Регистрация Войти
Рейтинг:1
Maestro223 avatar Server

Включить разрешение гостевого домена хоста

флаг cn
Maestro223

Ситуация:
У меня есть сервер Ubuntu 20.04 внутри Vbox6.1 с настольным хостом Ubuntu 20.04. Связь хост-гость настроена правильно с помощью адаптера vboxnet0. Я могу легко пропинговать статический IP-адрес гостя из командной строки хоста.

Проблема:
Недавно я установил панель управления сервером для гостя и, как ни странно, я могу получить доступ к управлению сервером только из веб-браузера моего хоста. Только используя IP-адрес, а не доменное имя. Например:

https://192.168.62.87:3080 правильно отображает панель управления, тогда как
https://example.com:3080 имеет Firefox «Хм. У нас проблемы с поиском этого сайта». сообщение об ошибке.

Решения, которые я пробовал:

1.) Сначала я попробовал очевидное. я отредактировал свой /и т.д./хосты файл, чтобы иметь
192.168.62.87 пример.com не работал

2.) Далее я попытался установить avahi-daemon на гостевом сервере следующим образом:
sudo apt-get установить avahi-daemon & перезагрузил гостя <- не работает

Кто-нибудь знает, как я могу сделать так, чтобы мои доменные имена vbox были видны моему хосту? Благодарность

Обновлять @Gaétan RYCKEBOER Совет ниже показал кое-что полезное.

когда я бежал копать example.com выяснилось, что мой хост пытается разрешить example.com, используя сервер имен моего PROD-сервера, что, конечно, означает, что панель управления не загрузится, потому что **тест**.example.com не существует на сервере y prod.

Кажется, что 192.168.62.87 пример.com в моем /и т.д./хосты файл игнорируется.

Это то, что мне нужно исправить.
ПРИМЕЧАНИЕ: на моем тестовом сервере Ubuntu установлен bind9, и он работает правильно.

53
0 + 0
djdomi avatar
флаг za
djdomi
adm8n pabels оффтоп
0
Ответить
Maestro223 avatar
флаг cn
Maestro223
@djdomi Я думаю, что это не имеет значения в текущих обстоятельствах, поскольку панель управления могла быть index.html любого веб-сайта. Правильное разрешение домена, очевидно, было целью
0
Ответить
Рейтинг:1
Maestro223 avatar Server
флаг cn
Maestro223

Я нашел решение. Ключевым моментом здесь было правильно настроить dnsmasq для распознавания IP-адреса статического IP-адреса моего гостя vbox для разрешения домена.

Я нашел ясно учебник здесь, но я сделал несколько небольших модификаций, поэтому я покажу свои шаги ниже, чтобы другие могли следовать им.

  1. Отключить и остановить systemd решено

    $ sudo systemctl отключить systemd-разрешение
    $ sudo systemctl остановить systemd-разрешено

  2. Удалить символическую ссылку на /etc/resolv.conf & удалить файл

    $ ls -lh /etc/resolv.conf $ sudo rm /etc/resolv.conf

  3. Создать новый /и т.д./resolv.conf со следующими значениями:

    $ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' # (разрешение доменных имен хост-машины)

    $ sudo bash -c 'echo "nameserver 1.1.1.1" >> /etc/resolv.conf' # (IP общедоступного DNS-сервера для внешнего Интернета)

    $ sudo bash -c 'echo "сервер имен статический IP-адрес вашего гостя" >> /etc/resolv.conf' # (статический IP-адрес гостевой виртуальной коробки)

  4. Установить dnsmasq

    $ sudo apt установить dnsmasq

  5. Добавьте .test в файл конфигурации dnsmasq:

    $ sudo bash -c 'echo "address=/.test/статический-ip-адрес вашего гостя" >> /etc/dnsmasq.conf'

ПРИМЕЧАНИЕ: Люди, разрабатывающие мультисайты WordPress, которым требуется разрешение домена с подстановочными знаками, могут использовать:
$ sudo bash -c 'echo "address=/example.test/статический-ip-адрес вашего гостя" >> /etc/dnsmasq.conf'

  1. Создайте преобразователь каталогов для статического IP-адреса гостя:

    $ sudo mkdir -v /etc/resolver && sudo bash -c 'echo "сервер имен статический IP-адрес вашего гостя" > /etc/resolver/test'

  2. Перезапустите dnsmasq и сетевой менеджер

    $ sudo systemctl перезапустить dnsmasq $ sudo systemctl перезапустить сетевой менеджер

  3. Проверьте настройку dnsmasq

а.) откройте браузер и убедитесь, что у вас все еще есть внешний доступ в Интернет

б.) бежать копать пример.тест вы должны увидеть статический IP-адрес вашего гостя

c.) в браузере вашего хост-компьютера откройте example.test

Вот и все.

0 + 0
Рейтинг:1
Gaétan RYCKEBOER avatar Server
флаг it
Gaétan RYCKEBOER

Я не могу комментировать, но:

  • установить DNS-утилиты
  • используйте dig для проверки разрешения имени: копать example.com
  • попробуй ping example.com

Если все работает, ваш DNS работает хорошо. Давайте попробуем отладить цепочку https и исследовать журналы http-сервера. Например, ваш веб-браузер может использовать прокси-сервер и перенаправлять DNS-запрос на прокси-соединение.

0 + 0
Maestro223 avatar
флаг cn
Maestro223
спасибо за отзыв .. Я обновил пост на основе того, что обнаружил.
0
Ответить
Gaétan RYCKEBOER avatar
флаг it
Gaétan RYCKEBOER
и… что сделал пинг? Потому что dig _всегда_ выполняет DNS-запрос. Попробуйте "grep hosts /etc/nsswitch.conf --> hosts: files dns" в этом порядке, чтобы проверить файл /etc/hosts раньше, и попробуйте глобальный преобразователь "host example.com"
0
Ответить
Maestro223 avatar
флаг cn
Maestro223
ваш отзыв об использовании dig привел меня на правильный путь. Я нашел решение. Установить/настроить dnsmasq, см. ниже. Еще раз спасибо
0
Ответить
Gaétan RYCKEBOER avatar
флаг it
Gaétan RYCKEBOER
Если это так, не стесняйтесь голосовать :)
0
Ответить
Maestro223 avatar
флаг cn
Maestro223
Там я. идти.. :-)
0
Ответить
Рейтинг:0
J.M. Robles avatar Server
флаг cn
J.M. Robles

У вашего гостя должен быть сертификат сервера с example.com внутри расширения альтернативных имен субъекта.

0 + 0
Maestro223 avatar
флаг cn
Maestro223
@ j-m-robles, спасибо за ваш ответ .. не могли бы вы немного расширить. Я новичок в модели разработки локального веб-сервера.
0
Ответить
J.M. Robles avatar
флаг cn
J.M. Robles
URL-адрес, который вы упомянули, https. HTTPS подразумевает диалог между сервером и клиентом, в котором сервер предлагает свой сертификат, а клиент принимает или нет в зависимости от некоторых условий (валидность, доверие, ...). Одним из этих условий является то, что сертификат должен содержать имя (в https://name/xxx) в поле «Альтернативные имена субъекта».
0
Ответить
Maestro223 avatar
флаг cn
Maestro223
Я обновил пост. Похоже, проблема скорее в DNS, чем в SSL.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.