• การตั้งค่า IPV6 ให้กับ Apache Web Server สำหรับ Ubuntu Linux

    jatuporn.ch

    “อยากตั้งค่า Apache Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Apache จะขอยกตัวอย่างบน Ubuntu ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6 เปิดไฟล์ /etc/apache2/ports.conf sudo vim /etc/apache2/ports.conf ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (xxx yyy ไปหามาใส่เอาเองนะครับ เป็นแค่ค่าสมมุติ) Listen 192.168.xxx.yyy:80 Listen [2001:xxxxxx:101]:80 สั่ง Restart Web Service เป็นอันเรียบร้อยครับ sudo /etc/init.d/apache2 restart สามารถตรวจสอบผ่านคำสั่ง netstat ได้ดังนี้ครับ netstat -na | grep “:80” การทดสอบในกรณียังไม่ได้จด DNS6 เราไม่สามารถพิมพ์ URL เป็น…

    >> Read More <<

    , ,

  • การตั้งค่า IPV6 ให้กับ Nginx Web Server สำหรับ Ubuntu Linux

    jatuporn.ch

    “อยากตั้งค่า Nginx Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Nginx จะขอยกตัวอย่างบน Ubuntu ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6 เปิดไฟล์ /etc/nginx/site-available/[site-file] sudo vim /etc/nginx/site-available/psu-v6 ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (เพิ่มเฉพาะตัวสีแดงนะครับ) server { listen [::]:80; … } สั่ง Restart Web Service เป็นอันเรียบร้อยครับ sudo /etc/init.d/nginx restart สามารถตรวจสอบผ่านคำสั่ง netstat ได้ดังนี้ครับ netstat -na | grep “:80” การทดสอบในกรณียังไม่ได้จด DNS6 เราไม่สามารถพิมพ์ URL เป็น IPv6…

    >> Read More <<

    , ,

  • การตั้งค่า IPV6 ให้กับ Lighttpd Web Server สำหรับ CentOS Linux

    jatuporn.ch

    “อยากตั้งค่า Lighttpd Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Lighttpd จะขอยกตัวอย่างบน CentOS 6.7 ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6 เปิดไฟล์ /etc/lighttpd/lighttpd.conf sudo vim /etc/lighttpd/lighttpd.conf ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (แทนที่ [web-path] ด้วย location จริง ๆ เช่น “/var/www”) $SERVER[“socket”] == “[::]:80” { accesslog.filename = “/var/log/lighttpd/ipv6.access.log” server.document-root = [web-path] } *หมายเหตุ : server.use-ipv6 = “disable” ไม่ต้องแก้ไขนะครับ…

    >> Read More <<

    , ,

  • การตั้งค่า Interface IPv6 สำหรับเครื่อง CentOS/Redhat Server

    jatuporn.ch

    “อยากให้ CentOS/Redhat Server เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน CentOS/Redhat จะขอยกตัวอย่าง CentOS 6.7 โดยทำการตั้งค่า Interface ในส่วนของ IPv6 ดังนี้ เปิดไฟล์ /etc/sysconfig/network-scripts/[interface-setting-file] sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0 ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (xxx คือ censor นะครับ) IPV6INIT=”yes” IPV6ADDR=2001:xxxxxxx:34 IPV6_DEFAULTGW=2001:xxxxxxx::1 สั่ง Restart เครื่องเป็นอันเรียบร้อยครับ (ในกรณีที่เป็น CentOS 6 สั่ง sudo service network restart ก็ได้ครับ) sudo reboot สามารถตรวจสอบผ่านคำสั่ง ifconfig ได้ดังนี้ครับ ifconfig อย่าลืมตรวจสอบ Firewall ด้วยนะครับ แต่โดยปกติ CentOS จะมี Firewall ตั้งแต่เริ่มติดตั้ง…

    >> Read More <<

    , ,

  • การตั้งค่า Interface IPv6 สำหรับเครื่อง Ubuntu Server

    jatuporn.ch

    “อยากให้ Ubuntu Server เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Ubuntu จะขอยกตัวอย่าง Ubuntu 14.04 โดยทำการตั้งค่า Interface ในส่วนของ IPv6 ดังนี้ เปิดไฟล์ /etc/network/interfaces sudo vim /etc/network/interfaces ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (xxx คือ censor นะครับ) iface eth0 inet6 static pre-up modprobe ipv6 address 2001:xxxxxxxx:101 netmask 64 gateway 2001:xxxxxxxx::1 สั่ง Restart เครื่องเป็นอันเรียบร้อยครับ sudo reboot สามารถตรวจสอบผ่านคำสั่ง ifconfig ได้ดังนี้ครับ ifconfig อย่าลืมตรวจสอบ Firewall ด้วยนะครับ…

