My NEW Blog

June 24th, 2008 by kayudha

 

Im moving my blog to :

http://spikecursed.blogsome.com

Posted in Weblogs | 1 Comment »

Setting DataZpeed + MobileQu GPRS

August 6th, 2007 by kayudha

Mobilequ GPRS ; Layanan internet via GPRS (fastest) dari PT. Quasar,

check speedtest ;

Test6agustus2007only test di www.speedtest.net

Test6agustus2007only2  test di www.speakeasy.net

Cara Installasi driver Modem GPRS Data Zpeed, di MS-Windows :

Koneksi menggunakan aplikasi "wvdial", pastikan modem "Data Speed" dalam

kondisi on ( lihat indikator led ), dan kabel terhubung ke komputer dengan baik.

check konektivitas kabel (untuk usb-2-serial) : jalankan perintah ( mode root ):

lsusb

tampilan informasi sebagai berikut :

[root@shellcode network-scripts]# lsusb

Bus 001 Device 001: ID 0000:0000

Bus 002 Device 001: ID 0000:0000

Bus 003 Device 003: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port -

> media kabel ok.

Bus 003 Device 001: ID 0000:0000

Bus 004 Device 001: ID 0000:0000

[root@shellcode network-scripts]#

Konfigurasi dilakukan sesuai langkah berikut :

1. Mengisi file Konfigurasi "wvdial" yang berlokasi di "/etc/wvdial.conf",Pastikan

opsi “Modem” sesuai dengan konfigurasi yang anda pergunakan ( pada contoh

menggunakan USB) ,copy - paste informasi berikut :

——-copy dibawah ini———-

[Dialer mobilequ]

Modem = /dev/ttyUSB0

Baud = 115200

Init1 = ATZ

Init2 = AT+CGDCONT=1,"IP","quasar.net.id","",0,0

Phone = *99***1#

Username = quasar@xl.mobilequ

Password = password-user

Stupid Mode = on

FlowControl = CRTSCT

Dial Command = ATDT

Auto Reconnect = 1

Auto DNS = 1

———end-of-file————

Konektivitas ke modem di sesuaikan jenis media penghubung, untuk konfigurasi

diatas menggunakan

kabel usb-2-serial. Informasi jenis koneksi Modem pada umumnya "/dev/namadevice(

xx)",dimana (xx)adalah variabel urutan device yang dikenali oleh system.

Modem = /dev/ttyUSB0 -> media kabel usb pada port pertama

Modem = /dev/ttyACM0 -> media handphone sebagai modem pada port pertama

Modem = /dev/ttyS0 -> media kabel serial pada port pertama

2. Jalankan "wvdial" dengan mode root, perintahnya : wvdial mobilequ

Informasi yang akan ditampilkan sebagaimana contoh berikut :

[root@shellcode ~]# wvdial mobilequ

–> WvDial: Internet dialer version 1.54.0

–> Cannot get information for serial port.

–> Initializing modem.

–> Sending: ATZ

ATZ

OK

–> Sending: AT+CGDCONT=1,"IP","quasar.net.id","",0,0

AT+CGDCONT=1,"IP","quasar.net.id","",0,0

OK

–> Modem initialized.

–> Sending: ATDT*99***1#

–> Waiting for carrier.

ATDT*99***1#

CONNECT

~[7f]}#@!}!}!} }<}!}$}&@}#}$@#}%}&},<eI}"}&} } } } }’}"}(}"[02]+~~~

–> Carrier detected. Starting PPP immediately.

–> Starting pppd at Mon Jun 25 13:37:28 2007

–> pid of pppd: 7222

–> pppd: ame

–> Using interface ppp0

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> Authentication (PAP) started

–> pppd: ame

–> Authentication (PAP) successful

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> local IP address 10.30.0.5

–> pppd: ame

–> remote IP address 10.0.0.1

–> pppd: ame

–> primary DNS address 202.81.63.177

–> pppd: ame

–> secondary DNS address 202.81.63.98

–> pppd: ame

–> pppd: ame

–> Script /etc/ppp/ip-up run successful

–> Default route Ok.

–> Nameserver (DNS) Ok.

–> Connected… Press Ctrl-C to disconnect

–> pppd: ame

–> pppd: ame

–> pppd: ame

–> pppd: ame

3. Check koneksi GPRS ( check IP & check Ping DNS ), jalankan beberapa

perintah berikut :

Perintah check IP : ip addr

informasi yang ditampilkan :

[root@shellcode network-scripts]# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: __tmp1926035156: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen

1000

link/ether 00:11:2f:c5:32:d2 brd ff:ff:ff:ff:ff:ff

3: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 00:80:48:24:71:d5 brd ff:ff:ff:ff:ff:ff

4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000

link/ether 00:a1:b0:a2:c6:b9 brd ff:ff:ff:ff:ff:ff

inet 10.35.2.72/24 brd 10.35.2.255 scope global eth2

5: sit0: <NOARP> mtu 1480 qdisc noop

link/sit 0.0.0.0 brd 0.0.0.0

7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500

qdisc pfifo_fast qlen 3

link/ppp

inet 10.30.0.5 peer 10.0.0.1/32 scope global ppp0

Perintah check Ping : ping -c 10 202.81.63.177

informasi yang ditampilkan :

[root@shellcode network-scripts]# ping -c 10 202.81.63.177

PING 202.81.63.177 (202.81.63.177) 56(84) bytes of data.

64 bytes from 202.81.63.177: icmp_seq=1 ttl=251 time=810 ms

64 bytes from 202.81.63.177: icmp_seq=2 ttl=251 time=608 ms

64 bytes from 202.81.63.177: icmp_seq=3 ttl=251 time=669 ms

64 bytes from 202.81.63.177: icmp_seq=4 ttl=251 time=650 ms

64 bytes from 202.81.63.177: icmp_seq=5 ttl=251 time=590 ms

64 bytes from 202.81.63.177: icmp_seq=6 ttl=251 time=631 ms

64 bytes from 202.81.63.177: icmp_seq=7 ttl=251 time=650 ms

64 bytes from 202.81.63.177: icmp_seq=8 ttl=251 time=591 ms

64 bytes from 202.81.63.177: icmp_seq=9 ttl=251 time=631 ms

64 bytes from 202.81.63.177: icmp_seq=10 ttl=251 time=651 ms

— 202.81.63.177 ping statistics —

10 packets transmitted, 10 received, 0% packet loss, time 8997ms

rtt min/avg/max/mdev = 590.978/648.963/810.625/59.501 ms

*** Troubleshooting guide :

1. Modem tidak memberikan respon, Pesan Error :

[root@shellcode ~]# wvdial mobilequ

–> WvDial: Internet dialer version 1.54.0

–> Cannot get information for serial port.

–> Initializing modem.

–> Sending: ATZ

–> Sending: ATQ0

–> Re-Sending: ATZ

–> Modem not responding.

Check kondisi modem sedang tidak diakses aplikasi lain, atau lakukan reset

modem.

2. Modem tidak terdeteksi, Pesan Error :

[root@shellcode ~]# wvdial mobilequ

–> WvDial: Internet dialer version 1.54.0

–> Cannot open /dev/ttyUSB0: No such device or address

–> Cannot open /dev/ttyUSB0: No such device or address

–> Cannot open /dev/ttyUSB0: No such device or address

Check koneksi modem ke pc, dan pastikan modem dalam kondisi on, atau

lakukan perubahan koneksi dari modem ke pc pada file configurasi "wvdial".

1. Start-menu -> Setting -> Control Panel.

2. Pilih Network Connections -> “Create a new connection”, selanjutnya pilih

“Next>”.

3. Pada “Network Connection Type”, pilih opsi “Connect to the internet”,

kemudian “Next>”.

4. Pilih “Set up my connection manually”, kemudian “Next>”.

5. Menu selanjutnya pilih opsi “Connect using a dial-up modem”, kemudian

“Next>”.

6. Selanjutnya anda akan diminta menunjukkan modem yang akan

dipergunakan, pilih “Modem – Quasar DataZpeed 1.0 (COMX)”, “COMX”

akan disesuaikan dengan konfigurasi PC anda misalnya “COM1”, kemudian

“Next>”.

