Debian MozillaSync: Unterschied zwischen den Versionen

Aus Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(19 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Allgemein==
==Allgemein==
[[Bild:Mozilla-Sync.png|left]] Mittels Mozilla Firefox Sync Addon (https://addons.mozilla.org/de/firefox/addon/10868/) und dem hier vorgestellten Mozilla Syncserver (Weave) kann auf elegante und sichere Art und Weise (https-Übertragung) die Bookmarks, History, Passwörter und geöffnete Tabs synchronisiert werden. Mozilla Firefox Sync wird fester Bestandteil des kommenden Firefox 4.0 sein. Es muss dann kein Plugin mehr installiert werden.
[[Bild:Mozilla-Sync.png|left]] Mozilla Firefox Sync ist seit Version 4 von Firefox fester Bestandteil des Browser's. Mit Firefox-Version 29 wurde das Protokoll geändert, sodass seit dieser Version die Serverversion 1.5 verwendet werden muss. Neben der Serverkomponente wurde die Authentifizierung der User geändert. Es ist nun ein Mozilla-Konto erforerderlich, ooder der optionale Accounting-Server. Auf dem Server wird der hier vorgestellte Firefox Syncserver (ehemals Weave) verwendet, um die Bookmarks, History, Passwörter und geöffnete Tabs zwischen verschiendenne Installationen zu synchronisieren.  


Der komplette Syncserver '''Weave''' besteht aus zwei Teilen. Der Sync-Server kümmert sich um die Synchronisation der Firefox-Daten. Der Reg-server kümmert sich um die User authorisierung. Sämtliche Sync- und Userdaten werden verschlüsselt in einer MySQL-Datenbank abgelegt. Die Syncdaten werden mit Hilfe einer Passphrase, die der User beim Anlegen seines Account vergibt, verschlüsselt. Die Userpasswörter werden mittels SHA-256 Verschlüsselung abgelgt. Der für diese Verschlüsselung nötige SALT (Passphrase) wird vom Serveradmin im Rahmen der Konfiguration festgelgt.
Das Anlegen eines neuen Accounts, Änderung des Passwortes usw. wird komplett vom Client erledigt. Nach der Serverinstallation ist keinerlei Eingriff diesbezüglich am Server erforderlich.  


Das Anlegen eines neuen Accounts, Änderung des Passwortes usw. wird komplett vom Client Sync-Plugin erledigt. Nach der Serverinstallation ist keinerlei Eingriff diesbezüglich am Server erforderlich.


Voraussetzung:
 
* [[Debian_Apache2|→ Webserver]]
Voraussetzung für Synchronisation via Internet:
* [[Debian_OpenSSL|→ OpenSSL mit Wildcard Zertifikat]]
* Webserver
* [[Debian_MySQL|→ SQL-Server]]
* OpenSSL mit Wildcard Zertifkat




==Installation==
==Installation==
===Download===
  apt-get install make python-dev git-core python-virtualenv g++
Download Verzeichnis erstellen und downloaden:
  cd /opt/
  mkdir /usr/local/src/mozilla_sync
  git clone https://github.com/mozilla-services/syncserver
  cd /usr/local/src/mozilla_sync
  cd syncserver
  wget http://hg.mozilla.org/services/sync-server/archive/fc6beddf7e61.tar.gz -O sync-server.tar.gz
  make build
wget http://hg.mozilla.org/services/reg-server/archive/0a3be81af7cc.tar.gz -O reg-server.tar.gz
  mkdir db
entpacken:
  tar -xvf sync-server.tar.gz
  tar -xvf reg-server.tar.gz
Verschieben auf den Webserver und Rechte anpassen:
  mkdir /var/www/weave
mv sync-server-fc6beddf7e61 /var/www/weave/sync-server
mv reg-server-0a3be81af7cc /var/www/weave/reg-server
chown -R root:www-data /var/www/weave
 
 
===MySQL-Datenbank anlegen:===
Datenbank und User anlegen:
mysql -u root -p
Passwort '''''sql_root_pwd''''' eingeben, wenn danach gefragt wird. Dann folgende Befehle eingeben ('''''mozillasync_pwd''''' mit dem gew. Datenbank Passwort ersetzen):
CREATE DATABASE weave;
GRANT ALL PRIVILEGES ON weave.* TO weave@localhost IDENTIFIED BY ''''''mozillasync_pwd'''''';
exit
 
