Redirect ports 80, 443 to 8080,8443 on Tomcat 7 server (Ubuntu)

Introduction

One of the first lines of defense in securing your cloud server is a functioning firewall. In the past, this was often done through complicated and arcane utilities. There is a lot of functionality built into these utilities, iptables being the most popular nowadays, but they require a decent effort on behalf of the user to learn and understand them. Firewall rules are not something you want yourself second-guessing.

To this end, UFW is a considerably easier-to-use alternative.

What is UFW?

UFW, or Uncomplicated Firewall, is a front-end to iptables. Its main goal is to make managing your firewall drop-dead simple and to provide an easy-to-use interface. It’s well-supported and popular in the Linux community—even installed by default in a lot of distros. As such, it’s a great way to get started securing your sever.

Before We Get Started

First, obviously, you want to make sure UFW is installed. It should be installed by default in Ubuntu, but if for some reason it’s not, you can install the package using aptitude or apt-get using the following command:

On DigitalOcean VPS this is installed by default.

sudo apt-get install ufw

Check the Status

You can check the status of UFW by typing:

sudo ufw status

Right now, it will probably tell you it is inactive. Whenever ufw is active, you’ll get a listing of the current rules that looks similar to this:

Status: active

To               Action      From
--               ------      ----
22               ALLOW       Anywhere

Using IPv6 with UFW

If your VPS is configured for IPv6, ensure that UFW is configured to support IPv6 so that will configure both your IPv4 and IPv6 firewall rules. To do this, open the UFW configuration with this command:

On DigitalOcean VPS this is enabled by default.

sudo vi /etc/default/ufw

Then make sure “IPV6” is set to “yes”, like so:

IPV6=yes

Now UFW will configure the firewall for both IPv4 and IPv6, when appropriate.

Set Up Defaults

One of the things that will make setting up any firewall easier is to define some default rules for allowing and denying connections. UFW’s defaults are to deny all incoming connections and allow all outgoing connections. This means anyone trying to reach your cloud server would not be able to connect, while any application within the server would be able to reach the outside world. To set the defaults used by UFW, you would use the following commands:

sudo ufw default deny incoming

and

sudo ufw default allow outgoing

 

Allow Connections

The syntax is pretty simple. You change the firewall rules by issuing commands in the terminal. If we turned on our firewall now, it would deny all incoming connections. If you’re connected over SSH to your cloud server, that would be a problem because you would be locked out of your server. Let’s enable SSH connections to our server to prevent that from happening:

sudo ufw allow ssh

This command allows a connection on port 22 using the TCP protocol.

sudo ufw allow 8080/tcp
sudo ufw allow 8443/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Denying Connections

Our default set up is to deny all incoming connections. This makes the firewall rules easier to administer since we are only selectively allowing certain ports and IP addresses through. However, if you want to flip it and open up all your server’s ports (not recommended), you could allow all connections and then restrictively deny ports you didn’t want to give access to by replacing “allow” with “deny” in the commands above. For example:

sudo ufw allow 80/tcp

would allow access to port 80 while:

sudo ufw deny 80/tcp

would deny access to port 80.

Deleting Rules

There are two options to delete rules. The most straightforward one is to use the following syntax:

sudo ufw delete allow ssh

As you can see, we use the command “delete” and input the rules you want to eliminate after that. Other examples include:

sudo ufw delete allow 80/tcp

This can get tricky when you have rules that are long and complex.

A simpler, two-step alternative is to type:

sudo ufw status numbered

which will have UFW list out all the current rules in a numbered list. Then, we issue the command:

sudo ufw delete [number]

where “[number]” is the line number from the previous command.

Turn It On

After we’ve gotten UFW to where we want it, we can turn it on using this command (remember: if you’re connecting via SSH, make sure you’ve set your SSH port, commonly port 22, to be allowed to receive connections):

sudo ufw enable

You should see the command prompt again if it all went well. You can check the status of your rules now by typing:

sudo ufw status

or

sudo ufw status verbose

for the most thorough display.