7. Anda akan diminta beberapa parameter dial, sebagai berikut:

ISP Name : Mobilequ, kemudian “Next>”

Phone Number : *99***1#, kemudian “Next>”

User name :

quasar@xl.mobilequ

Setting Data Speed di Linux (kernel 2.4.20) + Kabel USBtoSerial (Prolific 2303) :

Password : quasar

Confirm password : quasar

Selanjutnya pilih opsi “Next>”.

8. Pilih opsi “Add shortcut to this connection to my desktop”, untuk

memudahkan proses koneksi.

9. Double click shortcut “Mobilequ” pada desktop untuk melakukan koneksi.

1.

Start menu -> Setting -> Control Panel.

2.

Pilih "Add Hardware".

3.

Bila muncul pertanyaan "Have you already conected this hardware to your

computer ?", pilih opsi "Yes, I have already connected the hardware".

"Next>"

4.

Selanjutnya pada opsi "Installed hardware", pilih "Add new hardware

device". "Next>"

5.

Bila muncul pertanyaan "What do you want the wizard to do?", pilih opsi

"Install the hardware that i manually select from a list (advance)". "Next>"

6.

Pada opsi "Common hardware types", pilih "Modems" kemudian "Next>"

7.

Pada menu selanjutnya Windows akan melakukan deteksi modem, aktifkan

opsi "Don’t detect my modem; I will select it from a list". kemudian "Next>".

8.

Selanjutnya akan muncul pilihan jenis modem, pilih opsi “Have Disk” ,

selanjutnya anda akan diminta menunjukkan lokasi file driver, arahkan

sesuai dengan tempat penyimpanan file “Quasar-DataZpeed.INF”.

9.

Selanjutnya pada “Models” pilih “Quasar DataZpeed 1.0”, kemudian

“Next>”.

10.

Bila muncul pertanyaan "On which ports do you want to install it?", pilih port

yang sesuai dengan konfigurasi anda, misalnya "COM1".

11.

Bila installasi modem berjalan dengan normal, akan ditampilkan pesan

“Your modem has been set up successfully”.

12.

Installasi modem selesai.

Cara konfigurasi koneksi internet Data Zpeed, di MS-Windows :

Posted in Web/Tech | 1 Comment »

Siapapun lo … ( maaf … kamu )

June 15th, 2007 by kayudha

Malam menjelang pagi,
dan kantuk belum juga datang, mulai deh ngelantur kesana kemari
pikir punya pikir … betapa hidup tidak membosankan.
suka senang tawa tangis datang dan pergi,
luka tak sungguh luka , tawa tak sungguh bahagia …
ceiiilah …. jadi puitis … bla bla bla another craps …
dulu pengen jadi pembalap eh … malah nyasar jadi engineer
entah beneran ato boongan, pengen jadi orang baek …
eh … perasaan masih kurang ramah … kurang senyum … kurang supel
… kata temen … ( oi jangan pasang muka songong …. wakakak ) jadi
inget si cikurei, yana, benny, ivan n ashkaf , ceritanya maen band udah
bikin indi label eh malah pada buyar … jadi mau jadi apa ini teh …. ?
kuya batok … ? jadi ketawa sendiri …
Beberapa minggu yang lalu aku kecelakaan … kata mamah dewi …. ntong
kekebutan wae atuh … yach … namanya juga anak muda …. ( kalo masih bisa dibilang muda ) , motor ancur … masuk bengkel … blok mesin pecah … udah ganti … musti setting ulang … nah lo
… terpaksa uang proyekan masuk ke bengkel … buset deh ini motor jajan melulu …
cepet sehat ya … biar bisa dibawa kekebutan lagi … wakakak
tapi aku punya pesen nih buat kamu ….
Nggak peduli apa agamamu, nggak peduli apa panggilan kecilmu, nggak peduli kamu anak siapa, nggak peduli berapa banyak materimu, nggak peduli seberapa keren gayamu … Jangan pernah berhenti belajar … Jangan pernah berputus asa … Jangan pernah berhenti berdoa dan berusaha … yang diatas MAHA Mengetahui dan Berkuasa atas segalanya, DIA nggak akan pernah berhenti mencintai kita, hanya kita aja yang sering kali berpaling, materi bisa abis dalam sekejap, kewibawaan bisa hilang dalam hitungan detik, kebanggan tak bertahan lama, mimpi pasti berakhir, keindahan hilang seiring waktu, tapi ilmu yang bermanfaat dan iman nggak, so Just Do the Best … and do it better … and better, nah tinggal satu pertanyaan buat kita nih …
*** Kita akan bahagia kalau …..? ***
nah jawab sendiri pertanyaan itu, pikirin mateng mateng, jangan setengah mateng kaya telor ceplok dipagi hari ( wakakak … kebanyakan sarapan nasi goreng … omelet udah kagak musim … ), jawab yaaaa …. jawaaab jangan diam dan membisu … aku menunggumu … ( lagu peterpan ) … sekeping hati dibawa berlari ( nah musik lagi neeeh … diterusin …deh )

Sekeping hati dibawa berlari
Jauh melalui jalanan sepi
Jalan kebenaran indah terbentang
Di depan matamu para pejuang …

Tapi jalan kebenaran
Tak akan selamanya sunyi
Ada ujian yang datang melanda
Ada perangkap menunggu mangsa

Akan kuatkah kaki yang melangkah
Bila disapa duri yang menanti
Akan kaburkah mata yang meratap
Pada debu yang pastikan hinggap

Mengharap senang dalam berjuang
Bagai merindu rembulan di tengah siang
Jalannya tak seindah sentuhan mata
Pangkalnya jauh hujungnya belum tiba

nah …. xmms -> close … trus
[kayudha@shellcode ~]$ shutdown -h now

bye ….

Posted in Weblogs | No Comments »

Sibuk ???

June 15th, 2007 by kayudha

Entah sibuk … entah lelah ?
Tak jelas jenuh ataupun jengah …
Bulan bulan yang menguras tenaga
Kapan waktuku tiba
Bisikan lirih dalam hati
Mahluk ini banyak menuntut
Baca lagi baca lagi
Tumpukan buku dan ebook
Makin sebal dan makin kesal
Compile dan jalan ..
Rubah lagi rubah lagi …
Kode dan script ini seperti hampa
Konfigurasi ini tak tetap
Pastikan … bangun dan biarkan …
Jangan di utak utik lagi …
Capek tau …
Bisik hati pada … badan dan otak sebelah kanan …
Memang aku capek … haha capek juga …
Berteriak puas dan lantang … HEEEEEEEHHHHHHHHHH
Nah sekarang teruskan lagi ….
Hmm … beginilah …
At least i Love it …

Jangan berhenti BELAJAR lagi

JANGAN PERNAH … berhenti …

Memang aku tak mau BERHENTI … belajar lagi …

Hanya ini …. hanya ini …

Semoga nanti ada waktu untuk diriku … sendiri …

Posted in Uncategorized | No Comments »

Menunggu jawaban …

June 15th, 2007 by kayudha

Kapan Engkau Datang?Publikasi: 14/05/2004 16:03 WIB
Assalammu’alaikum Wr. Wb….

Apakabar calon suamiku? Bagaimana keadaanmu sekarang ini? Aku berharap
di manapun kau berada, kebahagiaan serta rahmatNya selalu menyertaimu.

Calon suamiku, …

Di mana Engkau sekarang? Aku selalu setia menantimu, pun saat
usiaku jelang duapuluh lima tahun. Setiap usai shalat aku berharap pada
Yang Kuasa untuk mengakhiri penantianku ini. Setiap malam, aku selalu
menanti pagi, akankah engkau segera datang menjumpai. Mengajakku meniti
jalan ilahi untuk mengayuh hidup menguatkan tekad untuk terus
menjalankan titahNya juga Sunnah RasulNya.

Wahai calon suamiku, …

Apa yang beratkan langkahmu untuk menjumpaiku? Apa yang sedang
kau lakukan sekarang ini? Mencari rupiah demi rupiah sebagai ongkos
agar kita dapat mengayuh bahtera itu bersama? Berapa besar ongkos itu?
Berapa jumlah rupiah yang akan engkau cari? Bahtera seperti apa yang
ingin kau tumpangi? Ekonomi, standar, atau eksekutif?

