GNU/Linux >> Belajar Linux >  >> Linux

Cara membatasi akses ke editor ONLYOFFICE untuk pengguna instance Nextcloud Anda

Nextcloud yang terintegrasi dengan ONLYOFFICE memungkinkan pengguna membangun kantor cloud pribadi di server mereka sendiri dan mendapatkan kontrol total atas data yang disimpan di sana. Untuk menerapkan dan mengintegrasikannya, cukup ikuti petunjuk tutorial ini.

Setelah Anda menyiapkan dan menjalankannya, Anda mungkin memperhatikan bahwa ONLYOFFICE tetap dapat diakses secara publik dan dapat digunakan oleh instance lain di luar sana. Untuk membatasi akses sehingga hanya pengguna satu instans Nextcloud tertentu yang dapat mengakses editor ONLYOFFICE, Anda dapat melanjutkan dengan dua cara berbeda.

Konfigurasikan Filter IP

Buka file /etc/onlyoffice/documentserver/default.json menggunakan editor teks yang tersedia. 

"ipfilter": {
 "rules": [
 {
 "address": "ip_address",
 "allowed": true
 },
 {
 "address": "*",
 "allowed": false
 }
 ],
 "useforrequest": true,
 "errorcode": 403
}

Ubah pengaturan default berikut. Masukkan "ip_address" Anda yang dapat berisi:

  • IP dalam format X.X.X.X untuk ipv4,
  • IP dalam format xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx untuk ipv6,
  • nama-dns,
  • * wildcard untuk mengganti simbol/simbol apa pun.
  • dan aturan "diizinkan" yang bisa benar atau salah.

Mulai ulang layanan agar perubahan konfigurasi diterapkan:

supervisorctl restart all

Aktifkan token JWT

Kemungkinan lain adalah membuat akses ke server dokumen menjadi publik dan mengaktifkan token JWT untuk mengamankan koneksi.
Buka file /etc/onlyoffice/documentserver/default.json dengan editor teks yang tersedia untuk menyetel token rahasia Anda sendiri: 

{
 "services": {
 "CoAuthoring": {
 "secret": {
 "inbox": {
 "string": "mysecret"
 },
 "outbox": {
 "string": "mysecret"
 },
 },
 "token": {
 "enable": {
 "browser": true,
 "request": {
 "inbox": true,
 "outbox": true
 }
 }
 }
 }
 }
}

Ubah parameter "rahasiaku" dan simpan perubahannya. Mulai ulang layanan agar perubahan konfigurasi diterapkan:

supervisorctl restart all

Setelah disimpan, buka pengaturan Admin Nextcloud, buka bagian ONLYOFFICE dan masukkan token rahasia yang sama ke bidang yang sesuai di Pengaturan server lanjutan bagian.

Terakhir simpan perubahan, untuk mengaktifkan JWT.


Linux

  1. Linux – Bagaimana Membatasi Akses Internet Untuk Pengguna Tertentu Di Lan Menggunakan Iptables Di Linux?

  2. Bagaimana Cara Mengakses Argumen Terakhir Dari Perintah yang Dikomentari?

  3. Cara membatasi akses ke situs web Anda dengan .htaccess dan Pemblokir IP cPanel

  1. Cara mengubah warna terminal Linux Anda

  2. Cara membatasi akses ke server Anda melalui firewall windows

  3. Bagaimana kunci Magic SysRq bisa berbahaya bagi pengguna linux?

  1. Bagaimana menghubungkan editor online ONLYOFFICE ke OwnCloud

  2. Bagaimana mengintegrasikan ONLYOFFICE dengan Nextcloud

  3. Cara Membatasi Akses su ke Pengguna Hanya dengan PAM di Linux