Setelah kemarin utak – atik disisi server apache…. sekaranga adalah pengarahan domain ke server yang menggunakan ipv6 sangata mudah bangett :

Konfigurasi pada ipv4 seperti ini :

ipv6.d3ti                                                    IN A 192.168.100.10

Sedengakan pada ipv6 adalah :

d3ti                                                               IN AAAA 2001:470:36:177::2

setelah konfigurasi tersebut tinggal di cek saja :

; <<>> DiG 9.4.2-P2 <<>> ipv6.d3ti.mipa.uns.ac.id AAAA

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41297

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;ipv6.d3ti.mipa.uns.ac.id.      IN      AAAA

;; ANSWER SECTION:

ipv6.d3ti.mipa.uns.ac.id. 345600 IN     AAAA    2001:470:36:177::2

;; AUTHORITY SECTION:

mipa.uns.ac.id.         345600  IN      NS      ns.mipa.uns.ac.id.

mipa.uns.ac.id.         345600  IN      NS      ns2.mipa.uns.ac.id.

;; ADDITIONAL SECTION:

ns.mipa.uns.ac.id.      345600  IN      A       203.6.149.149

ns2.mipa.uns.ac.id.     345600  IN      A       203.6.149.149

;; Query time: 0 msec

;; SERVER: 203.6.149.149#53(203.6.149.149)

;; WHEN: Sun Aug 21 04:29:59 2011

;; MSG SIZE  rcvd: 137

Sekian semoga bermanfaat )

Setelah kemarin konfigurasi Router 6to4 openBSD, sekarang waktunya pemasngan ipv6 ke server yang berada di kantor ). Untuk pemasangan ipv6 ke server atau komputer prinsipnya sama dengan ipv4, sekarang permasalahan yang timbul adalah membuat si apache dapat menangani dua permintaan dari IPv4 + IPv6 itu gimana ??? untuk settingan sangat lah mudah :

1. Masuk dalam konfigurasi apache anda httpd.conf tambahkan konfigurasi

Listen ipv4_anda:80

Listen [ipv6_anda]:80

2. Setelah itu tinggal konfigurasi VirtualHost dari server kita

<VirtualHost [ipv6_anda]>
ServerAdmin noc.Rahasia@ipv6.d3ti.mipa.uns.ac.id
DocumentRoot /www/docs/ipv6.d3ti.mipa.uns.ac.id
ServerName ipv6.d3ti.mipa.uns.ac.id
ErrorLog logs/ipv6.d3ti.mipa.uns.ac.id
TransferLog logs/ipv6.d3ti.mipa.uns.ac.id
</VirtualHost>

sekian dulu ………… semoga bermanfaat untuk cek

tcp6       0      0  2001:470:36:177:.80    *.*                    LISTEN

Dalam tulisan kali ini coba akan saya paparkan tentang tatacara dan konfigurasi openbsd sebagai Router Tunell 6to4, ini dilakukan agar network diwah router saya support dengan ipv6. Untuk konfigurasi saya lakuka pada OS openBSD 4.5 ) langsung kita mulai konfigurasi:

Untuk topologi tunnel kurang lebih sebagai berikut :

Untuk openBSD yang saya gunakan berfungsi sebagai NAT network lokal, Routing IP Publik dan sebagai tunnel IPv6. Yang pasti pastikan oprating sistem anda support dengan ipv6 telah didukung oleh ipv6, kalo openBSD 4.5 pasti sudah lah :

1. aktifkan terlebihdahulu router anda supaya support dengan routing ipv6 masuk di /etc/rc.conf

rtadvd_flags=ne1        # for normal use: list of interfaces

# be sure to set net.inet6.ip6.forwarding=1

route6d_flags=”"        # for normal use: “”

# be sure to set net.inet6.ip6.forwarding=1

rtsold_flags=NO         # for normal use: interface

# be sure to set net.inet6.ip6.forwarding=0

# be sure to set net.inet6.ip6.accept_rtadv=1

2. jangan lupa juga settingan di /etc/sysctl

net.inet6.ip6.forwarding=1      # 1=Permit forwarding (routing) of IPv6 packets

#net.inet6.ip6.mforwarding=1    # 1=Permit forwarding (routing) of IPv6 multicast packets