To turn UFW off, use the following command:

sudo ufw disable

Configure Apache Tomcat

Setup HTTP connector on 8080 and HTTPS connector on 8443. In your <Connector> declaration add proxyPort attribute and set it to default HTTP and HTTPS port ( 80 and 443 respectively ). Setup firewall redirect rule from 80 to 8080 and from 443 to 8443. Then the server will accept regular http and https URLs without the need to specify port numbers.

Below is a sample declaration of these connectors.

sudo vi /var/lib/tomcat7/conf/server.xml
  <Connector port="8080" protocol="HTTP/1.1"
 connectionTimeout="20000"
 URIEncoding="UTF-8"
 redirectPort="8443" />


 <Connector port="8443" 
protocol="HTTP/1.1" 
SSLEnabled="true" 
redirectPort="8443"
 keystoreFile="keys/domain.keystore" 
keystorePass="nekipassword" 
enableLookups="false" 
keyAlias="mykey" 
maxThreads="150" 
scheme="https" 
secure="true"
clientAuth="false" sslProtocol="TLS" />

Barnes & Noble predstavlja Nook Tablet

KOMPANIJA BARNES & NOBLE (B&N) planira da u ponedeljak predstavi svoj tablični računar Nook Tablet, koji će imati dvostruko više memorije od Amazonovog modela Kindle. Prodavaće se po ceni od 250 USD, dok će Kindle Fire koštati 200 USD.

Cena od 250 USD je identična onoj po kojoj se trenutno prodaje Nook Color, e-čitač kompanije B&N. Vredi pomenuti da je ova kompanija u maju ove godine predstavila softversku nadogradnju pod oznakom 1.2 za Nook Color, koja mu je pružila neke nove mogućnosti kao što su instaliranje preuzetih aplikacija, unapređeno krstarenje vebom i potpuno funkcionalan klijent za slanje i prijem e-pošte. Pojedini analitičari smatraju da je objavljivanje softverske nadogradnje bio njen prvi korak ka razvoju hibridnih uređaja koji u sebi kombinuju uobičajene mogućnosti e-čitača i karakteristike tabličnih uređaja.

Kad se pojavi Nook Tablet, cena čitača Nook Color će biti snižena na 200 USD. Uprkos nekim manjkavostima, Nook Color je veoma tražen – prema podacima istraživačke kompanije IDC, uređaj je u drugom tromesečju 2011. zauzeo treće mesto na rang-listi isporučenih mobilnih uređaja, odmah iza Appleovih tabličnih računara iPad i iPad 2. Continue reading Barnes & Noble predstavlja Nook Tablet

Problemi ne zaobilaze ni iPhone 4S

SUDEĆI PREMA PRIJAVAMA KORISNIKA na Appleovom forumu za podršku, iPhone 4S, novi model pametnog telefona te kompanije, troši bateriju brže nego što bi trebalo.

Dugačka tema posvećena ovom problemu sa više od 2.300 poruka rastegnutih na 160 stranica otvorena je više od 160.000 puta, što je zaista veliki broj kada se radi o diskusiji na Appleovom forumu.

„Model 4S imam od dana kada je predstavljen, i bio sam poprilično zadovoljan dužinom trajanja baterije,“ napisao je u ponedeljak neko ko se predstavio nadimkom „andyfromsomerville“. „Sve do ovog vikenda. Baterija na mom telefonu se u potpunosti istrošila za manje od 14 sati dok je telefon bio u stanju mirovanja, a koristio sam ga samo 95 minuta.“

Međutim, drugi su napisali da problem postoji od same kupovine.

„Izgleda kao da gubi 1% svakih 3-4 minuta čak i kada je zaključan / u stanju mirovanja“, primetio je Džon Goldman 15. oktobra, na dan kada je otvorena tema.

Telefon iPhone 4S se od 14. oktobra prodaje u SAD i Velikoj Britaniji, kao i drugih pet zemalja a od 28. oktobra u još 22. Tri dana kasnije, Apple se pohvalio da je prodao četiri miliona primeraka ovog telefona, što je duplo više od broja prodatih primeraka modela iPhone 4 u istom periodu prošle godine.

