Noutati itkb.ro

Display night color management

Tue, 21 Dec 2021 00:00:00 +0000

The same functionality as f.lux on Windows, there can be used redshift on Linux Mint.

There is no configuration needed, just install it, run redshift and then click on the icon in the taskbar and set Autorun .

To install it:

sudo apt install redshift redshift-gtk

Linux Mint Whatsapp install

Tue, 21 Dec 2021 00:00:00 +0000

First step: enable snapd

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update

Now, install snapd

sudo apt update
sudo apt install snapd

And install Whatsapp client (Enes Hecan)

sudo snap install whatsapp-for-linux

Linux Mint Brave install

Mon, 20 Dec 2021 00:00:00 +0000

Install dependencies:

sudo apt install apt-transport-https curl gnupg

As root, add Brave as a trusted package:

curl -s https://brave-browser-apt-release.s3.brave.com/brave-core.asc | sudo apt-key --keyring /etc/apt/trusted.gpg.d/brave-browser-release.gpg add -

Add Brave repository to the sources list:

echo "deb [arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main" | sudo tee /etc/apt/sources.list.d/brave-browser-release.list
apt update

Install Brave:

sudo apt install brave-browser

Linux Mint Zoom install

Mon, 20 Dec 2021 00:00:00 +0000

First step: enable snapd

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update

Now, install snapd

sudo apt update
sudo apt install snapd

And install Zoom client

sudo snap install zoom-client

Slackware 14.2 with GRUB and UEFI

Mon, 21 Jun 2021 00:00:00 +0000

Set BIOS as UEFI, but set Secure Boot as Disabled.

1. Boot Slackware disk. Use cfdisk, choose GPT and create at least (in order):
1 partition, 500M, EFI System type
1 partition, 4G, Linux Swap
1 partition, whole disk, Linux filesystem

Of course, you can continue adding /usr, /var a.s.o. as different partitions.

Now, start setup.

2. Format Swap, Format / in 3rd partition above as EXT4.

When finish, Slack will ask to format the EFI partition. Agree, it will mount it as /boot/efi.

3. Install as usual

4. LILO/ELILO

When setup reaches the LILO install on MBR, will asks to start ELILO instead. Choose YES
On next screen, choose Don''t install ELILO

5. Continue install as usual

6. When setup is done, choose not to reboot but to open a shell

7. Run

chroot /mnt /bin/bash
source /etc/profile
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=grub 
grub-mkconfig -o /boot/grub/grub.cfg
mkdir -p /boot/efi/EFI/boot
cp /boot/efi/EFI/grub/grubx64.efi /boot/efi/EFI/boot/bootx64.efi

Restart

Join Ubuntu computer to Active Directory

Wed, 03 Jun 2020 00:00:00 +0000

Join Ubuntu computer to Active Directory

We will use SSSD to connect to AD and retrieve informations about users and computers.

Make sure Ubuntu is up to date:

sudo apt -y update

Set a hostname, according to your domain (myworkstation is the name of the computer, AD domain is camscape.local):

sudo hostnamectl set-hostname myworkstation.camscape.local

Check if your DNS is resolving AD zones:

nslookup -type=srv _ldap._tcp.camscape.local
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
_ldap._tcp.camscape.local       service = 0 100 389 robuhsrv002.camscape.local.

Install needed packages:

sudo apt update
sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

Check domain visibility:

sudo realm discover camscape.local

You should get:

camscape.local
  type: kerberos
  realm-name: CAMSCAPE.LOCAL
  domain-name: camscape.local
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@camscape.local
  login-policy: allow-realm-logins

Join the domain:

sudo realm join -U Administrator camscape.local
Password for Administrator:

If successful, check again realm, run:

sudo realm list

you should get:

camscape.local
  type: kerberos
  realm-name: CAMSCAPE.LOCAL
  domain-name: camscape.local
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@camscape.local
  login-policy: allow-realm-logins

Activate auto-creation of home directories:

sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" < Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

and activate it:

sudo pam-auth-update

Ensure that "activate mkhomedir" is selected with a [*]

This should be the setup of SSSD. The configuration is in /etc/sssd/sssd.conf . Restart service with:

sudo systemctl restart sssd

At this point, you should be able to read info about users, running:

id Administrator@camscape.local

you should get:

uid=66600500(administrator@camscape.local) gid=66600513(domain users@camscape.local) groups=.....

Allow users to SSH to the workstation:

sudo realm permit user1@camscape.local

or by group:

sudo realm permit "Domain Users"

or allow all users access:

sudo realm permit --all

or deny all:

sudo realm deny --all

All these will modify sssd.conf file.

Domain Users will not have permission to escalate privilege to root (sudo right).

Let first create sudo permissions grants file:

sudo vi /etc/sudoers.d/domain_admins

Add user:

user1@camscape.local        ALL=(ALL)       ALL

Add group

%group1@camscape.local         ALL=(ALL)   ALL
%Domain\ Users@camscape.local  ALL=(ALL)   ALL

Setup SSO (Single Sign On)

Install package:

sudo apt install krb5-user

Test running:

kinit user1@camscape.local

This should prompt for user password. After that, verify running:

klist

You should see created ticket.

Create keytab

sudo apt install msktutil

After install:

sudo msktutil -c

Verify running:

kinit -k myworkstation$

and then

klist

should show the ticket created on workstation name.

Modify PAM

Install package:

sudo apt install libpam-krb5

Now, edit some files:

Add to the beginning of /etc/pam.d/common-account:

account required        pam_krb5.so minimum_uid=500

Add to the beginning of /etc/pam.d/common-auth:

auth    sufficient      pam_krb5.so try_first_pass minimum_uid=500 expose_account

Add to the beginning of /etc/pam.d/common-password:

password   sufficient pam_krb5.so minimum_uid=500

Add to the beginning of /etc/pam.d/common-password:

session optional        pam_krb5.so minimum_uid=500

Then, login (via SSH or GUI) verifies the password via kerberos, and furthermore, will automatically give you tickets you can use to authenticate to other services (e.g. sshd on another machine).

Now, in Dolphin you can add network place without password, just SSO.

Change SSSD configuration

At this point, your /etc/sssd/sssd.conf should look like:

[sssd]
domains = camscape.local
config_file_version = 2
services = nss, pam

[domain/camscape.local]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CAMSCAPE.LOCAL
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = camscape.local
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

Modify it by adding some new tweaks:

[sssd]
domains = camscape.local
config_file_version = 2
services = nss, pam

[pam]
# This option specifies whether the responder should query all caches
# before querying the Data Providers.
# Default: false
cache_first = False

# If the authentication provider is offline, how long should we allow cached
# logins (in days since the last successful online login).
# Default: 0 (No limit)
offline_credentials_expiration = 30

# If the authentication provider is offline, how many failed login attempts
# are allowed.
# Default: 0 (No limit)
offline_failed_login_attempts = 10

[domain/camscape.local]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CAMSCAPE.LOCAL
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = camscape.local
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

chpass_provider = ad

# How many seconds should nss_sss consider entries valid before asking the
# backend again
# The cache expiration timestamps are stored as attributes of individual
# objects in the cache. Therefore, changing the cache timeout only has effect
# for newly added or expired entries. You should run the sss_cache(8) tool in
# order to force refresh of entries that have already been cached.
# Default: 5400
entry_cache_timeout = 2592000

# Number of days entries are left in cache after last successful login before
# being removed during a cleanup of the cache. 0 means keep forever. The value
# of this parameter must be greater than or equal to
# offline_credentials_expiration.
# Default: 0 (unlimited)
account_cache_expiration = 30

# Display a warning N days before the password expires.
#
# If zero is set, then this filter is not applied, i.e. if the expiration
# warning was received from backend server, it will automatically be displayed.
#
# Please note that the backend server has to provide information about the
# expiration time of the password. If this information is missing, sssd cannot
# display a warning. Also an auth provider has to be configured for the backend.
#
# Default: 7 (Kerberos), 0 (LDAP)
pwd_expiration_warning = 15

This will ensure the caching of successfull logon for 30 days so that even with no network you should still be able to login with AD user.

Also, will ask the AD first and if not available, will lookup cache.

Mod_pagespeed debug

Fri, 29 May 2020 00:00:00 +0000

Mod_pagespeed module for Apache or Nginx needs some debugging some times.

You can load the "debug" filter:

pagespeed EnableFilters debug;

Or, if you have a live site and mod_pagespeed enabled, you can pass it as parameter:

www.example.com/whatever?PageSpeedFilter=+debug

Then, look at page source, go down and you''ll see the output from debug.

Slackware 14.2 with GRUB and NVME

Fri, 22 May 2020 00:00:00 +0000

Suppose:

- have a fresh install of Slackware 14.2 64b on a server

- have a NVME disk named /dev/nvme0n1 partitioned with nvme0n1p1 swap, a 500MB nvme0n1p2 as /boot and the rest (root) in nvme0n1p3

- alternatively, have 2 NVME disks, named /dev/nvme0n1 and /dev/nvme1n1. Create same partitioning as above on both and 2 RAID1 devices for /boot and root

Boot with Slackware DVD or something that will see NVME disks

Mount partitions:

mount /dev/nvme0n1p3 /mnt
mount /dev/nvme0n1p2 /mnt/boot

Or, for RAID version:

mount /dev/md1 /mnt
mount /dev/md0 /mnt/boot

Mount /sys and /proc from live DVD:

mount --bind /sys /mnt/sys
mount --bind /proc /mnt/proc

Copy (if not exists) /dev/nvme* from live DVD:

cp -a /dev/nvme* /mnt/dev

Get a recent GRUB (existent 2.00 on Slackware 14.2 does not know about NVME) from https://ftp.gnu.org/gnu/grub/ for example: https://ftp.gnu.org/gnu/grub/grub-2.04.tar.xz

Install it:

tar -xf grub-2.04.tar.xz
cd grub-2.04
./configure --prefix=/usr --libdir=/usr/lib64 --sysconfdir=/etc
make
make install

Now, configure GRUB:

grub-mkconfig -o /boot/grub/grub.cfg

And install GRUB:

grub-install /dev/nvme0n1

or for RAID1 version:

grub-install /dev/nvme0n1
grub-install /dev/nvme1n1

Reboot

Windows is not booting anymore

Wed, 20 May 2020 00:00:00 +0000

There are many reasons for that.

1. Try to run SFC (System File Check) from Command Prompt:

Boot from installation media DVD, depends on your Windows version, server included

Run repair and select Command Prompt

From Command Prompt run DiskPart to find out which disk and volume your System and Windows data is stored on. Let''s say it is E:

Exit DiskPart and run

ren E:\Windows\WinSXS\Pending.xml Pending.old

Now run

SFC /Scannow /OffBootDir=C:\ /OffWinDir=E:\Windows

again where C: is your System partition and E: is your Windows folder location

Restart system and allow it to boot up as normal (not from media)

2. It can be a pending SFC that needs to be stopped.

Boot from installation media DVD, depends on your Windows version, server included

Run repair and select Command Prompt

From Command Prompt run DiskPart to find out which disk and volume your System is stored. Let''s say it is C:

Exit DiskPart and run

dism.exe /image:C:\ /cleanup-image /revertpendingactions

3. The boot flag is gone

Boot from installation media DVD, depends on your Windows version, server included

Run repair and select Command Prompt

From Command Prompt run DiskPart . Type

list vol

Locate the number of the small FAT32 EFI-partition, in my case nr 2. Type:

sel vol 2
assign
list vol

Locate the letter assigned, in this case E: . Type

exit

cd /d e:\efi\microsoft\boot
ren BCD BCD.bak
bcdboot c:\windows /l en-us /s E: /f ALL
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd

Reload Varnish

Wed, 20 May 2020 00:00:00 +0000

Restarting Varnish will cause losing of existing cache with, sometimes, huge impact on working site.

If you did some change in Varnish configuration, all you need is to reread the configuration, without restart.

Asume you run Varnish on 127.0.0.1 on port 6082 (administrative port, not request port). Asume VCL config is in /etc/varnish/default.vcl

List existing configurations:

varnishadm -T 127.0.0.1:6082 vcl.list

will output:

available       0 boot
available     586 varnish_20200506
available       0 varnish_20200513
available       0 varnish_20200513-2
active        163 varnish_20200514

Now, reload configuration into a new entry:

varnishadm -T 127.0.0.1:6082 vcl.load varnish_newconfig20 /etc/varnish/default.vcl

and activate it:

varnishadm -T 127.0.0.1:6082 vcl.use varnish_newconfig20

Install VMWARE Update Error No Space Left On Device

Sat, 25 May 2019 00:00:00 +0000

When installing updates on VMWARE, you get:

No space left on device

You can solve it by setting Swap to one of your physical storage. Go to Host -> Manage -> System -> Swap and clik Edit Settings. Set it like this:

Cum sa salvezi parola pentru un fisier mapat WebDAV

Tue, 23 Apr 2019 00:00:00 +0000

Problema: in Windows Vista/7, dupa maparea unui drive shared WebDAV, ti se cere sa introduci parola la fiecare accesare. Problema se amplifica daca WebDav este in afara retelei tale pe internet si una dintre cele mai deranjante situatii este atunci cand suita Office incearca la nesfarsit asta.

Solutia: Gasim solutia pentru aceasta problema in Microsoft KB 943280 ( https://support.microsoft.com/kb/943280/en-us ).

Se editeaza urmatorul registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

Creati un nou Multi-String Value denumit AuthForwardServerList. In Value data box, se scrie URL-ul server-ului care gazduieste fisierul de Web share. Se pot adauga o lista de URL-uri in Value data box.

Exemple URL:

https://*.domain.com
http://*.domain.com
*.domain.com
https://192.168.1.1

Speram ca aceste ponturi sa ajute la aceasta problema destul de inconvenienta.

Openfire with Samba LDAP

Mon, 22 Apr 2019 00:00:00 +0000

1. Create Postgresql user and database

createuser -P openfireuser
createdb -E UTF8 -O openfireuser openfiredb

2. Download Openfire in some directory and unzip

https://www.igniterealtime.org/downloads/index.jsp

Or directly:

https://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_4_3_2.tar.gz

3. Start Openfire

bin/openfire start

4. Access the server:

http://serverip:9090

And folow the install steps. For LDAP connectivity, see below.

5. Set DNS records, see below

6. Set email, see below

7. Enable monitoring

exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen

Sat, 24 Nov 2018 00:00:00 +0000

I have a big server, 10 drives in RAID10 software. Upon intensive writes, I get in logs:

[ 6546.141374] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 6546.141379] ata3.00: failed command: FLUSH CACHE EXT
[ 6546.141388] ata3.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 20
[ 6546.141388]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 6546.141390] ata3.00: status: { DRDY }
[ 6546.141395] ata3: hard resetting link
[ 6546.473681] ata3: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 6546.475448] ata3.00: supports DRM functions and may not be fully accessible
[ 6546.480640] ata3.00: supports DRM functions and may not be fully accessible
[ 6546.484070] ata3.00: configured for UDMA/133
[ 6546.484074] ata3.00: retrying FLUSH 0xea Emask 0x4
[ 6546.484173] ata3.00: device reported invalid CHS sector 0
[ 6546.484180] ata3: EH complete
[ 7518.897796] ata4.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 7518.897800] ata4.00: failed command: FLUSH CACHE EXT
[ 7518.897810] ata4.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 10
[ 7518.897810]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 7518.897812] ata4.00: status: { DRDY }
[ 7518.897817] ata4: hard resetting link
[ 7519.240084] ata4: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 7519.241938] ata4.00: supports DRM functions and may not be fully accessible
[ 7519.247198] ata4.00: supports DRM functions and may not be fully accessible
[ 7519.250545] ata4.00: configured for UDMA/133
[ 7519.250548] ata4.00: retrying FLUSH 0xea Emask 0x4
[ 7519.250647] ata4.00: device reported invalid CHS sector 0
[ 7519.250654] ata4: EH complete
[ 7979.678045] ata7.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 7979.678049] ata7.00: failed command: FLUSH CACHE EXT
[ 7979.678058] ata7.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 18
[ 7979.678058]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 7979.678061] ata7.00: status: { DRDY }
[ 7979.678066] ata7: hard resetting link
[ 7980.010310] ata7: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 7980.044636] ata7.00: supports DRM functions and may not be fully accessible
[ 7980.049900] ata7.00: supports DRM functions and may not be fully accessible
[ 7980.053390] ata7.00: configured for UDMA/133
[ 7980.053393] ata7.00: retrying FLUSH 0xea Emask 0x4
[ 7980.053547] ata7.00: device reported invalid CHS sector 0
[ 7980.053551] ata7: EH complete

So, 3 drives get connection lost. What could be the cause?

Here are the options (all hardware):

problems with the drives. Unlikely if more than one
problems with SATA cables
not enough power from PSU, or faulty PSU

But we can try something else:

a. Disable NCQ if kernel cannot be reinstalled:

echo 1 > /sys/block/sdX/device/queue_depth

Run this for all drives

b. Do not load unecessary kernel modules. In my case, only AHCI driver was needed. If kernel was compiled without "ATA SFF Support" the problem was solved.

Also, take into account that disabling NCQ will be awfull in a multi IO environment. Like hypervisors, database servers a.s.o. In my example, writing a 1TB file was 434MB/sec in a. solution (disabling NCQ) and 620MB/sec in b. solution (unload ATA SFF drivers).

System Thread Exception Not Handled

Sun, 30 Sep 2018 00:00:00 +0000

When trying to install Windows Server 2016 on a KVM virtualization, 64b machine, you get the error:

SYSTEM THREAD EXCEPTION NOT HANDLED

You have to modify default settings of the machine by mangling its XML config. For example:

Than cpu mode is making the difference.

Extra registry settings. Display names for some settings cannot be found.

Fri, 28 Sep 2018 00:00:00 +0000

Extra registry settings. Display names for some settings cannot be found. This is something that you''''ll see in the report of your GPO when an upgrade of the Policy Definitions was made or some other reasons.

You cannot delete those settings simply editing GPO. You need to do some powershell scripting.

Real example after upgrading Google Chrome Template, there is an error in a GPO called "13 Google Chrome":

Extra Registry Settings

Display names for some settings cannot be found. You might be able to resolve this issue by updating the .ADM files used by Group Policy Management.

Setting                   State 
Software\Policies\Google\Chrome\AlwaysAuthorizePlugins            0

Open powershell and run:

import-module -name GroupPolicy

Remove-GPRegistryValue -Name "13 Google Chrome" -Key "HKLM\Software\Policies\Google\Chrome" -ValueName "AlwaysAuthorizePlugins"

That HKLM (HKEY_LOCAL_MACHINE) can be of course HKCU (HKEY_CURRENT_USER), you should choose this depending of your GPO.

UniFi controller password reset

Tue, 04 Sep 2018 00:00:00 +0000

SSH to a UniFi controller, one that you still know the password.

cd /public/UniFi/mongo/bin

./mongo --port 27117

MongoDB shell version: 1.6.5
connecting to: 127.0.0.1:27117/test
> use ace
switched to db ace
> db.admin.find()

You''ll get something like this:

{ "_id" : ObjectId("5768dc4cb97a564219ff9256"), "name" : "Administrator", "email" : "something@domain.ro", "x_shadow" : "$6$j_a_lot_of_characters", "time_created" : NumberLong(1466489932), "last_site_name" : "default", "requires_new_password" : false }

Copy the $6$j_a_lot_of_characters above

Now, SSH to the UniFi that you don''t remember the password:

cd /public/UniFi/mongo/bin

./mongo --port 27117

MongoDB shell version: 1.6.5
connecting to: 127.0.0.1:27117/test
> use ace
switched to db ace
> db.admin.find()

Note the "name" of your admin user and input:

db.admin.update( { name: "name_of_admin" }, {$set: { x_shadow: "$6$j_a_lot_of_characters" } } )

Now, it has the same password as the one you already know. Change it on first login

Firebird 2.5.x build with gcc7

Tue, 28 Aug 2018 00:00:00 +0000

Building Firebird SQL on GCC 7 (and 6) is not straigthforward.

Configure it to use provided ICU (paths below can be changed as you wish):

./configure --prefix=/usr --libdir=/usr/lib64 \
            --enable-raw-devices \
            --enable-superserver \
            --with-fbconf=/etc/firebird \
            --with-fblib=/usr/lib64 \
            --with-fbsecure-db=/public/data/fb/securedb \
            --with-fblog=/var/log \
            --without-icu --without-editline

and then:

export CFLAGS="-std=gnu++98 -fno-lifetime-dse"
export CXXFLAGS="-std=gnu++98 -fno-lifetime-dse"

make
make install

lftp cannot list folder

Wed, 15 Aug 2018 00:00:00 +0000

After successful connection using lftp

lftp -u username,userpass target_ip

a simple command like ls is not working but hanging and wait for timeout. The reason can be a destination target self signed certificate or, more possible, a destination misconfiguration regardint ftp ssl. To avoid it, run it without ssl:

lftp -u username,userpass target_ip
lftp> set ftp:ssl-allow no

or one liner:

lftp -u username,userpass target_ip -e "set ftp:ssl-allow no;"

Asterisk DAHDI error

Tue, 07 Aug 2018 00:00:00 +0000

When running dahdi_genconf with no Digium (or other) cards you will get:

/usr/sbin/dahdi_span_assignments: Missing /sys/bus/dahdi_devices/devices (DAHDI driver unloaded?)

Run instead:

dahdi_genconf system chandahdi

PGP end to end encryption for email

Sun, 29 Jul 2018 00:00:00 +0000

PGP, also known as Pretty Good Privacy https://en.wikipedia.org/wiki/Pretty_Good_Privacy is a 27 years old encryption algorithm.

The system is simple. A user have 2 keys (like 2 passwords): a public key that is used to encrypt things and a private key that is used to decrypt things. So, if a user gives away his public key to anyone, then anyone can encrypt things sent to that user. The user, keeping hidden his private key and using it, is the sole person able to decrypt those things.

Such, PGP is used, amongst other things, for a system called end-to-end email encryption. The system goes like this:

Alice has a computer, on which she runs an email client (Outlook, Thunderbird) and generates a pair of keys, public and private.
Bob has a computer, on which he runs an email client (Outlook, Thunderbird) and generates a pair of keys, public and private.
Alice send to Bob her public key, Alice keeps her private key hidden, stored safely
Bob send to Alice his public key, Bob keeps his private key hidden, stored safely
Alice send to Bob an email message, encrypted with Bob’s public key that she has.
Only Bob, on his own computer, where he installed the private key is able to read the message Alice sent

Alice and Bob can use different email clients (Thunderbird, Outlook, Mac Mail, a.s.o.) with the requirement that it supports PGP.

PGP setup for Microsoft Outlook HOWTO:

https://www.itkb.ro/userfiles/file/PGP email encryption using Microsoft Outlook email client.pdf

PGP setup for Thunderbird HOWTO:

https://www.itkb.ro/userfiles/file/PGP email encryption using Thunderbird email client.pdf

CredSSP encryption oracle remediation

Wed, 18 Jul 2018 00:00:00 +0000

Starting May 2018, some Remote Desktop connections end up with the error:

An authentication error has occurred.
The function requested is not supported

This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

For solving this, you can follow the tutorial on Microsoft here: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/

As an workaround, you can disable Network Level Authentication in Control Panel -> System -> Remote settings:

Perl CPAN cant connect to

Sat, 14 Jul 2018 00:00:00 +0000

Sometimes CPAN cannot download modules and seems that its mirrors are not working. If you see something like

Connecting to soft-download.org (somesitename)|someip|:80... failed: Connection timed out.
Retrying

Then you have to change the mirrors:

perl -MCPAN -e shell

o conf urllist
o conf urllist ftp://cpan.mirror.iphh.net/pub/CPAN/ http://mirror.netcologne.de/cpan/ http://www.planet-elektronik.de/CPAN/
o conf commit

The full list of working mirrors can be read here: http://www.cpan.org/SITES.html

Firefox trust Windows certificate store

Sun, 08 Jul 2018 00:00:00 +0000

Having an internal, self-signed certificate added into Windows Trusted Root Certificate will allow Google Chrome to also accept it as trusted. But not Mozilla Firefox.

For Mozilla Firefox to trust Windows certificate store:

Open about:config and accept warning
Look for a setting called security.enterprise_roots.enabled . If not there, then add one
Make sure security.enterprise_roots.enabled is set to True

Convert MAN page to text

Sun, 08 Jul 2018 00:00:00 +0000

To convert a man page to text file, simply run:

man command_name | col -b > somefile.txt

where command_name is the command whose man page you want. For example:

man cp | col -b > cp-manpage.txt

will output into cp-manpage.txt the man page of cp.

Configurare IPSec pentru Windows 10, iOS, Android

Sun, 17 Jun 2018 00:00:00 +0000

Exemple de configurare IPSec:

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Windows 10 .pdf

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Iphone.pdf

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Android.pdf

Licensing mode for the remote desktop session host server is not configured

Mon, 23 Apr 2018 00:00:00 +0000

So, you have a Remote Desktop server, and licences are installed, server activated. Yet, you have seen this before:

The licensing mode for the remote desktop session host server is not configured

Yes, it is not enough to activate your Remote Desktop server, you have to specify the Remote Desktop Session Host server operation mode (per user or per device).

If you are joined to a domain, it is pretty simple, go to System Manager -> Remote Desktop Servers and click around (see https://blogs.technet.microsoft.com/askperf/2013/09/20/rd-licensing-configuration-on-windows-server-2012/ ).

If you are not joined to a domain, according to the same howto above, you have to manually set the Session Host using PowerShell in administrator mode:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices"
Win32_TerminalServiceSetting

$obj.SetSpecifiedLicenseServerList("your.server.name")

Now set licensing mode:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices"
Win32_TerminalServiceSetting

$obj.ChangeMode(value)

Where value can be 2 – per Device, 4 – Per user

Instalare software din GPO

Tue, 17 Apr 2018 00:00:00 +0000

Deploying an app using GPO is harder than you think.

First, get a MSI of your needed app. Using an exe is out of the scope of this howto.

Then, you''''ll need Microsoft Windows SDK for Windows: https://www.microsoft.com/en-us/download/details.aspx?id=3138 .

After installing it, go to C:\Program Files\Microsoft SDKs\Windows\v7.0\Bin and install Orca.msi (you can find it directly here and skip a step).

Now, you''''re ready to roll. Go to your MSI, right click and choose "Edit with Orca". Go to menu Transform and click "New transform".

Step 1: skip EULA

Go to tables "Property" and add two rows:

ACCEPT YES

ACCEPTEULA 1

Step 2: Include files into MSI

Go to Component table. If your target directory is not there, you have to define it. Fields:

Component: a name, a label. For example "MyDir"

ComponentId: A GUID, if not there, generate it using: http://www.guidgenerator.com/

Directory: subfolder of the installation directory, or INSTALLDIR as exactly the installation directory

Attributes: check http://msdn.microsoft.com/en-us/library/aa368007(VS.85).aspx to more info

KeyPath: you can leave it blank

Now, add a row to FeatureComponents table (if not already there). Fields:

Feature_: Complete means after installation

Component_: Points to the Component field in the Component table above

Go to File table and add the file. Fields:

File: a label

Component_: Points to the Component field in the Component table above

FileName: The file name

FileSize: The file size, in bytes

Attributes: 8192 (in this howto)

Sequence: Largest existing sequence + 1 (sort by column to get it)

Go to Media table. Add a row with fields:

DiskId: next id

LastSequence: the number you have added in File table above

Source: the file name

All above implies that the file to be added will be shipped along with the MSI in the same directory from which you''''ll run it.

Step 3: Save Transform

Go to menu Transform and click "Generate Transform". This will produce a MST that you can ship along with your MSI.

If want to check execution before including in GPO, run:

msiexec /i MSINAME.msi TRANSFORMS=MSTNAME.mst /qr+

/qr+ will show a reduced install box and allow you to cancel.

/qb! will give you a minimal box (just a status bar, like when an MSI auto-repairs) and not allow you to cancel.

More, you can add logs by adding

/L*V "C:\log\example.log"

as parameters. That will produce a verbose log in C:\log\example.log

Python setuptools

Sat, 18 Feb 2017 00:00:00 +0000

Dupa upgrade Python de la 2.6 la 2.7 , orice incercare de instalare cu easy_install va returna

ImportError: No module named pkg_resources

sau alte erori specifice. Trebuie reinstalat setuptools dar evident nu merge cu easy_install . Solutia:

wget https://bootstrap.pypa.io/ez_setup.py -O - | python

Python install PIL

Sat, 18 Feb 2017 00:00:00 +0000

Incercand instalarea modului PIL din Python :

easy_install PIL
Searching for PIL
Reading http://www.pythonware.com/products/pil
No local packages or download links found for PIL
error: Could not find suitable distribution for Requirement.parse(''PIL'')

Rezolvarea este:

easy_install --find-links http://www.pythonware.com/products/pil/ Imaging

Webhosting: Protectia la acces a fisierelor de tip backup si config

Sun, 22 May 2016 00:00:00 +0000

Protectia la acces a fisierelor de tip backup sau config, utilizate in web development, poate fi asigurata atat de catre server-ul de webhosting cat si de catre dezvoltatorul web.

Tot ce trebuie facut este implementare urmatorului cod intr-una dintre cele doua fisiere de configurare, respectiv: fisierul .htaccess din root-ul site-ului, disponibil spre modificare atat webdeveloper-ului cat si administratorului serverului de webhosting, sau fisierul de configurare vhost atasat domeniului, disponibil in general doar administratorului serverului de webhosting.



    # Apache < 2.3
    
        Order allow,deny
        Deny from all
        Satisfy All
    

    # Apache ≥ 2.3
    
        Require all denied

Categoric, in functie de necesitati, lista de extensii (bak, old, ~, etc) poate fi modificata sau suplimentata, in functie de nevoile sau tendintele programatorilor de a efectua copii de siguranta ale fisierelor.

O alta metoda, de data aceasta cu o garantie 100% a protectiei, indiferent de extensii sau tendinte, metoda disponibila in schimb doar solutiilor custom development (dar si anumitor framework-uri care permit acest lucru), este pastrarea fisierelor sensibile in directoare protejate.

Astfel, daca punem toate aceste fisiere sensibile intr-un folder numit, de ex: “config”, solutia disponibila programatorului este de a proteja acest folder prin simpla creare a unui fisier .htacces in interiorul folderului, cu urmatorul cod:


    Order deny,allow
    Deny from all

 = 2.3>
    Require all denied

Cautare, copiere, mutare fisiere modificate intr-un interval de timp definit

Tue, 09 Feb 2016 00:00:00 +0000

Intrebarile la care veti afla raspunsul in acest tutorial sunt:

a) Cum pot afla ce fisiere care au fost modificate in folderul FOLDER, intre DATA_SCAN_START si DATA_SCAN_FINAL (intre doua date calendaristice)?

a1) Cum pot procesa aceste fisiere in masa (bulk), de exemplu sa fac o copie a acestora, sa le mut sau sa le sterg ?

Pentru aceste operatiuni avem la dispozitie programul find, disponibil nativ in orice distributie de Linux, fie ea de tip desktop sau server.

Considerente privind formatul de data introdus.

DATA_SCAN_START/FINAL poate fi scrisa in multe moduri acceptate de linux, pentru exemplul de astazi vom folosi formatul:

"YYYY-MM-DD HH24:MI" (ex: 2016-02-09 10:00) si/sau formatul "YYYY-MM-DD" (ex: 2016-02-09) care este un shortcut pentru 2016-02-09 00:00

Primul lucru care trebuie facut este navigare in FOLDER, mai exact in locatia in care se doreste cautarea/procesarea fisierelor.

$ cd /cale/catre/FOLDER

Afisare (listing-ul) fisiere modificare intr-un interval de timp (intre doua date calendaristice)

$ find -newermt "2016-02-08" ! -newermt "2016-02-09 23:59" -ls

Procesare fisiere modificate intr-un interval de timp

Deoarece metodele de procesare sunt specifice nevoii curente a utilizatorului, am sa ofer doar cateva exemple de baza, comune

Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec cp {} backup \;

unde, cp este comanda de copiere iar backup este numele folderului unde vor fi copiate fisierele;

Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup, pastrand structura de foldere existenta

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec cp --parents \{\}  backup \;

unde, cp este comanda de copiere, backup este numele folderului unde vor fi copiate fisierele iar --parents specifica pastrarea structurii de foldere;

Mutare fisiere modificate intr-un interval de timp, intr-un folder numit incubator

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec mv {} incubator \;

unde, mv este comanda de mutare iar incubator este numele folderului unde vor fi mutate fisierele;

Spor la experimentat :)

Upgrade Windows 10 Home OEM to Windows 10 Pro Retail

Mon, 08 Feb 2016 00:00:00 +0000

Incepand cu aparitia Windows 10, integratorii de solutii OEM, in special laptopuri, insereaza cheia de licentiere Windows 10 (OEM) direct in BIOS-ul sistemului.

Daca sistemul dumneavoastra a venit preinstalat cu Windows 10 Home probabil ati observat deja ca e imposibil sa instalezi/re-instalezi/faci upgrade la o alta versiune de Windows 10 Retail (ex: Pro) folosind media de instalare sau procedura standard de upgrade.

In cazul instalarii/reinstalarii, utilizatorul este trecut prin tot procesul de instalare fara a se cere un CDKey si asta deoarece codul de activare este implementat in bios-ul sistemului.

Indiferent de ce CD folosim, la final Windows-ul instalat va fi tot Windows 10 Home OEM.

Schimbare versiune Windows 10 de la Home (OEM) la Pro (Retail) si activare ulterioara folosind licenta proprie de Windows 10 Pro

Se apasa buton Start -> Settings

Se merge in meniul About dupa care se selecteaza Change product key or upgrade version of Windows

Se introduce urmatorul key generic oferit de Microsoft

VK7JG-NPHTM-C97JM-9MPGT-3V66T

Se selecteaza Start upgrade

Se asteapta ca sistemul de operare sa fie convertit la vesiunea Pro

Ultimul pas, dupa ce sistemul este convertit la Windows 10 Pro, se acceseaza meniul initial Settings > About > Change product key si se introduce propria licenta de Windows 10 Pro.

Pentru a putea folosi sistemul cu noua licenta in termeni legali este necesara si aplicarea sticker-ului (COA) atasat licentei Windows.

Delistare IP la Microsoft

Mon, 08 Feb 2016 00:00:00 +0000

Serverele Microsoft de email (hotmail, outlook) blocheaza IP-ul serverului dvs. de email ?

Daca da, atunci ar trebui sa primiti un email automat de tipul acesta:

<************@hotmail.com>:
Connected to 207.46.8.199 but sender was rejected.
Remote host said: 550 SC-001 (BAY004-MC6F3) Unfortunately, messages from
136.243.128.38 weren''''t sent. Please contact your Internet service provider
since part of their network is on our block list. You can also refer your
provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

email in care sunteti instiintati ca mesajul dvs. a fost blocat datorita listarii IP-ului intr-o lisa proprie de blocare.

Ce este de facut in acest caz:

Procedura delistare IP Microsoft

La prima vedere, avem un link pe care daca il accesam putem sa vedem ce inseamna codul de eroare:

550 SC-001

Mail rejected by Outlook.com for policy reasons.

Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation.

If you are not an email/network admin please contact your Email/Internet Service Provider for help.

Ok, si cum fac sa delistez ip-ul?

Dupa lungi cautari pe google, am reusit sa ajung pe un fel de forum, http://answers.microsoft.com/en-us si de acolo navigand prin meniuri am gasit un link "Ask the community "

Ok, hai sa "ask the community", click pe link si am ajuns aici:

Am scris frumos codul de eroare in campul Title "Remote host said: 550 SC-001 (BAY004-MC6F3) ", iar mai jos mi-am expus problema asa cum s-a intamplat incluzand si tot mesajul de eroare,

<************@hotmail.com>: Connected to 207.46.8.199 but sender was rejected.
Remote host said: 550 SC-001 (BAY004-MC6F3) Unfortunately, messages from 136.243.128.38 weren''''t sent.
Please contact your Internet service provider since part of their network is on our block list.
You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

--- Below this line is a copy of the message.
Return-Path: <**********@scfirmasrl.ro>
Received: (qmail 12499 invoked by uid 5010); 29 Jan 2016 15:38:17
-0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=default; d=scfirmasrl.ro; b=RwsNajNBnPpS7xo0sPjiJrDz3/zExW7M7KvUIcOwjZUw1ts/HvgbD9NOwCsWLbGhf0DdJQLUpp 6537wONrRsNyRC60zGO7QosnymreGDQJK3qA9dbstM1UJ6+zemgXjWL6Yy0pigmn17vfWfyqSKJR nsYshmUCtHrxus/jf/y8U=; DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=scfirmasrl.ro; s=default; x=1454686697;
h=From:To:References: In-Reply-To:Subject:Date:Message-ID:MIME-Version:Content-Type: Thread-Index:Content-Language; bh=WB1mVV1Z8r73EUdywAA3iJboU0A=; b=ciJPs3lFoSefNrj8FZbT8qzoDZKFv7u6cN+3/NdjCZysGIK3agyngWFINeQkfb ZPbrdFuIA32Wgn83U+AUUrXypbXiyT3B8lr6YSZ7RTTWWMqscAuAIdCSkO2VMmTw w9i2YYr1IrNxrbTILYtGmxYPt9mO39Y+FR/0aX1SWLVKk= Return-Path: <********@scfirmasrl.ro> Received: from Hostname (*******@scfirmasrl.ro@IP) by robuhvm053.camscape.net with ESMTPA; 29 Jan 2016 15:38:17 -0000 From: "*******" <******(@scfirmasrl.ro> To: "''''*******''''" <*******@hotmail.com> References:   In-Reply-To:  Subject: RE: imbratisare de la oleaca de distanta ! Date: Fri, 29 Jan 2016 17:37:04 +0200 Message-ID: <00e401d15aaa$e8070790$b81516b0$@ro> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_00E5_01D15ABB.AB8FD790" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AQHRWGAkFFHcOLENnESe9emh36sA258Sn2CogAAFqwA= Content-Language: ro

am ales categoria, topic si sub-topic asa cum se vede mai jos, dupa care Submit.

Dupa o zi am primit urmatorul mesaj:

(am uitat sa specific ca trebuie neaparat sa aveti un cont live.com, hotmail.com sau outlook.com ca sa puteti accesa forumul de mai sus)

Am deschis linkul, am completat toate campurile si Submit.

Intr-un final am primit urmatorul mesaj ce informa ca IP-ul blocat a fost delistat/deblocat:

From: WINLV.EDFS.WW.00.EN.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com
To: daniel.tudor@live.com
CC:
Subject: Reported deliverability problem to Outlook.com SRX1325050800ID
Date: Mon, 1 Feb 2016 07:46:46 +0000
Dear Daniel Tudor
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Conditionally mitigated
136.243.128.38
Our investigation has determined that the above IP(s) qualify for conditional mitigation. These IP(s) have been unblocked, but may be subject to low daily email limits until they have established a good reputation.

Please note that mitigating this issue does not guarantee that your email will be delivered to a user’s inbox.

Ongoing complaints from users will result in removal of the mitigation.

Mitigation may take 24 - 48 hours to replicate completely throughout our system.

If you feel your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation.
Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.
Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as "junk", senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.
Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/snds/.
There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.
Thank you,
Outlook.com Deliverability Support

Stergere cached LOGON

Sat, 09 May 2015 00:00:00 +0000

Multe statii de lucru Windows au setarea

Interactive logon: Number of previous logons to cache (in case domain controller is not available)

diferita de 0, desi masurile de securitate recomanda 0 (fara cache). Totusi, mai exista si dispozitive mobile si cateodata e nevoie.

Dar, cateodata, acest cached logon este preferat autentificarii corecte. Astfel, daca parola de acces la DC a fost schimbata de pe un alt echipament, statia de lucru va incerca autentificarea folosind cached logon si evident nu va functiona.

Pentru a sterge cache-ul de credentiale, folosind o consola cu drepturi de administrator:

klist purge

MySQL Master-Master Error 1062

Sat, 09 May 2015 00:00:00 +0000

Aveti un setup cu mai multe servere MySQL in replicare, mai ales un sistem MySQL Master-Master. Si primiti in logul de eroare ceva asemanator cu:

[ERROR] Slave SQL: Error Duplicate entry xxx for key PRIMARY on query Error_code: 1062

dupa care replicarea se opreste si nu mai poate fi pornita.