Tak soal buatku, bahtera apa yang akan kita kayuh, toh yang
penting untukku kita akan menjalani semua itu dengan keikhlasan yang
amat sangat. Tak perlu risaukan berapa rupiah yang kau miliki saat ini.
Berapapun jumlahnya, aku selalu akan menerimamu. Asal rupiah yang kau
dapatkan bukan dari jalan tak kau ketahui dari mana asalnya.

Wahai calon suamiku, …

Apa yang sedang kau lakukan hingga kau menunda untuk bertemu
dengan ku? Apakah ada amanah lain yang harus kau tunaikan? Seberat apa
amanah itu? Aku ingin mendampingimu. Menemanimu menunaikan amanah itu
bersama-sama.

Calon suamiku yang selalu ku nanti,…

Di mana kau sekarang? Apa yang kau lakukan saat ini? Aku selalu
memudahkan langkahmu untuk mencapai cita-cita dan asa yang kau
inginkan. Allah punya rencana untuk menunda mempertemukan kita sekarang
ini karena Ia sedang mempersiapkan kita untuk menghusung amanah yang
jauh lebih berat. Ia ingin kita lebih matang merenda hari esok seperti
yang kita harapkan nantinya.

Calon suamiku,…

Siapapun yang Allah berikan untuk mendampingi hidupku, Aku akan
selalu menantimu. Aku percaya Allah Yang Terkasih punya rencana yang
terbaik untuk menyusun rencana hidupku juga hidupmu.

Calon suamiku,…

Kapan engkau datang? Aku akan tetap setia menantimu.

Dari ku yang merindukanmu

sebuah catatan menjelang usia 25

geovisit();

Dan ini jawabku …. ?

Masih terdiam ….

Masih membeku ….

Masih terpaku ….

Bukan tak mampu ….

Entah mengapa aku menjadi begitu bimbang ,,, ?

Ku ingin pastikan ini bukan cinta sesaat …

Bukan untuk sekejap ….

Menikahimu dan juga menikahkan keluarga …

Apa jawabku …. ??????????????????????????????????????????????????

Posted in Religion | No Comments »

Membuat Authentikasi Hotspot dengan NoCat

May 2nd, 2007 by kayudha

Tips ini buat rekan rekan yang ingin membuat hotspot, dan membutuhkan ‘portal captive’ sebagai medium authentikasi user berdasarkan point point umum ; username, password, ip address dan mac, aplikasi yang saya tuliskan disini menggunakan NoCat versi 0.82 , saat ini sudah tentu ada release terbaru yang bisa di download di alamat http://nocat.net/download/NoCatAuth/ , maaf kalau tips kali ini tidak saya jelaskan secara rinci karena waktu yang nggak banyak, jadi mohon maaf kalo banyak kekurangan mengingat tips ini tips lama.

Langsung ke proses installasi :

Ekstrak File Installasi Nocat
[root@server]# tar xvfz NoCatAuth_INFN.tar.gz    
[root@server]# cd NoCatAuth-0.82_INFN/

Untuk install nocat gateway dan server authentikasi pada mesin yang sama lakukan langkah berikut :

1. Installasi NoCat Gateway :

[root@server]# make PREFIX=/usr/local/nocat/gw gateway    .
[root@server NoCatAuth-0.82_INFN]# make PREFIX=/usr/local/nocat/gw gateway
Looking for gpgv…
Checking for firewall compatibility: /sbin/iptables found.
libexec/iptables/access.fw -> bin/access.fw
libexec/iptables/clear.fw -> bin/clear.fw
libexec/iptables/dump.fw -> bin/dump.fw
libexec/iptables/initialize.fw -> bin/initialize.fw
libexec/iptables/reset.fw -> bin/reset.fw
libexec/iptables/throttle.fw -> bin/throttle.fw
/sbin/iptables -> bin/iptables
[ -d /usr/local/nocat/gw ] || mkdir -p /usr/local/nocat/gw
chmod 755 /usr/local/nocat/gw
[ -d /usr/local/nocat/gw/htdocs ] || cp -R htdocs /usr/local/nocat/gw
cp -R bin /usr/local/nocat/gw
Installing NoCat to /usr/local/nocat/gw…
cp -R lib pgp /usr/local/nocat/gw
[ -f /usr/local/nocat/gw/nocat.conf ] || \
    perl -pe ’s#/usr/local/nocat#/usr/local/nocat/gw#g’ gateway.conf \
        > /usr/local/nocat/gw/nocat.conf

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
                  Congratulations!
  NoCat gateway is installed.  To start it, check
  /usr/local/nocat/gw/nocat.conf, then run bin/gateway
  as root.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

2. Installasi NoCat Authentikasi server :

[root@server]# make PREFIX=/usr/local/nocat/authserv authserv
[root@server NoCatAuth-0.82_INFN]# make PREFIX=/usr/local/nocat/authserv authserv
Looking for gpg…
[ -d /usr/local/nocat/authserv ] || mkdir -p /usr/local/nocat/authserv
chmod 755 /usr/local/nocat/authserv
[ -d /usr/local/nocat/authserv/htdocs ] || cp -R htdocs /usr/local/nocat/authserv
cp -R bin /usr/local/nocat/authserv
Installing NoCat to /usr/local/nocat/authserv…
cp -R lib pgp /usr/local/nocat/authserv
[ -d /usr/local/nocat/authserv/etc ] || mkdir /usr/local/nocat/authserv/etc
cp -R etc/passwd   /usr/local/nocat/authserv/etc
cp -R etc/group    /usr/local/nocat/authserv/etc
cp -R etc/groupadm /usr/local/nocat/authserv/etc
cp -R cgi-bin /usr/local/nocat/authserv
[ -f /usr/local/nocat/authserv/nocat.conf ] || \
    perl -pe ’s#/usr/local/nocat#/usr/local/nocat/authserv#g’ authserv.conf \
        > /usr/local/nocat/authserv/nocat.conf
[ -f /usr/local/nocat/authserv/httpd.conf ] || \
    perl -pe ’s#/usr/local/nocat#/usr/local/nocat/authserv#g’ etc/authserv.conf \
        > /usr/local/nocat/authserv/httpd.conf

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

  Congratulations! NoCat Authserv is installed.

  You will find a database schema in etc/nocat.schema.

  You will find suitable defaults to include in your Apache configuration
    in /usr/local/nocat/authserv/httpd.conf.

  You may wish to run ‘make pgpkey’ now to generate your service’s PGP keys.

  GOOD LUCK!

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

3. Membuat PGP key :

[root@server]# make PREFIX=/usr/local/nocat/authserv pgpkey
Looking for gpg…
[ -d /usr/local/nocat/pgp ] || mkdir /usr/local/nocat/pgp
chmod 700 /usr/local/nocat/pgp
gpg –homedir=/usr/local/nocat/pgp –gen-key
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: keyring `/usr/local/nocat/pgp/secring.gpg’ created
gpg: keyring `/usr/local/nocat/pgp/pubring.gpg’ created
Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (4) RSA (sign only)
Your selection? 4
What keysize do you want? (1024)
Requested keysize is 1024 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: administrator
Email address: kayudha@quasarmail.net
Comment: net-admin
You selected this USER-ID:
    "administrator (net-admin) <kayudha@quasarmail.net>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++
……+++++
gpg: /usr/local/nocat/pgp/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

pub  1024R/76AB4A22 2007-02-06 administrator (net-admin) <kayudha@quasarmail.net>
     Key fingerprint = 13A7 6F35 E348 1FA8 BD26  EA83 9A00 59A4 76AB 4A22

Note that this key cannot be used for encryption.  You may want to use
the command "–edit-key" to generate a secondary key for this purpose.
cp -R /usr/local/nocat/pgp/pubring.gpg /usr/local/nocat/trustedkeys.gpg

Be sure to make your /usr/local/nocat/pgp directory readable *only* by the user
    your httpd runs as.

The public key ring you’ll need to distribute can be found in
           /usr/local/nocat/trustedkeys.gpg.

