Configurați Firefox Sync Server pe Debian 9 sau Ubuntu 16.04

• Cerințe preliminare
• Instalați pachetele necesare
• Construirea serverului
• Configurarea serverului de sincronizare
• Pornirea Sync Server
• Configurație server web
• Configurați clientul (Firefox)

Firefox Sync este o caracteristică de sincronizare a browserului care vă permite să partajați datele și preferințele dvs. (cum ar fi marcajele, istoricul, parolele, filele deschise și suplimentele instalate) pe toate dispozitivele. De asemenea, Mozilla oferă o aplicație „server de sincronizare” pentru utilizare cu Firefox Sync pentru utilizatorii și companiile care preferă să găzduiască propriile date de sincronizare. Acest articol vă arată cum să configurați Mozilla Sync Server.

Cerințe preliminare

• O instanță a serverului Vultr Debian 8, Debian 9 sau Ubuntu 16.04 recent implementată.
• Un utilizator sudo .

Instalați pachetele necesare

Actualizați sistemul:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Pentru a crea și a rula Sync Server, va trebui să instalați aceste pachete:

• python-dev
• git
• build-essential (Compilator C ++, compilator GCC, marcă și alte instrumente necesare).
• sqlite3(dacă doriți să utilizați o bază de date MySQL în loc de SQLite, puteți înlocui sqlite3pachetul cu mariadb-serversau mysql-server).
• nginx(server web. Depinde de dvs. pentru a alege ce server web doriți să utilizați apache2sau nginx).

Instalați pachetele:

sudo apt-get install -y git git-core python-dev python-virtualenv build-essential sqlite3 nginx

Construirea serverului

Vom clona depozitul Git al serverului de sincronizare tastând următoarea comandă și apoi vom intra în folder:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Rulați comanda build care va descărca dependențele și va compila codul.

make build

Configurarea serverului de sincronizare

Configurația serverului de sincronizare este foarte simplă, există doar câțiva parametri de modificat în fișierul de configurare ( ./syncserver.ini).

Deschideți fișierul de configurare cu editorul de text preferat (de exemplu nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

Adresa serverului dvs. trebuie specificată prin parametrul public_url:

public_url = http://fsync.example.com

Notă : valoarea implicită a public_url„http: // localhost: 5000 /” va funcționa în scopuri de testare pe mașina dvs. locală.

În sqluriopțiune, vom decomenta și vom pune locația sau URIcare va permite serverului să conecteze baza de date și să stocheze informațiile:

sqluri = sqlite:////path/to/database/file.db

Dacă doriți să utilizați un alt tip de DB:

sqluri = pymysql://username:[email protected]/sync

Pentru secretparametrul " ", va trebui să generăm o cheie secretă pentru token-urile de autentificare:

head -c 20 /dev/urandom | sha1sum

Decomandați linia parametrului secret și apoi copiați / inserați șirul returnat în parametrul secret:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Notă : Dacă nu introduceți nimic în acest parametru, serverul va genera unul, dar va fi diferit la fiecare repornire a serverului.

Pentru allow\_new\_usersparametrul " ", decomandați-l și setați-l astfel încât truesă permită contului nostru să se conecteze la serverul nostru pentru prima dată:

allow_new_users = true

Vom modifica apoi audiencesparametrul " " și vom pune același lucru cu public_uriparametrul " " fără a uita să dezcomandăm linia:

audiences = http://fsync.example.com

În cele din urmă, trebuie doar să adăugați următoarea linie la sfârșitul fișierului:

forwarded_allow_ips = *

Această linie vă va ajuta să evitați mesajele de eroare și problemele de autorizare.

Pornirea Sync Server

Pentru a porni serverul de sincronizare, puteți lansa următoarea comandă:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

... sau acesta:

make serve &

Prima opțiune permite alegerea locației fișierului de configurare; și, de asemenea, pentru a pune argumentul --threads 4, care permite alocarea mai multă putere serverului de sincronizare.

Pentru a porni serverul de fiecare dată când se pornește instanța, puteți adăuga următoarea linie la crontab dvs. tastând crontab -ecomanda:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Configurație server web

Puteți utiliza diferite servere web compatibile cu WSGIprotocolul. De exemplu:

• Nginx cu uWSGI.
• Apache combinat cu mod_wsgi.

Nginx

Pentru Nginx, trebuie să folosiți proxy-ul încorporat al Nginx așa cum se arată mai jos:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Este posibil ca utilizatorii Nginx să utilizeze numai soclul WSGI.

Instalați uWSGIprin Pip:

pip install uwsgi

Instalați uWSGIprin descărcarea unei surse tarball:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Notă : După compilare, veți avea un uwsgibinar în directorul curent.

Odată instalat, porniți-l cu următoarele opțiuni:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

Apoi utilizați următoarea configurație Nginx:

location /<location>/ {
  include uwsgi_params;
  uwsgi_pass unix:/path/to/uwsgi.sock;
}

Apache

Instalați mod_wsgi:

apt-get install libapache2-mod-wsgi

Apoi utilizați următorul vhost:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Configurați clientul (Firefox)

După ce serverul a fost instalat și configurat, ar trebui să configurați clientul Firefox desktop pentru a vorbi cu noul dvs. server de sincronizare. Înainte de a începe, dacă sunteți deja conectat la serverele de sincronizare Firefox, trebuie să vă deconectați. În caz contrar, conexiunea la noul server nu poate funcționa.

Mai întâi, deschideți o nouă filă și introduceți următoarea adresă:

about:config

În bara de căutare, introduceți identity.sync.tokenserver.uriși modificați valoarea acesteia la adresa URL a serverului dvs. cu o cale de token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5