Un Master-Master presupune tocmai asta, scrierile au loc in ambele servere si informatiile sunt replicate dintr-unul in altul. Dar evident ca nu functioneaza perfect si apare concurenta la scriere.

Singura varianta este sa ignorati eroarea 1062, dar ATENTIE: presupune ca INSERT-ul care ar fi cauzat eroarea nu o mai face, dar este si ignorat. Adica nu mai salvati respectiva informatie.

[mysqld]
slave-skip-errors=1062

MySQL Master-Slave sau Master-Master

Sat, 09 May 2015 00:00:00 +0000

Avem doua servere:

SRV1 IP: 1.1.1.1

SRV2 IP: 2.2.2.2

si dorim sa avem un sistem de replicare a bazelor de date MySQL, folosind SRV1 ca master, SRV2 ca slave.

Pe SRV1 (MySQL MASTER), se modifica my.cnf :

# Numar unic in cadrul serverelor ce vor fi sincronizate
server-id = 1

# IP-ul MASTER, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-host = 2.2.2.2

# User de replicare, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-user = repuser

# Parola de replicare, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-password = PaRoLa

log-bin = mysql-bin

auto_increment_increment = 2
auto_increment_offset = 2

relay-log = /public/data/mysql/slave-relay.log
relay-log-index = /public/data/mysql/slave-relay.index

expire_logs_days = 10

max_binlog_size = 500M

replicate-same-server-id = 0

sync_binlog = 1
log-slave-updates = 1
skip-slave-start = 0

# Lista bazelor de date care se sincronizeaza, cate una pe linie
binlog_do_db = baza_de_date_1
binlog_do_db = baza_de_date_2
binlog_do_db = baza_de_date_3
binlog_do_db = baza_de_date_4

Salvati si reporniti MySQL. Asigurati-va ca bind-address este comentata.

Pe SRV2 (MySQL SLAVE), se modifica my.cnf :

# Numar unic in cadrul serverelor ce vor fi sincronizate
server-id = 2

# IP-ul MASTER
master-host = 1.1.1.1

# User de replicare
master-user = repuser

# Parola de replicare
master-password = PaRoLa

log-bin = mysql-bin

auto_increment_increment = 2
auto_increment_offset = 2

relay-log = /public/data/mysql/slave-relay.log
relay-log-index = /public/data/mysql/slave-relay.index

expire_logs_days = 10

max_binlog_size = 500M

replicate-same-server-id = 0

sync_binlog = 1
log-slave-updates = 1
skip-slave-start = 0

# Lista bazelor de date care se sincronizeaza, cate una pe linie
binlog_do_db = baza_de_date_1
binlog_do_db = baza_de_date_2
binlog_do_db = baza_de_date_3
binlog_do_db = baza_de_date_4

Salvati si reporniti MySQL. Asigurati-va ca bind-address este comentata.

Acum, cream pe SRV1 si SRV2, pe rand, userul de replicare:

mysql -u root -p
Password: *******
> CREATE USER `repuser`@`%` IDENTIFIED BY `PaRoLa`;
> GRANT REPLICATION SLAVE ON *.* TO `repuser`@`%`;
> FLUSH PRIVILEGES;

Suntem gata sa incepem replicarea. Pe SRV1:

mysql -u root -p
Password: *******
> SHOW MASTER STATUS;

veti primi ceva asemanator:

+------------------+----------+--------------+------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000005 |      408 | .......      |                  |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

Cu aceasta informatie, pe SRV2:

mysql -u root -p
Password: *******
> SLAVE STOP;
> CHANGE MASTER TO MASTER_HOST = `1.1.1.1`, MASTER_USER = `repuser`, \
  MASTER_PASSWORD = `PaRoLa`, MASTER_LOG_FILE = `mysql-bin.000005`, \
  MASTER_LOG_POS = 408; 
SLAVE START;

Daca ati optat pentru un MASTER-MASTER (vezi configuratia din my.cnf de pe SRV1), desi NU RECOMAND, atunci, pe SRV1:

mysql -u root -p
Password: *******
> SLAVE STOP;
> CHANGE MASTER TO MASTER_HOST = `2.2.2.2`, MASTER_USER = `repuser`, \
  MASTER_PASSWORD = `PaRoLa`, MASTER_LOG_FILE = `mysql-bin.000005`, \
  MASTER_LOG_POS = 408; 
SLAVE START;

MySQL restore lent

Sat, 09 May 2015 00:00:00 +0000

Daca un mysqldump dureaza (exemplu) 100sec, s-ar putea sa aveti surpriza ca, pe aceeasi masina, restore-ul sa dureze cateva ore.

Solutii:

1. Atunci cand faci backup-ul adauga --opt in linia de comanda:

mysqldump -u root -p --all-databases --opt > dump.sql

2. Inainte de a incepe restore, modificati my.cnf adaugand:

innodb_flush_log_at_trx_commit = 2
innodb_log_file_size = 256M
innodb_flush_method = O_DIRECT

Puteti comenta liniile dupa terminarea restore-ului, mai putin linia innodb_log_file_size .

Deasemenea, modificati innodb_buffer_pool_size la o valoare cat mai mare.

Mai multe explicatii, aici: http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html

Daylight savings time rule

Thu, 09 Apr 2015 00:00:00 +0000

Pentru telefoanele SIP de la Linksys / Cisco , gama SPA30X si SPA50X, puteti seta serverul NTP, dar nu are si notiunea de timezone. Rezulta ca telefoanele trebuie invatate referitor la regula de aplicare a orei de vara / iarna.

Acest lucru se seteaza din optiunea Daylight Savings Time Rule.

Un exemplu (valid pentru Romania):

start=3/-1/7/2:0:0;end=10/-1/7/3:0:0;save=1

Adica, ora de vara incepe in ultima duminica din Martie la 02:00 si se termina in ultima duminica din Octombrie la 03:00. Avansul orei de vara este +1

Fisier BAT pentru selectarea ultimelor 2 fisiere

Thu, 29 Jan 2015 00:00:00 +0000

Se da un director in care avem mai multe fisiere ce pot fi sortate dupa nume. Si vrem, de exemplu, sa le stergem pe toate mai putin ultimele doua.

Pentru asta, cream un fisier BAT cu continutul:

@echo off

setlocal

set /a cnt=0
set "keep=2"

for /f "eol=: delims=" %%F in (''dir /b /o-d *.txt'') do (
  if defined keep (
    2>nul set /a "cnt+=1, 1/(keep-cnt)" || set "keep="
  ) else del "%%F"
)

De mentionat ca:

dir /o-d listeaza fisierele in ordine descrescatoare

for /f itereaza prin fiecare fisier

Cine a zis ca BASH-ul din Linux e criptic??

E1 sau T1 pe placi Digium 1TE131F

Fri, 31 Oct 2014 00:00:00 +0000

Modelele mai vechi de placi flux Digium aveau un jumper din care se selecta modul de lucru E1 sau T1. Modelele noi insa (de la 1TE131F in sus) nu mai au acest jumper, modificarea se face software:

Se editeaza /etc/modprobe.d/dahdi.conf si se adauga linia:

options wcte13xp default_linemode=e1

pentru a forta o placa Digium 1TE131F in modul E1. Dupa care se ruleaza:

dahdi_cfg -vv

si se restarteaza DAHDI si bineinteles Asterisk.

WPAD

Sat, 18 Oct 2014 00:00:00 +0000

WPAD sau macar implementarea fisierelor PAC reprezinta cea mai usoara modalitate de a forta browserele sa foloseasca un anumit proxy si este un pas important in implementarea unei retele BYOD.

Toate resursele de care aveti nevoie sunt aici: http://findproxyforurl.com/pac-functions/

SSH fara parola

Sat, 18 Oct 2014 00:00:00 +0000

Sa presupunem doua servere Linux SRV001 si SRV002 . Se doreste ca de pe SRV001 sa accesam prin SSH serverul SRV002 fara sa mai trebuiasca introdusa parola, dar la accesarea SRV002 de pe oricare alta statie de lucru sa fie ceruta parola.

1. Creare SSH key

Pe SRV001 se ruleaza, logat fiind ca userul care va avea acces fara parola pe SRV002, in cazul de mai jos root:

srv001:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
bla:bla:bla root@robuhsrv001
The key''s randomart image is:
+---[RSA 2048]----+

La toate verificarile de mai sus se apasa Enter

2. Import SSH key

Fisierul /root/.ssh/id_rsa.pub generat mai sus se copiaza de pe SRV001 pe SRV002 in fisierul /root/.ssh/authorized_keys . Evident, pot fi copiate aici mai multe key de la mai multe servere.

La urmatorul SSH de pe SRV001 pe SRV002 (nu si invers), nu va mai fi ceruta parola pentru user-ul root.

Cresterea vitezei de login pe Windows 7, Windows 8, 8.1

Tue, 09 Sep 2014 00:00:00 +0000

Acest articol se adreseaza in special statiilor de lucru Windows logate la domain controlere, cu utilizarea profilului de utilizator in mod roaming, dar setarile de mai jos au dovedit o crestere de viteza la logare si pe statii de lucru cu profil de utilizator local.

Castigul de viteza in cazul utilizarii profilelor Windows roaming este semnificativ: 10-30 sec vs 2-3 min !

Se vor efectua urmatorii pasi de configurare:

1. Pornire manager "Group Policies": Start > Run > gpedit.msc

2. Navigare catre Computer Configuration > Administrative Templates > System > User Profiles

Administrative Templates > System > User Profiles" src="http://www.itkb.ro/userfiles/Clipboard02.jpg" style="width: 733px; height: 413px;" />

3. Configurari:

- activare (setare pe "enabled") sectiune Disable the detection of slow network connections (Win 8+), Do not detect slow network connections (Win 7);

Aceasta configurare va aduce un castig de 15 secunde, deoarece Windows-ul foloseste pachete de tip ICMP (ping) pentru determinarea vitezei de conexiune intre client si serverul de tip AD (Samba); In general nu va primi nici un raspuns datorita politicilor de firewall.

- activare (setare pe "enabled") sectiune Set max wait time for the network if the user has a roaming user profile or remote home directory si configurare a unei valori de 0 (zero) la optiunea Wait for network for maximum(seconds)

Castig: 30 secunde

4. Navigare catre Computer Configuration > Administrative Templates > System > Logon

- activare (setare pe "enabled") sectiune Always wait for the network at computer startup and logon

Configurare conturi Exchange- Active Sync pe Android

Tue, 27 May 2014 00:00:00 +0000

Configurarea contului Exchange - Active Sync pe Android

Pentru a configura un cont de mail Exchange pe un dispozitiv care are instalat sistemul de operare Android trebuie sa urmam pasii de mai jos:

Mergem in Settings si apoi selectam optiunea "Add Account".

Completam campurile cu user (adresa completa de e-mail) si parola apoi se selecteaza butonul Next.

In fereastra care apare trebuie sa selectam optiunea "Exchange".

Apoi se completeaza campurile cu datele furnizate:

Username: Adresa completa de mail

Password: Parola cunoscuta

Server: Adresa serverului dvs. de mail

Port: Va ramane 443

Security type: SSL/TLS

Dupa care se selecteaza butonul Next.

Se selecteaza OK pentru mesajul care apare.

Apoi se configureaza frecventa de verificare emailuri si perioada de sincronizare in functie de nevoile fiecarui utilizator, se debifeaza rubricile Sync contacts si Sync calendar,dupa care se selecteaza butonul Next.

In urmatorul pas se va crea contul de e-mail pe telefonul dumneavoastra.

Configurare conturi Exchange- Active Sync pe iPhone

Mon, 26 May 2014 00:00:00 +0000

Pentru a configura un cont de mail Exchange - Active Sync pe un dispozitiv care are instalat sistemul de operare IOS trebuie sa urmam pasii de mai jos:

Mergem in Settings - Mail Contact, Calendars si apoi selectam optiunea "Add Account".

In fereastra care apare trebuie sa selectam optiunea "Exchange" si sa completam datele solicitate, cu cele furnizate.

E-mail: Adresa completa de mail

Password: Parola cunoscuta

Description: Descrierea contului de mail

Selectam “Next” si apare fereastra de mai jos:

Aici completam datele cerute, dupa cum urmeaza:

E-mail: Adresa completa de mail

Server: Adresa serverului dvs. de mail

Domain: Nu se completeaza

Username: Adresa completa de mail

Password: Parola cunoscuta

Selectam “Next” si apare urmatoarea fereastra:

Verificam sa ramana bifat doar “Mail” si selectam “Save”.

Acum contul de mail este configurat.

* In mod implicit contul este configurat folosind SSL, lucru care poate fi verificat mergand in Settings – Mail, Contacts, Calendars – Contul Exchange – Advanced Settings

Butonul Start in Windows 8

Fri, 18 Apr 2014 00:00:00 +0000

Prin update-ul la Windows 8.1 s-a sperat că Microsoft va repune meniul Start, pe care-l scosese din Windows 8 spre dezamagirea multor clienti. Totuși, nu s-a intamplat asta.

Microsoft a reintrodus intr-un fel butonul Start in Windows 8.1, pentru a multumi utilizatorii. Cu toate acestea, nu au implementat un meniu, ci pur și simplu un buton care actioneaza ca un comutator între noua interfata Metro si Windows Desktop.

Microsoft a anuntat un update pentru Windows 8.1 prin care sa aduca butonul Start. Meniul va suferi mici modificari adaugandu-se si interfata metro in partea dreapta.

Pentru cei care vor sa foloseasca butonul Start in Windows 8 exista urmatoarele aplicatii:Classic Shell(free), StartW8 (free), Start Menu 8 (gratis), ViStart (gratis), Stardock’s Star8 (cu plata), StartIsBack (cu plata) si multe altele. In acest articol va voi prezenta doua aplicatii Start Menu 8 si StartIsBack.

Start Menu 8

Acesasta aplicatie este gratis si o puteti descarca de aici(http://www.iobit.com/iobitstartmenu8.php). Se instalaeaza foarte simplu si foarte rapid. Dupa ce ati finalizat instalarea o sa va apara butonul de start. Dupa aceasta operatiune sistemul de oprare va porni direct in Windows Desktop

Apoi prin click dreapta pe butonul Start → Settings, puteti configura aceasta aplicatie asa cum doriti.

StartisBack

Aceasta aplicatie se poate achizitiona contracost de aici (http://startisback.com/#buy-tab). Se instaleaza aplicatia apoi se restarteaza sistemul. Dupa retart sistemul de operare se va deschide direct in Windows Desktop si va avea activat butonul Start.

Prin click dreapta pe butonul Start → Properties, puteti configura aceasta aplicatie asa cum doriti.

Optimizare interfata retea Linux

Mon, 24 Mar 2014 00:00:00 +0000

Intr-un sistem multiprocesor, puteti creste performanta placii de retea prin alocarea pe un core de procesor.

Astfel, aflati intreruperea alocata placii de retea:

ifconfig eth0 | grep -i Interrupt

primind raspunsul (exemplu):

Interrupt:19 Memory:c2400000-c2420000

Legati acum intreruperea 19 de al doilea procesor al sistemului:

echo "02" > /proc/irq/19/smp_affinity

Transmit Queue Length txqueuelen

Mon, 24 Mar 2014 00:00:00 +0000

Pentru optimizarea conexiunii, setati txqueuelen separat pe fiecare placa de retea, astfel:
- valori mici pentru placile de retea cu o conexiune cu latenta mare
- valori mari pentru placile de retea cu o conexiune rapida, in special care transfera fisiere mari

Limitele sunt intre 1000 si 20000:

ifconfig eth1 txqueuelen 10000

sau

ip link eth1 set txqueuelen 10000

Schimbarea caracteristicilor placii de retea in Linux

Mon, 24 Mar 2014 00:00:00 +0000

Cateodata este nevoie sa alteram caracteristicile autonegociate ale placii de retea. Pentru aceasta exista doua utilitare: ethtool si mii-tool. Placile de retea (drivere) suporta unul sau amandoua utilitarele.

Setare placa de retea 100Mb/s Full duplex:

ethtool -s eth0 speed 100 duplex full autoneg off

sau

mii-tool -F 100baseTx-FD

Jumbo frames

Mon, 24 Mar 2014 00:00:00 +0000

Prin setarea Jumbo frames mai mare de 1500, se poate reduce incarcarea CPU la transferul de fisiere mari si se poate creste throughput-ul.

Asigurati-va inainte de orice ca switch-ul suporta Jumbo frames. Consultati documentatia acestuia.

Modificarea:

ifconfig eth1 mtu 8000

mareste MTU la 8000 bytes, maximul fiind 9000. Vezi si http://en.wikipedia.org/wiki/Maximum_transmission_unit . Pentru verificare:

ifconfig eth1

verificati:

eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:19 Memory:c2400000-c2420000

Aplicatiile care vor beneficia de Jumbo frames (de ex. Samba, NFS, etc) vor trebui setate specific.

Schimbare parola user postgres

Thu, 13 Feb 2014 00:00:00 +0000

Schimbarea parolei userului postgres pentru un server de baze de date PostgreSQL

su postgres

psql template1

ALTER USER postgres WITH PASSWORD ''parolanoua'';

Comenzi uzuale OpenSSL

Sun, 09 Feb 2014 00:00:00 +0000

Comenzi OpenSSL de care aveti nevoie in mod curent:

Citeste continutul unui CSR (Certificate Signing Request)

openssl req -text -noout -verify -in filename.csr

Citeste continutul unei KEY (Private key)

openssl rsa -in filename.key -check

Citeste continutul unui CRT (certificat)

openssl x509 -in filename.crt -text -noout

Citeste continutul unui fisier PKCS#12 (PFX sau P12)

openssl pkcs12 -info -in filename.p12

Daca primiti o eroare referitoare la o nepotrivire intre key-ul privat si certificat, verifica faptul ca Hash-ul MD5 este conform CSR-ului sau key-ului privat:

openssl x509 -noout -modulus -in FILENAME.crt | openssl md5

openssl rsa -noout -modulus -in FILENAME.key | openssl md5

openssl req -noout -modulus -in FILENAME.csr | openssl md5

Verifica o conexiune SSL. Toate certificatele vor fi afisate:

openssl s_client -connect www.example.com:443

Verifica SSLv2 (SSLv3 -ssl3, TLSv1 -tls1):

openssl s_client -ssl2 -connect www.example.com:443

Conversie certificate

Transforma un fisier DER (.crt .cer .der) in PEM:

openssl x509 -inform der -in FILENAME.cer -out FILENAME.pem

Transforma un fisier PEM in DER

openssl x509 -outform der -in FILENAME.pem -out FILENAME.der

Transforma un PKCS#12 (.pfx .p12) continant un key privat si certificate in PEM

openssl pkcs12 -in FILENAME.pfx -out FILENAME.pem -nodes

Folosind -nocerts va rezulta doar key-ul privat.

Folosind -nokeys va rezulta doar certificatul.

Transforma un certificat PEM si un key privat in PKCS#12 (.pfx .p12)

openssl pkcs12 -export -out FILENAME.pfx -inkey FILENAME.key -in CERT.crt -certfile CA.crt

Converteste din PFX (certificat Microsoft IIS) in CRT si KEY (certificat Apache):

openssl pkcs12 -in FILENAME.pfx -clcerts -nokeys -out FILENAME.crt

openssl pkcs12 -in FILENAME.pfx -nocerts -nodes -out FILENAME.key

EXT3 to EXT4

Fri, 24 Jan 2014 00:00:00 +0000

Avand o partitie EXT3 si dorind sa o convertim in EXT4 , pasii sunt urmatorii:

1. Partitia trebuie sa nu fie montata. De exemplu boot-ati cu un CD daca nu puteti pur si simplu unmount. Altfel:

unmount /dev/sda5

2. Rulati o verificare a filesystem-ului:

fsck.ext3 -pf /dev/sda5

3. Activati optiunile specifice EXT4:

tune2fs -O extents,uninit_bg,dir_index /dev/sda5

4. Rulati o noua verificare a noului filesystem:

fsck.ext4 -yfD /dev/sda5

5. Modificati /etc/fstab pentru optiuni specifice:

/dev/sda5   /dir   ext4 noatime,nodiratime,user_xattr,acl,delalloc,journal_async_commit,journal_checksum,barrier=0,commit=100,defaults   1   2

Genereaza fisier in Linux

Wed, 22 Jan 2014 00:00:00 +0000

Avem nevoie de crearea unui fisier de o anumita marime, sa spunem 10GB.

Doua variante:

Folosind comanda dd (avantaje: puteti verifica rata de scriere a harddiscurilor, de exemplu 250MB/sec intr-un RAID10 cu 4 SATA; dezavantaje: dureaza aproximativ 40 secunde in acelasi exemplu):

dd if=/dev/zero of=nume_fisier bs=4096 count=2500000

Folosind fallocate (avantaje: este instantaneu. Pe bune, chiar instantaneu; dezavantaje: nu poate fi folosit pentru a vedea rata de scriere pe harddisc):

fallocate -l 10G nume_fisier

PostgreSQL SQL_ASCII in UTF8

Sun, 22 Dec 2013 00:00:00 +0000

Avem o baza de date PostgreSQL in format SQL_ASCII (sau LATIN1, sau .... ceva) si vrem sa o importam intr-un alt server unde baza de date este in format UTF8.

Salvati baza de date:

pg_dump nume_db > fisier.sql

Instalati recode (http://www.gnu.org/software/recode/) si convertiti dump-ul:

cat fisier.sql | recode iso-8859-1..u8 > fisier-utf8.sql

Inlocuiti CLIENT ENCODING:

cat fisier-utf8.sql | sed `s/SQL_ASCII/UTF8/g` > fisier-utf8-dump.sql

Importati dump-ul:

psql baza_de_date < fisier-utf8-dump.sql

/dev/sdaX has gone YYY days without being check, check forced

Sat, 21 Dec 2013 00:00:00 +0000

Restartati un server, noaptea, aveti o fereastra de maxim 10 minute pentru asta si apare:

`/dev/sdaX has gone YYY days without being check, check forced`

Si .... dureaza 2 ore. Nu e bine, ati vrea sa aveti control pentru asta. De exemplu, nu vrem check la restart, indiferent cate restarturi am dat si nici fiindca nu am mai dat restart de 100 de ani:

tune2fs -c 0 -i 0 /dev/sda1

Care sunt setarile curente:

tune2fs -l /dev/sda1

Si totusi, daca dorim sa facem un fsck la urmatorul reboot:

shutdown -rF now

Lista userilor logati

Fri, 13 Dec 2013 00:00:00 +0000

Cum aflam ce utilizator s-a logat si cand pe un server Microsoft?

Creati un fisier list.vbs cu urmatorul continut:

Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")

Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")

For Each objItem in colItems

if (objItem.UserType = "Normal Account") then

Wscript.Echo objItem.Name & " " & objItem.LastLogon

end if

Next

si rulati:

cscript.exe list.vbs

Scaneaza cu Windows Defender

Sun, 08 Dec 2013 00:00:00 +0000

Windows Defender este una dintre feature-rile interesante din Microsoft Windows 8. Inlocuieste Microsoft Security Essentials, dar mai interesant este ca este un rezultat al achizitiei RAV de catre Microsoft in Iunie 2003 http://www.microsoft.com/en-us/news/press/2003/jun03/06-10gecadpr.aspx.

Este un produs bun si fiabil, nu incarca mult sistemul. Dar cum se scaneaza manual un fisier folosind Windows Defender? Cred ca cel mai simplu ar fi sa

Adauga Windows Defender la context menu

Se creeaza un fisier text, nume.reg care sa contina:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]

@=""

"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"

"MUIVerb"="Scan using Windows Defender"

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]

@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -SignatureUpdate -file \"%1\""

Dreapta mouse pe fisier, Install si, daca aveti dreptul de a edita registri, informatia va fi salvata. Ca rezultat, in context menu va aparea o noua intrare Scan using Windows Defender :

Opreste un serviciu

Thu, 05 Dec 2013 00:00:00 +0000

Cateodata un service al Microsoft Windows da timeout cand se doreste a fi oprit.

Solutie:

cmd

sc queryex SERVICE_NAME

unde SERVICE_NAME este numele serviciului. Daca de exemplu aveti un serviciu pe nume SERVICIUL MEU aveti mari sanse ca SERVICE_NAME sa fie SERVICIUL_meu, dar cel mai bine verificati in registry.

Urmariti informatia din PID si rulati

taskkill /f /PID PID-ul

Gmail Too Many Simultaneous Connections

Mon, 02 Dec 2013 00:00:00 +0000

Google va ofera, gratuit sau nu, pentru home use sau Business accounts, un sistem e-mail bun si fiabil.

Dar ceea ce pare nelimitat in anumite directii, are totusi restrictii. Astfel, daca observati in clientul de e-mail mesajul de eroare:

Gmail Too Many Simultaneous Connections

trebuie sa stiiti ca Google limiteaza la 15 numarul de conexiuni per user, vezi https://support.google.com/mail/answer/97150?hl=en .

Problema este ca, asa cum se explica si in articolul de la Google, clientii e-mail lanseaza conexiuni multiple pentru cresterea vitezei de sincronizare. Practic, la un cont cat de cat serios, din doi clienti e-mail va veti bloca accesul la cont. Singura varianta este reducerea numarului de conexiuni, din pacate si a vitezei de sincronizare.

Pentru Mozilla Thunderbird:

Edit -> Account Settings -> Server Settings -> Advanced -> Maximum number of server connections to cache

Pentru Outlook, din pacate este incontrolabil asa ca.... atentie!

RAID rebuild foarte lent

Tue, 26 Nov 2013 00:00:00 +0000

Aveti o matrice RAID software care, pentru un motiv oarecare, necesita rebuild.

Standard, matricea va fi reconstruita cu o viteza maxima de 200MB/sec si minima de 1MB/sec. In functie de IOPS curent, viteza de rebuild va tinde catre maxim.

Puteti optimiza insa aceste valori, fie temporar, fie definitiv, prin impunerea unei valori minime mai mari (pentru a creste viteza de rebuild in dauna activitatii uzuale):

echo 100000 > /proc/sys/dev/raid/speed_limit_min

echo 400000 > /proc/sys/dev/raid/speed_limit_max

Adica viteza minima de 100MB/sec si maxima de 400MB/sec.

Sau din contra, prin micsorarea acestor valori, lungind timpul de rebuild insa fara a afecta functionalitatea serverului.

Iar daca nu se mai poate si problema este prea mare, puteti opri rebuild-ul:

echo "idle" > /sys/block/md1/md/sync_action

unde md1 este array-ul care face rebuild, vezi

cat /proc/mdstat

PHP file_get_contents() nu functioneaza

Mon, 11 Nov 2013 00:00:00 +0000

Functia PHP file_get_contents() este inca extrem de folosita, in pofida potentialelor brese de securitate (vezi http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html).

Da, pentru a putea folosi functia, trebuie ca in php.ini sa aveti:

allow_url_fopen = On

Sau, in .htaccess sa aveti o linie

php_flag allow_url_fopen On

Dar mai trebuie ceva. Trebuie ca PHP sa fie compilat FARA optiunea --with-curlwrappers .

FXO vs FXS

Sat, 09 Nov 2013 00:00:00 +0000

Cine e FXO si cine e FXS ?

FXS - Foreign Exchange Station
Este o interfata care se conecteaza la un telefon.

FXO - Foreign Exchange Office
Este o interfata care se conecteaza la o linie telefonica.

Sau:

Centrala sau providerul de telefonie are o interfata FXS catre PBX-ul tau. PBX-ul tau are o interfata FXO catre provider si o interfata FXS catre telefoanele interne. Telefonul este o interfata FXO catre centrala.

Clar?

Schimbare parola remote desktop Windows 8 si Server 2012

Fri, 08 Nov 2013 00:00:00 +0000

Se dau un Microsoft Windows Server 2012 (orice varianta) sau un Microsoft Windows 8 (orice varianta). Doriti sa schimbati parola administrator dar nu aveti acces decat remote (prin Remote Desktop Connection).

Sunt 4 variante posibile:

1. Computer Management, System Tools, Local Users and Groups, Users. Dreapta mouse pe user si se alege Set Password.

Nu va sfatuiesc insa sa faceti asta, asa cum spune si mesajul de atentionare. Este posibil sa rupeti legaturi de care nici nu stiati cu diverse servicii existente printre care se pot numara Microsoft SQL Server si Microsoft IIS dar si diverse alte servicii mai putin evidente.

2. Renuntati la Remote Desktop Connection si instalati un VNC. Da, stiu ca e amuzant, dar veti avea mai mult control. Sau, ca alternativa, folositi un TeamViewer sau serviciul nostru echivalent si complet GRATUIT http://www.freeremotesupport.net

3. Si..... solutia ciudata, dar perfect functionala:

Accesati SEARCH si cautati Keyboard:

Apasati On-Screen Keyboard:

Iar acum, miracolul:

Apasati pe tastatura Ctrl si Alt iar cu mouse-ul faceti click pe Del .

Genial si tipic MS.

4. Solutia perfecta insa este si cea mai simpla, asa cum trebuie sa si fie. Apasati Ctrl Alt End. Atat, si merge.

Solutia a fost furnizata de un fan Microsoft, Stefan, care din pacate nu are cont de Facebook ca sa comenteze direct. De aici versiunea 1.1. Multumesc Stefan.

MySQL grant . access denied to ''root''@''localhost''

Thu, 07 Nov 2013 00:00:00 +0000

In MySQL, incercati sa dati drepturi depline unui utilizator

GRANT *.* to ''newuser''@''localhost'' ;

si, presupunand ca aveti parola corecta, primiti un neasteptat

Access denied for ''root''@''localhost'' using password: YES

Adica root nu mai e root? Au disparut drepturile acestuia? Posibil. Asta trebuie sa verificati intai. Dar daca totusi constatati ca aveti teoretic toate drepturile si totusi vi se refuza setarea, problema este in alta parte:

Ati facut probabil un update de MySQL iar mysql schema este outdated. Rezolvarea este extrem de simpla:

mysql_upgrade -u root -p

Enter password:

Dupa aceasta operatiune, root va avea din nou toate drepturile.

Recuperare date RAID1 software

Sun, 27 Oct 2013 00:00:00 +0000

Si ati ajuns la concluzia ca, pe Linux, este cateodata mai bine sa aveti o matrice RAID1 configurata software decat folosind un controler. Avantaje? Nu dati banii pe controler, in conditiile in care un controler sub 500 EUR face aceeasi treaba pana la urma ca si un RAID software, si aveti acces fizic la harddiskuri si deci la informatiile SMART.

Dar ce se intampla daca unul dintre harddisc-uri se defecteaza, iar harddisc-ul ramas vreti sa il montati in alt sistem de unde sa accesati datele?

Sa presupunem ca harddisc-ul functional are 1 partitie, /dev/sda1 . Daca incercati sa montati direct, nu va functiona:

root@server:/# mkdir /temp

root@server:/# mount /dev/sda1 /temp

mount: unknown filesystem type ''linux_raid_member''

Solutia este sa recreati matricea RAID folosind doar aceasta partitie. Intai verificati ce device RAID puteti crea, ruland

cat /proc/mdstat

Alegeti un /dev/mdX care nu exista deja. Totodata, in lista afisata, verificati sa nu existe deja creata matricea RAID (va uitati dupa ceva care sa contina sda1). Alegeti de exemplu /dev/md0 :

root@server:/# mdadm --assemble --run /dev/md0 /dev/sda1

root@server:/# mount /dev/md0 /temp

Daca nu functioneaza, inseamna ca si acest harddisc este "un pic" afectat. Editati /etc/mdadm.conf si adaugati linia:

ARRAY /dev/md0 level=raid1 num-devices=2 devices=/dev/sda1,missing

Acum rulati:

root@server:/# mdadm --assemble --run

root@server:/# mount /dev/md0 /temp

Configurare conexiune VPN (PPTP VPN) pe Windows 8 si Windows XP

Mon, 14 Oct 2013 00:00:00 +0000

Configurare VPN PPTP pe Windows 8

Windows 8
În primul rând deschideti Control Panel (Win+X, mai multe shortcut-uri Win8 gasiti ::aici) si apoi selectati Open Network and Sharing Center. Apoi alegeți „Set up a new connection or network”.

In urmatoarea fereastra selectati „Connect to a workplace”

Apoi va trebui sa alegeti din urmatoarea fereastra: Use my Internet Connection VPN

In urmatoarea fereastra trebuie sa introduceti numele serverului unde va veti conecta si apoi veti apasa pe butonul „Create”

Apoi veti da un clic pe monitorul din coltul din dreapta jos, iar apoi dati clic dreapta pe conexiunea VPN Connections și selectați Properties din meniu. Sub Tabul Security pentru tipul de VPN selectați "Pont to Point Tunneling Protocol (PPTP)" și faceți clic pe OK

Faceți clic din nou pe pictograma monitorului de pe colțul din dreapta jos, găsiți IbVPN conexiune VPN (PPTP) și faceți clic pe Conectare. Introduceți numele de utilizator VPN și parola și faceți clic pe OK

Dupa conectarea la VPN trebuie sa faceti urmatoarea setare pentru a functiona internetul: veti da un clic pe monitorul din coltul din dreapta jos, iar apoi dati clic dreapta pe conexiunea VPN Connections și selectați Properties din meniu. Se va deschide o fereastra unde veti apasa pe butonul „Networking” unde veti selecta „Internet Protocol Version 4”. In urmatoarea fereastra care vi se deschide apasati butonul „Advanced”, iar apoi debifati „Use default gateway on remote network”.

Configurare VPN PPTP pe Windows XP

Windows XP:
În primul rând deschideti Control Panel si apoi selectati Network Connections. Apoi alegeți „Set up a new connection or network”. Faceți clic pe Next pentru a continua.

Selectați "Connect to the network at my workplace" din meniu, si apoi apasati butonul Next.

Selectați „Virtual Private Network connection” din fereastrea următoare si apoi apasati butonu Next.

Acum, introduceți IP sau FQDN al serverului PPTP iar apoi apasat butonul Next.

Când lansați clientul pentru prima dată, vi se va cere un nume de utilizator și o parolă, dupa introducerea numelui de utilizator si parola faceți clic pe Connect pentru a va conecta la server PPTP.

Ati ma putea fi interesati si de: configurarea unei conexiuni PPTP pe Android sau cautare dupa configurare pptp.

Centralizare conturi email, partea 2

Wed, 09 Oct 2013 00:00:00 +0000

In prima parte a acestui articol (http://www.itkb.ro/kb/configurare-email/centralizare-conturi-email-partea-1) a fost prezentata configurarea unui cont de yahoo (me@yahoo.com) pentru redirectarea tuturor mesajelor primite catre un cont de gmail (me@gmail.com).

In partea doua se pune o singura intrebare.
OK, acum citesc emailurile primite pe yahoo accesand interfata gmail, foarte bine, dar daca emailul primit a fost transmis catre me@yahoo.com, nu ar fi frumos ca la reply (din gmail) sa raspund folosind tot adresa me@yahoo.com ?
Raspuns: Da, este posibil, iar pentru asta trebuie sa faceti urmatoarea configurare:

Accesati interfata gmail, settings->accounts->send mail as:Add another email address you own
Se va deschide o noua fereastra in care se vor solicita datele de autentificare pentru adresa ce se doreste folosita pentru trimiterea emailurilor.
Se vor completa corect datele de autentificare, se va cere confirmarea ca sunteti proprietarul contului prin trimiterea unui email de verificare iar daca totul a fost validat corespunzator veti putea scrie sa raspunde la emailuri din gmail folosind adresa de email yahoo.

p.s. sau in loc de concluzie: centralizarea si managementul conturilor de email este o operatiune destul de usoara si facila, exemplul folosit putand fi extins pentru preluarea unui numar nelimitat de conturi de email de pe diverse domenii cu suport de redirecatre emailuri intr-un singur cont de email colector cu suport "write/reply in behalf of".

Centralizare conturi email, partea 1

Wed, 09 Oct 2013 00:00:00 +0000

Majoritatea dintre noi acceseaza in mod curent mai multe adrese de email, fie personale, create la provideri cunoscuti de servicii de email cum ar fi Yahoo! Mail sau Google Mail gmail, fie adrese email de serviciu create pe servere si servicii dedicate.

Managementul si urmarirea mesajelor email devine in acest caz o adevarata provocare si un mare consumator de timp. De ce? Pentru ca fiecare furnizor de servicii email, fie gratuit, fie dedicat, foloseste propria interfata de acces la casutele de email, interfata cu format diferit si autentificare diferita.

Solutia propusa de noi este destul de simpla, colectare tuturor mesajelor intr-o singura adresa de email. La ce adresa de email sa centralizati aceste emailuri este alegerea dumneavoastra, in functie de spatiu disponibil, usurinta de utilizare a interfetei web de acces, suport IMAP pentru preluarea mesajelor in clienti de email gen Thunderbird sau MS Outlook, suport pentru raspuns "in behalf of"

Pasul 2, dupa ce ati hotarat unde sa centralizati toate emailurile este necesara configurarea celorlalte casute de email pentru redirectarea (retransmiterea) emailurilor catre adresa de email colectoare. Aceasta optiune este disponibila la toti furnizorii de servicii email, mai nou (de fapt tema de la care a plecat acest articol), acest suport este oferit si de catre Yahoo! Mail.

Pentru exemplificare vom folosi doua adrese de email:
me@yahoo.com
me@gmail.com

Dorim ca toate emailurile ce sosesc pe me@yahoo.com sa ajunga automat la me@gmail.com, astfel citirea emailurilor primite pe yahoo sa o putem face accesand doar contul de gmail.

Pentru configurarea redirectarii emailurilor de pe yahoo:
Ne logam la contul de mail Yahoo dupa care urmam pasii:
/ Setting / Mail options / POP & Forwarding.
Bifam Forward Yahoo Mail to another email address si completam cu noua adresa de email catre care dorim redirectarea, in cazul nostru dorim redirectarea catre me@gmail.com
Salvam.

Redirectarea poate fi efectuata (la orice sistem de email) cu sau fara pastrarea unei copii locale a mesajului. Yahoo Mail vine cu o posibilitate noua: pastrarea unei copii marcata ca citita.

Noi nu ne dorim acelasi mesaj si pe yahoo si pe gmail asa ca vom seta redirectarea simpla, fara pastrare copie.

click to zoom

Configurare conexiune VPN (PPTP VPN) pe Android

Fri, 04 Oct 2013 00:00:00 +0000

Daca doriti sa accesati resurse din reteaua interna a companiei, de la distanta, folosind smartphone-ul cu Android si o conexiune la internet (ex: 3G), va trebui sa urmati pasii urmatori:

Pas1. - accesati rubrica Settings->Wireless & Networks

Wireless & Networks" src="http://www.itkb.ro/userfiles/image/20131004020051-ppptp-android-01.png" style="width: 320px; height: 533px;" title="" />

Pas2. - Selectati VPN Settings

In rubrica VPN settings veti gasi listate toate conexiunile VPN existente cat si posibilitatea creerii unei conexiuni VPN noua sau editarea celor deja existente.

Pas3. - Selectati Add VPN->Add PPTP VPN (Point-to-Point Tunneling Protocol)

Add PPTP VPN (Point-to-Point Tunneling Protocol)" src="http://www.itkb.ro/userfiles/image/20131004020051-ppptp-android-04.png" style="width: 320px; height: 533px;" />

Pas4. - Configurati noua conexiune VPN PPTP

folosind VPN Name: folositi un nume descriptiv, ex: Conexiune HQ; VPN Server: adresa IP furnizata de catre administratorul de retea; Enable encryption: activata; Salvati.

Noua conexiune va aparea in lista.

Activarea conexiunii VPN

se va efectua prin selectia retelei la care doriti conectarea si introducerea datelor de protectie (username si parola), date furnizate de catre administratorul retelei catre care este configurata conexiunea.

in cazul in care conectarea a reusit, se va schimba statusul conexiunii VPN in "Conected", iar in toolbarul de Android va aparea info privind conexiunea curenta.

