我正在办公室设置一台运行OS X 11和最新OS X Server应用程序的1TB Mac Mini服务器并提出一些问题。该服务器将作为远程Xcode构建机器,为少数几个开发人员(一些在办公室,一些在其他州),NetInstall和Open Directory。文件共享和其他服务可能会在以后出现。
我希望无需对办公室中的人进行太多身份验证即可访问此服务器,并且我希望确保此服务器对外部世界可见,但仅限于那些拥有凭据的人(理想情况下通过VPN登录访问)。
我的主要问题: 我的Mac Mini是否正确联网?这是我目前拥有的设置:
ISP调制解调器 - > Netgear 16端口交换机 - > Mac迷你
Airport Extreme也连接到Netgear交换机,为办公室提供WiFi。
我看到局域网上的服务器,但无法在我们的网络外看到它,我不确定我需要在调制解调器,交换机,服务器或机场上配置这样做。
我的第二个问题: 我们的ISP为我们提供了一个静态IP,我在我们的网站主机上添加了A-Name记录,以便在子域上使用该IP(我不知道这是否正确)
我非常精通设置OS X服务器(应用程序和命令行),但我只需要在100%专用网络上设置它们,从来没有这样可以远程安全地访问它们,所以我很感激所有和所有咨询!
您是否将OS X用作防火墙?就个人而言,我不会。我会更好地在ISP调制解调器和其他网络之间放置一个专用防火墙,所有端口都关闭,除了你需要的端口。然后根据需要配置转发或DMZ。
—
Allan
我们目前没有专用防火墙,因此OS X服务器可能现在必须充当防火墙。
—
Brian
您想要什么服务接触互联网?听起来你已经拥有了网络托管和外部提供的DNS服务。我假设ISP调制解调器正在提供NAT& DHCP服务。
—
Leland Wallace