SQL-Template angelegen, das anschließend die nötigen Tabellen in der SQL Datenbank erzeugt.
vi weave.sql
Folgende Zeilen einfügen:
CREATE TABLE `users` (
  id int(11) NOT NULL PRIMARY KEY auto_increment,
  username varbinary(32) NOT NULL,
  password_hash varbinary(128) default NULL,
  email varbinary(64) default NULL,
  status tinyint(4) default '1',
  alert text,
  reset varchar(32),
  reset_expiration datetime
) ENGINE=InnoDB;
CREATE TABLE `collections` (
  `userid` int(11) NOT NULL,
  `collectionid` smallint(6) NOT NULL,
  `name` varchar(32) NOT NULL,
  PRIMARY KEY  (`userid`,`collectionid`),
  KEY `nameindex` (`userid`,`name`)
) ENGINE=InnoDB;
   
   
CREATE TABLE `wbo` (
  `username` int(11) NOT NULL,
  `collection` smallint(6) NOT NULL default '0',
  <nowiki>`id` varbinary(64) NOT NULL default '',</nowiki>
  `parentid` varbinary(64) default NULL,
  `predecessorid` varbinary(64) default NULL,
  `sortindex` int(11) default NULL,
  `modified` bigint(20) default NULL,
  `payload` longtext,
  `payload_size` int(11) default NULL,
  PRIMARY KEY  (`username`,`collection`,`id`),
  KEY `parentindex` (`username`,`collection`,`parentid`),
  KEY `modified` (`username`,`collection`,`modified`),
  KEY `weightindex` (`username`,`collection`,`sortindex`),
  KEY `predecessorindex` (`username`,`collection`,`predecessorid`),
  KEY `size_index` (`username`,`payload_size`)
) ENGINE=InnoDB;
Datenbank Template importieren ('''''sql_root_pwd''''' erforderlich):
  mysql -u root -p weave <weave.sql


==Konfiguration==
==Konfiguration==
Reg-Server:
===Sync-Server===
cd /var/www/weave/reg-server/1.0
Das Konfigurationfile des Syncservers befinden sich im Ordner /opt/syncserver/.
  cp weave_user_constants.php.dist weave_user_constants.php
  cd /opt/syncserver/
vi weave_user_constants.php
Nach "# ***** END LICENSE BLOCK *****" folgende Zeilen einfügen und '''''mozillasync_pwd''''' mit dem beim Erstellen der Datenbank angegebenem Datenbank Passwort ersetzen:
define('WEAVE_AUTH_ENGINE', 'mysql');
define('WEAVE_MYSQL_AUTH_PASS', ''''''mozillasync_pwd'''''');
define('WEAVE_SHA_SALT', ''''''Weave_Salt'''''');


{{Achtung|
Festlegen des SQLite Datenbankfiles zum Speichern der Syncdaten und eines Schlüssels für die Verschlüsselung der Datenbank:
Für den Parameter '''''WEAVE_SHA_SALT''''' eine beliebige sehr lange (mind. 10 Zeichen) Text/Zahlenkombination '''''Weave_Salt''''' eingeben. Dies ist enorm wichtig für die verwendete SHA256-Verschlüsselung}}


Schlüssel:
head -c 20 /dev/urandom | sha1sum
die Ausgabe sieht z.B. folgendermaßen aus:
8c76e8b050abd0fffb0a986146282fe328be2e92 -
D.h. '''SYNC_SECRET'''=8c76e8b050abd0fffb0a986146282fe328be2e92