Dezactivarea/deconectarea de la conexiunea activa se efectueaza prin accesarea din toolbar a conexiunii VPN active si click pe numele conexiunii cu status Connected.

Ati ma putea fi interesati si de: configurarea unei conexiuni PPTP pe Windows 8 si XP sau cautare dupa configurare pptp.

Cum facem bootabil un stick USB

Wed, 04 Sep 2013 00:00:00 +0000

Ce inseamna bootabil ?

Denumim un dispozitiv de stocare bootabil atunci cand acesta contine software ce permite instalarea sau incarcarea unui sistem de operare. Problema bootabilitatii se pune in special atunci cand dorim sa instalam un sistem de operare – fie ca avem un calculator nou fie ca dorim sa instalam din nou sistemul de operare sau o versiune mai noua a acestuia.
De regula bootatbile sunt discurile de pe care instalam sistemul de operare. Aceste discuri sunt concepute in special pentru situatiile in care avem de a face cu un calculator nou, fara nici un fel de software instalat. Dupa instalarea sistemului de operare hard disk-ul devine, la randul sau, bootabil.

Ordinea de boot

Orice dispozitiv de stocare poate fi folosit pentru a incarca codul de boot. Asadar putem boota de pe discheta, hard disk, unitate optica interna sau externa, hard disk, ZIP drive, unitati de banda, USB drive, card de memorie iar in anumite conditii – prin intermediul placii de retea – chiar si pe dispozitivele de stocare conectate la alte calculatoare.

Pentru ca PC-ul nostru sa booteze de pe dispozitivul de stocare potrivit (de regula de pe hard disk si la nevoie de pe unitatea optica sau alte dispozitive) acesta tine cont de o anumita ordine de boot – unde intotdeauna exista un prim dispozitiv de bootare urmat de altele. Daca pe primul dispozitiv de bootare nu gaseste cod bootabil calculatorul va cauta seceventa de boot pe urmatorul dipozitiv din lista si asa mai departe.
De exemplu, in imaginea alaturata calculatorul va cauta mai intai sa booteze de pe discul din unitate optica (1), daca nu gaseste nimic acolo va contiuna pe dispozitivele externe (2) (categorie la care intra si stick-ul USB), mai apoi pe hard disk (3) iar intr-un final se va incerca prin placa de retea (4).
Ordinea de boot se personalizeaza din setatile BIOS-ului calculatorului, apasand imediat dupa ce am deschis calculatorul tasta Delete sau F2 sau alte combinatii in functie de tipul placii de baza. In mod standard calculatorul cauta sa booteze mai intai de pe unitatea floppy, hard disk si mai apoi de pe unitatea optica.

Pot face bootabil si stick-ul meu…?
Orice drive USB poate fi facut bootabil. In cazul calculatoarelor mai vechi (si cand spunem vechi de gandim la generatia Penitium I – II) chiar daca avem un stick USB bootabil putem boota doar pe pe dispozitivele de stocare traditionale: floppy, hard disk, unitate optica, suportul pentu dispozitivele USB lipsind.
… si de ce?
Necesitatea unui stick USB bootabil apare in special atunci cand nu avem la dispozitie o unitate optica pentru a instala sistemul de operare. Tinand cont de noile mini laptop-uri (netbook-uri) care au invadat piata si care nu sunt echipate cu unitate optica – un stick USB bootabil devine tot mai necesar.
In acest articol vom invata sa facem un stick bootabil care poate fi folosit nu numai pentru instalarea sistemului de operare dar si pentru a incarca programe de diagnosticare, recuperare date sau pentru a face un upgrade la BIOS-ul placii de baza.
Strict pentru instalarea sistemului de operare Windows exista software specializat care ne face viata mai usoara ocupandus-se si de bootabilitate cat si de copierea de pe CD sau DVD a tuturor fisierelor necesare instarii sistemului de operare Windows.

Unelte pentru a face stick-ul bootabil
1. Fisiere
Orice software intr-un fel sau altul face parte dintr-un fisier. Comenzile necesare pentru secventa de boot nu fac exceptie. Acestea sunt de fapt fisiere de baza ale sistemului de operare MS-DOS si le gasim in principiu pe o discheta de boot. Practic ne intereseaza sa copiem pe stick-ul USB fisierele de pe o discheta de boot – dispozitivul clasic pentru bootare.
Cum e foarte probabil sa nu detiem o astfel de discheta sau nici macar o unitate floppy trebuie sa facem rost de aceste fisiere. Daca detinem o unitate floppy putem crea o discheta bootabila manual selectand din meniul de context (click dreapta) al unitatii floppy: Create DOS startup disk.

In Windows XP discheta va fi formata si vor fi copiate pe aceasta cele 15 fisiere de mai jos:

Acesta discheta bootabila creata din Windows XP nu este tomcmai cea mai utila solutie, pentru ca lipsesc utilitarele de partitionare si formatare a hard disk-ului si de asemenea suportul pentru unitatile optice.

O discheta de boot foarte populara ce contine utiliare de formatare si partitionare, editor text, driver generic pentru unitati optice este cea care venea la pachet cu sistemul de operare Windows 98SE.
Putem procura o imagine a acestei dischete sau chiar a unor compilatii mai noi cu sport SATA de pe site-ul: bootdisk.com, accesand mai urmatoarea adresa: http://www.bootdisk.com/bootdisk.htm
Imaginile de dischete bootabile pe care le putem downloada de pe bootdisk.com sunt executabile, acestea urmand sa creeze automat discheta de boot.
Daca nu detinem o unitate floppy trebuie sa procuram o arhiva cu fisierele ce se gasesc pe o astfel de discheta si mai apoi sa le copiem in radacina stick-ului USB.
2. Utilitar
Copierea acestor fisiere NU va face stick-ul bootabil. Pentru a duce misiunea la capat avem nevoie de un mic de software aditional care trebuie sa scrie ceea ce se numeste “sectorul de boot” al drive-ului.

Instructiuni de utilizare:
- mai inatai selectam drive-ul pe care dorim sa-l facem bootabil. Acesta va fi formatat, asadar trebuie sa ne uitam de doua ori nu cumva sa formatam o unitate ce contine informatii importante
- bifam create DOS startup disk dupa care selectam fie unitatea de dischete sau un alt drive bootabil ce contine fisierele de boot (CD), ori folderul in care am copiat fisierele bootabile pe care le-am descarcat de pe unul din linkurile de mai sus
- apasam butonul Start si confirmam ca dorim sa formatam unitatea selectata
Atentie: pe stick nu vor fi copiate decat cele trei fisiere de baza: command.com, io.sys si msdo.sys, restul fisierelor trebuie copiate manual in radacina. (adica nu intr-un folder separat)
L-am facut bootabil, acum ce?
Daca am facut bootabil stick-ul USB si intentionam sa instalam sistemul de operare, trebuie sa copiem fisierele sistemului de opeare pe stick. In cazul sistemului de operare Windows XP aceste fisiere sunt grupate la un loc pe CD in folderul I386, mai departe pentru a intializa instalarea din modul DOS trebuie sa rulam executabilul WINNT.EXE aflat in acelasi folder.
Terminologie
USB Drive – denumit adesea si “memory stick” sau usb stick sau flash drive, pen drive etc. Memory stick este un brand Sony Corp. Japan pentru carduri de memorie, asadar o formulare incorecta pentru a desemna dispozitivele USB cu memorie flash.
DOS – Disk Operating System – este sistemul de operare original pentru PC-uri, lansat la inceputul anilor 80.

Ce este memoria RAM

Wed, 04 Sep 2013 00:00:00 +0000

Memorie RAM

Este puţin probabil ca cineva care a utilizat un calculator să nu fi aflat deja că acesta are memorie. Chiar şi persoanele care nu utilizează calculatoare ştiu acest lucru. Totuşi ce este memoria, în afara de ceva care se găseste în orice calculator?
Termenul de memorie poate avea semnificatii diferite, atunci când vine vorba de calculatoare prin memorie mecanism de reţinere a datelor ce pot fi utilizate de un echipament electronic.

Memoria interna si memoria extena

Memoria unui calculator poate fi impărţită în două mari categorii:
• memorie internă sau primară
• memorie externă sau secundară

Memoria internă este zona de memorie care poate fi accesată în mod direct de către microprocesor. Orice cantitate de date înainte de a putea fi prelucrată de microprocesor trebuie să treacă mai întâi prin memoria internă a calculatorului. Memoria externă este formată din diferite dispozitive de stocare ce retin informatia pe termen lung.

Memoria RAM

Pentru că totul trebuie să ajungă mai întâi în memoria internă dimensiunea şi viteza de lucru a memoriei RAM influenţează în mod direct performanţele unui calculator. Acesta este unul şi din motivele pentru care memoria internă este adusă de fiecare dată în discuţie atunci când trebuie evalute perfomaneţele unui calculator. Memoria internă este alcătuită aproape în totalitate „memorie RAM”.

Memoria RAM - Random Acces Memory

RAM este prescurtarea de la Random Acces Memory - adică memorie cu acces aleator. Accesul aleator nu se referă la faptul că datele conţinute de acest tip de memorie sunt accesate la întâmplare. Caracteristica de accesare aleatorie face referire la posibilitea de stocare şi accesare a datelor într-un mod non-secvenţial, ceea ce insemnă ca orice cantitate de date poate fi accesata in mod direct.

Sloturi de memorie RAM

Ce trebuie stiut despre memoria RAM?
    Memoria RAM este locul în care ajung datele înainte de a fi prelucrate de microprocesor - această memorie este spaţiul de lucru al calculatorului.
    Pentru că totul trece prin memoria RAM, capacitatea de stocare a memoriei RAM şi rapiditatea acesteia influenţează în mod direct performanţele calculatorului.
  Orice software este conceput să funcţioneze în prezenţa unei anumite cantităţi minime de memorie RAM. Dacă într-un calculator nu se găseşte minimul de memorie RAM cerut de un program - acesta va refuza să pornească sau va funcţiona necorespunzător.
    O cantitate insuficientă de memorie RAM poate afecta serios performanţele calculatorului pe ansamblu.
    Mai multă memorie RAM înseamnă performanţe mai bune ale calculatorului, sau cel puţin, aşa văd lucrurile o bună parte dintre utilizatorii de calculatoare personale. Nu încercaţi să vă opuneţi acestei păreri generale chiar in unele cazuri dubland cantitatea de memeorie nu se va observa practic nicio diferenta.

De ce totul trebuie sa treaca prin memoria RAM?

Iată, care ar fi o parte din variantele posibile:

• Există o înţelegere secretă între producătorii de memorie RAM şi producătorii de calculatoare, astfel încât să fiţi nevoit să cumpăraţi şi memorie RAM odată cu calculatorul.
• Calculatoarele s-au obişnuit cu memoria RAM, de ce să se schimbe lucrurile acum.
• Memoria RAM are o viteză de lucru foarte mare în comparaţie cu restul dispozitivelor de stocare
Acordaţi-vă un punct dacă aţi ales a treia variantă, într-adevăr, memoria RAM este mult mai rapidă decât alte dispozitive de stocare.

Memoria RAM poate furniza date cu rapiditate microrprocesorului datorită faptului că este o componentă 100% electronică şi nu „beneficiază” de părţi în miscare precum majoritatea dispozitivelor de stocare obişnuite.
Dacă în prezent un hard disk obişnuit poate funiza microprocesorului aproximativ 100 de MB/s de date pe secundă, memoria RAM poate furniza date şi la viteze de peste 9000 MB/s în cazul tehnologiei DDR3.

Tipuri de memorie RAM care ne intereseaza

Memoriile RAM actuale se încadrează în tehnologia de tip SDRAM acronim ce provine de la synchronous dynamic random access memory. Fără a intra în detalii tehnice să vedem care sunt tipurile de memorie care prezintă interes pentru noi, în funcţie de vechimea calculatorului de acasă. Trebuie mentionat ca desi toate tipurile de memorii de mai jos folosesc tehnologia SDRAM - in vorbirea curenta prin memorii SDRAM se face referire la memoriile mai vechi caractestice sfarsitului anilor ‘90, iar pentru celelalte tipuri de memorii foloseste doar denumirea scurta: DDR, DDR2 sau DDR3 fara SDRAM.

    SDR-SDRAM - Single Data Rate SDRAM - acest tip de memorie a facut cariera începând cu mijlocul anilor ‘90 şi până în anii 2002 când încă se mai puteau achiziţiona calculatoare personale noi echipate cu sloturi de memorie SD-RAM. Chiar daca calculatoarele personale au abandonat acest standard , chipurile de memorie de tip SDRAM incă se fabrică pentru a echipa diferite dispozitive electronice unde viteza de lucru a memoriei interne nu prezintă importanţă. De exemplu multimedia player portabil sau un CD-Player este echipat cu un chip de memorie SDRAM

    DDR SDRAM - Double Data Rate SDRAM sau DDR1 - primele memorii DDR au făcut echipă cu generaţia calculatoarelor de peste 1Ghz, acest prag fiind atins pentru calculatoarele destinate publicului larg în anul 1999. Prima placa de bază cu suport DDR a fost disponibilă în toamna anului 2000. Pe piaţa calculatoarelor personale memoriile DDR au coexistat cu cele SDR, tranziţia către acest standard fiind încheiată abia când pe piaţa calculatoarelor personale nu sau mai găsit plăci de bază compatibile cu memoriile SD-RAM.

    DDR2 SDRAM - Acest standard a devenit disponibil pentru utilizatori la jumătatea anului 2003. Momentan sunt cele mai comune tipuri de memorie în rândul calculatoarelor personale.

    DDR3 SDRAM- deşi anunţate încă din 2005 primele plăci de bază cu suport pentru acest tip de memorie au apărut în vara anului 2007. În prezent reprezintă cea mai performantă soluţie iar costurile de achizitie sunt apropiate de cele pentru generatia anterioara -DDR2.

    DRDRAM sau Direct Rambus DRAM sau este un tip de memorie RAM mai putin popular in randul calculatoarelor personale. Acest tip de memorie a intrat pe piata PC-urilor personale in 1999 avand ca sustinator principal producatorul de microprocesoare american Intel. Datorita costurilor mai mari de productie acest tip de memorie nu s-a impus pe piata. Tehnologia dezvoltata de firma RAMBUS si-a gasit totusi utilitatea in special in randul consolelor cum ar fi Nintendo 64 sau Sony Playstation 2 si 3.

Incompatibilitati
Trebuie stiut ca fiecare generaţie de memorie RAM se deosebeste electric şi fizic faţă de generaţia anterioară. În practică aceasta înseamnă că nu putem folosi simultan doua tipuri de memorii RAM din generatii diferite, de exemplu SD-RAM împreuna cu DDR-RAM sau DDR2 împreuna cu DDR3. De asemenea, nu vom putea întroduce un modul de memorie DDR2 într-un slot de memorie DDR datorită existenţei unui element de protecţie cunoscut şi sub denumirea de “cheie”.

Cheia reprezintă o cavitate la baza modului de memorie poziţionată diferit de la o generaţie la alta care permite introducerea unui modul de memorie doar în poziţia corectă şi doar într-un slot de memorie compatibil.

ECC vs NON-ECC
Tot la capitolul incompatibilitati trebuie sa amintim si de memoriile ECC. Aceastea se deosebesc de memoriile obisnuite prin accea ca suporta un mecanism de corectie a erorilor -error-correcting code. Acest tip de memorii echipeaza in mod special serverele iar pretul per megabait este sensibil mai mare. Pentru utilizatorii obisnuiti achizitia de memorii ECC mai scumpe nu prezinta foarte mult interes motiv pentru care placile de baza obisnuite (destinate in special calculatoarelor ieftine) nu suporta acest tip de memorii.

Mai trebuie mentionat si faptul ca acest tip de memorii nu pot functiona alaturi de o memorie obisnuita non-ECC.

DIMM vs SO-DIMM
Memoria RAM destinata calculatoarelor personale de tip desktop este in acest moment in format DIMM (dual in-line memory module). Acest format a inceput sa inlocuiasca cu succes formatul SIMM (single in line memory module) odata cu aparitia calculatoarelor echipate cu procesoare Pentium. Memoriile in format DIMM indiferent ca sunt de tip SDR, DDR, DDR 2 sau DDR 3 au aceeasi lungime de 13.35 CM.

Memoriile in format SO-DIMM ( Small Outline - DIMM) sunt destinate calculatoarelor portabile si au dimensiunile reduse cu aproape 50%. Pentru a reduce consumul de energie, factor critic în economia unui sistem portabil, memoriile SO-DIMM ruleaza in general la frecvente mai scazute fata memoriile folosite pentru desktop-uri.

Cata memorie RAM am eu?
In mod traditional capacitatea memoriei RAM este afisata la pornirea calculatorului. Capacitatea memoriei este exprimata in general în kilobaiti.

Putem verifica capacitatea memoriei RAM si din Windows. Pentru aceasta trebuie sa accesam dialogul System properties. Cel mai simplu mod de a accesa dialogul System properies este de a face un clic drepta pe iconita My Computer dupa care selectam Properties. (si mai simplu este daca retinem ca acelasi lucru obinem si prin combinatia de taste Windows + Pause)
Memoria RAM si capacitatea maxima
Capacitatea maxima a memoriei RAM dintr-un calculator este limitata de urmatorii factori:
   - capacitatea maxima adresabila suportata de chipsetul placii de baza
   - tipul procesorului folosit 32/64 bit
    - arhitectura sistemului de operare
    - si in sfarsit numarul de sloturi de memorie ram cu care este echipata placa de baza (in general variaza intre 2 si 6 sloturi)

Un calculator personal echipat cu hardware si software de ultima generatie poate avea la dispozitie si pina la 16GB de RAM.
Un calculator obisnuit ce ruleaza un sistem de operare pe 32 bit precum Windows XP sau Windows Vista poate accesa 4GB RAM (3,2 GB in practica).
Calculatoarele mai vechi pot adresa fie maxim 128/256/512MB RAM (gama Pentium, K5/K6) fie 1024 MB (1GB) sau mai mult incepand cu generatia Pentium II.

Memoria RAM şi viteza
Fiecare tip de memorie RAM este caracterizat de e o viteză de lucru sau lăţime de bandă care este direct proporţională cu cantitatea teoretică de date care poate fi transferată între microprocesor şi memorie. Cantitatea de date care poate fi manipulată la nivel teoretic face parte din cartea de vizită a oricarei memorii. Asadar un modul PC2100 are o viteză teoretică de lucru de 2100MB/s pe când un modul PC6400 de 6400MB/s (6,4GB/s).

Memoriile SDR SDRAM au o viteză cuprinsă între 66Mhz şi 133Mhz în mod standard. (PC66 = 66 MHz, PC100 = 100 MHz, PC133 = 133 MHz)

Atunci când vine vorba de memorii DDR, de orice tip, trebuie să ştim că specificaţiile ne sunt prezentate la o valoare dublă datorită modului de lucru al acestor tip de memorii. Totuşi nu toate operaţiile pe care sunt efectuate de memorie sunt la viteză dublă motiv pentru care uneori, spre deruta noastră, se face referire şi la viteza nominală adică înjumatăţită.

DDR
* PC2100 = 266MHz
* PC2700 = 333MHz
* PC3200 = 400 MHz

DDR2
* PC2-3200 = 400 MHz
* PC2-4200 = 533 MHz
* PC2-5300 = 667 MHz
* PC2-6400 = 800 MHz
* PC2-8000 = 1000 MHz
* PC2-8500 = 1066 MHz
* PC2-9600 = 1200 MHz
DDR3

PC3-6400 = 800
* PC3-8500 = 1066
* PC3-10600 = 1333
* PC3-12800 = 1600

Arsenalul de RAM necesar

Programele necesită o anumită cantitate minimă de RAM ca să poată funcţiona, sau ca să poată funcţiona corespunzător. Cerinţenţele de memorie RAM ale unui program sunt corespunzătoare momentului lansării pe piaţă. Un program mai vechi se va mulţumi cu hardware mai lent şi cu mai puţină memorie RAM. Nu aceleaşi lucururi se pot spune şi despre programele lansate recent.

Producătorii de software sunt interesaţi ca produsele lor să poate fi rulate pe cât mai multe calculatoare, motiv pentru care cerinţele de memorie RAM raman in limite rezonabile. Totuşi, următoarele programe necesită o cantitate mult mai mare de RAM decât programele obişnuite:

    programe de prelucrare audio-video, grafică, animaţie, proiectare asistată de calculator

În domeniul profesional sau semiprofesional lucrul se desfăşoară numai sub acoperirea unui microprocesor rapid şi a unei cantităţi de memorie RAM impresionante. Pentru nevoile casnice, chiar şi astfel de programe, funcţionează satisfăcător şi în prezenţa unui calculator cu dotări medii în privinţa memoriei RAM.

    jocurile video - aici ne referim la jocurile video cu grafica de ultima generaţie. Acestea necesită întotdeauna mai multă memorie RAM decât orice alte programe folosite de un utilizator obişnuit.

Memoria RAM este volatila

Datele din memoria RAM dispar atunci când închideţi calculatorul sau ori de câte ori acesta nu mai este alimentat cu curent electric. Dependenţa memoriei RAM de un flux constant de electricitate face ca aceasta să intre în categoria memoriilor volatile.

Volatilitatea memoriei RAM poate provoca nemulţumiri şi dureri de cap dacă se pierd şi date care nu mai pot fi recuperate. Atunci când redactaţi un document caracterele pe care le introduceţi de la tastatură sunt stocate temporar în memoria RAM. Dacă la un moment dat calculatorul a rămas fără curent electric sunt foarte multe şanse ca ceea ce aţi scris să se fi pierdut.
Pentru a preveni astfel de evenimente este necesar să salvaţi cât mai des munca depusă într-un fişier pe hard disk sau pe un alt mediu de stocare. În acest fel, pierderile pe care le puteţi suferi pot fi reduse doar la munca depusă de la ultima salvare a datelor.
Pentru a minimaliza pierderile de date ce pot apare, şi pentru a proteja în acelaşi timp nervii dumnevoastră, unele programe folosesc un sistem automat de salvare a datelor pe hard disk, la intervale precise de timp. (de ex. din cinci în cinci minute). Nu este şi cazul programului WordPad.
Nu numai intreruperea curentului electric duce la pierderea de date. Următoarele două situaţii pot cauza la fel de bine pierderi de date:
    Blocarea calculatorului: dacă calculatorul nu mai răspunde la comenzi nu aveţi nici o posibilitate de a salva munca pe un mediu de stocare nevolatil. Blocarea calculatorului duce la pierderea tuturor datelor care nu au au fost salvate.
    Blocarea sau funcţionarea anormală a unui program: dacă un anumit program nu mai răspunde la comenzi sunt multe şanse să intervină piederi de date. Pierderea de date se limitează de regulă doar la datele create cu programul buclucaş.

Placa de baza (motherboars)

Wed, 04 Sep 2013 00:00:00 +0000

Tipuri de placi de baza

Plăcile de bază pentru PC-uri, de diverse dimensiuni:

Extended ATX
ATX
microATX
BTX
mini-ITX
nano-ITX
pico-ITX

Componentele placii de baza la PC-uri

chipset (northbridge și southbridge)
soclul (socket) procesorului
sloturi RAM
sloturi ISA, PCI, PCI-Express
cip BIOS
baterie BIOS
porturi USB, SATA, eSATA, PATA, Firewire, S/PDIF (analog, optic)
headere USB, CD-IN, Firewire, S/PDIF

Componente optionale

Plăcile de bază pot avea integrate pe ele și funcționalități cum ar fi cele de la:

placă de sunet
placă de rețea
placă video

În mod normal aceasta este o soluție comodă și ieftină. Pentru o funcționalitate de bună calitate și viteză se folosesc însă plăci/cartele separate, care se conectează la placa de bază.

În industria calculatoarelor, termenul de chipset este comun pentru referirea la un set specializat de cipuri pe microprocesorul unui calculator și la referirea unei perechi specifice de cipuri pe placa de bază. Există două categorii de chipset-uri:

Chipset grafic. Este componenta principală a plăcii video, coordonând activitatea plăcii. Un chipset grafic este caracterizat de frecvența de funcționare, lățimea bus-ului de transfer către memoria grafică și abilitatea acestuia de a executa instrucțiuni specifice. Principalii producători de chipset-uri grafice pentru PC-uri includ NVIDIA, AMD(prin achiziționarea firmei ATi), Intel etc.
Chipset-ul plăcii de bază. Pentru placa de bază, chipset-ul reprezintă componenta principală, influențând foarte mult performanța plăcii de bază. Este coordonatorul componentelor esențiale din sistem, prin urmare, performanțele chipset-ului plăcii de bază condiționează performanța configurației. Are două componente principale, northbridge și southbridge, ambele îndeplinind funcții distincte.

Conexiunea dintre aceste doua parti ale chipsetului (de dorit cat mai rapida) este implementata diferit de catre diversii producatori (de exemplu VIA a implementat tehnologia V-Link, SiS a implementat tehnologia MuTIOL etc.). In alegerea unui chipset, in afara de indicii de performanta evidenti cu care se prezinta fiecare, mai trebuie tinut cont si de facilitatile suplimentare oferite, de exemplu video sau sunet integrat, caz in care nu mai aveti nevoie de componente separate pentru subsistemul video sau audio.
Totuși, de reținut că soluțiile "integrate" în chipset, nu vor egala ca performanță componentele separate, "dedicate". Principalii producători de chipset-uri pentru plăci de bază sunt pentru platforma Intel: Intel, VIA, NVIDIA, ATi și SiS, iar pentru platforma AMD: NVIDIA, VIA, ATi, ALi și SiS.

Cum functioneaza un calculator

Wed, 04 Sep 2013 00:00:00 +0000

Orice calculator comercializat pe piata IT din zilele noastre necesita trei factori esentiali pentru a putea functiona. Este vorba despre partea de Hardware, despre Sistemul de Operare si, bineinteles, despre programele Software fara de care nu vom putea rula nici macar un fisier text, audio/video sau orice alt fisier necesar noua in activitatea pe care o desfasuram. Toti cei trei factori care dau viata unui calculator sunt de o mare complexitate, iar o descriere completa a felului in care acestia functioneaza si relationeaza ar fi imposibil de redat in doar un singur articol informativ. Se poate totusi oferi o prezentare generala care sa aduca putina lumina asupra functionarii componentelor de baza ale oricarui calculator.

Hardware
Cand ne referim la hardware avem in vedere componentele fizice, vizibile, ale unui calculator dintre care mai familiare publicului larg ar fi Unitate centrala de procesare (CPU), Hard Disk-ul si modulele de memorie RAM. Acestea sunt instalate pe placa principala a calculatorului numita si Placa de Baza sau, mai rar, Placa Mama. Atunci cand apasam butonul de start CPU-ul incepe sa comunice cu placa de baza activand un program vital numit Basic Input Output System (BIOS) care este stocat intr-un chip special montat pe aceeasi placa de baza. Acest program verifica minutios daca toate componentele hardware sunt la locul lor si functionale si apoi va incerca sa depisteze si existenta unui sistem de operare instalat pe hard-disk. Tastatura, mouse-ul, monitorul sau imprimanta sunt si acestea componente hardware numite datorita amplasarii lor externe si componente periferice.
Sistemul de Operare
Sistemul de operare este de importanta vitala pentru buna functionare a unui calculator si de multe ori alegerea sa gresita va avea un impact negativ asupra performantei generale. El va aloca resursele existente componentelor hardware si celor software intr-o maniera minutioasa si va comunica eficient cu utilizatorul prin intermediul monitorului si al difuzoarelor. Orice modificare adusa sistemului de operare sau componentelor sale esentiale va avea repercusiuni de nedorit asupra bunului mers al lucrurilor si nu este recomandat sa se faca asemenea operatii decat de catre un specialist in calculatoare, dar chiar si in acest caz doar cu respectarea instructiunilor companiei care ofera sistemul de operare in cauza.

Software
Din punct de vedere tehnic chiar sistemul de operare poate fi considerat un program de software, dar avand in vedere faptul ca in egala masura sistemul de operare este si platforma de baza care permite utilizarea si interactivitatea altor programe el va avea in consecinta un loc aparte in categoria programelor numite software. Aplicatiile obisnuite de software isi justifica importanta prin faptul ca ele transforma PC-ul intr-o unealta cu adevarat utila si profesionala cu destinatii multiple deopotriva pentru utilizatorii casnici cat si pentru cei economici. Aceste programe ofera calculatorului instructiuni precise prin care acesta va sti ce sa faca pentru a facilita catre utilizator vizionarea unui fisier video, accesul la Internet sau simpla redactare a unui text. De asemenea pot fi rulate si programe deosebit de performante care sa imbunatateasca simtitor orice afacere sau proiect economic care se doreste de succes.

Cum sa inlocuiti pasta termoconductoare de pe procesor

Wed, 04 Sep 2013 00:00:00 +0000

La ce foloseste pasta termoconductoare?
Pasta termoconductoare imbunatateste transferul termic dintre procesor si cooler, "umpland" imperfectiunile microscopice dintre cele doua suprafete.
Daca procesorul vostru a venit cu un cooler Box (pe talpa cooler-ului exista un strat de pasta preaplicata) ar fi bine sa va ganditi la inlocuirea ei pentru o racire mai eficienta. In timp, pastele de proasta calitate isi pierd proprietatea termoconductoare si se solidifica.
Daca nu puneti pasta pe procesor, acesta se va incalzi mai tare, asta duce probleme grave

Ce pasta termoconductoare sa aleg?
Cea mai populara pasta este Arctic Silver 5 deoarece se gaseste usor, este ieftina si are rezultate foarte bune. Alte paste de calitate sunt: Arctic Cooling MX 2, Zalman ZM-STG1, Noctua NT-H1 (performantele sunt aproximativ egale). Daca pentru voi nu are importanta un grad in minus sau in plus, puteti folosi orice pasta enumerata mai sus in functie oferata magazinului IT din apropierea voastra.
Hai la treaba!
Se demonteaza cooler-ul rotind levierul ce il tensioneaza si se ridica usor, fara miscari bruste.

Pentru curatarea procesorului si cooler-ului de vechea pasta eu folosesc alcool izopropilic. De asemenea se pot folosi si solutiile speciale de curatat destinate pentru asa ceva sau alt alcool in concentratie mare (sanitar, alimentar, tehnic etc.).
Atentie!
* Nu folositi acetona deoarece ea ataca plasticul si din neatentie va puteti defecta procesorul sau placa de baza.
* Daca folositi un lichid ce conduce electricitatea, asigurati-va ca procesorul, cooler-ul si placa de baza sunt uscate inainte de a va conecta sistemul la sursa de curent.
Se pun cateva picaturi de alcool pe procesor si cooler si se lasa cateva secunde pentru a se dizolva vechea pasta si cu un servetel imbibat in alcool se curata.

Dupa o curatare ferma se aplica cat un bob de orez noua pasta in centrul procesorului.

Pentru intinderea uniforma puteti folosi un deget invelit intr-o punga sau o cartela telefonica etc.

Se monteaza la loc cooler-ul rotindu-se levierul ce il tensioneaza pentru o fixare ferma.

Concluzie
Dupa cum se poate vedea, aplicarea pastei termoconductoare este o operatie destul de simpla dar foarte eficienta. Aceasi metoda se aplica cand dorit sa inlocuiti pasta de pe mosfeti, gpu, north bridge sau south bridge.

Procesoare INTEL

Wed, 04 Sep 2013 00:00:00 +0000

Pentium II

Introduced May 7, 1997
Pentium Pro with MMX and improved 16-bit performance
242-pin Slot 1 (SEC) processor package
Slot 1
Number of transistors 7.5 million
32 KB L1 cache
512 KB ½ bandwidth external L2 cache
The only Pentium II that did not have the L2 cache at ½ bandwidth of the core was the Pentium II 450 PE.
Klamath – 0.35 µm process technology (233, 266, 300 MHz)
- 66 MHz system bus clock rate
- Family 6 model 3
- Variants
  - 233, 266, 300 MHz Introduced May 7, 1997
Deschutes – 0.25 µm process technology (333, 350, 400, 450 MHz)
- Introduced January 26, 1998
- 66 MHz system bus clock rate (333 MHz variant), 100 MHz system bus clock rate for all models after
- Family 6 model 5
- Variants
  - 333 MHz Introduced January 26, 1998
  - 350, 400 MHz Introduced April 15, 1998
  - 450 MHz Introduced August 24, 1998
  - 233, 266 MHz (Mobile) Introduced April 2, 1998
  - 333 MHz Pentium II Overdrive processor for Socket 8 Introduced August 10, 1998; Engineering Sample Photo
  - 300 MHz (Mobile) Introduced September 9, 1998
  - 333 MHz (Mobile)

Celeron (Pentium II-based)

Covington – 0.25 µm process technology
- Introduced April 15, 1998
- 242-pin Slot 1 SEPP (Single Edge Processor Package)
- Number of transistors 7.5 million
- 66 MHz system bus clock rate
- Slot 1
- 32 KB L1 cache
- No L2 cache
- Variants
  - 266 MHz Introduced April 15, 1998
  - 300 MHz Introduced June 9, 1998
Mendocino – 0.25 µm process technology
- Introduced August 24, 1998
- 242-pin Slot 1 SEPP (Single Edge Processor Package), Socket 370 PPGA package
- Number of transistors 19 million
- 66 MHz system bus clock rate
- Slot 1, Socket 370
- 32 KB L1 cache
- 128 KB integrated cache
- Family 6 model 6
- Variants
  - 300, 333 MHz Introduced August 24, 1998
  - 366, 400 MHz Introduced January 4, 1999
  - 433 MHz Introduced March 22, 1999
  - 466 MHz
  - 500 MHz Introduced August 2, 1999
  - 533 MHz Introduced January 4, 2000
  - 266 MHz (Mobile)
  - 300 MHz (Mobile)
  - 333 MHz (Mobile) Introduced April 5, 1999
  - 366 MHz (Mobile)
  - 400 MHz (Mobile)
  - 433 MHz (Mobile)
  - 450 MHz (Mobile) Introduced February 14, 2000
  - 466 MHz (Mobile)
  - 500 MHz (Mobile) Introduced February 14, 2000

Pentium III

Katmai – 0.25 µm process technology
- Introduced February 26, 1999
- Improved PII, i.e. P6-based core, now including Streaming SIMD Extensions (SSE)
- Number of transistors 9.5 million
- 512 KB ½ bandwidth L2 External cache
- 242-pin Slot 1 SECC2 (Single Edge Contact cartridge 2) processor package
- System Bus clock rate 100 MHz, 133 MHz (B-models)
- Slot 1
- Family 6 model 7
- Variants
  - 450, 500 MHz Introduced February 26, 1999
  - 550 MHz Introduced May 17, 1999
  - 600 MHz Introduced August 2, 1999
  - 533, 600 MHz Introduced (133 MHz bus clock rate) September 27, 1999
Coppermine – 0.18 µm process technology
- Introduced October 25, 1999
- Number of transistors 28.1 million
- 256 KB Advanced Transfer L2 Cache (Integrated)
- 242-pin Slot-1 SECC2 (Single Edge Contact cartridge 2) processor package, 370-pin FC-PGA (Flip-chip pin grid array) package
- System Bus clock rate 100 MHz (E-models), 133 MHz (EB models)
- Slot 1, Socket 370
- Family 6 model 8
- Variants
  - 500 MHz (100 MHz bus clock rate)
  - 533 MHz
  - 550 MHz (100 MHz bus clock rate)
  - 600 MHz
  - 600 MHz (100 MHz bus clock rate)
  - 650 MHz (100 MHz bus clock rate) Introduced October 25, 1999
  - 667 MHz Introduced October 25, 1999
  - 700 MHz (100 MHz bus clock rate) Introduced October 25, 1999
  - 733 MHz Introduced October 25, 1999
  - 750, 800 MHz (100 MHz bus clock rate) Introduced December 20, 1999
  - 850 MHz (100 MHz bus clock rate) Introduced March 20, 2000
  - 866 MHz Introduced March 20, 2000
  - 933 MHz Introduced May 24, 2000
  - 1000 MHz Introduced March 8, 2000 (Not widely available at time of release)
  - 1100 MHz
  - 1133 MHz (first version recalled, later re-released)
  - 400, 450, 500 MHz (Mobile) Introduced October 25, 1999
  - 600, 650 MHz (Mobile) Introduced January 18, 2000
  - 700 MHz (Mobile) Introduced April 24, 2000
  - 750 MHz (Mobile) Introduced June 19, 2000
  - 800, 850 MHz (Mobile) Introduced September 25, 2000
  - 900, 1000 MHz (Mobile) Introduced March 19, 2001
Tualatin – 0.13 µm process technology
- Introduced July 2001
- Number of transistors 28.1 million
- 32 KB L1 cache
- 256 KB or 512 KB Advanced Transfer L2 cache (Integrated)
- 370-pin FC-PGA2 (Flip-chip pin grid array) package
- 133 MHz system bus clock rate
- Socket 370
- Family 6 model 11
- Variants
  - 1133 MHz (256 KB L2)
  - 1133 MHz (512 KB L2)
  - 1200 MHz
  - 1266 MHz (512 KB L2)
  - 1333 MHz
  - 1400 MHz (512 KB L2)

Pentium II and III Xeon

PII Xeon
- Variants
  - 400 MHz Introduced June 29, 1998
  - 450 MHz (512 KB L2 Cache) Introduced October 6, 1998
  - 450 MHz (1 MB and 2 MB L2 Cache) Introduced January 5, 1999
PIII Xeon
- Introduced October 25, 1999
- Number of transistors: 9.5 million at 0.25 µm or 28 million at 0.18 µm)
- L2 cache is 256 KB, 1 MB, or 2 MB Advanced Transfer Cache (Integrated)
- Processor Package Style is Single Edge Contact Cartridge (S.E.C.C.2) or SC330
- System Bus clock rate 133 MHz (256 KB L2 cache) or 100 MHz (1 – 2 MB L2 cache)
- System Bus Width 64 bit
- Addressable memory 64 GB
- Used in two-way servers and workstations (256 KB L2) or 4- and 8-way servers (1 – 2 MB L2)
- Family 6 model 10
- Variants
  - 500 MHz (0.25 µm process) Introduced March 17, 1999
  - 550 MHz (0.25 µm process) Introduced August 23, 1999
  - 600 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
  - 667 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
  - 733 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
  - 800 MHz (0.18 µm process, 256 KB L2 cache) Introduced January 12, 2000
  - 866 MHz (0.18 µm process, 256 KB L2 cache) Introduced April 10, 2000
  - 933 MHz (0.18 µm process, 256 KB L2 cache)
  - 1000 MHz (0.18 µm process, 256 KB L2 cache) Introduced August 22, 2000
  - 700 MHz (0.18 µm process, 1 – 2 MB L2 cache) Introduced May 22, 2000

Celeron (Pentium III Coppermine-based)

Coppermine-128, 0.18 µm process technology
- Introduced March, 2000
- Streaming SIMD Extensions (SSE)
- Socket 370, FC-PGA processor package
- Number of transistors 28.1 million
- 66 MHz system bus clock rate, 100 MHz system bus clock rate from January 3, 2001
- 32 kB L1 cache
- 128 kB Advanced Transfer L2 cache
- Family 6 model 8
- Variants
  - 533 MHz
  - 566 MHz
  - 600 MHz
  - 633, 667, 700 MHz Introduced June 26, 2000
  - 733, 766 MHz Introduced November 13, 2000
  - 800 MHz Introduced January 3, 2001
  - 850 MHz Introduced April 9, 2001
  - 900 MHz Introduced July 2, 2001
  - 950, 1000, 1100 MHz Introduced August 31, 2001
  - 550 MHz (Mobile)
  - 600, 650 MHz (Mobile) Introduced June 19, 2000
  - 700 MHz (Mobile) Introduced September 25, 2000
  - 750 MHz (Mobile) Introduced March 19, 2001
  - 800 MHz (Mobile)
  - 850 MHz (Mobile) Introduced July 2, 2001
  - 600 MHz (LV Mobile)
  - 500 MHz (ULV Mobile) Introduced January 30, 2001
  - 600 MHz (ULV Mobile)

Pentium 4 (not 4EE, 4E, 4F), Itanium, P4-based Xeon, Itanium 2 (chronological entries)

