Yang Terlupakan

Dengan menggunakan lebih dari satu gateway / jalur memungkinkan untuk melakukan fail over, satu link sebagai gateway utama dan yang lain menjadi link backup, dengan mendefinisikan check-gateway dan membedakan nilai distance pada masing-masing rule routing. Mekanisme pengecekan gateway di mikrotik menggunakan ARP Request / Test Ping yang akan dikirimakan setiap 10 detik. Sebuah link dianggap "Gateway Time-Out" apabila tidak menerima respon selama kurang lebih 10 detik dari mesin gateway. Dan dianggap "Unreachable" jika terjadi 3 kali gateway time-out secara berurutan. Sebagai contoh kita akan merouting subnet 192.168.200.10/24 via gateway 10.10.1.252 sebgai jalur utama dan backukup dengan gateway 10.10.0.215 1. kita trace route  jalur utama 2. bikin table routing ke hoop terjauh (192.168.30.100) agar di kenali di router kita dari contoh di atas pastikan ip 192.168.30.100 bisa di ping 3 bikin table route dengan destinations 192.168...

DNS, atau Sistem Nama Domain, kebanyakan orang mungkin memilih menggunakan server DNS yang disediakan isp, hosting atau registrar domain mereka, ada beberapa keuntungan untuk membuat server DNS Anda sendiri. disini di gunakan untuk Forwarding ke server DNS public lain Langsung saja kita di sini memakai debian 8 dns server  192.168.1.2 clients 192.168.1.0/24 1. Server Config apt-get update apt-get install bind9 bind9utils bind9-doc edit file /etc/bind/named.conf.options acl clients {         192.168.1.0/24;         localhost;         localnets; }; options {     directory "/var/cache/bind";     listen-on port 53 { clients ; };     recursion yes;     allow-query { clients ; };         forwarders {         8.8.8.8;       ...

Mengamankan jalur query dns dari server forwarder ke server public dns google karena sudah menggunakan https Detail https://developers.google.com/speed/public-dns/docs/dns-over-https adapun contoh qeery nya: https://dns.google.com/query?name=google.com dan bisa untuk dijadikan forwarder local server untuk local network kita dengan coredns Detail  https://coredns.io Quick start https://coredns.io/2017/07/24/quick-start/ Documentation https://coredns.io/tags/documentation/ Disini running on debian with ip 10.10.10.23 mkdir /opt/coredns cd /opt/coredns wget https://github.com/coredns/coredns/releases/download/v0.9.10/coredns_0.9.10_linux_amd64.tgz tar -xzvf coredns_0.9.10_linux_amd64.tgz contoh nya bisa sbb: 1. Create Master zone tux.org dengan file tux.org : $ORIGIN tux.org. @         3600 IN    SOA dns.tux.org. noc.tux.org. (                 2017042745 ; se...

Web Client untuk xmpp dengan conversejs bisa di cek dan baca-baca di bawah ini termasuk full install nya https://conversejs.org/ dan bisa dunlut di bawah ini https://github.com/jcbrand/converse.js/releases untuk koneksi conversejs.js koneksi ke ejaberd ada ada di bosh_service_url: file index.html <!DOCTYPE html> <html lang="en"> <head> ...  ... <script>     converse.initialize({         bosh_service_url: 'http://xmpp.domain.com:5280/http-bind/',         show_controlbox_by_default: true,     }); </script> </html> masukkan semua dalam satu directory dan masukkan ke webserver untuk menampilkan msh butuh css, bootstrap dll atau bisa duntut versi minimal yang sama custom disini atau https://www.dropbox.com/s/si8wszf42itmlbh/webchat.tar.gz?dl=0 ini penampakannya 

Diantara xmpp server yang ada, ejabber salah satu yang terlengkap fitur nya termasuk webservice untuk backend web chat dll, langsung saja dunlut di sini https://www.process-one.net/en/ejabberd/downloads/ saya pilih DEB package karena saya memakai debian 8 adapun paketpendukung yag dibutuhkan adalah glibc minimal 2.13 install package dpkg -i ejabberd_17.09-0_amd64.deb buka file config /opt/ejabberd/conf/ejabberd.yml tambahkan virtualhost di bagian host: hosts:   - "xmpp.domain.com"   - "chat.domain.com" tambahkan user di bagian user: admin:     user:       - "[email protected]" Register an admin ： /opt/ejabberd-17.09/bin/ejabberdctl register admin xmpp.domain.com passwdadmin Stop and start ejabberd /opt/ejabberd-17.09/bin/stop /opt/ejabberd-17.09/bin/start buka web admin http://xmpp.domain.com:5280/admin   Untuk menggunakan database mysql, harus membuat tables mysql -uroot -p ... create database ej...

Biar lebih mudah, praktis dan cepat, Install Let's Encrypt untuk vhost apache via Webmin untuk centos pastikan connect dengan EPEL repository dan debian backports repository Persyaratan  1. public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya  2. vhost apache bekerja normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing) termasuk mod_ssl sudah enable 3. vhost bisa menjalankan htaccess (vhost config sudah AllowOverride all) untuk verivikasi .well-known/acme-challenge/ Centos 6   Yang dibutuhkan di centos 6 Python 2.7 in jadi harus di install dulu 1. Install Epel Repository #yum install epel-release dan rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm 2. Install Python 2.7 #yum --enablerepo=ius install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv -y Centos 7 1. Install sudo $ yum install sudo 2. Enable EPEL repository:  $sudo yum install epel-release 3. ins...

Disini menunjukkan cara memasang sertifikat TLS / SSL dari Let's Encrypt pada server centos 6 dan 7 dengan Apache sebagai web server.   menunjukkan juga bagaimana auto renew sertifikat menggunakan crontab. Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien, memberikan keamanan ekstra bagi pengguna yang mengakses web Anda. Let's Encrypt menyediakan positve ssl /sertifikat ssl secara gratis selama 3 bulan dan harus di perbaharui sebelum kadaluarsa. Persyaratan  1. public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya  2. vhost apache bekerja normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing) termasuk mod_ssl sudah enable Centos 7 1. Install sudo $ yum install sudo 2. Enable EPEL repository:   $sudo yum install epel-release 3. install  packages yang di butuhkan $sudo yum install httpd mod_ssl python-certbot-apache 4. pastikan apache berjalan $system...