[root@server NoCatAuth-0.82_INFN]# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp
[root@server NoCatAuth-0.82_INFN]# chown -R apache.apache /usr/local/nocat/authserv/pgp
[root@server NoCatAuth-0.82_INFN]# ls /usr/local/nocat/trustedkeys.gpg
/usr/local/nocat/trustedkeys.gpg

4. Memasukkan init script :

[root@server NoCatAuth-0.82_INFN]# wget http://trip.ge.infn.it/software/config_file/nocat/nocatgw
–18:20:46–  http://trip.ge.infn.it/software/config_file/nocat/nocatgw
           => `nocatgw’
Resolving trip.ge.infn.it… 193.206.144.22
Connecting to trip.ge.infn.it[193.206.144.22]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 956 [text/plain]

100%[=================================================================================>] 956           –.–K/s

18:20:47 (9.12 MB/s) - `nocatgw’ saved [956/956]

[root@server NoCatAuth-0.82_INFN]# cp nocatgw /etc/init.d ; chmod 755 /etc/init.d/nocatgw
[root@server NoCatAuth-0.82_INFN]# chkconfig –add nocatgw
[root@server NoCatAuth-0.82_INFN]# chkconfig –level 345 nocatgw on

5. Melakukan konfigurasi pada HTTPD server :

[root@server NoCatAuth-0.82_INFN]# cp /usr/local/nocat/authserv/httpd.conf /etc/httpd/conf/nocat.conf
[root@server NoCatAuth-0.82_INFN]# echo "include conf/nocat.conf" >> /etc/httpd/conf/httpd.conf
[root@serverm NoCatAuth-0.82_INFN]# vi /etc/httpd/conf/httpd.conf
Tambahkan line :

<Directory "/usr/local/nocat/htdocs">
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
[root@server NoCatAuth-0.82_INFN]# service httpd restart

6. Menjalankan NoCat :

[root@server NoCatAuth-0.82_INFN]# service nocatgw start

nah dari sisi client coba browsing ke alamat internet, secara otomatis akan diarahkan ke form login user NoCat.

Lain kesempatan akan saya sampaikan untuk setting authentikasi hotspot di Mikrotik atau mungkin dengan FreeRadius, tapi nanti karena belum sempat ngetik dan udah ngantuk, maaf ya maaf …

Buat rekan rekan yang ingin sharing informasi seputar IT, Linux , Wireless dan laen laen silahkan, saya sangat senang dan terbuka untuk dapat berdiskusi, dengan semua kekurangan yang saya miliki semoga dapat membantu.

by : kayudha
reacheable at : +628156271789

Posted in Web/Tech | No Comments »

Dialin Server with Freeradius + Mysql

April 24th, 2007 by kayudha

Berikut ini akan saya informasikan mengenai langkah langkah / cara cara
konfigurasi "Dialin Server" + "FreeRadius" + "MySQL" dalam 1 mesin test
, dasarnya tujuan saya membuat server ini adalah sebagai bagian dari
proses konfigurasi server GPRS internet akses, dalam hal ini NAP tempat
saya bekerja memiliki kerja sama dengan sebuah GSM Operator. cara kerja
"GPRS Akses" mirip dengan "Dialin Akses" bedanya pada sisi tambahan
Radius, Tunnel layer 2, dan media komunikasi / Akses yang dipergunakan.

Gambaran sederhana :

CLIENT-modem–>–/ISDN/–>–modem–>/PPPD/PPTP/RADIUSCLIENT/RADIUSSERVER/–>–/CLOUD/

Pada akses GPRS :

RADIUSCLIENT dan RADIUSSERVER akan terhubung melalui tunnel, dan umumnya terletak
pada lokasi yang berbeda dan mesin yang berbeda di sisi Operator dan di sisi NAP / ISP.
Akses internet akan disediakan oleh NAP / ISP melalui sambungan yang mereka miliki.

InsyaAllah kita mulai …

System operasi yang saya pergunakan adalah : Fedora Core release 3 (Heidelberg)
dengan kernel : Linux shellcode 2.6.9-1.667.

*** Berikut ini apa saja yang kita perlukan / harus tersedia :

1. Akses root atau superuser

2. Packet pppd, check dengan rpm -qa | grep pppd

    [root@shellcode /]# rpm -qa |grep ppp
    rp-pppoe-3.5-22
    ppp-2.4.2-6.4.FC3    -> Packet pppd yang kita perlukan

bila paket ini tidak tersedia maka lakukan installasi terlebih dahulu, untuk
Fedora dan Redhat jalankan perintah : rpm -ivh nama-packet-yang-di-install
contoh : rpm -ivh ppp-2.4.2-6.4.FC3.i386.rpm

3. Packet mgetty, check dengan rpm -qa | grep mgetty

    [root@shellcode /]# rpm -qa |grep mgetty
    mgetty-1.1.31-2        -> Packet mgetty yang kita perlukan

bila tidak tersedia lakukan installasi terlebih dahulu sebagaimana contoh
sebelumnya pada packet pppd.

Untuk installasi packet "pppd" maupun "mgetty" anda dapat juga menggunakan
packet dengan format "tar ball" / tar.gz / packet installasi yang lain yang
sesuai dengan system operasi anda, untuk packet "tar ball" / tar.gz , cara
installasi sebagai berikut : ( contoh packet ppp-2.4.2-6.4.tar.gz )

- Ekstrak packet installasi :
    [root@shellcode /]# tar -xvzf ppp-2.4.2-6.4.tar.gz
- Masuk ke direktori hasil ekstraksi :
    [root@shellcode /]# cd ppp-2.4.2-6.4
- Lakukan kompilasi :
    [root@shellcode /]# ./configure
    [root@shellcode /]# make
    [root@shellcode /]# make install

4. Perangkat Modem ( Modulator Demodulator ), dalam contoh kali ini perangkat
yang saya pergunakan adalah "Modem Eksternal DLINK DFM-560EL" dengan port serial
terhubung melalui COM1 ( /dev/ttyS0 ). Perhatikan detail tabel berikut :

Physical Port            Linux Port

COM 1                       ttyS0

COM 2                       ttyS1

COM 3                       ttyS2

COM 4                       ttyS3

untuk melakukan deteksi hardware modem jalankan aplikasi : kudzu , contoh sebagai
berikut :

    [root@shellcode /]# kudzu -p -t 20

*** Konfigurasi Dialin Server :

1. Membuat group dan user untuk dialler :

    [root@shellcode /]# groupadd -g 1001 gprs

    [root@shellcode /]# useradd gprs -u 1001 -g 1001 -d /home/gprs -s /sbin/dial-in-start

kemudian check apakah user sudah dibuat sesuai kehendak kita

    [root@shellcode /]# cat /etc/passwd |grep gprs
    gprs:x:504:504::/home/gprs:/sbin/dial-in-start

2. Buat file /sbin/dial-in-start, dengan informasi didalamnya :

    #!/bin/sh

    #/etc/ppp/ppplogin

    # PPP login script

    mesg n

    stty -echo

    exec /usr/sbin/pppd -detach modem debug crtscts

3. Rubah attribut access dan kepemilikan file :

    [root@shellcode /]# chmod 755 /sbin/dial-in-start

    [root@shellcode /]# chown root:gprs /sbin/dial-in-start

5. Rubah attribut access /usr/sbin/pppd:

    [root@shellcode /]# chmod 755 /usr/sbin/pppd

    [root@shellcode /]# chmod u+s /usr/sbin/pppd

6. Rubah informasi pada /etc/inittab, dan tambahkan informasi berikut dengan
asumsi modem terkoneksi ke COM1 :

    S0:2345:respawn:/sbin/mgetty ttyS0 -D /dev/ttyS0

Informasi isian diatas :
opsi -D berarti penggunaan koneksi hanya untuk Data saja.