Iako je ova gomila pritužbi vezana za iPhone 4S, neki korisnici su takođe prijavili brže pražnjenje baterije kod drugih starijih uređaja – uključujući iPhone 4 i iPad – nakon instaliranja operativnog sistema iOS5, koji je Apple objavio 12. oktobra.

Kao što je i uobičajeno na Appleovim forumima za podršku – koje predstavnici kompanije pomno prate, ali retko pomažu – korisnici su predložili brojne hipoteze o uzroku problema, kao i više mogućih rešenja.

Među mogućim objašnjenjima problema kod iPhonea 4S, korisnici su istakli servis za praćenje lokacije, sistem za glasovnu komunikaciju Siri, podrazumevano omogućenu opciju za dijagnostifikovanje – koja šalje podatke Appleu – i iCloud, Appleovu novu uslugu za sinhronizaciju i izradu rezervnih kopija podataka.

Neki korisnici su napisali da razna podešavanja ublažavaju ali ne rešavaju problem, dok su mnogi izjavili da te izmene nisu uticale na dužinu trajanja njihove baterije.

Dok korisnici izgleda ne uspevaju da pronađu uzrok, mnogi u svojim veb dnevnicima objavljuju navodne razloge. Primera radi lokacija iDownloadBlog je prošle nedelje objavila da postoji greška u lokacijskom servisu u operativnom sistemu iOS 5.

Baterija iPhonea 4S bi inače trebalo da omogući osam sati razgovora, šest sati korišćenja interneta i dve stotine sati u stanju mirovanja. Poređenja radi, iPhone 4 je trebalo da omogući sedam sati razgovora, šest sati korišćenja interneta i tri stotine sati u stanju mirovanja.

Apple je konačno u sredu potvrdio da je uzročnik povećane potrošnje struje iz baterije najnovija verzija operativnog sistema iOS 5 i poručio da će ukoro objaviti softversku zakrpu koja će rešiti problem.

putemProblemi ne zaobilaze ni iPhone 4S | mikro.rs.

