Firefox Sync Server über Docker

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Von extern, per Reverse Proxy und mit einem eigenen Let's Encrypt Zertifikat, könnte es klappen, nur ist mir das aktuell noch zu aufwendig und v. a. möchte ich auch nicht dass mein SyncServer von extern erreichbar ist. Da könnte ich ja gleich den von Mozilla nutzen.
Ein Reverse Proxy bedeutet ja nicht, dass der automatisch von extern erreichbar ist. Den kannst Du auch intern benutzen. Hab' ich so für einige Container eingerichtet.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
314
Punkte für Reaktionen
4
Punkte
18
Ja, korrekt, habe das aber bisher nur auf meiner Linux Firewall mittels HAProxy und somit für externen Zugriff eingerichtet.
Hast du dann direkt auf der DS den Reverse Proxy konfiguriert und ein entsprechendes Zertifikat hinzugefügt?
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Ja, ich hab' den Reverse Proxy auf der Syno genutzt.

Wenn Du den DNS-Namen der Syno nutzt, kannst Du das selbe Zertifikat nutzen. Du kannst aber auch einen anderen Namen nehmen und ein eigenes Zertifikat dafür nutzen.

reverse1.png
reverse2.png
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Yippie

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
314
Punkte für Reaktionen
4
Punkte
18
So, ich bin jetzt Mal den Wegüber ein LE Zertifikat gegangen und habe meinen Sync Server von extern erreichbar gemacht und zwar mitteles Https.

Den Server kann ich damit vom Browser auch erreichen, also wenn ich dessen URL in der Adresszeile entsprechend eingebe. Nur, egal ob ich bspw. https://ffsync.mydomain.de/token/1.0/sync/1.5 oder https://ffsync.mydomain.de/token/1.0/sync/1.5/ mit schließenden Slash oder https://ffsync.mydomain.de/token verwende, wie anderweitig schon erwähnt, es passiert nichts!

Weder im Firefox Nightly noch im Firefox Beta jeweils für Android gehts nicht. Ich habe dabei auch immer das Log des Reverse Proxy auf meiner Firewall offen und auch dort zeigt sich das gleiche Bild: Es kommt nichts an.

Was mach ich somit falsch? Es kann ja nun nicht am Sync Server selbst liegen, denn die Requests kommen ja schon mal gar nicht am Reverse Proxy an.

Welche Einstellungen hast du im Firefox (Android) vorgenommen?

Ach ja, muss ich in der syncserver.ini auch die Public URL auf die externe Adresse setzen? Gut, scheint momentan ja noch nicht relevant zu sein...
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
In der syncserver.ini muss in diesem Fall die externe Adresse stehen, bzw. im Environment, wenn Du den offiziellen Container nutzt.

Bekommst Du denn die korrekten Rückmeldungen, wenn Du deine URLs im Browser aufrufst?
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
119
Punkte für Reaktionen
0
Punkte
16
syncserver.ini:
Code:
[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

keyfile = /etc/ssl/certs/privatekey.pem
certfile = /etc/ssl/certs/certificate.pem
ssl_version = 5

forwarded_allow_ips = *
#debug = True
#accesslog = -
errorlog = -
loglevel = warning

[app:main]
use = egg:syncserver

[syncserver]
public_url = https://sub.mydomain.tld:32777

sqluri = sqlite:////data/syncserver.db

secret = irgendwasschrecklichgeheimes

allow_new_users = false

# force_wsgi_environ = true


Einstellung Container:

screeenshot_docker.png

certificate.pem
Code:
-----BEGIN CERTIFICATE-----
  ... eigenes Zertifikat ...  
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  ... Brückenzertifikat ...  
-----END CERTIFICATE-----


Einstellung in Firefox beta (Android):
Benutzerdefinierter Sync-Server: https://sub.mydomain.tld:32777/token/1.0/sync/1.5


Damit sollte es klappen.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
314
Punkte für Reaktionen
4
Punkte
18
Danke euch beiden für die vielen Informationen!

Ich habe nun die externe URL mit https://ffsync.mydomain.de in die syncserver.ini eingetragen UND gleichzeitig von Dojo's Container auf den original Mozilla Container gewechselt und seither läuft der Sync in FF Beta und FF Nightly perfekt.
Zusammen, wie oben schon geschrieben, mittels HAProxy und einem LE-Zertifikat. Derzeit ist der Sync-Server zwar noch von außen erreichbar, aber da muss ich Mal sehen, wie ich das noch hinbiege.

