Firefox Sync Server über Docker

bloemi

Benutzer
Mitglied seit
26. Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Moin!

hat hier jemand einen firefox syncserver über docker am Laufen?
wollte es mit diesem Image probieren, kriege es aber nicht zum laufen. der container startet wunderbar, ich sehe 2 Prozesse über die Docker GUI, aber unter http://ffsync.domain.de/token/1.0/sync/1.5 ist nichts erreichbar. Im Log steht leider auch nichts.
Habe es auf dem Standard Port 5000 versucht und die PUBLIC_URL als ENV Variable gesetzt...

wollte eigentlich nicht eine ganze Ubuntu VM dafür bauen und alles manuell einrichten :(

Gruß
bloemi
 

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Hi,

ich habe den SyncServer von dir, dojo, erfolgreich installiert. Der Sync mit FF auf einem Windows-Client läuft perfekt. Mit Firefox auf einem Android-Tablet jedoch nicht.

Nach ein wenig Recherche glaub ich evtl. die Ursache gefunden zu haben. Das Datum bzw. genau genommen die Uhrzeit im Docker-Container mit dem SyncServer scheint falsch zu laufen - exakt um 2 Stunden läuft die Uhr nach, was ich aus dem Protokoll rauslesen konnte.
Ich bin mir natürlich nicht 100% sicher ob das die Ursache für die Sync-Probleme ist, jedoch möchte ich trotzdem die Uhrzeit im Docker-Container korrekt stellen.

Ist das möglich? Wenn ja, wie? Einen Shellzugang habe ich ja nicht, zumindest kann ich nicht diesen verwenden, den mir der Container auf meinem Synology NAS anbietet - kein Login verfügbar.

Grüße,
Michael
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
Hallo zusammen,

ich bin absoluter Neuling im Umgang mit Docker und auch ansonsten kein EDV-Versteher sondern eher ein typischer Anwender.
Im Moment arbeite mich gerade langsam an eine funktionierende Firefox-Synchronisation mit Hilfe meiner Synology DS heran. Dazu nutze ich den Docker-Container von User dojo (https://hub.docker.com/r/djonasdev/synology-mozilla-syncserver/).

Im lokalen LAN klapp die Synchronisation mittlerweile über http mit http://hostname.local.lan:32777 als Adresse.
Im nächsten Schritt möchte ich gerne die Verbindung verschlüsselt herstellen. Was muss ich dennn zusätzlich noch konfigurieren, damt das läuft? Wenn ich das, was ich bisher quer gelsen habe richtig verstehe, braucht es dazu einen Webserver. Aber ein Webserver läuft doch schon auf der DS, weil die DSM-Oberfläche ansonsten ja nicht erreichbar wäre?

Und noch eine weitere Frage drängt sich mir auf: Wie kann ich, wenn im Repository das Docker-Image aktualisiert wird, diese Aktualisierung auf meiner DS anwenden? Ist dazu "Handarbeit" erforderlich, oder geht das (halb-)automatisch? Und was passiert mit meinen gespeicherten Einstellungen - muss ich die vorher sichern, oder bleiben die erhalten?

Außerdem habe ich dieselbe Frage zu den User-/Gruppenberchtigungen, die schon in https://www.synology-forum.de/showt...er-1-5-ab-FF29&p=765056&viewfull=1#post765056 von Yippie gestelllt wurde:
Auf den beiden Webseiten mit den jeweiligen Beschreibungen, ist ja die Rede davon, dass sowohl eine Gruppe als auch ein User für Docker erstellt werden soll, deren UID bzw. GID in der Docker-Konfiguration eingetragen wird. Nur, eigentlich wird über die Konsole lediglich die UID ausgelesen und als GID die gleiche Nummer verwendet.
Ist die so korrekt? Die ebenfalls neu erstellte Gruppe sollte doch eine von der UID abweichende Nummer haben, oder irre ich mich da? Zudem wird ja eiegentlich nur der neue Docker-User verwendet aber niemals die Gruppe.
Wozu also auch eine Gruppe erstellen?

Herzlichen Dank im Voraus für alle Tipps und Hinweise. :)

Gruß Jürgen
 

Bearington

Benutzer
Mitglied seit
17. Jan 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Guten Abend!
Ich versuche nun auch den Firefix Sync zum laufen zu bekommen, jedoch scheitert es nun schon bei der Syncronisierung auf dem PC.
Kann mir evtl. jemand sagen, was ich verkehrt gemacht habe?

Vielen Dank schon mal vorab :)

VG
Pascal1.JPG2.jpg
 

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Hi,

ich habe den SyncServer von dir, dojo, erfolgreich installiert. Der Sync mit FF auf einem Windows-Client läuft perfekt. Mit Firefox auf einem Android-Tablet jedoch nicht.

Nach ein wenig Recherche glaub ich evtl. die Ursache gefunden zu haben. Das Datum bzw. genau genommen die Uhrzeit im Docker-Container mit dem SyncServer scheint falsch zu laufen - exakt um 2 Stunden läuft die Uhr nach, was ich aus dem Protokoll rauslesen konnte.
Ich bin mir natürlich nicht 100% sicher ob das die Ursache für die Sync-Probleme ist, jedoch möchte ich trotzdem die Uhrzeit im Docker-Container korrekt stellen.

