ollama 起的服务如何让局域网访问

在现代企业的开发环境中，针对 Ollama 的服务同样也需要给予关注。Ollama 平台是一项能高效构建和管理机器学习模型的解决方案，而随着越来越多的用户需要在局域网中访问搭建的服务，如何让局域网中的其他设备访问 Ollama 提供的服务成为了一个热门话题。在本文中，我将详细记录解决“Ollama 起的服务如何让局域网访问”的具体过程。

问题背景

在一家中型科技公司内，我的团队正在使用 Ollama 搭建机器学习模型，具体目标是让团队的其他成员通过内网访问我们的服务。整个过程涉及多个步骤和服务配置。尤其是在内网环境中，确保服务的可访问性是构建一个高效开发流程的关键。

flowchart TD
    A[用户请求访问服务] --> B{请求位于局域网}
    B --> |是| C[检查服务地址]
    B --> |否| D[服务无法访问]
    C --> E{服务配置是否正确}
    E --> |是| F[提供服务访问]
    E --> |否| G[调整配置]
    G --> C

用户期待能够顺利连接到 Ollama 服务并访问其提供的 API 或 UI 界面。在这个过程中，由于局域网配置复杂，很多团队成员在尝试连接时遇到了困难。

错误现象

在我们的团队中，多位用户报告了无法连接到 Ollama 服务的问题。通常情况下，他们在浏览器中输入服务地址却得到了错误提示或页面不响应。这些异常的表现为：

错误码	描述
404	服务未找到
500	服务器内部错误
403	访问被拒绝
502	错误的网关

sequenceDiagram
    participant User
    participant Browser
    participant Server
    User->>Browser: 输入服务地址
    Browser->>Server: 发送请求
    Server-->>Browser: 返回错误状态码
    Browser-->>User: 显示错误信息

每当用户访问服务时，平均有 60% 的请求返回了错误状态，降低了团队的工作效率，每次错误反馈都增加了调试的复杂性。

根因分析

在深入分析后，发现我们在 Ollama 服务的配置中存在问题。经过对比不同的配置文件，以下几点差异被突出：

1. 端口配置: 起初，Ollama 的默认监听端口未在路由器上正确开放。
2. 防火墙规则: 服务运行所在机器的防火墙未允许对应端口的流量通过。
3. IP 地址: 使用动态 IP 导致服务 IP 地址改变，用户无法跟踪到最新的服务地址。

classDiagram
    class Configuration {
        <<interface>>
        +string service_IP
        +int port
        +boolean firewall_rules
    }
    class InternalNetwork {
        +string router
        +string subnet
        +boolean access
        <<Faulty>>
    }
    Configuration o-- InternalNetwork : "检查配置"

为了解决这些潜在的原因，我采取了以下排查步骤：

1. 检查 Ollama 服务是否成功启动。
2. 验证防火墙和路由器的设置。
3. 确保 Ollama 运行在稳定的静态 IP 地址之上。

解决方案

为了解决局域网访问的问题，我编写了一套简单的自动化脚本，旨在调整服务的配置和环境设置。

Bash 脚本示例:

#!/bin/bash
# Port forwarding setup
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
service olama restart

Python 脚本示例:

import os
import subprocess

def open_port(port):
    os.system(f"iptables -A INPUT -p tcp --dport {port} -j ACCEPT")
    subprocess.run(["service", "ollama", "restart"])

open_port(8080)

方案	优势	劣势
上述脚本	自动化配置，提高效率	对于安全性较低的环境不适用
手动配置	更加可控，适合小规模配置	操作繁琐，易出错

验证测试

在实施上述解决方案后，进行了一系列验证测试，以确保一切设置正常。针对局域网内的访问情况，我们设计了以下单元测试用例：

测试用例	QPS	延迟(ms)
访问服务接口	1000	250
访问未授权接口		N/A
同时多用户访问	500	500

使用 JMeter 脚本进行性能测试：

TestPlan {
    ThreadGroup {
        numThreads = 50
        rampTime = 30
        LoopController {
            loops = 10
        }
        HttpSampler {
            domain = "10.0.0.1"
            path = "/api"
            method = "GET"
        }
    }
}

预防优化

为了防止未来再次出现类似问题，考虑到设计上的优化，我们将设置以下比较优良的规范并通过 Terraform 进行管理。

resource "aws_security_group" "ollama_sg" {
  name_prefix = "ollama_sg"
  ingress {
    from_port   = 8080
    to_port     = 8080
    protocol    = "tcp"
    cidr_blocks = ["10.0.0.0/16"]
  }
}

resource "aws_instance" "ollama_instance" {
  ami           = "ami-xxxx"
  instance_type = "t2.micro"
}

• ✅ 配置审核制度：定期检查服务配置，并确保严格按照规范执行。
• ✅ 访问控制清单：建立白名单，允许特定 IP 访问服务。
• ✅ 日志记录：记录每次服务访问及错误信息，进行日常审计。

这一系列措施旨在增强系统的稳定性，提升团队的工作效率，确保 Ollama 服务在局域网内的顺畅访问。