Solusi Error : “The following signatures couldn’t be verified because the public key is not available” pada debian / ubuntu

Jika anda menemukan kasus error “The following signatures couldn’t be verified because the public key is not available : NO_PUBKEY F1D53D8C4F368D5D”

Lakukan cara ini dengan login sebagai root

gpg –keyserver keyserver.ubuntu.com –recv F1D53D8C4F368D5D
gpg –export –armor F1D53D8C4F368D5D | apt-key add -

How to Setup a VPN (PPTP) Server on Debian Linux

VPN-ing into your server will allow you to connect to every possible service running on it, as if you were sitting next to it on the same network, without individually forwarding every port combination for every service you would like to access remotely.

Using a VPN connection also has the upshot of, if desired, granting access to other computers on the network as if you where in it locally from anywhere across the internet.

While not the most secure of the VPN solutions out there, PPTP is by far the simplest to install, configure and connect to from any modern system and from windows specifically as the client is a part of the OS since the XP days and you don’t need to mess with certificates (like with L2TP+IPsec or SSL VPNs) on both sides of the connection.

Did i get you interested? then let’s go
Preface

You will need to forward port 1723 from the internet to the server to enable the connection (not covered here).
You will see me use VIM as the editor program, this is just because I’m used to it… you may use any other editor that you’d like.

Server Setup

Install the pptp server package:

sudo aptitude install pptpd

Edit the “/etc/pptpd.conf” configuration file:

sudo vim /etc/pptpd.conf

Add to it:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Where the “localip” is the address of the server, and the remoteip are the addresses that will be handed out to the clients, it is up to you to adjust these for your network’s requirements.

Edit the “/etc/ppp/pptpd-options” configuration file:

sudo vim /etc/ppp/pptpd-options

Append to the end of the file, the following directives:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Where the IP used for the ms-dns directive is the DNS server for the local network your client will be connecting to and, again, it is your responsibility to adjust this to your network’s configuration.

Edit the chap secrets file:

sudo vim /etc/ppp/chap-secrets

Add to it the authentication credentials for a user’s connection, in the following syntax:

username * users-password *

Restart the connection’s daemon for the settings to take affect:

sudo /etc/init.d/pptpd restart

If you don’t want to grant yourself access to anything beyond the server, then you’re done on the server side.
Enable Forwarding (optional)

While this step is optional and could be viewed as a security risk for the extremely paranoid, it is my opinion that not doing it defeats the purpose of even having a VPN connection into your network.

By enabling forwarding we make the entire network available to us when we connect and not just the VPN server itself. Doing so allows the connecting client to “jump” through the VPN server, to all other devices on the network.

To achieve this we will be flipping the switch on the “forwarding” parameter of the system.

Edit the “sysctl” file:

sudo vim /etc/sysctl.conf

Find the “net.ipv4.ip_forward” line and change the parameter from 0 (disabled) to 1 (enabled):

net.ipv4.ip_forward=1

You can either restart the system or issue this command for the setting to take affect:

sudo sysctl -p

With forwarding enabled, all the server side settings are prepared.

We recommend using a “Split Tunnel” connection mode for the VPN client.

A more in depth explanation about the recommended “Split Tunnel” mode, as well as instructions for Ubuntu Linux users can be found in the “Setting up a “Split Tunnel” VPN (PPTP) Client on Ubuntu 10.04” guide.

http://www.howtogeek.com

Melakukan Redirect ke suatu site di Mikrotik

Hal yang kecil namun berefek besar

Kasusnya adalah sebagai berikut, jika ada mempunyai kemampuan dalam membangun HOTSPOT pada Mikrotik, maka hal yang pasti anda temukan adalah ada selalu ingin jika saat client ada login maka akan di redirect ke site yang ada tuju.

Jawabannya sangat mudah, cukup melakukan editing di file alogin.html sehingga muncul seperti berikut :

<html>
<head>
<title>mikrotik hotspot > redirect</title>
<meta http-equiv=”refresh” content=”0; url=http://ngengeh.wordpress.com/category/pnetindo/”>
<meta http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″>
<meta http-equiv=”pragma” content=”no-cache”>
<meta http-equiv=”expires” content=”-1″>
<style type=”text/css”>
<!–
textarea,input,select {
background-color: #FDFBFB;
border: 1px #BBBBBB solid;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}

body{ color: #737373; font-size: 12px; font-family: verdana; }

a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 12px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 12px; color: #7A7A7A; }

–>
</style>
<script language=”JavaScript”>
<!–
function startClock() {
$(if popup == ‘true’)
open(‘$(link-status)’, ‘hotspot_status’, ‘toolbar=0,location=0,directories=0,status=0,menubars=0,resizable=1,width=290,height=200′);
$(endif)
location.href = ‘http://ngengeh.wordpress.com/category/pnetindo/’;
}
//–>

