Вопрос по настройке сети и DNS для целей разработки

Question

Вопрос по настройке сети и DNS для целей разработки

У меня есть вопрос о том, как настроить сервер для целей разработки. это ситуация:

Есть главный сервер, который соединяет весь компьютер с интернетом.

Мы хотим иметь еще один сервер для разработки, и только разработчики должны иметь к нему доступ. на этом сервере будут некоторые локальные сайты со специальными доменными именами, такими как: issue-tracker.local, app.local и т. д.

Мы хотим иметь возможность просматривать эти сайты на наших ноутбуках.

Итак, мы хотим знать, каков наилучший способ настроить такую сеть, в которой все пользователи могут без проблем получать доступ к Интернету, все разработчики могут получить доступ к серверу разработки с локальными доменами на нем, в то же время они хотят иметь доступ к Интернету без любая новая конфигурация IP и т. д.

У нас есть Linux Ubuntu на нашем сервере разработки, и мы не можем изменить какие-либо настройки на главном сервере.

Спасибо.

0

networking domain-name-system configuration development

Источник

Morteza Milani 30 янв '11 в 08:34

1 ответ

Решение

Другие вопросы по тегам networking domain-name-system configuration development

lynxman 30 янв '11 в 10:56 2011-01-30 10:56 · Accepted Answer · 2011-01-30 10:56

Хорошая стратегия для этого была бы.

Имейте имена DNS для всех, DNS ни в коем случае не вреден, ни угроза безопасности для платформ разработки
После того, как у вас есть DNS-имена, решите, как вы хотите предоставить доступ к серверу.
- Закройте весь доступ к серверу, используя htpasswd для веб-страницы и ssh или ftp auth для редактирования файлов
- Расположите сервер в отдельной внутренней сети, установите межсетевой экран, который будет контролировать доступ на основе некоторых правил, которые могут быть динамическими или статическими.
- Иметь доступ по внутренней IP-сети (иметь разработчиков в подсети)
- Если вы не хотите этого делать, создайте некоторый механизм стука в брандмауэре, чтобы разработчик мог получить доступ независимо от того, откуда

Если вы действительно не любите давать DNS-адреса всем, есть несколько способов для этого

Используйте DHCP, чтобы предоставить альтернативный DNS-сервер только рабочим столам разработчиков.
Используйте представления DNS, разделяйте ответы DNS и размещайте разработчиков в отдельной внутренней сети (что прекрасно согласуется с предложенными мною вариантами безопасности)

Независимо от того, что вы делаете с DNS, вы также должны иметь в виду некоторую безопасность, независимо от того, что вы не хотите, чтобы кто-либо случайно попал на сервер devel.