IP y otra
454	relevante acerca de la réplica, como información acerca del anfitrión que	457	información relevante acerca de la réplica, como información acerca del
455	proporciona la réplica Portage e información de contacto con el administrador.	458	anfitrión que proporciona la réplica Portage e información de contacto
456	Después de ser aprobado como una réplica oficial rsync, el anfitrión recibirá	459	con el administrador. Después de ser aprobado como una réplica oficial rsync,
457	un alias de la forma:	460	el anfitrión recibirá un alias de la forma:
458	<path>rsync[núm].[código_de_país].gentoo.org</path>	461	<path>rsync[núm].[código_de_país].gentoo.org</path>
459	</p>	462	</p>
460		463
Lines 477-487 Link Here
477	estos usuarios pueden hacer un horario cron para que sincronicen cada 15	480	estos usuarios pueden hacer un horario cron para que sincronicen cada 15
478	minutos. Esto conduce a un ataque de Denegación de Servicio ocupando una	481	minutos. Esto conduce a un ataque de Denegación de Servicio ocupando una
479	posición rsync que podría haber sido para cualquier otro usuario. Para	482	posición rsync que podría haber sido para cualquier otro usuario. Para
480	prevenir esto se puede usar la siguiente <uri link="http://www.gentoo.org/proj/en/infrastructure/mirrors/rsyncd.conf_pl.txt">macro perl</uri> que buscará en la bitácora de los	483	prevenir esto se puede usar la siguiente <uri
481	archivos rsync, extraerá los direcciones IP que han conectado más de <c>N</c>	484	link="http://www.gentoo.org/proj/en/infrastructure/mirrors/rsyncd.conf_pl.txt">
482	veces ese día y creará dinámicamente un archivo rsyncd.conf, incluyendo	485	macro perl</uri> que buscará en la bitácora de los archivos rsync, extraerá las
483	las direcciones IP que abusan del servicio en la directiva 'denegar anfitriones'	486	direcciones IP que se han conectado más de <c>N</c> veces ese día y creará
484	('hosts deny').	487	dinámicamente un archivo <path>rsyncd.conf</path>, incluyendo las direcciones IP
		488	que abusan del servicio en la directiva 'denegar anfitriones' ('hosts deny').
485	</p>	489	</p>
486		490
487	<pre caption="Definir el máximo número de conexiones por IP">	491	<pre caption="Definir el máximo número de conexiones por IP">
Lines 491-498 Link Here
491	<p>	495	<p>
492	Si se usa esta macro, hay que recordar rotar los archivos de bitácora rsync	496	Si se usa esta macro, hay que recordar rotar los archivos de bitácora rsync
493	diariamente y modificar la macro indicándole dónde se encuentra el archivo	497	diariamente y modificar la macro indicándole dónde se encuentra el archivo
494	rsyncd.conf. Esta macro se ha comprobado en Gentoo Linux, pero debe funcionar	498	<path>rsyncd.conf</path>. Esta macro se ha comprobado en Gentoo Linux, pero debe
495	correctamente en otras que soporten tanto rsync como perl.	499	funcionar correctamente en otras que soporten tanto rsync como perl.
496	</p>	500	</p>
497		501
498	</body>	502	</body>
Lines 507-513 Link Here
507		511
508	<p>	512	<p>
509	Muchos usuarios usan Gentoo en varias máquinas y necesitan ejecutar <c>emerge --sync</c>	513	Muchos usuarios usan Gentoo en varias máquinas y necesitan ejecutar <c>emerge --sync</c>
510	en todas ellas. Usar las réplicas públicas es símplemente desperdiciar el ancho	514	en todas ellas. Usar las réplicas públicas es simplemente desperdiciar el ancho
511	de banda en ambos. Sincronizar una sola máquina con una réplica pública y	515	de banda en ambos. Sincronizar una sola máquina con una réplica pública y
512	sincronizar el resto de máquinas con ésta, evitará desperdiciar recursos en	516	sincronizar el resto de máquinas con ésta, evitará desperdiciar recursos en
513	las réplicas Gentoo y ancho de banda a los usuarios.	517	las réplicas Gentoo y ancho de banda a los usuarios.