解放你的 hosts 文件!从零开始内网搭建 DNS 服务器 CoreDNS 实战

最新推荐文章于 2025-05-21 16:24:05 发布
最新推荐文章于 2025-05-21 16:24:05 发布
阅读量1.4w 收藏 16
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 实践 文章标签: 网络 dns服务器 host 局域网 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wu_weijie/article/details/104781887

本文结合实际场景,从零开始搭建内网 CoreDNS 服务器并完成配置
内网中物理机、虚拟机等设备较多,配置 hosts 文件太麻烦,因此想到利用一台设备搭建 DNS 服务器以解救 hosts 文件
由于之前没有搭建 DNS 服务器的经验,在 GitHub 上搜了一下后,选择了 CoreDNS

内网搭建 DNS 服务器

前言

以前内网都是通过 hosts 管理内网的域名解析,如果设备少还好说,设备多了后,逐个设备维护 hosts 文件非常不现实。
如果能够在内网搭建 DNS 服务器,并调整路由器的 DNS 实现内网域名解析,就能够省去 hosts 配置的时间。

本文实践环境网络拓扑图:
网络拓扑图

clone 源码,编译,测试

clone & make

本地 Golang 环境直接编译

CoreDNS 使用 Golang 开发,因此编译需要 Golang 环境。
clone 源码并编译

git clone https://github.com/coredns/coredns
cd coredns
make

如果网络环境访问 GitHub 有困难,可以使用 Gitee 提供的镜像源 coredns

git clone https://gitee.com/mirrors/coredns.git
cd coredns
make

基于 Docker Golang 编译

同样,先 clone 项目到本地

git clone https://github.com/coredns/coredns
cd coredns

如果本地没有 Golang 环境,也可以直接用 Docker 拉一个 Golang 镜像编译,以下为官方文档给出的命令

docker run --rm -i -t -v $PWD:/v -w /v golang:1.12 make

考虑到网络环境的问题,国内用户建议指定环境变量 GOPROXY

docker run --rm -i -t -e GOPROXY="https://goproxy.cn" -v $PWD:/v -w /v golang:1.12 make

测试

编译完成后,项目目录下多了一个 40MB 的二进制可执行文件 coredns

pi@rpi4:~/CoreDNS$ ls -lh
total 40M
-rw-r--r--  1 pi sudo 3.6K Mar  9 00:39 ADOPTERS.md
lrwxrwxrwx  1 pi sudo   26 Mar  9 00:39 CODE_OF_CONDUCT.md -> .github/CODE_OF_CONDUCT.md
-rw-r--r--  1 pi sudo 2.4K Mar  9 00:39 CODEOWNERS
lrwxrwxrwx  1 pi sudo   23 Mar  9 00:39 CONTRIBUTING.md -> .github/CONTRIBUTING.md
drwxr-xr-x  4 pi sudo 4.0K Mar  9 00:39 core

-rwxr-xr-x  1 pi sudo  40M Mar 10 20:56 coredns

-rw-r--r--  1 pi sudo 1.4K Mar  9 00:39 coredns.1.md
-rw-r--r--  1 pi sudo  246 Mar  9 00:39 coredns.go
-rw-r--r--  1 pi sudo 3.3K Mar  9 00:39 corefile.5.md
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 coremain
-rw-r--r--  1 pi sudo 2.4K Mar  9 00:39 directives_generate.go
-rw-r--r--  1 pi sudo  254 Mar  9 00:39 Dockerfile
-rw-r--r--  1 pi sudo 2.2K Mar  9 00:39 go.mod
-rw-r--r--  1 pi sudo  62K Mar  9 00:39 go.sum
-rw-r--r--  1 pi sudo 6.6K Mar  9 00:39 GOVERNANCE.md
-rw-r--r--  1 pi sudo  12K Mar  9 00:39 LICENSE
-rw-r--r--  1 pi sudo 1.9K Mar  9 00:39 Makefile
-rw-r--r--  1 pi sudo 1.6K Mar  9 00:39 Makefile.doc
-rw-r--r--  1 pi sudo 1.7K Mar  9 00:39 Makefile.fuzz
-rw-r--r--  1 pi sudo 7.0K Mar  9 00:39 Makefile.release
drwxr-xr-x  2 pi sudo 4.0K Mar 10 20:16 man
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 notes
-rw-r--r--  1 pi sudo 1.7K Mar  9 00:39 owners_generate.go
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 pb
drwxr-xr-x 49 pi sudo 4.0K Mar  9 00:39 plugin
-rw-r--r--  1 pi sudo 1.3K Mar  9 00:39 plugin.cfg
-rw-r--r--  1 pi sudo 5.7K Mar  9 00:39 plugin.md
-rw-r--r--  1 pi sudo 8.4K Mar  9 00:39 README.md
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 request
lrwxrwxrwx  1 pi sudo   19 Mar  9 00:39 SECURITY.md -> .github/SECURITY.md
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 test

