44 lines
1.0 KiB
Markdown
44 lines
1.0 KiB
Markdown
|
|
## Credenciales
|
|
|
|
- Cambia las contrasenas de root y novelas tras la instalacion.
|
|
- No compartas el token de Gitea ni otras credenciales.
|
|
|
|
## HTTPS
|
|
|
|
Se recomienda habilitar HTTPS con certbot:
|
|
|
|
```bash
|
|
sudo apt install certbot python3-certbot-nginx
|
|
sudo certbot --nginx -d tu-dominio.com
|
|
```
|
|
|
|
## Headers COOP/COEP
|
|
|
|
Se aplican solo a juegos Ren'Py. Aplicarlos globalmente romperia Unity WebGL y juegos web que carguen recursos externos.
|
|
|
|
## Firewall
|
|
|
|
Mantener solo los puertos necesarios abiertos:
|
|
|
|
```bash
|
|
sudo ufw allow 22/tcp
|
|
sudo ufw allow 80/tcp
|
|
sudo ufw allow 443/tcp
|
|
sudo ufw allow 8081/tcp # Umineko Web
|
|
```
|
|
|
|
## Contenido con copyright
|
|
|
|
No subas a repositorios publicos:
|
|
- Archivos de juegos (`/opt/novelas/projects/*`).
|
|
- Builds publicadas (`/var/www/novelas/games/*`).
|
|
- SDKs de terceros (`/opt/novelas/tools/renpy`, `onscripter-yuri`).
|
|
|
|
Este repositorio solo debe contener el codigo de la plataforma.
|
|
|
|
## Docker
|
|
|
|
- El contenedor de Umineko expone el puerto 8081.
|
|
- Considera restringir el acceso a 8081 si solo se usara mediante nginx.
|