Allgemeines zum Setup¶
Beim Einrichten der Mozilla Dienste, empfiehlt es sich darauf zu achten, die Dienste stark gegen das OS (auf dem sie installiert werden) zu isolieren. Motivation sollte sein, die einfache Skallierbarkeit aufrecht zu erhalten und den Dienst möglichst gut abzusichern bzw. zu isolieren. Letzteres ist um so wichtiger, wenn man den Dienst public ins Internet stellen will.
Die Sourcen und Erläuterungen die von Mozilla zur Verfügung gestellt werden, richten im einfachsten Setup i.d.R. eine Entwicklerumgebung ein. Zu dieser Entwicklerumgebung, gehören meist ein kleiner ungesicherter WEB-Server, der auf gesonderten Ports lauscht. Diese Entwicklerumgebungen sind für einen Test der Installation meist recht hilfreich, sie eignen sich jedoch nicht dafür, ins Internet gestellt zu werden. Hierfür sollten die Dienste hinter seinem SSL signierten WEB-Server stehen, den man im Internet betreibt (z.B. hinter seinem Apache WEB Server wie aus dem Abschnitt Setup Apache2 HTTP Server).
Die Installation und der produktive Betrieb der Dienste sollte unter einen gesonderten System-Benutzer erfolgen.
isolierter System-Benutzer für die Cloud Dienste (z.B.):
mozcloud
Installation unter dem Systemaccount (z.B.):
/home/mozcloud/<servicename>
Einrichten des System-Benutzers (mozcloud
):
$ sudo -H adduser --system --disabled-password --disabled-login \
--shell /bin/bash \
--gecos "Mozilla Cloud" \
mozcloud
Wechseln zum System-Benutzer:
$ sudo -i -u mozcloud
Clonen der Sourcen (z.B. Firefox Sync-1.5 Server) in den Home Ordner des System-Benutzer:
$ cd ~
$ git clone https://github.com/mozilla-services/syncserver
Hier im Ordner /home/mozcloud/<servicename>
, also im HOME-Ordner des
System-Benutzer mozcloud
würde man den Dienst installieren und testen. Hat
man seine Tests beendet und will die ganze Cloud-Umgebung wieder von seinem
(Entwicklerrechner) eliminieren, dann reicht es aus den System-Benutzer der
Cloud zu löschen. Bevor der Benutzer entfernt werden kann, müssen alle seine
Prozesse beendet werden. Läuft das WEB-Interface im Apache, muss also die
entsprechende Apache-Site mit der Konfiguration zu diesem Dienst (zu diesem
Account) deaktiviert werden (inkl. apache reload).
$ deluser --remove-home mozcloud
Vorsicht
Auf diese Weise wird die gesammte Cloud Installation, sammt aller Konfigurationen auf dem Host UNWIEDERUFLICH gelöscht.