Sync-Server:
Konfigfile anpassen:
  cd /var/www/weave/sync-server/1.0
  vi syncserver.ini
cp default_constants.php.dist default_constants.php
Folgende Änderungen durchführen:
  vi default_constants.php
[syncserver]
Nach "# ***** END LICENSE BLOCK *****" folgende Zeilen einfügen und '''''mozillasync_pwd''''' mit dem beim Erstellen der Datenbank angegebenem Datenbank Passwort ersetzen:
sqluri = sqlite:////opt/syncserver/db/syncserver.db
  define('WEAVE_STORAGE_ENGINE', 'mysql');
  secret = '''SYNC_SECRET'''
define('WEAVE_MYSQL_STORE_READ_PASS', ''''''mozillasync_pwd'''''');
Syncserver nur aus dem lokalen Netzwerk erreichbar:
define('WEAVE_AUTH_ENGINE', 'mysql');
  public_url = http://'''IP_des_Server''':5000
  define('WEAVE_MYSQL_AUTH_PASS', ''''''mozillasync_pwd'''''');
Syncserver aus dem Internet erreichbar:
  define('WEAVE_SHA_SALT', ''''''Weave_Salt'''''');
  public_url = https://ffsync.'''domain.org'''
{{Hinweis|
  force_wsgi_environ = true
Für den Parameter '''''WEAVE_SHA_SALT''''' den selben '''''Weave_Salt''''' eingeben, wie oben beim Reg-Server. Ansonsten kann der Syncserver den User später nicht authentifizieren und die Synchronisation scheitert.}}


 
===Optional: Syncserver aus dem Internet erreichbar===
==Apache Virtualhost==
Mit obigen Einstellungen ist der Syncserver im lokalen Netzwerk unter der Adresse http://'''''IP_des_SERVER''''':5000 erreichbar. Mittels Apache Reverse Proxy ist es möglich, den Syncserver auch aus dem Internet erreichbar zu machen und die Daten SSL verschlüsselt zu übertragen.
Da der Zugriff auf den Syncserver über einen Standard Apache Virtualhost erfolgt, wird dieser hier angelegt
  vi /etc/apache2/sites-enabled/ffsync_https.conf
 
 
===HTTP nur lokal===
Aus Sicherheitsgründen sollten Sync-Daten nicht per HTTP via Internet übertragen werden. Aus diesem Grund ist folgender beschriebener HTTP-Virtualhost nur aus dem lokalen Netzwerk erreichbar. Dazu wird ein weiterer Port (8000) definiert, auf dem Apache neben Port 80 (HTTP) und 443 (HTTPS) lauschen soll.
vi /etc/apache2/ports.conf
Dieses File folgendermaßen ergänzen:
NameVirtualHost *:80
'''NameVirtualHost *:8000'''
Listen 80
'''Listen 8000'''
 
Nun wird der Virtualhost für Port 8000 erstellt:
  vi /etc/apache2/sites-enabled/mozilla-sync_http.conf
Folgende Zeilen einfügen:
Folgende Zeilen einfügen:
  <VirtualHost *:8000>
*Apache 2.2:
     DocumentRoot /var/www/weave
  <VirtualHost *:443>
    Alias /1.0      /var/www/weave/sync-server/1.0/index.php
     ServerName '''''ffsync.domain.org'''''
    Alias /user/1.0 /var/www/weave/reg-server/1.0/index.php
     ProxyRequests Off
    Alias /user/1  /var/www/weave/reg-server/1.0/index.php
     <Proxy *>
    Alias /misc/1.0/captcha_html    /var/www/weave/reg-server/1.0/captcha.php
     Alias /misc/1/captcha_html      /var/www/weave/reg-server/1.0/captcha.php
    Alias /weave-registration-static /var/www/weave/reg-server/1.0/static
    Alias /weave-password-reset      /var/www/weave/reg-server/1.0/forgot_password.php
    CustomLog /var/log/apache2/mozilla-sync/access.log combined
    ErrorLog /var/log/apache2/mozilla-sync/error.log
    DirectoryIndex index.php index.html index.htm
    ServerSignature Off
     <Directory "/var/www/weave/">
      Options Indexes FollowSymLinks
      AllowOverride none
       Order allow,deny
       Order allow,deny
       Allow from 192.168.0.0/255.255.255.0
       Allow from all
     </Directory>
    </Proxy>
    ProxyPass / http://'''''IP_des_SERVER''''':5000/
    <Location />
      ProxyPassReverse /
     </Location>
    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/ssl/CA/certs/wildcard.pem
  </VirtualHost>
  </VirtualHost>
 
