Content
Dateianzeige für weavemini (1.0.4)
usr/share/doc/weavemini/weavemini.txt
Das WeaveMini-Paket
Die Einleitung
Dieser Paket ermoeglicht es Mozilla Firefox Lesezeichen, Kennwoerter,
Einstellungen, Kartenreiter und die Historie auf einem Webserver in
verschluesselter Form zu speichern, um sie von mehreren PCs aus nutzen
zu koennen.
Die Funktionen
Das WeaveMini-Paket besteht aus folgender Komponente:
* FSyncMS - Erweiterung/Weiterentwicklung des Weave Minimal Server
([1]http://www.ohnekontur.de/category/technik/sync/fsyncms/)
Die Voraussetzungen
Dieses Paket benoetigt zur korrekten Funktion die installierten Pakete
Apache2-, Apache2_php5-, Php5_ccpp- und Sqlite.
Die Installation
Das WeaveMini-Paket wird ueber das Setup-Menue installiert. Wird eine
aeltere Paketversion vorgefunden, so wird diese deinstalliert bevor die
neuen Programmdateien installiert werden.
Das Menue im Setup-Programm
Das Menue im Setup-Programm ist wie folgt aufgebaut:
* WeaveMini administration
+ View documentation: Anzeigen der Dokumentation
+ Test weave environment: WeaveMini-Konfiguration pruefen
+ Return: Untermenue verlassen
Die Menuepunkte duerften selbsterklaerend sein, da sie keinerlei
weitere Eingaben erwarten. Aus diesem Grund wird auf deren Funktion
nicht weiter eingegangen.
Die Aenderung der Konfiguration
Das Paket bringt keine eigene Konfigurationsdatei mit, da die
notwendigen Einstellungen ueber die Apache2-, die
Apache2_php5-Konfigurationsdatei bzw. das Firefox-Sync Addon
durchgefuehrt werden. Fuer die Inbetriebnahme des WeaveMini-Servers
muessen folgende Schritte durchgefuehrt werden:
Die Aenderung der Apache2-Konfiguration
Als erstes muss die SSL-Unterstuetzung in der Apache2-Konfiguration
aktiviert werden und anschliessend ein zusaetzlicher Aliaseintrag fuer
den WeaveMini-Serverzugriff angelegt werden.
Beispiel:
APACHE2_SSL='yes'
APACHE2_DIR_6_ACTIVE='yes'
APACHE2_DIR_6_ALIAS='yes'
APACHE2_DIR_6_ALIAS_NAME='/weave'
APACHE2_DIR_6_PATH='/var/www/htdocs/weave_minimal'
APACHE2_DIR_6_CGI='none'
Die Aenderung der Apache2_Php5-Konfiguration
In der apache2_php5-Konfiguration muss die Unterstuetzung fuer SQlite
v3 aktiviert werden. Dies geschieht durch Setzen des folgenden
Parameters:
PHP5_EXT_SQLITE3='yes'
Die Firefox-Zertifikatskonfiguration
Um per HTTPS auf den WeaveMini-Server zugreifen zu koennen ohne dass
ein Authentifizierungsfehler auftritt, muss sicher gestellt werden,
dass das eventuell selbst signierte Root-Zertifikat 'ca.pem', welches
fuer die Signierung des Apache2-Serverzertifikats verwendet wurde, auch
in den Zertifikatsspeicher des Browsers importiert wurde.
Ueber die Menuepunkte 'Extras -> Einstellungen -> Erweitert ->
Verschluesselung -> Zertifikate anzeigen' gelangt man zum Kartenreiter
'Zertifikatsstellen', wo man den Knopf 'Importieren...' drueckt und
anschliessend die CA-Zertifikatsdatei auswaehlt. Nach Auswahl des
Verwendungszwecks, hier ist mindestens 'Dieser CA vertrauen um Websites
zu identifizieren' zu markieren, bestaetigt man die Einstellung noch
mittels 'Ok'. Nachdem man den Einstellungsdialog verlassen hat, gibt
man nun testweise die HTTPS-Root-URL des Webservers ein. Wichtig ist
hier, dass man fuer den Zugriff den korrekten, vollstaendigen
Domainnamen verwendet, welcher auch im Serverzertifikat im Feld 'Common
Name' eingeben wurde. Die URL sieht dann z.B. wie folgt aus:
'https://mein-server.privat.lan' Wenn alles korrekt funktioniert
gelangt man nun direkt auf die Startseite des Webservers ohne dass eine
Sicherheitswarnung angezeigt wird.
Die Firefox-Sync Addon-Konfiguration (ab Firefox v4.x)
1. Die Firfox-Sync Funktion ist bereits fester Bestandteil des
Programms und muss nicht extra installiert werden.
2. Nach dem Start des Browsers oeffnet man ueber das Menu 'Firefox ->
Einstellungen -> Sync' den Konfigurationsdialog und waehlt dort
'Firefox-Sync einrichten' aus.
CAPTION: Abbildung: Firefox-Sync einrichten
3. Es oeffnet sich ein neues Fenster in welchem man den 'Neues
Benutzerkonto anlegen'-Knopf drueckt.
CAPTION: Abbildung: Neues Benutzerkonto anlegen
4. Im folgenden 'Benutzerkonto-Details'-Dialog gibt man die
Zugriffsdetails fuer den eigenen Server ein:
Account : thomas@meine-email-adresse.de
Passwort: geheimesPW
Server : Eigenen Server verwenden -> https:///weave/
CAPTION: Abbildung: Benutzerkonto-Details
Auf Wunsch kann man ueber den Knopf 'Sync-Einstellungen' noch die
initialen Synchronisationseinstellungen veraendern und bestaetigt dann
die Eingaben durch Druecken des 'Weiter >'-Knopfes.
