Prosody mod_firewall

Info

Diese Funktion wird mit dem Livechatplugin Version 11.0.0 verfügbar sein.

Sie können mod_firewall auf Ihrem Prosody-Server aktivieren.

Auf diese Weise können Peertube-Administratoren erweiterte Firewall-Regeln definieren.

Warnung

Diese Regeln könnten verwendet werden, um beliebigen Code auf dem Server auszuführen. Wenn Sie ein Hosting-Anbieter sind und Peertube-Administratoren nicht erlauben wollen, solche Regeln zu schreiben, können Sie die Online-Bearbeitung deaktivieren, indem Sie eine disable_mod_firewall_editing-Datei im Plugin-Verzeichnis erstellen (plugins/data/peertube-plugin-livechat/disable_mod_firewall_editing). Dies ist ein Opt-Out, da Peertube-Administratoren bereits beliebigen Code ausführen können, indem sie ein beliebiges Plugin installieren. Sie können mod_firewall immer noch verwenden, indem Sie Dateien direkt auf dem Server bearbeiten.

Regeln bearbeiten

Zuerst müssen Sie die Funktion in den Plugin-Einstellungen aktivieren.

Direkt unter den Einstellungen finden Sie die Schaltfläche “Configure mod_firewall”. Mit dieser Schaltfläche wird eine Konfigurationsseite geöffnet.

Screenshot des Formulars “Prosody mod_firewall Konfiguration”. Screenshot des Formulars “Prosody mod_firewall Konfiguration”.

Hier können Sie mehrere Konfigurationsdateien hinzufügen.

Sie können jede Datei aktivieren/deaktivieren.

Die Dateien werden in alphabetischer Reihenfolge geladen. Sie können eine Zahl als Präfix verwenden, um die Reihenfolge einfach zu wählen.

Info

Sie können diese Firewall-Regeln auch direkt auf dem Server im Verzeichnis plugins/data/peertube-plugin-livechat/prosody/mod_firewall_config/ bearbeiten. Die Dateinamen dürfen nur alphanumerische Zeichen, Unterstriche und Bindestriche enthalten. Die Erweiterung muss .pfw sein, oder .pfw.disabled, wenn Sie eine Datei deaktivieren wollen. Vergewissern Sie sich, dass der Peertube-Systembenutzer Schreibrechte für diese Dateien hat, sonst schlägt die Bearbeitung über die Webschnittstelle fehl. Nachdem Sie diese Dateien bearbeitet haben, müssen Sie prosody neu laden. Dies kann durch Speichern der Plugin-Einstellungen, durch Speichern der mod_firewall-Konfiguration im Web-Interface oder durch einen Neustart von Peertube geschehen.

Wenn Sie die Konfiguration speichern, wird der Server sie automatisch neu laden, und Ihre Regeln werden sofort angewendet. Sie können im Prosody-Fehlerprotokoll überprüfen, ob ein Parsing-Fehler aufgetreten ist. Dazu können Sie die Datei plugins/data/peertube-plugin-livechat/prosody/prosody.err lesen oder das Diagnose-Tool verwenden, das die letzten Prosody-Fehler anzeigt.

Beispiele

Zögern Sie nicht, Ihre Regeln zu teilen. Um dies zu tun, können Sie zum Beispiel diese Seite bearbeiten.