Passa ai contenuti principali

CentOS 7 - Attivare iI Server Web anche su porta 8080




Negli articoli precedenti abbiamo visto come attivare un web server e come attivare un web server su porta 80 (standard http) e su porta 443 (https)

In generale se questi due tipi di server sono quelli più usati per la gestione di siti web a livello generale.

Questo principio vale molto per i sistemi Aruba Server Cloud che abbiamo visto in articoli precedenti, in quanto disponiamo di un unico IP pubblico e la macchina che esegue CentOS 7 non ha macchine virtuali che emulano lo stesso tipo di servizio


Ovviamente il principio decade se, come abbiamo affrontato in molte altre occasioni se abbiamo un IP Pubblico (dinamico / statico) in una casa / organizzazione (come visto ad esempio nel THE MATRIX MACHINE Project - Linux) allora le cose cambiano poiché ci troviamo di fronte alla necessità di avere più servizi, identificato con le porte, su un'unica portate ovvero l'indirizzo IP della nostra Fibra / DSL.

In particolar modo se abbiamo costruito un sistema di tipo cloud (usando ad esempio un programma tipo VMWare Workstation, Oracle Virtual Box o ancora Microsoft Hyper V su Windows 10 e 11) possiamo avere più macchine che possono eseguire, nel caso specifico nostro, un web server.

Ovviamente ogni macchina virtuale, nello specifico ogni sistema virtuale può avere da un minimo di un indirizzo IP a 2 o 3, dipende come viene settato il sistema.

Come detto in precedenza considereremo il caso in cui avremo nella nostra organizzazione (o casa) 2 macchine (reali o virtuali) con un solo indirizzo IP

Consideriamo dEC System IV e dEC System V virtualizzate su un'unica macchina base.

Se l'IP Pubblico che abbiamo nell'organizzazione è unico, ovviamente non  è possibile avere sullo stesso IP due macchine diverse che accedono alla stessa porta (il che non vuol dire che non sia possibile avere più siti sulla stessa macchina, che è altro discorso)

Possiamo mettere dEC System V ad esempio su Porta 80 e 443 (rispettivamente http e https) e fornire ad esempio i soliti servizi di Web.

In genere questo tipo di servizio (ovviamente a parte l'apertura porte dentro il router) non ha bisogno di particolari interventi

L'unica modifica che invece dobbiamo fare è sulla macchina dEC System IV, dove Apache deve ascoltare una porta in più:



Aggiungendo al file di configurazione Apache (/etc/httpd/conf/httpd.conf) la linea 

Listen 8080

E riavviando  Apache 



service httpd restart


Il Server inizia ad "ascoltare" le richieste anche su porta 8080

Ovviamente anche il VirtualHost deve essere adeguato



In buona sostanza il VH, come visto per quanto riguarda https, deve sapere su quale porta deve restare in ascolto per ricevere la richiesta e pubblicare la pagina.

In buona sostanza accade la stessa cosa per quanto riguarda la porta 8080, anche se si trova su un'altra macchina reale o virtuale della rete.

Altra sottile differenza rispetto ad un sistema che ha un IP pubblico rispetto a quanto abbiamo visto fino ad ora: il ServerName e ServerAlias

Nei precedenti articoli sul dEC System IV, non abbiamo mai usato il tag ServerName e abbiamo sempre messo direttamente il dominio  nel tag VirtualHost indicando la porta.

Quando si lavora con un singolo IP in sottorete (tipo 192.168.x.x, tipica dei router), essendo la macchina su sottorete si usa, cioè l'IP Pubblico è definito dalla centrale del distributore di servizi internet, e può essere statico i dinamico.

Se è statico, in genere si può usare ServerName e ServerAlias con il nome a dominio, mentre se dinamico, è buona prassi usare su ServerName l'eventuale DDNS (DNS Dinamico tipo dyn.com o dyndns.it) e su ServerAlias il nome del dominio in uso su VirtualHost specifico:

ServerName user.dnsdinamico.ext

ServeAlias www.dominioscelto.ext

dove, ovviamente, dnsdinamico.ext e dominioscelto.ext sono rispettivamente il dominio fornito dal servizio DDNS e il nostro dominio

Fatto ciò otteniamo i seguenti risultati

Macchina A

Macchina B



La prima schermata atterra sulla Macchina A con Ubuntu Linux, Mentre la Macchina B atterra su un altro server con CentOS 7.