运行 coredns 并监听 1053 端口,此时由于没有配置文件,只能验证 DNS 服务器是否工作

./coredns -dns.port 1053

使用 dig 命令验证 DNS 服务器运行状况

dig @localhost -p 1053 a whiami.expamle.org

输出结果:

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost -p 1053 a whiami.expamle.org
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20349
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c1c711345e8fb2e2 (echoed)
;; QUESTION SECTION:
;whiami.expamle.org.            IN      A

;; ADDITIONAL SECTION:
whiami.expamle.org.     0       IN      AAAA    ::1
_udp.whiami.expamle.org. 0      IN      SRV     0 0 13225 .

;; Query time: 0 msec
;; SERVER: ::1#1053(::1)
;; WHEN: Tue Mar 10 21:01:06 CST 2020
;; MSG SIZE  rcvd: 147

没有解析结果,但是 DNS 服务器已经在工作了,接下来就需要配置域名解析。

域名解析配置

coredns 基本参数

pi@rpi4:~/CoreDNS$ ./coredns -h
Usage of ./coredns:
  -conf string
        Corefile to load (default "Corefile")
  -dns.port string
        Default port (default "53")
  -pidfile string
        Path to write pid file
  -plugins
        List installed plugins
  -quiet
        Quiet mode (no initialization output)
  -version
        Show version
参数解释
-conf指定配置文件(默认为当前目录的 Corefile
-dns.port指定 DNS 服务监听端口
-pidfile指定 pid 文件的存放路径
-plugins列出已安装的插件
-quiet不打印日志
-version显示版本信息

创建配置文件

hello, world 配置

在 coredns 所在目录下,新建文件 Corefile,并写入以下内容:

.:1053 {
    forward . 8.8.8.8:53
    log
}

上面配置为监听 1053 端口,将所有域名解析请求转发到 8.8.8.8:53,保存后运行 coredns 并 dig 一下:

dig @localhost -p 1053 a www.baidu.com

输出结果:

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost -p 1053 a www.baidu.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25306
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          259     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       237     IN      CNAME   www.wshifen.com.
www.wshifen.com.        157     IN      A       104.193.88.123
www.wshifen.com.        157     IN      A       104.193.88.77

;; Query time: 19 msec
;; SERVER: ::1#1053(::1)
;; WHEN: Tue Mar 10 22:20:20 CST 2020
;; MSG SIZE  rcvd: 192

可以看到,域名解析成功了。

按照需求进行配置

网络拓扑图如下:
网络拓扑图
DNS 服务器将运行在 rpi4 / rpi4-wifi 上面,并给局域网中的每个 IP 配一个域名。

由于内网环境比较简单,不需要复杂的配置,所以选择使用 CoreDNS 的 hosts 插件,文档参考:hosts 插件官方文档

创建一个 hosts 风格的文件 /etc/coredns/hosts,并按照拓扑图配置,内网域名为 lo

192.168.3.254   rpi4.lo
192.168.99.254  rpi4-wifi.lo
192.168.3.253   rpi3.lo
192.168.99.253  rpi3-wifi.lo
192.168.3.252   mix2.lo
192.168.3.233   sia.lo
192.168.3.200   hyper-sia.lo
192.168.3.201   hyper-tesla.lo
192.168.3.99    ws5200.lo
192.168.3.1     pro2.lo

创建一个 Corefile /etc/coredns/Corefile
配置解释:

  • 将所有 lo 域名根据同一目录下的 hosts 文件解析
  • 所有其他的域名转发到 DNS 服务器 202.96.128.86:53
lo:53 {
    hosts /etc/coredns/hosts
    log
}