    >> Read More <<

    ,

  • การตั้งค่า Interface IPv6 สำหรับเครื่อง Windows Server

    jatuporn.ch

    “อยากให้ Windows Server เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Windows เป็นเรื่องง่ายมาก แค่ตั้งค่า Interface ในส่วนของ IPv6 ดังตัวอย่าง เท่านี้ก็เรียบร้อยครับ ในส่วนของ DNS ถ้าไม่ทราบสามารถลอง nslookup จาก dns (ที่ได้จดชื่อ IPv6 ไว้แล้ว) ดังตัวอย่างในรูปครับ (ขออภัย censor เยอะหน่อยครับ) สำหรับ Web Server อย่าง IIS ใน Windows ไม่ต้องแก้ไขอะไรครับ แต่ถ้าเป็น Apache อันนี้ยังไม่ได้ลองครับ อย่าลืมนะครับ Firewall สำหรับ IPv6 จะแยกกับ IPv4 ในกรณีที่ตั้งระบุการเข้าถึงจาก IP ต้นทาง ปลายทางต้องทำการเพิ่มเข้าไปใน Firewall ด้วยครับ สามารถดูบทความเพิ่มเติมได้ที่ http://sysadmin.psu.ac.th/2015/12/08/howto-ipv6

    >> Read More <<

    ,

  • รวมวิธีการเปิดใช้งาน IPv6

    jatuporn.ch

    “บทความนี้เป็นบทความเกี่ยวกับวิธีการเปิดใช้งาน  IPv6 สำหรับบริการที่เป็น Web Server รวมถึงวิธีการตรวจสอบ Client และ Server ว่าพร้อมหรือยังที่จะใช้งาน  IPv6” Blog 1 : การตรวจสอบสถานะการใช้งาน IPv6 สำหรับ Client และ Server Blog 2 : การตั้งค่า Interface สำหรับ Windows Server Blog 3 : การตั้งค่า Interface สำหรับ Ubuntu Linux Blog 4 : การตั้งค่า Interface สำหรับ CentOS/Redhat Linux Blog 5 : การตั้งค่า Apache Web Server สำหรับ Ubuntu Linux Blog 6…

    >> Read More <<

    , , , , , ,

  • การตรวจสอบสถานะการใช้งาน IPv6 สำหรับ Client และ Server

    jatuporn.ch

    “เราจะตรวจสอบได้อย่างไรว่าเครื่องสามารถใช้งาน IPv6 ได้แล้ว และเราจะรู้ได้อย่างไรว่า Server ก็ให้บริการ IPv6” วิธีการตรวจสอบ Client สำหรับวิธีตรวจสอบ Client ให้เข้า Web Site http://ipv6-test.com จากนั้นสังเกตุดังรูป Native IPv6 หมายความว่าสามารถสื่อสารจากต้นทาง กลางทาง ปลายทางด้วย IPv6 ทั้งหมด โดยไม่ต้องผ่าน IPv4 เลย (ต้นทาง ปลายทางไม่จำเป็นต้องมี IPv4 เลยก็ได้) Fallback คือการที่ Web Browser ที่ใช้อยู่สามารถกลับมาใช้ IPv4 ในการเชื่อมต่อได้ในกรณีที่ Web ปลายทางไม่มี IPv6 ค่าดังกล่าวเป็นการบอกว่าสามารถเชื่อมต่อ DNS ด้วย IPv4 หรือ IPv6 และสามารถ resolve IPv4 หรือ IPv6 ได้ วิธีการตรวจสอบ Server สำหรับการตรวจสอบ Server ให้เข้า http://ipv6-test.com/validate.php จะได้ดังรูป…

    >> Read More <<

    , , ,

  • วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Lighttpd Web Server (Ubuntu 14.04 LTS)

    jatuporn.ch

    “จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ” อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่ามีช่องโหว่หลายตัว) วิธีการปิด SSL ทำได้โดยแก้ไขไฟล์ /etc/lighttpd/conf-enabled/10-ssl.conf ดังนี้ sudo vim /etc/lighttpd/conf-enabled/10-ssl.conf ทำการแก้ไขไฟล์โดยทำการเพิ่มท้าย ๆ ไฟล์ ก่อนปิดวงเล็บดังนี้ (อย่าลืม comment cipher-list เดิมทิ้งก่อนนะครับ) ssl.use-compression = “disable” ssl.use-sslv2 = “disable” ssl.use-sslv3 = “disable” ssl.cipher-list = “EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH” จากนั้นทำการ Restart Lighttpd Server…

    >> Read More <<

    , , , , ,