Autore Topic: porta 80  (Letto 8438 volte)

Offline corrfacc

  • Newbie
  • *
  • Post: 4
    • Mostra profilo
    • GSLWEB
    • E-mail
porta 80
« il: 22 Aprile 2008, 22:27:45 »
Ho istallato tomcat 5 che di default esce sulla porta 8080.

Volevo spostarlo sulla porta 80. Come faccio ad aprirla ? senza utilizzare iptables ?

Grazie

Facco

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: porta 80
« Risposta #1 il: 23 Aprile 2008, 08:54:56 »
Ciao se parliamo di tomcat5 devi entrare nel file /etc/tomcat5/server.xml e modificare la connector port 8080 con 80 e la 8443 con 443.


  <!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
    <Connector port="8080" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="20000" disableUploadTimeout="true" />
    <!-- Note : To disable connection timeouts, set connectionTimeout value
     to 0 -->
       
        <!-- Note : To use gzip compression you could set the following properties :
       
                           compression="on"
                           compressionMinSize="2048"
                           noCompressionUserAgents="gozilla, traviata"
                           compressableMimeType="text/html,text/xml"
        -->

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <!--
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

Se invece parliamo di Apache modifica nel file indicato in seguito la varbabile Listen indicando da quale rete deve rispondere tomcat 127.0.0.1 stà per localhost e 80 è la porta

/etc/httpd/conf/httpd.conf

Listen 127.0.0.1:80

Ciao
« Ultima modifica: 23 Aprile 2008, 09:05:16 da dankan77 »

Offline corrfacc

  • Newbie
  • *
  • Post: 4
    • Mostra profilo
    • GSLWEB
    • E-mail
Re: porta 80
« Risposta #2 il: 23 Aprile 2008, 15:45:25 »
Ciao,

ho gia provato ma niente da fare. " Access denied "

Ho optato per configurare iptables che dirotta la chiamatte dalla 80 verso la 8080.

Hai soluzioni migliori ?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: porta 80
« Risposta #3 il: 23 Aprile 2008, 16:24:22 »
Ciao, quelli sono i file di configurazione e quindi l'applicativo (Apache o Tomcat) deve fare quello che c'è scritto nel file di configurazione.
Hai restartato il servizio dopo la modifica?


Prova a postare il risultato di  :

nmap -sT localhost

Ciao

Offline corrfacc

  • Newbie
  • *
  • Post: 4
    • Mostra profilo
    • GSLWEB
    • E-mail
Re: porta 80
« Risposta #4 il: 23 Aprile 2008, 16:34:40 »
Ok. Problema risolto.

Riepilogo magari serve a qualcun'altro.

----

Versione SO Centos 5, tomcat 5 e java 1.5

Volevo fare puntare tomcat dalla porta 8080 alla 80


Come prima soluzione ho provata a cambiare il  file server.xml

   cambiando la stringa    <Connector port="8080" maxHttpHeaderSize="8192"
   in         <Connector port="80" maxHttpHeaderSize="8192"
   
ma mi ritornava Access denied allo startup del servizio di tomcat.

Ho provato a modificare altri file stile tomcat , dtomcat ecc...

ma niente Access denied --> Access denied Access denied Access denied Access denied.

Navigando su Sun e Tomcat ho trovato diversi suggerimenti tra cui attivare tomcat con l'utente root e usare iptables come redirect delle chiamate.

   http://wiki.apache.org/tomcat/HowTo?highlight=%28open%29%7C%28port%29%7C%2880%29%7C%28unix%29

La prima la sconsigliavano tutti... Ho optato per iptables

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 43 -j ACCEPT
iptables -A OUTPUT -p udp --dport 43 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save


ok adesso funziona.


Non sono riuscito a trovare altre soluzioni.

Se ne avete di migliori eccomi !

Facco

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: porta 80
« Risposta #5 il: 23 Aprile 2008, 16:53:19 »
penso che si potrebbe anche con aiuto di apache senza cosi modificare i file di configurazione o iptables
se hai apache installato nel /etc/httpd/conf/http.conf ti crei un virtual host del sito che gira su tomcat e ci metti queste 2 opzioni

Codice: [Seleziona]
#
    ProxyPass          /       http://localhost:8080/directory-sito/
    ProxyPassReverse    /       http://localhost:8080/directory-sito/


non l'ho provato ma penso funziona ..
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.