HP napravio novi tablični računar

HJULET-PAKARD HEWLETT-PACKARD je najavio verziju dva svog tabličnog računara Slejt Slate 2 s operativnim sistemom Vindous 7 Windows, nedelju dana pošto je objavio da će zadržati svoju jedinicu za personalne računare.U pitanju je tabla s kapacitivnim ekranom i digitalizatorom od 22,6 cm 8,9 inča rezolucije 1024 x 600, koja je zapravo evolutivna nadogradnja njegovog prvog modela Slejt 500, objavljenog u oktobru prošle godine. Namenjena je poslovnim korisnicima i ima skoro iste dimenzije i dizajn, ali nešto brži hardver, uključujući Intelov procesor Atom Z670 umesto ranijeg Z540.HP je uspeo da snizi cenu osnovne varijante na 700 dolara tako što je nudi sa svega 32 GB fleš memorije Slejt 500 je koštao 800 dolara sa 64 GB. Ta varijanta sadrži Wi-Fi i Windows 7 Home Premium, a pojaviće se u prodaji u novembru. U ponudi će biti i varijante sa 64 GB i drugim verzijama Vindousa 7 Professional i Embedded Standard. Na baterije će moći da radi do šest sati, što je skoro tri puta duže od Slejta 500.Ovo je prvi tablični računar koji je kompanija napravila posle objave da će u svom sastavu zadržati grupu za personalne sisteme PSG, koja se navi pametnim telefonima, tabličnim i personalnim računarima. Slejt 500 je bio nuđen kad je rečeno da će PSG prodati ili izdvojiti u zasebnu kompaniju i odlučeno da se ugase tablični računari Tačped Touchpad i pametni telefoni Palm, koji su koristili operativni sistem Veboes WebOS.Budućnost HP-ovih tabli i personalnih računara sad se vrti oko Vindousa 8 i kompanija će u dogledno vreme ponuditi tablični računar s tim sistemom. Slejt 2 koristi Vindous 7, ali nije rečeno hoće li moći da se nadogradi na osmicu.Kao poslovni tablični računar Slejt 2 se lako integriše u Vindous okruženja, jer kao i PC može da izvršava aplikacije pisane za x86 procesore i Vindous. S druge strane, uređaji zasnovani na Guglovom Androidu Google Android i Eplovom Ajoesu Apple iOS zahtevaju dodatni rad da bi se uklopili u IT okruženja.Slejt 2 se može koristiti da se pristupi poslovnim dokumentima i da se vode beleške pomoću pisaljke, a sa opcionom tastaturom može da posluži i kao personalni računar. Raspolaže bezbednosnim funkcionalnostima i upravljačkim softverom koji administratorima sistema omogućava da s njim upravljaju daljinski. Podaci na njemu mogu se daljinski izbrisati ukoliko ga neko ukrade ili se izgubi, a pošto se isporučuje s programom Computrace Pro kompanije Apsolut softver Absolute Software, može se pratiti gde se nalazi. Pored toga, opremljen je i hardverski zasnovanim rešenjem za kriptovanje i autentikaciju, a tu je i alatka koja administratorima omogućava da se na stotine tabličnih računara instalira standardizovana softverska slika.Najnoviji Intelov procesor za mobilne uređaje, jednojezgarni Atom Z670, radi na 1,5 GHz i ima akceleatore koji dekodiraju video rezolucije 1080p. Intel je objavio da će moći da radi sa Androidom 3.0 ali HP je odbio da saopšti da li će Slejt 2 ponuditi i sa tim operativnim sistemom.HP će se nadmetatati s Delom Dell, koji je prošle nedelje najavio svoj tablični računar Latitjud ST Latitude ST takođe zasnovan na Vindousu 7, Ciskom Cisco, koji nudi svoj Siaz Cius zasnovan na Androidu, kao i nedavno objavljenim tablama koje su ponudili Fuđicu Fujitsu, Samsung, Vjusonik Viewsonic i drugi. Eplov Ajped Apple iPad je trenutno vodeći poslovni tablični računar koji se koristi za pristupanje e-pošti, kalendaru, vebu i poslovnim dokumentima.

putemHP napravio novi tablični računar | mikro.rs.

Da li Mozila spas od Gugla traži u Mikrosoftu?

KAD PREUZMETE FAJERFOKS (FIREFOX) podrazumevani pretraživač je Gugl (Google), a podrazumevana početna strana je takođe njegova. Taj aranžman i pretraživanja koja svakodnevno izvode milioni Fajerfoksovih korisnika izvor su većine Mozilinih (Mozilla) prihoda. Jedini problem je što se bliži rok za obnavljanje ugovora s Guglom. Šta Mozila radi po tom pitanju?

U sredu je objavila verziju Fajerfoksa s Bingom zasnovanu na najnovijem stabilnom izdanju 7.0.1. To je posebna verzija u kojoj je za pretraživanje zadužen Mikrosoftov pretraživač Bing pa je saglasno tome i podrazumevana početna strana ona Bingova. Pretpostavlja se da će na ovaj način Mozila dobijati i neke prihode iz tih pretraživanja.

Fajerfoks s Bingom nije podrazumevani Fajerfoks a nije ni zamena za Gugl, a čak i da jeste krajnje je jednostavno promeniti početnu stranu i podrazumevani pretraživač – dovoljno je da upitate Ubuntu koji je u januaru prošle godine pokušao da u Fajerfoksu za Ubuntu umesto Gugla koristi Jahu (Yahoo) (koji koristi Bing).

Može biti da trenutak objavljivanja Fajerfoksa za Bing ima neke veze s rokom za obnavljanje ugovora s Guglom (postojeći trogodišnji ugovor ističe sledećeg meseca), ali s druge strane Mozila nesumnjivo neće zaraditi ni blizu onoliko novca iz ugovora s Mikrosoftom koliko joj donosi Gugl. Međutim, ukoliko Gugl odluči da ne obnovi ugovor (jer od septembra 2008. ima sopstveni veb čitač Hrom), kakav izbor ima Mozila?