Ist das möglich? Wenn ja, wie? Einen Shellzugang habe ich ja nicht, zumindest kann ich nicht diesen verwenden, den mir der Container auf meinem Synology NAS anbietet - kein Login verfügbar.

Grüße,
Michael

Ich gebe dir Recht. Das Docker Image 1h Stunde Abweichung zur tatsächlichen Uhrzeit.
Wie unter https://serverfault.com/questions/683605/docker-container-time-timezone-will-not-reflect-changes beschrieben ist es notwendig noch die Zeitzone mit zu übergeben. Da ich allerdings ein "alpine" Image als Grundlage benutze, muss ich noch "tzdata" vorher mit rein installieren. Da ich derzeit dabei bin meine Synology, Netzwerk und auch die Docker zu aktualisieren wird es noch ein bisschen dauern. Aber sobald ein Fix kommt, werd ich das hier veröffentlichen.

Ob das jedoch die Ursache ist, warum du mit deinem Android Tablet nicht synchroniseren kannst, kann ich auf Grund fehlender Android Geräte im Netzwerk nicht bestätigen.

Hier (https://mozilla-services.readthedocs.io/en/latest/howtos/run-sync-1.5.html) habe ich etwas zu deinem Problem gefunden:

Since Firefox 33, Firefox for Android has supported custom sync servers. To configure Android Firefox 44 and later to talk to your new Sync server, just set the “identity.sync.tokenserver.uri” exactly as above before signing in to Firefox Accounts and Sync on your Android device.

Important: after creating the Android account, changes to “identity.sync.tokenserver.uri” will be ignored. (If you need to change the URI, delete the Android account using the Settings > Sync > Disconnect… menu item, update the pref, and sign in again.) Non-default TokenServer URLs are displayed in the Settings > Sync panel in Firefox for Android, so you should be able to verify your URL there.

Im lokalen LAN klapp die Synchronisation mittlerweile über http mit http://hostname.local.lan:32777 als Adresse.
Im nächsten Schritt möchte ich gerne die Verbindung verschlüsselt herstellen. Was muss ich dennn zusätzlich noch konfigurieren, damt das läuft? Wenn ich das, was ich bisher quer gelsen habe richtig verstehe, braucht es dazu einen Webserver. Aber ein Webserver läuft doch schon auf der DS, weil die DSM-Oberfläche ansonsten ja nicht erreichbar wäre?

Ich benutze es derzeit auch noch unverschlüsselt. Da ich nun aber ein signiertes Zertifikat besitze, werde ich mich der weitern Konfiguration diesbezüglich noch widmen. Laut folgender Seite https://mozilla-services.readthedocs.io/en/latest/howtos/run-sync-1.5.html kann man seine eigenen Zertifikate mit einbinden. Danach sollte man auch via https synchronisieren können.

Und noch eine weitere Frage drängt sich mir auf: Wie kann ich, wenn im Repository das Docker-Image aktualisiert wird, diese Aktualisierung auf meiner DS anwenden? Ist dazu "Handarbeit" erforderlich, oder geht das (halb-)automatisch? Und was passiert mit meinen gespeicherten Einstellungen - muss ich die vorher sichern, oder bleiben die erhalten?

Hier im Forum wurde/wird bereits darüber diskutiert
- https://www.synology-forum.de/showthread.html?82143-Docker-Image-Container-aktualisieren

Meine persönliche Lösung die ich jedoch noch nicht umgesetzt habe
- https://github.com/v2tec/watchtower

Außerdem habe ich dieselbe Frage zu den User-/Gruppenberchtigungen, die schon in https://www.synology-forum.de/showt...er-1-5-ab-FF29&p=765056&viewfull=1#post765056 von Yippie gestelllt wurde:

Habe eben auf das Thema geantwortet

Guten Abend!
Ich versuche nun auch den Firefix Sync zum laufen zu bekommen, jedoch scheitert es nun schon bei der Syncronisierung auf dem PC.
Kann mir evtl. jemand sagen, was ich verkehrt gemacht habe?
Anhang anzeigen 46019Anhang anzeigen 46020

Du hast vergessen in der syncserver.ini Datei die public url anzupassen. Diese muss gleich deiner DynDNS Adresse sein. bspw. public_url = http://bearington.acedns.org:32777/
 
  • Like
Reaktionen: Benie

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Hi dojo,

lang ist's her :p aber bei mir läuft es eigentlich seit geraumer Zeit sehr stabil: Android <-> SyncServer <-> PC.

Warum dies damals bei Android nicht auf Anhieb geklappt hatte, lag wohl eher auf Seiten des Android Firefox, denn nach einem Update der App funktioniert der Sync nämlich irgendwann.