.:53 {
    forward . 202.96.128.86:53
    log
}

配置完成后启动 coredns,由于使用 53 端口,需要 root 权限:

sudo coredns -conf /etc/coredns/Corefile

启动 coredns 并验证配置

验证内网域名解析

使用 dig 验证解析域名 sia.lo

dig @localhost a sia.lo

解析结果:

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost sia.lo
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50021
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 2acae2295223fd2b (echoed)
;; QUESTION SECTION:
;sia.lo.                                IN      A

;; ANSWER SECTION:
sia.lo.                 3600    IN      A       192.168.3.233

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Mar 11 00:06:05 CST 2020
;; MSG SIZE  rcvd: 69

可以看到,内网域名 sia.lo 已被成功解析到 192.168.3.233

验证其他域名解析

使用 dig 验证解析域名 github.com

dig @localhost github.com

解析结果:

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost github.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1439
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 12

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 36e32dedc12b437a (echoed)
;; QUESTION SECTION:
;github.com.                    IN      A

;; ANSWER SECTION:
github.com.             600     IN      A       13.250.177.223

;; AUTHORITY SECTION:
github.com.             333     IN      NS      ns-1283.awsdns-32.org.
github.com.             333     IN      NS      ns-421.awsdns-52.com.
github.com.             333     IN      NS      ns-520.awsdns-01.net.
github.com.             333     IN      NS      ns-1707.awsdns-21.co.uk.
github.com.             333     IN      NS      ns4.p16.dynect.net.
github.com.             333     IN      NS      ns2.p16.dynect.net.
github.com.             333     IN      NS      ns1.p16.dynect.net.
github.com.             333     IN      NS      ns3.p16.dynect.net.

;; ADDITIONAL SECTION:
ns-1283.awsdns-32.org.  172465  IN      A       205.251.197.3
ns-1707.awsdns-21.co.uk. 122490 IN      A       205.251.198.171
ns-421.awsdns-52.com.   50849   IN      A       205.251.193.165
ns-520.awsdns-01.net.   36645   IN      A       205.251.194.8
ns1.p16.dynect.net.     80219   IN      A       208.78.70.16
ns3.p16.dynect.net.     40730   IN      A       208.78.71.16
ns4.p16.dynect.net.     77364   IN      A       204.13.251.16
ns-1283.awsdns-32.org.  172314  IN      AAAA    2600:9000:5305:300::1
ns-1707.awsdns-21.co.uk. 122491 IN      AAAA    2600:9000:5306:ab00::1
ns-421.awsdns-52.com.   61826   IN      AAAA    2600:9000:5301:a500::1
ns-520.awsdns-01.net.   35373   IN      AAAA    2600:9000:5302:800::1

;; Query time: 5 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Mar 11 00:09:40 CST 2020
;; MSG SIZE  rcvd: 871

根据输出可见,非本地域名能够正常解析。
至此,coredns 配置完成。

修改路由器 DNS 配置或部署到公网

coredns 配置完毕后,需要将路由器 DNS 服务器指向配置好的 coredns。

但是一般家用路由器可能无法设置 IP 地址为内网的 DNS,因此我选择部署到自己的云服务器上,作为个人 DNS 服务器。

将 CoreDNS 作为服务 Service 运行

把 CoreDNS 作为 Service 运行,有助于我们管理进程。

以 Debian 系统为例,其他系统的 Service 可能有差异。

创建文件 /lib/systemd/system/coredns.service,本人目前对 Service 不太熟悉,因此配置从简:

[Unit]
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/coredns -conf /etc/coredns/Corefile -pidfile /var/run/coredns/coredns.pid

[Install]
Alias=coredns.service

启动服务并查看运行状况:

sudo systemctl start coredns
sudo systemctl status coredns

服务运行状况:

● coredns.service
   Loaded: loaded (/lib/systemd/system/coredns.service; linked; vendor preset: enabled)
   Active: active (running) since Wed 2020-03-11 00:44:45 CST; 3s ago
 Main PID: 10987 (coredns)
    Tasks: 11 (limit: 4546)
   Memory: 5.0M
   CGroup: /system.slice/coredns.service
           └─10987 /usr/local/bin/coredns -conf /etc/coredns/Corefile -pidfile /var/run/coredns/coredns.pid