8. Aktifkan PPP dial in service :
Secara default mgetty tidak akan menjalankan pppd sehingga kita harus melakukan
perubahan konfigurasi pada : /etc/mgetty+sendfax/login.config

    [root@shellcode /]# vi /etc/mgetty+sendfax/login.config

cari informasi :

    #/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug

rubah ke :

    /AutoPPP/ -     -       /usr/sbin/pppd auth -chap +pap login debug

selanjutnya silahkan non aktifkan baris yang lain dengan menambahkan tanda #

9. Rubah konfigurasi ppp :

    [root@shellcode /]# vi /etc/ppp/options

Isikan informasi berikut :

    -detach

    asyncmap 0

    modem

    crtscts

    lock

    proxyarp 
    require-pap

    refuse-chap                                                

    ms-dns 192.168.2.72  #IP DNS Primary anda

    ms-dns 10.35.2.72    #IP DNS Secondary anda
    usepeerdns

10. Tambahkan konfigurasi sesuai port koneksi ke modem untuk komunikasi ppp:
   
    [root@shellcode /]# vi /etc/ppp/options.ttyS0

Isikan informasi berikut :

    192.168.2.72:192.168.2.99
    netmask 255.255.255.0

    debug

Informasi dari file diatas:
192.168.2.72 -> ip server
192.168.2.99 -> ip untuk client ppp
netmask 255.255.255.0 -> netmask yang dipergunakan, sama dengan /24

11. Lakukan konfigurasi untuk authentifikasi pada /etc/ppp/pap-secrets:

Tambahkan informasi berikut:

gprs    *    gprs    *

Informasi isian diatas :
User : gprs
Password : gprs

12. Lakukan load ulang pembacaaan file konfigurasi /etc/inittab dan memerintahkan
aplikasi mgetty untuk listen ke modem.

    [root@shellcode /]# telinit q

12. Selesai sudah proses konfigurasi kita, silahkan coba melakukan "Dial Up" Dari line
telphone yang terkoneksi ke modem pc yang lain / terletak di lokasi remote.

***

Authentikasi dengan FreeRadius + MySQL :

*** Kita mulai dengan apa saja yang kita perlukan / harus tersedia :

1. Akses root atau superuser
2. Mysql yang sudah terinstall, cara pengecheckkan :

    [root@shellcode /]# rpm -qa | grep mysql
    mysql-bench-3.23.58-13
    mod_auth_mysql-20030510-5
    php-mysql-4.3.9-3
    mysql-server-3.23.58-13
    libdbi-dbd-mysql-0.6.5-9
    freeradius-mysql-1.0.1-1
    mysql-3.23.58-13
    mysql-devel-3.23.58-13

3. FreeRadius, check dengan perintah :

    [root@shellcode /]# rpm -qa | grep freeradius
    freeradius-1.0.1-1
    freeradius-mysql-1.0.1-1

Bila pada system operasi belum terinstall Freeradius lakukan installasi dengan
menggunakan packet installasi yang sesuai, pada contoh kali ini saya menggunakan
FreeRadius versi 1.0.1-1 dengan format packet "tar ball", caranya sebagai berikut:

- Ekstrak file freeradius-1.0.1-1.tar.gz :

    [root@shellcode /]# tar -xvzf freeradius-1.0.1-1.tar.gz

- Buat user untuk menjalankan freeradius :
   
    [root@shellcode /]# groupadd radius
    [root@shellcode /]# useradd -u radius -g radius -s /sbin/nologin -d /usr/local/radius
   
- Lakukan kompilasi :   
   
    [root@shellcode /]# cd freeradius-1.0.1-1
    [root@shellcode /]# ./configure –prefix=/usr/local/radius –with-experimental-modules
    [root@shellcode /]# make
    [root@shellcode /]# make all
    [root@shellcode /]# make install
    [root@shellcode /]# chown -R radius:radius /usr/local/radius
    [root@shellcode /]# ln -s /usr/local/radius/etc/raddb /etc/raddb
   
- Buat database freeradius di mysql :
   
    [root@shellcode /]# mysql -u root -p <root-password>
    mysql> create database radius;
    mysql> use radius;
    mysql> grant all on radius.* to radius@localhost identified by ‘password-radius’;
    mysql> flush privileges;
    mysql> exit

- Masukkan schema database freeradius ke mysql :
   
    [root@shellcode /]# mysql -u root -p <root-password> radius < src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql

Umumnya schema mysql untuk radius : src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql
,atau /usr/local/share/doc/freeradius/examples/mysql.sql

- Konfigurasi yang perlu diperhatikan pada konfigurasi radius :

a. usr/local/radius/etc/raddb/clients.conf, pastikan berisi informasi NAS dan Secret yang sesuai, contoh :

    client 127.0.0.1 {
            secret          = test
            shortname       = localhost
    }

    client 192.168.2.254 {
           secret          = 918
           shortname       = 918wifi2net
    }

b. usr/local/radius/etc/raddb/radiusd.conf, pastikan informasi modul mysql aktif. contoh :

    Modules {
          mschap {
          authtype = MS-CHAP
          use_mppe = yes
          #force 128bit:
          require_strong = yes
       }
    }
    authorize {
       preprocess
       suffix
       sql
       mschap
    }
    authenticate {
       mschap
    }
    preacct {
       preprocess
       suffix
       files
    }
    accounting {
       acct_unique
       detail
       sql
    #  radutmp
    }
    session {
       sql
    #  radutmp
    }
   
sesuaikan modul yang di gunakan dengan kebutuhan anda.

c. usr/local/radius/etc/raddb/sql.conf , berikan informasi login ke mysql server :

    server = "mysql_server"
    login = "mysql_username"
    password = "mysql_password"
    radius_db = "radius"

Bila proses diatas selesai, jalankan radius dalam mode "debug" :

    /usr/local/radius/sbin/radiusd -X

contoh informasi yang ditampilkan :

