Beberapa minggu terakhir dunia internet ramai dengan topik “SOPA & PIPA“, banyak yang berpendapat dengan adanya SOPA dan PIPA dapat mengancam kebebasan berbagi informasi didunia internet. Konon, SOPA dan PIPA dibuat untuk melindungi kekayaan intelektual terutama film-film hollywood, buku, dan lain-lain. SOPA dan PIPA pertama kali disosialisasikan  pada 26 Oktober 2011 dan pada akan ditinjau ulang pada January 2012. SOPA dan PIPA mendapat dukungan dari perusahaan-perusahaan film, music atau penerbitan yang merasa dirugikan oleh tindakan pembajakan di internet.

Beberapa waktu lalu situs-situs besar seperti Google, Wikipedia, Mozzila, BoingBoing dan banyak situs besar lainnya menentang SOPA dengan melakukan blackout. Hingga saat ini SOPA telah berhasil menutup situs sharing online yang Megaupload. dan menangkap founder serta beberapa karyawannya, hingga saat ini mereka belum mendapat kepastian nasibnya.

Situs kedua setelah Megaupload adalah Filesonic yang menjadi korban dari SOPA, layanan file sharing resmi ditutup oleh Filesonic dan hanya dapat digunakan untuk mendownload dan mengupload file pribadi masing-masing account. Dibawah ini screenshoot yang baru saja diambil dari website Filesonic:

Disatu sisi SOPA memang menjadi momok bagi situs-situs penyedia layanan seperti Megaupload dan Filesonic, namun disisi lain SOPA dapat digunakan untuk mengurangi pembajakan terhadap karya/produk dari orang/organisasi. Tidak dapat dipungkiri bahwa informasi “bajakan” mempunyai andil besar untuk kemajuan orang-orang yang mempunyai keterbatasan finansial untuk berbelanja online dan membeli ebook yang hargaanya puluhan dollar.

Saya tidak mendukung pembajakan, saya hanya butuh resource yang menyediakan ebook secara bebas :D

references:
Wikipedia.org
Google.com

Hari ini (23 Desember 2011) saya melakukan perjalanan ke Tanjung Selor Kalimantan Timur bagian utara. Tanjung Selor merupakan daerah ibu kota dari kabupaten Bulungan, dan kebanyakan orang lebih mengenal Bulungan daripada Tanjung Selor karena di kawasan ini terdapat pelabuhan Bulungan yang menuju Tarakan dan beberapa pulau kecil disekitarnya.Sebenar#1nya saya agak ragu untuk berangkat ke Tanjung Selor, karena menurut kabar saat ini sedang terjadi kerusuhan antara warga Dayak dan warga Bugis tapi

Saya berangkat dari Tanjung Redeb Kab. Berau sekitar pukul 9.40 WITA start dari terminal taksi Berau. Oya, disini yang dinamakan taksi adalah angkot dan termasuk juga mobil-mobil plat hitam yang merupakan mobil travel. Tarif reguler dari Tanjung Redeb (Berau) ke Tanjung Selor adalah Rp. 70.000,- sedangkan jika ingin menyewa taksi secara private maka tarifnya berkisar antara Rp. 300.000,- s/d 450.000,- (jika berangkat malam dari Berau).

Sistem keberangkatan taksi dari Berau ke Tanjung Selor adalah menunggu hingga penumpang penuh, dan jika kurang beruntung bisa saja menunggu hingga 3 jam atau terpaksa menyewa taksi dengan harga khusus diatas. Beruntung saya hanya menunggu sekitar 20 menit karena kebetulan ada mobil yang sudah disewa seseorang kemudian saya disusupkan dan dibilang saudara ipar mas Kino (sopir taksi, -red). Well…, sesuatu banget bagi saya karena tidak perlu menunggu lama dan berdesak-desakan dengan penumpang lain karena semobil hanya berdua sehingga saya bisa leluasa mengambil beberapa gambar :D.

Jalur Tanjung Redeb – Tanjung Selor dapat dikatakan cukup mulus karena sepanjang jalur tersebut sudah aspal yang cukup halus, meski jalan melikuk-likuk dan naik turun melewati hutan, namun perlu tetap perlu hati-hati, karena beberapa lokasi terdapat longsor, berlubang dan bergelombang. Jarak Tanjung Redeb – Tanjung sekitar 125km ditempuh dalam waktu 2.5 jam dengan rata-rata kecepatan 60-80 km/h tanpa istirahat. Sekitar jam 12 WITA saya tiba di asrama KODIM 093 dirumah dinas Pak Purnomo selaku tujuan saya mampir ke Tanjung Selor, Alhamdulillah saya tiba ditempat tujuan dengan selamat :D.

Karena sudah masuk waktu sholat Jum’at maka saya, Pak Pur dan dua jagoan kecilnya segera meluncur ke masjid Agung Tanjung Selor dan sepulang dari masjid, kepiting saus padang plus kerang manis  rebus menunggu untuk disantap :D. Jam sudah menunjukan pukul 13:45 WITA dan Pak Pur terlihat bersiap-siap kembali ke kantor untuk melanjutkan aktivitasnya, eh saya diajak ke kantor (ngikut yuk… :p). Dikantor saya diberitahu tentang kronologis peristiwa kerusuhan yang terjadi beberapa hari lalu, yang ternyata tidak seheboh seperti yang saya dengar, ahh… dasar budaya hiperbolis provokatif.