Mit Dojo's Container läuft es leider bei exakt gleicher Konfiguration nicht. Ich denke dies ist dem etwas neueren Docker-Image von Mozilla geschuldet.

Jetzt stellt sich abschließend nur noch die Frage, wie kann ich meine Lesezeichen der Desktop Firefoxe auf den neuen Sync-Server umziehen. Reicht es hier einfach aus, die URL auf den Desktop-Rechnern auf die neue Sync-Server-URL abzuändern oder verliere ich dabei auf den Desktops alle meine Lesezeichen?
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
119
Punkte für Reaktionen
0
Punkte
16
Jetzt stellt sich abschließend nur noch die Frage, wie kann ich meine Lesezeichen der Desktop Firefoxe auf den neuen Sync-Server umziehen. Reicht es hier einfach aus, die URL auf den Desktop-Rechnern auf die neue Sync-Server-URL abzuändern oder verliere ich dabei auf den Desktops alle meine Lesezeichen?E
Die Lesezeichen sollten erhalten bleiben. Es gibt nach der Synchronisation auf dem Mobilgerät die neue Kategorie "Desktop-Lesezeichen" und im Desktop-Browser die Kategorie "Mobile Lesezeichen".

Warum bei Dir allerdings der Contaainer von dojo nicht funktioniert, ist mir nicht klar; hast Du mit der Version 1.8.0 getestet?
 
Zuletzt bearbeitet:

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
Heute Update auf Firefox Version 88 kein Sync mehr zum Synology NAS möglich, trotz das identity.sync.useOAuthForSyncToken auf "false" steht !!

Gibt es schon wieder einen verstellten Wert ??

Danke jungs
 
Zuletzt bearbeitet:

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Hab's gerade mal getestet, bei mir arbeitet der Sync einwandfrei...

Ich hab' den Wert gar nicht gesetzt, also weder True noch False...
 

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
@Adama

Verstehe ich nicht, gehe auf verbinden nach 5 sec. schaltet wieder auf Konto getrennt !
Code:
1618852578431    Sync.Service    INFO    Cannot start sync: already syncing?
1618852579186    Services.Common.RESTRequest    DEBUG    GET http://192.168.220.20:8132/token/1.0/sync/1.5 401
1618852579186    Services.Common.TokenServerClient    DEBUG    Got token response: 401
1618852579186    Services.Common.TokenServerClient    INFO    Server-reported error: {"location":"body","name":"","description":"Unauthorized"}
1618852579187    Services.Common.RESTRequest    DEBUG    POST request to https://api.accounts.firefox.com/v1/oauth/destroy
1618852579187    Services.Common.RESTRequest    DEBUG    POST Length: 969
1618852579187    FirefoxAccounts    DEBUG    _updateAccountData with items: ["oauthTokens"]
1618852579188    FirefoxAccounts    DEBUG    writing plain storage: ["email","sessionToken","uid","verified","device","oauthTokens","profileCache"]
1618852579188    FirefoxAccounts    TRACE    starting write of json user data: ["email","sessionToken","uid","verified","device","oauthTokens","profileCache"]
1618852579188    Sync.SyncAuthManager    WARN    Token server returned 401, retrying token fetch with fresh credentials
1618852579188    Sync.SyncAuthManager    INFO    Getting a sync token from: http://192.168.220.20:8132/token/1.0/sync/1.5
1618852579188    Sync.SyncAuthManager    DEBUG    Getting a token using OAuth
1618852579188    FirefoxAccounts    DEBUG    getOAuthToken enter
1618852579199    Services.Common.RESTRequest    DEBUG    POST request to https://api.accounts.firefox.com/v1/oauth/token
1618852579199    Services.Common.RESTRequest    DEBUG    POST Length: 127
1618852579207    FirefoxAccounts    TRACE    finished write of json user data - took: 19
1618852579207    FirefoxAccounts    DEBUG    writing secure storage: ["scopedKeys","kSync","kXCS","kExtSync","kExtKbHash"]
1618852579207    FirefoxAccounts    TRACE    starting write of user data to the login manager
1618852579230    FirefoxAccounts    TRACE    finished write of user data to the login manager
1618852579423    Services.Common.RESTRequest    DEBUG    POST https://api.accounts.firefox.com/v1/oauth/destroy 200
1618852579423    Hawk    DEBUG    (Response) /oauth/destroy: code: 200 - Status text: OK
1618852579424    Hawk    DEBUG    Clock offset vs https://api.accounts.firefox.com/v1: -6424
1618852579481    Services.Common.RESTRequest    DEBUG    POST https://api.accounts.firefox.com/v1/oauth/token 200
1618852579481    Hawk    DEBUG    (Response) /oauth/token: code: 200 - Status text: OK
1618852579482    Hawk    DEBUG    Clock offset vs https://api.accounts.firefox.com/v1: -6482
1618852579482    FirefoxAccounts    DEBUG    _updateAccountData with items: ["oauthTokens"]
1618852579482    FirefoxAccounts    DEBUG    writing plain storage: ["email","sessionToken","uid","verified","device","oauthTokens","profileCache"]
1618852579482    FirefoxAccounts    TRACE    starting write of json user data: ["email","sessionToken","uid","verified","device","oauthTokens","profileCache"]
1618852579483    Services.Common.TokenServerClient    DEBUG    Beginning OAuth token exchange: http://192.168.220.20:8132/token/1.0/sync/1.5
1618852579483    Services.Common.RESTRequest    DEBUG    GET request to http://192.168.220.20:8132/token/1.0/sync/1.5
1618852579488    FirefoxAccounts    TRACE    finished write of json user data - took: 6
1618852579488    FirefoxAccounts    DEBUG    writing secure storage: ["scopedKeys","kSync","kXCS","kExtSync","kExtKbHash"]
1618852579488    FirefoxAccounts    TRACE    starting write of user data to the login manager
1618852579508    FirefoxAccounts    TRACE    finished write of user data to the login manager