…

…

…

perhatikan tag yang di beri miring dan tebal, itu yang harus anda rubah dan di arahkan ke site anda
Selamat mencoba , jika ada pertanyaan mari berdiskusi di

PNET Indonesia Mandiri Jl. Paledang No. 290 ( Training Center)

Informasi PENTING Khusus Pelanggan PNET

Kepada Yth Pelanggan PNET

Perlu kami beritahukan. berhubungan dengan banyaknya interkoneksi yang terkoneksi ke BTS1 PNET Paledang maka kami menyarankan

1. Mematikan perangkat wireless 1 Minggu 1x

2. Upgrade Antivirus anda

3. Jangan melakukan download jika file tidak dikenal, karena biasanya file tersebut merupakan virus yang dapat merusak system komputer

4. Jika terjadi permasalahan dalam interkoneksi anda, segera menghubungi ke no 08157067484(sms only) atau ke 022-6027832(08:00 – 16:00) kami akan seselsaikan secepat nya, demi kelancaran akses internet anda

Terimakasih atas perhatiannya

Pnet Management

Double Steak – Makan Steak Murah dan enak

Pernah makan steak ……

ini yang selalu menjadi salahsatu pertanyaan orang, namuan image steak = mahal itu adalah salah.

Kali ini saya akan mereview mengenai Makan Steak Murah + Enak. nama temat nya adalah

Double Steak
Jl. Jawa, Bandung
Jl. Burangrang, Bandung
Range harga: Rp 10.000 – Rp 30.000,00

range harga yang cukup murah dengan citarasa yang sangat menantang, kalo di bandingan lapak sebelah yang murah meriah  nilai yang pas adalah :

Lapak Sebelah : 5

Double Steak : 8

di Double Steak kita bisa milih 3 jenis Saus diantaranya

• black pepper
• mushroom
• barbeque

Silahkan pilih saus sesuai dengan selera .. SELAMAT MENCOBA

UJIKOM PAKET 3 – DNS SLAVE – Hasil ujicoba 100% berhasil – sebagai latihan

http://www.ziddu.com/download/13770645/solusidnsslave-ujikompaket3.doc.html

Squid + transparent , UJIKOM Paket 1 – sebagai bahan latihan 100% berhasil sudah di ujicoba

Berikut saya attach konfigurasi squid + transparent proxy di debia

http://www.ziddu.com/download/13770464/proxyservertrasparentdebian.doc.html

Security Buat Mikrotik

//
PDRTJS_settings_968958_post_204={“id”:968958,”unique_id”:”wp-post-204″,”title”:”Security Mikrotik”,”permalink”:”http:\/\/warkirasep.wordpress.com\/2010\/03\/03\/security-mikrotik\/”,”item_id”:”_post_204″}
//Security Buat Mikrotik

Teknik security buat wireless

Menyembunyikan SSID
interface wireless set wlan1 hide-ssid=yes
Kelemahannya Hide SSID mudah dibuka dengan software kismet.

MAC Filtering
1. Buka Winbox pilih menu Wireless
2. Pilih tab Access List
3. Klik tanda +
4. Tulis MAC Address yang mau didaftarkan
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate

Kelemahan Mac Filtering adalah Mac Address bisa di ketahui dengan software kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.

IP Filtering
1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau didaftarkan
3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
4. Pada Tab General kosongkan Src. Address
5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi

Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang dipakai masih bisa di hack. IP yang dipakai dapat di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka hacker akan melakukan deauth atack terlebih dahulu supaya IP yang dipakai DC, barulah hacker memakai IP tersebut. Akibat-nya klien kita yang sah jadi gak bisa konek karena IP konlik.

ARP Filtering
1. Buka Winbox pilih menu IP kemudian ARP
2. Klik tanda +
3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan
4. Klik Make Static
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab General lalu pada menu ARP set Reply-only

Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering

Enkripsi WEP (Wired Equivalent Privacy)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Static Key Required
4. Pilih tab Static Key
5. Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)
6. Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh kurang atau lebih)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya bisa konek.

Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat di hack dengan software wep crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.

Enkripsi WPA/WPA2 (WiFi Protected Access)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Dynamic Key
4. Pilih Aunthentication Type yang akan digunakan
5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
6. Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim seperti +%@*&;.)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya bisa konek.

Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak disarankan.

