Instalarea serverului Firefox Sync pe CentOS 6

• Cerințe preliminare
• Instalați pachetele necesare
• Construirea serverului
• Configurarea serverului de sincronizare
• Pornirea Sync Server
• Configurație server web
• Configurați clientul (Firefox)

Firefox Sync este o caracteristică de sincronizare a browserului care vă permite să partajați datele și preferințele dvs. (cum ar fi marcajele, istoricul, parolele, filele deschise și suplimentele instalate) pe toate dispozitivele. De asemenea, Mozilla oferă o aplicație „server de sincronizare” pentru utilizare cu Firefox Sync pentru utilizatorii și companiile care preferă să găzduiască propriile date de sincronizare. Acest articol vă arată cum să configurați Mozilla Sync Server.

Cerințe preliminare

• Un nou Vultr CentOS 6 implementat
• Un utilizator sudo .

Instalați pachetele necesare

Actualizați sistemul:

sudo yum check-update

Pentru a crea și a rula Sync Server, va trebui să instalați aceste pachete:

• Mecurial
• sqlite3
• git
• Python 2.6.6
• Python 2.6.6 virtualenv
• Python 2.6.6 SetupTools
• Python 2.6.6 Developer Tools

Instalați cea mai recentă versiune de Mercurial:

sudo yum install mercurial

Instalați instrumentele și bibliotecile de dezvoltare necesare:

yum groupinstall 'Development Tools' 'Development Libraries'
yum install tk-devel libjpeg-devel mysql-devel python-devel httpd-devel zlib-devel bzip2-devel

Instalați SQLite3:

sudo yum install sqlite

Instalați și construiți Python 2.6.6:

cd $home
sudo wget http://python.org/ftp/python/2.6.6/Python-2.6.6.tgz
sudo tar xzvf Python-2.6.6.tgz
cd $home/Python-2.6.6
sudo ./configure --prefix=/opt/python2.6 --enable-thread --enable-shared --enable-unicode=ucs4
sudo make
sudo make install

Construirea serverului

Vom clona depozitul Git al serverului de sincronizare și apoi vom intra în folder:

git clone https://github.com/mozilla-services/syncserver
cd syncserver

Rulați comanda build, care va descărca dependențele și va compila codul:

make build

Porniți Sync Server și verificați că funcționează corect:

bin/paster serve development.ini

Veți vedea așa ceva:

Starting server in PID 5952.
serving on 0.0.0.0:5000 view at http://127.0.0.1:5000

Configurarea serverului de sincronizare

Configurația serverului de sincronizare este foarte simplă, există doar câțiva parametri de modificat în fișierul de configurare ( ./syncserver.ini).

Deschideți fișierul de configurare cu editorul de text preferat (de exemplu nano ./syncserver.ini).

[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

[app:main]
use = egg:syncserver

[syncserver]
# This must be edited to point to the public URL of your server,
# i.e. the URL as seen by Firefox.
public_url = http://localhost:5000/

# This defines the database in which to store all server data.
#sqluri = sqlite:////tmp/syncserver.db

# This is a secret key used for signing authentication tokens.
# It should be long and randomly-generated.
# The following command will give a suitable value on *nix systems:
#
#    head -c 20 /dev/urandom | sha1sum
#
# If not specified then the server will generate a temporary one at startup.
#secret = INSERT_SECRET_KEY_HERE

# Set this to "false" to disable new-user signups on the server.
# Only request by existing accounts will be honoured.
# allow_new_users = false

# Set this to "true" to work around a mismatch between public_url and
# the application URL as seen by python, which can happen in certain reverse-
# proxy hosting setups.  It will overwrite the WSGI environ dict with the
# details from public_url.  This could have security implications if e.g.
# you tell the app that it's on HTTPS but it's really on HTTP, so it should
# only be used as a last resort and after careful checking of server config.
force_wsgi_environ = false

[browserid]
# Uncomment and edit the following to use a local BrowserID verifier
# rather than posting assertions to the mozilla-hosted verifier.
# Audiences should be set to your public_url without a trailing slash.
#backend = tokenserver.verifiers.LocalVerifier
#audiences = https://localhost:5000

# By default, syncserver will accept identity assertions issues by
# any server. You can restrict this by setting the below to a list
# of allowed issuer domains.
#allowed_issuers = www.mysite.com myfriendsdomain.org

Adresa serverului dvs. trebuie specificată prin parametrul public_url:

public_url = http://fsync.example.com

Notă : valoarea implicită a lui public_url, http://localhost:5000/va funcționa în scopuri de testare pe mașina dvs. locală.

