Hallo zusammen,
ich habe mir auf einem vorhanden virtuellen Server (Ubuntu 24.04.2 LTS) zur Unterstützung der Administration den Libre-Workspace Lite installiert. Das hat mit der Anleitung auch gut funktioniert.
Anschließend habe ich das Jitsi-Modul hinzugefügt. Auch das war problemlos und Jitsi funktioniert. Mir ist dann aber aufgefallen, dass die Jitsi-Instanz mit http direkt über die IP-Adresse des Servers und den Jitsi Port 30323 erreichbar ist, obwohl der Port in der Firewall nicht geöffnet ist.
Das ist doch sicher so nicht gewollt, oder mache ich da einen Denkfehler?
Hast du ufw deny portnummer gemacht und dann ufw reload hatte auch mal das Problem musste dann reload ausführen dann ging’s. Soweit ich mich noch erinnere.
Das hat leider nicht funktioniert. Die Regel wird im Status von ufw korrekt angezeigt, aber auch nach einem Reload ist die Anwendung direkt über die IP-Adresse und den Port noch erreichbar.
Ich habe jetzt in der docker-compose.yml den Port nur für den lokalen Host zugelassen.
ports:
'127.0.0.1:${HTTP_PORT}:80
Das hat bewirkt, dass der direkte Aufruf nicht mehr funktioniert. Jetzt geht es nur noch über die Subdomain und damit über den Reverse-Proxy.
Da muss man jetzt aber immer dran denken. Ich vermute das könnte ggf. durch einen Patch wieder überschrieben werden oder vielleicht dazu führen, dass ein Patch gar nicht funktioniert.
Vielleicht steige ich auch auf Debian um. Ich habe mich ursprünglich für Ubuntu entschieden, weil ich bisher nur wenig Linuxerfahrung habe und dort hauptsächlich mit Linux MInt. Ich habe vermutet, dem kommt Ubuntu dann am nächsten.