我有一个关于如何配置服务器以用于开发目的的问题。情况是这样的:
有一个主服务器将所有计算机连接到互联网。
我们希望有另一台服务器用于开发,并且只有开发人员才能访问它。该服务器上将有一些具有特殊域名的本地站点,如:issue-tracker.local,app.local等。
我们希望能够在笔记本电脑上浏览这些网站。
因此,我们想知道配置这样一个网络的最佳方法是什么,其中所有用户都可以毫无问题地访问互联网,所有开发人员都可以通过本地域访问开发服务器,同时他们希望能够访问互联网而无需任何新的 IP 配置等。
我们的开发服务器上有 linux ubuntu,我们无法更改主服务器上的任何设置。
谢谢。
答案1
实现这一目标的一个好策略是。
- 让每个人的 DNS 名称解析,DNS 对开发平台没有任何危害,也不会带来安全风险
- 获得 DNS 名称后,决定如何授予服务器访问权限
- 关闭所有使用 htpasswd 访问 Web 端的服务器以及使用 ssh 或 ftp auth 编辑文件的服务器访问
- 将服务器放在单独的内部网络中,中间设置防火墙,根据一些规则(可以是动态的也可以是静态的)控制访问
- 通过内部 IP 网络进行访问(让开发人员位于子网中)
- 如果你不想这样做,可以在防火墙中创建一些敲入机制,这样开发人员无论从哪里都可以进入
如果你真的不想把 DNS 地址告诉每个人,也有一些方法可以解决
- 使用 DHCP 为开发人员桌面提供备用 DNS 服务器
- 使用 DNS 视图,分离 DNS 回复,并让开发人员处于单独的内部网络中(这与我建议的安全选项完美结合)
不管你对 DNS 做什么,你都必须考虑某种安全性,无论如何你都不希望任何人意外进入开发服务器