Istruzioni per amministrare il mirror rsync di Gentoo

1. Creare un nuovo mirror di rsync

Avvertenza: Questo documento fa riferimento al VECCHIO sistema d'amministrazione. La nuova documentazione di sistema è disponibile qui.

Configurare un nuovo mirror di rsync necessita dei seguenti passaggi:

Confermare il bug su bugzilla
Aggiungere una voce di prova relativa al mirror di rsync nel set di regole di iptables di rsync1.us.gentoo.org
Controllare il mirror per un certo tempo al fine di valutarne il funzionamento
Creare i record nel DNS per il nuovo mirror
Configurare i servizi di Directional DNS per il nuovo mirror nell'UltraDNS

Bugzilla

Il primo passo quando si crea un nuovo mirror di rsync è creare un bug su http://bugs.gentoo.org. Dopodiché l'amministratore del mirror dovrebbe confermare il bug e verificare che, per prima cosa, siano state fornite le seguenti informazioni:

nome del server
indirizzo IP del mirror
informazioni per contattare l'amministratore del sistema
numero massimo permesso di connessioni simultanee
specifiche del server, tra cui la CPU, la RAM e la velocità di connessione ad Internet
tutti gli altri requisiti elencati sul documento Guida e politiche per i mirror rsync di Gentoo Linux

Se manca una parte di questi informazioni, chiederla chieda come supplemento sul bug. Dopo di che procedere al passo successivo.

Periodo di Prova

I candidati ad un nuovo mirror di rsync devono passare attraverso un periodo di prova di almeno 48 ore, preferibilmente 96, in cui il loro server viene periodicamente controllato per aggiornamenti regolari con rsync1.us.gentoo.org. Per configurare ciò l'amministratore deve modificare le regole di iptables su rsync1.us.gentoo.org. Fare quindi ssh su rsync1.us.gentoo.org ed effettuare le seguenti operazioni:

Codice 1.1: Usare vim e sudo per modificare /etc/init.d/rsync

# sudo /usr/bin/vim /etc/init.d/rsync

Codice 1.2: Cercare la sezione Testing e aggiungere lì il nuovo mirror

#######
#
# TESTING MIRRORS
# METTERE QUI I MIRRORS CHE SONO NELLA FASE DI PROVA
# ESSERE CERTI DI METTERE COME REFERENZA IL NUMERO DI BUGZILLA COSI' DA POTERLI
# RINTRACCIARE
#
######

        #bug #12345
             addMirror 192.168.1.1

Nota: Ciascuna voce è formata da almeno due righe; una che rimanda al numero di bug e l'altra che contiene la voce dell'accesso. La linea relativa all'accesso deve essere formata da addMirror <indirizzo ip>

Si deve aggiungere manualmente la regola a quelle presistenti su iptables:

Codice 1.3: Aggiungere la nuova regola a quelle presistenti usando sudo

# sudo /sbin/iptables -A tcp_packets -p TCP -s <ip address> --dport 873 -j tcp_allowed

Da tale momento in poi, monitorare il mirror di rsync nelle successive 48-96 ore per essere sicuri che ci sia un aggiornamento a intervalli sui :00 e :30 secondi (N.d.T.). Se il server mostra problemi di qualsiasi tipo, riportarli sul bug e lavorare con l'amministratore del server per risolverli, laddove possibile.

Nota: Una cosa da fare è scrivere uno script che renda automatico il processo di controllo durante il periodo di prova.

Aggiungere dei record DNS

Dopo che il mirror candidato ha superato il periodo di prova, l'amministratore del mirror dovrebbe creare dei record DNS per il mirror. Ciascun mirror ha bisogno di 5 record DNS distinti:

Il record master rsync. Questo può essere un record A o un CNAME. Es.: rsync5.us.gentoo.org
Un record TXT che contiene le informazioni relative all'aministratore del sistema: Es. :"Joe Admin <joe@user.com>"
La voce corretta nella rotazione di rsync.gentoo.org
La voce corretta nella rotazione dei codici di nazione. Es.: rsync.uk.gentoo.org
La voce corretta nella rotazione dei codici dei continenti. Es.: rsync.namerica.gentoo.org

Importante: Per garantire una facile e rapida rimozione di mirror di rsync con problemi dalle rotazioni, le nuove voce devono essere create con un TTL di non più di 20 minuti.

Importante: Le rotazioni DNS a round robin non supportano l'uso dei CNAME nelle rotazioni. Qualsiasi record in una rotazione round robin deve essere un record A.