Starting - reading configuration files …
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/radius/etc/raddb/proxy.conf
Config:   including file: /usr/local/radius/etc/raddb/clients.conf
Config:   including file: /usr/local/radius/etc/raddb/snmp.conf
Config:   including file: /usr/local/radius/etc/raddb/eap.conf
Config:   including file: /usr/local/radius/etc/raddb/sql.conf
main: prefix = "/usr/local/radius"
main: localstatedir = "/usr/local/radius/var"
main: logdir = "/usr/local/radius/var/log/radius"
main: libdir = "/usr/local/radius/lib"
main: radacctdir = "/usr/local/radius/var/log/radius/radacct"
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = "/usr/local/radius/var/log/radius/radius.log"
main: log_auth = no
main: log_auth_badpass = no
main: log_auth_goodpass = no
main: pidfile = "/usr/local/radius/var/run/radiusd/radiusd.pid"
main: user = "(null)"
main: group = "(null)"
main: usercollide = no
main: lower_user = "no"
main: lower_pass = "no"
main: nospace_user = "no"
main: nospace_pass = "no"
main: checkrad = "/usr/local/radius/sbin/checkrad"
main: proxy_requests = yes
proxy: retry_delay = 5
proxy: retry_count = 3
proxy: synchronous = no
proxy: default_fallback = yes
proxy: dead_time = 120
proxy: post_proxy_authorize = yes
proxy: wake_all_if_all_dead = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/local/radius/lib
Module: Loaded exec
exec: wait = yes
exec: program = "(null)"
exec: input_pairs = "request"
exec: output_pairs = "(null)"
exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
pap: encryption_scheme = "crypt"
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
mschap: use_mppe = yes
mschap: require_encryption = yes
mschap: require_strong = yes
mschap: with_ntdomain_hack = no
mschap: passwd = "(null)"
mschap: authtype = "MS-CHAP"
mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
unix: cache = no
unix: passwd = "(null)"
unix: shadow = "(null)"
unix: group = "(null)"
unix: radwtmp = "/usr/local/radius/var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
eap: default_eap_type = "peap"
eap: timer_expire = 60
eap: ignore_unknown_eap_types = no
eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
tls: rsa_key_exchange = no
tls: dh_key_exchange = yes
tls: rsa_key_length = 512
tls: dh_key_length = 512
tls: verify_depth = 0
tls: CA_path = "(null)"
tls: pem_file_type = yes
tls: private_key_file = "/usr/local/radius/etc/raddb/certs/cert-srv.pem"
tls: certificate_file = "/usr/local/radius/etc/raddb/certs/cert-srv.pem"
tls: CA_file = "/usr/local/radius/etc/raddb/certs/demoCA/cacert.pem"
tls: private_key_password = "whatever"
tls: dh_file = "/usr/local/radius/etc/raddb/certs/dh"
tls: random_file = "/usr/local/radius/etc/raddb/certs/random"
tls: fragment_size = 1024
tls: include_length = yes
tls: check_crl = no
tls: check_cert_cn = "(null)"
rlm_eap: Loaded and initialized type tls
peap: default_eap_type = "mschapv2"
peap: copy_request_to_tunnel = no
peap: use_tunneled_reply = no
peap: proxy_tunneled_request_as_eap = yes
rlm_eap: Loaded and initialized type peap
mschapv2: with_ntdomain_hack = no
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
preprocess: huntgroups = "/usr/local/radius/etc/raddb/huntgroups"
preprocess: hints = "/usr/local/radius/etc/raddb/hints"
preprocess: with_ascend_hack = no
preprocess: ascend_channels_per_line = 23
preprocess: with_ntdomain_hack = no
preprocess: with_specialix_jetstream_hack = no
preprocess: with_cisco_vsa_hack = no
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
realm: format = "suffix"
realm: delimiter = "@"
realm: ignore_default = no
realm: ignore_null = no
Module: Instantiated realm (suffix)
Module: Loaded SQL
sql: driver = "rlm_sql_mysql"
sql: server = "localhost"
sql: port = ""
sql: login = "root"
sql: password = "prohack"
sql: radius_db = "radius"
sql: acct_table = "radacct"
sql: acct_table2 = "radacct"
sql: authcheck_table = "radcheck"
sql: authreply_table = "radreply"
sql: groupcheck_table = "radgroupcheck"
sql: groupreply_table = "radgroupreply"
sql: usergroup_table = "usergroup"
sql: nas_table = "nas"
sql: dict_table = "dictionary"
sql: sqltrace = no
sql: sqltracefile = "/usr/local/radius/var/log/radius/sqltrace.sql"
sql: readclients = no
sql: deletestalesessions = yes
sql: num_sql_socks = 5
sql: sql_user_name = "%{User-Name}"
sql: default_user_profile = ""
sql: query_on_not_found = no
sql: authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM radcheck WHERE Username = ‘%{SQL-User-Name}’ ORDER BY id"
sql: authorize_reply_query = "SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = ‘%{SQL-User-Name}’ ORDER BY id"
sql: authorize_group_check_query = "SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = ‘%{SQL-User-Name}’ AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id"
sql: authorize_group_reply_query = "SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = ‘%{SQL-User-Name}’ AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id"
sql: accounting_onoff_query = "UPDATE radacct SET AcctStopTime=’%S’, AcctSessionTime=unix_timestamp(’%S’) - unix_timestamp(AcctStartTime), AcctTerminateCause=’%{Acct-Terminate-Cause}’, AcctStopDelay = ‘%{Acct-Delay-Time}’ WHERE AcctSessionTime=0 AND AcctStopTime=0 AND NASIPAddress= ‘%{NAS-IP-Address}’ AND AcctStartTime <= ‘%S’"
sql: accounting_update_query = "UPDATE radacct ? SET FramedIPAddress = ‘%{Framed-IP-Address}’, ? AcctSessionTime = ‘%{Acct-Session-Time}’, ? AcctInputOctets = ‘%{Acct-Input-Octets}’, ? AcctOutputOctets = ‘%{Acct-Output-Octets}’ ? WHERE AcctSessionId = ‘%{Acct-Session-Id}’ ? AND UserName = ‘%{SQL-User-Name}’ ? AND NASIPAddress= ‘%{NAS-IP-Address}’"
sql: accounting_update_query_alt = "INSERT into radacct (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) values(’%{Acct-Session-Id}’, ‘%{Acct-Unique-Session-Id}’, ‘%{SQL-User-Name}’, ‘%{Realm}’, ‘%{NAS-IP-Address}’, ‘%{NAS-Port}’, ‘%{NAS-Port-Type}’, DATE_SUB(’%S’,INTERVAL (%{Acct-Session-Time:-0} + %{Acct-Delay-Time:-0}) SECOND), ‘%{Acct-Session-Time}’, ‘%{Acct-Authentic}’, ”, ‘%{Acct-Input-Octets}’, ‘%{Acct-Output-Octets}’, ‘%{Called-Station-Id}’, ‘%{Calling-Station-Id}’, ‘%{Service-Type}’, ‘%{Framed-Protocol}’, ‘%{Framed-IP-Address}’, ‘0′)"
sql: accounting_start_query = "INSERT into radacct (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) values(’%{Acct-Session-Id}’, ‘%{Acct-Unique-Session-Id}’, ‘%{SQL-User-Name}’, ‘%{Realm}’, ‘%{NAS-IP-Address}’, ‘%{NAS-Port}’, ‘%{NAS-Port-Type}’, ‘%S’, ‘0′, ‘0′, ‘%{Acct-Authentic}’, ‘%{Connect-Info}’, ”, ‘0′, ‘0′, ‘%{Called-Station-Id}’, ‘%{Calling-Station-Id}’, ”, ‘%{Service-Type}’, ‘%{Framed-Protocol}’, ‘%{Framed-IP-Address}’, ‘%{Acct-Delay-Time}’, ‘0′)"
sql: accounting_start_query_alt = "UPDATE radacct SET AcctStartTime = ‘%S’, AcctStartDelay = ‘%{Acct-Delay-Time}’, ConnectInfo_start = ‘%{Connect-Info}’ WHERE AcctSessionId = ‘%{Acct-Session-Id}’ AND UserName = ‘%{SQL-User-Name}’ AND NASIPAddress = ‘%{NAS-IP-Address}’"
sql: accounting_stop_query = "UPDATE radacct SET AcctStopTime = ‘%S’, AcctSessionTime = ‘%{Acct-Session-Time}’, AcctInputOctets = ‘%{Acct-Input-Octets}’, AcctOutputOctets = ‘%{Acct-Output-Octets}’, AcctTerminateCause = ‘%{Acct-Terminate-Cause}’, AcctStopDelay = ‘%{Acct-Delay-Time}’, ConnectInfo_stop = ‘%{Connect-Info}’ WHERE AcctSessionId = ‘%{Acct-Session-Id}’ AND UserName = ‘%{SQL-User-Name}’ AND NASIPAddress = ‘%{NAS-IP-Address}’"
sql: accounting_stop_query_alt = "INSERT into radacct (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) values(’%{Acct-Session-Id}’, ‘%{Acct-Unique-Session-Id}’, ‘%{SQL-User-Name}’, ‘%{Realm}’, ‘%{NAS-IP-Address}’, ‘%{NAS-Port}’, ‘%{NAS-Port-Type}’, DATE_SUB(’%S’, INTERVAL (%{Acct-Session-Time:-0} + %{Acct-Delay-Time:-0}) SECOND), ‘%S’, ‘%{Acct-Session-Time}’, ‘%{Acct-Authentic}’, ”, ‘%{Connect-Info}’, ‘%{Acct-Input-Octets}’, ‘%{Acct-Output-Octets}’, ‘%{Called-Station-Id}’, ‘%{Calling-Station-Id}’, ‘%{Acct-Terminate-Cause}’, ‘%{Service-Type}’, ‘%{Framed-Protocol}’, ‘%{Framed-IP-Address}’, ‘0′, ‘%{Acct-Delay-Time}’)"
sql: group_membership_query = "SELECT GroupName FROM usergroup WHERE UserName=’%{SQL-User-Name}’"
sql: connect_failure_retry_delay = 60
sql: simul_count_query = ""
sql: simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol FROM radacct WHERE UserName=’%{SQL-User-Name}’ AND AcctStopTime = 0"
sql: postauth_table = "radpostauth"
sql: postauth_query = "INSERT into radpostauth (id, user, pass, reply, date) values (”, ‘%{User-Name}’, ‘%{User-Password:-Chap-Password}’, ‘%{reply:Packet-Type}’, NOW())"
sql: safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
rlm_sql (sql): Attempting to connect to root@localhost:/radius
rlm_sql (sql): starting 0
rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
rlm_sql_mysql: Starting connect to MySQL server for #0
rlm_sql (sql): Connected new DB handle, #0
rlm_sql (sql): starting 1
rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
rlm_sql_mysql: Starting connect to MySQL server for #1
rlm_sql (sql): Connected new DB handle, #1
rlm_sql (sql): starting 2
rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
rlm_sql_mysql: Starting connect to MySQL server for #2
rlm_sql (sql): Connected new DB handle, #2
rlm_sql (sql): starting 3
rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
rlm_sql_mysql: Starting connect to MySQL server for #3
rlm_sql (sql): Connected new DB handle, #3
rlm_sql (sql): starting 4
rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
rlm_sql_mysql: Starting connect to MySQL server for #4
rlm_sql (sql): Connected new DB handle, #4
Module: Instantiated sql (sql)
Module: Loaded Acct-Unique-Session-Id
acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
detail: detailfile = "/usr/local/radius/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"
detail: detailperm = 384
detail: dirperm = 493
detail: locking = no
Module: Instantiated detail (detail)
Module: Loaded radutmp
radutmp: filename = "/usr/local/radius/var/log/radius/radutmp"
radutmp: username = "%{User-Name}"
radutmp: case_sensitive = yes
radutmp: check_with_nas = yes
radutmp: perm = 384
radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
Module: Loaded IPPOOL
ippool: session-db = "/usr/local/radius/etc/raddb/db.ippool"
ippool: ip-index = "/usr/local/radius/etc/raddb/db.ipindex"
ippool: range-start = 192.168.2.100 IP address [192.168.2.100]
ippool: range-stop = 192.168.2.150 IP address [192.168.2.150]
ippool: netmask = 255.255.255.0 IP address [255.255.255.0]
ippool: cache-size = 800
ippool: override = no
ippool: maximum-timeout = 0
Module: Instantiated ippool (main_pool)
Listening on authentication *:1812
Listening on accounting *:1813
Listening on proxy *:1814
Ready to process requests.

