在局域网中访问
小型开发团队都有在局域网中互相访问其他成员服务的需求。ServBay 所带的大部分服务都可以通过局域网进行访问,小部分需要进行一些配置。
前置条件
如果用户的系统开启了防火墙,需要用户在防火墙的设置上,把需要对外提供服务的端口打开,并且配置好 ACL。
网站
通过 ServBay 配置的网站,默认允许局域网进行访问。但在访问者的系统上,需要对域名的 DNS 进行指向。同时,如果启用了 SSL,访问者需要安装根证书。
下面进行举例
- 网站域名:servbay.lan
- IP:10.0.0.3
- DNS服务器:10.0.0.2
配置域名解析
在 DNS 服务器上,为servbay.lan配置一条 A 记录,指向 IP 地址10.0.0.3。
如果局域网没有独立的 DNS 服务器,而是使用 OpenWRT 等路由,那么需要在 OpenWRT 中配置对应记录。
分发 SSL 根证书
由于 ServBay 提供了 PKI 功能,用户有自己的独立根证书,所以需要把对应的根证书分发给访问者。
详细步骤请参考 如何申请和使用 SSL 域名证书 的 证书导出 一节。
数据库
MySQL/MariaDB
MySQL 和 MariaDB 默认的监听 IP 是0.0.0.0,已经允许局域网访问。但是 MySQL/MariaDB 有权限验证机制,用户需要创建有相应访问权限的账号。
比如,当前有 MySQL 用户servbay,那么需要创建以下几个账号和权限
- 只允许本地访问:
[email protected]或者servbay@localhost - 允许局域网内某个 IP 访问:
[email protected]或者servbay@mac-name - 允许所有 IP 访问:
servbay@%
Redis
Redis 默认不允许局域网访问,只在本地的127.0.0.1进行监听。如果用户需要对外开放 Redis 的访问,请一定要设置密码!
Memcached
因为 Memcached 暂时无法设置密码,我们不建议开放 Memcached 的局域网访问。
