Назад | Перейти на главную страницу

Вопрос по настройке сети и DNS в целях разработки

У меня вопрос, как настроить сервер для разработки. вот такая ситуация:

Есть главный сервер, который соединяет весь компьютер с Интернетом.

Мы хотим иметь еще один сервер для разработки, и только разработчики должны иметь к нему доступ. на этом сервере будут некоторые локальные сайты со специальными доменными именами, например: issue-tracker.local, app.local и т. д.

Мы хотим иметь возможность просматривать эти сайты на наших ноутбуках.

Итак, мы хотим знать, как лучше всего настроить такую ​​сеть, в которой все пользователи могут без проблем получать доступ к Интернету, все разработчики могут получить доступ к серверу разработки с локальными доменами на нем, в то же время они хотят иметь доступ к Интернету без любая новая конфигурация IP и т. д.

На нашем сервере разработки есть linux ubuntu, и мы не можем изменить какие-либо настройки на главном сервере.

Спасибо.

Хорошей стратегией для этого было бы.

  • Пусть имена DNS разрешаются для всех, DNS никоим образом не представляет опасности и не представляет угрозы безопасности для платформ разработки.
  • Когда у вас есть DNS-имена, решите, как вы хотите предоставить доступ к серверу.
    • Закройте весь доступ к серверу, используя htpasswd для веб-стороны и ssh или ftp auth для редактирования файлов.
    • Разместите сервер в отдельной внутренней сети, установите брандмауэр между ними, который будет контролировать доступ на основе некоторых правил, которые могут быть динамическими или статическими.
    • Иметь доступ по внутренней IP-сети (иметь разработчиков в подсети)
    • Если вы не хотите этого делать, создайте в брандмауэре какой-то блокирующий механизм, чтобы разработчик мог попасть туда, откуда

Если вам действительно не нравится давать адреса DNS всем, есть также несколько способов для этого

  • Используйте DHCP, чтобы предоставить альтернативный DNS-сервер только рабочим столам разработчиков
  • Используйте представления DNS, разделяйте ответы DNS и размещайте разработчиков в отдельной внутренней сети (что как бы прекрасно сочетается с предлагаемыми мною параметрами безопасности)

Независимо от того, что вы делаете с DNS, вы также должны иметь в виду некоторую безопасность, независимо от того, что вы не хотите, чтобы кто-то случайно попал на сервер разработки.