ServBay

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Zugriff im lokalen Netzwerk

Kleine Entwicklerteams haben die Notwendigkeit, gegenseitig auf die Dienste anderer Mitglieder im lokalen Netzwerk zuzugreifen. Die meisten Dienste, die von ServBay bereitgestellt werden, können über das lokale Netzwerk aufgerufen werden, während einige eine bestimmte Konfiguration erfordern.

Vorbedingungen

Falls das System des Nutzers eine Firewall aktiviert hat, muss der Nutzer die Ports, die für die Bereitstellung von Diensten nach außen benötigt werden, in den Firewall-Einstellungen freigeben und die ACL entsprechend konfigurieren.

Website

Die über ServBay konfigurierten Websites erlauben standardmäßig den Zugriff aus dem lokalen Netzwerk. Auf dem System des Besuchers muss jedoch der DNS für den Domainnamen entsprechend konfiguriert werden. Wenn SSL aktiviert ist, muss der Besucher das Root-Zertifikat installieren.

Hier ein Beispiel:

  • Website-Domain: servbay.lan
  • IP: 10.0.0.3
  • DNS-Server: 10.0.0.2

Konfiguration der Domainauflösung

Auf dem DNS-Server muss ein A-Eintrag für servbay.lan erstellt werden, der auf die IP-Adresse 10.0.0.3 zeigt.

Wenn im lokalen Netzwerk kein eigener DNS-Server vorhanden ist, sondern z.B. Router wie OpenWRT verwendet werden, müssen die entsprechenden Einträge in OpenWRT konfiguriert werden.

Verteilung des SSL-Root-Zertifikats

Da ServBay eine PKI-Funktionalität bietet und der Nutzer ein eigenes, unabhängiges Root-Zertifikat hat, muss das entsprechende Root-Zertifikat an die Besucher verteilt werden.

Detaillierte Schritte finden Sie im Abschnitt Zertifikatexport von Wie man ein SSL-Domainzertifikat beantragt und verwendet.

Datenbank

MySQL/MariaDB

Die standardmäßige Listening-IP von MySQL und MariaDB ist 0.0.0.0, was bereits den Zugriff aus dem lokalen Netzwerk ermöglicht. Aufgrund des Berechtigungsprüfungsmechanismus müssen Nutzer jedoch Benutzerkonten mit den entsprechenden Zugriffsrechten erstellen.

Wenn zum Beispiel der MySQL-Benutzer servbay existiert, müssen die folgenden Konten und Berechtigungen erstellt werden:

  • Nur lokale Zugriffe erlauben: [email protected] oder servbay@localhost
  • Zugriff von einem bestimmten IP im lokalen Netzwerk erlauben: [email protected] oder servbay@mac-name
  • Zugriff von allen IPs erlauben: servbay@%

Wie man die MySQL-Zugriffsrechte festlegt

Redis

Redis erlaubt standardmäßig keinen Zugriff aus dem lokalen Netzwerk, sondern lauscht nur lokal auf 127.0.0.1. Wenn der Nutzer den Zugriff auf Redis nach außen öffnen möchte, muss unbedingt ein Passwort gesetzt werden!

Wie man Redis für den Zugriff im lokalen Netzwerk konfiguriert

Memcached

Da Memcached derzeit kein Passwort setzen kann, empfehlen wir nicht, den Zugriff im lokalen Netzwerk für Memcached zu öffnen.

Einstellungen für Memcached den Zugriff im lokalen Netzwerk zu erlauben