Kita lakukan test dengan menggunakan perintah : radtest ,contoh :

[root@shellcode ~]# radtest test test 127.0.0.1 1812 test
Sending Access-Request of id 66 to 127.0.0.1 port 1812
        User-Name = "test"
        User-Password = "test"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=66, length=56
        Framed-IP-Address = 192.168.2.248
        Framed-Protocol = PPP
        Service-Type = Framed-User
        Framed-Compression = Van-Jacobson-TCP-IP
        Framed-MTU = 1500
        Idle-Timeout = 60

Sampai disini installasi freeradius telah selesai, untuk memudahkan kinerja
lebih lanjut kita manfaatkan aplikasi dial up admin, berikut saya sampaikan
cara konfigurasi "dialup admin"

1. Masuk ke folder source installasi Freeradius

    [root@shellcode /]# cd freeradius-1.0.1-1

2. Pindahkan direktori "dialup_admin" ke /usr/local :

    [root@shellcode /]# mv dialup_admin /usr/local

3. Ubah direktori dialup_admin ke dialupadmin

    [root@shellcode /]# cd /usr/local
    [root@shellcode /]# mv dialup_admin dialupadmin

4. Lakukan perubahan pada configurasi dialup admin :

    [root@shellcode /]# vi /usr/local/dialupadmin/conf/admin.conf

Sesuaikan parameter yang tersedia dengan konfigurasi radius yang ada, dan juga
isikan parameter yang sesuai untuk konfigurasi koneksi ke mysql.

***

Selanjutnya kita memerlukan aplikasi untuk menjadikan PC linux kita menjadi
NAS yang akan melakukan request authentikasi ke server radius.

Aplikasi yang dipergunakan :

1. Radiusclient, kali ini versi yang saya pergunakan : radiusclient-0.3.2.tar.gz
cara installasi :

a. Ekstrak packet installasi :

    [root@shellcode /]# tar -xvzf radiusclient-0.3.2.tar.gz

b. lakukan kompilasi :

    [root@shellcode /]# cd radiusclient-0.3.2
    [root@shellcode /]# ./configure –prefix=/usr/local/radiusclient
    [root@shellcode /]# make ; make all ; make install
    [root@shellcode /]# ln -s /usr/local/radiusclient/etc/radiusclient /etc/radiusclient

c. lakukan konfigurasi radius client :

    [root@shellcode /]# cd /etc/radiusclient
    [root@shellcode /]# vi radiusclient.conf

perhatikan line berikut didalam file radiusclient.conf:

authserver      localhost # ganti localhost dengan ip radius server
acctserver      localhost #

pada contoh ini radius server dan client di kompilasi pada mesin yang sama.

    [root@shellcode /]# vi servers

Perhatikan line berikut didalam file servers :

#Server Name or Client/Server pair              Key
#—————-                               —————
localhost                                       test

penjelasan : "localhost" adalah server radius  "key" adalah secret pada
radius server, ubah informasi diatas sesuai konfigurasi anda.

Pada contoh kali ini aplikasi yang saya pergunakan untuk menjadikan
pc linux ini sebagai NAS adalah pptpd, berikut cara install dan konfigurasinya.

1. Ekstrak paket installasi : pptpd-1.3.4.tar.gz

    [root@shellcode /]# tar -xvzf pptpd-1.3.4.tar.gz
    [root@shellcode /]# cd pptpd-1.3.4

2. Lakukan kompilasi :

    [root@shellcode /]# ./configure –prefix=/usr/local/pptpd
    [root@shellcode /]# make ; make all; make install

3. Lakukan perubahan pada file konfigurasi pptpd :

    [root@shellcode /]# cp samples/pptpd.conf /etc/
    [root@shellcode /]# cp samples/options.pptpd /etc/
    [root@shellcode /]# cp samples/options.pptpd /etc/ppp/
    [root@shellcode /]# vi /etc/pptpd.conf

konfigurasi yang saya pergunakan pada /etc/pptpd.conf :

ppp /usr/sbin/pppd # lokasi pppd
option /etc/ppp/options.pptpd     # opsi yang akan dipakai
logwtmp             # log ke syslog
localip 192.168.2.72         # set ip interface yg kita pakai
remoteip 192.168.2.100-250     # set range ip untuk client

    [root@shellcode /]# vi /etc/ppp/options.pptpd

konfigurasi yang saya pergunakan pada /etc/ppp/options.pptpd

#lock
debug        # untuk testing
name pptpd
proxyarp
asyncmap 0
refuse chap
refuse mschap
require mschap-v2
require pap
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
nodefaultroute
ms-dns 192.168.2.71 # ip dns untuk client
ms-dns 192.168.2.70 # ip dns untuk client
plugin radius.so    # Meet the ghost :)

Jalankan radius, mysql, dan reload init, setelah itu coba lakukan dial
ke server dan gunakan informasi login yang tersedia, bila berjalan dengan
baik dan normal jangan lupa ucapkan Alhamdulillah.

OK … Selesai sudah keseluruhan aktifitas sharing kita untuk topik ini.

Saya hanya manusia biasa yang mencoba berkarya dan berbagi pengetahuan
dari apa yang saya miliki, Terlahir tak sempurna, mencoba belajar dengan
cara yang sempurna, walaupun pada akhirnya tiada satupun yang sempurna.

Terima kasih atas saran dan kritik.

Configured by :

Rizky .M Dinata

reachable at :

http://rizky-md.ath.cx
mail:     rizky.md@indoit.net
    rizky.md@gmail.com
    spike_cursed@yahoo.com

reference :

- http://www.freeradius.org/rfc/
- James Cameron, 2005-11-16
- GNU Radius Reference Manual
- CAIA Technical Report 040220A, http://caia.swin.edu.au/life/

Posted in Web/Tech | No Comments »

Trickle Bandwith Shapper

April 21st, 2007 by kayudha

### Cara Installasi Trickle Bandwith Shapper ###

*** Kebutuhan :
1. libevent-1.3.tar.gz
2. trickle-1.0.6.tar.gz

*** Kompilasi :
1. Terlebih dahulu install packet libevent sebagai berikut :

[root@kaymey]# tar -xvzf libevent-1.3.tar.gz
[root@kaymey]# cd libevent-1.3
[root@kaymey]# ./configure –prefix=/usr/local/libevent
[root@kaymey]# make
[root@kaymey]# make all
[root@kaymey]# make install
[root@kaymey]# make clean

2. Kemudian baru kita mulai install trickle :

[root@kaymey]# tar -xvzf trickle-1.0.6.tar.gz
[root@kaymey]# cd trickle-1.0.6
[root@kaymey]# ./configure –prefix=/usr/local/trickle –with-libevent=/usr/local/libevent

Bila berjalan lancar anda akan menemukan file hasil installasi pada direktori :
/usr/local/trickle

*** Penggunaan :

[root@kaymey]# trickle -u 10 -d 20 sftp

Perintah diatas diterjemahkan : membatasi alokasi bandwith sebesar 10 KB/s untuk upload dan 20 KB/s
untuk download bagi aplikasi sftp

[root@kaymey]# trickled -u 32 -d 128 -s

Perintah diatas diterjemahkan : membatasi alokasi bandwith sebesar 32 KB/s untuk upload dan 128 KB/s
untuk semua aktifitas

atau bisa juga dipergunakan file konfigurasi sebagaimana contoh dibawah ini

contoh konfigurasi : /etc/trickle.conf

[ssh]
Priority = 1 #prioritas aplikasi
Time-Smoothing = 0.1 #waktu burst dalam detik/S
Length-Smoothing = 2 #banyaknya burst dalam KB

[ftp]
Priority = 8
Time-Smoothing = 5
Length-Smoothing = 20

Aplikasi ini cukup sederhana bagi yang memerlukan pengaturan bandwith dengan cara yang tidak terlalu
kompleks.