*Apache 2.4:
Dieser Virtualhost verwendet eigene Access- und Error- Logfiles. Für diese wird ein eigenes Unterverzeichnis angelegt:
mkdir /var/log/apache2/mozilla-sync
 
Apache neu starten:
/etc/init.d/apache2 restart
 
 
===HTTPS===
vi /etc/apache2/sites-enabled/mozilla-sync_https.conf
Folgende Zeile eingeben (den ServerName mozillasync.domain.org anpassen):
  <VirtualHost *:443>
  <VirtualHost *:443>
    SSLEngine On
     ServerName '''''ffsync.domain.org'''''
    SSLCertificateKeyFile /etc/ssl/CA/key/wildcard-key.pem
     ProxyRequests Off
    SSLCertificateFile    /etc/ssl/CA/certs/wildcard-cert.pem
     <Proxy *>
     ServerName mozillasync.domain.org
      Require all granted
     DocumentRoot /var/www/weave
     </Proxy>
     Alias /1.0      /var/www/weave/sync-server/1.0/index.php
     ProxyPass / http://'''''IP_des_SERVER''''':5000/
     Alias /user/1.0 /var/www/weave/reg-server/1.0/index.php
     <Location />
     Alias /user/1  /var/www/weave/reg-server/1.0/index.php
      ProxyPassReverse /
     Alias /misc/1.0/captcha_html    /var/www/weave/reg-server/1.0/captcha.php
     </Location>
    Alias /misc/1/captcha_html      /var/www/weave/reg-server/1.0/captcha.php
     SSLEngine on
     Alias /weave-registration-static /var/www/weave/reg-server/1.0/static
     SSLProxyEngine On
     Alias /weave-password-reset      /var/www/weave/reg-server/1.0/forgot_password.php
     SSLCertificateFile /etc/ssl/CA/certs/wildcard.pem
     CustomLog /var/log/apache2/mozilla-sync/access.log combined
     ErrorLog /var/log/apache2/mozilla-sync/error.log
    DirectoryIndex index.php index.html index.htm
    ServerSignature Off
    <Directory "/var/www/weave/">
      Options Indexes FollowSymLinks
      AllowOverride none
      Order allow,deny
      Allow from all
    </Directory>
  </VirtualHost>
  </VirtualHost>
Dieser Virtualhost verwendet eigene Access- und Error- Logfiles. Für diese wird ein eigenes Unterverzeichnis angelegt:
mkdir /var/log/apache2/mozilla-sync


Apache neu starten:
Apache2 neu starten:
  /etc/init.d/apache2 restart
  /etc/init.d/apache2 restart




===PHP Bugfix===
==Systemd Unit==
Leider enthält die verwendete Reg-Server-Version noch zwei kleine Bugs.
  vi /etc/systemd/system/firefox-sync.service
* Durch diesen Bug wird beim Anlegen eines neuen Accounts ein Fehler generiert.
Folgende Zeilen einfügen:
  vi /var/www/weave/reg-server/1.0/captcha.php
  [Unit]
In Zeile 58 am Zeilenende ein ''';''' anhängen, sodass diese Zeile korrekterweise so aussieht:
  Description=Firefox Sync Server
  echo '<script>var RecaptchaOptions = {theme: "clean"};</script>''';'''
After=syslog.target network.target remote-fs.target nss-lookup.target
* Dieser Bug verhindert das Zusenden des Passwortes per Email.
vi /var/www/weave/reg-server/1.0/templates/forgot_1.php
In Zeile 18 am Zeilenende ein ''';''' anhängen, sodass diese Zeile korrekterweise so aussieht:
  echo '<script>var RecaptchaOptions = {theme: "clean"};</script>';
 
 
==Client Installation und Konfiguration==
===Installation===
Das Firefox-Sync Plugin erstellt automatisch auf dem Server einen Account. Auf dem Server ist dazu keinerlei Aktion erforderlich.
 