Introduced April 2000 – July 2002
See main entries

Celeron (Pentium III Tualatin-based)

Tualatin Celeron – 0.13 µm process technology
- 32 KB L1 cache
- 256 KB Advanced Transfer L2 cache
- 100 MHz system bus clock rate
- Socket 370
- Family 6 model 11
- Variants
  - 1.0 GHz
  - 1.1 GHz
  - 1.2 GHz
  - 1.3 GHz
  - 1.4 GHz

Pentium M

Banias 0.13 µm process technology
- Introduced March 2003
- 64 KB L1 cache
- 1 MB L2 cache (integrated)
- Based on Pentium III core, with SSE2 SIMD instructions and deeper pipeline
- Number of transistors 77 million
- Micro-FCPGA, Micro-FCBGA processor package
- Heart of the Intel mobile Centrino system
- 400 MHz Netburst-style system bus
- Family 6 model 9
- Variants
  - 900 MHz (Ultra low voltage)
  - 1.0 GHz (Ultra low voltage)
  - 1.1 GHz (Low voltage)
  - 1.2 GHz (Low voltage)
  - 1.3 GHz
  - 1.4 GHz
  - 1.5 GHz
  - 1.6 GHz
  - 1.7 GHz
Dothan 0.09 µm (90 nm) process technology
- Introduced May 2004
- 2 MB L2 cache
- 140 million transistors
- Revised data prefetch unit
- 400 MHz Netburst-style system bus
- 21W TDP
- Family 6 model 13
- Variants
  - 1.00 GHz (Pentium M 723) (Ultra low voltage, 5W TDP)
  - 1.10 GHz (Pentium M 733) (Ultra low voltage, 5W TDP)
  - 1.20 GHz (Pentium M 753) (Ultra low voltage, 5W TDP)
  - 1.30 GHz (Pentium M 718) (Low voltage, 10W TDP)
  - 1.40 GHz (Pentium M 738) (Low voltage, 10W TDP)
  - 1.50 GHz (Pentium M 758) (Low voltage, 10W TDP)
  - 1.60 GHz (Pentium M 778) (Low voltage, 10W TDP)
  - 1.40 GHz (Pentium M 710)
  - 1.50 GHz (Pentium M 715)
  - 1.60 GHz (Pentium M 725)
  - 1.70 GHz (Pentium M 735)
  - 1.80 GHz (Pentium M 745)
  - 2.00 GHz (Pentium M 755)
  - 2.10 GHz (Pentium M 765)
Dothan 533 0.09 µm (90 nm) process technology
- Introduced Q1 2005
- Same as Dothan except with a 533 MHz NetBurst-style system bus and 27W TDP
- Variants
  - 1.60 GHz (Pentium M 730)
  - 1.73 GHz (Pentium M 740)
  - 1.86 GHz (Pentium M 750)
  - 2.00 GHz (Pentium M 760)
  - 2.13 GHz (Pentium M 770)
  - 2.26 GHz (Pentium M 780)
Stealey 0.09 µm (90 nm) process technology
- Introduced Q2 2007
- 512 KB L2, 3W TDP
- Variants
  - 600 MHz (A100)
  - 800 MHz (A110)

Celeron M

Banias-512 0.13 µm process technology
- Introduced March 2003
- 64 KB L1 cache
- 512 KB L2 cache (integrated)
- SSE2 SIMD instructions
- No SpeedStep technology, is not part of the ''Centrino'' package
- Family 6 model 9
- Variants
  - 310 – 1.20 GHz
  - 320 – 1.30 GHz
  - 330 – 1.40 GHz
  - 340 – 1.50 GHz
Dothan-1024 90 nm process technology
- 64 KB L1 cache
- 1 MB L2 cache (integrated)
- SSE2 SIMD instructions
- No SpeedStep technology, is not part of the ''Centrino'' package
- Variants
  - 350 – 1.30 GHz
  - 350J – 1.30 GHz, with Execute Disable bit
  - 360 – 1.40 GHz
  - 360J – 1.40 GHz, with Execute Disable bit
  - 370 – 1.50 GHz, with Execute Disable bit
    - Family 6, Model 13, Stepping 8[34]
  - 380 – 1.60 GHz, with Execute Disable bit
  - 390 – 1.70 GHz, with Execute Disable bit
Yonah-1024 65 nm process technology
- 64 KB L1 cache
- 1 MB L2 cache (integrated)
- SSE3 SIMD instructions, 533 MHz front-side bus, execute-disable bit
- No SpeedStep technology, is not part of the ''Centrino'' package
- Variants
  - 410 – 1.46 GHz
  - 420 – 1.60 GHz,
  - 423 – 1.06 GHz (ultra low voltage)
  - 430 – 1.73 GHz
  - 440 – 1.86 GHz
  - 443 – 1.20 GHz (ultra low voltage)
  - 450 – 2.00 GHz

Intel Core

Yonah 0.065 µm (65 nm) process technology
- Introduced January 2006
- 533/667 MHz front side bus
- 2 MB (Shared on Duo) L2 cache
- SSE3 SIMD instructions
- 31W TDP (T versions)
- Family 6, Model 14
- Variants:
  - Intel Core Duo T2700 2.33 GHz
  - Intel Core Duo T2600 2.16 GHz
  - Intel Core Duo T2500 2 GHz
  - Intel Core Duo T2450 2 GHz
  - Intel Core Duo T2400 1.83 GHz
  - Intel Core Duo T2300 1.66 GHz
  - Intel Core Duo T2050 1.6 GHz
  - Intel Core Duo T2300e 1.66 GHz
  - Intel Core Duo T2080 1.73 GHz
  - Intel Core Duo L2500 1.83 GHz (Low voltage, 15W TDP)
  - Intel Core Duo L2400 1.66 GHz (Low voltage, 15W TDP)
  - Intel Core Duo L2300 1.5 GHz (Low voltage, 15W TDP)
  - Intel Core Duo U2500 1.2 GHz (Ultra low voltage, 9W TDP)
  - Intel Core Solo T1350 1.86 GHz (533 FSB)
  - Intel Core Solo T1300 1.66 GHz
  - Intel Core Solo T1200 1.5 GHz [35]

Pentium 4

0.18 µm process technology (1.40 and 1.50 GHz)
- Introduced November 20, 2000
- L2 cache was 256 KB Advanced Transfer Cache (Integrated)
- Processor Package Style was PGA423, PGA478
- System Bus clock rate 400 MHz
- SSE2 SIMD Extensions
- Number of Transistors 42 million
- Used in desktops and entry-level workstations
0.18 µm process technology (1.7 GHz)
- Introduced April 23, 2001
- See the 1.4 and 1.5 chips for details
0.18 µm process technology (1.6 and 1.8 GHz)
- Introduced July 2, 2001
- See 1.4 and 1.5 chips for details
- Core Voltage is 1.15 volts in Maximum Performance Mode; 1.05 volts in Battery Optimized Mode
- Power <1 watt in Battery Optimized Mode
- Used in full-size and then light mobile PCs
0.18 µm process technology Willamette (1.9 and 2.0 GHz)
- Introduced August 27, 2001
- See 1.4 and 1.5 chips for details
Family 15 model 1
Pentium 4 (2 GHz, 2.20 GHz)
- Introduced January 7, 2002
Pentium 4 (2.4 GHz)
- Introduced April 2, 2002
0.13 µm process technology Northwood A (1.7, 1.8, 1.9, 2, 2.2, 2.4, 2.5, 2.6, 2.8(OEM),3.0(OEM) GHz)
- Improved branch prediction and other microcodes tweaks
- 512 KB integrated L2 cache
- Number of transistors 55 million
- 400 MHz system bus.
Family 15 model 2
0.13 µm process technology Northwood B (2.26, 2.4, 2.53, 2.66, 2.8, 3.06 GHz)
- 533 MHz system bus. (3.06 includes Intel''s hyper threading technology).
0.13 µm process technology Northwood C (2.4, 2.6, 2.8, 3.0, 3.2, 3.4 GHz)
- 800 MHz system bus (all versions include Hyper Threading)
- 6500 to 10000 MIPS

Xeon

Official designation now Xeon, i.e. not "Pentium 4 Xeon"
Xeon 1.4, 1.5, 1.7 GHz
- Introduced May 21, 2001
- L2 cache was 256 KB Advanced Transfer Cache (Integrated)
- Processor Package Style was Organic Land Grid Array 603 (OLGA 603)
- System Bus clock rate 400 MHz
- SSE2 SIMD Extensions
- Used in high-performance and mid-range dual processor enabled workstations
Xeon 2.0 GHz and up to 3.6 GHz
- Introduced September 25, 2001

Pentium 4 EE

Introduced September 2003
EE = "Extreme Edition"
Built from the Xeon''s "Gallatin" core, but with 2 MB cache-

Pentium 4E

Introduced February 2004
built on 0.09 µm (90 nm) process technology Prescott (2.4A, 2.8, 2.8A, 3.0, 3.2, 3.4, 3.6, 3.8) 1 MB L2 cache
533 MHz system bus (2.4A and 2.8A only)
Number of Transistors 125 million on 1 MB Models
Number of Transistors 169 million on 2 MB Models
800 MHz system bus (all other models)
Hyper-Threading support is only available on CPUs using the 800 MHz system bus.
The processor''s integer instruction pipeline has been increased from 20 stages to 31 stages, which theoretically allows for even greater bandwidth.
7500 to 11000 MIPS
LGA 775 versions are in the 5xx series (32-bit) and 5x1 series (with Intel 64)
The 6xx series has 2 MB L2 cache and Intel 64

Pentium 4F

Introduced Spring 2004
same core as 4E, "Prescott"
3.2–3.6 GHz
starting with the D0 stepping of this processor, Intel 64 64-bit extensions has also been incorporated

Pentium 4F

Prescott-2M built on 0.09 µm (90 nm) process technology
2.8–3.8 GHz (model numbers 6x0)
Introduced February 20, 2005
Same features as Prescott with the addition of:-
- 2 MB cache
- Intel 64bit
- Enhanced Intel SpeedStep Technology (EIST)
Cedar Mill built on 0.065 µm (65 nm) process technology
3.0–3.6 (model numbers 6x1)
Introduced January 16, 2006
die shrink of Prescott-2M
Same features as Prescott-2M

Pentium D

Main article: List of Intel Pentium D microprocessors

Dual-core microprocessor
No Hyper-Threading
800(4x200) MHz front side bus
LGA 775 (Socket T)

Smithfield – 90 nm process technology (2.66–3.2 GHz)
- Introduced May 26, 2005
- 2.66–3.2 GHz (model numbers 805–840)
- Number of Transistors 230 million
- 1 MB x 2 (non-shared, 2 MB total) L2 cache
- Cache coherency between cores requires communication over the FSB
- Performance increase of 60% over similarly clocked Prescott
- 2.66 GHz (533 MHz FSB) Pentium D 805 introduced December 2005
- Contains 2x Prescott dies in one package

Presler – 65 nm process technology (2.8–3.6 GHz)
- Introduced January 16, 2006
- 2.8–3.6 GHz (model numbers 915–960)
- Number of Transistors 376 million
- 2 MB x 2 (non-shared, 4 MB total) L2 cache
- Contains 2x Cedar Mill dies in one package

Pentium Extreme Edition

Dual-core microprocessor
Enabled Hyper-Threading
800(4x200) MHz front side bus

Smithfield – 90 nm process technology (3.2 GHz)
- Variants
  - Pentium 840 EE – 3.20 GHz (2 x 1 MB L2)

Presler – 65 nm process technology (3.46, 3.73)
- 2 MB x 2 (non-shared, 4 MB total) L2 cache
- Variants
  - Pentium 955 EE – 3.46 GHz, 1066 MHz front side bus
  - Pentium 965 EE – 3.73 GHz, 1066 MHz front side bus

Xeon

Nocona
- Introduced 2004

Irwindale
- Introduced 2004

Cranford
- Introduced April 2005
- MP version of Nocona

Potomac
- Introduced April 2005
- Cranford with 8 MB of L3 cache

Paxville DP (2.8 GHz)
- Introduced October 10, 2005
- Dual-core version of Irwindale, with 4 MB of L2 Cache (2 MB per core)
- 2.8 GHz
- 800 MT/s front side bus

Paxville MP – 90 nm process (2.67 – 3.0 GHz)
- Introduced November 1, 2005
- Dual-Core Xeon 7000 series
- MP-capable version of Paxville DP
- 2 MB of L2 Cache (1 MB per core) or 4 MB of L2 (2 MB per core)
- 667 MT/s FSB or 800 MT/s FSB

Dempsey – 65 nm process (2.67 – 3.73 GHz)
- Introduced May 23, 2006
- Dual-Core Xeon 5000 series
- MP version of Presler
- 667 MT/s or 1066 MT/s FSB
- 4 MB of L2 Cache (2 MB per core)
- LGA 771 (Socket J).

Tulsa – 65 nm process (2.5 – 3.4 GHz)
- Introduced August 29, 2006
- Dual-Core Xeon 7100-series
- Improved version of Paxville MP
- 667 MT/s or 800 MT/s FSB

Xeon

Woodcrest – 65 nm process technology
- Server and Workstation CPU (SMP support for dual CPU system)
- Introduced June 26, 2006
- Dual-Core
- Intel VT-x, multiple OS support
- EIST (Enhanced Intel SpeedStep Technology) in 5140, 5148LV, 5150, 5160
- Execute Disable Bit
- TXT, enhanced security hardware extensions
- SSSE3 SIMD instructions
- iAMT2 (Intel Active Management Technology), remotely manage computers
- Variants
  - Xeon 5160 – 3.00 GHz (4 MB L2, 1333 MHz FSB, 80 W)
  - Xeon 5150 – 2.66 GHz (4 MB L2, 1333 MHz FSB, 65 W)
  - Xeon 5140 – 2.33 GHz (4 MB L2, 1333 MHz FSB, 65 W)
  - Xeon 5130 – 2.00 GHz (4 MB L2, 1333 MHz FSB, 65 W)
  - Xeon 5120 – 1.86 GHz (4 MB L2, 1066 MHz FSB, 65 W)
  - Xeon 5110 – 1.60 GHz (4 MB L2, 1066 MHz FSB, 65 W)
  - Xeon 5148LV – 2.33 GHz (4 MB L2, 1333 MHz FSB, 40 W) – Low Voltage Edition

Clovertown – 65 nm process technology
- Server and Workstation CPU (SMP support for dual CPU system)
- Introduced December 13, 2006
- Quad Core
- Intel VT-x, multiple OS support
- EIST (Enhanced Intel SpeedStep Technology) in E5365, L5335
- Execute Disable Bit
- TXT, enhanced security hardware extensions
- SSSE3 SIMD instructions
- iAMT2 (Intel Active Management Technology), remotely manage computers
- Variants
  - Xeon X5355 – 2.66 GHz (2x4 MB L2, 1333 MHz FSB, 105 W)
  - Xeon E5345 – 2.33 GHz (2x4 MB L2, 1333 MHz FSB, 80 W)
  - Xeon E5335 – 2.00 GHz (2x4 MB L2, 1333 MHz FSB, 80 W)
  - Xeon E5320 – 1.86 GHz (2x4 MB L2, 1066 MHz FSB, 65 W)
  - Xeon E5310 – 1.60 GHz (2x4 MB L2, 1066 MHz FSB, 65 W)
  - Xeon L5320 – 1.86 GHz (2x4 MB L2, 1066 MHz FSB, 50 W)-- Low Voltage Edition

Intel Core 2

Conroe – 65 nm process technology
- Desktop CPU (SMP support restricted to 2 CPUs)
- Two cores on one die
- Introduced July 27, 2006
- SSSE3 SIMD instructions
- Number of Transistors 291 Million
- 64 KB of L1 cache per core (32+32 KB 8-way)
- Intel VT-x, multiple OS support
- TXT, enhanced security hardware extensions
- Execute Disable Bit
- EIST (Enhanced Intel SpeedStep Technology)
- iAMT2 (Intel Active Management Technology), remotely manage computers
- LGA 775
- Variants
  - Core 2 Duo E6850 – 3.00 GHz (4 MB L2, 1333 MHz FSB)
  - Core 2 Duo X6800 – 2.93 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo X6850 – 2.54 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6750 – 2.67 GHz (4 MB L2, 1333 MHz FSB)
  - Core 2 Duo E6700 – 2.67 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6600 – 2.40 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6550 – 2.33 GHz (4 MB L2, 1333 MHz FSB)
  - Core 2 Duo E6420 – 2.13 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6400 – 2.13 GHz (2 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6320 – 1.86 GHz (4 MB L2, 1066 MHz FSB)
  - Core 2 Duo E6300 – 1.86 GHz (2 MB L2, 1066 MHz FSB)

Conroe XE – 65 nm process technology
- Desktop Extreme Edition CPU (SMP support restricted to 2 CPUs)
- Introduced July 27, 2006
- same features as Conroe
- LGA 775
- Variants
  - Core 2 Extreme X6800 – 2.93 GHz (4 MB L2, 1066 MHz FSB)

Allendale – 65 nm process technology
- Desktop CPU (SMP support restricted to 2 CPUs)
- Two CPUs on one die
- Introduced January 21, 2007
- SSSE3 SIMD instructions
- Number of Transistors 167 Million
- TXT, enhanced security hardware extensions
- Execute Disable Bit
- EIST (Enhanced Intel SpeedStep Technology)
- iAMT2 (Intel Active Management Technology), remotely manage computers
- LGA 775
- Variants
  - Core 2 Duo E4700 – 2.60 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo E4600 – 2.40 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo E4500 – 2.20 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo E4400 – 2.00 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo E4300 – 1.80 GHz (2 MB L2, 800 MHz FSB)

Merom – 65 nm process technology
- Mobile CPU (SMP support restricted to 2 CPUs)
- Introduced July 27, 2006
- Family 6, Model 15
- same features as Conroe
- Socket M / Socket P
- Variants
  - Core 2 Duo T7800 – 2.60 GHz (4 MB L2, 800 MHz FSB) (Santa Rosa platform)
  - Core 2 Duo T7700 – 2.40 GHz (4 MB L2, 800 MHz FSB)
  - Core 2 Duo T7600 – 2.33 GHz (4 MB L2, 667 MHz FSB)
  - Core 2 Duo T7500 – 2.20 GHz (4 MB L2, 800 MHz FSB)
  - Core 2 Duo T7400 – 2.16 GHz (4 MB L2, 667 MHz FSB)
  - Core 2 Duo T7300 – 2.00 GHz (4 MB L2, 800 MHz FSB)
  - Core 2 Duo T7250 – 2.00 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo T7200 – 2.00 GHz (4 MB L2, 667 MHz FSB)
  - Core 2 Duo T7100 – 1.80 GHz (2 MB L2, 800 MHz FSB)
  - Core 2 Duo T5600 – 1.83 GHz (2 MB L2, 667 MHz FSB) Family 6, Model 15, Stepping 6
  - Core 2 Duo T5550 – 1.83 GHz (2 MB L2, 667 MHz FSB, no VT)
  - Core 2 Duo T5500 – 1.66 GHz (2 MB L2, 667 MHz FSB, no VT)
  - Core 2 Duo T5470 – 1.60 GHz (2 MB L2, 800 MHz FSB, no VT)
  - Core 2 Duo T5450 – 1.66 GHz (2 MB L2, 667 MHz FSB, no VT)
  - Core 2 Duo T5300 – 1.73 GHz (2 MB L2, 533 MHz FSB, no VT)
  - Core 2 Duo T5270 – 1.40 GHz (2 MB L2, 800 MHz FSB, no VT)
  - Core 2 Duo T5250 – 1.50 GHz (2 MB L2, 667 MHz FSB, no VT)
  - Core 2 Duo T5200 – 1.60 GHz (2 MB L2, 533 MHz FSB, no VT)
  - Core 2 Duo L7500 – 1.60 GHz (4 MB L2, 800 MHz FSB) (Low Voltage)
  - Core 2 Duo L7400 – 1.50 GHz (4 MB L2, 667 MHz FSB) (Low Voltage)
  - Core 2 Duo L7300 – 1.40 GHz (4 MB L2, 800 MHz FSB) (Low Voltage)
  - Core 2 Duo L7200 – 1.33 GHz (4 MB L2, 667 MHz FSB) (Low Voltage)
  - Core 2 Duo U7700 – 1.33 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)
  - Core 2 Duo U7600 – 1.20 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)
  - Core 2 Duo U7500 – 1.06 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)

Kentsfield – 65 nm process technology
- Two dual-core cpu dies in one package.
- Desktop CPU Quad Core (SMP support restricted to 4 CPUs)
- Introduced December 13, 2006
- same features as Conroe but with 4 CPU Cores
- Number of Transistors 586 Million
- LGA 775
- Family 6, Model 15, Stepping 11
- Variants
  - Core 2 Extreme QX6850 – 3 GHz (2x4 MB L2 Cache, 1333 MHz FSB)
  - Core 2 Extreme QX6800 – 2.93 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (April 9, 2007)
  - Core 2 Extreme QX6700 – 2.66 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (November 14, 2006)
  - Core 2 Quad Q6700 – 2.66 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (July 22, 2007)
  - Core 2 Quad Q6600 – 2.40 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (January 7, 2007)

Wolfdale – 45 nm process technology
- Die shrink of Conroe
- Same features as Conroe with the addition of:-
  - 50% more cache, 6 MB as opposed to 4 MB
  - Intel Trusted Execution Technology
  - SSE4 SIMD instructions
- Number of Transistors 410 Million
- Variants
  - Core 2 Duo E8600 – 3.33 GHz (6 MB L2, 1333 MHz FSB)
  - Core 2 Duo E8500 – 3.16 GHz (6 MB L2, 1333 MHz FSB)
  - Core 2 Duo E8400 – 3.00 GHz (6 MB L2, 1333 MHz FSB)
  - Core 2 Duo E8300 – 2.83 GHz (6 MB L2, 1333 MHz FSB)
  - Core 2 Duo E8200 – 2.66 GHz (6 MB L2, 1333 MHz FSB)
  - Core 2 Duo E8190 – 2.66 GHz (6 MB L2, 1333 MHz FSB, no TXT, no VT)

Wolfdale-3M – 45 nm process technology
- Intel Trusted Execution Technology
- Variants
  - Core 2 Duo E7600 – 3.06 GHz (3 MB L2, 1066 MHz FSB)
  - Core 2 Duo E7500 – 2.93 GHz (3 MB L2, 1066 MHz FSB)
  - Core 2 Duo E7400 – 2.80 GHz (3 MB L2, 1066 MHz FSB)
  - Core 2 Duo E7300 – 2.66 GHz (3 MB L2, 1066 MHz FSB)
  - Core 2 Duo E7200 – 2.53 GHz (3 MB L2, 1066 MHz FSB)

Yorkfield – 45 nm process technology
- Quad core CPU
- Die shrink of Kentsfield
- Contains 2x Wolfdale dual core dies in one package
- Same features as Wolfdale
- Number of Transistors 820 Million
- Variants
  - Core 2 Extreme QX9770 – 3.20 GHz (2x6 MB L2, 1600 MHz FSB)
  - Core 2 Extreme QX9650 – 3.00 GHz (2x6 MB L2, 1333 MHz FSB)
  - Core 2 Quad Q9650 – 3 GHz (2x6 MB L2, 1333 MHz FSB)
  - Core 2 Quad Q9550 – 2.83 GHz (2x6 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q9550s – 2.83 GHz (2x6 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q9450 – 2.66 GHz (2x6 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q9505 – 2.83 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q9505s – 2.83 GHz (2x3 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q9400 – 2.66 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q9400s – 2.66 GHz (2x3 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q9300 – 2.50 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q8400 – 2.66 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q8400s – 2.66 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q8300 – 2.50 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q8300s – 2.50 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q8200 – 2.33 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
  - Core 2 Quad Q8200s – 2.33 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
  - Core 2 Quad Q7600 – 2.70 GHz (2x1 MB L2, 800 MHz FSB, no SSE4) (no Q7600 at http://ark.intel.com/ProductCollection.aspx?familyID=28398)

Intel® Core™2 Quad Mobile Processor Family – 45 nm process technology
- Quad core CPU
- Variants
  - Core 2 Quad Q9100 – 2.26 GHz (2x6 MB L2, 1066 MHz FSB, 45W TDP)
  - Core 2 Quad Q9000 – 2.00 GHz (2x3 MB L2, 1066 MHz FSB, 45W TDP)

Pentium Dual Core

Allendale – 65 nm process technology
- Desktop CPU (SMP support restricted to 2 CPUs)
- Two Cores on one die
- Introduced January 21, 2007
- SSSE3 SIMD instructions
- Number of Transistors 167 Million
- TXT, enhanced security hardware extensions
- Execute Disable Bit
- EIST (Enhanced Intel SpeedStep Technology)
- Variants
  - Intel Pentium E2220 – 2.40 GHz (1 MB L2, 800 MHz FSB)
  - Intel Pentium E2200 – 2.20 GHz (1 MB L2, 800 MHz FSB)
  - Intel Pentium E2180 – 2.00 GHz (1 MB L2, 800 MHz FSB)
  - Intel Pentium E2160 – 1.80 GHz (1 MB L2, 800 MHz FSB)
  - Intel Pentium E2140 – 1.60 GHz (1 MB L2, 800 MHz FSB)
Wolfdale-3M 45 nm process technology
- Intel Pentium E6700 – 3.20 GHz (2 MB L2,1066 MHz FSB)
- Intel Pentium E6600 – 3.06 GHz (2 MB L2,1066 MHz FSB)
- Intel Pentium E6500 – 2.93 GHz (2 MB L2,1066 MHz FSB)
- Intel Pentium E6300 – 2.80 GHz (2 MB L2,1066 MHz FSB)
- Intel Pentium E5400 – 2.70 GHz (2 MB L2, 800 MHz FSB)
- Intel Pentium E5300 – 2.60 GHz (2 MB L2, 800 MHz FSB)
- Intel Pentium E5200 – 2.50 GHz (2 MB L2, 800 MHz FSB)
- Intel Pentium E2210 – 2.20 GHz (1 MB L2, 800 MHz FSB)

Celeron

Allendale – 65 nm process technology
- Variants
  - Intel Celeron E1600 – 2.40 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron E1500 – 2.20 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron E1400 – 2.00 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron E1300 – 1.80 GHz (512 KB L2, 800 MHz FSB) (Exist?)
  - Intel Celeron E1200 – 1.60 GHz (512 KB L2, 800 MHz FSB)
Wolfdale-3M – 45 nm process technology
- Variants
  - Intel Celeron E3400 – 2.60 GHz (1 MB L2, 800 MHz FSB)
  - Intel Celeron E3300 – 2.50 GHz (1 MB L2, 800 MHz FSB)
  - Intel Celeron E3200 – 2.40 GHz (1 MB L2, 800 MHz FSB)

Conroe-L – 65 nm process technology
- Variants
  - Intel Celeron 450 – 2.20 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron 440 – 2.00 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron 430 – 1.80 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron 420 – 1.60 GHz (512 KB L2, 800 MHz FSB)
  - Intel Celeron 220 – 1.20 GHz (512 KB L2, 533 MHz FSB)
Conroe-CL – 65 nm process technology
- LGA 771 package
- Variants
  - Intel Celeron 445 – 1.87 GHz (512 KB L2, 1066 MHz FSB)

Celeron M

Merom-L 65 nm process technology
- 64 KB L1 cache
- 1 MB L2 cache (integrated)
- SSE3 SIMD instructions, 533 MHz front-side bus, execute-disable bit, 64-bit
- No SpeedStep technology, is not part of the ''Centrino'' package
- Variants
  - 520 – 1.60 GHz
  - 530 – 1.73 GHz
  - 540 – 1.86 GHz
  - 550 – 2.00 GHz
  - 560 - 2.13 GHz

Core i5

Lynnfield – 45 nm process technology
- 4 physical cores
- 32+32 Kb (per core) L1 cache
- 256 Kb (per core) L2 cache
- 8 MB common L3 cache
- Introduced September 8, 2009
- Family 6 Model E (Ext. Model 1E)
- Socket 1156 LGA
- 2-channels DDR3
- Variants
  - 750 – 2.66 GHz/3.20 GHz Turbo Boost

Clarkdale – 32 nm process technology
- 2 physical cores/4 threads
- 64 Kb L1 cache
- 512 Kb L2 cache
- 4 MB L3 cache
- Introduced January, 2010
- Socket 1156 LGA
- 2-channels DDR3
- Integrated HD GPU
- AES Support
- Variants
  - 650 – 3.2 GHz Hyper-Threading Turbo Boost
  - 660/661 – 3.33 GHz Hyper-Threading Turbo Boost
  - 670 – 3.46 GHz Hyper-Threading Turbo Boost

Core i3

Clarkdale – 32 nm process technology
- 2 physical cores/4 threads
- 64 Kb L1 cache
- 512 Kb L2 cache
- 4 MB L3 cache
- Introduced January, 2010
- Socket 1156 LGA
- 2-channels DDR3
- Integrated HD GPU
- Variants
  - 530 – 2.93 GHz Hyper-Threading
  - 540 – 3.06 GHz Hyper-Threading

Pentium-G6950

Clarkdale – 32 nm process technology
- 2 physical cores/2 threads
- 3 MB L3 cache
- Introduced January 2010
- Socket 1156 LGA
- 2-channels DDR3
- Integrated HD GPU
- 2.8 GHz (No HyperThreading)[1]

Core i7

Bloomfield – 45 nm process technology
- 4 physical cores
- 256 KB L2 cache
- 8 MB L3 cache
- Front side bus replaced with QuickPath up to 6.4GT/s
- Hyper-Threading is again included. This had previously been removed at the introduction of Core line
- 781 million transistors
- Intel® Turbo Boost Technology
- TDP 130W
- Introduced November 17, 2008
- Socket 1366 LGA
- 3-channels DDR3
- Variants
  - 975 (extreme edition) – 3.33 GHz/3.60 GHz Turbo Boost
  - 965 (extreme edition) – 3.20 GHz/3.46 GHz Turbo Boost
  - 950 – 3.06 GHz/3.33 GHz Turbo Boost
  - 940 – 2.93 GHz/3.20 GHz Turbo Boost
  - 930 – 2.80 GHz/3.06 GHz Turbo Boost
  - 920 – 2.66 GHz/2.93 GHz Turbo Boost
Lynnfield – 45 nm process technology
- 4 physical cores
- 256 KB L2 cache
- 8 MB L3 cache
- No QuickPath, instead compatible with slower DMI interface
- Hyper-Threading is included
- Introduced September 8, 2009
- Socket 1156 LGA
- 2-channels DDR3
- Variants
  - 870 – 2.93 GHz/3.60 GHz Turbo Boost (TDP 95W)
  - 860 – 2.80 GHz/3.46 GHz Turbo Boost (TDP 95W)
  - 860S – 2.53 GHz/3.46 GHz Turbo Boost (TDP 82W)

TODO: Westmere

Gulftown – 32 nm process technology
- 6 physical cores
- 256 KB L2 cache
- 12 MB L3 cache
- Front side bus replaced with QuickPath up to 6.4GT/s
- Hyper-Threading is included
- Intel® Turbo Boost Technology
- TDP 130W
- Introduced 16 March 2010
- Variants
  - 980X Extreme Edition - 3.33 GHz/3.60 GHz Turbo Boost

Intel® Core™ i7 Mobile Processor Family – 45 nm process technology
- 4 physical cores
- Hyper-Threading is included
- Intel® Turbo Boost Technology
- Variants
  - 940XM Extreme Edition - 2.13 GHz/3.33 GHz Turbo Boost (8 MB L3, TDP 55W)
  - 920XM Extreme Edition - 2.00 GHz/3.20 GHz Turbo Boost (8 MB L3, TDP 55W)
  - 820QM - 1.73 GHz/3.066 GHz Turbo Boost (8 MB L3, TDP 45W)
  - 720QM - 1.60 GHz/2.80 GHz Turbo Boost (6 MB L3, TDP 45W)

Xeon

Gainestown – 45 nm process technology
- Same processor dies as Bloomfield
- 256 KB L2 cache
- 8 MB L3 cache, 4MB may be disabled
- QuickPath up to 6.4GT/s
- Hyper-Threading is included in some models
- 781 million transistors
- Introduced March 29, 2009
- Variants
  - W5590, W5580, X5570, X5560, X5550, E5540, E5530, L5530, E5520, L5520, L5518 – 4 Cores, 8 MB L3 cache, HT
  - E5506, L5506, E5504 – 4 cores, 4 MB L3 cache, no HT
  - L5508, E5502, E5502 – 2 cores, 4 MB L3 cache, no HT

Intel 805xx product codes

Intel discontinued the use of part numbers such as 80486 in the marketing of mainstream x86-architecture microprocessors with the introduction of the Pentium brand in 1993. However, numerical codes, in the 805xx range, continued to be assigned to these processors for internal and part numbering uses. The following is a list of such product codes in numerical order:

Product code	Marketing name(s)	Codename(s)
80500	Pentium	P5 (A-step)
80501	Pentium	P5
80502	Pentium	P54C, P54CS
80503	Pentium with MMX Technology	P55C, Tillamook
80521	Pentium Pro	P6
80522	Pentium II	Klamath
80523	Pentium II, Celeron, Pentium II Xeon	Deschutes, Covington, Drake
80524	Pentium II, Celeron	Dixon, Mendocino
80525	Pentium III, Pentium III Xeon	Katmai, Tanner
80526	Pentium III, Celeron, Pentium III Xeon	Coppermine, Cascades
80528	Pentium 4, Xeon	Willamette (Socket 423), Foster
80529	canceled	Timna
80530	Pentium III, Celeron	Tualatin
80531	Pentium 4, Celeron	Willamette (Socket 478)
80532	Pentium 4, Celeron, Xeon	Northwood, Prestonia, Gallatin
80533	Pentium III	Coppermine (cD0-step)
80534	Pentium 4 SFF	Northwood (small form factor)
80535	Pentium M, Celeron M 310–340	Banias
80536	Pentium M, Celeron M 350–390	Dothan
80537	Core 2 Duo T5xxx, T7xxx, Celeron M 5xx	Merom
80538	Core Solo, Celeron M 4xx	Yonah
80539	Core Duo, Pentium Dual-Core T-series	Yonah
80541	Itanium	Merced
80542	Itanium 2	McKinley
80543	Itanium 2	Madison
80546	Pentium 4, Celeron D, Xeon	Prescott (Socket 478), Nocona, Irwindale, Cranford, Potomac
80547	Pentium 4, Celeron D	Prescott (LGA 775)
80548	canceled	Tejas and Jayhawk
80549	Itanium 2 90xx	Montecito
80550	Dual-Core Xeon 71xx	Tulsa
80551	Pentium D, Pentium EE, Dual-Core Xeon	Smithfield, Paxville DP
80552	Pentium 4, Celeron D	Cedar Mill
80553	Pentium D, Pentium EE	Presler
80554	Celeron 800/900/1000 ULV	Shelton
80555	Dual-Core Xeon 50xx	Dempsey
80556	Dual-Core Xeon 51xx	Woodcrest
80557	Core 2 Duo E4xxx. E6xxx, Dual-Core Xeon 30xx, Pentium Dual-Core E2xxx	Conroe
80560	Dual-Core Xeon 70xx	Paxville MP
80562	Core 2 Quad, Core 2 Extreme QX6xxx, Quad-Core Xeon 32xx	Kentsfield
80563	Quad-Core Xeon 53xx	Clovertown
80564	Xeon 7200	Tigerton-DC
80565	Xeon 7300	Tigerton
80566	Atom Z5xx	Silverthorne
80567	Itanium 91xx	Montvale
80569	Core 2 Quad Q9xxx, Core 2 Extreme QX9xxx, Xeon 33xx	Yorkfield
80570	Core 2 Duo E8xxx, Xeon 31xx	Wolfdale
80571	Core 2 Duo E7xxx, Pentium Dual-Core E5xxx, Pentium Dual-Core E2210	Wolfdale-3M
80573	Xeon 5200	Wolfdale-DP
80574	Core 2 Extreme QX9775, Xeon 5400	Harpertown
80576	Core 2 Duo P7xxx, T8xxx, P8xxx, T9xxx, P9xxx, SL9xxx, SP9xxx, Core 2 Extreme X9xxx	Penryn
80577	Core 2 Duo P7xxx, P8xxx, SU9xxx, T6xxx, T8xxx	Penryn-3M
80578	LE80578	Vermilion Range
80579	EP80579	Tolapai
80580	Core 2 Quad Q8xxx, Q9xxx, Xeon 33xx	Yorkfield-6M
80581	Core 2 Quad Q9xxx	Penryn-QC
80582	Xeon 74xx	Dunnington
80583	Xeon 74xx	Dunnington-QC
80584	Xeon X33x3 LV	Yorkfield CL
80585	Core 2 Duo SU3xxx, Celeron 7xx, 9xx	Penryn-L
80586	Atom 2xx, N2xx	Diamondville
80587	Atom 3xx	Diamondville DC
80588	Xeon L3014, E3113	Wolfdale-CL

Intel 806xx product codes

Product code	Marketing name(s)	Codename(s)
80601	Core i7, Xeon 35xx	Bloomfield
80602	Xeon 55xx	Gainestown
80603	Itanium 93xx	Tukwila
80604	Xeon 65xx, Xeon 75xx	Beckton
80605	Core i5-7xx, Core i7-8xx, Xeon 34xx	Lynnfield
80606	canceled	Havendale
80607	Core i7-7xx QM, Core i7-8xx QM, Core i7-9xx XM	Clarksfield
80608	canceled	Auburndale
80609	Atom	Lincroft
80610	Atom N400, D400, D500	Pineview
80611	canceled	Larrabee
80612	Xeon C35xx, Xeon C55xx	Jasper Forest
80613	Core i7-9xxX, Xeon 36xx	Gulftown
80614	Xeon 56xx	Westmere-EP
80616	Pentium G6xxx, Core i3-5xx, Core i5-6xx	Clarkdale
80617	Core i5-5xx, Core i7-6xxM/UM/LM	Arrandale
80618	Atom	Tunnel Creek
80623	unannounced desktop processor	Sandy Bridge-HE-4
80627	unannounced mobile processor	Sandy Bridge-HE-

Verifica virtualizare enabled

Sat, 03 Aug 2013 00:00:00 +0000

Din BIOS puteti porni sau opri functia de virtualizare a procesorului. Dar cum putem afla daca este pornita?

1. Verifica /proc/cpuinfo

Rulati

cat /proc/cpuinfo | grep vmx

daca rezultatul este nul, atunci virtualizarea nu este pornita din BIOS, sau procesorul nu o suporta.

2. MSR Tools

In functie de versiunea de BIOS, este posibil ca desi virtualizarea este blocata din BIOS, varianta anterioara sa o prezinte ca posibila. Pentru a fi siguri, instalati MSR tools de la https://www.kernel.org/pub/linux/utils/cpu/msr-tools/

Rulati:

make

make install

si apoi:

rdmsr 0x3A

Daca rezultatul este 5, atunci virtualizarea este pornita. Daca este 1, atunci este oprita.

Dimensiunea fisierelor pst si ost in Outlook

Sat, 01 Jun 2013 00:00:00 +0000

Începând cu Outlook 2003, noul format Unicode PST / OST suporta pana la dimensiunea fisierului 1 TB.
Din moment ce acest lucru nu este practic pentru majoritatea oamenilor, Microsoft a stabilit un standard de 20 GB (Outlook 2003 si Outlook 2007) si 50 GB pentru Outlook 2010.

În timp ce aceasta dimensiune este buna pentru majoritatea oamenilor, aceasta poate fi ridicata (sau redusa), caz în care este nevoie de stabilirea a doua intrari de registru Windows.

Cum Procedam?
Browse to HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\PST ( înlocuind xx cu versiunea dvs. de Outlook: 14 pentru Outlook 2010, 12 pentru Outlook 2007, sau 11 pentru Outlook 2003 ).

Pentru Unicode PST si OST, se creaza valori DWORD de:
MaxLargeFileSize
WarnLargeFileSize

Introduce si o valoare zecimala, în MB. De exemplu, 100 GB = 102400 zecimal (un GB de MB sau cu un convertor de biti ca mai jos).
Maxim Unicode PST / OST dimensiunea fisierului este de 1 TB sau 1024 GB.