Sekitar jam 16 pulang kerumah dan selanjutnya diajak Pak Pur ke tepian (tepi sungai) sebagai tempat “nongkrong” para remaja dan  penghobi mancing :D. Disini saya sempat mengambil beberapa gambar ngasal seperti dibawah :p

Menjelang magrib, kami pulang kerumah untuk mandi dan melanjutkan aktivitas lainnya, tentu saja makan….., lagi-lagi sebakul kepiting air tawar dan kerang manis rebus menjadi hidangan menggoda malam ini :D. Setelah selesai makan, saya menemani anak-anak bermain kembang api yang dibeli tadi sore.  Tiba-tiba saya dipanggil kerumah dan terlihat 3 buah durian siap untuk disantap, wew…., baru saja makan kepiting langsung disusul durian…, menurut mitos bakal pusing-pusing, namun tidak terbukti pada saya.. :p

Malamnya saya diajak berkeliling di jalan-jalan utama kabupaten Bulungan (Tanjung Selor) dan benar saja, seperti dikampung saya jam 8 malam sudah sepi. Melihat ke langit saya cukup kagum dengan keindahannya, disini masih terlihat sangat jelas taburan bintang menghias angkasa, sayang sekali saya tidak dapat berhenti untuk mengabadikannya ( I hope for tomorrow). Perjalan berlanjut ke pusat kota Tanjung Selor, yang tidak terlalu luas (mungkin sepanjang jalan Ampera Raya di Cilandak Jakarta).  Oke guys…, see you tomorrow :)

foto-foto lainnya dapat dilihat di Matakanan.Com

This article referring to another article that not published yet, I had some issue with session.save_path in php-fpm setup. For security improvements  I want to make PHP execute under individual user accounts insted of a system user like nginx (default www user and group). In apache environments I can use suPHP or suExec and in Nginx I can use php-fpm with custom “pool” each web server and that makes PHP scripts executed by owner and groups that describe in each pool.
But I got the following error message when try to installing some cms, and how to solve?

2011/12/03 23:49:34 [error] 1330#0: *126 FastCGI sent in stderr: “PHP Warning:  Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0″ while reading upstream, client: 192.168.0.13, server: localhost, request: “GET /lgz/src/index.php HTTP/1.1″, upstream: “fastcgi://127.0.0.1:9000″, host: “172.16.0.1″, referrer: “http://172.16.0.1/lgz/src/login.php”
2011/12/03 23:54:34 [error] 1333#0: *208 FastCGI sent in stderr: “PHP Warning:  Unknown: open(/tmp/sess_ig3mpbuc2fuhjt1p4ibpe3maa4, O_RDWR) failed: Permission denied (13) in Unknown on line 0″ while reading upstream, client: 192.168.0.13, server: localhost, request: “GET /lgz/src/index.php HTTP/1.1″, upstream: “fastcgi://127.0.0.1:9000″, host: “172.16.0.1″, referrer: “http://172.16.0.1/lgz/src/login.php?referer=%2Flgz%2Fsrc%2Findex.php”
2011/12/03 23:54:34 [error] 1333#0: *208 FastCGI sent in stderr: “PHP Warning:  Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0″ while reading upstream, client: 192.168.0.13, server: localhost, request: “GET /lgz/src/index.php HTTP/1.1″, upstream: “fastcgi://127.0.0.1:9000″, host: “172.16.0.1″, referrer: “http://172.16.0.1/lgz/src/login.php?referer=%2Flgz%2Fsrc%2Findex.php”

I’m sure that the /tmp permission are correct, but in fact I can’t use cookies to process authentication method. The problem is in my pool configuration and I need to add custom php rules here:

php_admin_value[session.save_handler] = files
php_admin_value[session.save_path] = “/tmp”
php_admin_value[session.use_cookies] = 1
php_admin_value[session.name] = PHPSESSID

After uncommented the lines in above, php scripts was success to execute and allowed use cookies in /tmp. This is stupid mind because I haven’t read the manpage before start using pool even my another websites running well, it’s habit (trying before RTFM, and RTFM after see an error). Below is an example of my php-fpm pool configuration:

[site1]
listen = 127.0.0.1:9000
listen.backlog = -1
listen.allowed_clients = 127.0.0.1
;listen.owner = nginx
;listen.group = nginx
;listen.mode = 0666
user = site1
group = site1
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 200
access.log = log/$pool.access.log
access.format = %R – %u %t “%m %r%Q%q” %s %f %{mili}d %{kilo}M %C%%
;request_terminate_timeout = 0
request_slowlog_timeout = 20
slowlog = log/$pool.log.slow
env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

#add your custom php.ini
php_admin_value[sendmail_path] = /usr/sbin/sendmail -t -i -f webmaster@site1.pnyet.web.id
php_admin_value[memory_limit] = 256M
php_admin_value[session.save_handler] = files
php_admin_value[session.save_path] = “/tmp”
php_admin_value[session.use_cookies] = 1
php_admin_value[session.name] = PHPSESSID

Don’t forget to restart php-fpm after change the configuration :)

reference: http://http://php-fpm.org/wiki

I have been use OpenVZ since 2 years ago, and there was no critical issue. As we know, this blog had IPv6 address record in DNS and it was running for few months. The problems was come after I changed the distribution router to OpenBSD and I need to change routing table on core router. This article will show how to setup IPv6 in OpenVZ container and make the VPS IPv6 ready.

