Das WeaveMini-Paket Die Einleitung Dieser Paket ermoeglicht es Mozilla Firefox Lesezeichen, Kennwoerter, Einstellungen, Kartenreiter und die Historie auf einem Webserver in verschluesselter Form zu speichern, um sie von mehreren PCs aus nutzen zu koennen. Die Funktionen Das WeaveMini-Paket besteht aus folgender Komponente: * FSyncMS - Erweiterung/Weiterentwicklung des Weave Minimal Server ([1]http://www.ohnekontur.de/category/technik/sync/fsyncms/) Die Voraussetzungen Dieses Paket benoetigt zur korrekten Funktion die installierten Pakete Apache2-, Apache2_php5-, Php5_ccpp- und Sqlite. Die Installation Das WeaveMini-Paket wird ueber das Setup-Menue installiert. Wird eine aeltere Paketversion vorgefunden, so wird diese deinstalliert bevor die neuen Programmdateien installiert werden. Das Menue im Setup-Programm Das Menue im Setup-Programm ist wie folgt aufgebaut: * WeaveMini administration + View documentation: Anzeigen der Dokumentation + Test weave environment: WeaveMini-Konfiguration pruefen + Return: Untermenue verlassen Die Menuepunkte duerften selbsterklaerend sein, da sie keinerlei weitere Eingaben erwarten. Aus diesem Grund wird auf deren Funktion nicht weiter eingegangen. Die Aenderung der Konfiguration Das Paket bringt keine eigene Konfigurationsdatei mit, da die notwendigen Einstellungen ueber die Apache2-, die Apache2_php5-Konfigurationsdatei bzw. das Firefox-Sync Addon durchgefuehrt werden. Fuer die Inbetriebnahme des WeaveMini-Servers muessen folgende Schritte durchgefuehrt werden: Die Aenderung der Apache2-Konfiguration Als erstes muss die SSL-Unterstuetzung in der Apache2-Konfiguration aktiviert werden und anschliessend ein zusaetzlicher Aliaseintrag fuer den WeaveMini-Serverzugriff angelegt werden. Beispiel: APACHE2_SSL='yes' APACHE2_DIR_6_ACTIVE='yes' APACHE2_DIR_6_ALIAS='yes' APACHE2_DIR_6_ALIAS_NAME='/weave' APACHE2_DIR_6_PATH='/var/www/htdocs/weave_minimal' APACHE2_DIR_6_CGI='none' Die Aenderung der Apache2_Php5-Konfiguration In der apache2_php5-Konfiguration muss die Unterstuetzung fuer SQlite v3 aktiviert werden. Dies geschieht durch Setzen des folgenden Parameters: PHP5_EXT_SQLITE3='yes' Die Firefox-Zertifikatskonfiguration Um per HTTPS auf den WeaveMini-Server zugreifen zu koennen ohne dass ein Authentifizierungsfehler auftritt, muss sicher gestellt werden, dass das eventuell selbst signierte Root-Zertifikat 'ca.pem', welches fuer die Signierung des Apache2-Serverzertifikats verwendet wurde, auch in den Zertifikatsspeicher des Browsers importiert wurde. Ueber die Menuepunkte 'Extras -> Einstellungen -> Erweitert -> Verschluesselung -> Zertifikate anzeigen' gelangt man zum Kartenreiter 'Zertifikatsstellen', wo man den Knopf 'Importieren...' drueckt und anschliessend die CA-Zertifikatsdatei auswaehlt. Nach Auswahl des Verwendungszwecks, hier ist mindestens 'Dieser CA vertrauen um Websites zu identifizieren' zu markieren, bestaetigt man die Einstellung noch mittels 'Ok'. Nachdem man den Einstellungsdialog verlassen hat, gibt man nun testweise die HTTPS-Root-URL des Webservers ein. Wichtig ist hier, dass man fuer den Zugriff den korrekten, vollstaendigen Domainnamen verwendet, welcher auch im Serverzertifikat im Feld 'Common Name' eingeben wurde. Die URL sieht dann z.B. wie folgt aus: 'https://mein-server.privat.lan' Wenn alles korrekt funktioniert gelangt man nun direkt auf die Startseite des Webservers ohne dass eine Sicherheitswarnung angezeigt wird. Die Firefox-Sync Addon-Konfiguration (ab Firefox v4.x) 1. Die Firfox-Sync Funktion ist bereits fester Bestandteil des Programms und muss nicht extra installiert werden. 2. Nach dem Start des Browsers oeffnet man ueber das Menu 'Firefox -> Einstellungen -> Sync' den Konfigurationsdialog und waehlt dort 'Firefox-Sync einrichten' aus. CAPTION: Abbildung: Firefox-Sync einrichten 3. Es oeffnet sich ein neues Fenster in welchem man den 'Neues Benutzerkonto anlegen'-Knopf drueckt. CAPTION: Abbildung: Neues Benutzerkonto anlegen 4. Im folgenden 'Benutzerkonto-Details'-Dialog gibt man die Zugriffsdetails fuer den eigenen Server ein: Account : thomas@meine-email-adresse.de Passwort: geheimesPW Server : Eigenen Server verwenden -> https:///weave/ CAPTION: Abbildung: Benutzerkonto-Details Auf Wunsch kann man ueber den Knopf 'Sync-Einstellungen' noch die initialen Synchronisationseinstellungen veraendern und bestaetigt dann die Eingaben durch Druecken des 'Weiter >'-Knopfes. CAPTION: Abbildung: Sync-Einstellungen 5. Bevor man im folgenden Dialog die zu synchronisierenden Daten bestaeetigt, wird dringend empfohlen ueber den 'Benutzerkonto verwalten'-Knopf die Funktion 'Mein Wiederherstellungs-Schluessel' den selbigen zu speichern oder auszudrucken! CAPTION: Abbildung: Mein neuer Wiederherstellungs-Schluessel 6. Danach kann man den Konfigurationvorgang mittels des 'OK'-Knopfes abschliessen. CAPTION: Abbildung: Einstellungen CAPTION: Abbildung: Setup abgeschlossen Mittels des in der Navigations-Symbolleiste befindlichen 'Snchronisations'-Knopfes kann man bei Bedarf auch manell eine Synchronisation anstossen. Der Zeitpunkt der letzten Synchronisation bzw. der letzten Aktualisierung wird jeweils im Tooltip dieses Knopfes angezeigt. Die Android^TM-Zertifikatskonfiguration Um per HTTPS auf den WeaveMini-Server zugreifen zu koennen ohne dass ein Authentifizierungsfehler auftritt, muss sicher gestellt werden, dass das eventuell selbst signierte Root-Zertifikat 'ca.pem', welches fuer die Signierung des Apache2-Serverzertifikats verwendet wurde, auch in den Zertifikatsspeicher des Geraetes importiert wurde. Im ersten Schritt konvertiert man durch Eingabe des folgenden Befehls das Zertifikat in das benoetigte PKSC12-Format: openssl pkcs12 -export -clcerts -in /usr/local/ssl/certs/ca.pem -inkey /usr/local/ssl/private/ca.key -out /tmp/ca.p12 Dann kopiert man die Zertifikatsdatei 'ca.p12' auf die externe SD-Karte des Geraetes und importiert es anschliessend ueber 'Einstellungen -> Standort und Sicherheit -> Von USB-Speicher install.'. Vor dem Speichern des Zertifikats muss man gegebenenfalls noch das Kennwort des Zertifikatsspeichers eingeben. Hinweis Falls beim Lesen des USB-Speichers kein Zertifikat gefunden wird, sollte man deren Inhalt ueber 'Einstellungen -> Speicher -> SD-Karte deinstallieren bzw. installieren' neu einlesen lassen Die Firefox fuer Android^TM-Konfiguration Die Firefox v16.0.1 Anwendung installiert man auf seinem Android^TM-Telefon oder Tablet-Computer ueber Google Play^TM. Dann startet man Firefox und stellt ueber 'Optionen -> Einstellungen -> Sync -> Firefox Sync-Konto hinzufuegen', entsprechend der Beschreibung und durch Eingabe des angezeigten Codes auf dem Desktop-PC, die Verbindung zum WeaveMini-Server her. Firefox Startbildschirm Optionen Einstellungen Firefox Sync-Konto hinzufuegen Warten auf anderes Geraet Alternativ kann man auch ueber 'Erweiterte Einrichtung...' die Firefox Sync-Kontoinformationen eingeben um die Verbindung zum WeaveMini-Server manuell herzustellen. Firefox Sync-Konto hinzufuegen Sobald die Meldung 'Einrichtung abgeschlossen' angezeigt wird hat man die Verbindung erfolgreich eingerichtet. Einrichtung abgeschlossen Die Firefox-Home App-Konfiguration Hinweis Die Weiterentwicklung dieser App wurde im September 2012 eingestellt! Ueber den iTunes-Store installiert man die Firefox-Home Anwendung v1.1.1 auf seinem Geraet. Dabei ist zu beruecksichtigen, dass man die Altersfreigabe fuer Apps auf +17 setzen muss, um sie nutzen zu koennen. Den benoetigten Account sollte man zuvor wie unter 'Die Firefox-Sync Addon- Konfiguration' beschrieben, ueber einen PC anlegen. Darueber hinaus ist der verwendete Sync-Schluessel zu notieren, da dieser im Folgenden benoetigt wird. Nach dem Start der Anwendung folgt man den Anweisungen auf dem Bildschirm um sich mit einem eigenen WeaveMini-Server zu verbinden: 1. Als erstes waehlt man den Knopf 'Ich habe ein Sync-Konto' aus. 2. Danach waehlt man den Knopf 'Ich bin nicht...eines Computers' aus. (Mir sagt die Meldung auch nichts ;-)) Startbildschirm Ich habe ein Sync-Konto Ich bin nicht...eines Computers 3. Anschliessend gibt man im folgenden Dialog die Zugriffsdetails fuer den eigenen Server ein: Server : Eigenen Server verwenden -> https:///weave/ Konto : thomas@meine-email-adresse.de Passwort : geheimesPW Sync-Schluessel: u-vvvvv-wwwww-xxxxx-yyyyy-zzzzz Benutzerdefinierten Server werwenden: I Server-URL: http:///weave/ Konfiguration Fertig Hinweis Es gilt zu beachten, dass die Anwendung es momentan nicht erlaubt sich mittels HTTPS zu einem eigenen Server, dessen Zertifikat mit einem selbst signierten CA-Zertifikat unterschrieben wurde, zu verbinden. Deshalb muss in diesem Fall bei der Server-URL das HTTP-Protokoll ausgewaehlt werden. __________________________________________________________________ Juergen Edner 2012-10-22