Pentru formatul ANSI PST, aveti nevoie pentru a crea valori DWORD denumite:

MaxFileSize
WarnFileSize

Introduceti o valoare zecimala în Bytes. De exemplu, 1 GB = 1073741824 zecimal (de MB sau cu un convertor de biti ca mai jos). Retineti ca dimensiunea maxima de fisier pentru ANSI PST este de 1,9 GB.

Administratorii pot controla utilizarea politicii de grup prin editarea urmatoarei chei.

HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Office \ XX.0 \ Outlook \ PST

Ca întotdeauna, înlocuiti xx cu versiunea dvs. de Outlook: 14 pentru Outlook 2010, 12 pentru Outlook 2007, sau 11 pentru Outlook 2003.

MaxLargeFileSize - aceasta valoare seteaza dimensiunea maxima a unui PST Unicode sau OST. În Outlook 2010, implicit este de 50 GB, în Outlook 2003 si Outlook 2007, de 20 GB. Gama de valoare (în Hex) este 0 × 00000001-0 × 00100000, la intrarea în valoarea în zecimal, folositi MB.

WarnLargeFileSize - aceasta valoare stabileste nivelul de avertizare utilizat cu Unicode PST / OST fisiere, astfel încât si stii când pst sau OST este prea mare. În majoritatea cazurilor, în special cu pst / ost mai mici, de 500 de MB trebuie sa fie suficienta, dar eu recomand warning, 2 - 5 GB sub dimensiunea fisierului max pentru pst de mari sau daca primiti atasamente mari prin e-mail. La intrarea în valoarea în zecimal, folositi MB.

HDD full backup, dd data recovery, recuperare, clonare sau backup GRATUIT folosind Linux

Tue, 21 May 2013 00:00:00 +0000

Utilitate: inlocuire completa HDD cu pastrarea datelor intacte (clona); recuperare date de pe un HDD cu bad sectors; recuperare date de pe un HDD de NAS (network attached storage), recuperare date de pe o singura partitie

Echipamente si software necesar: HDD-ul sursa (HDD0), HDD-ul destinatie (HDD1), un calculator si o distributie de Linux Live CD/Live USB

Pasi de urmat pentru o copie 1:1 (clona)
1. Se va porni calculatorul cu Live CD/USB de Linux
2. In Linux se va porni o consola (terminal)

3. Se va rula urmatoarea comanda pentru detectia HDD-urilor prezente in sistem
sudo fdisk -l
Sa presupunem un output de genul:

Disk /dev/sda: 500.1 GB, 500107862016 bytes

255 heads, 63 sectors/track, 60801 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Disk identifier: 0x000f1a3e

   Device Boot      Start         End      Blocks   Id  System

/dev/sda1   *           1       12749   102400000    7  HPFS/NTFS

/dev/sda2           12750       24906    97651102+  83  Linux

/dev/sda3           24907       25149     1951897+  82  Linux swap / Solaris

/dev/sda4           25150       60802   286375936    f  W95 Ext''d (LBA)

/dev/sda5           25150       60802   286374912    7  HPFS/NTFS



Disk /dev/sdb: 500.1 GB, 500107862016 bytes

255 heads, 63 sectors/track, 60801 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Disk identifier: 0x000f1a3e

.......................................

......................................

unde /dev/sda este HDD-ul sursa (HDD0) si /dev/sdb este HDD-ul destinatie (HDD1)

Pentru o clona HDD0 (/dev/sda) pe HDD1 (/dev/sdb) se va rula comanda:

sudo dd bs=4k if=/dev/sda of=/dev/sdb conv=noerror,sync

Pentru o clona de partitie (partitia x din HDD0 pe partitia y din HDD1 ) se poate rula comanda:
sudo dd bs=4k if=/dev/sdax of=/dev/sdby conv=noerror,sync

unde x este numarul partitiei ce se doreste clonata de pe HDD0 (sda) iar y este numarul partitiei de pe HDD1 (sdb) unde se va executa copia

in cazul in care backup-ul a fost efectuat sub forma de imgine (img), deschiderea imaginii (montarea) in linux se poate face folosind comanda:
mount -t ext2 /image.img /mnt/image -o loop
unde image.img este imaginea dd iar /mnt/image este locatia unde se va monta imaginea

Roundcube Patch for IE (Internet Explorer) to solve small CC and BCC fields in compose window

Thu, 16 May 2013 00:00:00 +0000

"roundcube ie10 internet explorer compose window cc and bcc are very small"

The Internet Explorer IE7, IE8, IE9, IE10 problem:

When composing a new message and trying to add CC or BCC's to it the boxes are very small.

Problem was caused by Internet Explorer trying to interpret display:block css code from this line:

tr id="compose-cc" style="display: block;" the display:block attribute is added by javascript when clicking on Add CC, Add BCC, Add Reply-To links (buttons); initial style for CC, BCC is display:none;

The patch is to make javascript adding display:table-row attribute if detected browser is IE (Internet Explorer) Roundcube allready have this type of patch implemented for Opera Browser, so we need only to extendit. The job is done by editing function show_header_form from /skins/yourtheme-name[default]/functions.js

Original function

show_header_form: function(id)
{
  var row, s,
    link = document.getElementById(id + '-link');

  if ((s = this.next_sibling(link)))
    s.style.display = 'none';
  else if ((s = this.prev_sibling(link)))
    s.style.display = 'none';

  link.style.display = 'none';

  if ((row = document.getElementById('compose-' + id))) {
    var div = document.getElementById('compose-div'),
      headers_div = document.getElementById('compose-headers-div');
    row.style.display = (document.all && !window.opera) ? 'block' : 'table-row'; //allready included patch for Opera Browser
    div.style.top = (parseInt(headers_div.offsetHeight, 10) + 3) + 'px';
    this.resize_compose_body();
  }

  return false;
}

Patched function

show_header_form: function(id)
{
  var row, s,
    link = document.getElementById(id + '-link');

  if ((s = this.next_sibling(link)))
    s.style.display = 'none';
  else if ((s = this.prev_sibling(link)))
    s.style.display = 'none';

  link.style.display = 'none';

  if ((row = document.getElementById('compose-' + id))) {
    var div = document.getElementById('compose-div'),
      headers_div = document.getElementById('compose-headers-div');
	 var isIE = /*@cc_on!@*/!1; //added in patch ad used in line bellow
    row.style.display = (document.all && !window.opera && !isIE) ? 'block' : 'table-row'; // now Opera and Internet Explorer will add attribute table-row for CC, BCC, Reply-To elements
    div.style.top = (parseInt(headers_div.offsetHeight, 10) + 3) + 'px';
    this.resize_compose_body();
  }

  return false;
}

Cum functioneaza DNS

Wed, 15 May 2013 00:00:00 +0000

Cum functioneaza DNS ?

DNS, adica Domain Name System, este un serviciu care sta la baza intregii comunicatii, atat in Internet cat si in reteaua locala. Este unul dintre cele mai importante servicii desi este aproape complet ignorat si luat ca atare.

Scopul principal al DNS-ului este sa raspunda la intrebarea "ce adresa IP are www.example.com?". Utilizatorii umani retin mai usor prin asocieri numele si mai greu cifrele. Cu alte cuvinte, veti tine minte pe dinafara www.camscape.ro dar va fi mai greu sa tineti minte 176.9.62.66. Si atunci cand ne veti accesa site-ul veti scrie la adresa www.camscape.ro. Dar, intrucat browser-ul nu stie ce sa faca cu aceasta informatie, se adreseaza unui server DNS (un nameserver) si acesta ii spune "aaaaa, du-te la 176.9.62.66, acolo e". Simplu.

Deci, cum functioneaza DNS ?

Sa luam ca exemplu www.camscape.ro . Observati niste puncte in adresa, acestea separa adresa in componente, si se va evalua de la dreapta la stanga.

Pasul 1: .ro

Cea mai din dreapta componenta se numeste TLD (Top Level Domain) cu variatia ccTLD (Country Code Top Level Domain).

Exemple de TLD:

.com

.info

.net

.eu

.biz

Exemple de ccTLD:

.ro (domeniu alocat Romaniei)

.ru (domeniu alocat Rusiei)

.de (domeniu alocat Germaniei)

Alocarea de TLD-uri si ccTLD-uri o face ICANN (www.icann.org). Lista completa de TLD-uri si ccTLD-uri o puteti gasi la http://www.iana.org/domains/root/db .

Aceste TLD-uri vor fi implementate in asa numitele DNS ROOT servers (vezi www.root-servers.org). Aceste servere sunt mentinute ca o lista de 13 servere (a.root-servers.net ... pana la m.root-servers.net). Nu sunt de fapt 13 ci cateva sute, dar aceasta lista de 13 servere este baza de plecare in orice cautare.

Deci, atunci cand veti scrie www.camscape.ro , primul lucru care se va intampla va fi o interogare catre unul dintre cele 13 ROOT server-e cu intrebarea "stie cineva ceva despre .ro ?". Adica se intampla cam asa:

root@robuhsrv001:~# nslookup -type=ns ro

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

ro nameserver = primary.rotld.ro.

ro nameserver = dns-at.rotld.ro.

ro nameserver = ns.uu.net.

ro nameserver = secondary.rotld.ro.

ro nameserver = dns-ro.denic.de.

ro nameserver = ns-ext.isc.org.

Authoritative answers can be found from:

ns.uu.net internet address = 137.39.1.3

dns-at.rotld.ro internet address = 193.171.255.54

dns-at.rotld.ro has AAAA address 2001:628:453:4001::53

dns-ro.denic.de internet address = 81.91.161.99

ns-ext.isc.org internet address = 204.152.184.64

ns-ext.isc.org has AAAA address 2001:4f8:0:2::13

primary.rotld.ro internet address = 192.162.16.18

primary.rotld.ro has AAAA address 2a03:5e80:0:4:192:162:16:18

secondary.rotld.ro internet address = 193.230.31.225

secondary.rotld.ro has AAAA address 2a03:5e80:0:5:193:230:31:225

Adica, informatii despre .ro se gasesc la server-ele primary.rotld.ro, dns-at.rotld.ro, ns.uu.net, secondary.rotld.ro, dns-ro.denic.de, ns-ext.isc.org. Mai jos se listeaza si IP-urile respectivelor servere.

Faptul ca interogarea de mai sus va da si numele nameserver-elor dar si IP-urile lor, inseamna, prin definitie, ca inregistrarea DNS are GLUE.

Pasul 2: camscape.ro

Urmatoarea componenta, impreuna cu TLD-ul sau ccTLD-ul din care face parte se numeste domeniu de Internet, domeniu web (o exprimare gresita, dar uzuala), sau pe scurt domeniu.

Stiind unde sa intrebati, acum veti ajunge la unul dintre serverele de mai sus, la intamplare intrucat ordinea nu conteaza, si il veti intreba: "salut, am auzit ca te pricepi la .ro . Stii cumva ceva despre camscape.ro ? ":

root@robuhsrv001:~# nslookup -type=ns camscape.ro ns.uu.net

Server: ns.uu.net

Address: 137.39.1.3#53

Non-authoritative answer:

*** Can't find camscape.ro: No answer

Authoritative answers can be found from:

camscape.ro nameserver = ns5.eurons.ro.

camscape.ro nameserver = ns1.eurons.ro.

camscape.ro nameserver = ns3.eurons.ro.

camscape.ro nameserver = ns2.eurons.ro.

camscape.ro nameserver = ns4.eurons.ro.

ns1.eurons.ro internet address = 212.146.68.114

ns2.eurons.ro internet address = 109.74.4.170

ns3.eurons.ro internet address = 92.55.144.218

ns4.eurons.ro internet address = 66.23.226.83

ns5.eurons.ro internet address = 78.47.116.34

Raspunsul primit va spune ca zona de DNS camscape.ro este tinuta pe server-ele ns1.eurons.ro, ns2.eurons.ro, ns3.eurons.ro, ns4.eurons.ro, ns5.eurons.ro, si din nou se ofera si IP-urile. Din nou nu conteaza ordinea, dupa cum se vede.

Zona de DNS este, prin definitie, suma tuturor inregistrarilor DNS care se refera la un domeniu.

In aceasta interogare, precum si in urmatorii pasi, apare importanta GLUE-ului. Daca la pasul anterior nu ni se prezinta si IP-ul nameserver-ului, atunci, dupa alegerea nameserver-ului de interogat (sa zicem ns.uu.net) se va mai face o interogare pentru a determina IP-ul acestuia, dublandu-se timpul alocat operatiunii.

Iata un exemplu de zona DNS fara GLUE:

root@robuhsrv001:~# nslookup -type=ns camad.ro ns.uu.net

Server: ns.uu.net

Address: 137.39.1.3#53

Non-authoritative answer:

*** Can't find camad.ro: No answer

Authoritative answers can be found from:

camad.ro nameserver = ns1.ehost.us.

camad.ro nameserver = ns2.ehost.us.

Pasul 3: www.camscape.ro

Aceasta componenta, impreuna cu domeniul si cu TLD-ul, se numeste host.

Se repeta acum pasul 2, doar ca mai rafinat. Se alege un server din lista si acesta va fi intrebat "Si zi asa, ce IP are www.camscape.ro ?":

root@robuhsrv001:~# nslookup -type=a www.camscape.ro ns1.eurons.net

Server: ns1.eurons.net

Address: 212.146.68.114#53

Name: www.camscape.ro

Address: 176.9.62.66

Gata. Am ajuns la destinatie. Browserul se va conecta acum la 176.9.62.66 si va incarca pagina.

Revenind cu exemplul fara GLUE, aici s-ar mai fi adaugat un pas, si anume gasirea IP-ului lui ns1.ehost.us.

Cateva mentiuni:

bla.bla.camscape.ro este tot un host ca si www.camscape.ro, desi are 4 componente. Functie de setarile lui bla.camscape.ro acesta poate (nu intotdeauna si nu obligatoriu) fi referit ca un subdomeniu.

www.camscape.com.ro este tot un host ca si www.camscape.ro, desi are 4 componente. Exista, la majoritatea ccTLD-urilor, subdomenii, in exemplul nostru com.ro . Asta inseamna ca camscape.com.ro este domeniul.

Tipuri de inregistrari DNS

Tot exemplul de mai sus reprezinta istoria interogarii unei inregistrari de tip A. DNS-ul insa inseamna mai mult de atat. Exista astfel mai multe tipuri de inregistrari ce pot fi prezente intr-o zona DNS, fiecare tip folosind la altceva.

Inregistrare de tip SOA

Este cea mai importanta inregistrare DNS, contine setarile generice ale zonei DNS. O inregistrare tipica arata asa

primary ro01.eurons.net

hostmaster hostmaster.domain.tld

serial 2013010204

refresh 10800 (3 hours)

retry 3600 (1 hour)

expire 604800 (1 week)

default_ttl 3600 (1 hour)

Explicatia inregistrarii, linie cu linie:

numele nameserver-ului primar
adresa e-mail al responsabilului, cu inlocuirea caracterului @ cu .
numarul serial. La fiecare modificare, acest numar este incrementat. Formatul este YYYYMMDDNN, in exemplu referindu-se la a 4-a schimbare din data de 02 ianuarie 2013
timpul in secunde dupa care zona va fi actualizata
timpul in secunde dupa care o incercare de reactualizare esuata va fi reincercata
timpul in secunde dupa care zona expira
timpul in secunde cat informatia este tinuta in cache-ul altor servere

Inregistrare de tip A

Aceasta este cea mai intalnita inregistrare. Raspunde la intrebarea "Ce IP are host.domeniu.tld?".

root@robuhsrv001:~# nslookup -type=a www.camscape.ro ns1.eurons.net

Server: ns1.eurons.net

Address: 212.146.68.114#53

Name: www.camscape.ro

Address: 176.9.62.66

Inregistrare de tip PTR

PTR de la pointer, sau reverse address este inversul unei inregistrari de tip A. Raspunde la intrebarea "Ce nume are IP-ul x.x.x.x?"

root@robuhsrv001:~# nslookup 176.9.62.66

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

66.62.9.176.in-addr.arpa name = denursrv001.camscape.net.

Inregistrarea PTR este extrem de importanta in momentul in care la acea adresa IP ruleaza un server e-mail.

Inregistrare de tip NS

A doua ca raspandire, raspunde la intrebarea "Care sunt nameserver-ele pentru domeniu.tld?"

root@robuhsrv001:~# nslookup -type=ns camscape.ro ns.uu.net

Server: ns.uu.net

Address: 137.39.1.3#53

Non-authoritative answer:

*** Can't find camscape.ro: No answer

Authoritative answers can be found from:

camscape.ro nameserver = ns5.eurons.ro.

camscape.ro nameserver = ns1.eurons.ro.

camscape.ro nameserver = ns3.eurons.ro.

camscape.ro nameserver = ns2.eurons.ro.

camscape.ro nameserver = ns4.eurons.ro.

ns1.eurons.ro internet address = 212.146.68.114

ns2.eurons.ro internet address = 109.74.4.170

ns3.eurons.ro internet address = 92.55.144.218

ns4.eurons.ro internet address = 66.23.226.83

ns5.eurons.ro internet address = 78.47.116.34

Inregistrare de tip MX

MX inseamna Mail eXchanger, adica adresa IP sau adresele IP serverelor care primesc e-mailuri, pentru un anumit domeniu. Are dar poate sa nu aiba nici o legatura cu adresele IP de pe care se emit e-mailuri de catre un anumit domeniu.

root@robuhsrv001:~# nslookup -type=mx google.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

google.com mail exchanger = 10 aspmx.l.google.com.

google.com mail exchanger = 30 alt2.aspmx.l.google.com.

google.com mail exchanger = 20 alt1.aspmx.l.google.com.

google.com mail exchanger = 50 alt4.aspmx.l.google.com.

google.com mail exchanger = 40 alt3.aspmx.l.google.com.

Dupa cum vedeti, domeniul google.com are mai multe MX-uri. Acestea sunt folosite in functie de o setare specifica numita PRIO (numerele de la 10 la 40 de mai sus). Astfel, atunci cand veti trimite un mesaj mail catre ionel@google.com, serverul de mail va interoga inregistrarile MX ale domeniului google.com si il va alege pe cel cu PRIO cel mai mic. Se va conecta la el si va transmite mesajul. Daca nu poate sa se conecteze, la urmatoarea reincercare il va lua pe cel cu PRIO-ul urmator si tot asa.

Inregistrare CNAME sau alias

Pentru usurinta managementului unei zone DNS, se folosesc inregistrari CNAME. De exemplu, www.birounotarial.info este un site parcat, redirectat catre parked.eurons.net. Adresa IP a parked.eurons.net se poate schimba in viitor, moment in care, daca www.birounotarial ar fi fost declarat ca A catre aceeasi adresa IP a lui parked.eurons.net ar trebui sa operam 2 schimbari in cele doua zone DNS. Daca insa e declarat CNAME, orice schimbare o facem pe parked.eurons.net se va aplica transparent si pentru www.birounotarial.info .

root@robuhsrv001:~# nslookup -type=cname www.birounotarial.info

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

www.birounotarial.info canonical name = parked.eurons.net.

Atentie, inregistrarea A a domeniului nu poate fi declarata CNAME, precum si cea a mail exchanger-ului. Oricare dintre aceste setari va bloca functionarea serviciului e-mail.

Inregistrare TXT

Aceste inregistrari sunt folosite pentru foarte multe aplicatii, majoritatea la nivelul serviciului e-mail. Practic, reprezinta posibilitatea ca pentru un anumit host sau domeniu sa se adauge un comentariu de tip text. Acest comentariu poate fi folosit in diverse scopuri.

De exemplu, inregistrari SPF (www.openspf.org):

root@robuhsrv001:~# nslookup -type=txt camscape.ro

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

camscape.ro text = "v=spf1 mx a ip4:176.9.62.66 -all"

Inregistrarea de mai sus spune ca doar IP-ul 176.9.62.66, MX-ul si A-urile declarate pentru domeniul camscape.ro au voie sa trimita mesaje e-mail venind din partea unei adrese @camscape.ro . Unele servere de e-mail (nu toate) vor verifica aceasta informatie in momentul primirii unui mesaj care pare sa vina de la camscape.ro si vor actiona in functie de propriile lor setari pentru a modifica in plus sau in minus gradul de spam pe care il aloca.

Exista doua standarde in acest sens, ambele se refera la SPF, numai ca unul sustine crearea unei inregistrari in DNS de tip TXT, celalalt la tipul SPF. Este recomandat sa le folositi pe amandoua, dar cu continut identic.

root@robuhsrv001:~# nslookup -type=spf camscape.ro

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

camscape.ro rdata_99 = "v=spf1 mx a ip4:176.9.62.66 -all"

Atentie, nu puteti avea 2 sau mai multe inregistrari TXT pentru un host sau verificarea SPF nu va mai functiona.

O alta aplicatie a inregistrarilor TXT o reprezinta un alt tip de verificare a expeditorului unui mesaj e-mail si anume informatiile DomainKeys si DKIM. DKIM, versiunea mai noua a DomainKeys, este un sistem de verificare a expeditorului folosind chei criptate salvate in zona DNS. A fost dezvoltat de Yahoo, acum este domeniu public (www.dkim.org). O inregistrare DKIM arata asa:

root@robuhsrv001:~# nslookup -type=txt default._domainkey.camscape.ro

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

default._domainkey.camscape.ro text = "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQ.........."

Mesajele emise de pe domeniul camscape.ro vor avea in header intrari de tipul:

DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;

s=default; d=camscape.ro;

b=Z6wrg................;

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;

d=camscape.ro; s=default; x=1369214715; h=Message-ID:Date:From:

User-Agent:MIME-Version:To:Subject:Content-Type; bh=.......

Serverele destinatie, daca au implementat acest tip de protectie, vor interoga nameserver-ele camscape.ro pentru obtinerea inregistrarii de mai sus, si vor calcula daca mesajul primit are DKIM valid sau nu.

Alte inregistrari

Exista multe alte tipuri de inregistrari: AAAA, LOC, PTR, HINFO, etc

DNS Cache

Fiecare inregistrare are o setare specifica si anume TTL (Time To Live). Aceasta are o valoare exprimata in secunde si se refera la timpul cat respectiva inregistrare este tinuta ca atare in cache-ul altor servere. Valoarea recomandata este 86400, cu alte cuvinte, daca o statie de lucru interogheaza odata un nameserver si primeste o informatie cu TTL 86400, timp de 1 zi o va tine in cache-ul propriu si nu va reinteroga. Are un efect bun asupra traficului, dar reprezinta o problema atunci cand informatia din cache nu mai este de actualitate.

Astfel, in cazul in care planuiti o modificare in inregistrarile DNS, e bine sa planuiti totul cu 2 zile inainte (presupunand ca aveti TTL 86400). Prima operatiune va presupune setarea TTL-ului la o valoare mica, de exemplu 5 secunde.

Aceasta modificare in sine se va propaga in 86400 de secunde in Internet. Planul cu 2 zile inainte este pentru cazul in care exista un lant de 2 servere care fac cache unul de la celalalt, 2 zile fiind acoperitor.

Dupa ce au trecut cele doua zile, faceti schimbarea dorita. Ceea ce inainte dura 2 zile, acum va dura maxim 10 secunde la un TTL de 5 secunde. Daca totul e bine, modificati inapoi la o valoare rezonabila.

Tipuri de server in functie de utilizare

Servere authoritative (pentru un anumit domeniu)

Acestea sunt serverele care mentin zona respectiva. Toate celelalte servere din lume le vor intreba de fiecare data cand au nevoie de informatii care implica acea zona.

Servere cache

Acestea sunt servere care intreaba serverele authoritative referitor la o anumita zona, tin informatia in cache si o ofera oricarui utilizator. Se mai numesc si resolvere. Un exemplu clar in acest sens este serverul DNS al providerului de Internet.

Servere de zona locala

Toata discutia de mai sus cu aplicatie pe site-uri web si server-e e-mail se refera si la zona de DNS locala. Astfel, daca reteaua din care face parte un calculator cuprinde ceva mai multe statii de lucru, apare inerenta nevoie de colaborare, de sharing de exemplu. Veti dori ca de pe calculatorul 1 (COMP1) sa apelati calculatorul 2 (COMP2). Evident ca COMP1 si COMP2 au IP-uri, dar cine le stie?

Aici apare DNS-ul local. In retea va trebui instalat, pe una dintre masinile existent un serviciu DNS care va servi zona domeniulocal.local . Conform cu cele de mai sus, .local (cateodata .loc, dar practic puteti seta absolut orice) nu este un TLD mentinut de ICANN prin ale sale ROOT server-e. Propriul vostru serviciu de DNS local va juca rolul de ROOT server in acest caz.

Pe calculatoare va trebui setat ceva suplimentar, si anume "search domains" (suffix). In exemplul de mai sus, vom seta domeniulocal.local . In aceasta situatie, de cate ori vom da ping la COMP2 de pe COMP1, sistemul de operare de pe COMP1 va va ajuta si va modifica ping-ul in ping la COMP2.domeniulocal.local . Antiprost nu?

Un serviciu DNS local se integreaza deobicei cu un serviciu DHCP pentru alocarea dinamica de adrese IP. Majoritatea serviciilor DHCP vor modifica zona DNS aferenta prin adaugarea unei inregistrari A si a unei inregistrari PTR (reverse) odata ce au alocat un IP unei statii de lucru.

Remediere crash Flash Player in Google Chrome

Fri, 26 Apr 2013 00:00:00 +0000

Chrome si Flash Player

Daca nu stiati, celebrul browser de la Google, Chrome, este solutia ideala de vizualizarea paginilor web pentru ca vine cu tot ce ai nevoie pentru a beneficia de o experienta placuta din punct de vizualizare continut multimedia pe internet, tendinta la care s-a alaturat de curand si Microsoft cu al sau browser Internet Explorer 10. Dar ca orice solutie all in one are mici probleme de functionalitate daca in sistem se regasesc in continuare pachete software instalate stand alone, spre exemplu Java si Flash Player.
In acest articol de vom referi la problemele survenite la vizualizarea continutului Flash. Probabil eroarea aceasta va este familiara:

Unul dintre motivele cele mai dese sunt datorate faptului ca aveti in sistem doua versiuni de Flash Player, una instalata manual cu ajutorul kitului de pe site-ul Adobe si una inclusa direct in fisierele de sistem cu care s-a instalat Chrome.

Pentru rezolvare va propunem urmatoarea varianta:

Tastand in address bar chrome://plugins/ veti obtine o pagina similara cu imaginea urmatoare.

Apasati pe butonul Details aflat in partea dreapta a paginii pentru a vedea detalii suplimentare

Dupa cum vedeti sunt 2 surse pentru programul Flash, una aflata in folderul Chrome si alta in Windows\SysWOW64.
Fix-ul consta in a da Disable la versiunea aflata in folderul Windows asa cum se poate vedea in imaginea urmatoare.

Cam asta este!
Ca o nota suplimentara chiar daca veti face upgrade la versiunea Chrome sau la Flash Player aceasta setare va ramane in functiune.

Windows 8: shortcut-uri

Mon, 22 Apr 2013 00:00:00 +0000

Windows 8 pentru PC, usurinta in utilizare folosind shortcuts.

Desi la prima vedere noul look de Windows 8 poate “speria” utilizatorii de PC, prin prisma faptului ca interfata pare orientata mai mult catre tablete si dispozitive cu touch decat spre utilizarea “clasica” folosind mouse-ul si tastatura, lucrurile nu stau deloc asa.
Si asta pentru ca Windows 8, ca si celelalte distributii de Windows, foloseste conceptul de shortcut-uri (combinatii de 2 sau mai multe taste), multe dintre ele pastrate din distributii anterioare si binecunoscute utilizatorilor (ex: Ctrl + C; Ctrl + V; Ctrl + S; Ctrl + P).

Am intocmit o lista a celor mai utile dintre acestea, shortcut-uri ce usureaza foarte mult navigarea, configurarea si folosirea Windows 8.

Navigare in Windows 8
(tasta Win)	Afiseaza/ascunde meniul Start; acum meniul Start este pe tot ecranul pentru un acces rapid la aplicatiile favorite si preluarea informatiei in mod interactiv
+ D	Afiseaza Desktop-ul
+ C	Afiseaza meniul Charm; e mai rapid decat pozitionarea mouse-ului intrunul dintre cele doua colturi din dreapta ecranului
Alt + F4	Inchidere fereastra/aplicatie curenta si chiar si calculatorul
+ E	Deschidere Windows Explorer (My Computer)
Alt + Tab	Navigare printre toate ferestrele si aplicatiile deschise

Cautare in Windows 8 – Meniul Charm
+ Q	Cauta aplicatii instalate Cautare in interiorul aplicatiei curente
+ W	Cautare setari Windows 8
+ F	Cautare fisiere in calculator

Setari Windows 8, setari aplicatii, informatii system si aplicatii
+ I	Setari Windows 8 / Setare aplicatie curenta
+ X	Meniu setari avansate Windows; acces rapid la Control Panel, Device Manager, Command Prompt, etc
Ctrl + Shift + Escape	Deschide Task Manager; un Task Manager mai nou, mai performant, mai intuitiv si cu mai multe informatii despre ce se intampla in timp real in calculator
+ Pause Break	Informatii system – proprietatile systemului; rubrica System din Control Panel
Alt + Enter	Proprietatile fisierului/folderului selectat

Utile si foarte utile
+ PrtScn PrintScreen	Print Screen cu salvare automata in folderul My Pictures
Alt + PrtScn	PrintScreen fereastra activa (copiere in clipboard)
+ P	Conectare la un proiector/monitor secundar
+ Space	Schimbare layout si limba tastatura
Ctrl + Mouse Scroll	Zoom in/zoom out continut fereastra activa; incercati de exemplu in folderul My Pictures sau bineinteles cand navigati pe net sau editati/cititi un document; foarte util;
+ L	Lock PC (Blocare temporara acces Windows);asigura-te ca nu intra nimeni pe calculatorul tau cat esti in pauza.
Shift + Del	Stergere permanenta fisiere/folder; de utilizat cu moderatie...

Cum sa aflati sau sa stergeti parola bios-ului

Fri, 19 Apr 2013 00:00:00 +0000

Daca vreti sa faceti modificari in BIOS si nu aveti parola pentru a avea acces in meniu pentru a face modificarile dorite, iata cea mai simpla solutie pentru a inlatura parola pusa pe BIOS:

1. desurubati carcasa PC-ului, pe placa de baza o sa observati un cerc din metal cam de marimea unei monede. Aceasta este bateria BIOS-ului (daca nu o gasesiti desi e greu de crezut, cautati pe manualul placii de baza).

2. Scoateti bateria BIOS-ului din locasul ei si dupa 30 de secunde sa introduceti-o inapoi. Atentie insa… daca o tineti scoasa mult timp, bateria bios-ului se va descarca, va recomand sa o puneti inapoi maxim cateva minute.

Bateria ajuta BIOS-ul sa tina in memorie data si ora, precum si configuratia si parola inclusiv, atunci cand este PC-ul este scos din priza. Odata ce scoti bateria, BIOS-ul revine la setarea din fabrica (Default) si pierde automat parola definita anterior.

Exista si alte metode de a trece de parola de bios: parole standard pe care le gasiti daca dati un search pe google sau chiar un mic programel care incape pe o discheta si care se numeste killbios.

Lista socket-urilor pentru procesoarele Intel si AMD

Fri, 19 Apr 2013 00:00:00 +0000

Slot 1 (SC242)

Celeron (Covington) (266 – 300 MHz)
Celeron (Mendocino) (266 – 433 MHz)
Pentium II (233 – 450 MHz)
Pentium III (Katmai) in SECC2 package (450 – 600 MHz)
Pentium III (Coppermine) in SECC2 package (500 – 1133 MHz)

Procesoarele Celeron (PPGA) si Pentium III (FC-PGA) pot fi folosite in placile de baza cu Slot 1 cu ajutorul adaptoarelor de socket-rui

Socket 7

AMD K5 (75 MHz – 200 MHz)
AMD K6 (166 MHz – 300 MHz)
AMD K6-2 (200 MHz – 570 MHz, often requires 100 MHz bus support)
AMD K6-III (333 MHz – 550 MHz, often requires 100 MHz bus support)
Cyrix 6×86, 6×86L and 6×86MX (90 MHz – 266 MHz)
Cyrix MII (233 MHz – 433 MHz)
IBM 6×86, 6×86L and 6×86MX (90 MHz – 300 MHz)
IDT Winchip C6 (180 MHz – 240 MHz)
IDT Winchip 2 (200 MHz – 240 MHz)
Intel Pentium (non-MMX) (75 MHz – 200 MHz)
Intel Pentium (non-MMX) (75 MHz – 200 MHz)
Intel Pentium MMX (166 MHz – 233 MHz)
Rise Technology MP6 (150 MHz – 366 MHz)
ST 6×86 (90 MHz – 166 MHz)

Socket 370 / PGA370

Celeron (PPGA) (300 MHz – 533 MHz)
Celeron Coppermine (FC-PGA) (533 MHz – 1100 MHz)
Celeron Tualatin (FC-PGA2) (900 MHz – 1500 MHz)
Pentium III Coppermine (FC-PGA and FC-PGA2) (500 MHz – 1133 MHz)
Pentium III Coppermine-T (800 MHz – 1133 MHz)
Pentium III Tualatin (FC-PGA2) (800 MHz – 1400 MHz)
VIA C3 (FC-PGA) (466 MHz – 1000 MHz)

procesoarele Socket 7 nu sunt compatibile cu procesoarele Socket 370

Socket 423 (PGA423)

Desktop Pentium 4 Willamette (1.3 GHz – 2.0 GHz)

Nu sunt alte procesoare compatibile cu acest socket

Socket A

Athlon (Socket A) 600 MHz – 1400 MHz
Athlon MP 1000 MHz – 2133 MHz (1500+ – 2800+)
Athlon XP 1333 MHz – 2333 MHz (1500+ – 3200+)
Duron 550 MHz – 1800 MHz
Sempron (socket A) 1500 MHz – 2200 MHz (2200+ – 3300+)
Mobile Athlon 4 850 MHz – 1400 MHz
Geode NX 667 MHz – 1400 MHz (1250+ – 1750+)
Mobile Athlon XP-M (Socket A) 1200 MHz – 2200 MHz (1400+ – 3000+)
Mobile Duron 650 MHz – 1200 MHz

Socket 478 (mPGA478B)

Celeron D (micro FC-PGA4 package) 2.13 GHz – 3.2 GHz
Celeron Northwood 1.5 GHz – 2.8 GHz
Celeron Willamette 1.5 GHz – 2 GHz
Mobile Celeron 1.2 GHz – 2.5 GHz
Mobile Pentium 4 processors (micro FC-PGA4 package) 2.4 GHz – 3.46 GHz
Mobile Pentium 4-M processors (FC-PGA package) 1.4 GHz – 2.6 GHz
Pentium 4 1.4 GHz – 3.4 GHz
Pentium 4 Exteme Edition 3.2 GHz – 3.4 GHz

Socket 479 (mPGA479M)

Mobile Celeron
Pentium III-M
Pentium 4
Mobile Celeron
Mobile Pentium 4-M
Celeron M 300 series
Pentium M
Core Solo
Core Duo
Celeron M 400 and 500 series
Pentium Dual-Core Mobile
Core 2 Duo Mobile
Celeron M 500 series
Mobile Pentium Dual-Core
Core 2 Duo Mobile
Core 2 Duo Quad
Core 2 Duo Extreme
Mobile Pentium 4

Socket 754

Athlon 64 – 1800 MHz: 2400 MHz (2800+ – 3700+)
Mobile Athlon 64: 1600 MHz – 2600 MHz (2700+ – 4000+)
Turion 64 Mobile technology: 1600 MHz – 2400 MHz (ML-28 – ML-44, MT-28 – MT-40)
Sempron / Sempron 64: 1400 MHz – 2000 MHz (2500+ – 3400+)
Mobile Sempron: 1600 MHz – 2200 MHz (2600+ – 3600+)
K8 Athlon XP-M: 1600 MHz (2800+ – 3000+)

Procesoarele intel nu sunt compatibile cu acesst socket

Socket 775 (LGA775 / Socket T)

Celeron 400 series 1.6 GHz – 2.2 GHz
Celeron D 2.4 GHz – 3.6 GHz
Celeron Dual-Core 1.6 GHz – 2 GHz
Core 2 Duo 1.8 GHz – 3.33 GHz
Core 2 Extreme 2.66 – 3.2 GHz
Core 2 Quad 2.4 GHz – 3 GHz
Pentium 4 2.66 GHz – 3.8 GHz
Pentium 4 Extreme Edition 3.2 GHz – 3.73 GHz
Pentium D 2.66 GHz – 3.6 GHz
Pentium Dual-Core desktop 1.6 GHz – 2.5 GHz
Pentium Extreme Edition 3.2 GHz – 3.73 GHz
Xeon 3000 series 1.86 GHz – 3.16 GHz

Socket 939

Sempron / Sempron 64 (1.8 GHz – 2 GHz, or 3000+ – 3500+)
Athlon 64 (1.8 GHz – 2.4 GHz, or 3000+ – 4000+)
Athlon 64 X2 (2 GHz – 2.4 GHz, or 3800+ – 4800+)
Athlon 64 FX (FX-53 – FX-60)
Opteron (1.8 GHz – 3 GHz, or model 144 – model 156)
Dual-Core Opteron (1.8 GHz – 2.6 GHz, or model 165 – model 185)

Socket 940

Athlon 64 FX: 2200 MHz – 2400 MHz (FX-51 – FX-53)
Dual-Core Opteron 1600 MHz – 2800 MHz
Opteron 1400 MHz – 3000 MHz

Socket 1366 (LGA1366 / Socket B)

Core i7 2.67 GHz – 2.93 GHz
Core i7 Extreme Edition 3.2 GHz

Socket AM2

Athlon 64: 1800 MHz – 2800 MHz (3000+ – 4000+)
Athlon 64 FX: 2800 MHz (FX-62)
Athlon 64 X2: 1800 MHz – 3200 MHz (3400+ – 6400+)
Mobile Athlon 64 X2: 2000 MHz – 2200 MHz(3800+ – 4200+)
Phenom X3: 2100 MHz – 2400 MHz (8400 – 8750)
Phenom X4: 1800 MHz – 2600 MHz (9100e – 9950)
Second Generation Opteron: 1800 MHz – 3200 MHz (1210 – 1224 SE)
K8 Sempron: 1000 MHz – 2300 MHz (2100+ – 3800+)

Socket J(socket 771)
Multi-core Intel Xeon Processor

I/O la Hard Disk-uri

Fri, 19 Apr 2013 00:00:00 +0000

7200RPM SATA drives - ~90 IOPS

10kRPM Serial Attached SCSI drives - ~ 140 IOPS

15kRPM Serial Attached SCSI drives - ~180 IOPS

Simple SLC SSD - ~400 IOPS

Intel X25-M (MLC; As of March 2010[update]) - ~8,600 IOPS (Intel''s data sheet says 8,600 write, 35,000 read IOPS)

Intel X25-E (SLC; As of March 2009[update]) - ~5,000 IOPS (Intel''s data sheet says 3,300 write, 35,000 read IOPS, while 5,000 are measured for a mix)

Intel X25-E G1 has around 3 times higher IOPS compared to the Intel X25-M G2

OCZ Z-Drive e84, a PCI Express SLC Solid State Drive - 16,000 IOPS (max read/write speed of 800/750 MB/s)

ioDrive, a PCI-Express card with Flash - >80,000 IOPS

DDRdrive X1, a May 2009 PCI Express based solid-state drive - 300,000+ (512B Random Read IOPS) and 200,000+ (512B Random Write IOPS)

Violin Memory Appliance, 1,000,000+ Random Read IOPS

Functiile 3D ale placilor video

Fri, 19 Apr 2013 00:00:00 +0000

Noţiuni de bază
În principiu, toate plăcile video moderne sunt construite în acelaşi mod, inima acestora fiind procesorul, cunoscut şi sub numele de Graphic Processing Unit (GPU) sau Visual Processing Unit (VPU) în cazul ATi. Diferenţele sunt la nivel de arhitectură internă a procesorului grafic şi organizare a fluxului de date între GPU şi VRAM, in final toate realizând acelaşi lucru: afişarea imaginii pe ecranul monitorului. Memoria fizică a plăcii video are un rol deosebit de important, în aceasta încărcându-se practic toată gama de funcţii necesare funcţionării, precum şi texturile necesare "îmbrăcării" obiectelor afişate.
1. Shader
GPU-rile plăcilor video moderne conţin două tipuri de unităţi shader. Vertex Shader este format din mai multe poligoane de obiecte 3D poziţionate în spaţiu şi care conţin efecte de lumină. Pixel Shader determină culoarea şi transparenţa fiecărui pixel în parte în cadrul unui obiect 3D, în ideea redării unei imagini cât mai exacte a luminii abstracte.
În prezent se foloseşte pentru noile generaţii de cipuri GT200 (nVidia) şi RV770 (ATi) Shader Model 4.1 (CineFX Engine 4.1). Avantajul standardului 4.1 constă în flexibilitatea sa nelimitată. În timp ce versiunea anterioară Pixel Shader 3.0 putea schimba doar culori standard, predefinite, pentru poligoane, modelul 4.1 face acest lucru dinamic, gama de culori fiind practic infinită.
Adiţional, codul aplicaţiei 3D trebuie să suporte posibilităţile dinamice pe care le oferă modelul 4.1.
2. Pipelines, unified shaders şi display buffers
Iniţial, la baza unui pipeline a stat Shader Unit care, de curând, a preluat sarcinile mai importante sub forma modelului Unified Shaders, în locul clasicelor ROP’s. Aceste procese (shaderele) realizează practic imaginea, specificând culoarea şi poziţia fiecărui pixel în parte în matricea grafică. Procedura durează o fracţiune de secundă şi ilustrează performanţa impresionantă a GPU-urilor, care sunt dezvoltate extrem de complex în prezent. Cu ajutorul controller-elor de buffer, imaginile ajung în prima fază în memoria RAM a plăcii video pentru ca apoi să fie trimise către monitor. Ca o regulă generală, cu cât este mai mare frecvenţa procesorului, precum şi numărul şi frecvenţa shaderelor, cu atât se face mai repede redarea imaginilor de către cipul grafic. De asemenea, cu Memory Bus mărit şi o capacitate de stocare mare, controller-ele de memorie pot procesa mai rapid informaţia video.
3. Alpha Blending
Această funcţie serveşte la reprezentarea corectă a transparenţei obiectelor, cum ar fi ferestrele sau suprafeţele de apă. Valoarea culorii unui pixel primeşte o altă valoare alpha care defineşte gradul de transparenţă.

