Firefox Sync Server über Docker

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
548
Punkte für Reaktionen
28
Punkte
54
Von extern, per Reverse Proxy und mit einem eigenen Let's Encrypt Zertifikat, könnte es klappen, nur ist mir das aktuell noch zu aufwendig und v. a. möchte ich auch nicht dass mein SyncServer von extern erreichbar ist. Da könnte ich ja gleich den von Mozilla nutzen.
Ein Reverse Proxy bedeutet ja nicht, dass der automatisch von extern erreichbar ist. Den kannst Du auch intern benutzen. Hab' ich so für einige Container eingerichtet.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
300
Punkte für Reaktionen
3
Punkte
18
Ja, korrekt, habe das aber bisher nur auf meiner Linux Firewall mittels HAProxy und somit für externen Zugriff eingerichtet.
Hast du dann direkt auf der DS den Reverse Proxy konfiguriert und ein entsprechendes Zertifikat hinzugefügt?
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
548
Punkte für Reaktionen
28
Punkte
54
Ja, ich hab' den Reverse Proxy auf der Syno genutzt.

Wenn Du den DNS-Namen der Syno nutzt, kannst Du das selbe Zertifikat nutzen. Du kannst aber auch einen anderen Namen nehmen und ein eigenes Zertifikat dafür nutzen.

reverse1.png
reverse2.png
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Yippie

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
300
Punkte für Reaktionen
3
Punkte
18
So, ich bin jetzt Mal den Wegüber ein LE Zertifikat gegangen und habe meinen Sync Server von extern erreichbar gemacht und zwar mitteles Https.

Den Server kann ich damit vom Browser auch erreichen, also wenn ich dessen URL in der Adresszeile entsprechend eingebe. Nur, egal ob ich bspw. https://ffsync.mydomain.de/token/1.0/sync/1.5 oder https://ffsync.mydomain.de/token/1.0/sync/1.5/ mit schließenden Slash oder https://ffsync.mydomain.de/token verwende, wie anderweitig schon erwähnt, es passiert nichts!

Weder im Firefox Nightly noch im Firefox Beta jeweils für Android gehts nicht. Ich habe dabei auch immer das Log des Reverse Proxy auf meiner Firewall offen und auch dort zeigt sich das gleiche Bild: Es kommt nichts an.

Was mach ich somit falsch? Es kann ja nun nicht am Sync Server selbst liegen, denn die Requests kommen ja schon mal gar nicht am Reverse Proxy an.

Welche Einstellungen hast du im Firefox (Android) vorgenommen?

Ach ja, muss ich in der syncserver.ini auch die Public URL auf die externe Adresse setzen? Gut, scheint momentan ja noch nicht relevant zu sein...
 

Adama

Benutzer
Mitglied seit
05. Mrz 2013
Beiträge
548
Punkte für Reaktionen
28
Punkte
54
In der syncserver.ini muss in diesem Fall die externe Adresse stehen, bzw. im Environment, wenn Du den offiziellen Container nutzt.

Bekommst Du denn die korrekten Rückmeldungen, wenn Du deine URLs im Browser aufrufst?
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
116
Punkte für Reaktionen
0
Punkte
16
syncserver.ini:
Code:
[server:main]
use = egg:gunicorn
host = 0.0.0.0
port = 5000
workers = 1
timeout = 30

keyfile = /etc/ssl/certs/privatekey.pem
certfile = /etc/ssl/certs/certificate.pem
ssl_version = 5

forwarded_allow_ips = *
#debug = True
#accesslog = -
errorlog = -
loglevel = warning

[app:main]
use = egg:syncserver

[syncserver]
public_url = https://sub.mydomain.tld:32777

sqluri = sqlite:////data/syncserver.db

secret = irgendwasschrecklichgeheimes

allow_new_users = false

# force_wsgi_environ = true


Einstellung Container:

screeenshot_docker.png

certificate.pem
Code:
-----BEGIN CERTIFICATE-----
  ... eigenes Zertifikat ...  
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
  ... Brückenzertifikat ...  
-----END CERTIFICATE-----


Einstellung in Firefox beta (Android):
Benutzerdefinierter Sync-Server: https://sub.mydomain.tld:32777/token/1.0/sync/1.5


Damit sollte es klappen.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
300
Punkte für Reaktionen
3
Punkte
18
Danke euch beiden für die vielen Informationen!

Ich habe nun die externe URL mit https://ffsync.mydomain.de in die syncserver.ini eingetragen UND gleichzeitig von Dojo's Container auf den original Mozilla Container gewechselt und seither läuft der Sync in FF Beta und FF Nightly perfekt.
Zusammen, wie oben schon geschrieben, mittels HAProxy und einem LE-Zertifikat. Derzeit ist der Sync-Server zwar noch von außen erreichbar, aber da muss ich Mal sehen, wie ich das noch hinbiege.

Mit Dojo's Container läuft es leider bei exakt gleicher Konfiguration nicht. Ich denke dies ist dem etwas neueren Docker-Image von Mozilla geschuldet.

Jetzt stellt sich abschließend nur noch die Frage, wie kann ich meine Lesezeichen der Desktop Firefoxe auf den neuen Sync-Server umziehen. Reicht es hier einfach aus, die URL auf den Desktop-Rechnern auf die neue Sync-Server-URL abzuändern oder verliere ich dabei auf den Desktops alle meine Lesezeichen?
 

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
116
Punkte für Reaktionen
0
Punkte
16
Jetzt stellt sich abschließend nur noch die Frage, wie kann ich meine Lesezeichen der Desktop Firefoxe auf den neuen Sync-Server umziehen. Reicht es hier einfach aus, die URL auf den Desktop-Rechnern auf die neue Sync-Server-URL abzuändern oder verliere ich dabei auf den Desktops alle meine Lesezeichen?E
Die Lesezeichen sollten erhalten bleiben. Es gibt nach der Synchronisation auf dem Mobilgerät die neue Kategorie "Desktop-Lesezeichen" und im Desktop-Browser die Kategorie "Mobile Lesezeichen".

Warum bei Dir allerdings der Contaainer von dojo nicht funktioniert, ist mir nicht klar; hast Du mit der Version 1.8.0 getestet?
 
Zuletzt bearbeitet:
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.