{{Hinweis|
Damit die spätere Synchronisation mittels HTTPS (falls konfiguriert, siehe oben) funktioniert, muss das Root-CA Zertifikat importiert werden. Details [[Debian_OpenSSL#Mozilla Firefox und Thunderbird|&rarr; siehe hier]]. Es empfiehlt sich dies noch vor der Installation des Plugins durchzuführen. Wurde das Zertifikat nicht in Firefox importiert, dann scheitert die Anmeldung am Server mit der Fehlermeldung '''''"Server konnte nicht erreicht werden."'''''}}
 
 
Das Firefox Sync-Plugin kann von dieser Seite: https://addons.mozilla.org/de/firefox/addon/10868/ heruntergeladen und installiert werden.
[[Bild:Mozilla-Sync1.png|450px]]
* Den grünen Button '''''+ Add to Firefox''''' anklicken
* Installation bestätigen und anschließend Firefox neu starten, wie vom Plugin Installer gefordert.
 
 
===Inbetriebnahme und Konfiguration des Plugin===
Nach dem Firefox Neustart, öffnet sich automatisch das Fenster Firefox-Sync-Setup. Dieses bietet zwei Auswahlmöglichkeiten:
[[Bild:Mozilla-Sync-Menu.png|350px]]
* '''''Create a New Account'''''
:Mit diesem Punkt wird das Sync-Konto auf dem Server erstellt und der Client eingerichtet.
:[[Bild:Mozilla-Sync2.png|350px]]
::Server: '''''use a custom server'''''  (Damit oben installierter Weave-Server anstatt des Mozilla Server verwendet wird)
::Server-URL (für http): http://IP_DES_SERVER:8000
::Server-URL (für https): https://mozillasync.domain.org
::E-Mail-Adresse: Mail-Adresse des Users. Fungiert gleichzeitig als Benutzername
::Passwort: beliebiges Passwort
:Wenn alle nötigen Angaben gemacht sind, Button '''weiter''' anklicken


[Service]
Type=simple
User=firefox-sync
Group=firefox-sync
Umask=007
Restart=on-abort
ExecStart=/opt/syncserver/local/bin/gunicorn --paste /opt/syncserver/syncserver.ini
[Install]
WantedBy=multi-user.target


:Hier die Passphrase eingeben, die zur Verschlüsselung der Daten (Bookmarks, Passwörter, History, usw.) in der Datenbank verwendet werden soll:
Autostart des Syncserver beim Systemstart:
:[[Bild:Mozilla-Sync3.png|350px]]
systemctl enable --now firefox-sync


:Mit Button '''''Sync Options''''' können die Synchronisations Einstellungen getroffen werden:
::[[Bild:Mozilla-Sync4.png|350px]]
::Die gewünschten Optionen einstellen
::Mit Button '''''Done''''' bestätigen


:In obigen '''''Privacy ...'''''-Fenster den Button '''weiter''' anklicken
==Syncserver starten==
service firefox-sync start




* '''''I have a Firefox Sync Account'''''
==Client Konfiguration==
:Dieser Punkt sollte verwendet werden, wenn auf dem Sync-Server bereits mit dem ersten Punkt (auf einem anderen PC) ein Konto angelegt wurde, um den PC mit diesem Konto zu synchronisieren.
Für die Synchronisation ist ein Mozilla-Account erforderlich.


:Die Einstellungen analog zu den bei der Erstellung des Accounts eingeben. E-Mail-Adresse, Passwort und Passphrase identisch zu den Angaben bei der Accounterstellung wählen.
Um einen eigenen Server für die Synchronisation zu verwenden, muss die URL des Sycnservers vor der eigentlichen Synckonfiguration eingerichtet werden:
*Firefox starten
falls unter Einstellungen/Sync bereits eine Synchronisation eingerichtet ist, diese trennen
*Adresse about:config eingeben
*Unter Suchen: services.sync.tokenServerURI eingeben
*Den Eintrag identity.sync.tokenserver.uri durch doppelcklick bearbeiten
**Server nur lokal erreichbar (siehe Konfiguration Sync-Server): Adresse: http://'''IP_des_Server'''/token/1.0/sync/1.5 eingeben
**Server aus dem Internet erreichbar (siehe Konfiguration Sync-Server): Adresse: https://ffsync.'''domaian.org'''/token/1.0/sync/1.5 eingeben
*Firefox neu starten
Synchronisation konfigurieren:
*Firefox Menü Extras/Einstellungen auswählen
*Sync anklicken
*Firefox Konto neu erstellen:
**Link Konto erstellen anklicken
**Emailadresse und Passwort vergeben und Geburtsjahr auswählen
**Haken bei "Auswählen, was synchronisiert werden soll" anklicken
**Registrieren anwählen
**Nach der Bestätigung wird eine Mail an die angegeben Mailadresse gesendet.
**Den Bestätigen Link in der Mail anklicken, um die Email-Adresse zu bestätigen
**Je nach Bedarf auswählen, welche Daten synchronisiert werden sollen: Tabs, Lesezeichen, Passwörter, Chronik, Add-ons, Einstellungn, Gerätename
*Vorhandenes Firefox Konto:
**Link Anmelden anklicken
**Emailadresse und Passwort des Mozilla-Kontos eingeben
**Verwalten anklicken
**Je nach Bedarf auswählen, welche Daten synchronisiert werden sollen: Tabs, Lesezeichen, Passwörter, Chronik, Add-ons, Einstellungn, Gerätename