4. Anisotropic Filtering
Este o funcţie filtru care modifică distanţa texturilor faţă de obiectele 3D. În funcţie de tipul plăcii video, există mai multe tipuri de calitate, de la 2x la 16x. Şi aici se aplică aceeaşi regulă: cu cât performanţele matematice ale GPU-rilor sunt mai bune, cu atât creşte calitatea imaginii.
5. Antialiasing
Prin modelarea contururilor, această funcţie îndepărtează efectele de distorsionare a unui obiect.
Există două tipuri:
a) conturarea de tip AntiAliasing doar a marginilor a două poligoane alăturate într-o textură sau
b) Full Screen AntiAliasing (FSAA) care lucrează cu întreaga imagine. Calitatea şi modul în care se realizează procedura, depind de puterea procesorului video.
6. Bump Mapping
Această funcţie produce un efect tridimensional pe suprafeţele plane prin adăugarea de umbre şi furnizarea de informaţii despre structura obiectului 3D respectiv.
7. Clipping
Organizează modul de lucru al plăcii grafice, astfel încât înaintea reprezentării grafice a unui model 3D, această funcţie calculează suprafaţa poligoanelor care sunt vizibile. Datorită acestei tehnologii se pot reduce mult resursele consumate ale GPU-lui şi memoriei.
8. Displacement Mapping
Programatorii folosesc acest tip de textură pentru a crea un peisaj 3D în înălţime şi profunzime. Suprafaţa texturii se adaptează după tipul mediului, putând astfel să îşi schimbe dinamic forma şi mărimea. Modelul Shader-ului 4.1 permite această acţiune în timp real.

9. Environment Bump Mapping
Această funcţie adaugă o textură adiţională pe obiectele 3D, în care mediul înconjurător se reflectă fizic corect (apa sau sticla).
10. High Dynamic Rank
Face posibilă mărirea calităţii dinamicii în timpul reprezentării într-un spaţiu cu luminozităţi diferite. De exemplu, dacă cel care priveşte se află într-o zonă întunecată şi deodată apare o undă foarte luminoasă, atunci mediul înconjurător nu va mia fi negru ci va primi culori de intensităţi gradate din ce în ce mai deschise.
11. Lens Flares
De exemplu, dacă raza unei surse de lumină întâlneşte lentila telescopică a unui obiectiv telescopic, această funcţie va reda corect fizic cercul de lumină sau steaua luminoasă ce rezultă din acest efect.
12. Mip Mapping
Cu ajutorul acestei tehnologii, anumite texturi sunt prezentate în diferite clase de calitate. Un obiect 3D se observă foarte clar şi detaliat dacă este în plan apropiat, pe când obiectele aflate la distanţe foarte mari de observă din ce în ce mai neclar, până dispar.
13. Morphing
Cu acest efect special un obiect 3D poate fi convertit într-o altă formă.
14. Motion Blur
Este folosit la reprezentarea obiectelor 3D care se mişcă foarte repede într-un spaţiu difuz. Calea acestora şi lumea materială sunt simulate.
15. Multitexturing
În locul texturilor simple, de suprafaţă, se foloseşte această funcţie pentru obiectele 3D. De exemplu, la un butoi de metal în prima fază se construieşte o textură tipică, apoi se adaugă o textură care simulează stratul de rugină, iar în a treia fază apare reflexia caracteristică formată din combinaţia celor două texturi anterioare.

16. Perspective Correction
Vederea în ansamblu a unei suprafeţe tridimensionale apare distorsionată dacă privim în detaliu. Această funcţie copiază acest efect redând imaginea compilată greşit în plan, dar corect în perspectivă.

17. Procedural Texturing
Acest tip de textură este ideală pentru reprezentarea obiectelor 3D a căror formă se schimbă constant, cum ar fi mediul apei. În acest caz nu există texturi prefabricate iar suprafaţa se schimbă dinamic, în timp real.
18. Material Time Shadows
Obiectele care lasă umbre conferă lumii virtuale o viziune mult mai realistă. În cazul timpului material, umbrele apar natural în funcţie de unghiul surselor de lumină. Placa video adaugă umbra unui obiect la scurt timp după crearea imaginii principale. Această funcţie corelează apariţia umbrelor astfel încât acestea să apară în timp real.

19. Texture
Transformă un model 2D în scopul folosirii acestuia pe o suprafaţă 3D.
20. Texture Compression
Cu cât este mai mare disoluţia unei texturi, cu atât mai realist pare un obiect 3D. Cu cât se pot încărca mai multe asemenea texturi în memoria virtuală a plăcii video, cu atât accesul acestora se realizează mai uşor. Programele 3D folosesc foarte des aceste funcţii de comprimare a texturilor. Totuşi GPU-ul şi API-ul DirectX trebuie să suporte procedura de comprimare.
21. Ultra Shadow
Tehnologia de redare a umbrelor în timp real, dezvoltată iniţial de nVidia, salvează performanţele aritmetice prin calcularea urmelor lăsate de obiecte şi care se văd pe ecran. Astfel, umbrele „ascunse” din spatele obiectului nu mai sunt luate în calcul. Ultra Shadow II extinde versiunea I prin detalii „inteligente”, programatorii implementând desenarea unor margini virtuale de culoare a căror sursă de lumină este determinată de umbrele obiectului.
22. Z-Buffering
Această funcţie compară informaţiile tuturor pixelilor care se află în aceeaşi poziţie într-un spaţiu bidimensional. Astfel, se pot înlătura pixelii din spaţiul 3D al obiectului care nu sunt vizibili, înainte de reprezentarea grafică de pe monitor.

Cum functioneaza Internetul

Tue, 16 Apr 2013 00:00:00 +0000

Cum functioneaza Internetul

Aplicatii ale rutarii

Daca ati citit Rutare. Concepte si definitii de baza ati inteles functionalitatea de baza a unui router. Sa luam spre exemplu reteaua noastra:

Dupa cum se vede, Calculatorul 1 are IP-ul 10.254.1.100, masca 255.255.255.0 si ruta implicita 10.254.1.1. Astfel, daca de pe C1 se da ping catre 10.254.1.1, pachetele pleaca pe cablul de retea, prin switch si ajung pe placa de retea a routerului. Daca se da ping catre 10.254.1.200 (acesta este un alt calculator, Calculatorul 2), pachetele pleaca prin cablul de retea, ajung in switch, dupa care, fara sa treaca prin router, se duc la C2. Toate acestea se intampla pentru simplul motiv ca toate cele trei sisteme (routerul, C1 si C2) au adrese IP din aceeasi clasa si au un switch intre ele.

Ce se intampla cand de pe C1 se da un ping catre public.freeremotesupport.net ? Ca sa raspundem,

Exercitiu 1: public.freeremotesupport.net este in aceeasi clasa IP cu Calculatorul 1? Argumentati. Dar cu IP-ul extern al routerului? Argumentati.

Nu, 10.254.1.100/24, 89.238.233.246/30 si 5.35.210.4/32 (nu ii cunoastem clasa, presupunem host) nu sunt in aceeasi clasa IP. Si atunci cum ajung pachetele de la C1 la public.freeremotesupport.net? In mai multe etape:

a. C1 analizeaza pachetul cu destinatia 5.35.210.4 si decide: nu e in clasa cu mine. Il trimite asa cum e pe ruta implicita sperand ca router-ul se va descurca. Se mai spune si "il trimite catre next-hop".

b. Routerul analizeaza pachetul de la 10.254.1.100 catre 5.35.210.4. Routerul are doua clase: 10.254.1.0/24 si 89.238.233.244/30 . Decide: nu e in clasa cu mine. Il trimite asa cum e catre next-hop sperand ca router-ul urmator se va descurca.

c...h. Procesul continua din aproape in aproape, din router in router. Mai precis:

root@robuhsrv001:/# traceroute public.freeremotesupport.net

traceroute to public.freeremotesupport.net (5.35.210.4), 30 hops max, 60 byte packets

1 ip4-89-238-233-245.euroweb.ro (89.238.233.245) 0.696 ms 0.876 ms 1.091 ms

2 qrli11.qrli1.buh.ew.ro (81.24.28.241) 0.429 ms 0.510 ms 0.333 ms

3 ewro-qrli1.crli1.buh.ew.ro (81.24.28.229) 0.829 ms 0.690 ms 0.758 ms

4 GTSTelecom.RoNIX.Ro (217.156.113.9) 1.245 ms 1.107 ms 1.318 ms

5 r02-as0-0.ard2.ro.gtsce.net (85.9.9.17) 2.402 ms 2.490 ms 2.390 ms

6 212.146.89.34 (212.146.89.34) 1.823 ms 1.463 ms 1.634 ms

7 public.freeremotesupport.net (5.35.210.4) 1.784 ms 1.654 ms 1.770 ms

i. Pachetul ajunge la 5.35.210.4

Simplu, nu?

Exercitiu 2: Totusi, nu asa functioneaza Internetul. De ce, ce e gresit in a presupune ca exista o conexiune de la router la router si ca fiecare router are o ruta implicita catre un alt router pentru orice nu cunoaste si atat?

Sa mai incercam ceva:

root@robuhsrv001:/# traceroute my-01.safecloud.ro

traceroute to my-01.safecloud.ro (193.226.182.158), 30 hops max, 60 byte packets

1 ip4-89-238-233-245.euroweb.ro (89.238.233.245) 0.678 ms 0.885 ms 0.861 ms

2 qrli11.qrli1.buh.ew.ro (81.24.28.241) 0.374 ms 0.339 ms 0.471 ms

3 ewro-qrli1.crli1.buh.ew.ro (81.24.28.229) 0.889 ms 0.757 ms 0.757 ms

4 GTSTelecom.RoNIX.Ro (217.156.113.9) 1.204 ms 1.077 ms 1.116 ms

5 85.9.9.186 (85.9.9.186) 2.311 ms 2.241 ms 2.088 ms

6 193.226.179.82 (193.226.179.82) 1.848 ms 1.560 ms 1.759 ms

7 robuhsrv001.safecloud.ro (193.226.182.158) 1.939 ms 1.796 ms 1.636 ms

193.226.182.158 este un server care este in aceeasi locatie (GTS TELECOM) ca si public.freeremotesupport.net. Si totusi, dupa pasul 4 (GTSTelecom.RoNIX.Ro) pachetul merge pe alta directie, prin alte routere decat primul. Cineva a luat o decizie. Deci nu e asa simplu.

Cum functioneaza Internetul

Ca sa intelegem, sa analizam putin de ce a fost construit defapt Internetul.

Prima forma a Internetului, asa cum il cunoastem astazi s-a numit ARPANET. Proiectul a inceput in 1963 in SUA, fiind condus de Advanced Research Projects Agency (de unde ARPA), o agentie a departamentului Apararii a SUA. Da, a inceput in cadru militar. Exista dealtfel un mit in legatura cu ARPANET si anume ca totul a fost gandit pentru a crea un sistem de comunicatii care sa asigure redundanta in cazul unui atac nuclear. Este numai un mit insa, desi structura rezultata chiar acest aspect indeplinea. ARPANET a fost creat de si pentru uzul mediului academic. Erau pur si simplu prea putine sisteme de calcul si pentru a putea coopera la proiecte mari, evident aveau nevoie de interconectare.

Asa ca prin 1969 (toamna) a pornit ARPANET-ul. Era constituit din 4 puncte, fiecare in cate o universitate, interconectate intre ele astfel ca fiecare sa poate vorbi cu fiecare. Restul e istorie.

In 1985, ARPANET a fost inlocuit de NSFNet (National Science Foundation Network). La scurt timp insa, a aparut o alta revolutie, calculatorul personal. Iar cand acestuia i-a fost atasat un modem, numarul de sisteme interconectate a crescut vertiginos, conducand catre urmatorul pas Internetul asa cum il stim.

Rutare dinamica

Toate modelele de mai sus, si multe altele care au coexistat, au urmarit un aspect foarte important al comunicatiei: interconectarea intre centrele de comunicatii prin legaturi multiple. Astfel, oricare dintre conexiuni nu mai functiona, se poate ajunge de la un centru la altul folosind o ruta alternativa. Adica, Internetul arata defapt asa:

Punctuletele rosii sunt routere dinamice, punctuletele albastre sunt routere statice, punctuletele albe sunt fie calculatoare fie servere. Fiecare router (in exemplul nostru) are 4 provideri, se conecteaza adica la 4 retele diferite.

Cand C1 incearca sa acceseze public.freeremotesupport.net, pachetul va pleca prin ruta implicita, precum in exemplul de mai sus. Mai departe insa se complica.

Rutele pot fi de doua feluri: statice si dinamice. Ceea ce ati invatat pana acum sunt rutele statice. Practic, aceste rute sunt definite, de obicei de catre un administrator al routerului si tocmai datorita acestui status ele sunt relativ putine per router. Deobicei, daca routerul contine numai rute statice, vom observa rute catre retelele aferente placilor de retea plus o ruta implicita, si atat.

Rutele dinamice sunt insa cele ce fac Internetul sa functioneze. Ele sunt dinamice deoarece sunt implementate avand la baza un protocol de comunicatie intre routere prin care acestea din urma isi anunta unul altuia schimbari in tipologia retelei.

Astfel, pe toate routerele dinamice de mai sus, intregul traiect intre C1 si public.freeremotesupport.net este cunoscut in permanenta si actualizat in functie de starea celorlalte routere dinamice. Astfel, daca unul dintre routere nu mai functioneaza, toate celelalte invata automat o cale de ocolire a acestuia. La fel, daca una dintre conexiuni intre routere este prea incarcata, toate routerele invata automat o cale de ocolire a acesteia.

Pentru a putea invata automat aceste stari, dar si pentru a stoca o cantitate imensa de rute, echipamentele folosesc diverse protocoale, printre care:

BGP (Border Gateway Protocol)
OSPF (Open Shortest Path First)
RIP (Routing Information Protocol)
IS-IS (Intermediate System - Intermediate System)

Din punctul de vedere al rutarii, Internetul este divizat in Autonomous Systems (AS). Un AS este un grup de routere aflate sub o administrare unica, care schimba intre ele informatii privind rutele cunoscute folosind unul dintre protocoalele de rutare. AS-urile sunt de mai multe feluri:

STUB AS. Este o retea sau o parte dintr-o retea care nu cunoaste alte retele decat printr-o legatura unica catre toate acestea. Spre exemplu un ISP, impreuna cu toti clientii sai, cu toate routerele din retea, cu conditia ca ISP-ul sa aiba o singura conexiune la Internet, printr-un singur alt AS.
TRANSIT AS. Este o retea care are conexiuni la Internet prin mai multe AS-uri si care lasa sa treaca prin ea pachete care provin si se indreapta catre AS externe sale.
MULTIHOMED AS. Este o retea care desi are conexiuni la Internet prin mai multe AS-uri, nu lasa sa treaca pachete decat daca acestea sunt fie destinate ei, fie emise din ea.

Deci, de fapt nu vorbim despre o discutie intre routere ci intre grupuri de routere care constituie un AS.

Protocoalele de comunicare variaza si din punct de vedere al apartenentei la anumite AS-uri.

Astfel, un protocol de tip Interior Gateway Protocol (IGP) calculeaza rute in interiorul unui AS. IGP permite routerelor din cadrul unui AS sa comunice intre ele, dar mai important este ca IGP permite, in cazul unui TRANSIT AS, sa se obtina ruta pentru pachetele care tranziteaza AS-ul (sursa si destinatie diferite de clasele din interiorul AS-ului).

Intre AS-uri diferite, rutele se distribuie folosind Exterior Gateway Protocol (EGP). Astfel, EGP ajuta routerele dintr-un AS sa determine care este ruta optima de iesire din AS catre alte AS-uri.

Astfel, EGP (protocolul BGP) si IGP (protocoalele OSPF, RIP, IS-IS) conlucreaza pentru a face Internetul sa functioneze.

EGP determina AS-ul care trebuie tranzitat de catre un pachet sau care este destinatie finala, iar IGP ruteaza in cadrul AS-ului respectiv pentru a ajunge la routerul final in cadrul AS-ului sau la urmatorul AS.

Protocolul BGP

BGP sau Border Gateway Protocol este un protocol de tip Exterior Gateway Protocol (EGP) care are ca scop distributia de informatii de rutare intre AS-uri.

Folosind BGP, routerele schimba informatii cu routerele vecine (din imediata apropiere) referitoare la modalitatea de a ajunge la alte retele. Pur si simplu, routerele isi trimit unele altora seturi de adrese (clase de IP-uri, sau prefixe) pe care ele le pot contacta, impreuna cu next-hop-ul catre care trebuie trimise pachetele pentru a ajunge la aceste clase.

In principiu, fiecare router BGP are o tabela de rutare continand prefixe si next-hop cu care acopera intregul Internet.

Dar, routerul BGP nu cunoaste ruta de la inceput pana la sfarsit, stie doar care este next-hop catre destinatia dorita, lasand routerul urmator (acel next-hop) sa preia sarcina. Evident, poate avea mai multe next-hop catre o destinatie si aici apare alegerea. Astfel alegerea rutei se face de fiecare router BGP in functie de disponibilitatea si costul catre un anumit next-hop.

Un router BGP al unui AS care este creat in Internet va veni cu o tabela proprie de rutare continand rute statice catre retelele din propriul AS. Aceste rute vor fi trimise catre routerele BGP cu care acest router face peering (se conecteaza direct, sunt next-hop pentru el) iar ca raspuns va primi tabela de rutare continand ... restul Internetului.

Bineinteles, routerele BGP pot contine limitari in a importa si exporta rute, functie de setari locale, autentificare, etc.

Protocolul OSPF

OSPF sau Open Shortest Path First este un protocol de tip Interior Gateway Protocol (IGP) care are ca scop distributia de informatii de rutare in interiorului unui AS.

OSPF este un protocol de tip link-state, adica routerele schimba informatii privind tipologia retelei cu cei mai apropiati vecini (alte routere). Astfel, in intregul AS, toate routerele vor avea imaginea completa a retelei, putand sa calculeze si sa pastreze ruta optima de la un capat la celalalt pentru o anumita destinatie. Astfel, fata de BGP, ruta optima este aleasa luand in considerare toate hop-urile pana la destinatie, nu numai next-hop.

Toate routerele OSPF dintr-un AS pun la comun informatii privind starea lor curenta (interfete functionale, vecini functionali, precum si costul folosirii fiecarei interfete) catre alte routere OSPF folosind mesaje LSA (Link State Advertisement).

OpenVPN si Windows 8

Wed, 10 Apr 2013 00:00:00 +0000

Ce este OpenVPN si la ce foloseste ?

Ei bine, este un software OpenSource cu ajutorul caruia poti creea conexiuni securizate intre doua retele de calculatoare.

Informatii detaliate gasiti aici: http://openvpn.net/index.php/open-source/333-what-is-openvpn.html, tema articolului fiind instalarea si folosirea clientului de OpenVPN pe sistemul de operare Windows 8.

In principiu, OpenVPN se insteaza si functioneaza pe calculator ca orice alt software, nimic special: descarci kit-ul de instalare, rulezi setup-ul, se creaza shortcut, accesezi programul folosind shortcut-ul. La OpenVPN mai ai nevoie de seturi de fisiere de configurare, certificate de securitate, username si parola pentru autentificare in reteaua gazda (serverul de OpenVPN); dar nu va speriati, sunt doar doua fisiere si o informatie, toate puse la dispozitie de catre administratorul retelei gazda.

Deci, pentru a putea crea o conexiune intre CALCULATORULMEU si SERVERULRETELEIGAZDA avem nevoie de:
1. certificat de securitate (numeservergazda.crt);
2. fisier de configurare (numeservergazda.ovpn);
3. username si parola

Cele doua fisiere de mai sus trebuie copiate in folderul de instalare OpenVPN/config (ex: c:\Program Files\OpenVPN\Config) si cam atat.
La rularea clientului OpenVPN se va putea selecta din lista serverelor definite prin fisierele de tip ovpn, nemaifiind nevoie decat de autentificarea prin username si parola pe serverul selectat.

Destul de simplu, nu, dar sa revenim la tema articolului: Instalarea OpenVPN pe Windows 8:
Windows 8 are o interpretare mai "speciala" a drepturilor pe care le are un utilizator in sistem dar nu voi dezvolta acest lucru ci doar cum sa instalam si sa folosim OpenVPN cu drepturi specifice (de Administrator mai exact, contul Administrator fiind sigurul cu drept de a creea, de exemplu, rute de retea).

Astea fiind spuse, descarci kitul de instalare (https://build.openvpn.net/downloads/releases/openvpn-install-2.3.18-I001-x86_64.exe) sa spunem pe Desktop; click dreapta pe fisierul descarcat si "Run as Administrator" dupa care clasic cu next->next; La finalizarea instalarii se va creea un shortcut de acces, click drepta pe shortcut->"Open file location"->click drepta pe executabil->"Properies"->tab "compatibility" si bifam "Run this program as an administrator".

Si poze:

Termeni folositi in industria monitoarelor CRT si LCD

Tue, 09 Apr 2013 00:00:00 +0000

ANALOG
Este o modalitate de transmitere a semnalului video ce transformă valorile digitale în semnal electric. Prin această transformare (conversie) se pierde din calitatea semnalului video iniţial, în funcţie de performanţa convertorului.
COLOR TEMPERATURE
Se măsoară în grade Kelvin şi reprezintă valoarea nivelului de alb pe care îl poate reda un monitor. Valorile standard sunt:
9300K – numit şi „alb de monitor”
6500K – numit şi „alb lumina zilei”
5000K – numit şi „alb de hârtie”
CONTRAST
Rata contrastului reprezintă raportul dintre luminozitatea ecranului când afişează un nivel de alb şi cea obţinută când afişează un nivel de negru.
CRT (Cathodic Ray Tube)
Este cel mai folosit model de ecran, cu tub catodic, la monitoare. Imaginea se formează prin bombardarea cu fascicule de electroni emise de trei tunuri electronice (câte unul pentru fiecare culoare – roşu, verde, albastru) a unei grile acoperite cu fosfor, care se află în interiorul tubului, pe partea din faţă.
DVI (Digital Video Interface)
Este un conector special care permite transmiterea semnalului de la placa video către monitor în mod digital, fără conversie digital/analog.
D-SUB
Conector standard ce permite transmiterea semnalului de la placa video către monitor în mod analog, cu conversie digital/analog.
LCD (Liquid Crystal Display)
Sunt monitoare a căror tehnologie de fabricaţie se bazează pe mici cristale care plutesc într-un fluid special şi care îşi schimbă culoarea prin orientarea celor 3 subpixeli (R,G,B plus al celui de alb) prin polarizare în câmp electric. Există mai multe modele şi versiuni de paneluri LCD, fiecare cu avantajele şi dezavantajele sale: TN – cel mai cunoscut şi folosit tip de panel datorită costului scăzut de fabricaţie, PVA şi MVA – folosite la panelurile mai pretenţioase, panelurile de tip M-IPS/S-IPS.
LUMINOZITATE
Indică gradul de iluminare a unei imagini afişate pe ecran. Se măsoară în candele pe metru pătrat (cd/m2).
OSD (On Screen Display)
Este un meniu grafic de configurare a parametrilor monitorului, care este accesibil prin butoanele de pe masca frontală.

PIXEL
Reprezintă unitatea care stă la baza unei imagini. Acesta poate avea diverse valori, de la alb la negru, trecând prin tot spectrul vizibil, în funcţie de intensitatea şi frecvenţa electronilor care bombardează grila (în cazul monitoarelor CRT) sau în funcţie de intensitatea curentului care trece prin cristale (în cazul monitoarelor LCD).

REZOLUŢIE
Reprezintă totalitatea pixelilor care formează o imagine. Rezoluţia unei imagini este dată de produsul dintre numărul de pixeli de pe orizontală şi cel de pe verticală.
De exemplu, 1024×768 se traduce prin 1024 pixeli pe orizontală şi 768 pe verticală.
Cu cât rezoluţia este mai mare, cu atât numărul pixelilor este mai mare, detaliile afişate sunt mai bine evidenţiate şi calitatea imaginii este mai mare.
Pe monitoarele CRT rezoluţia nu este fixă (sau nativă) ea putând fi schimbată de la 640×480 (rezoluţia minimă) până la valori foarte mari (în funcţie de diagonala şi capabilităţile tubului), putând ajunge şi la 3072×2048 în cazul monitoarelor profesionale de 22”.
Pe monitoarele LCD este prezentă aşa-numita rezoluţie nativă, dat fiind faptul că acest tip de monitor are un număr fix de pixeli în compunerea ecranului. Un monitor de 15” are rezoluţia nativă de 1024×768, un monitor de 17” sau 19" are 1280×1024, monitoarele de 20" şi 22" au 1680×1050, iar cele de 24" au o rezoluţie de 1920×1200. Orice altă rezoluţie implică interpolarea pixelilor pentru afişarea imaginii, ceea ce duce la scăderea calităţii imaginii afişate.
Rezoluţia este strâns legată de puterea plăcii video, aceasta fiind cea care generează imaginea, monitorul nefăcând altceva decât s-o afişeze. O placă video slabă nu va putea susţine rezoluţii mari chiar dacă monitorul ataşat la ea suportă. Invers, o placă video puternică, capabilă să genereze imagini la rezoluţii mari, va bloca un monitor slab care nu suportă acele rezoluţii.
REFRESH RATE
Reprezintă numărul de imagini (cadre) care pot fi afişate într-o secundă. Pentru ochiul uman un număr de 25 cadre pe secundă este suficient pentru a crea senzaţia de continuitate a imaginii, fără sacadare. Pe monitoarele moderne se pot afişa, la rezoluţii mari, până la 120 de cadre pe secundă.
Rata de refresh se măsoară în Hz. De exemplu, 1280×1024@85Hz, înseamnă că acel monitor poate afişa 85 de imagini (cadre) pe secundă la rezoluţia de 1280×1024. Cu cât rata de refresh este mai mare, cu atât imaginea este mai clară şi mai stabilă. Un refresh de 60Hz poate genera pâlpâiri ale imaginii, aşa-numitul „flickering”, ceea ce duce la obosirea ochilor şi poate genera disconfort şi dureri de cap. Studiile efectuate au dus la concluzia că şi ratele de refresh peste 100Hz pot genera aceleaşi probleme. Aceleaşi studii recomandă o rată de refresh minimă de 85Hz şi maximă de 100Hz la o rezoluţie de minim 1024×768, în funcţie de diagonala tubului.
La monitoarele LCD rata de refresh nu este importantă, principiul de generare a imaginilor fiind diferit. În general, este stabilită o rată de refresh de 60Hz, unele monitoare putând suporta şi rate mai mari, de 75 sau 85Hz, absolut inutile.

Dictionar de termeni tehnici in domeniul IT

Tue, 09 Apr 2013 00:00:00 +0000

AGP (Accelerated Graphic Port)
Este o specificaţie de magistrală rapidă dedicată plăcilor video. Momentan, versiunea 3.0 AGP 8x oferă o lăţime de bandă de 2.1 GB/s. În prezent se încearcă înlocuirea acestei magistrale cu alta mai rapidă, PCIe (PCI Express) care va oferi 8 GB/s (în modul de comunicare bidirecţional).
ALU (Arithmetic Logic Unit)
Este unitatea logic-aritmetică, parte componentă a unui procesor (CPU), care execută operaţii aritmetice şi logice între operanzii unei instrucţiuni. Poate fi divizată în două unităţi: AU – Arithmetic Unit şi LU – Logic Unit. Există şi AU pentru operaţii în virgulă fixă şi virgulă mobilă, acesta din urmă fiind numit coprocesor numeric. Se mai numeşte şi MCP (math co-processor) – coprocesor matematic.
AMR (Audio/Modem Riser)
Este un slot introdus în anul 1998 de Intel, pe care se pot conecta plăci de sunet şi modemuri. Nu dispune de facilitatea plug and play. În momentul de faţă mai există foarte puţine plăci de bază pe care se găseşte.
API (Application Programming Interface)
Set de rutine care pot fi utilizate de către o aplicaţie pentru a cere sistemului de operare execuţia unor servicii de nivel inferior. Destinaţia lor principală este dezvoltarea aplicaţiilor complexe fără a avea cunoştinţe detaliate despre un anume dispozitiv sau program. OpenGL şi DirectX sunt exemple de astfel de interfeţe cu ajutorul cărora se pot scrie rapid aplicaţii grafice fără a avea cunoştinţe amănunţite despre placa grafică.
ATX
Standard pentru placa de bază a unui computer desktop. Acest standard se referă atât la aranjarea componentelor şi conectorilor pe placă, cât şi la dimensiunile plăcilor. Standardul ATX se mai referă şi la sursa de alimentare ce trebuie să îndeplinească anumite condiţii legate de dimensiuni şi conectori. Cele mai noi surse sunt compatibile cu standardul ATX12V v2.3 care aduce un conector de 24 pini pentru placa de bază, un conector EPS12V cu 8 pini pentru alimentarea procesorului şi 1-2 conectori suplimentari cu 6 pini pentru plăcile video PCIe.
BACK PANEL – se mai numeşte şi I/O Shield
Este o plăcuţă de metal, perforată în forma diverselor porturi de conectare a perifericelor (PS/2, USB, sunet, imprimantă etc.). Fiecare placă de bază are o altă aranjare a acestor conectori, aşa că în cutia respectivă se va găsi şi acest Back Panel (I/O Shield).
BIOS (Basic Input/Output System)
Este un program, rezident într-un cip pe placa de bază, numit CMOS, care este rulat la pornirea sistemului şi a cărui principală funcţie este iniţializarea şi testarea componentelor, precum şi rularea boot-loader-ului sistemului de operare instalat pe HDD. Iniţializarea începe cu procesorul, apoi memoria şi placa video, următoarele fiind controllerul de storage, porturile USB şi perifericele.
BOTTLENECK
Parte sau componentă a unui sistem de calcul care limitează performanţele generale ale sistemului. De regulă, aceasta trebuie identificată corect şi eliminată prin diferite setări, configurări sau prin upgrade. Prin eliminarea unei gâtuiri de orice tip, automat se creează o alta, în altă parte.
CHIPSET
Reprezintă inima unei plăci de bază (aşa cum procesorul reprezintă creierul). De regulă, este format din două componente, Northbridge şi Southbridge (care sunt explicate mai jos). Chipset-ul coordonează toate activităţile desfăşurate de componentele calculatorului, de buna funcţionare a acestuia depinzând stabilitatea şi performanţa sistemului.
CISC (Complex Instruction Set Computing)
Set complex de instrucţiuni de calcul care se referă la procesoarele dotate cu acest tip de instrucţiuni.
Prin reducerea instrucţiunilor la cele mai frecvent folosite, creşte viteza de lucru a procesorului. Astfel apare setul redus de instrucţiuni, numit RISC (Reduced Instruction Set Computing).
Exemple de procesoare CISC – Intel, AMD (utilizate în computerele desktop).
Exemple de procesoare RISC – Motorola (utilizate în computerele Apple de generaţie mai veche, până la G4).
CNR (Communications and Networking Riser)
Este un slot introdus în anul 2000 de Intel, pe care se pot conecta plăci de sunet, plăci de reţea, adaptoare USB. Dispune de facilitatea plug and play. La fel ca slotul AMR, se mai găseşte foarte rar pe plăcile de bază noi.
DRIVER
Software care permite şi controlează comunicarea între sistemul de operare şi periferice. De regulă, este pus la dispoziţie de către producătorul respectivului periferic. Calitatea sa este foarte importantă şi influenţează performanţa şi stabilitatea sistemului. Aceste drivere pot fi dezvoltate şi de către terţi, mai ales în cazul plăcilor grafice. Astfel, pe baza unui driver de referinţă, se pot face diverse modificări cu scopul creşterii performanţei, activării unor opţiuni ascunse sau dezactivarea altor opţiuni care nu sunt considerate absolut necesare.
DUAL CHANNEL
Este o tehnologie care permite chipsetului să folosească memoria RAM în perechi de module identice pentru dublarea lăţimii de bandă disponibile, în vederea creşterii performanţei. Această creştere de performanţă este destul de substanţială în cazul sistemelor bazate pe procesoare Intel (la lucrul cu memoria), fiind mai mică la sistemele bazate pe procesoare AMD. În prezent s-a ajuns pe platformele Intel la configuraţia tri-channel care funcţionează în mod similar diferenţa fiind că lăţimea de bandă se triplează faţă de modul single channel.
FC-PGA (Flip Chip-Pin Grid Array)
Reprezintă un design pentru procesoarele implementate de Intel, cu scopul de a plasa partea cea mai fierbinte a cipului cât mai departe de placa de bază. Răcirea în acest caz se poate face eficient cu un cooler ataşat „flip side” direct pe cipul respectiv. Cele mai cunoscute socket-uri de acest tip: 370, 7, A (462), 423, 478.
FLOPS (Floating-Point Operations per Second)
Numărul de operaţii în virgulă mobilă efectuate de un procesor pe secundă este folosit ca termen comparativ pentru capacitatea de calcul a acestuia. Reprezentarea numerelor mari în formatul virgulă mobilă este necesară pentru optimizarea calculelor. În practică se folosesc multipli ai FLOPS, astfel: MFLOPS (x106), GFLOPS (x109), TFLOPS (x1012), PFLOPS (x1015).
FSB (Front Side Bus)
Este magistrala prin care procesorul comunică cu memoria RAM şi Northbridge-ul. Multiplicarea internă a acestei frecvenţe cu o valoare stabilită în procesor dă frecvenţa de funcţionare a procesorului. Acest principiu nu se aplică procesoarelor AMD pe 64 biţi.
De exemplu, AMD AthlonXP 2500+ cu nucleu Barton: FSB 166 înmulţit cu valoarea multiplicatorului 11 rezultă frecvenţa internă a procesorului de 1826 MHz (uneori apare valoarea 1833 MHz, datorită diferenţelor între valoarea teoretică şi cea reală a valorii FSB, care diferă de la o placă de bază la alta).
KERNEL
Este partea sistemului de operare care se încarcă în memoria RAM şi rămâne rezident acolo. Kernel-ul controlează cererile de acces la resursele sistemului. Cu cât acesta este mai mic şi mai optimizat, cu atât sistemul este mai rapid. Întotdeauna există un compromis între numărul de funcţii disponibile şi dimensiunea kernel-ului.
L1, L2 şi L3 Cache Memory
Memoria cache este o memorie de mare viteză, inclusă în pastila procesorului, care memorează datele cele mai recent utilizate. Este împărţită pe mai multe nivele (levels), în funcţie de „distanţa” până la unitatea de calcul. Astfel, memoria cache L1 poate fi accesată imediat, aceasta funcţionând la frecvenţa internă a procesorului. Memoria cache L2 (iniţial externă) este integrată tot în pastila procesorului şi funcţionează tot la frecvenţa internă a procesorului. De curând s-a recurs la introducerea pe procesoarele quad-core a unui nou nivel de memorie cache, numit L3, care face legătura direct între memorie şi nivelul L2, fiind împărţit de toate nucleele procesorului. Avantajul constă în reducerea timpilor de aşteptare şi creşterea vitezei de lucru.
LGA (Land Grid Array)
Esteun model de socket dezvoltatde Intel iniţial pentru procesoarele Pentium 4 cu nucleu Prescott. Diferenţa principală faţă de socket-urile anterioare este că pinii de conectare nu se mai află pe procesor, ci în socket, acest principiu asigurând un contact mai bun (după cum afirmă Intel). Modelul actual cel mai răspândit este LGA 775. Acum două luni a fost lansat noul model de socket, LGA1366, care va echipa noile platforme Intel. În curând va fi lansat şi un socket destinat segmentelor entry-level şi mainstream, LGA1160.
NORTHBRIDGE
Este principalul chip de pe o placă de bază şi se ocupă cu transferul de date între procesor, memorie şi magistrala AGP/PCIe. De acesta depinde, de cele mai multe ori, stabilitatea şi performanţa sistemului. Pe sistemele actuale acesta tinde să dispară odată cu integrarea controllerului de memorie în procesoare, funcţia de bază rămânând cea de comunicare între CPU şi magistrala PCIe.
OVERCLOCKING
Deoarece am văzut foarte multe întrebări de genul: „Ce-i aia overclocking?” sau „Cum se face un overclock la procesorul X?”, am să explic pe scurt ce înseamnă şi ce implicaţii poate avea asupra funcţionării unui sistem de calcul.
Overclocking-ul implică modificarea parametrilor standard de funcţionare ai unor componente pentru a rula la o viteză (frecvenţă) mai mare decât cea specificată de producător.
În general, overclocking-ul se traduce prin mărirea valorii FSB (sau a multilpicatorului intern al procesorului, iar pe unele modele de procesoare a ambelor valori), astfel rezultând o frecvenţă mai mare de funcţionare a procesorului. În realitate, pentru a asigura şi stabilitatea sistemului, se fac mai multe setări, printre care mărirea tensiunii de alimentare a procesorului, a memoriilor, uneori chiar şi a chipset-ului (pe plăcile de bază care permit aşa ceva, dar pe o placă serioasă care este destinată overclocking-ului se vor găsi foarte multe setări de acest gen), mărirea latenţelor memoriilor şi multe alte artificii de fineţe.
Overclocking-ul se adresează, în principal, gamerilor şi celor care vor să obţină cât mai mult de la sistemul lor cu investiţii minime, atunci când au nevoie de putere sporită de calcul pentru rularea unor anumite aplicaţii.
Pentru ca un overclocking să aibă şanse de reuşită este necesar ca toate componentele implicate în acest proces (procesor, memorie, chipset – în principal) să fie de calitate şi răcite corespunzător, deoarece se vor încălzi mult mai mult decât o fac în regim de funcţionare normal.
Nu este recomandat persoanelor cu probleme cardiace sau slabe de înger, deoarece un overclocking nereuşit poate duce la deteriorarea iremediabilă a componentelor supuse overclocking-ului. De asemenea, trebuie menţionat că, indiferent de ce crede unul şi altul sau a citit pe undeva, o componentă supusă overclocking-ului este stresată mult mai intens decât atunci când lucrează în parametrii standard, ceea ce duce, în timp, la uzura prematură a acesteia, uneori chiar şi la defectare. Trebuie ştiut că o componentă distrusă din cauza overclocking-ului îşi pierde garanţia dacă rămân urme vizibile (cip-uri arse, puncte de arsură pe suprafaţa pastilei etc.)
PCI (Peripheral Component Interconnect)
Este magistrala de conectare a componentelor dintr-un calculator. A fost introdusă în anul 1993 de Intel.
PCI EXPRESS – PCIe
Este o interfaţă de comunicare de mare viteză, ce oferă o lăţime de bandă mult mai mare decât AGP sau PCI. Prin combinarea mai multor canale (1, 2, 4, 8, 16) se obţin sloturi cu dimensiuni şi destinaţii diferite. Momentan se folosesc maxim 40 de canale pentru PCIe, din care 32 pentru plăcile video în configuraţie x16 + x16 pe plăcile care suportă SLI sau CF.
De exemplu, pentru plăcile video se folosesc sloturi 16x, celelalte 4 fiind folosite pentru conectarea altor componente pe sloturi 1x. Specificaţiile de bază prevăd o lăţime de bandă de circa 8GB/s bidirecţional şi o putere maximă oferită prin slot de circa 75W.
Magistrala PCIe a ajuns acum la versiunea a doua, notată PCIe 2.0, iar specificaţiile au fost îmbunătăţite: lăţime de bandă dublă – 16GB/s pentru două sloturi x16, iar puterea oferită prin slot a crescut la 150W.
PFC (Power Factor Correction)
Este o proprietate inclusă în unele surse de alimentare, care are rolul de a reduce puterea reactivă creată de calculator. Puterea reactivă reprezintă energia alternativă stocată şi eliberată ulterior de inductanţe şi condensatori şi nu are nici o semnificaţie pentru un circuit electric.
Factorul de putere este raportul dintre puterea reală exprimată în kW şi cea reactivă exprimată în kVAR. O sursă de alimentare standard are un factor de putere de 0.70-0.75, iar o sursă cu PFC activ are 0.95-0.99.
SOUTHBRIDGE
Este parte componentă din chipset-ul plăcii de bază, oferind partea de conectivitate cu alte componente interne şi periferice conectate la calculator, precum hard-disk-urile, unităţile optice, tastatura, mouse-ul, porturile USB, FireWire etc.