Ob jetzt tatsächlich noch die Zeitzone respektive die Uhrzeit eine Rolle spielt kann ich nicht 100%ig sagen, aber da du ja Quellen ausfindig gemacht hast, die dies bestätigen, würde ich halt die Zeitzonen-Geschichte einfach Mal einbauen. Ja, einfach ist immer relativ - ich könnte es nicht ;-)

Vielen Dank und Grüße,
Michael
 

Bearington

Benutzer
Mitglied seit
17. Jan 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Zuletzt bearbeitet von einem Moderator:

meeven

Benutzer
Mitglied seit
16. Aug 2014
Beiträge
123
Punkte für Reaktionen
1
Punkte
18
Da ich das hier gerade lese, kann ich das Synchronisieren auch verwenden wenn ich mein Smartphone per VPN mit dem Heimnetz verwende?
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Läuft bei mir exakt so, wenn ich unterwegs bin. Dazu habe ich natürlich die IP Adresse des Syncservers verwendet und diese muss natürlich auch über VPN erreichbar sein.

Michael
 
Zuletzt bearbeitet von einem Moderator:

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Im nächsten Schritt möchte ich gerne die Verbindung verschlüsselt herstellen. Was muss ich dennn zusätzlich noch konfigurieren, damt das läuft? Wenn ich das, was ich bisher quer gelsen habe richtig verstehe, braucht es dazu einen Webserver. Aber ein Webserver läuft doch schon auf der DS, weil die DSM-Oberfläche ansonsten ja nicht erreichbar wäre?

Verschlüsselung (SSL/HTTPS) funktioniert jetzt auch. Habe den Docker auf die aktuellste syncserver Version (1.8.0) aktualisiert. Der integrierte Webserver (gunicorn) unterstützt jetzt auch SSL. Dazu musst du nur dein Zertifikat in der Config einbinden und die public_url auf https setzen. Fertig! ??

Siehe: https://github.com/dojo90/synology-docker-mozilla-syncserver/blob/master/docker/syncserver.ini#L8


Gruß
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Merci für das Update!

Könnte ich jetzt gefahrlos mit Watchtower ein Update des Containers durchführen oder muss ich noch was beachten?

Grüße,
Michael
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Noch eins zur Anleitung - Quickstep Punkt 5: Es hat mich hier und bei anderen Container schon immer verwirrt, dass sowohl die UID als auch die GID angegeben werden muss.

Bei Punkt 5 beschreibst du jedoch nur, wie man an die UID kommt, gibst jedoch den gleichen Wert auch bei GID an. Ich könnte mir vorstellen, dass andere hier auch nach den Infos zur Ermittlung der GID suchen. Vielleicht schreibst du dazu, dass GID = UID ist, falls dem so ist oder es gibt einen weiteren Befehl zur Ermittlung der GID.

Bspw. liefert
Rich (BBCode):
id -g docker_group
hier nämlich meistens 100. Wenn ich den User nun tatsächlich noch in eine eigene Synology Gruppe packe, dann lief bisher i.d.R. der Container nämlich gar nicht.

thx,
Michael
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54

Bearington

Benutzer
Mitglied seit
17. Jan 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Moin!
Funktioniert dieser Container eigentlich auch zum syncronisieren mit dem Firefox auf dem iPhone / iPad?
Mittlerweile kann man in der App ja seine eigene URL eingeben.

Für eine Info schon mal vielen Dank :)
 

bloemi

Benutzer
Mitglied seit
26. Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
wo geht das denn in der iPhone App? habe iOS 13.3...
Bisher war das immer der Haken einen eigenen syncserver aufzusetzen
 

Bearington

Benutzer
Mitglied seit
17. Jan 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
wo geht das denn in der iPhone App? habe iOS 13.3...
Bisher war das immer der Haken einen eigenen syncserver aufzusetzen

In der App in die Einstellunge gehen und bei "Version 21.0 (16918)" 5 mal hintereinander klicken. Dann öffnen sich die erweiterten Einstellungen.
Unter Advanced Sync Settings soll man seine Url zum Server eingeben können, jedoch scheint es bei mir nicht zu funktionieren. Der Sync am PC klappt
jedoch. Es kann also nur an der URL oder an der App liegen, rein theoretisch
 

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Moin!
Funktioniert dieser Container eigentlich auch zum syncronisieren mit dem Firefox auf dem iPhone / iPad?
Mittlerweile kann man in der App ja seine eigene URL eingeben.

Für eine Info schon mal vielen Dank :)

Eben getestet. Funktioniert! :cool:

In der App in die Einstellunge gehen und bei "Version 21.0 (16918)" 5 mal hintereinander klicken. Dann öffnen sich die erweiterten Einstellungen.
Unter Advanced Sync Settings soll man seine Url zum Server eingeben können, jedoch scheint es bei mir nicht zu funktionieren. Der Sync am PC klappt
jedoch. Es kann also nur an der URL oder an der App liegen, rein theoretisch

Danke das du das geschrieben hast! Einfach nur geil!
Also mit meinem Docker funktioniert das. Allerdings habe ich ein gültiges Let's Encrypt Zertifikat hinterlegt. Könnte mir vorstellen das es nur damit funktioniert.

Grüße
 

Bearington

Benutzer
Mitglied seit
17. Jan 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Gerne! Ich will es auch gern zum Laufen bekommen :)

Lets Encrypt = gesicherte Verbindung, sprich über https, oder?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat