Truy cập trong mạng nội bộ
Nhóm phát triển nhỏ thường có nhu cầu truy cập dịch vụ của các thành viên khác trong mạng nội bộ. Hầu hết các dịch vụ mà ServBay mang lại có thể được truy cập qua mạng nội bộ, một số ít cần cấu hình thêm.
Điều kiện tiên quyết
Nếu hệ thống của người dùng bật tường lửa, họ cần mở cổng cần thiết cho dịch vụ công khai trên cài đặt tường lửa, và cấu hình ACL cho phù hợp.
Trang web
Các trang web được cấu hình qua ServBay mặc định cho phép truy cập từ mạng nội bộ. Tuy nhiên, trên hệ thống của người truy cập, cần hướng tên miền đến DNS tương ứng. Đồng thời, nếu đã bật SSL, người truy cập cần cài đặt chứng chỉ gốc.
Dưới đây là ví dụ
- Tên miền trang web: servbay.lan
- IP: 10.0.0.3
- Máy chủ DNS: 10.0.0.2
Cấu hình phân giải tên miền
Trên máy chủ DNS, cấu hình một bản ghi A cho servbay.lan
, trỏ đến địa chỉ IP 10.0.0.3
.
Nếu mạng nội bộ không có máy chủ DNS độc lập, mà sử dụng định tuyến như OpenWRT, thì cần cấu hình bản ghi tương ứng trong OpenWRT.
Phân phối chứng chỉ gốc SSL
Vì ServBay cung cấp tính năng PKI, người dùng có chứng chỉ gốc độc lập của riêng mình, nên cần phân phối chứng chỉ gốc tương ứng cho người truy cập.
Vui lòng tham khảo chi tiết trong phần Xuất chứng chỉ
của Cách xin và sử dụng chứng chỉ miền SSL.
Cơ sở dữ liệu
MySQL/MariaDB
MySQL và MariaDB mặc định lắng nghe trên IP 0.0.0.0
, đã cho phép truy cập từ mạng nội bộ. Tuy nhiên, MySQL/MariaDB có cơ chế xác thực quyền, người dùng cần tạo tài khoản có quyền truy cập tương ứng.
Ví dụ, có người dùng MySQL servbay
, thì cần tạo những tài khoản và quyền sau
- Chỉ cho phép truy cập cục bộ:
[email protected]
hoặcservbay@localhost
- Cho phép một IP nào đó trong mạng nội bộ truy cập:
[email protected]
hoặcservbay@mac-name
- Cho phép tất cả các IP truy cập:
servbay@%
Redis
Redis mặc định không cho phép truy cập từ mạng nội bộ, chỉ lắng nghe trên 127.0.0.1
. Nếu người dùng cần mở truy cập Redis ra bên ngoài, hãy chắc chắn thiết lập mật khẩu!
Memcached
Vì Memcached hiện không thể thiết lập mật khẩu, chúng tôi không khuyến khích mở truy cập Memcached từ mạng nội bộ.