Posted in Web/Tech | No Comments »

Proxy via SSH tunnel

August 12th, 2006 by kayudha

Menggunakan proxy melalui tunnel SSH

Artikel ini adalah artikel yang simple namun cukup banyak dibahas namun

kali ini saya mencoba untuk mengemukakan dengan cara yang sedikit berbeda.

Tujuan :

- Menambah kualitas keamanan pada saat proses browsing kita. (dengan jalur SSH)

- Melakukan kompresi pada data yang dilewatkan melalui tunnel SSH sehingga kecepata transfer dapat  dioptimalkan (opsi -C pada SSH)

- Melakukan installasi ssh server pada mesin dengan OS Windows XP/2000/2003

Tool :

- windows OpenSSHD , bisa didownload di http://prdownloads.sourceforge.net/sshwindows/setupssh381-20040709.zip?download

- alamat proxy server beserta port yang dibutuhkan, dalam ini contoh : 64.27.20.13 dengan port 8080

Cara :

- Install windows OpenSSHD sesuai dengan prosedur. (baca README pada packet installasi)         

- Buat user login pada system operasi windows anda beserta passwordnya, test aplikasi OpenSSHD

  berjalan dengan normal / tidak, test dengan menjalankan command (pada DOS Prompt ) : ssh localhost

  apabila tidak berjalan normal coba teliti kembali proses installasi dan configurasi.

- Selanjutnya jalankan command berikut pada DOS Prompt :

  ssh localhost -L port-local:alamat-proxy-server:port-proxy -C -N -l local-username-anda

  note opsi :

  -L = Listen

  -C = Compress

  -N = Not sending any command

  -l = User Login

  contoh :

  ssh localhost -L 8080:64.27.20.13:8080 -C -N -l spikecursed

tampilan yang saya coba pada terminal windows XP saya :

C:\Documents and Settings\level13>ssh localhost -L 8080:64.27.20.13:8080 -C -N -l spikecursed

                            ****USAGE WARNING****

This is a private computer system. This computer system, including all

related equipment, networks, and network devices (specifically including

Internet access) are provided only for authorized use. This computer system

may be monitored for all lawful purposes, including to ensure that its use

is authorized, for management of the system, to facilitate protection against

unauthorized access, and to verify security procedures, survivability, and

operational security. Monitoring includes active attacks by authorized entities

to test or verify the security of this system. During monitoring, information

may be examined, recorded, copied and used for authorized purposes. All

information, including personal information, placed or sent over this system

may be monitored.

Use of this computer system, authorized or unauthorized, constitutes consent

to monitoring of this system. Unauthorized use may subject you to criminal

prosecution. Evidence of unauthorized use collected during monitoring may be

used for administrative, criminal, or other adverse action. Use of this system

constitutes consent to monitoring for these purposes.

spikecursed@localhost’s password:

- Bila telah memasukkan user password , tampilan akan sebagaimana contoh diatas

- Set pilihan proxy pada browser anda, pada saat ini saya coba pada IE :

  Menu IE : Tool -> Internet Options -> Connections -> LAN Settings -> Proxy Server

 Address : localhost

  port : 8080

  kemudian OK, dan tutup setting IE anda, untuk browser lain silahkan disesuaikan.

- Coba browse ke domain tertentu, sebagai contoh saya browsing ke www.jasakom.com

  pada frame bagian kanan dapat anda temukan alamat proxy yang anda pergunakan, pada contoh

  diatas informasi proxy saya :

  You are connected through proxy : 1.0 spikecursed.atspace.com:8080 (squid/2.9) at 64.27.20.13

  Your IP : 10.30.18.240

  User Online: 53

Selesai sudah tutorial ringan ini, semoga bermanfaat.

Saat ini PC windows anda sudah memiliki fasilita SSH server sehingga dapat diremote dan ditambah

fasilitas proxy yang relatif aman saat dipergunakan browsing.

Cara diatas dapat juga dipergunakan untuk aplikasi lain, tergantung cara anda berkreasi baik atau buruknya :D.

Proses ini dapat lebih mudah bila dijalankan pada system operasi linux / Unix pada workstation anda

Grets all, bye

spikecursed@gmail.com

Posted in Web/Tech | 2 Comments »

WHO ARE THE REAL TERRORISTS?

July 19th, 2006 by kayudha

As we all known US Goverment have supported Israel both financially and militarily because they perceived Israeli were the innocent victims of hostile and violent neighbors. 
The US media has, for years, provided extensive coverage of every incident involving Arab / Moslems against Israeli violence. From shootings, to car bombs to suicide bombers, we have seen it all. Or have we?
Why would rational human beings, given a choice, choose to attack their neighbors rather than live together in peace?  More pertinent, why would a rational human being choose to blow himself up rather than live? 
The Israelis, the US media and our politicians would have us believe that the moslems are simply not rational. They routinely tell us that Moslems are "religious fanatics" who "hate freedom" or "hate our way of life" to quote George W. Bush. These arguments are fallacious and intellectually bankrupt.
The reason for Arab or Moslems against Israeli violence is simple: The Israelis have been systematically repressing and brutalizing hundreds of thousands of Arabs or Moslems on a scale unparalleled since World War 2.

Below are photographs of the victims of Israeli violence.
As you view these pictures ask yourself this question:
What would YOU or YOUR LOVED ONES do in retaliation for these things?

1a_1

This is what they told you about the Arabian or Moslems.

2a_1

Is this what they called as defending their homeland ?

37_2

They brutally arrest little children !!!

39

The young throw stones, it’s stones …

42

And so are the results:
Mom shot dead in front of child

48

They are gassed in their houses of Worship (Mosque).

Fatherlooksforsafeexit A father and son caught in a cross fire
The father pleads "Don’t shoot" while the terrified son hides.
Father tries to shield his son and look for escape. . .

Shotsringout

But the brutal Israelis open fire. . . .

Fathershottoo

The son is dead in his fathers lap;
the father is critically wounded

Churchofthenativityfire

Even the Holiest site of Christians, the Church of The Nativity, where
Jesus
was born, is not spared by the Israelis!

Tankthreatenspriest

They even threaten Catholic Priests with tanks

Idf_soldier_aiming

And they terrorize even young Arabs or Moslems by aiming assault weapons at them.

All of this brutality …

All of this violence …

All of these atrocities …

Have been committed by ISRAEL. 

And they did it with your AMERICAN WEAPONS AND your AMERICAN TAX MONEY! 

All those military rifles: American made M-16’s
All the helicopter gun ships: American Apaches & Cobras
All the fighter jets: American F-15’s and F-16’s

Between outright "aid", military assistance, and loan guarantees, American taxpayers give Israel
between $3 and $6 Billion every year. They use your "aid" to wage this warfare on Arabs. 
Is there any wonder why the Arabs or Moslems fight back?  Is there any wonder why Arabs or Moslems have begun hating the US itself?
If YOUR family had been brutalized in these ways, would YOU FIGHT BACK ? 
By fighting back, would YOU be called a "TERRORIST ?"

"All source taken from http://www.halturnershow.com/
"

Posted in Weblogs | No Comments »

« Older Entries