CAPTION: Abbildung: Sync-Einstellungen
5. Bevor man im folgenden Dialog die zu synchronisierenden Daten
bestaeetigt, wird dringend empfohlen ueber den 'Benutzerkonto
verwalten'-Knopf die Funktion 'Mein Wiederherstellungs-Schluessel' den
selbigen zu speichern oder auszudrucken!
CAPTION: Abbildung: Mein neuer Wiederherstellungs-Schluessel
6. Danach kann man den Konfigurationvorgang mittels des 'OK'-Knopfes
abschliessen.
CAPTION: Abbildung: Einstellungen
CAPTION: Abbildung: Setup abgeschlossen
Mittels des in der Navigations-Symbolleiste befindlichen
'Snchronisations'-Knopfes kann man bei Bedarf auch manell eine
Synchronisation anstossen. Der Zeitpunkt der letzten Synchronisation
bzw. der letzten Aktualisierung wird jeweils im Tooltip dieses Knopfes
angezeigt.
Die Android^TM-Zertifikatskonfiguration
Um per HTTPS auf den WeaveMini-Server zugreifen zu koennen ohne dass
ein Authentifizierungsfehler auftritt, muss sicher gestellt werden,
dass das eventuell selbst signierte Root-Zertifikat 'ca.pem', welches
fuer die Signierung des Apache2-Serverzertifikats verwendet wurde, auch
in den Zertifikatsspeicher des Geraetes importiert wurde.
Im ersten Schritt konvertiert man durch Eingabe des folgenden Befehls
das Zertifikat in das benoetigte PKSC12-Format:
openssl pkcs12 -export -clcerts -in /usr/local/ssl/certs/ca.pem
-inkey /usr/local/ssl/private/ca.key -out /tmp/ca.p12
Dann kopiert man die Zertifikatsdatei 'ca.p12' auf die externe SD-Karte
des Geraetes und importiert es anschliessend ueber 'Einstellungen ->
Standort und Sicherheit -> Von USB-Speicher install.'. Vor dem
Speichern des Zertifikats muss man gegebenenfalls noch das Kennwort des
Zertifikatsspeichers eingeben.
Hinweis
Falls beim Lesen des USB-Speichers kein Zertifikat gefunden wird,
sollte man deren Inhalt ueber 'Einstellungen -> Speicher -> SD-Karte
deinstallieren bzw. installieren' neu einlesen lassen
Die Firefox fuer Android^TM-Konfiguration
Die Firefox v16.0.1 Anwendung installiert man auf seinem
Android^TM-Telefon oder Tablet-Computer ueber Google Play^TM. Dann
startet man Firefox und stellt ueber 'Optionen -> Einstellungen -> Sync
-> Firefox Sync-Konto hinzufuegen', entsprechend der Beschreibung und
durch Eingabe des angezeigten Codes auf dem Desktop-PC, die Verbindung
zum WeaveMini-Server her.
Firefox Startbildschirm
Optionen
Einstellungen
Firefox Sync-Konto hinzufuegen
Warten auf anderes Geraet
Alternativ kann man auch ueber 'Erweiterte Einrichtung...' die Firefox
Sync-Kontoinformationen eingeben um die Verbindung zum WeaveMini-Server
manuell herzustellen.
Firefox Sync-Konto hinzufuegen
Sobald die Meldung 'Einrichtung abgeschlossen' angezeigt wird hat man
die Verbindung erfolgreich eingerichtet.
Einrichtung abgeschlossen
Die Firefox-Home App-Konfiguration
Hinweis
Die Weiterentwicklung dieser App wurde im September 2012 eingestellt!
Ueber den iTunes-Store installiert man die Firefox-Home Anwendung
v1.1.1 auf seinem Geraet. Dabei ist zu beruecksichtigen, dass man die
Altersfreigabe fuer Apps auf +17 setzen muss, um sie nutzen zu koennen.
Den benoetigten Account sollte man zuvor wie unter 'Die Firefox-Sync
Addon- Konfiguration' beschrieben, ueber einen PC anlegen. Darueber
hinaus ist der verwendete Sync-Schluessel zu notieren, da dieser im
Folgenden benoetigt wird. Nach dem Start der Anwendung folgt man den
Anweisungen auf dem Bildschirm um sich mit einem eigenen
WeaveMini-Server zu verbinden:
1. Als erstes waehlt man den Knopf 'Ich habe ein Sync-Konto' aus.
2. Danach waehlt man den Knopf 'Ich bin nicht...eines Computers' aus.
(Mir sagt die Meldung auch nichts ;-))
Startbildschirm
Ich habe ein Sync-Konto
Ich bin nicht...eines Computers
3. Anschliessend gibt man im folgenden Dialog die Zugriffsdetails fuer
den eigenen Server ein:
Server : Eigenen Server verwenden -> https:///weave/
Konto : thomas@meine-email-adresse.de
Passwort : geheimesPW
Sync-Schluessel: u-vvvvv-wwwww-xxxxx-yyyyy-zzzzz
Benutzerdefinierten Server werwenden: I
Server-URL: http:///weave/
Konfiguration
Fertig
Hinweis
Es gilt zu beachten, dass die Anwendung es momentan nicht erlaubt sich
mittels HTTPS zu einem eigenen Server, dessen Zertifikat mit einem
selbst signierten CA-Zertifikat unterschrieben wurde, zu verbinden.
Deshalb muss in diesem Fall bei der Server-URL das HTTP-Protokoll
ausgewaehlt werden.
__________________________________________________________________
Juergen Edner 2012-10-22