Mar 11 00:44:45 rpi4 systemd[1]: Started coredns.service.
Mar 11 00:44:45 rpi4 coredns[10987]: .:53
Mar 11 00:44:45 rpi4 coredns[10987]: lo.:53
Mar 11 00:44:45 rpi4 coredns[10987]: CoreDNS-1.6.7
Mar 11 00:44:45 rpi4 coredns[10987]: linux/arm64, go1.13.5, a64f0c75

设置自动启动:

sudo systemctl enable coredns

CoreDNS 服务配置完成。

局域网搭建DNS服务器指南
宋志辉的博客
04-07 3947
局域网搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器
从零开始搭建k8s集群详细步骤
2303_77224751的博客
08-15 1271
声明。
Linux内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3499
Linux内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
DNS服务搭建与配置详解
最新发布
2301_82115272的博客
05-21 2326
本文介绍了DNS系统的基本概念、工作原理及在CentOS 7上的搭建实践。主要内容包括:DNS将域名转换为IP地址的核心功能,递归/迭代查询机制;基于Bind软件的DNS服务器部署步骤,涵盖正向解析配置、区域文件设置和语法验证;Web服务器与客户端的联调测试方法;常见问题排查方案以及反向解析配置扩展。通过实战演示了从环境规划到功能验证的完整流程,为构建企业级域名解析服务提供技术参考。<|end▁of▁sentence|>
搭建内网DNS服务器教程
Guiyun的博客
09-13 6541
内网DNS服务器的软件有许多,比如Bind9,dnsmasq,PowerDNS等等 而这次搭建内网dns服务的软件CoreDNS,CoreDNS是Golang编写的一个插件式DNS服务器,也是Kubernetes 1.13 后所内置的默认DNS服务器.自己也考虑过使用Bind9,但配置感觉太麻烦了,故选择了比较简单灵活的CoreDNS作为搭建dns服务的软件 下载安装 编译安装(不推荐) # 编译安装首先确保环境中有Golang且版本为1.12或者更高 # 且因为软件编译时会下载来自谷歌的依赖,所以
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 5494
局域网DNS域名解析服务简单搭建步骤
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2691
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux服务篇-DNS域名系统篇
浅水鲤鱼的博客
10-15 577
一、DNS DNS的内容比较多 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。 DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符 模式:C/S模式 端口:53 #用于客户端查询;953,用于DNS
从零开始搭建离线环境的k8s集群
jyf650426的博客
11-22 2706
入门-如何离线搭建k8s集群前言准备环境准备外网服务器内网k8s集群:所有服务器上操作:搭建docker内网私有仓库安装docker搭建私有docker仓库-harbor外网服务器:harbor服务器:外网服务器操作:harbor服务器操作:搭建k8s集群安装kubernetes外网服务器操作:k8s服务器集群操作:部署dashboard外网服务器操作k8s集群操作: 前言 最近项目需要,在内网...
2021最新 腾讯云从零搭建PHP运行环境
longqizhanshen的博客
07-20 350
一、首先我们得注册腾讯云,租用一台服务器,我选择的是CentOS 7.2 64位,这时候会给你这台主机的公网IP和内网IP,以及这台主机的用户名及密码。 二、我们可以使用腾讯云网页上自带的登录按钮进行登录,也可以使用putty进行登录,下面我们使用putty进行远程操作。 1、百度putty,可以下载最新的putty,下载下来是一个压缩包: psftp.exe用于文件传输,我们使用putty.exe进行远程登录: 2、我们使用ssh方式连接比较安全,默认端口是22。点击载入,这时候会提示
【视频】Kubernetes1.12从零开始(六):从代码编译到自动部署
IT技术快速入门学院的博客
11-18 515
作者: 李佶澳   转载请保留:原文地址   发布时间:2018/11/10 16:14:00 说明 kubefromscratch-ansible和kubefromscratch介绍 使用前准备 代码编译 部署规划 机器初始化 组件证书生成 部署系统 在其它机器上安装管理员文件 集群的关停、启动、销毁 在集群中安装插件 安装kube-dns插件 安装dashboard...
零基础腾讯云CentOS部署云服务器
