From 2a088c53db5ddcb62f4eb0fc979f5aa3683924b5 Mon Sep 17 00:00:00 2001 From: Bernd Reuther Date: Thu, 9 Apr 2020 15:18:47 +0200 Subject: [PATCH] =?UTF-8?q?=E2=80=9EREADME.md=E2=80=9C=20=C3=A4ndern?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 2247eab..c22c549 100644 --- a/README.md +++ b/README.md @@ -96,7 +96,7 @@ Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit dere curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh ``` -> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Leider ist das Management-Interface auch nach der Vergabe von Benutzername und Passwort ohne Anmeldung erreichbar. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. (Eine Anfrage an das MistServer-Team läuft.) +> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Der MistServer ist über folgende Ports erreichbar, die gegebenenfalls in der Firewall zugelassen werden müssen. @@ -174,6 +174,8 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei ``` +> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface nach erstmaligem Login ohne Anmeldung auch von anderen Clients aus erreichbar war (trotz erfolgreicher Abmeldung). Entweder ist die Proxy-Einstellung noch unvollständig, oder die Abmeldung funktioniert nicht ordnungsgemäß). Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. + Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: ```