Prosody mod_firewall
Diese Funktion wird mit dem Livechatplugin Version 11.0.0 verfügbar sein.
Sie können mod_firewall auf Ihrem Prosody-Server aktivieren.
Auf diese Weise können Peertube-Administratoren erweiterte Firewall-Regeln definieren.
Diese Regeln könnten verwendet werden, um beliebigen Code auf dem Server
auszuführen. Wenn Sie ein Hosting-Anbieter sind und
Peertube-Administratoren nicht erlauben wollen, solche Regeln zu schreiben,
können Sie die Online-Bearbeitung deaktivieren, indem Sie eine
disable_mod_firewall_editing
-Datei im Plugin-Verzeichnis erstellen
(plugins/data/peertube-plugin-livechat/disable_mod_firewall_editing
).
Dies ist ein Opt-Out, da Peertube-Administratoren bereits beliebigen Code
ausführen können, indem sie ein beliebiges Plugin installieren. Sie können
mod_firewall immer noch verwenden, indem Sie Dateien direkt auf dem Server
bearbeiten.
Regeln bearbeiten
Zuerst müssen Sie die Funktion in den Plugin-Einstellungen aktivieren.
Direkt unter den Einstellungen finden Sie die Schaltfläche “Configure mod_firewall”. Mit dieser Schaltfläche wird eine Konfigurationsseite geöffnet.
Hier können Sie mehrere Konfigurationsdateien hinzufügen.
Sie können jede Datei aktivieren/deaktivieren.
Die Dateien werden in alphabetischer Reihenfolge geladen. Sie können eine Zahl als Präfix verwenden, um die Reihenfolge einfach zu wählen.
Sie können diese Firewall-Regeln auch direkt auf dem Server im Verzeichnis
plugins/data/peertube-plugin-livechat/prosody/mod_firewall_config/
bearbeiten. Die Dateinamen dürfen nur alphanumerische Zeichen, Unterstriche
und Bindestriche enthalten. Die Erweiterung muss .pfw
sein, oder
.pfw.disabled
, wenn Sie eine Datei deaktivieren wollen. Vergewissern Sie
sich, dass der Peertube-Systembenutzer Schreibrechte für diese Dateien hat,
sonst schlägt die Bearbeitung über die Webschnittstelle fehl. Nachdem Sie
diese Dateien bearbeitet haben, müssen Sie prosody neu laden. Dies kann
durch Speichern der Plugin-Einstellungen, durch Speichern der
mod_firewall-Konfiguration im Web-Interface oder durch einen Neustart von
Peertube geschehen.
Wenn Sie die Konfiguration speichern, wird der Server sie automatisch neu
laden, und Ihre Regeln werden sofort angewendet. Sie können im
Prosody-Fehlerprotokoll überprüfen, ob ein Parsing-Fehler aufgetreten ist.
Dazu können Sie die Datei
plugins/data/peertube-plugin-livechat/prosody/prosody.err
lesen oder das
Diagnose-Tool
verwenden, das die letzten Prosody-Fehler anzeigt.
Beispiele
Zögern Sie nicht, Ihre Regeln zu teilen. Um dies zu tun, können Sie zum Beispiel diese Seite bearbeiten.