qq_35115224的博客
11-25 7010
零基础远程部署项目 获取云主机,安装系统 购买云服务器 腾讯云,1核,2G,50G 安装系统 Linux主要分类 Debian:Ubuntu,Debian Red hat:Red Hat ,Centos 具体分类 Debian:用的deb包,使用APT包管理系统。同时Debian提供了大多数软件比较新的版本,并且提供了更多的软件包(相对于原版Red Hat)。Debian的优点在于更新迅速,软件包完善(Ubuntu尤其),操作便利。缺点是部分时候稳定性欠佳,跟进最新软件有可能存在Bug。
搭建dns服务
m0_70768414的博客
07-23 1864
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
内网DNS服务器搭建和测试_配置域
谢绝(无视)留言与私信
07-04 2078
<br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br />到这里,域新建完成<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 8763
如何给公司内网搭建一个专用的DNS服务器
内网DNS服务器搭建和测试_在DNS服务器上建立域
谢绝(无视)留言与私信
07-04 1132
<br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br />到这里,在DNS服务器上建立域, 完成。<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <
Ubuntu桌面系统搭建内网DNS解析服务保姆级教程
QAZXSCDE的博客
10-25 2804
15)rrset-order:在 BIND 9 提供的负载均衡策略建立在一个名称(域名 - Name)使用多个资源记录 ( Records ) 的情况下,其实现的轮询机制并不是传统的负载均衡服务器实现的轮询机制 - 即追踪和记录每一次应答的资源顺序;TXT:Text,网络名称系统的记录,可讲文字信息提供给网络意外的来源,其中有一个非常重要的功能就是当外部查询需要显示BIND的相关版本号时,可以指定 TXT查询,这个配置是默认的;这意味着在查询失败时,负缓存时间用于防止错误的信息在缓存中传播。
DNS域名解析服务器
十七拾的博客
01-13 4957
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器内网反向解析服务器内网主从服务器、以及内网分离解析DNS服务器
内网hosts设置
禍害蒼生的博客
09-12 4349
127.0.0.1 api.gateway.com #外网网关ip 127.0.0.1 local.gateway.com #内网网关ip 127.0.0.1 local.register.com #注册中心ip 127.0.0.1 local.monitor.com #监控中心ip 127.0.0.1 local.mysq...
回到开始,不要使用Composer和laravel框架,我用宝塔直接新建了站点,网站名就是我内网地址192.168.29.60,我还是用root永华,宝塔也给我建了数据库,我下一步要做什么?搭建这个it-helpdesk项目
03-11
<think>好的,我现在需要帮助用户从零开始搭建it-helpdesk项目,不使用Composer和Laravel框架,而是通过宝塔面板。用户已经用宝塔新建了站点,网站名是内网地址192.168.29.60,并且使用了root用户,宝塔也创建了数据库。用户想知道接下来该做什么。 首先,我需要理清用户的需求。用户之前尝试使用Composer和Laravel时遇到了依赖问题,现在改用宝塔面板,可能对服务器环境配置不太熟悉。宝塔面板简化了很多操作,但用户可能还是需要指导如何部署项目,特别是涉及到PHP环境、数据库配置、文件上传等步骤。 接下来,我需要考虑用户可能已经完成的部分。用户已经新建了站点,创建了数据库,但可能还没有上传项目代码,配置域名或伪静态,以及设置数据库连接。此外,用户提到使用root用户,可能需要提醒权限问题,虽然宝塔通常会处理权限,但最好确认文件和目录的权限是否正确。 用户的项目是it-helpdesk,可能是一个PHP应用,比如基于ThinkPHP或其他框架,或者是自定义的。需要假设项目结构,可能需要特定的PHP版本,扩展模块(如fileinfo、exif等),伪静态规则(比如Apache的.htaccess或Nginx的配置),以及数据库导入。 可能的步骤包括: 1. 确认PHP版本和安装必要扩展。 2. 上传项目文件到网站目录,并设置正确的文件权限。 3. 配置数据库,创建用户并导入SQL文件。 4. 修改项目中的数据库配置文件。 5. 配置域名或内网访问,设置伪静态。 6. 处理可能出现的权限问题,比如关闭防跨站或调整目录权限。 7. 最后通过浏览器访问安装向导或首页,检查是否正常运行。 需要详细解释每一步的具体操作,尤其是如何通过宝塔面板完成这些步骤,比如在哪里上传文件,如何修改PHP设置,如何导入数据库等。同时,提醒用户使用root用户可能存在安全风险,建议使用普通用户,但宝塔通常会自动处理权限,所以可能只需要注意文件权限是否正确。 