1.0 KiB
1.0 KiB
Credenciales
- Cambia las contrasenas de root y novelas tras la instalacion.
- No compartas el token de Gitea ni otras credenciales.
HTTPS
Se recomienda habilitar HTTPS con certbot:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d tu-dominio.com
Headers COOP/COEP
Se aplican solo a juegos Ren'Py. Aplicarlos globalmente romperia Unity WebGL y juegos web que carguen recursos externos.
Firewall
Mantener solo los puertos necesarios abiertos:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8081/tcp # Umineko Web
Contenido con copyright
No subas a repositorios publicos:
- Archivos de juegos (
/opt/novelas/projects/*). - Builds publicadas (
/var/www/novelas/games/*). - SDKs de terceros (
/opt/novelas/tools/renpy,onscripter-yuri).
Este repositorio solo debe contener el codigo de la plataforma.
Docker
- El contenedor de Umineko expone el puerto 8081.
- Considera restringir el acceso a 8081 si solo se usara mediante nginx.