Rutare. Concepte si definitii de baza

Wed, 27 Mar 2013 00:00:00 +0000

Rutare. Concepte si definitii de baza

Rutarea nativa pe sistemele de operare moderne

Sa presupunem ca avem un calculator, Windows sau Linux nu conteaza (desi exemplificarea va fi Linux), care are doua placi de retea:

10.254.1.250, masca 255.255.255.0

10.1.2.5, masca 255.255.255.240

Adica:

root@test01:~# ifconfig

eth0 Link encap:Ethernet HWaddr de:ad:b7:d3:7d:e4

inet addr:10.254.1.250 Bcast:10.254.1.255 Mask:255.255.255.0

inet6 addr: fe80::dcad:b7ff:fed3:7de4/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:172 errors:0 dropped:0 overruns:0 frame:0

TX packets:99 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:16762 (16.3 KiB) TX bytes:13586 (13.2 KiB)

eth1 Link encap:Ethernet HWaddr de:ad:87:b5:78:87

inet addr:10.1.2.5 Bcast:10.1.2.15 Mask:255.255.255.240

inet6 addr: fe80::dcad:87ff:feb5:7887/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:5 errors:0 dropped:0 overruns:0 frame:0

TX packets:3 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:332 (332.0 B) TX bytes:238 (238.0 B)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Atunci, rutele existente vor fi:

root@test01:~# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.1.2.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1

10.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

Sa explicam putin rutele, linie cu linie de sus in jos:

1. Catre orice host din reteaua 10.1.2.0/28 pachetele vor pleca prin interfata eth1

2. Catre orice host din reteaua 10.254.1.0/24 pachetele vor pleca prin interfata eth0

3. Catre orice host din reteaua 127.0.0.0/8 pachetele vor pleca prin interfata lo (localhost)

Rutele de mai sus nu au fost adaugate de nimeni, ele apar automat pe orice sistem de operare modern ca urmare a activarii interfetei de retea. Sistemul poate fi definit ca "se adauga automat ruta catre clasa din care face parte IP-ul setat pe o interfata pe interfata respectiva". Acesta este motivul pentru care calculatoarele, odata ce au setat IP-ul si masca vor putea comunica intre ele (PING) cata vreme fac parte din aceeasi clasa de retea.

Exercitiu 001: Doua calculatoare sunt legate printr-un cablu. Calculatorul 1 are IP 10.254.1.250/24, Calculatorul 2 are IP 10.254.1.242/28.

Intrebare: functioneaza PING intre ele? De ce?

Exercitiu 002: Doua calculatoare sunt legate printr-un cablu. Calculatorul 1 are IP 10.254.1.210/28, Calculatorul 2 are IP 10.254.1.242/28.

Intrebare: functioneaza PING intre ele? De ce?

Ruta suplimentare

Sa presupunem deci ca avem Calculatorul 1 cu IP-ul 10.254.1.250/24 si Calculatorul 2 cu IP-ul 192.168.1.10/24. Exercitiul 002 ne arata ca doua calculatoare, in clase diferite de retea, doar cu rutele implicite nu pot comunica. Ce e de facut?

Simplu, se declara pe Calculatorul 1 ruta catre Calculatorul 2. Adica:

Linux: route add -host 192.168.1.10 gw 10.254.1.250

Windows: route add 192.168.1.10 mask 255.255.255.255 10.254.1.250

Asta inseamna pentru IP-ul 192.168.1.10 pachetele sa plece prin IP-ul 10.254.1.250. Sau, daca vrem toata reteaua din care face parte IP-ul Calculatorului 2:

Linux: route add -net 192.168.1.10 netmask 255.255.255.0 gw 10.254.1.250

Windows: route add 192.168.1.10 mask 255.255.255.0 10.254.1.250

Exercitiu 003: Va functiona comunicatia intre Calculatorul 1 si Calculatorul 2 in setarea de mai sus? De ce?

Raspuns: comunicatia este o operatiune in dublu sens. Astfel pachetul pleaca de pe Calculatorul 1 catre Calculatorul 2 conform ruta proaspat adaugata. Dar Calculatorul 2 NU are o ruta adaugata in replica si pur si simplu nu va putea trimite raspunsul fiindca nu va stii pe UNDE sa il trimita. Asa ca, pentru a functiona, si Calculatorul 2 trebuie sa aiba ruta catre Calculatorul 1.

Exercitiu 004: Ce rute trebuie adaugate pe Calculatorul 2?

Ruta implicita

Super. Acum mai trebuie sa aflam dinainte IP-urile paginilor web pe care dorim sa le vizitam si sa punem cate o ruta pentru fiecare, nu? Nu.

Mai exista un tip de ruta care se numeste ruta implicita (default gateway). Astfel, calculatorul care are tabela de rutare de mai jos

root@test01:~# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.1.2.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1

10.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

nu va putea sa ajunga de exemplu la 176.9.62.66 (www.camscape.ro). Putem evident sa ii adaugam o ruta sau putem sa punem o ruta implicita prin routerul local conectat la Internet:

Linux: route add default gw 10.254.1.1

Windows: route add 0.0.0.0 mask 0.0.0.0 10.254.1.1

Rezultatul este:

root@test01:~# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.1.2.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1

10.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 10.254.1.1 0.0.0.0 UG 0 0 0 eth0

Adica, la regulile 1, 2, 3 de mai sus, se adauga regula 4:

4. Catre orice host pachetele vor pleca prin interfata eth0

Atentie: comenzile:

route add default gw 10.254.1.1

route add default gw 10.254.1.2

sunt permise dar rezultatul este LIPSA unui gateway default. Nu puteti ruta aceeasi clasa in acest fel prin doua IP-uri diferite.

Rute multiple

Sa presupunem ca la lista de mai sus adaugam o noua ruta:

Linux: route add -host 10.254.1.15 gw 10.1.2.5

Windows: route add 10.254.1.15 mask 255.255.255.255 10.1.2.5

Rezultatul:

root@test01:~# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.254.1.15 10.1.2.5 255.255.255.255 UGH 0 0 0 eth1

10.1.2.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1

10.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 10.254.1.1 0.0.0.0 UG 0 0 0 eth0

Exercitiu 005: Care ruta de mai sus spune pachetului (comunicatiei) interfata prin care sa iasa catre 10.254.1.15?

Dupa cum vedeti sunt doua rute. Care se aplica?

Raspunsul este: Se aplica ruta care contine clasa cea mai mica, exact in ordinea de mai sus, de sus in jos. Aceasta este o regula a sistemului de rutare.

Patch SUHOSIN pentru PHP 5.3.21

Tue, 12 Feb 2013 00:00:00 +0000

Incepand cu PHP 5.3.21, patch-ul SUHOSIN nu mai poate fi aplicat. Motivul este unul minor, PHP a schimbat copyright-ul in surse din 1997-2012 in 1997-2013. Banal, dar fatal.

Remediul este identic cu cel prezentat in http://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5318 , cu evidente mici modificari. Avand insa in vedere ca patch-ul a fost adus la zi pentru toate versiunile PHP de la originalul 5.3.9 pentru care a fost gandit, va recomandam direct download-ul aici: suhosin-patch-5.3.21-0.9.10.patch.gz

Patch SUHOSIN pentru PHP 5.3.18

Tue, 12 Feb 2013 00:00:00 +0000

Incepand cu PHP 5.3.18, patch-ul SUHOSIN nu mai poate fi aplicat. Motivul este unul minor, PHP a schimbat copyright-ul in surse din 1997-2004 in 1997-2012. Banal, dar fatal.

Tot ce aveti de facut, este fie sa modificati singuri patch-ul original suhosin-patch-5.3.9-0.9.10.patch, inlocuind:

Copyright (c) 1997-2004 The PHP Group

Copyright (c) 1997-2012 The PHP Group

Fie download patch-ul complet SUHOSIN 0.9.10, modificat pentru PHP 5.3.18 (si mai mare): suhosin-patch-5.3.18-0.9.10.patch.gz

Pentru versiuni peste 5.3.21 vezi http://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5321

Configurare add-on SmartTemplate4 pentru Thunderbird

Tue, 12 Feb 2013 00:00:00 +0000

Unul dintre add-on-urile recomandate pentru Mozilla Thunderbird este SmartTemplate, sau mai precis SmartTemplate4.

Efectul principal al acestui add-on este inlocuirea header-elor quote, per cont si per operatiune (new message, reply, forward). In acest sens, add-on-ul poate fi utilizat pentru emularea header-elor standard din Microsoft Outlook, o cerere frecventa a zonei business.

Exemple de setari:

1. Pentru partea de mesaje noi:

2. Pentru REPLY:

Textul efectiv fiind:



[[From: %from%
]]
Sent: %date%

[[To: %to%
]]
[[Cc: %cc%
]]
Subject: %subject%

3. Pentru FORWARD:

Textul efectiv fiind:



[[From: %from%
]]
Sent: %date%

[[To: %to%
]]
[[Cc: %cc%
]]
Subject: %subject%

Cum sa eviti fsck la boot

Thu, 31 Jan 2013 00:00:00 +0000

In mod normal, odata la 30 de restarturi sau dupa 180 de zile de la ultimul restart, oricare survine prima, orice distributie Linux va rula automat un fsck pe toate partitiile. Cateodata acest lucru nu este convenabil.

Pentru evitarea unui fsck la urmatorul reboot, editati fisierul /etc/fstab si modificati al 6-lea parametru in 0. De exemplu:

/dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   1

va rula fsck pentru partitia / in primul ciclu. In acelasi timp,

/dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   2

va rula fsck pentru partitia / in al doilea ciclu, dupa ce a rulat pentru toate partitiile care aveau 1 pe ultima pozitie. De folosit pentru impartirea pe controlere. Si, ceea ce era important,

/dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   0

nu mai ruleaza fsck pentru / .

Atentie, aceasta nu este o recomandare, tocmai, va sfatuiesc sa lasati setarile implicite pentru a asigura consistenta datelor.

O alta varianta este prin folosirea tune2fs. Astfel

tune2fs -i 0 /dev/sda5

va opri fsck pentru partitia sda5.

Patch libiconv pentru Glibc >= 2.16

Thu, 10 Jan 2013 00:00:00 +0000

Compilarea libiconv (ultima versiune) folosind Glibc 2.16 + produce urmatoarea eroare.

gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c careadlinkat.c
gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c malloca.c
gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c progname.c
In file included from progname.c:26:0:
./stdio.h:1010:1: error: 'gets' undeclared here (not in a function)
make[2]: *** [progname.o] Error 1
make[2]: Leaving directory `/usr/src/libiconv-1.14/srclib'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/src/libiconv-1.14/srclib'
make: *** [all] Error 2

Pentru rezolvare, se aplica urmatorul patch:

--- srclib/stdio.in.h.orig 2011-08-07 16:42:06.000000000 +0300
+++ srclib/stdio.in.h 2013-01-10 15:53:03.000000000 +0200
@@ -695,7 +695,9 @@
 /* It is very rare that the developer ever has full control of stdin,
    so any use of gets warrants an unconditional warning.  Assume it is
    always declared, since it is required by C89.  */
-_GL_WARN_ON_USE (gets, "gets is a security hole - use fgets instead");
+#if defined(__GLIBC__) && !defined(__UCLIBC__) && !__GLIBC_PREREQ(2, 16)
+ _GL_WARN_ON_USE (gets, "gets is a security hole - use fgets instead");
+#endif
 #endif

Sau download aici: http://www.itkb.ro/userfiles/file/libiconv-glibc-2.16.patch.gz

Conversie man in txt

Tue, 08 Jan 2013 00:00:00 +0000

Conversia unei pagini MAN in fisier TXT poate fi facuta folosind comanda:

man COMMAND | col -b > FISIER.txt

Unde COMMAND este comanda pentru care afisati pagina de manual (ex man iptables).

Activare windows xp dupa repair

Thu, 20 Dec 2012 00:00:00 +0000

Simptome: ati efectuat un windows xp repair, dupa logare intreaba daca doriti activarea produsului iar daca dati click pe "Yes" nu se intampla nimic.
Practic windows-ul nu porneste deoarece nu este activat si nici programul de activare nu porneste pentru a-l putea activa.

Nu va grabiti inca sa formatati hdd-ul si sa reinstalati de la zero sistemul de operare, rezolvarea este destul de simpla.

Wizard-ul de activare windows XP este %systemroot%\system32\oobe\msoobe.exe /a
... care nu porneste din cauza lui ... Internet Explorer

Ei bine, ca sa putem activa Windows Xp dupa un repair tot ce trebuie sa facem este sa instalam Internet Explorer 8 pe calculatorul in cauza.

Pasul 1: se descarca IE8 de aici: http://www.microsoft.com/en-us/download/details.aspx?id=43
Pasul 2: se copiaza IE8 (setup-ul) pe un dispozitiv USB/CD sau direct pe HDD*
Pasul 3: se porneste Windows-ul in Safe Mode with command prompt**
Pasul 4: din consola de command promt se executa setup-ul de IE8 *** si se da restart la calculator dupa finalizare

* copierea setup-ului de IE8 direct pe HDD implica accesul direct la HDD fie prin conectarea temporara a acestuia la alt calculator fie pornind calculatorul cu o distributie Linux Live CD/USB
** pentru pornirea windows-ului in safe mode with command prompt se va apasa tasta F8 in timpul secventei de boot (la pornirea windows-ului)
*** exemplu: x:\ie8-setup.exe si ENTER, unde x este denumirea partitiei/unitatii unde se afla fisierul setup iar ie8-setup.exe este numele fisierului setup Internet Explorer 8;

catalin

Apache - Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit.

Tue, 04 Dec 2012 00:00:00 +0000

"Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit."

Poate ca ati mai intalnit eroarea de mai sus sau poate un "Bad request. Your browser sent a request that this server could not understand".
Daca da, atunci foarte posibil incercand sa configurati sau sa lucrati cu CMS-uri de tip WordPress sau PrestaShop.

Ei bine, daca nu ati gasit inca rezolvarea, aceasta este destul de simpla:

Este vorba despre o configurare apache:
LimitRequestFieldSize

Valoarea standard (maxima) este 8k (LimitRequestFieldSize 8190) dar din motive de securitate (DoS) administratorii de retea folosesc o valoare mult mai mica (1024) cateodata insuficienta pentru anumite CMS-uri (WordPress, PrestaShop)

Rugati administratorul de server (serverul de hosting) sa mareasca valoarea existenta pana la nivelul in care puteti folosi CMS-ul fara erori de tip bad request.

Valoarea maxima este LimitRequestFieldSize 8190 si se configureaza in server config sau in vhost (ex: httpd.conf ).
Valoarea nu poate fi setata prin intermediul fisierului .htaccess

Pentru valori mai mari ex: 16384 trebuie recompilat apache-ul cu:

DEFAULT_LIMIT_REQUEST_FIELDSIZE=16384 ./configure

catalin

Ubuntu Linux proxy pentru folosire in terminal, set-up proxy for ubuntu terminal

Tue, 04 Dec 2012 00:00:00 +0000

Folositi ubuntu linux sau fedora linux in spatele unui server de proxy si nu puteti sa folositi utilitare din terminal (apt-get, wget, ssh, yum, etc)?

Configurarea linux ubuntu pentru a putea folosi apt-get, ssh, wget, yum, etc prin proxy este o operatiune foarte simpla.

Se va edita fisierul /etc/environment (sudo nano /etc/environment)
Se vor adauga urmatoarele linii in fisier:

http_proxy="http://nume_sau_ip_proxy:portproxy/"
https_proxy="https://nume_sau_ip_proxy:portproxy/"
ftp_proxy="ftp://nume_sau_ip_proxy:portproxy/"

unde nume_sau_ip_proxy este adresa serverului de proxy ex: proxy.domeniu.local sau ip-ul serverului de proxy ex: 192.168.1.1
iar portproxy este portul pe care ruleaza serverul de proxy ex: 3128 sau 8080

exemplu de configurare sever proxy 192.168.1.1 port 3128

#folosirea utilitar nano pentru editare fisier (cu drepturi de super user)
#user@ubuntu:~$ sudo nano /etc/environment
sudo nano /etc/environment

#se dauga urmatoarele linii
http_proxy="http://192.168.1.1:3128/"
https_proxy="https://192.168.1.1:3128/"
ftp_proxy="ftp://192.168.1.1:3128/"

#se salveaza: Ctr+X (exit)>Y (yes)>Enter (use the same name)

Update 1.1: configurare proxy in fedora linux
Pentru Fedora Linux declararea serverului de proxy (http_proxy,https_proxy,ftp_proxy) va fi efectuata in fisierul:
/home/user/.bashrc sau dupa caz in /root/.bashrc

Editarea poate fi efectuata cu editorul de text gedit

#folosirea utilitar gedit pentru editare fisier (cu drepturi de super user)
#user@fedora:~$ sudo gedit /home/user/.bashrc
sudo gedit /home/user/.bashrc

#se va lansa editorul gedit si se vor adauga urmatoarele linii
http_proxy="http://192.168.1.1:3128/"
https_proxy="https://192.168.1.1:3128/"
ftp_proxy="ftp://192.168.1.1:3128/"

#Ctrl+S (salveaza), revenire in terminal si Ctrl+C (inchide editorul gedit)

catalin

Dubla autentificare Horde si IMP

Thu, 15 Nov 2012 00:00:00 +0000

Dupa o instalare HORDE cu IMP, plus celelalte aplicatii pe care le vrea oricine doreste un Webmail functional gen Turba, Kronolith, etc, veti accesa Webmail-ul:

http://url-catre-horde.ro/imp

Dar, veti avea surpriza neplacuta de a va autentifica de doua ori, acelasi user si aceeasi parola, odata pentru framework-ul HORDE, odata pentru IMP. Evident, asta nu este ceva ce va doriti.

Modificarea trebuie facuta in:

/calea-in-care-a-fost-instalat-horde/imp/config/backends.php

Si anume

$servers['imap'] = array(
    // ENABLED by default
    'disabled' => false,
    'name' => 'IMAP Server',
    'hostspec' => 'localhost',
    'hordeauth' => true,
    'protocol' => 'imap',
    'port' => 143,
   .......

Important este hordeauth setat pe true. Asta e tot. Atentie insa ca la urmatorul update, mai mult ca sigur il va rescrie.

Inventarierea online a calculatorului

Tue, 06 Nov 2012 00:00:00 +0000

NOU! - DOWNLOAD SCRIPT - pentru inventarierea locala (offline) a calculatorului
Avantajele rularii scriptului local: detectie imbunatatita CD-KEY Windows, utilizatori de domeniu si monitoare

Am lansat versiunea 1.3 a aplicatiei pentru inventar online calculator Computer Inventory WebSystem.
Imbunatatiri v1.3 - 25/11/2012:
- compatibilitate Windows 64-bit;
- identificare CD-Key Windows 64-bit (necesita deschiderea aplicatiei cu IE 64-bit);
- identificare antivirus si status antivirus Windows Vista, 7, 8.
- export rezultate in format htm sau txt.

Inventar online calculator: posibil, util, performanta?

Este posibila inventarierea online a unui calculator ?

Da, iar aplicatia online de inventariere (scrisa tot de camscape) o gasiti aici.
Cum este posibil acest lucru, cum poate o aplicatie web sa preia informatii dintr-un calculator ?
Ei bine, folosind una dintre cele doua tehnologii: Java sau ActiveX
Eu am folosit ActiveX (dezavantaje: functioneaza doar cu Internet Explorer; avantaje: se pot prelua mai multe informatii)
Este sigur?
Da, este sigur, va garantam ca aplicatia nu va folosi informatiile preluate decat pentru a vi le afisa dumneavoastra, mai mult de atat este un produs camscape

Cat de utila este inventarierea online ?

Din punctul meu de vedere foarte utila, nu downloadezi aplicatii, nu instalezi aplicatii, nu inveti modul de functionare al unei aplicatii.
Aplicatia nu se downloadeaza si nici nu se instaleaza, ruleaza pur si simplu online
Mai simplu, fara bataie de cap, accesezi un link , faci o mica setare in Internet Explorer si apesi pe butonul start.
Vei vedea rezultatele instantaneu si le vei si putea salva.

Performanta aplicatiei de inventariere online ?
Cateva click-uri si cateva secunde, foarte rapid.
Si vei avea acces la urmatoarele informatii din calculatorul tau: computer name, model calculator, placa de baza, hdd, placi de retea, procesor, sistem de operare, memorie, aplicatii antivirus si email, imprimante, monitoare, placa video, etc.; frumos si logic structurate; si fara detalii tehnice neimportante.

Setarea pentru Internet Explorer (o veti regasi si pe pagina aplicatiei):
Tools->Internet Options->Security->Custom Level->Initialize and script ActiveX controls not marked as safe for scripting: bifati Prompt

Pagina aplicatiei de inventariere online a calculatorului: http://www.itkb.ro/sysinvent/

Si nu uitati sa postati comentarii daca vi se pare utila, daca a functionat, daca a fost greu sau pur si simplu daca va place ideea.

Dezactivare DEP in Windows XP

Mon, 05 Nov 2012 00:00:00 +0000

Ce este DEP ?
Data Execution Prevention: O caracteristica de securitate inclusa in sistemele de operare moderne (Windows, Linux, Android, etc)

Rolul DEP ?
Prevenirea unei aplicatii sau a unui serviciu de a executa codul dintr-o regiune de memorie non-executabila.

De ce sa dezactivam DEP si cand?
Dezactivarea DEP-ului este bine de efectuat doar in cazul in care aplicatii specifice (de incredere si fara de care nu se poate trai) sunt blocate de catre DEP.

Asa ca nu va grabiti sa dezactivati DEP daca nu sunteti in situatia de mai sus.

Dezactivare permanenta DEP in Windows XP
Pentru dezactivarea DEP in Windows XP se va edita fisierul boot.ini
Editare boot.ini:
v1. Start->Run->notepad.exe c:\boot.ini (Ctr+Shift+ENTER daca nu sunteti Administrator)
v2. Click dreapta pe My Computer->Properties->Advanced->Startup and Recovery->Settings->Edit

In fisierul boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

se va modifica /noexecute=optin cu /noexecute=AlwaysOff

Dezactivare DEP doar pentru anumite programe in Windows XP

Click dreapta pe My Computer->Properties->Advanced->Performance->Settings->Data Execution Prevention->Turn on DEP for all programs and services except ...
Se va adauga la lista de programe aplicatia/aplicatiile pentru care se doreste dezactivarea DEP.

In fisierul boot.ini (procedura de editare mai sus) se va modifica:
/noexecute=optin cu /noexecute=optout

Restart la calculator si testat aplicatia blocata de DEP.
Daca varianta 2 (dezactivare DEP doar pentru anumite programe) nu da rezultate, prima varianta (dezactivare DEP permanenta) este garantata.

Ce sunt subretelele sau subnet-urile

Sat, 03 Nov 2012 00:00:00 +0000

Ce sunt subretelele? Ce sunt subnet-urile? Clase IP?

Ca sa raspund, trebuie sa o incepem cu inceputul.

Bit

Bitul (de la BInary digiT) este capacitatea de baza a informatiei in IT. Un bit poate avea doar doua valori: 1 sau 0.

De ce? Fiindca totul a inceput cu diverse echipamente care aveau diverse componente care puteau sa fie deschise sau inchise, on sau off. Poate asa e mai simplu:

1 da adevarat deschis on

0 nu fals inchis off

Imaginati-va un intrerupator. E inchis sau deschis. Imaginati-va un container, ori e plin (de tot) ori e gol. Ei bine, aceasta stare, reprezentarea ei, este bitul.

De aici lucrurile se complica. Ce facem cu bitul avand in vedere ca noi oamenii functionam cu un set de numere de la 0 la 9? Cum transformam?

Sa explic intai cum e cu 0 pana la 9. Adica cu Baza 10. Sa spunem ca avem numarul 3456. Reprezentarea lui in Baza 10 este:

3456 = 6 x 10⁰ + 5 x 10¹ + 4 x 10² + 3 x 10³

adica

3456 = 6 + 50 + 400 + 3000

Observati sistemul de reprezentare cu puterile lui 10 (fiindca suntem in Baza 10), care se aplica incepand cu 0 (nu cu 1!) de la cel mai din dreapta component, inspre stanga. La fel e si cu bitii, adica in Baza 2. Astfel, putem usor sa transformam din Baza 2 in Baza 10:

110 = 0 x 2⁰ + 1 x 2¹ + 1 x 2²

adica

110 = 0 + 2 + 4 = 6

In IT se mai folosesc curent inca doua baze, Baza 8 (0 - 7) si Baza 16 (0 - 9 A B C D E F).

Exercitiu 001: cat face FACE in Baza 10?

Byte

Byte-ul este unitatea logica de operare in IT. Adica, pe scurt, la nivel inalt, nu prea se uita nimeni la bit, toata lumea lucreaza cu bytes. Un byte este reprezentarea a 8 biti.

De exemplu:

01001110

Exercitiu 002: Cat inseamna byte-ul de mai sus in Baza 10?

Exercitiu 003: Cat e bitul 2 din byte-ul de mai sus?

Operatiuni la nivel de bit

Exista patru operatiuni specifice la nivel de bit: AND, OR, XOR si NOT. Operatiunile sunt operatiuni LOGICE si asa e cel mai simplu sa le retineti. Imaginati-va ca a si b sunt de fapt afirmatii

AND (SI) (a AND b = rezultat)

a b rezultat

0 0 0

1 0 0

0 1 0

1 1 1

(a = ana e blonda, b = maria e blonda, rezultat = ana si maria sunt blonde)

OR (SAU) (a OR b = rezultat)

a b rezultat

0 0 0

1 0 1

0 1 1

1 1 1

(a = ana e blonda, b = maria e blonda, rezultat = ana sau maria sunt blonde)

XOR (a XOR b = rezultat)

a b rezultat

0 0 0

1 0 1

0 1 1

1 1 0

(a = ana e blonda, b = maria e blonda, rezultat = ori ana ori maria e blonda)

NOT (negatie) (NOT a = rezultat)

a rezultat

0 1

1 0

Adresa IP (v4)

Adresa IP identifica in mod unic intr-o retea un echipament. Adresa IPv4 se exprima prin 4 bytes:

X.Y.Z.W

Exercitiu 004: care este adresa IP pentru care suma componentelor este cea mai mica? Dar cea mai mare? De ce?

Adresele IP sunt in primul rand rutabile sau nerutabile, publice sau private. Clasele IP private (cf. IETF, RFC 1918):

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Aceste adrese IP nu vor fi rutate in Internet, orice router de pe parcurs le va ignora. Ele se folosesc in retele interne.

Clase de adrese IPv4 (subnet sau subretele)

O adresa IPv4 (1.2.3.4 de exemplu) are existenta ei. Totusi, ea nu are inteles decat impreuna cu masca de retea. Masca de retea este un set de 4 bytes care, impreuna cu adresa IP identifica clasa din care aceasta face parte. Wow! Ce frumos :)

Sa explicam: masca de retea arata exact ca o adresa IPv4, cel mai des ati intalnit-o in forma 255.255.255.0 . Aceeasi masca mai poate fi exprimata in formatul CIDR (Classless Inter-Domain Routing) ca fiind /24.

De unde 24? Pai, avem deci 4 bytes intr-o adresa IPv4. Cati biti avea un byte? 8. 8 x 4 = 32. Adica 255.255.255.255 inseamna /32 . Daca ultimul byte din 255.255.255.0 e 0 (el contine 8 biti) atunci 32 - 8 = 24, de unde /24.

Ok, si la ce imi foloseste? Hai sa ii reprezentam:

255 255 255 0

11111111 11111111 11111111 00000000

Uite cei 24 de biti (da, se numara de la stanga la dreapta) ai lui 255.255.255.0.

Acum, sa reprezentam un IPv4 in format CIDR, de exemplu 1.2.3.4/24 :

00000001 00000010 00000011 00000100 IP-ul

11111111 11111111 11111111 00000000 Masca

Faceti un AND pe cele de mai sus, bit la bit, si rezulta:

00000001 00000010 00000011 00000000

Adica, pe limba omeneasca:

1.2.3.0

Asta e clasa din care face parte 1.2.3.4/24

Si totusi, la ce pana mea foloseste? La ceva extrem de important: IP-urile care se afla in aceeasi clasa pot comunica direct intre ele. Cele care se afla in clase diferite au nevoie de crearea unei rute specifice sau chiar de un router.

Adica:

Sa presupunem ca avem doua echipamente, 1 si 2, au IP-urile IP1 si IP2:

IP1: 1.2.3.4/29 sau 1.2.3.4/255.255.255.248

IP2: 1.2.3.10/29 sau 1.2.3.10/255.255.255.248

Ei bine, echipamentele NU comunica intre ele din prima, chiar daca au un cablu direct intre ele. Sa calculam:

IP1: 1.2.3.4/29

00000001 00000010 00000011 00000100 IP-ul

11111111 11111111 11111111 11111000 Masca

Rezulta reteaua:

00000001 00000010 00000011 00000000

adica 1.2.3.0/29

IP2: 1.2.3.10/29

00000001 00000010 00000011 00001010 IP-ul

11111111 11111111 11111111 11111000 Masca

Rezulta reteaua:

00000001 00000010 00000011 00001000

adica 1.2.3.8/29

Avem subretele diferite (1.2.3.0 este diferit de 1.2.3.8), deci LA REVEDERE, nu se vad intre ele.

Pe echipamentul 1, daca va uitati la rute veti vedea ca aveti ruta catre 1.2.3.0/255.255.255.248 prin placa de retea, iar pe echipamentul 2, 1.2.3.8/255.255.255.248. Daca de pe 1 dati ping la 1.2.3.10, acesta fiind inafara clasei rutate, nu merge. Nu va trebuie router, dar trebuie sa adaugati ruta de mana pe calculatorul 1:

Linux (presupunem placa de retea conectata eth0):

route add -net 1.2.3.8 netmask 255.255.255.248 dev eth0

Windows (presupunem placa de retea conectata 1):

route add 1.2.3.8 mask 255.255.255.248 if 1

Exercitiu 005: este de ajuns sa rulam comanda de mai sus ca avem comunicatie intre cele doua echipamente?

Exercitiu 006 (asta e exagerat la nivelul asta): cum suna comanda daca aveam un router intre echipamente?

Exista si o veste buna: puteti sa calculati mental clasele, cel putin in zona 255.255.255.0 - 255.255.255.255 . Iata un tabel si incercati sa gasiti logica:

Clasa CIDR retea pentru 1.2.3.1 hosturi posibile broadcast

255.255.255.0 /24 1.2.3.0/24 1.2.3.1 - 1.2.3.254 1.2.3.255

255.255.255.128 /25 1.2.3.0/25 1.2.3.1 - 1.2.3.126 1.2.3.127

255.255.255.192 /26 1.2.3.0/26 1.2.3.1 - 1.2.3.62 1.2.3.63

255.255.255.224 /27 1.2.3.0/27 1.2.3.1 - 1.2.3.30 1.2.3.31

255.255.255.240 /28 1.2.3.0/28 1.2.3.1 - 1.2.3.14 1.2.3.15

255.255.255.248 /29 1.2.3.0/29 1.2.3.1 - 1.2.3.6 1.2.3.7

255.255.255.252 /30 1.2.3.0/30 1.2.3.1 - 1.2.3.2 1.2.3.3

255.255.255.254 /31 1.2.3.0/31 ? ?

Si mai exista si http://ceipam.eu/ro/ipcalculator.php :))

Cine e broadcast asta o sa ma intrebati. Broadcast-ul este intotdeauna ultima adresa posibila dintr-o anumita subretea. Aceasta adresa nu poate fi setata pe un echipament, ea este folosita pentru protocoale speciale (aflarea serverului DHCP, comunicatii SMB, etc).

La fel, nu puteti seta pe un echipament adresa subretelei. De exemplu, in subreteau 1.2.3.8/29, adresa IP 1.2.3.8 nu poate fi folosita pe nici un echipament.

Raspunsuri la exercitii:

001:

FACE = E x 16⁰ + C x 16¹ + A x 16² + F x 16³

FACE = 14 x 16⁰ + 12 x 16¹ + 10 x 16² + 15 x 16³

FACE = 64206

002:

01001110 = 78

003:

1. 0 e bitul 0, 1 e bitul 1, 1 e bitul 2

004:

0.0.0.0 cea mai mica, 255.255.255.255 cea mai mare.

Fiindca fiecare componenta e un byte, adica un numar intre 00000000 si 11111111, adica intre 0 si 255.

005:

Nu. Si pe echipamentul 2 trebuie sa adaugam rute specifice, altfel pachetele raspuns nu vor stii pe unde sa se intoarca.

006:

Linux (presupunem IP-ul routerului din partea lui 1 ca fiind 1.2.3.1):

route add -net 1.2.3.8 netmask 255.255.255.248 gw 1.2.3.1

Windows (presupunem IP-ul routerului din partea lui 1 ca fiind 1.2.3.1):

route add 1.2.3.8 mask 255.255.255.248 gw 1.2.3.1

De mentionat ca, desi in general routerul alocat unei subretele este primul IP disponibil, aceasta nu este obligatoriu. E doar o convenienta.

Zilele saptamanii in cron

Fri, 26 Oct 2012 00:00:00 +0000

Niciodata nu tin minte care sunt zilele saptamanii in cron. Imi amintesc vag ca 0 este Duminica, dar as vrea sa fiu sigur, impactul poate fi imens si nedorit. Asa ca mi-am notat:

Duminica       0
Luni           1
Marti          2
Miercuri       3
Joi            4
Vineri         5
Sambata        6

Sau, puteti afla numarul zilei curente astfel:

root@robuhsrv001:/# date
Fri Oct 26 08:07:42 EEST 2012
root@robuhsrv001:/# date +%u
5

Adica Vineri, 26 Octombrie 2012 este ziua 5 a saptamanii.

Folosirea cron devine simpla, iata cateva exemple:

# Ruleaza in fiecare ora la fix
0 * * * *    /director/comanda parametrii

# Ruleaza in fiecare zi la 18:03
3 18 * * *    /director/comanda parametrii

# Ruleaza in fiecare zi de 5 a fiecare luni la 18:03
3 18 5 * *    /director/comanda parametrii

# Ruleaza in fiecare 5 Ianuarie la 18:03
3 18 5 1 *    /director/comanda parametrii

# Ruleaza in a patra zi a fiecarei luni luni la 18:03
3 18 * * 4    /director/comanda parametrii

# Ruleaza odata la 5 minute
*/5 * * * *    /director/comanda parametrii

# Ruleaza in fiecare ora, in minutele 3, 4 si 5
3-5 * * * *    /director/comanda parametrii

# Ruleaza in fiecare ora, in minutele 3 si 5
3,5 * * * *    /director/comanda parametrii

# Ruleaza in fiecare ora, in minutele 4 si 8
3-10/4 * * * *    /director/comanda parametrii

Could not find any free loop device

Wed, 24 Oct 2012 00:00:00 +0000

Daca primiti mesajul:

mount: could not find any free loop device

inseamna ca in /dev nu exista suficiente device-uri de tip loop disponibile. Solutia este sa creati device-uri suplimentare:

mknod -m 0660 /dev/loop5 b 7 5
chown root.disk /dev/loop5

va crea device-ul loop cu numarul 5

Add-on-uri recomandate pentru Mozilla Thunderbird

Wed, 24 Oct 2012 00:00:00 +0000

Recomand urmatoarele add-on-uri pentru Mozilla Thunderbird, orice versiune. Motivele variaza de la caz la caz.

Toate add-on-urile de mai jos sunt sigure din punct de vedere utilizare si aduc un plus de functionalitate necesar in orice mediu de lucru.

1. Thunderbird Filter Import/Export Enhanced

Se ocupa cu importul si exportul de filtre. E foarte folositor pentru a face un backup al filtrelor existente intr-un fisier, fisier ce poate fi importat ulterior in caz de reinstalare sau copiat pe un alt computer.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/tb-import-export-wind-li-port/?src=search

2. SmartTemplate4

Permite personalizarea header-elor quote pentru Reply si Forward. Daca aplicati KBEM0008, vor arata exact ca in Microsoft Outlook.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/smarttemplate4/?src=search

3. Lookout

Permite citirea mesajelor emise de unele versiuni si instalari de Microsoft Outlook. Daca aveti atasamente de tipul winmail.dat, acest add-on este solutia.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/search/?q=lookout&appver=&platform=

4. Lightning

Calendar si task-uri integrate in Thunderbird. Se poate folosi in sistemul descris la KBEM0006, sau local.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/lightning/?src=search

5. GanttView

Permite folosirea de scheme Gantt impreuna cu add-on-ul Lightning.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/gantt-view/?src=search

6. CalendarTweaks

Extinde functionalitatea Lightning prin setari si optiuni suplimentare.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/calendar-tweaks/?src=search

7. ThunderBirthDay

Transforma datele de nastere din AddressBook in evenimente in Lightning.

Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/thunderbirthday/?src=search

8. SOGo Connector

Permite folosirea unui AddressBook in format CardDav, a carui instalare o puteti accesa aici KBEM0006.

Mai multe detalii aici: http://www.sogo.nu/downloads/frontends.html

Nightly builds: http://packages.inverse.ca/SOGo/thunderbird/nightly/

Configurare add-on SmartTemplate pentru Thunderbird

Wed, 24 Oct 2012 00:00:00 +0000





[[From: %from%
]]
Sent: %date%

[[To: %to%
]]
[[Cc: %cc%
]]
Subject: %subject%

3. Pentru FORWARD:

Textul efectiv fiind:





[[From: %from%
]]
Sent: %date%

[[To: %to%
]]
[[Cc: %cc%
]]
Subject: %subject%

Configurare serviciu Safecloud

Tue, 09 Oct 2012 00:00:00 +0000

MyLiveBackup/Safecloud (http://www.safecloud.ro) are o noua modalitate de acces: server WebDAV.