Nota: Siccome rsync.gentoo.org come rsync.europe.gentoo.org, rsync.us.gentoo.org e rsync.namerica.gentoo.org sono molto utilizzati, gli amministratori del mirror devono usare la loro discrezionalità quando aggiungono questi server alle rotazioni. In generale dovrebbero essere aggiunti alle rotazioni solo i server che supportano almeno 25 utenti, hanno una connessione a 10Mbps a internet e sono installati su macchine con risorse sufficienti.

Per creare le voci bisogna effettuare login su UltraDNS usando le informazioni dell'account dell'amministratore del mirror e creare i record attraverso l'interfaccia web.

Aggiungere Directional DNS

Per la rotazione del master rsync.gentoo.org, viene usata Directional DNS così da inviare agli utenti insiemi specifici di mirror basandosi sulla posizione dei loro indirizzi IP. Anche se è più facile pensare a questo aspetto come una locazione geografica, ci si basa più precisamente sulla connessione dell'utente e sulla sua vicinanza ai server UltraDNS. Per abilitare il servizio di Directional DNS, si devono seguire questi passi:

Effettuare il login sull'interfaccia amministrativa di UltraDNS
Selezionare il dominio di rsync.gentoo.org
Trovare il record per il quale si desidera impostare le capacità di Directional DNS
Fare click sul mondo che gira (o grigio o blu) per quella voce. Si aprirà una finestra in sovraimpressione.
Selezionare i server per i quali UltraDNS dovrebbe restituire il record. Questi server dovrebbero essere geograficamente vicini alla posizione della macchina
Premere finished per chiudere la finestra del Directional DNS.

Importante: Gli amministratori di mirror dovrebbero controllare periodicamente che rsync.gentoo.org non restituisca troppi record per un qualsiasi insieme. Quando ci sono più di 22 (circa) record ritornati come parte di un insieme round-robin, l'insieme diventa più grande di quello che UDP può gestire. Questo causa un malfunzionamento di DNS e un tentativo su TCP. Ciò causa problemi a quegli utenti che hanno la porta TCP 53 bloccata.

Aggiornare la lista di accesso di iptables

Una volta che il mirror candidato è acceso e funzionante, l'amministratore del mirror dovrebbe aggiornare la voce nella lista di accesso di iptables di rsync1.us.gentoo.org allo scopo di recepire il cambiamento.

Codice 1.4: Usare vim e sudo per modificare /etc/init.d/rsync

# sudo /usr/bin/vim /etc/init.d/rsync

Codice 1.5: Spostare la voce nella sezione Testing Mirrors all'interno del file

#######
#
# TESTING MIRRORS
# METTERE QUI I MIRRORS CHE SONO NELLA FASE DI PROVA
# ESSERE CERTI DI METTERE COME REFERENZA IL NUMERO DI BUGZILLA COSI' DA POTERLI
# RINTRACCIARE
#
######

        #bug #12345
         addMirror 192.168.1.1
(togliere la voce sopra e spostarla nella sezione appropriata sotto)

[snip]

# .us RSYNC MIRRORS

        # rsync5.us     "Joe Admin <joe@admin.com>"
                addMirror 192.168.1.1

Nota: Ciascuna voce è formata da almeno due righe; una che rimanda agli amministratori del server e ai loro indirizzi email, l'altra che contiene la voce dell'accesso. La riga dell'accesso deve essere del tipo addMirror <ip address>

2. Aggiornare un mirror rsync

Aggiornare un mirror rsync richiede molti dei precedenti passaggi, con l'eccezione che non c'è periodo di prova e i record esistenti sono semplicemente modificate piuttosto che aggiungerli come nuovi.

3. Rimuovere un mirror rsync

Per rimuovere un mirror rsync, completare semplicemente le seguenti operazioni:

Togliere la voce in /etc/init.d/rsync su rsync1.us.gentoo.org
Togliere manualmente la voce dall'Iptables su rsync1.us.gentoo.org
Rimuovere tutti e 5 i record da UltraDNS

Codice 3.1: Rimuovere la voce dall'insieme di regole di iptables usando sudo

# sudo /sbin/iptables -D tcp_packets -p TCP -s <ip address>

Stampa

Aggiornato il 2009/09/17

Oggetto: Questa guida documenta come amministrare il sistema di mirroring rsync di Gentoo, includendo la configurazione, la rimozione e la modifica di mirror rsync.

Kurt Lieber
Autore

Shyam Mani
Redazione

Massimo Zanetti
Traduzione

Donate to support our development efforts.