#net.inet6.ip6.multipath=1      # 1=Enable IPv6 multipath routing

net.inet6.ip6.accept_rtadv=1    # 1=Permit IPv6 autoconf (forwarding must be 0)

3. setelah itu baru kita konfigurasi tunnel di router kita

ifconfig gif0 giftunnel 203.6.149.145 202.180.0.202

ifconfig gif0 inet6 2001:d68:2001:45::2

route add -inet6 2001:d68:2001:45::1 -prefixlen 64 2001:d68:2001:45::2

route add -inet6 default 2001:d68:2001:45::1

route6d

4. pembuatan jalur ketika router booting  konfigurasi /etc/rtadvd.conf

ne1:\

:addrs#1:addr=”2001:470:1F00:572::”:prefixlen#64:tc=ether:

5. apabila konfigurasi diatas telah selesai coba tes konfigurasi.

root@xxx ~ $ ping6 ipv6.google.com

PING6(56=40+8+8 bytes) 2001:470:35:177::2 –> 2404:6800:800b::69

16 bytes from 2404:6800:800b::69, icmp_seq=0 hlim=57 time=70.828 ms

16 bytes from 2404:6800:800b::69, icmp_seq=1 hlim=57 time=71.754 ms

16 bytes from 2404:6800:800b::69, icmp_seq=2 hlim=57 time=258.269 ms

16 bytes from 2404:6800:800b::69, icmp_seq=3 hlim=57 time=71.325 ms

16 bytes from 2404:6800:800b::69, icmp_seq=4 hlim=57 time=70.961 ms

16 bytes from 2404:6800:800b::69, icmp_seq=5 hlim=57 time=71.166 ms

16 bytes from 2404:6800:800b::69, icmp_seq=6 hlim=57 time=71.297 ms

16 bytes from 2404:6800:800b::69, icmp_seq=7 hlim=57 time=71.082 ms

^C

— ipv6.l.google.com ping6 statistics —

8 packets transmitted, 8 packets received, 0.0% packet loss

round-trip min/avg/max/std-dev = 70.828/94.585/258.269/61.867 ms

6. coba racert ke google.com

root@xxx ~ $ traceroute6 ipv6.google.com

traceroute6 to ipv6.l.google.com (2404:6800:800b::69) from 2001:470:35:177::2, 64 hops max, 12 byte packets

1  krypt0se-1.tunnel.tserv25.sin1.ipv6.he.net  65.348 ms  64.814 ms  64.871 ms

2  gige-g2-13.core1.sin1.he.net  64.15 ms  64.34 ms  67.147 ms

3  15169.sgw.equinix.com  65.115 ms  64.525 ms  64.757 ms

4  2001:4860::1:0:1c5  65.534 ms  80.052 ms 2001:4860::1:0:1c6  66.216 ms

5  2001:4860::1:0:3c0  105.959 ms 2001:4860::1:0:9d0  71.398 ms  71.286 ms

6  2001:4860::2:0:3c6  71.773 ms  86.839 ms *

7  2001:4860:0:1::25b  72.598 ms  74.359 ms  72.144 ms

Setelah konfigurasi telah selesai maka tinggal anda mesang ipv6 yang untuk mengarah ke local anda cukup sekian…. moga bermanfaat

Setelah kemarin ada pelatihan blog dikantor untuk semua dosen yang diikuti kurang lebih 60 Dosen, untuk awal pelaksana server yang saya gunakan tidak ada masalah sever yang saya gunakan :

1. HP server proliand 4 core .
2. os OpenBSD pastinya
3. untuk web server saya mengunakan nginx, bukan apache yaa pengen aja belajarr dan biarr tauu tentang kehebatan nginx sereti yang saya tulis sebelumnya. (Yang beda cuma nginx dengan semua server yang telah saya bangun)

ketika pelaksanaan semua yang ikut pelatihan mulai post dan upload artikel,  gambar dll yang pati buka BOM hehehe.. server saya kadang muncul error daringing 500 ya saya indikasinya nginx udah dalam keadann kritis wakaka karena dah mulai jumpalikk. dari masalah itu saya baca mantar dari mah google eee ketemuu dehhh untu meningkatkan kinerja nging kita bisa konfigur di sisi nginx.conf option

worker_processes  5; —> default nya dalah 1 (yang megang kendali proses hanya satu, saya buat yang kendali ada lah 5)

events {

worker_connections  1024;