Kesimpulan :
1. Gunakan beberapa teknik wireless security sekaligus!!! Jika menggunakan enkripsi secara berkala key harus diubah
2. Ubah password radio secara berkala supaya tidak bisa di remote hacker. Untuk mikrotik jangan mengaktifkan Keep Password karena password akan tersimpan di My Document
3. Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita

Semoga berguna bagi rekan-rekan pemakai Mikrotik agar terlindung dari hacker iseng dan maling bw. Mohon dikoreksi apabila ada kesalahan dan ditambahkan jika ada kekurangan.

source : http://warkirasep.wordpress.com/2010/03/03/security-mikrotik/

Aku Hidupku Masadepanku

Berawal dari sebuah keyakinan
Aku berjalan dan membangun
Hingga indah ada di depan mata

Berawal dari keterpurukan
Aku belajar dan mencipta
Hingga nikmat merasuk jiwa

sebuah hasil yang kami kerjakan
dan nikmat yang kami dapatkan
membuat semua berjalan seakan indah

namun…..
aku tidak meilikinya

serentak aku terkejut dengan apa yang aku dapatkan
jiwa yang dulu tenang kini terusik oleh cepucuk surat

ini adalah takdirku
ini adalah jalanku

aku tau bahwa aku tidak akan memilikinya
karna aku bukan pemilik

kini aku belajar bahwa saat kau lemah kau butuh aku
saat kau kuat kau lempar aku

hingga takdirku berujung dalam satu persimpangan jalan
dan aku memilih untuk mencipta, memiliki, dan merasakan apa yang akan menjadi miliku
walau hal itu tidak sebesar yang aku rasakan dulu

namun akan aku buktikan
bahwa aku akan jauh lebih besar, kuat, dan indah
untuk menjadi kawan dalam semua langkahku dimasa yang akan datang

MIKROTIK PISAH DOWNLOAD, BROWSE DAN GAME DI 1 LINE

Langsung aja ah…..
Test running well di RB750 OS ver.4.5
ISP= SAPIDI EXECUTIVE 512 – 2M
Mangle:
GAME
contoh buat Point Blank, game lain sesuaikan aja port/ip nya
chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 comment=”Point Blank”

chain=game action=mark-connection new-connection-mark=Game passthrough=yes protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010

chain=game action=mark-packet new-packet-mark=Game_pkt passthrough=no connection-mark=Game

chain=prerouting action=jump jump-target=game

POKER

chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp dst-address-list=LOAD POKER comment=”POKER”

chain=forward action=mark-connection new-connection-mark=Poker_con passthrough=yes protocol=tcp content=statics.poker.static.zynga.com

chain=forward action=mark-packet new-packet-mark=Poker passthrough=no connection-mark=Poker_con

BROWSING

chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Game connection-bytes=0-262146 comment=”BROWSE”

chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http

chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http

UPLOAD

chain=prerouting action=mark-packet new-packet-mark=Upload passthrough=no protocol=tcp src-address=192.168.0.0/24 in-interface=Lan packet-mark=!icmp_pkt comment=”UPLOAD”

LIMIT DOWNLOAD

chain=forward action=mark-connection new-connection-mark=Download passthrough=yes protocol=tcp in-interface=WAN out-interface=Lan packet-mark=!Game_pkt connection-mark=!Poker_con connection bytes=262146-4294967295 comment=”LIMIT DOWNLOAD”

chain=forward action=mark-packet new-packet-mark=Download_pkt passthrough=no packet-mark=!Game_pk> connection-mark=Download

QUEUE

queue type

name=”Download” kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

name=”Http” kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

name=”Game” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address,dst-address,src-port,dst-port pcq-total-limit=2000

name=”Upload” kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

Queue Tree

name=”Main Browse” parent=Lan limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s

name=”Browse” parent=Main Browse packet-mark=http_pkt limit-at=0 queue=Http priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s

name=”Game” parent=global-total packet-mark=Game_pkt limit-at=0 queue=Game priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name=”Poker” parent=global-out packet-mark=Poker limit-at=0 queue=Game priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name=”Download” parent=global-out packet-mark=Download_pkt limit-at=0 queue=Download priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s

name=”Main Upload” parent=global-in limit-at=0 priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s

name=”Upload” parent=Main Upload packet-mark=Upload limit-at=0 queue=Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

HASILNYA
BROWSING 1Mbs bagi rata sekampung (baca: satu jaringan)
DOWNLOAD 256Kbps bagi rata sekampung
GAME seadanya bandwith sesuai kebutuhan sekampung
POKER seadanya bandwith sesuai kebutuhan sekampung
UPLOAD seadanya bandwith bagi rata sesuai kebutuhan sekampung

Kutipan : http://nebulagame.wordpress.com/2010/02/02/mikrotik-pisah-download-browse-dan-game-di-1-line/