Déclarer un nouveau nom dans votre domaine, il sera nécessaire pour la configuration de l’hôte virtuel Apache.
Cloner les sources disponibles sur github https://github.com/mozilla-services/syncserver
$ cd /srv $ sudo mkdir ffsync $ sudo chown yoann:yoann ffsync $ git clone https://github.com/mozilla-services/syncserver ffsync
Construire l'application
$ cd ffsync $ make build
Sync utilise l'ORM SQLAlchemy, plusieurs systèmes de base de données peuvent être choisis en fonction du serveur de production. Dans mon cas, un serveur de base de données MySQL s’exécutant déjà, je fais le choix de l'utiliser.
Via le client mysql:
Modifier ensuite la configuration du serveur sync via le fichier syncserver.ini:
# This defines the database in which to store all server data. sqluri = pymysql://user:password@localhost/ffsync
Charger le module wsgi
$ sudo apt-get install libapache2-mod-wsgi $ sudo a2enmod wsgi
Créer l'utilisateur et le groupe système sync
$ sudo addgroup --system sync $ adduser --system --no-create-home --ingroup sync sync
Changer le propriétaire du répertoire de l'application
$ sudo chown sync:sync -R ./ffsync
Créer le fichier de configuration de l’hôte virtuel apache. Le plus simple étant de créer un de fichier de configuration avec le nom FQDN de l’hôte virtuel suffixé par conf dans le répertoire /etc/apache2/sites-available. Ci dessous mon fichier de configuration calqué sur la documentation officielle:
<VirtualHost *:443> ServerName vhost1.tld DocumentRoot "/srv/ffsync" # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/certificat/fullchain.pem SSLCertificateKeyFile /etc/certificat/privkey.pem WSGIProcessGroup sync WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25 python-path=/srv/ffsync/local/lib/python2.7/site-packages/ WSGIPassAuthorization On WSGIScriptAlias / /srv/ffsync/syncserver.wsgi CustomLog /var/log/apache2/ffsync.phobos-net.fr-access.log combined ErrorLog /var/log/apache2/ffsync.phobos-net.fr-error.log <Directory "/srv/ffsync"> Require all granted </Directory> </VirtualHost>
Dans le fichier de configuration du serveur sync syncserver.ini, modifier la valeur de la variable public_url et indiquer le nom de domaine associé à votre hôte virtuel apache:
public_url = https://vhost1.tld
Tester la configuration Apache et activer l’hôte virtuel:
$ sudo apache2ctl configtest $ sudo a2ensite ffsync $ sudo service apache2 reload
Via le navigateur saisir l'URL pour vérifier que le serveur répond https://vhost1.domain/ Si tout se passe normalement le message it works! apparaît. Dans cas où aucune réponse n'est retournée, penser a vérifier l'état du pare-feu, il doit autoriser https:
$ sudo ufw status
Si ce n'est pas le cas:
$ sudo ufw allow https
Entrer dans le répertoire de clonage du projet git:
$ cd ./ffsync
Les commandes ci-dessous permettent de mettre à jour le serveur sync:
$ git stash # sauvegarde les modifications apportées aux fichiers conf locaux $ git pull # fusionne les modifications commit depuis github $ git stash pop # ré-applique les configurations locales $ make build
Paramétrer les navigateurs clients pour qu'ils utilisent votre serveur sync. Dans la barre d'URL taper about:config dans la barre de recherche taper sync
modifier la valeur de la variable
identity.sync.tokenserver.uri = https://vhost1.tld/token/1.0/sync/1.5
{"status": "error", "errors": [{"location": "body", "name": "", "description": "Unauthorized"}]}
La synchronisation ne fonctionne pas, le journal d'erreurs Apache pour l’hôte virtuel remonte les messages suivants:
[Fri Jun 16 08:08:50 2017] [error] SNIMissingWarning [Fri Jun 16 08:08:50 2017] [error] /srv/ffsync/local/lib/python2.7/site-packages/requests/packages/urllib3/util/ssl_.py:132: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. You can upgrade to a newer version of Python to solve this. For more information, see https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings [Fri Jun 16 08:08:50 2017] [error] InsecurePlatformWarning
Le message d'erreur mentionne un lien https://urllib3.readthedocs.io/en/latest/user-guide.html#ssl-py2 décrivant la procédure pour mettre a jour un module python:
$ cd ffsync/local/bin $ . activate $ pip install urllib3[secure] $ deactivate $ cd ../.. $ sudo chown -R sync:sync local
La synchronisation en fonctionne pas sous android, le périphérique apparaît sur le compte mais les options de synchronisations restent grisées et pas de synchronisation.
Cela peut être du a l'utilisation d'un certificat auto-signé. Le problème a été réglé après utilisation d'un certificat Let's Encrypt.
Une fois authentifié depuis le navigateur du mobile, la synchronisation ne fonctionne toujours pas:
Après ces modifications la synchronisation a fini par se faire.
adb logcat | grep FxAccounts