==Firefox Sync Degug Log==
In Firefox folgende Url eingeben: about:config


===Konfiguration ändern===
Wenn die Synchronisierung fehlerfrei funktioniert, sollten keine Log-Einträge vorhanden sein. Falls welche vorhanden sind, können diese Hinweise für die Fehlerursache liefern.
Die Einstellungen des Firefox-Sync-Plugin können jederzeit im Firefox Menü '''''Extras/Sync/Preferences...'''

Aktuelle Version vom 6. Juli 2020, 17:43 Uhr

Allgemein

Mozilla-Sync.png

Mozilla Firefox Sync ist seit Version 4 von Firefox fester Bestandteil des Browser's. Mit Firefox-Version 29 wurde das Protokoll geändert, sodass seit dieser Version die Serverversion 1.5 verwendet werden muss. Neben der Serverkomponente wurde die Authentifizierung der User geändert. Es ist nun ein Mozilla-Konto erforerderlich, ooder der optionale Accounting-Server. Auf dem Server wird der hier vorgestellte Firefox Syncserver (ehemals Weave) verwendet, um die Bookmarks, History, Passwörter und geöffnete Tabs zwischen verschiendenne Installationen zu synchronisieren.

Das Anlegen eines neuen Accounts, Änderung des Passwortes usw. wird komplett vom Client erledigt. Nach der Serverinstallation ist keinerlei Eingriff diesbezüglich am Server erforderlich.


Voraussetzung für Synchronisation via Internet:

  • Webserver
  • OpenSSL mit Wildcard Zertifkat


Installation

apt-get install make python-dev git-core python-virtualenv g++
cd /opt/
git clone https://github.com/mozilla-services/syncserver
cd syncserver
make build
mkdir db

Konfiguration

Sync-Server

Das Konfigurationfile des Syncservers befinden sich im Ordner /opt/syncserver/. 

cd /opt/syncserver/

Festlegen des SQLite Datenbankfiles zum Speichern der Syncdaten und eines Schlüssels für die Verschlüsselung der Datenbank:

Schlüssel: 

head -c 20 /dev/urandom | sha1sum

die Ausgabe sieht z.B. folgendermaßen aus: 

8c76e8b050abd0fffb0a986146282fe328be2e92 -

D.h. SYNC_SECRET=8c76e8b050abd0fffb0a986146282fe328be2e92

Konfigfile anpassen: 

vi syncserver.ini

Folgende Änderungen durchführen: 

[syncserver]
sqluri = sqlite:////opt/syncserver/db/syncserver.db
secret = SYNC_SECRET

Syncserver nur aus dem lokalen Netzwerk erreichbar: 

public_url = http://IP_des_Server:5000

Syncserver aus dem Internet erreichbar: 

public_url = https://ffsync.domain.org
force_wsgi_environ = true

Optional: Syncserver aus dem Internet erreichbar

Mit obigen Einstellungen ist der Syncserver im lokalen Netzwerk unter der Adresse http://IP_des_SERVER:5000 erreichbar. Mittels Apache Reverse Proxy ist es möglich, den Syncserver auch aus dem Internet erreichbar zu machen und die Daten SSL verschlüsselt zu übertragen. 

vi /etc/apache2/sites-enabled/ffsync_https.conf

Folgende Zeilen einfügen:

