Налаштуйте Firefox Sync Server на Debian 9 або Ubuntu 16.04

• Передумови
• Встановіть необхідні пакети
• Побудова сервера
• Конфігурація сервера синхронізації
• Запуск сервера синхронізації
• Конфігурація веб-сервера
• Налаштувати клієнта (Firefox)

Firefox Sync — це функція синхронізації веб-переглядача, яка дає змогу ділитися своїми даними та налаштуваннями (наприклад, закладками, історію, паролі, відкриті вкладки та встановлені доповнення) на всіх ваших пристроях. Mozilla також пропонує програму «сервер синхронізації» для використання з Firefox Sync для користувачів і компаній, які вважають за краще розміщувати власні дані синхронізації. У цій статті показано, як налаштувати сервер Mozilla Sync.

Передумови

• Нещодавно розгорнутий екземпляр сервера Vultr Debian 8, Debian 9 або Ubuntu 16.04.
• Користувач sudo .

Встановіть необхідні пакети

Оновіть систему:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Щоб створити та запустити Sync Server, вам потрібно буде встановити ці пакунки:

• python-dev
• git
• build-essential (Компілятор C++, компілятор GCC, make та інші необхідні інструменти).
• sqlite3(якщо ви хочете використовувати базу даних MySQL замість SQLite, ви можете замінити sqlite3пакунок на mariadb-serverабо mysql-server).
• nginx(веб-сервер. Ви самі вибираєте, з якого веб-сервера ви хочете використовувати apache2або nginx).

Встановіть пакети:

sudo apt-get install -y git git-core python-dev python-virtualenv build-essential sqlite3 nginx

Побудова сервера

Ми клонуємо репозиторій Git сервера синхронізації, ввівши таку команду, а потім увійшовши в папку:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Виконайте команду build, яка завантажить залежності та скомпілює код.

make build

Конфігурація сервера синхронізації

Конфігурація сервера синхронізації дуже проста, у файлі конфігурації ( ./syncserver.ini) потрібно змінити лише кілька параметрів .

Відкрийте файл конфігурації за допомогою улюбленого текстового редактора (наприклад, nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

Адресу вашого сервера необхідно вказати за допомогою параметра public_url:

public_url = http://fsync.example.com

Примітка : значення за замовчуванням public_url«http://localhost:5000/» буде працювати з метою тестування на вашій локальній машині.

У цьому sqluriваріанті ми розкоментуємо та введемо місце розташування або URIце дозволить серверу підключити базу даних та зберігати інформацію:

sqluri = sqlite:////path/to/database/file.db

Якщо ви хочете використовувати інший тип БД:

sqluri = pymysql://username:password@db.example.com/sync

Для параметра " secret" нам доведеться згенерувати секретний ключ для маркерів аутентифікації:

head -c 20 /dev/urandom | sha1sum

Розкоментуйте рядок секретного параметра, а потім скопіюйте/вставте повернутий рядок у секретний параметр:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Примітка : якщо ви нічого не введете в цей параметр, сервер згенерує його, але він буде відрізнятися при кожному перезапуску сервера.

Для параметра " allow\_new\_users" розкоментуйте його та встановіть, trueщоб дозволити нашому обліковому запису підключатися до нашого сервера вперше:

allow_new_users = true

Потім ми змінимо параметр " audiences" і введемо те саме, що і параметр " public_uri", не забувши розкоментувати рядок:

audiences = http://fsync.example.com

Нарешті, просто додайте наступний рядок у кінець вашого файлу:

forwarded_allow_ips = *

Цей рядок допоможе уникнути повідомлень про помилки та проблем з авторизацією.

Запуск сервера синхронізації

Щоб запустити сервер синхронізації, ви можете запустити таку команду:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

... або цей:

make serve &

Перший варіант дозволяє вибрати розташування конфігураційного файлу; а також поставити аргумент --threads 4, який дозволяє призначити більше потужності серверу синхронізації.

Щоб запускати сервер щоразу, коли ваш екземпляр завантажується, ви можете додати наступний рядок у свій crontab, ввівши crontab -eкоманду:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Конфігурація веб-сервера

Ви можете використовувати різні веб-сервери, сумісні з WSGIпротоколом. Наприклад:

• Nginx з uWSGI.
• Apache у поєднанні з mod_wsgi.

Nginx

Для Nginx ви повинні використовувати вбудований проксі-сервер Nginx, як показано нижче:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Користувачі Nginx можуть використовувати лише сокет WSGI.

Встановити uWSGIчерез Pip:

pip install uwsgi

Встановіть, uWSGIзавантаживши вихідний tar-архів:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Примітка . Після збірки ви матимете uwsgiдвійковий файл у поточному каталозі.

Після встановлення запустіть його з наступними параметрами:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

Потім використовуйте таку конфігурацію Nginx:

location /<location>/ {
  include uwsgi_params;
  uwsgi_pass unix:/path/to/uwsgi.sock;
}

Apache

Встановити mod_wsgi:

apt-get install libapache2-mod-wsgi

Потім використовуйте такий vhost:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Налаштувати клієнта (Firefox)

Після того, як сервер встановлено та налаштовано, вам слід налаштувати настільний клієнт Firefox для спілкування з вашим новим сервером синхронізації. Перш ніж почати, якщо ви вже підключені до серверів синхронізації Firefox, ви повинні вийти. Інакше підключення до нового сервера може не працювати.

Спочатку відкрийте нову вкладку та введіть таку адресу:

about:config

У рядку пошуку введіть identity.sync.tokenserver.uriі змініть його значення на URL-адресу вашого сервера зі шляхом token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5