Configurar Firefox Sync Server en Debian 9 o Ubuntu 16.04

• Prerrequisitos
• Instala los paquetes necesarios
• Construyendo el servidor
• Configuración del servidor de sincronización
• Inicio del servidor de sincronización
• Configuración del servidor web
• Configurar el cliente (Firefox)

Firefox Sync es una función de sincronización del navegador que le permite compartir sus datos y preferencias (como sus marcadores, historial, contraseñas, pestañas abiertas y complementos instalados) en todos sus dispositivos. Mozilla también ofrece una aplicación de "servidor de sincronización" para usar con Firefox Sync para usuarios y empresas que prefieren alojar sus propios datos de sincronización. Este artículo muestra cómo configurar Mozilla Sync Server.

Prerrequisitos

• Una instancia de servidor Vultr Debian 8, Debian 9 o Ubuntu 16.04 recientemente implementada.
• Un usuario de sudo .

Instala los paquetes necesarios

Actualiza el sistema:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Para compilar y ejecutar Sync Server, deberá instalar estos paquetes:

• python-dev
• git
• build-essential (Compilador C ++, compilador GCC, make y otras herramientas necesarias).
• sqlite3(si desea utilizar una base de datos MySQL en lugar de SQLite, puede reemplazar el sqlite3paquete con mariadb-servero mysql-server).
• nginx(servidor web. Depende de usted elegir desde qué servidor web quiere usar apache2o nginx).

Instala los paquetes:

sudo apt-get install -y git git-core python-dev python-virtualenv build-essential sqlite3 nginx

Construyendo el servidor

Clonaremos el repositorio Git del servidor de sincronización escribiendo el siguiente comando y luego ingresaremos a la carpeta:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Ejecute el comando de compilación que descargará las dependencias y compilará el código.

make build

Configuración del servidor de sincronización

La configuración del servidor de sincronización es muy simple, solo hay unos pocos parámetros para cambiar en el archivo de configuración ( ./syncserver.ini).

Abra el archivo de configuración con su editor de texto favorito (por ejemplo nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

La dirección de su servidor debe especificarse mediante el parámetro public_url:

public_url = http://fsync.example.com

Nota : el valor predeterminado de public_url"http: // localhost: 5000 /" funcionará con fines de prueba en su máquina local.

En la sqluriopción, descomentaremos y colocaremos la ubicación o URIeso permitirá que el servidor conecte la base de datos y almacene la información:

sqluri = sqlite:////path/to/database/file.db

Si desea usar otro tipo de base de datos:

sqluri = pymysql://username:[email protected]/sync

Para el secretparámetro " ", tendremos que generar una clave secreta para los tokens de autenticación:

head -c 20 /dev/urandom | sha1sum

Descomente la línea del parámetro secreto y luego copie / pegue la cadena devuelta en el parámetro secreto:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Nota : Si no pone nada en este parámetro, el servidor generará uno, pero será diferente cada vez que se reinicie.

Para el allow\_new\_usersparámetro " ", descomente y configúrelo truepara permitir que nuestra cuenta se conecte a nuestro servidor por primera vez:

allow_new_users = true

Luego modificaremos el audiencesparámetro " " y colocaremos lo mismo que el public_uriparámetro " " sin olvidarnos de descomentar la línea:

audiences = http://fsync.example.com

Finalmente, solo agregue la siguiente línea al final de su archivo:

forwarded_allow_ips = *

Esta línea lo ayudará a evitar mensajes de error y problemas de autorización.

Inicio del servidor de sincronización

Para iniciar el servidor de sincronización, puede iniciar el siguiente comando:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

... o este:

make serve &

La primera opción permite elegir la ubicación del archivo de configuración; y también para poner el argumento --threads 4, que permite asignar más potencia al servidor de sincronización.

Para iniciar el servidor cada vez que se inicia su instancia, puede agregar la siguiente línea a su crontab escribiendo el crontab -ecomando:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Configuración del servidor web

Puede usar diferentes servidores web que sean compatibles con el WSGIprotocolo. Por ejemplo:

• Nginx con uWSGI.
• Apache combinado con mod_wsgi.

Nginx

Para Nginx, debe usar el proxy incorporado de Nginx como se muestra a continuación:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Es posible que los usuarios de Nginx utilicen solo el socket WSGI.

Instalar a uWSGItravés de Pip:

pip install uwsgi

Instalar uWSGIdescargando un tarball fuente:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Nota : Después de la compilación, tendrá un uwsgibinario en el directorio actual.

Una vez instalado, inícielo con las siguientes opciones:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

Luego use la siguiente configuración de Nginx:

location /<location>/ {
  include uwsgi_params;
  uwsgi_pass unix:/path/to/uwsgi.sock;
}

apache

Instalar mod_wsgi:

apt-get install libapache2-mod-wsgi

Luego use el siguiente vhost:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Configurar el cliente (Firefox)

Una vez que el servidor se ha instalado y configurado, debe configurar el cliente de escritorio Firefox para hablar con su nuevo servidor de sincronización. Antes de comenzar, si ya está conectado a Firefox Sync Servers, debe cerrar sesión. De lo contrario, la conexión al nuevo servidor podría no funcionar.

Primero, abra una nueva pestaña e ingrese la siguiente dirección:

about:config

En la barra de búsqueda, ingrese identity.sync.tokenserver.uriy cambie su valor a la URL de su servidor con una ruta de token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5