mod_firewall Prosody
Aquesta funció arriba amb la versió del complement Livechat 11.0.0.
Podeu habilitar mod_firewall al vostre servidor de Prosody.
Això permetrà a l’administració de PeerTube definir regles avançades del tallafoc.
Aquestes regles es podrien utilitzar per executar codi arbitrari al
servidor. Si sou un proveïdor d’allotjament i no voleu permetre que els
administradors de PeerTube escriguin aquestes regles, podeu desactivar
l’edició en línia creant un fitxer disable_mod_firewall_editing
al
directori de connectors
(plugins/data/peertube-plugin-livechat/disable_mod_firewall_editing
). Això
és deshabilitar, ja que els administradors de PeerTube ja poden executar
codi arbitrari només instal·lant qualsevol connector. Encara podeu utilitzar
mod_firewall editant fitxers directament al servidor.
Editar les regles
Primer, heu d’habilitar la funció a Configuració del connector.
Just a sota de la configuració trobareu el botó «Configura mod_firewall». Aquest botó obrirà una pàgina de configuració.
Aquí podeu afegir diversos fitxers de configuració.
Podeu activar/desactivar cada fitxer.
Els fitxers es carreguen per ordre alfabètic. Podeu utilitzar prefixos numèrics per configurar fàcilment l’ordre.
També podeu editar aquestes regles del tallafoc directament al servidor, al
directori
plugins/data/peertube-plugin-livechat/prosody/mod_firewall_config/
. Els
noms dels fitxers només han de contenir caràcters alfanumèrics, guions
baixos i guions. L’extensió ha de ser .pfw
, o .pfw.disabled
si voleu
desactivar un fitxer. Assegureu-vos que el compte del sistema peertube
tingui accés d’escriptura a aquests fitxers, en cas contrari, la interfície
d’edició web fallarà. Un cop hàgiu editat aquests fitxers, heu de tornar a
carregar Prosody. Això es pot fer desant la configuració del connector,
desant la configuració del mod_firewall a la interfície web o reiniciant
Peertube.
Quan deseu la configuració, el servidor la tornarà a carregar automàticament
i les vostres regles s’aplicaran immediatament. Podeu comprovar que no hi
hagi cap error d’anàlisi al registre d’errors de Prosody. Per fer-ho, podeu
llegir el fitxer plugins/data/peertube-plugin-livechat/prosody/prosody.err
o utilitzar l’eina de
diagnòstic
que mostra els últims errors de Prosody.
Exemples
No dubteu a compartir les vostres normes. Per fer-ho, podeu, per exemple, editar aquesta pàgina.