ServBay

Tiếng Việt

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Türkçe
Italiano

Tiếng Việt

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Türkçe
Italiano

Appearance

Truy cập trong mạng nội bộ

Nhóm phát triển nhỏ thường có nhu cầu truy cập dịch vụ của các thành viên khác trong mạng nội bộ. Hầu hết các dịch vụ mà ServBay mang lại có thể được truy cập qua mạng nội bộ, một số ít cần cấu hình thêm.

Điều kiện tiên quyết

Nếu hệ thống của người dùng bật tường lửa, họ cần mở cổng cần thiết cho dịch vụ công khai trên cài đặt tường lửa, và cấu hình ACL cho phù hợp.

Trang web

Các trang web được cấu hình qua ServBay mặc định cho phép truy cập từ mạng nội bộ. Tuy nhiên, trên hệ thống của người truy cập, cần hướng tên miền đến DNS tương ứng. Đồng thời, nếu đã bật SSL, người truy cập cần cài đặt chứng chỉ gốc.

Dưới đây là ví dụ

  • Tên miền trang web: servbay.lan
  • IP: 10.0.0.3
  • Máy chủ DNS: 10.0.0.2

Cấu hình phân giải tên miền

Trên máy chủ DNS, cấu hình một bản ghi A cho servbay.lan, trỏ đến địa chỉ IP 10.0.0.3.

Nếu mạng nội bộ không có máy chủ DNS độc lập, mà sử dụng định tuyến như OpenWRT, thì cần cấu hình bản ghi tương ứng trong OpenWRT.

Phân phối chứng chỉ gốc SSL

Vì ServBay cung cấp tính năng PKI, người dùng có chứng chỉ gốc độc lập của riêng mình, nên cần phân phối chứng chỉ gốc tương ứng cho người truy cập.

Vui lòng tham khảo chi tiết trong phần Xuất chứng chỉ của Cách xin và sử dụng chứng chỉ miền SSL.

Cơ sở dữ liệu

MySQL/MariaDB

MySQL và MariaDB mặc định lắng nghe trên IP 0.0.0.0, đã cho phép truy cập từ mạng nội bộ. Tuy nhiên, MySQL/MariaDB có cơ chế xác thực quyền, người dùng cần tạo tài khoản có quyền truy cập tương ứng.

Ví dụ, có người dùng MySQL servbay, thì cần tạo những tài khoản và quyền sau

  • Chỉ cho phép truy cập cục bộ: [email protected] hoặc servbay@localhost
  • Cho phép một IP nào đó trong mạng nội bộ truy cập: [email protected] hoặc servbay@mac-name
  • Cho phép tất cả các IP truy cập: servbay@%

Cách thiết lập quyền truy cập MySQL

Redis

Redis mặc định không cho phép truy cập từ mạng nội bộ, chỉ lắng nghe trên 127.0.0.1. Nếu người dùng cần mở truy cập Redis ra bên ngoài, hãy chắc chắn thiết lập mật khẩu!

Cách thiết lập Redis cho phép truy cập mạng nội bộ

Memcached

Vì Memcached hiện không thể thiết lập mật khẩu, chúng tôi không khuyến khích mở truy cập Memcached từ mạng nội bộ.

Thiết lập Memcached cho phép truy cập mạng nội bộ