ServBay

Русский

English
简体中文
繁體中文
Español
العربية
Português
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Русский

English
简体中文
繁體中文
Español
العربية
Português
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Доступ к локальной сети

Небольшие команды разработчиков часто имеют необходимость доступа к услугам других участников в локальной сети. Большинство услуг, предоставляемых ServBay, могут быть доступны через локальную сеть, а для некоторых требуется небольшая настройка.

Предварительные условия

Если на системе пользователя включен брандмауэр, необходимо открыть порты, которые должны предоставлять услуги, в настройках брандмауэра, а также настроить ACL.

Сайт

Сайты, настроенные через ServBay, по умолчанию позволяют доступ из локальной сети. Однако на системе посетителя необходимо настроить DNS для домена. Кроме того, если SSL включен, посетитель должен установить корневой сертификат.

Пример:

  • Домен сайта: servbay.lan
  • IP: 10.0.0.3
  • DNS-сервер: 10.0.0.2

Настройка разрешения домена

На DNS-сервере создайте A-запись для servbay.lan, указывающую на IP-адрес 10.0.0.3.

Если в локальной сети нет отдельного DNS-сервера и используется маршрутизатор, как OpenWRT, то необходимо настроить соответствующую запись в OpenWRT.

Распространение корневого сертификата SSL

Поскольку ServBay предоставляет функцию PKI и у пользователя есть собственный независимый корневой сертификат, необходимо распространить соответствующий корневой сертификат среди посетителей.

Подробные шаги смотрите в разделе Экспорт сертификата Как подать заявку и использовать сертификат доменного имени SSL.

База данных

MySQL/MariaDB

По умолчанию MySQL и MariaDB прослушивают на IP 0.0.0.0 и уже позволяют доступ из локальной сети. Однако MySQL/MariaDB имеет механизм проверки прав, и пользователю необходимо создать учетные записи с соответствующими правами доступа.

Например, если существует пользователь MySQL servbay, то необходимо создать следующие учетные записи и права:

  • Только локальный доступ: [email protected] или servbay@localhost
  • Разрешить доступ с определенного IP в локальной сети: [email protected] или servbay@mac-name
  • Разрешить доступ со всех IP: servbay@%

如何设置 MySQL 访问权限

Redis

Redis по умолчанию не позволяет доступ из локальной сети, прослушивая только локальный адрес 127.0.0.1. Если пользователь хочет открыть доступ к Redis, обязательно установите пароль!

如何设置 Redis 允许局域网访问

Memcached

Поскольку Memcached временно не может быть настроен с паролем, мы не рекомендуем открывать доступ Memcached из локальной сети.

设置 Memcached 允许局域网访问