Configure IPv6 on OpenVZ is so simple, and we only need two steps to make it works. Before that, please to ensure that your network are IPv6 ready.

First step, check your IPv6 connectivity from VM Manager:

$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 6C:F0:49:AA:65:50
inet addr:10.13.177.2 Bcast:10.13.177.6  Mask:255.255.255.248
inet6 addr: 2406:2400:dc7a::2/112 Scope:Global
inet6 addr: fe80::6ef0:49fc:fb3a:2150/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:245271433 errors:0 dropped:0 overruns:0 frame:0
TX packets:342316684 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58738029183 (54.7 GiB)  TX bytes:408724287413 (380.6 GiB)

$ ping6 ipv6.google.com
PING ipv6.google.com(2404:6800:800b::6a) 56 data bytes
64 bytes from 2404:6800:800b::6a: icmp_seq=0 ttl=53 time=85.1 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=1 ttl=53 time=85.2 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=2 ttl=53 time=85.3 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=3 ttl=53 time=85.4 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=4 ttl=53 time=85.3 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=5 ttl=53 time=85.4 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=6 ttl=53 time=85.2 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=7 ttl=53 time=85.3 ms
64 bytes from 2404:6800:800b::6a: icmp_seq=8 ttl=53 time=85.4 ms

— ipv6.google.com ping statistics —
9 packets transmitted, 9 received, 0% packet loss, time 8005ms
rtt min/avg/max/mdev = 85.195/85.328/85.453/0.095 ms, pipe 2

Here we go…, add your IPv6 into OpenVZ container using the following command:

# vzctl set 130 –ipadd 2406:2400:dc7a::a –save

vzctl set : command to manage openvz container (guest) from VM manager (VM host)
130: id number container
ipadd: command to add IP address from VM manager into container
ipdel: command to remove IP address from VM manager into container
save: command to completely save the configuration on container

And then restart network service the container using the following command:

# vzctl exec 130 /etc/init.d/network restart

If the command in above doesn’t work, try to restart the container:

# vzctl stop 130
# vzctl start 130

And then try use ping6 to check your IPv6 in container:

# ping6 2406:2400:dc7a::a
PING 2406:2400:dc7a::a(2406:2400:dc7a::a) 56 data bytes
64 bytes from 2406:2400:dc7a::a: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=1 ttl=64 time=0.046 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=2 ttl=64 time=0.037 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=3 ttl=64 time=0.035 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=4 ttl=64 time=0.044 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=5 ttl=64 time=0.037 ms
64 bytes from 2406:2400:dc7a::a: icmp_seq=6 ttl=64 time=0.042 ms

— 2406:2400:dc7a::a ping statistics —
7 packets transmitted, 7 received, 0% packet loss, time 5999ms
rtt min/avg/max/mdev = 0.035/0.040/0.046/0.008 ms, pipe 2

Voila…, IPv6 has been works.

reference: http://wiki.openvz.org

Kemarin, 19 November 2011 Saya menghadiri acara Zimbra Community Meeting di Bekasi dan alhamdulillah acara tersebut berjalan dengan lancar. sepulang dari acara tersebut (3:30pm) saya bermaksud pulang kerumah di Mampang, sekitar 20 menit menunggu angkutan akhirnya taksi biru kosong mau behenti dan mengantar saya ke tujuan. Seperti biasanya (kebiasaan), saya membuka obrolan dengan pak sopir dan  menanyakan hal-hal basi seperti: sudah berapa lama membawa taksi, sudah berapa lama di Jakarta, dan lain-lain. Hm…., ternyata bapak ini cukup nyambung diajak ngobrol :d

Ngobrol ngalor-ngidul akhirnya diketahui Bapak ini bernama M. Nurkholis berasa dari Nganjuk Jawa Timur sudah berkeluarga dan mempunyai istri dan anak yang tinggal di Kediri – Jatim. Sebelum menjadi sopir taksi, Pak Kholis bekerja sebagai marketing di salah perusahaan penerbitan di Jakarta dengan penghasilan yang cukup besar, menurutnya sewaktu bekerja sebagai marketing uang cukup berlimpah dan tidak sulit untuk mencari uang. Selama bekerja Bapak seorang anak ini prestasinya cukup bagus dan bisa dibilang berhasil, namun pada akhirnya Pak Kholis lebih memilih menjadi sopir taksi dengan pemasukan yang pas-pasan, apa alasannya?

to be continue…