ローカルネットワークへのアクセス

小規模な開発チームは、ローカルネットワーク内で他のメンバーのサービスに相互にアクセスする必要があります。ServBayが提供するほとんどのサービスはローカルネットワーク経由でアクセス可能であり、一部は設定が必要です。

前提条件

ユーザーのシステムにファイアウォールが有効になっている場合、外部サービスを提供する必要のあるポートをファイアウォールの設定で開放し、ACLを適切に設定する必要があります。

ServBayを通じて設定されたウェブサイトは、デフォルトでローカルネットワークからのアクセスを許可します。ただし、アクセスするシステムでは、ドメイン名のDNSを指し示す必要があります。また、SSLが有効な場合、訪問者がルート証明書をインストールする必要があります。

以下は一例です。

DNSサーバーで、servbay.lanに対してAレコードを設定し、IPアドレス10.0.0.3を指し示します。

ローカルネットワークに独自のDNSサーバーがない場合、OpenWRTなどのルーターを使用している場合は、OpenWRT内で対応するレコードを設定する必要があります。

ServBayはPKI機能を提供しているため、ユーザーは独自のルート証明書を持っており、そのため対応するルート証明書を訪問者に配布する必要があります。

詳細な手順については、SSLドメイン証明書の申請と使用方法の「証明書のエクスポート」セクションを参照してください。

MySQLおよびMariaDBのデフォルトのリッスンIPは0.0.0.0で、ローカルネットワークからのアクセスが許可されています。ただし、MySQL/MariaDBには権限検証メカニズムがあるため、適切なアクセス権限を持つアカウントを作成する必要があります。

例えば、現在MySQLユーザーservbayがある場合、以下のアカウントと権限を作成する必要があります。

Redisはデフォルトでローカルネットワークからのアクセスを許可せず、ローカルの127.0.0.1でのみリッスンしています。ユーザーがRedisのアクセスを外部に開放する必要がある場合は、必ずパスワードを設定してください！

Memcachedは現在パスワードを設定できないため、ローカルネットワークからのアクセスを開放することをお勧めしません。