Nastavte Firefox Sync Server na Debianu 9 nebo Ubuntu 16.04

• Předpoklady
• Nainstalujte potřebné balíčky
• Budování serveru
• Konfigurace synchronizačního serveru
• Spuštění synchronizačního serveru
• Konfigurace webového serveru
• Konfigurace klienta (Firefox)

Firefox Sync je funkce synchronizace prohlížeče, která vám umožňuje sdílet vaše data a preference (jako jsou vaše záložky, historie, hesla, otevřené karty a nainstalované doplňky) na všech vašich zařízeních. Mozilla také nabízí aplikaci „synchronizační server“ pro použití s ​​Firefox Sync pro uživatele a podniky, které preferují hostování vlastních synchronizačních dat. Tento článek ukazuje, jak nastavit Mozilla Sync Server.

Předpoklady

• Nově nasazená instance serveru Vultr Debian 8, Debian 9 nebo Ubuntu 16.04.
• Uživatel sudo .

Nainstalujte potřebné balíčky

Aktualizujte systém:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Chcete-li sestavit a spustit Sync Server, budete muset nainstalovat tyto balíčky:

• python-dev
• git
• build-essential (C++ kompilátor, GCC kompilátor, make a další požadované nástroje).
• sqlite3(chcete-li použít databázi MySQL místo SQLite, můžete sqlite3balíček nahradit mariadb-servernebo mysql-server).
• nginx(webový server. Je jen na vás, který webový server chcete používat apache2nebo nginx).

Nainstalujte balíčky:

sudo apt-get install -y git git-core python-dev python-virtualenv build-essential sqlite3 nginx

Budování serveru

Naklonujeme úložiště Git synchronizačního serveru zadáním následujícího příkazu a zadáním složky:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Spusťte příkaz build, který stáhne závislosti a zkompiluje kód.

make build

Konfigurace synchronizačního serveru

Konfigurace synchronizačního serveru je velmi jednoduchá, v konfiguračním souboru ( ./syncserver.ini) je potřeba změnit jen několik parametrů .

Otevřete konfigurační soubor pomocí svého oblíbeného textového editoru (například nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

Adresa vašeho serveru musí být zadána pomocí parametru public_url:

public_url = http://fsync.example.com

Poznámka : Výchozí hodnota public_url"http://localhost:5000/" bude fungovat pro účely testování na vašem místním počítači.

Ve sqlurivolbě odkomentujeme a vložíme umístění nebo, URIkteré umožní serveru připojit se k databázi a uložit informace:

sqluri = sqlite:////path/to/database/file.db

Pokud chcete použít jiný typ DB:

sqluri = pymysql://username:password@db.example.com/sync

Pro secretparametr " " budeme muset vygenerovat tajný klíč pro autentizační tokeny:

head -c 20 /dev/urandom | sha1sum

Odkomentujte řádek tajného parametru a poté zkopírujte/vložte vrácený řetězec do tajného parametru:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Poznámka : Pokud do tohoto parametru nic nezadáte, server jej vygeneruje, ale při každém restartu serveru se bude lišit.

U allow\_new\_usersparametru zrušte komentář a nastavte jej tak true, aby se náš účet mohl poprvé připojit k našemu serveru:

allow_new_users = true

Poté upravíme audiencesparametr „ “ a vložíme to samé jako public_uriparametr „ “, aniž bychom zapomněli odkomentovat řádek:

audiences = http://fsync.example.com

Nakonec stačí přidat na konec souboru následující řádek:

forwarded_allow_ips = *

Tento řádek vám pomůže vyhnout se chybovým zprávám a problémům s autorizací.

Spuštění synchronizačního serveru

Chcete-li spustit synchronizační server, můžete buď spustit následující příkaz:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

... nebo tento:

make serve &

První možnost umožňuje vybrat umístění konfiguračního souboru; a také uvést argument --threads 4, který umožňuje přiřadit více výkonu synchronizačnímu serveru.

Chcete-li server spustit při každém spuštění instance, můžete do crontab přidat následující řádek zadáním crontab -epříkazu:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Konfigurace webového serveru

Můžete použít různé webové servery, které jsou kompatibilní s WSGIprotokolem. Například:

• Nginx s uWSGI.
• Apache v kombinaci s mod_wsgi.

Nginx

Pro Nginx musíte použít vestavěný proxy Nginx, jak je znázorněno níže:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Uživatelé Nginx mohou používat pouze soket WSGI.

Instalace uWSGIpřes Pip:

pip install uwsgi

Nainstalujte uWSGIstažením zdrojového tarballu:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Poznámka : Po sestavení budete mít uwsgibinární soubor v aktuálním adresáři.

Po instalaci jej spusťte s následujícími možnostmi:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

Poté použijte následující konfiguraci Nginx:

location /<location>/ {
  include uwsgi_params;
  uwsgi_pass unix:/path/to/uwsgi.sock;
}

Apache

Instalovat mod_wsgi:

apt-get install libapache2-mod-wsgi

Poté použijte následující vhost:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Konfigurace klienta (Firefox)

Jakmile je server nainstalován a nakonfigurován, měli byste nakonfigurovat desktopového klienta Firefox, aby mohl komunikovat s vaším novým synchronizačním serverem. Než začnete, pokud jste již připojeni k serverům Firefox Sync Server, musíte se odhlásit. V opačném případě nemusí připojení k novému serveru fungovat.

Nejprve otevřete novou kartu a zadejte následující adresu:

about:config

Do vyhledávacího pole zadejte identity.sync.tokenserver.uria změňte jeho hodnotu na adresu URL vašeho serveru s cestou token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5