Mist bekomme die Version 87 nicht mehr

Grüße Jens
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Welchen Container benutzt Du?

Ich nutze ja nur noch den Original-Container von Mozilla...
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
314
Punkte für Reaktionen
4
Punkte
18
Ich bin ja auch aufgrund der Synprobleme der FF Android auf den Mozilla Container umgestiegen. Der Container von Dojo funktioniert definitiv nicht mehr mit den neuen FF Android Versionen.

Ich habe seit mehreren Monaten wenn nicht soga Jahre den Dojo Container genutzt, nur leider hat nun FF Android was dagegen zu synchronisieren und habe daher auf den Mozilla Container gesetzt. Der scheint auch etwas aktueller zu sein. Allerdings brauch ich seither ein SSL Zertifikat, da die FF Android nur mehr per https kommunizieren.
 

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
Adama
Ich nehme den von dojo, yippie was hast du eingestellt bei Mozilla ??

Dojo habe ich folgenden gestartet: docker run -d --name FirefoxSync -p 8132:5000 -e UID='1032' -e GID='1032' -v /volume1/docker/FFSync:/data/ djonasdev/synology-mozilla-syncserver
Einfach starten oder muss man nochwas beim starten des Container einstellen ?

Grüße jens
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Den Mozilla starte ich mit
Code:
docker run -d --name FirefoxSync --restart always -p 50000:5000 -e SYNCSERVER_PUBLIC_URL=https://public_dns.de:port -e SYNCSERVER_SECRET=mysecret -e SYNCSERVER_SQLURI="pymysql://dbuser:dbpasswd@server_ip:port/db_name" -e SYNCSERVER_BATCH_UPLOAD_ENABLED=true -e SYNCSERVER_FORCE_WSGI_ENVIRON=true -e PORT=5000 mozilla/syncserver:latest
Ich hab' mir aber auch den Spaß gemacht, den auf die MariaDB zu konfigurieren.
Für https nutze ich dann einen Reverseproxy-Eintrag.
 
  • Like
Reaktionen: Esel08

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
Probiere ich aus heute da gibt es keine Probleme mit der Version 88 ??

Grüße Jens
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Hab's grad noch mal aktiv getestet: Funktioniert einwandfrei mit FF88
 

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
Kann man den Port noch ändern ??
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
645
Punkte für Reaktionen
60
Punkte
54
Welchen Port meinst Du jetzt speziell?

Aber soweit ich mich erinnere, kann man jeden Port in der Installation nachträglich ändern.
 

Esel08

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
196
Punkte für Reaktionen
3
Punkte
24
Jo habe jetzt den 8132 und müsste sonst viel umstellen rechner . Danke Dir

Klasse