Srećom, korisnici Fajerfoksa imaju izbor. Kakav god ugovor Mozila sklopila ili ne sklopila, mogu sami da izaberu i početnu stranu i podrazumevani pretraživač. (M.V.)

putemDa li Mozila spas od Gugla traži u Mikrosoftu? | mikro.rs.

Samsungovi savitljivi ekrani stižu sledeće godine

KOMPANIJA SAMSUNG ELEKTRONIKS OBJAVILA je prošle nedelje planove za predstavljanje novih mobilnih telefona, ali i tabličnih računara i drugih prenosivih uređaja koje će krasiti novi savitljivi ekrani te kompanije.

Iz kompanije su izjavili da će pratiti uspeh pametnog telefona Galaxy S II, koji se u prvih pet meseci prodao u 10.000.000 primeraka.

Najave su stigle nakon što je kompanija objavila podatke o zaradi u tromesečnom periodu koji se završio u septembru. Iz Samsunga su saopštili da je sveukupni profit pao za 23% u odnosu na isti period prošle godine i dostigao 3,1 milijardu USD. Na taj rezultat je prvenstveno uticala proizvodnja procesora i ekrana, ali operativni profit kompanije se duplirao u istom periodu.

„Savitljivi ekran planiramo da predstavimo 2012. godine, nadamo se u prvoj polovini“, rekao je predstavnik kompanije Robert Ji. „Primena će verovatno krenuti od mobilnih telefona.“

Ji je rekao da će se potom pojaviti i tablični računari i drugi mobilni uređaji sa istim savitljivim ekranom.

Samsung je savitljive ekrane na bazi organskih svetlećih dioda (organic light-emitting diode, OLED) ranije predstavio u čvrstim kućištima koja su ekrane držala zakrivljenima. Tehnologija se sastoji od upotrebe materijala u svakom pikselu koji stvara svetlost, što je možda prikladnije za upotrebu kod savitljivih nego kod LCD ekrana, kojima bi bio potreban i savitljivi ekran i pozadinsko osvetljenje.

Korejska kompanija je nedavno objavila da prodaja popularnog pametnog telefona Galaxy S II i dalje teče odlično i da je za prvih pet meseci prodato 10.000.000 primeraka tog telefona. Izgleda da je ovaj model zasnovan na operativnom sistemu Android imao velike koristi od oktobarskog predstavljanja modela iPhone 4S kompanije Apple, koja je pređašnje verzije iPhonea predstavljala tokom letnjih meseci.

Prema podacima analitičke kompanije Strategy Analytics, Samsung je isporučio 27.800.000 pametnih telefona u trećem tromesečju ove godine, dok je kompanija Apple isporučila 17.100.000 pametnih telefona. Međutim, ni prodaja Appleovog iPhonea 4S ne ide loše, jer je kompanija u prva tri dana od predstavljanja 14. oktobra prodala 4.000.000 primeraka. (M.S.)

putemSamsungovi savitljivi ekrani stižu sledeće godine | mikro.rs.

Apple već priprema Mac OS X 10.8

VEB LOKACIJA MACRUMORS.COM IZVESTILA je da je Apple, samo nekoliko meseci nakon pojavljivanja operativnog sistema Mac OS X 10.7, već počeo da priprema i njegovu novu verziju (da podsetimo, Mac OS X 10.7 Lion se pojavio u julu ove godine).

Iz objavljenog grafikona se vidi da raste broj poseta internetu sa računara na kojima se koristi Mac OS X 10.8. Prema objašnjenju autora članka, očito je da se radi o internom testiranju nove verzije operativnog sistema, jer IP adrese tih računara potiču iz Applea ili okoline Kupertina, kalifornijskog gradića u kome se nalazi sedište kompanije.

Slična pojava je uočena i prilikom pojavljivanja verzije Mac OS X 10.7. Interna testiranja verzije Mac OS X 10.7 započela su još u oktobru 2009, skoro godinu dana pre pojavljivanja prve probne verzije, odnosno 20 meseci pre pojavljivanja konačne verzije operativnog sistema.