另外,用户之前遇到Composer的问题,现在换用宝塔,可能需要确保项目不依赖于Composer,或者用户已经手动处理了依赖,或者项目是完整的无需Composer安装。需要假设用户的项目是直接上传的完整代码,不需要额外的依赖安装。 最后,可能需要检查常见错误,比如数据库连接失败,文件权限不足,PHP扩展缺失等,并提供解决方法,比如检查配置文件中的数据库信息是否正确,重启PHP服务,查看日志文件等。</think>以下是基于宝塔面板搭建 **it-helpdesk** 项目的详细步骤指南(无需 Composer 和 Laravel): --- ### **第一步:准备项目文件** 1. **上传代码到网站目录** - 进入宝塔面板 → 点击左侧 **网站** → 找到你的站点(192.168.29.60)→ 点击 **根目录**。 - 删除默认的 `index.html`(如果有)。 - 将你的 `it-helpdesk` 项目文件(PHP+HTML代码)压缩为 `.zip` 或 `.tar.gz`,通过宝塔文件管理器上传到网站根目录,然后解压。 2. **检查文件权限** - 确保关键目录(如 `runtime`、`uploads` 等)有写入权限(一般设置为 `755` 或 `www` 用户组权限)。 - 宝塔默认用户组为 `www`,可在终端执行(替换路径为你的实际目录): ```bash chown -R www:www /www/wwwroot/192.168.29.60 chmod -R 755 /www/wwwroot/192.168.29.60 ``` --- ### **第二步:配置 PHP 环境** 1. **选择 PHP 版本** - 进入宝塔 → **网站** → 点击站点 → **PHP版本**,选择项目所需的 PHP 版本(建议 7.4+)。 - 如果项目要求特定扩展(如 `fileinfo`、`exif`、`pdo_mysql`),在 **PHP管理** → **安装扩展** 中启用。 2. **关闭防跨站攻击(可选)** - 如果项目涉及文件上传或动态路径,进入 **网站** → 站点 → **防跨站攻击** → 关闭此功能。 --- ### **第三步:配置数据库** 1. **导入数据库文件** - 进入宝塔 → **数据库** → 点击你创建的数据库 → **管理**(phpMyAdmin)。 - 登录后,选择左侧数据库名 → **导入** → 上传项目的 SQL 文件(如 `it-helpdesk.sql`)。 2. **修改数据库连接配置** - 打开项目中的数据库配置文件(通常是 `config.php`、`.env` 或 `database.php`)。 - 填写以下信息(以实际值为准): ```php DB_HOST = 'localhost' // 数据库服务器 DB_NAME = '宝塔创建的数据库名' DB_USER = '宝塔创建的数据库用户名' DB_PASS = '宝塔生成的数据库密码' ``` --- ### **第四步:配置域名访问** 1. **绑定内网地址(可选)** - 进入站点设置 → **域名管理** → 添加 `192.168.29.60`(确保内网其他设备可通过此 IP 访问)。 - 如需通过域名访问,需在内网 DNShosts 文件中解析此 IP。 2. **设置伪静态** - 如果项目使用路由(如 ThinkPHP、CodeIgniter),进入站点 → **伪静态** → 选择对应的规则: - **ThinkPHP**: ```nginx location / { if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; break; } } ``` - **通用 PHP 项目**:直接选择 `thinkphp` 或 `laravel` 规则(宝塔会自动匹配)。 --- ### **第五步:测试访问** 1. **浏览器访问** - 打开 `http://192.168.29.60` 或 `http://192.168.29.60/install`(如果有安装向导)。 - 根据提示完成安装(如创建管理员账号)。 2. **排查常见问题** - **白屏/500错误**:检查 PHP 错误日志(宝塔 → 网站 → 站点 → **日志**)。 - **数据库连接失败**:核对配置文件中的用户名、密码、数据库名。 - **文件权限问题**:确保 `runtime`、`uploads` 等目录可写。 --- ### **附:安全建议** 1. **避免长期使用 root 用户** - 宝塔默认以 `www` 用户运行,无需手动切换,但服务器 SSH 登录建议使用普通用户。 2. **定期备份** - 在宝塔 → **计划任务** 中设置自动备份网站文件和数据库。 3. **防火墙设置** - 仅开放必要端口(如 80, 443),关闭 22 端口或限制内网访问。 --- 按此流程操作后,你的 IT 服务台项目应能正常运行。如果遇到具体报错,可提供截图或日志进一步分析!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuweijie@apache.org

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值