In ultima istanza rimane un dettaglio non da poco conto, quello di aprire la porta sul FirewallD della Macchina B, ovvero della porta 8080.

Nel Post CentOS 7 - Come impostare il Firewall, si è parlato di come impostare il Firewall per l'accesso alle funzioni base più importanti come http, https, ftp

Il problema dell'accesso sotto il firewall attivo rimane anche se usiamo la porta 8080, quindi va attivata.

La porta non è un servizio noto, come nei casi precedenti, quindi si deve attivare la porta in sè


Controlliamo se vi sono porte attive:

sudo firewall-cmd --zone=public --list-ports

Se non vi è nulla, usiamo il seguente comando

sudo firewall-cmd --permanent --add-port=8080/tcp

quando il sistema ci da come segnale Success, dobbiamo stoppare e riavviare il firewall


sudo systemctl stop firewalld


sudo systemctl start firewalld


A questo punto, il sistema ci farà accedere al servizio sulla porta che abbiamo indicato





Etichette:

Commenti

Posta un commento

Post più popolari

Link al Web

Lista di Comandi Linux Mozilla FireFox / Thunderbird / FileZilla Portable FireFox Download localizzati FireFox Portable - Pagina download localizzati ThunterBird Portable - Pagina dei download localizzati FileZilla Portable Avast Avast Download Avast Registrazione Vecchie versioni Avast Attivazione della copia gratuita per 1 anno Adobe Reader Get Adobe Acrobat e Adobe Reader Cartella tutte le versioni Adobe Reader da scaricare offline Microsoft 365 Accedere ad area riservata Microsoft 365 Scarica Office (365 o versione unica) dal Sito Microsoft Windows 365 VideoLAN VLC Video Player Pagina di Download di VLC Pix Resizer for Windows Pagina dell'autore del programma WinRAR Preleva winrar Java Runtime & Development Kit (Java SDK) Java SE Downloads NetBeans Java Runtime Editio Download Pagine Facebook Rendere Amministratore di una pagina Convertitore Immagine 2 ASCII Art PICASCII Verificare e Scaric...
Posta un commento
Continua a leggere

Mac OS X - Installare ed usare una stampante sul Print Server GetNet 3 Port 2 USB e 1 LPT

Abbiamo visto come installare il Print Server GetNet 3 in 1 sui più diffusi sistemi operativi Windows (vedi articoli correlati in fondo al post). La "scatoletta" ha anche un protocollo di comunicazione Apple Talk, quindi può essere collegata (fare da tramite) anche a stampanti che abbiano la gestione post script integrata (quasi tutte le stampanti salvo quelle del gruppo Ricoh che hanno bisogno di un apposito moduol installato) sul Mac. Print Server GetNet 1 Parallela e 2 USB Il metodo di installazione è molto simile a quello visto su Windows, con la differenza sostanziale che non è necessario scegliere tra moltissimi modelli, ma si gestisce in modo più semplice. Purtroppo sul Mac non è possibile (allo stato attuale) collegare print server di tipo TP-Link, ovvero replicatori di porta USB su Lan, in quanto non esiste un driver adatto. Detto questo, consideriamo la stampante che vogliamo collegare al Mac. Il caso che abbiamo usato nei precedenti post,...
Posta un commento
Continua a leggere

BlackBerry - Importare i dati da altri cellulari

English translated post Un amico mi porta un BlackBerry Pearl 8110 e mi chiede di trasferire i dati dal suo cellulare Nokia a questo telefono. Premesso che personalmente non ho mai reputato il BlackBerry un telefono "semplice", l'operazione si è reputata piuttosto complessa. Scartata l'idea di mandare i vcard via bluetooth (come si fa con quasi tutti i Nokia e Samsung), l'unica alternativa è quella di appoggiarsi a Microsoft Outlook !!! Come fare? 1 - Installare il Microsoft Outlook (XP o 2003) nel proprio PC 2 - Installare (nel caso specifico del Nokia) il programma Nokia PC Suite 3 - Sincronizzare solo la Rubrica (ovviamente dipende sempre se il cellulare Nokia è il Vostro o di un Vostro amico) del Nokia con l'Outlook, così che tutti i dati presenti nella Rubrica siano copiati nella sezione Contatti dell'Outlook 4 - Scaricare l'ultima versione del BlackBerry Desktop Manager (se il pacchetto è quello Vodafone, la versione sul CD non è molto efficac...
Posta un commento
Continua a leggere