Vom decomanda sqluriopțiunea și vom pune locația sau URI, care va permite serverului să conecteze baza de date și să stocheze informațiile sale:

sqluri = sqlite:////path/to/database/file.db

Dacă doriți să utilizați un alt tip de DB:

sqluri = pymysql://username:password@db.example.com/sync

Pentru secretparametru, va trebui să generăm o cheie secretă pentru token-urile de autentificare:

head -c 20 /dev/urandom | sha1sum

Decomandați linia parametrului secret și apoi copiați / inserați șirul returnat în parametrul secret:

secret = db8a203aed5fe3e4594d4b75990acb76242efd35

Notă : Dacă nu introduceți nimic în acest parametru, serverul va genera unul, dar va fi diferit la fiecare repornire a serverului.

Deconectați allow\_new\_usersparametrul și setați-l truepentru a permite contului nostru să se conecteze la serverul nostru pentru prima dată:

allow_new_users = true

Vom decomanda apoi audiencesparametrul și vom pune același lucru cu public_uriparametrul:

audiences = http://fsync.example.com

În cele din urmă, trebuie doar să adăugați următoarea linie la sfârșitul fișierului:

forwarded_allow_ips = *

Această linie vă va ajuta să evitați mesajele de eroare și problemele de autorizare.

Pornirea Sync Server

Pentru a porni serverul de sincronizare, puteți utiliza una dintre următoarele comenzi:

./path/to/syncserver/local/bin/gunicorn --threads 4 --paste /path/to/syncserver/syncserver.ini &

Acest lucru vă permite să alegeți locația fișierului de configurare; precum și pune argumentul --threads 4, ceea ce permite alocarea mai multă putere serverului de sincronizare.

Pentru a porni serverul de fiecare dată când se pornește instanța, puteți adăuga următoarea linie la crontab dvs. tastând crontab -ecomanda:

@reboot ./path/to/syncserver/local/bin/gunicorn --paste /path/to/syncserver/syncserver.ini &

Configurație server web

Puteți utiliza diferite servere web compatibile cu WSGIprotocolul. De exemplu:

• Nginx cu uWSGI.
• Apache combinat cu mod_wsgi.

Nginx

Pentru Nginx, trebuie să folosiți proxy-ul încorporat al Nginx așa cum se arată mai jos:

server {
        listen  80;
        server_name fsync.example.com;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_redirect off;
                proxy_read_timeout 120;
                proxy_connect_timeout 10;
                proxy_pass http://127.0.0.1:5000/;
        }
}

Nginx + uWSGI

Este posibil ca utilizatorii Nginx să utilizeze numai soclul WSGI.

Instalați uWSGIprin Pip:

pip install uwsgi

Instalați uWSGIprin descărcarea unei surse tarball:

wget https://projects.unbit.it/downloads/uwsgi-latest.tar.gz
tar zxvf uwsgi-latest.tar.gz
cd <dir>
make

Notă : După compilare, veți avea un uwsgibinar în directorul curent.

Odată instalat, porniți-l cu următoarele opțiuni:

uwsgi --plugins python27 --manage-script-name \
--mount /<location>=/path/to/syncserver/syncserver.wsgi \
--socket /path/to/uwsgi.sock

Apoi utilizați următoarea configurație Nginx:

location /<location>/ {
include uwsgi_params;
uwsgi_pass unix:/path/to/uwsgi.sock;
}

Apache

Instalați mod_wsgi:

apt-get install libapache2-mod-wsgi

Apoi utilizați următorul vhost:

<VirtualHost *:80>
  ServerName sync.example.com
  DocumentRoot /path/to/syncserver
  WSGIProcessGroup sync
  WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/path/to/syncserver/local/lib/python2.7/site-packages/
  WSGIPassAuthorization On
  WSGIScriptAlias / /path/to/syncserver/syncserver.wsgi
  CustomLog /var/log/apache2/sync.example.com-access.log combined
  ErrorLog  /var/log/apache2/sync.example.com-error.log
</VirtualHost>

Configurați clientul (Firefox)

După ce serverul a fost instalat și configurat, puteți configura clientul Firefox desktop pentru a vorbi cu noul dvs. server de sincronizare. Înainte de a începe, dacă sunteți deja conectat la serverele de sincronizare Firefox, trebuie să vă deconectați. În caz contrar, conexiunea la noul server nu poate funcționa.

Mai întâi, deschideți o nouă filă și introduceți următoarea adresă:

about:config

În bara de căutare, introduceți identity.sync.tokenserver.uriși modificați valoarea acesteia la adresa URL a serverului dvs. cu o cale de token/1.0/sync/1.5:

http://sync.example.com/token/1.0/sync/1.5