Trenutno nije poznato šta može da se očekuje od nove verzije Appleovog operativnog sistema, niti kada će se pojaviti. Kompanija je do sada objavljivala nove verzije operativnog sistema svake druge godine – 2003. (Mac OS X 10.3 Panther), 2005. (verzija 10.4 Tiger), 2007. (10.5 Leopard), 2009. (10.6 Snow Leopard) i 2011. (10.7 Lion). Ako se to ima u vidu, probnu verziju operativnog sistema Mac OS X 10.8 možemo očekivati u 2012. godini, a konačnu u 2013.

Čini se da je jedino izvesno da će nova verzija nositi ime po još jednom pripadniku porodice mačaka, mada i tu ima nekih nedoumica. Apple je pre desetak godina zaštitio nazive Lynx (ris) i Cougar (puma, planinski lav) kao svoje robne marke, ali ih je kasnije napustio, tako da je moguće da kompanija vrati jedan od ta dva naziva u upotrebu.

Ipak, ako se zna da naziv Lion nije bio zaštićen kao robna marka sve do pojavljivanja prve probne verzije operativnog sistema Mac OS X 10.7, čini se da je još uvek prerano za bilo kakve zaključke oko imena budućeg Appleovog operativnog sistema. (M.B.)

Automatizujte SSH prijavu sa PuTTY programom

Ovo uputstvo je napisano za PuTTY na Windows-u, i prije svega vam treba par programčića sa PuTTY websajta  PuTTY’s website. Otiđite na download page, i preuzmite slijedeće fajlove:

  • PuTTY (putty.exe)
  • PuTTYgen (puttygen.exe)

Da automatizujete SSH prijavljivanje, uradite slijedeće:

  1. Pokrenite PuTTYgen.
  2. Odaberite SSH-2 DSA pod Type of Key.
  3. Kliknite generate.
  4. Kliknite na “Save Private Key” i sacuvajte ga negdje na kompjuteru.
  5. Kopirajte sadržaj u klipbord (to je Vaš generisani privatni ključ).
  6. Prijavite se na Vaš SSH server.
  7. Na serveru kreirajte fajl ~/.ssh/authorized_keys (vi ~/.ssh/authorized_keys) koji sadrži generisani javni ključ  (iz koraka 3) – nemojte koristiti novi red sve treba da bude u istoj liniji.
  8. Promijenite prava na fajlu da bude čitljiv svima (chmod 755 ~/.ssh/authorized_keys).
  9. Onda otvorite PuTTY, u meniju sa lijeve strane odaberite Connection->Data i unesite korisnicko ime pod auto-login username.
  10. U meniju otvorite Connection->SSH->Auth i pod Private-key odaberite fajl iz koraka 4.

To bi trebalo da je sve. Sada pokušajte da se prijavite na Vaš server i ako ste sve ispravno podesili trebelo bi da budete automatski prijavljeni.

Ukoliko budete imali problema ostavite komentar i pokusaću da pomognem.

Windows XP slavi deset rođendan

Deset je godina prošlo od pokretanja Windowsa XP, Microsoftova sustava kojeg mnogi smatraju jednim od najuspješnijih operativnih sistema u istoriji.

Iako su i prethodne Microsoftove verzije, 98 SE i 2000, bile prilično stabilne, Windows XP je donio kvalitetnije upravljanje pokrenutim aplikacijama, novi izbornik Start te novi interfejs, koje u svijesti velikog broja korisnika i danas predstavlja standardni izgled Windowsa.

“ Vista je za mnoge bila razočaranje, tek je os Windows 7 označio odlazak XP-a u istoriju. ”

Promjene Microsoftovih operativnih sistema nastavile su se s Vistom, koja je za mnoge bila razočaranje.

Mnogi su se vratili kvalitetnom i pouzdanom XP-u, kojeg je tek Windows 7 približio odlasku u istoriju.

preuzeto Windows XP slavi deset rođendan / Novosti / Računala / Naslovnica – VIDI Web Portal.