在局域網中訪問
小型開發團隊都有在局域網中互相訪問其他成員服務的需求。ServBay 所帶的大部分服務都可以通過局域網進行訪問,小部分需要進行一些配置。
前置條件
如果用戶的系統開啟了防火牆,需要用戶在防火牆的設置上,把需要對外提供服務的端口打開,並且配置好 ACL。
網站
通过 ServBay 配置的网站,默认允许局域网进行访问。但在访问者的系统上,需要对域名的 DNS 进行指向。同时,如果启用了 SSL,访问者需要安装根证书。
下面進行舉例
- 網站域名:servbay.lan
- IP:10.0.0.3
- DNS伺服器:10.0.0.2
配置域名解析
在 DNS 伺服器上,為servbay.lan配置一條 A 記錄,指向 IP 地址10.0.0.3。
如果局域網沒有獨立的 DNS 伺服器,而是使用 OpenWRT 等路由,那麼需要在 OpenWRT 中配置對應記錄。
分發 SSL 根證書
由於 ServBay 提供了 PKI 功能,用戶有自己的獨立根證書,所以需要把對應的根證書分發給訪問者。
詳細步驟請參考 如何申請和使用 SSL 域名證書 的 證書導出 一節。
數據庫
MySQL/MariaDB
MySQL 和 MariaDB 默認的監聽 IP 是0.0.0.0,已經允許局域網訪問。但是 MySQL/MariaDB 有權限驗證機制,用戶需要創建有相應訪問權限的帳號。
比如,當前有 MySQL 用戶servbay,那麼需要創建以下幾個帳號和權限
- 只允許本地訪問:
[email protected]或者servbay@localhost - 允許局域網內某個 IP 訪問:
[email protected]或者servbay@mac-name - 允許所有 IP 訪問:
servbay@%
Redis
Redis 默認不允許局域網訪問,只在本地的127.0.0.1進行監聽。如果用戶需要對外開放 Redis 的訪問,請一定要設置密碼!
Memcached
因為 Memcached 暫時無法設置密碼,我們不建議開放 Memcached 的局域網訪問。