}

_nginx   26090  0.0  0.0  1320  1544 ??  S      6:46AM    0:00.01 nginx: worker process (nginx)

_nginx   15999  0.0  0.0  1320  1540 ??  S      6:46AM    0:00.24 nginx: worker process (nginx)

_nginx    3524  0.0  0.0  1320  1540 ??  S      6:46AM    0:00.03 nginx: worker process (nginx)

_nginx   16305  0.0  0.1  1560  2328 ??  S      6:46AM    0:00.04 nginx: worker process (nginx)

_nginx    4509  0.0  0.0  1320  1540 ??  S      6:46AM    0:00.03 nginx: worker process (nginx)

sekian dari saya semoga bermanfaat

Bagi temen – temen yang baru mainan / oprek DSCP dan TOS ini ada tabel konfersi dari DSCP dan TOS

You have a DSCP tag on your packets, but, you can only see ToS when capturing packets? How do you work out which ToS value equates to which DSCP value? Or… You are tagging using DSCP/PHB classes but only seeing DSCP hex or decimal tags on your packets? What does it all mean?

Untuk lebih jelas lihat disini

Teknologi DiffServ berawal dari teknologi IntServ (Integrated Service). Pada jaringan IP ada dua pendekatan yang berbeda untuk mendukung QoS yaitu :

• Signalled QoS : pendekatan ini berdasarkan pada pembentukan koneksi dinamis dengan protokol pensinyalan (RSVP, ATM, SVC). Ini digunakan dengan model integrated Sevice (IntServ).
• Configured QoS : pendekatan ini yang paling utama adalah memberikan skema manajemen bandwith pada jaringan IP. Ini dilakukan dengan model DiffServ. Type-of-Service (ToS) di tiap header paket IP yang ada ditandai dengan prorioritas atau level layanan yang dibutuhkan oleh paket tersebut. Model Integrated service (IntServ) menyediakan aplikasi dengan tingkat jaminan layanan melalui negosiasi parameter jaringan secara end-to-end.

Dahh lama gak nulis dalam blog ini, al hasil blognya jadi sepi hehehhe

pembahasan ini di fokuskan pada QOS

Para networkers pasti tahu apa itu QoS. QoS itu bisa disebut manajemen traffik didalam suatu network. Manajemen ini dilakukan oleh perangkat network, seperti Router, switch, bridge, dan lain-lain. Secara general, QoS terbagi menjadi dua macam, Differentiated services and Integrated services. Keduanya memiliki kelebihan dan kekurangan masing-masing, yang sampai sekarang belum bisa di tentukan manakah yang lebih baik. Untuk alasan praktis, orang banyak memilih Differentiated Service.

Apa itu Differentiated service? Dari namanya kita bisa tahu kalau QoS ini memberikan service yang berbeda-beda, tergantung dari kelas kastanya. Service ini diberikan kepada siapa? Service ini diberikan kepada setiap data traffik yang lewat, bukan per flow. Siapa yang memberikan service ini? tentu saja perangkat network yang telah dikonfigur untuk memberikan differentiated service. Service apa saja yang diberikan? bisa service prioritas untuk diproses, proses bandwidth yang bisa diambil dengan menyisihkan bandwidth data yang lain, proses dropping bila data melewati threshold tertentu. Jadi, router atau switch memberikan service prioritas, bandwidth kepada setiap data yang melewati perangkat tersebut.

Bagaimana caranya perangkat network membagi-bagi kelas untuk setiap data? Sebenarnya pembagian kelas itu ditentukan oleh administrator, apakah paket A memiliki kelas yang lebih tinggi daripada paket B. Nah, cara router mengetahui paket A itu memiliki kelas yang lebih tinggi dari paket B adalah dengan menggunakan valur DSCP (DiffServ Code Point).  DiffServ Code Point ini terdapat dalam IP header data. Setiap data yang memiliki DSCP yang lebih tinggi akan mendapat prioritas yang lebih tinggi pula di setiap router. Jadi, proses klasifikasi paket dilakukan hanya sekali pada border router dalam network cloud. Untuk kemudian, router kedua akan memproses paket tersebut berdasarkan DSCP value. Router kedua tidak perlu melakukan proses klasifikasi lagi, cukup diberitahukan untuk percaya kepada DSCP value yang diberikan router pertama. Dengan demikian core router tidak perlu lagi melakukan klasifikasi yang menuntut CPU dan memory overhead.