  • Apache 2.2:
<VirtualHost *:443>
   ServerName ffsync.domain.org
   ProxyRequests Off
   <Proxy *>
      Order allow,deny
      Allow from all
   </Proxy>
   ProxyPass / http://IP_des_SERVER:5000/
   <Location />
      ProxyPassReverse /
   </Location>
   SSLEngine on
   SSLProxyEngine On
   SSLCertificateFile /etc/ssl/CA/certs/wildcard.pem
</VirtualHost>
  • Apache 2.4:
<VirtualHost *:443>
   ServerName ffsync.domain.org
   ProxyRequests Off
   <Proxy *>
      Require all granted
   </Proxy>
   ProxyPass / http://IP_des_SERVER:5000/
   <Location />
      ProxyPassReverse /
   </Location>
   SSLEngine on
   SSLProxyEngine On
   SSLCertificateFile /etc/ssl/CA/certs/wildcard.pem
</VirtualHost>

Apache2 neu starten: 

/etc/init.d/apache2 restart


Systemd Unit

vi /etc/systemd/system/firefox-sync.service

Folgende Zeilen einfügen: 

[Unit]
Description=Firefox Sync Server
After=syslog.target network.target remote-fs.target nss-lookup.target 

[Service]
Type=simple
User=firefox-sync
Group=firefox-sync
Umask=007
Restart=on-abort
ExecStart=/opt/syncserver/local/bin/gunicorn --paste /opt/syncserver/syncserver.ini

[Install]
WantedBy=multi-user.target

Autostart des Syncserver beim Systemstart: 

systemctl enable --now firefox-sync


Syncserver starten

service firefox-sync start


Client Konfiguration

Für die Synchronisation ist ein Mozilla-Account erforderlich.

Um einen eigenen Server für die Synchronisation zu verwenden, muss die URL des Sycnservers vor der eigentlichen Synckonfiguration eingerichtet werden:

  • Firefox starten

falls unter Einstellungen/Sync bereits eine Synchronisation eingerichtet ist, diese trennen

  • Adresse about:config eingeben
  • Unter Suchen: services.sync.tokenServerURI eingeben
  • Den Eintrag identity.sync.tokenserver.uri durch doppelcklick bearbeiten
    • Server nur lokal erreichbar (siehe Konfiguration Sync-Server): Adresse: http://IP_des_Server/token/1.0/sync/1.5 eingeben
    • Server aus dem Internet erreichbar (siehe Konfiguration Sync-Server): Adresse: https://ffsync.domaian.org/token/1.0/sync/1.5 eingeben
  • Firefox neu starten

Synchronisation konfigurieren:

  • Firefox Menü Extras/Einstellungen auswählen
  • Sync anklicken
  • Firefox Konto neu erstellen:
    • Link Konto erstellen anklicken
    • Emailadresse und Passwort vergeben und Geburtsjahr auswählen
    • Haken bei "Auswählen, was synchronisiert werden soll" anklicken
    • Registrieren anwählen
    • Nach der Bestätigung wird eine Mail an die angegeben Mailadresse gesendet.
    • Den Bestätigen Link in der Mail anklicken, um die Email-Adresse zu bestätigen
    • Je nach Bedarf auswählen, welche Daten synchronisiert werden sollen: Tabs, Lesezeichen, Passwörter, Chronik, Add-ons, Einstellungn, Gerätename
  • Vorhandenes Firefox Konto:
    • Link Anmelden anklicken
    • Emailadresse und Passwort des Mozilla-Kontos eingeben
    • Verwalten anklicken
    • Je nach Bedarf auswählen, welche Daten synchronisiert werden sollen: Tabs, Lesezeichen, Passwörter, Chronik, Add-ons, Einstellungn, Gerätename

Firefox Sync Degug Log

In Firefox folgende Url eingeben: about:config

Wenn die Synchronisierung fehlerfrei funktioniert, sollten keine Log-Einträge vorhanden sein. Falls welche vorhanden sind, können diese Hinweise für die Fehlerursache liefern.

Abgerufen von „https://wiki.schiele.homelinux.org/index.php?title=Debian_MozillaSync&oldid=1875