这有可能成为一个非常大的问题,但我最近购买了几台机架式服务器和运行它们所需的硬件。 不幸的是,我是一个程序员,对如何build立一个良好的工作networking了解甚less,所以我希望在这里有人能够帮助。
我想要做的是运行一个域的一系列子域,所有这些都可以从外部访问。 设置将住在我的家里,我的互联网连接是你运行的电缆模型(这意味着一个dynamic的IP)
我希望能够build立一对夫妇的网站,具体来说:
www.mycompany.com(mycompany.com没有子域将redirect到此)build.mycompany.com(为我的持续集成服务器)ruby.mycompany.com(对于ruby项目)win.mycompany.com(对于Windows项目)等。
此外,这仍然是我的家庭networking,所以我们的个人机器需要能够通过WiFi,至less与我们现在通过一个开箱即用的路由器从最好的购买相同的安全性。
我想我需要一个DNS服务器,DHCP服务器,其中一个将运行无ip或dyndns容纳dynamicip。
我不一定需要邮件,但是可以使用某种邮件服务器来进行testing,这样做可能很有帮助,但是并不需要到更大的Internet上去。
那么我该如何设置这种networking呢?
tl; dr需要知道如何在我的家中build立标准的办公室式networking,而不需要使用我的普通消费级电缆调制解调器连接。
这里有几个问题让我们开始:
下一个要考虑的select是,如果你希望你的面向互联网的服务位于DMZnetworking上(更多的工作),或者如果可以在你的内部networking上使用它们(更简单)。 这也取决于你的路由器支持。
如果使用后者,则只需将路由器设置为常规NAT操作,将服务器安装在内部networking上,最后在路由器中设置端口转发,以便从外部访问需要到达的TCP端口(Web服务器,邮件服务器等)
这种方法的缺点是,如果服务器应该受到危害,那么整个内部networking现在已经被坏人所触及。
build立一个真正的DMZ通常需要一个至less有三个接口(具有单独networking地址的物理端口)的路由器以及支持该设置的路由器固件。
在内部和外部接口之间build立NAT,并从外部端口转发到DMZnetworking。 DMZ网上的主机不能访问内部主机,但是反过来是允许的。 在这种情况下,如果服务器/服务器应该受到外部影响(这种情况发生,所有的代码都有错误=),本地网仍然有希望可以。
在这两个设置中,您都可以configuration路由器或内部主机来更新dynamicDNS名称,以指向路由器的外部IP地址。
通过支付高级Dyn DNS服务(例如dyndns.org)来获得自己的域名可以完成,或者可以将CNAME从您自己的域名指向通用dynamicDNS主机名。 我不知道Go Daddy有哪些选项可用,或许其他用户可以填写?
DynDNS自定义 ($ 29.95 /年)可能会适合您的DNS需求(使用您自己的域dynamicDNS更新,容易编辑区等),并大多是无痛的设置。
如果你现在需要它,请雇佣一个经验丰富的系统pipe理员为你设置一切。
如果你不介意一点赘肉,那么给自己一个CentOS的副本,并按照你关心的文档来处理,并特别注意部署指南。
当然,还有其他的发行版可供select,但是您需要以其他方式查找其文档。
所有你需要的是一个开源,免费的SBS像
尝试以上任何一个。 你不需要成为Linuxpipe理员或networking专家。