Dengan menggunakan DiffServ, setiap router diberi kebebasan untuk memperlakukan setiap paket yang lewat. Setiap router tidak perlu bergantung dari konfigurasi router disebelahnya. Walaupun ini adalah sebuah keuntungan, tetapi ini menjadi kelemahan juga.

Dengan setiap router diberi kebebasan untuk memperlakukan setiap paket yang lewat, maka perlakuan paket A di router milik ISP 1 akan berbeda apabila paket A melewati router milik ISP 2, karena bisa jadi kelas Gold di ISP 1 adalah kelas Perunggu di ISP 2.

http://tools.ietf.org/html/rfc2474

Dahh lama gakk nulis disinii, tapi bingung juga manu nulis apa karena gakk ada ilmuu yang mauu dibagii heehehe. ok ni ada sedikit ilmu ya mungkindahh aus sihh karena dahh lama tapii nak papa buat catatan kaloo lupa hehhee…

Buat yang pernah install Nginx yaitu di openbsd kadang bingun gaimana mauu stop dan start proses darii nginx tersebut, ini ada sedikit coretan yang buat start dan stop Nginx

Untuk Restrat Nginx

#!/bin/sh

kill -HUP `cat /var/run/nginx.pid`

Tuliskan script diatas dalam file kemudian lakuakn chmod +x file tersebut, untuk restart Nginx panggila aja filenya bersess

Untuk stop Nginx

#!/bin/sh

kill -QUIT `cat /var/run/nginx.pid`

Untuk prosess sama dengan diatas.

Sore itu ketika didepan komputer biling warnet, ya isingg cek server yang ada di kantor cek beberapa domain yang kemarin dibuat hehehe. Dengan tangan klak – klik di papan hitam ada yang tidak beres tentang domain yang beri dibuat kemari, terpikir dalam benakk pingen cek DNS server dari internet luar. saat berselancar di mbah google dapet dahh web yang cukup bagus untuk tes DNS Server yaitu : http://www.nabber.org ternyata baru tau saya bahwa ketika mauu mbangun DNS Server Online harus mempunyai minim 2 Server DNS biar memenuhi RFC2182.

Number of Nameservers

FAIL

You have 1 nameservers. You must have at least 2 nameservers (RFC2182 section 5 recommends at least 3 nameservers), and preferably no more than 7.

ok moga bermanfaat …….. tapi ada solusi agar dapat mengelabui RFC2182 tersebut, tapi tidak usah dibahas disini tidak baik. Untuk lebih handal sediakan DNS Server 2

Tema diatas gak tauu cocok apa gak… tapi menurut saya begitulah adanya, ilmu itu saya peroleh ketika ada kebijakan untuk membuat blog dosen di kalangan kantor saya bekerja. Ya dikarenakan gak mau kalah antara kantor dengan sub bagian yang dibawahnya sudah punya blog untuk karyawanya. Dengan rasa yang agak berat sihh melakuka ini kekeke yaudahh langsung menuju ke TKP.

Permasalahan seperti ini :

saya mebuat blog untuk dosen dengan nama dosen.apaitu.com menggunakan WPMU yang nantinya blog – blog dosen  tersebut mempunyai domain sendiri sendiri exp: badu.dosen.apaitu.com dan seterusnya sampai sebanyak karyawan yang ada. Untuk permaslahan server DNS tidak masalah, peramasalahn muncul ketika di VirtualHost dari apache masak saya harus menuliskan satau – satu tiap domain ya kriting lah.

untuk mengatasi masalah tersebut dapat diseting pada VirtualHost apache sebahai berikut :

<VirtualHost x.x.x.x>

DocumentRoot /var/www/htdocs/xxxx/

ServerName www.dosen.apaitu.com

ServerAlias dosen.apaitu.com *.dosen.apaitu.com

<Directory “/var/www/htdocs/xxxx/”>

Options All

AllowOverride All

deny from All

Allow from All

</Directory>

</VirtualHost>

seperti itulah tapi permaslahan belum kelarr karena disini server saya menggunakan Nginx.. wadalah bukan apache

segini dulu ceritanya moga manfaat.