Acesta este un server HTTP modificat pentru acces bidirectional si permite accesarea spatiului Safecloud atat ca partitie de calculator cat si din browser.

In exemplele de mai jos, se presupune ca folosim:

Serviciu: SafeCloud Test

Utilizator: testcloud

Parola: testmenow

Adresa serviciului: http://testcloud.netdrive.safecloud.ro sau https://testcloud.netdrive.safecloud.ro

Exemplul este real si este un utilizator cu drepturi scriere/citire pe respectivul serviciu.

1. PROCEDURA INSTALARE MICROSOFT WINDOS XP

1.1. Maparea network drive-ului:

NET USE Y: http://testcloud.netdrive.safecloud.ro /SAVECRED /PERSISTENT:YES

Optiunea /SAVECRED permite salvarea parolei pentru a nu fi nevoie sa o reintroduceti.

Optiunea /PERSISTENT:YES (folosita impreuna cu /SAVECRED) salveaza maparea si o restaureaza la urmatorul LOGON.

Comanda de mai sus va mapa share-ul remote ca discul Y:

Pentru a de-monta network drive-ul:

NET USE Y: /DEL

1.2. Erori

[Workstation driver not installed]

Se restarteaza serviciile necesare:

NET STOP webclient
NET STOP mrxdav
NET START mrxdav
NET START webclient

Daca maparea este persistenta, trebuie setate si cele doua servicii (webclient si mrxdav) cu startup Automatical.

2. PROCEDURA INSTALARE MICROSOFT WINDOWS 7 / VISTA

2.1. Maparea network drive-ului:

NET USE Y: http://testcloud.netdrive.safecloud.ro /SAVECRED /PERSISTENT:YES

Optiunea /SAVECRED permite salvarea parolei pentru a nu fi nevoie sa o reintroduceti.

Optiunea /PERSISTENT:YES (folosita impreuna cu /SAVECRED) salveaza maparea si o restaureaza la urmatorul LOGON.

Comanda de mai sus va mapa share-ul remote ca discul Y:

Pentru a de-monta network drive-ul:

NET USE Y: /DEL

Deasemenea, se poate si folosind:

1.2. Erori

Se restarteaza serviciile necesare:

NET STOP webclient
NET START webclient

Daca maparea este persistenta, trebuie setat si serviciul webclient cu startup Automatical.

Pentru a avea o viteza buna de navigare, se seteaza in

Internet Explorer → Tools → Internet Options → Connections → LAN Settings:

variabila Automatically detect pe Off:

3. PROCEDURA INSTALARE IPAD / IPhone

Se descarca de pe APPSTORE aplicatia WebDAV Navigator.

Dupa instalare se deschide aplicatia si se apasa pe simbolul + din coltul dreapta sus.

Se completeaza campurile cu datele necesare-adresa server/user/password

Pentru a acesa directorul mapat se apasa pe numele folderului:

Acum avem acces la toate folderele si fiserele disponibile:

4. PROCEDURA CONECTARE TERMINALE ANDROID

Pentru accesarea fisierelor trebuie instalat un soft client. Pentru terminalele Android se recomanda instalarea WebDav File Manager de pe Android Market, softul este freeware. Dupa ce s-a terminat instalarea softului, acesta se deschide si se incepe configurarea:

Se alege Server Add, se introduc datele de conectare (adresa, user, parola)

Dupa introducerea si salvarea datelor de conectare aplicatia ne va arata folderul mapat.

Dam "click" pe folderul mapat si vom avea acces la toate directoarele si fiserele aferente zonei de pe server pe care am mapat-o. Aici se pot deschide, creea, modifica foldere si fisiere in functie de tipul de drepturi asignat de administrator per user.

5. ACCESAREA CONTULUI SAFECLOUD PRIN INTERMEDIUL BROWSERULUI

Pentru vizualizarea si/sau download-ul fisierelor stocate in spatiul SafeCloud se va accesa adresa:

http://testcloud.netdrive.safecloud.ro

unde testcloud este numele contului

Autentificarea pe aceasta adresa se efectueaza pe baza de username si parola.

Functie bash pentru aflarea pozitiei unui substring intr-un string

Mon, 08 Oct 2012 00:00:00 +0000

Functie bash care intoarce pozitia unui substring intr-un string, sau 0 daca acesta nu este gasit.

Functia este de 10 (zece!) ori mai rapida decat varianta AWK de la KBSH0010 dar aveti nevoie de o versiune bash relativ recenta. Deasemenea, shell-ul folosit trebuie sa fie /bin/bash nu /bin/sh

function StrPos {

    # Function that return substring first position within a string, 0 if not
    # found.
    #
    # The function is 10 times faster than the AWK variant, but needs a recent
    # bash and use of /bin/bash instead of /bin/sh as shell.
    #
    # Param:
    #   - string
    #   - substring to be found
    #
    # Return:
    #   - 0 if not found, substring position if found
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #

    STRING=$1
    SUBSTRING=$2

    LEN_STRING=${#STRING}
    LEN_SUBSTRING=${#SUBSTRING}

    TEMP=${STRING#*$SUBSTRING}
    LEN_TEMP=${#TEMP}

    if [ $LEN_TEMP -eq $LEN_STRING ]; then
        POS=0
    else
        POS=$((LEN_STRING-LEN_TEMP-LEN_SUBSTRING+1))
    fi

    echo $POS

}

Functie bash pentru aflarea pozitiei unui substring intr-un string, varianta AWK

Mon, 08 Oct 2012 00:00:00 +0000

Functia intoarce prima pozitie a unui substring intr-un string, sau 0 daca acesta nu exista, folosind AWK.

function StrPos {

    # Function that return substring first position within a string, 0 if not
    # found.
    #
    # Param:
    #   - string
    #   - substring to be found
    #
    # Return:
    #   - 0 if not found, substring position if found
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #

    STRING=$1
    SUBSTRING=$2

    POS=`awk -v a="$STRING" -v b="$SUBSTRING" 'BEGIN{print index(a,b)}'`
    echo $POS

}

Preluare RSS feeds in clientul de email Thunderbird

Thu, 04 Oct 2012 00:00:00 +0000

Utilitate:
Un site publica o informatie pe un canal de tip RSS
Utilizatorul poate accesa acesta informatie instant, printr-o simpla abonare la canalul de informatie, fara a fi nevoie de a vizita site-ul.

Cum ma abonez la un canal RSS:
Pentru a beneficia de informatii de tip RSS aveti nevoie de un RSS reader.
Un exemplu de RSS reader este clientul de email Thunderbird. De ce am ales Thunderbird ? Pentru ca il folosesc pentru citirea emailurilor, il tin toata ziua deschis si da, imi place sa scriu tutoriale despre Thunderbird.

Abonarea la un canal de informatie de tip RSS prin intermediul clientului de email Mozilla Thunderbird

1. Vad simbolul RSS pe un site

2. Configurez in Thunderbird un cont de tip Blog & News Feeds (daca deja aveti configurat un astfel de cont treceti la pasul urmator)
Cum? In thunderbird mergeti la Tools->Account Settings->Account Actions->Add Other Account-> Blog & News Feeds ->Next->Next->Finish->OK

Va aparea

3. (cel mai greu)
Drag & Drop simbolul RSS in contul Thunderbird Blog & News Feeds

Si daca tot ati invatat cum se aboneaza la un canal de informatie de tip RSS, incercati sa va abonati la http://www.camscape.ro si la itkb.ro

Definitii:

Rich Site Summary sau Really Simple Syndication

Drag & Drop ?

Agata si trage, mai exact, vezi ceva pe net (in cazul nostru un simbol RSS), il agati cu mouse-ul, si ii dai drumul acolo unde ai nevoie de el (in cazul nostru un client de citire feeduri RSS)

Thunderbird ?

Client de email folosit pentru receptionarea si trimiterea emailurilor.

Alternative de abonare la RSS:

Bineinteles ca exista o multime de programele specializate pentru receptionarea feed-urilor RSS, suport exista si in browserele moderne (Internet Explorer, Mozilla Firefox – prin intermediul Live Bookmark-urilor).
In browser e suficient sa dai click pe simbol si browserul te va intreba cu ce vrei sa te abonezi:
ex: firefox

ex: Internet Explorer

Din pacate Chrome, browserul de la Google nu suporta optiuni de abonare RSS (poate pe viitor sau printr-un plugin).
Pentru programe de citire RSS e suficient sa ii spuneti link-ul catre canalul RSS (merge si aici cu drag & drop).

Functie bash pentru prelucrarea variabilelor multiple intoarse de o functie

Tue, 02 Oct 2012 00:00:00 +0000

Cateodata exista nevoia ca functia Bash sa intoarca nu una ci multiple variabile. Singura varianta este insa un echo la sfarsitul functiei, ceea ce duce la ideea de a returna un string de tipul

var1,var2,var3,var4

Unde "," este separatorul dorit.

Functia de mai jos extrage parametrul dorit din stringul returnat de o alta functie.

function GetResultById {

    # Function to parse a string composed of several parts.
    # Will return the nth part.
    # Usefull to break apart multiple variables returned by a function.
    #
    # Usage: GetResultById "aaa,bbbb,dddd,223" 2 ',' will return bbbb
    #
    # Param:
    #   - string containing all the parts, in the form PART1,PART2,...
    #   - number of desired parameter
    #   - separator (, in the example). Defaults to MULTIPLE_SEP variable
    #     that can be set somewhere else
    #
    # Return:
    #   - desired part
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #

    if [ "$3" != "" ]; then
        SEP=$3
    else
        SEP=$MULTIPLE_SEP
    fi

    echo `echo $1 | cut --delimiter="$SEP" -f $2`

}

Functie bash pentru generarea unui sir de caractere random

Tue, 25 Sep 2012 00:00:00 +0000

Functie bash care genereaza un sir random de caractere, de lungimea dorita.

Primeste doi parametri:
- lungimea dorita a sirului de caractere (implicit 32)
- tipul de caractere (0 foloseste numai alfanumerice pentru generare, 1 foloseste alfanumerice si semne)

function GenerateRandomString() {

    # Function to generate a random string
    #
    # Param:
    #   - number of characters, defaults to 32
    #   - 0 if only chars and numbers, 1 if it should include signs
    #
    # Return:
    #   - Generated string
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #

    if [ "$2" == "0" ]; then
        CHAR="abcdefghijklmnopqrstuvxywzABCDEFGHIJKLMNOPQRSTUVXYWZ0123456789"
    else
        CHAR="abcdefghijklmnopqrstuvxywzABCDEFGHIJKLMNOPQRSTUVXYWZ0123456789!@#$%^&*(\\)\_\+\-\=\[\]\{\}\;\'\\\:\"\,\.\/\<\>\?\|\`\~"
    fi

    cat /dev/urandom | tr -cd "$CHAR" | head -c ${1:-32}
    echo

}

Remote host said: 503 but you already said HELO

Tue, 25 Sep 2012 00:00:00 +0000

In anumite cazuri, serverele e-mail nu implementeaza corect sau in totalitate RFC 2821 (http://www.ietf.org/rfc/rfc2821.txt) si/sau RFC 3207 (http://www.ietf.org/rfc/rfc3207.txt).

Cel mai des intalnit caz este cand aceste servere nu folosesc EHLO ci doar HELO si, conform RFC-urilor mai sus mentionate, in cazul in care la EHLO nu se raspunde, trebuie trimis intai un RSET dupa care se incearca HELO. Mesajul de eroare primit in acest caz este:

Remote host said: 503 but you already said HELO

Mai jos este prezentat un patch pentru qmail (http://www.qmail.org). Patch-ul introduce comanda RSET intre cele doua comenzi EHLO si HELO. Deasemenea, unele dintre aceste servere nu implementeaza nici macar comanda RSET, motiv pentru care, in patch-ul prezentat, se trateaza doar cu log nu si cu hardfail.

Patch 30-reset-between-helo-and-ehlo.patch:

RSET command between EHLO and HELO

This patch sends a RSET command before trying to issue a HELO command, when
initial EHLO fails.

Also, make only one call to ehlo() if not SMTPS and tls_init().

Declares a conditional DEBUG, useful if transactions are to be studied. It
is commented by default, comment it out and recompile to use it.

All these are needed on some buggy remote servers (or buggy connections).

Copyright: CAMSCAPE SERVICES SRL
Version: 0.0.3
Release: 24.09.2012
Web: www.camscape.ro/opensource

--- qmail-remote.c.orig 2011-12-25 07:10:08.000000000 +0200
+++ qmail-remote.c      2011-12-25 07:11:46.000000000 +0200
@@ -30,6 +30,8 @@
 #include "timeoutwrite.h"
 #include "base64.h"

+//#define DEBUG 1
+
 #define HUGESMTPTEXT 5000

 #define PORT_SMTP 25 /* silly rabbit, /etc/services is for users */
@@ -720,15 +722,13 @@

 # ifdef TLS
   if (!smtps)
-    code = ehlo();
-# endif
-
-# ifdef TLS
-  if (tls_init())
-    /* RFC2487 says we should issue EHLO (even if we might not need
-     * extensions); at the same time, it does not prohibit a server
-     * to reject the EHLO and make us fallback to HELO */
-    code = ehlo();
+  {
+    if (tls_init())
+      /* RFC2487 says we should issue EHLO (even if we might not need
+       * extensions); at the same time, it does not prohibit a server
+       * to reject the EHLO and make us fallback to HELO */
+      code = ehlo();
+  }
 # endif

   substdio_puts(&smtpto,"EHLO ");
@@ -737,6 +737,12 @@
   substdio_flush(&smtpto);

   if (smtpcode() != 250) {
+    substdio_puts(&smtpto,"RSET ");
+    substdio_puts(&smtpto,"\r\n");
+    substdio_flush(&smtpto);
+    code = smtpcode();
+    if (code != 250) out("ZTrying to reset but failed ");
+
     substdio_puts(&smtpto,"HELO ");
     substdio_put(&smtpto,helohost.s,helohost.len);
     substdio_puts(&smtpto,"\r\n");

Functie bash pentru escape string

Wed, 19 Sep 2012 00:00:00 +0000

Functie pentru escape pe un string.

Este utila in cazul in care se paseaza un sir de caractere pentru prelucrare suplimentara folosind sed, tr, etc. In acest caz, anumite caractere din respectivul sir pot fi caractere speciale (ca de exemplu . \ /). Acestea, fara escape, pot conduce la rezultate imprevizibile ale prelucrarii.

Nu strica folosirea functiei preventiv.

function EscapeString {

    # Function to escape strings. The function escapes all . / \
    # Used for passing strings to sed for example
    #
    # Param:
    #   - string to be escaped
    #
    # Return:
    #   - escaped string
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #

    echo $1 | sed -e 's/\([[\/.*]\|\]\)/\\&/g'

}

Configurare shared calendar si adress book pentru thunderbird android si ios (iphone, ipad)

Tue, 18 Sep 2012 00:00:00 +0000

ANDROID
Pentru configurarea pe un terminal cu Android avem nevoie de pe Google Play de aplicatiile CardDav-Sync,CalDav-Sync si Contact Editor Pro – aplicatiile sunt contracost si pretul tuturor aplicatiilor este de circa 30RON.

Dupa instalarea aplicatiilor se incepe cu adaugarea contactelor shared prin creerea unui nou cont.
Accesam Contacts - Mai multe – Conturi - Adaugare cont - CardDav

Introducem datele necesare:
Server: http://cal.camscape.ro/caldav.php/test/addresses
User:test1
Pass: testmenow
Debifam: Use SSL
Dam un nume acestui cont

Accesam Calendar - Setari – Conturi - Adaugare cont – CalDav

Introducem datele necesare:
Server http://cal.camscape.ro/caldav.php/test/calendar
User:test1
Pass: testmenow
Debifam: Use SSL
Dam un nume acestui cont

Apple IOS – (Ipad)
Mail – Contacts – Calendars – Add Account

Thunderbird
Avem nevoie de doua addon-uri: Lightning si Sogo-Connector Frontend

Dupa instalarea celor doua add-on uri si restartarea Thunderbird-ului se procedeaza la adaugarea unui nou address book respectiv calendar.
Se merge in meniu la Tools – Address Book dupa care File – New –Remote Address Book

Dam un nume si introducem adresa serverului:

Dam click dreapta pe address book ul creat si alegem synchronize.
Va apare o fereastra unde introducem user si parola,bifam remember user si password.

Pentru calendar procedam identic dar in meniul Calendar.
Mergem in meniu la Events and Tasks si selectam Calendar->New Calendar->On The Network->CalDAV
Introducem adresa serverului si bifam Cache.

Dam un nume calendarului si dam click pe Finish.
Dupa aceea click dreapta pe calendarul creat si Syncronize Calendar.
Introducem user si parola si bifam Remember user/pass.

Patch pentru PHP 5.3.15 sau mai mic cu LibXML 2.9.0

Sun, 16 Sep 2012 00:00:00 +0000

In compilarea PHP 5.3.15 sau versiune mai mica cu LibXML 2.9.0 poate aparea urmatoarea eroare:

/usr/local/src/php_sources/php-5.3.15/ext/dom/node.c: In function ‘dom_canonicalization’:

/usr/local/src/php_sources/php-5.3.15/ext/dom/node.c:1898: error: dereferencing pointer to incomplete type

/usr/local/src/php_sources/php-5.3.15/ext/dom/node.c:1900: error: dereferencing pointer to incomplete type

make: *** [ext/dom/node.lo] Error 1

Rezolvarea este fie upgrade-ul la o noua versiune PHP, fie aplicarea urmatorului patch in PHP:

--- ext/dom/node.c.orig 2012-09-16 23:46:24.000000000 +0300
+++ ext/dom/node.c      2012-09-16 23:55:46.000000000 +0300
@@ -1895,9 +1895,17 @@
         RETVAL_FALSE;
     } else {
                if (mode == 0) {
+#ifdef LIBXML2_NEW_BUFFER
+                       ret = xmlOutputBufferGetSize(buf);
+#else
                        ret = buf->buffer->use;
+#endif
                        if (ret > 0) {
+#ifdef LIBXML2_NEW_BUFFER
+                               RETVAL_STRINGL((char *) xmlOutputBufferGetContent(buf), ret, 1);
+#else
                                RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);
+#endif
                        } else {
                                RETVAL_EMPTY_STRING();
                        }
--- ext/dom/documenttype.c.orig 2012-09-16 23:46:24.000000000 +0300
+++ ext/dom/documenttype.c      2012-09-16 23:52:04.000000000 +0300
@@ -205,7 +205,13 @@
                if (buff != NULL) {
                        xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);
                        xmlOutputBufferFlush(buff);
+
+#ifdef LIBXML2_NEW_BUFFER
+                       ZVAL_STRINGL(*retval, xmlOutputBufferGetContent(buff), xmlOutputBufferGetSize(buff), 1);
+#else
                        ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);
+#endif
+
                        (void)xmlOutputBufferClose(buff);
                        return SUCCESS;
                }
--- ext/simplexml/simplexml.c.orig      2012-09-17 01:44:31.000000000 +0300
+++ ext/simplexml/simplexml.c   2012-09-16 23:57:38.000000000 +0300
@@ -1387,7 +1387,12 @@
                        xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);
                        xmlOutputBufferFlush(outbuf);
+#ifdef LIBXML2_NEW_BUFFER
+                       RETVAL_STRINGL((char *)xmlOutputBufferGetContent(outbuf),
+                       xmlOutputBufferGetSize(outbuf), 1);
+#else
                        RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);
+#endif
                        xmlOutputBufferClose(outbuf);
                }
        } else {

Functie bash pentru generarea unui MAC address

Fri, 14 Sep 2012 00:00:00 +0000

Functie bash care genereaza un MAC address.

Primeste un parametru (0 | 1). Daca e 1 functia genereaza un MAC unicast si care este OUI. Daca este 0, este multicast si non-OUI.

function GenerateMACAddress {
    # Function to check for a process PID
    #
    # Param:
    #   - Type. If 1 then only unicast, OUI enforced. If 0, then multicast and
    #     non-OUI included
    #
    # Return:
    #   - string in MAC address format
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    # Generate first byte
    if [ $1 -eq 1 ]; then
        TEMP=$(RandomInteger 0 64)
        TEMP=$TEMP"00"
        BYTE=$(IntegerLeftPad $(ConvertIntegerBase $TEMP 2 16) 2)
    else
        BYTE=$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    fi
    MAC=$BYTE
    # Next bytes
    MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
    echo $MAC
}

Functie bash pentru aducerea unui numar intreg la o lungime fixa

Fri, 14 Sep 2012 00:00:00 +0000

Functie bash care adauga 0 in fata unui numar intreg pana la o lungime fixa.

Parametrii: numarul intreg, lungimea dorita.

function IntegerLeftPad {
    # Function to convert an integer length X to an integer lenght Y (Y greater
    # than X) by adding 0 in front
    #
    # Param:
    #   - number to convert
    #   - desired length
    #
    # Return:
    #   - converted integer
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    NUMBER=$1
    LEN=${#NUMBER}
    while [ $LEN -lt $2 ]; do
        NUMBER='0'$NUMBER
        LEN=${#NUMBER}
    done
    echo $NUMBER
}

Functie bash pentru conversia unui numar din bin, hex, dec, oct in alta baza

Fri, 14 Sep 2012 00:00:00 +0000

Functie bash care transforma un numar intreg exprimat in binar, octal, decimal sau hexadecimal in oricare din celelalte baze.

Primeste ca parametrii numarul intreg, baza din care se face transformarea (2, 8, 10, 16) si baza in care se doreste transformarea (2, 8, 10, 16).

function ConvertIntegerBase {
    # Function to convert integer from hex, bin, oct, dec to others
    #
    # Param:
    #   - number to convert
    #   - initial base (posible values: 16, 10, 8, 2)
    #   - final base (posible values: 16, 10, 8, 2)
    #
    # Return:
    #   - converted integer
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    echo "obase=$3;ibase=$2;$1" | bc
}

Functie bash pentru generarea unui numar intreg random

Fri, 14 Sep 2012 00:00:00 +0000

Functia genereaza un numar intreg, cu limite intre parametrul 1 si parametrul 2:

function RandomInteger {
    # Function to generate random integer
    #
    # Param:
    #   - minimum exclusive value
    #   - maximum exclusive value
    #
    # Return:
    #   - random integer
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    RET=0
    while [ $RET -le $1 ]; do
        RET=$RANDOM
        let "RET %= $2"
    done
    echo "$RET"
}

Functie bash pentru formatarea timpului petrecut intr-un proces

Fri, 14 Sep 2012 00:00:00 +0000

Functia primeste 2 argumente start si sfarsit in formatul "seconds since" (date +%s). Intoarce un text de forma:

ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE).

Util pentru rapoarte de activitate pe mail.

function DisplayTimeElapsed {
    # Function that returns a string of the form
    # "ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE)"
    #
    # Param:
    #   - start date in seconds (from date +%s)
    #   - end date in seconds
    #
    # Return:
    #   - string of the form "ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE)"
    #
    # CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    SECONDS_START=$1
    SECONDS_END=$2
    SECONDS_ELAPSED=$((SECONDS_END-SECONDS_START))
    ELAPSED_DAYS=`date -u --date=@$SECONDS_ELAPSED +%d`
    ELAPSED_DAYS=$((ELAPSED_DAYS-1))
    ELAPSED_TIME=`date -u --date=@$SECONDS_ELAPSED +%H:%M:%S`
    DATE_START=`date -u --date=@$SECONDS_START +"%d.%m.%Y %H:%M"`
    DATE_END=`date -u --date=@$SECONDS_END +"%d.%m.%Y %H:%M"`
    if [ $ELAPSED_DAYS -gt 0 ]; then
        echo "$ELAPSED_DAYS days and $ELAPSED_TIME (from $DATE_START until $DATE_END)"
    else
        echo "$ELAPSED_TIME (from $DATE_START until $DATE_END)"
    fi
}

Functie bash pentru verificarea existentei unui proces

Fri, 14 Sep 2012 00:00:00 +0000

Functia verifica existenta unui proces cautand dupa un cuvant sau o parte dintr-un cuvant.
Rezultatul este 0 daca nu a gasit procesul sau 1 daca l-a gasit.

function CheckProcessExists {
    # Function to check for a process PID
    #
    # Param:
    #   - string to find in process list
    #
    # Return:
    #   - 0 if process not found, 1 otherwise
    #
    # Copyright CAMSCAPE SERVICES GPLv2
    # http://www.camscape.ro
    #
    PS=`ps ax | grep $1 | grep -v grep`
    if [ -z "$PS" ]; then
        echo 0
    else
        echo 1
    fi
}

Winmail.dat si Thunderbird

Fri, 13 May 2011 00:00:00 +0000

Microsoft Outlook poate, in anumite situatii, sa trimita atasamentele incapsulate intr-un format propriu denumit Transport Neutral Encapsulation Format (TNEF). Fiind un format propriu Microsoft si nerespectand standardele (RFC-ul) protocolului e-mail, aceste mesaje nu pot fi citite decat cu alti clienti Microsoft.

Situatiile cele mai des intalnite sunt:
- trimiterea de mesaje direct din Microsoft Office (butonul send to mail).
- politici de securitate impinse de serverele AD catre clientii din retea.

Simptomele in astfel de cazuri sunt atasamente cu denumirea winmail.dat, sau body-part.0.rtf, sau Part 1.2 sau AT00008.dat sau AT00005.eml. Oricare dintre formatele de mai sus nu pot fi citite direct de catre clientul de email Thunderbird (sau orice altceva decat Outlook).

Rezolvarea situatiei in cazul Thunderbird se face prin instalarea unui add-on denumit LookOut ce poate fi descarcat de aici:
https://addons.mozilla.org/en-US/thunderbird/addon/lookout/

Mai multe despre aceasta situatie aici:
http://kb.mozillazine.org/Winmail.dat_attachments

De mentionat si de insistat asupra faptului ca eroarea nu apare la nivelul Thunderbird ci la nivelul clientului Microsoft, acesta fiind cel ce nu respecta RFC-ul

Formatare SSD sub Linux

Tue, 05 Apr 2011 00:00:00 +0000

SSD-ul are alta aranjare si ratiune de functionare decat un HDD normal, in primul rand atunci cand scrie data in sectoarele sale face mai multe operatiuni.
Sectoarele unui SSD sunt mult mai mari decat la un HDD normal, de obicei ajungand si la 512KB. Ca sa scrie ceva in ele sau sa stearga va copia cei 512KB si ii va rescrie cu modificarile aferente.

Din cauza ratiunilor de mai sus se recomanda o schema de formatare complet diferita sub Linux. Necesitatea schimbarii este evidenta mai ales din cauza vitezei net superioare, dar mai ales pentru securitatea datelor.

In primul rand trebuie sa convingem Fdisk-ul sa lucreze cu alte Head-uri si alte Sectoare.

fdisk -H 32 -S 32 /dev/sda

Tabelul cu toate combinatiile posibile:

Cylinder size (Times 512k)

1024K (x2)
  -S 16 -H 128
  -S 32 -H 64

512K (x1)
  -S 8 -H 128
  -S 16 -H 64
  -S 32 -H 32

256K (x0.5)
  -S 4 -H 128
  -S 8 -H 64
  -S 16 -H 32
  -S 32 -H 16

128K (x0.25)
  -S 2 -H 128
  -S 4 -H 64
  -S 8 -H 32
  -S 16 -H 16
  -S 32 -H 8

Foarte important la inceperea formatarii, se alege ca prim cilintru 2 nu 1.

First cylinder: 2

Mai jos gasim un exemplu:

fdisk -H 32 -S 32 /dev/sda

The number of cylinders for this disk is set to 15711.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): o
Building a new DOS disklabel with disk identifier 0x8cb3d286.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

The number of cylinders for this disk is set to 15711.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-15711, default 1): 2
Last cylinder, +cylinders or +size{K,M,G} (2-15711, default 15711):
Using default value 15711

Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 83

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Cum trebuie sa calculam numarul de cilindrii pentru un SSD normal:

Pentru a crea o partitie de 1 GB facem urmatoarele calcule:

se presupune pentru simplitatea operatiilor 1GB = 1000000K

avem prin urmare: 1000000/512=1953.125
apoi impartim 1953.125 la 8 si avem 244.140625 ( aceasta operatiune este necesara pentru a verifica daca rezultatul este divizibil cu 8 )
rotunjim la 244 si inmultim cu 8 inapoi si vom obtine 1952
Aceasta cifra reprezinta numarul de sectoare necesare pentru o partitie de 1GB perfecta pentru swap spre exemplu.
Prin urmare prima partitie pleaca de la 2 si se opreste la 1953 ( total 1952 de sectoare )

Sincronizare intre Thunderbird si iPhone via Google Contacts

Thu, 18 Nov 2010 00:00:00 +0000

Utilizare:
Folositi ca si client de email Thunderbird si un telefon iPhone.
Deoarece iPhone nu poate sincroniza direct contatele cu Thunderbird se poae apela la un truc

1. Creati sau folositi un cont deja existent de gmail
2. Instalati in Thunderbird add-on-ul Zindus de aici:
https://addons.mozilla.org/en-US/thunderbird/addon/6095/
3. Sincronizati contactele Thunderbird->Google Contacts folosind acest add-on
detalii aici: http://www.zindus.com/faq-thunderbird-google/#toc-what-is-synchronized
3. In iTunnes se va selecta sincronizarea contactelor de asemenea cu Google Contacts

Cum sa executi un program ca Administrator automat fara sa ceara parola v1.1

Mon, 15 Nov 2010 00:00:00 +0000

Utilizare:
Utilizatorul logat pe calculator are drepturi limitate privind executia anumitor programe, dar totusi este necesar ca acest utilizator sa poata rula acele programe.
In acest caz se poate rula programul cu alte drepturi decat cele curente.

Rularea unui program cu drepturi diferite.
1. Se creaza un fisier cu extensia .bat care sa conțină următoarea linie:

@ runas /user:DOMENIU\utilizator /savecred “program.exe”

unde: DOMENIU=numele calculatorului sau dupa caz al domeniului;
utilizator=utilizator local sau dupa caz de domeniu
“program.exe” - calea completa catre program, se folosesc ghilimele in cazul in care locatia programului conține spatii. Ex: “c:\program files\open office\office.exe”

La prima rulare va cere parola, dupa care /savecred memoreaza si dupa care nu mai este nevoie de reintroducere parola.

Cum se face un fisier .bat:
Se deschide notepad.exe, se scrie linia de comanda, se salvează fișierul “nume fisier.bat” in ghilimele.

Exemplu:
1.

@ runas /user:robuhwks010\camscape /savecred notepad

Acest script rulează programul notepad.exe ca si utilizator local camscape de pe statia de lucru robuhwks010

2.

@ runas /user:camscape\catalin /savecred notepad

Acest script rulează programul notepad.exe ca si utilizator catalin, domeniu camscape.

*Fisierul .bat poate fi plasat in orice locatie din calculator.

Cum sa executi un program ca Administrator automat fara sa ceara parola

Fri, 12 Nov 2010 00:00:00 +0000

Exista cazuri in care anumite programe sunt instalate cu drepturi de Administrator, iar odata cu logarea calculatorului in domeniu, nu mai ruleaza corect pe userul nou creat, chiar daca acesta se afla in grupul Administrators.

Daca programul se ruleaza cu click-dreapta->Run As ...->Administrator si se introduce parola de Administrator, acesta va functiona corect.

Totusi nu ne dorim ca utilizatorul sa stie si/sau sa trebuiasca sa introduca de fiecare data cand ruleaza aplicatia, parola de Administrator.

Solutia este crearea unui BAT care sa ascunda aceasta functionalitate, iar scurtatura pentru rularea aplicatiei sa fie de fapt scurtatura catre acest BAT.

Este nevoie de o resursa suplimentara: sanur.exe disponibil la
http://www.commandline.co.uk/sanur_unsupported/index2.html

Acest executabil permite pasarea de parametrii text in mod automat unei alte comenzi.

Exemplu fisier BAT:

runas /u:domain\username program.exe | sanur pa55w0rd

Unde:

domain – domeniul userului Administrator – de obicei numele calculatorului (ROBUHWKS005)

username – utilizatorul (Administrator)

program.exe – executabilul ce se doreste a fi rulat

pa55w0rd – parola userului

Fisierul BAT si sanur.exe trebuie pozitionate in acelasi folder cu fisierul de executat.

Thunderbird, backup si restaurare profil email

Thu, 04 Nov 2010 00:00:00 +0000

Utilizare:

spatiu insuficient pe partitia “C:”, emailurile trebuie mutate pe alta partitie cu spatiu de stocare suficient;
emailurile sunt deja copiate pe o partitie de backup in urma operatiunilor de reinstalare sistem operare;

Beneficii:

recrearea profilului de email in mai putin de 1 minut fara a mai fi necesara nici o alta setare suplimentara (recreare cont, adress book, filtre, etc);
in cazul conturilor POP3 nu se mai redescarca toate emailurile de pe server (baza de date responsabila cu lista mesajelor deja downloadate ramane intacta);
in cazul conturilor IMAP cu copie locala nu se mai redescarca corpul mesajelor;

Back-up profil Thunderbird

1.Localizarea profilului de email

locatia "default" a profilelor email Thunderbird se afla aici:

%APPDATA%\Thunderbird\Profiles\ : locatie ce cuprinde unul sau mai multe foldere, fiecare folder reprezentand un profil

locatia exacta a profilului (daca profilul a fost deja mutat din locatia "default") se afla asa:

Porniti Thunderbird, Tools>Account Settings>Server Settings>Local directory:;
- folderul de profil este folderul aflat pana in ImapMail sau, dupa caz, (pop3) pana in Mail;

exemplu profil cu conturi Imap:
E:\catalin.tb3\ImapMail\mail.camscape.ro
exemplu profil cu conturi pop3:
E:\catalin.tb3\Mail\mail.camscape.ro

2. Backup (copie de siguranta) profil de email

procedura de backup consta in copierea folderului (profilul) intr-o alta locatie, exemplu "D:\EMAIL POP3 TEST\"

Restaurare profil Thunderbird

Pentru restaurarea profilului se va apela la managerul de profile al Thunderbird-ului, care se porneste astfel:

managerul de profile permite crearea, redenumirea sau stergerea de profile email (Thunderbird) existente:

Procedura de restaurare a unui profil email consta in crearea unui profil nou cu specificarea locatiei unde avem deja salvat un profil de email.
Pentru restaurarea profilului salvat pe “D:\EMAIL POP3 TEST\” se va selecta optiunea Create Profile..., Next >, Choose Folder …, se va naviga catre locatia folderului ce contine profilul : "D:\EMAIL POP3 TEST\"

se va selecta folderul si OK, Start Thunderbird;

ulterior Thunderbird va porni cu ultimul profil incarcat;

Info* prin intermediul Thunderbird Profile Manager se pot crea si gestiona mai multe profile, respectiv conturi separate de email, mai exact avem un calculator nelogat la domeniu, un singur utilizator de calculator si mai multi utilizatori de Thunderbird si nu vrem ca toate conturile de email sa existe intr-un singur profil.

Pentru protectia prin parola a profilelor studiati KBSW0003 – autor Marius Simion.

Definitii:

client de email: - program specializat in receptionarea si transmiterea emailurilor
Thunderbird: - client de email;
Thunderbird Profile Manager – manager de profile pentru Thunderbird, asemanator cu manage Identities din Outlook Express;
profil email Thunderbird: totalitatea informatiilor necesare pentru utilizare emailului (conturi email, baze date email, setari email, adress book, etc)
IMAP: protocol pentru receptionarea emailurilor, practic sincronizarea bidirectionala (in oglinda) a emailurilor de pe serverul de email cu emailurile din calculatorul local)
POP3: protocol pentru receptionarea emailurilor, la folosirea unui protocol POP3, clientul de email receptioneaza doar mesajele nou sosite pe server, mesaje pe care le stocheaza local; de pentr evidenta mesajelor receptionate se creaza o baza de date dedicata; in cazul deteriorarii acestei baze de date, clienul de email ce foloseste protocol POP3 va redescarca toate mesajele existente la momentul respectiv pe server

Mozilla Thunderbird, identitati multiple, protejare identitati

Tue, 07 Sep 2010 00:00:00 +0000

Conform informatiilor de pe suportul Mozilla http://kb.mozillazine.org/Protect_the_profiles_contents exista mai multe metode de protectie.
Eu am ales si verificat weak protection-ProfilePassword extension.Acesta este disponibil pt download la adresa:
http://nic-nac-project.de/~kaosmos/profilepassword-en.html

Se instaleaza adonul si se ruleaza din Tools-ProfilePassword-Password manager (instalare add-on si setare password pt fiecare user).
Pt pornirea Thunderbird avem 2 optiuni:

a)Creem atatea shortcut-uri pe desktop cate profile avem,fiecare profil are la target(in properties) dupa "thunderbird.exe" -p nume profil si evident numele shortcut va fi MAIL GIGEL,MAIL GEORGEL,MAIL ETC.

b)Modificam shortcut Thunderbird si adaugam -p dupa .exe"(cu spatiul de rigoare) si fiecare isi alege profilul la pornire.Fiecare va avea un prompt pt parola,nu se poate eluda parola(ca cea de la master password) decat prin pornirea Thunderbird in safe-mode(fara add-on).

Pt asta ne asiguram ca la proprietatile shortcut-ului Thunderbird safe mode dispare -safe-mode scris dupa .exe" de la target.

Cam asta ar fi solutia.Si functioneaza decent,utilizatorii normali nu au cum sa treaca de aceasta protectie fara cunostinte tehnice avansate.

Microsoft Outlook Express, limitarea la 2Gb, rezolvarea rapida

Fri, 20 Aug 2010 00:00:00 +0000

Utilitate:
Microsoft Outlook Express (OE) salveaza emailurile in fisiere tip baza de date cu extensia *.dbx
Aceste baze de date se deterioreaza daca depasesc limita de 2Gb si nu se mai pot accesa mesajele din acest fisier(baza de date)
Singura arma (care nu functioneaza) a OE este compactarea mesajelor (bazei de date).

Daca OE va cere compactarea mesajelor atunci este timpul sa facem o arhiva a bazei de date afectate.

Cum?
1. Cancel la procesul de compactare
2. Verificat dimensiunea folderelor dbx din store folder

3. pentru tot ce se apropie de 2gb (2.000.000 KB) (in special inbox si send) vom face urmatoarele operatiuni:
a) se deschide OE si se creaza un folder arhiva cu data curenta (ex: arhiva20082010) dupa care se da un click pe el
b) se verifica ca a aparut folderul arhiva in store folder
c) se inchide OE (se verifica in taskmanager ca nu ruleaza procesul msimn)
d) din nou in store folder unde stergem fisierul arhiva20082010.dbx si redenumim fisierul dbx cel de capacitate mare cu numele fisierului tocmai sters (ex: inbox.dbx se redenumeste cu arhiva20082010.dbx)
e) pornim OE, atentionam utilizatorul sa nu mai copieze mesaje in folderul arhiva20082010; se va observa ca in arhiva20082010 se afla toate mesajele din inbox (sau folderul care a fost redenumit mai devreme) si ca s-a eliberat folderul Inbox (in cazul nostru)
4. daca la inchiderea OE va cere din nou compactarea faceti asa:
a) lasati sa compacteze (dati ok la erorile aparute), dupa finalizare mergeti in store folder si veti vedea niste fisiere cu extensia bak la folderele la care au existat erori la compactare
b) redenumiti fisierele din bak in dbx
c) reporniti OE

*atentie: operatiunea descrisa mai sus este destul de "sensibila" si necesita efectuarea operatiunilor de mai sus cu cea mai mare atentie si fara a sari peste nici un pas.

Disconnect RDP session

Thu, 01 Jan 1970 00:00:00 +0000

Sometimes you need to disconnect a user from a Windows Server. That user can be logged in locally or using RDC (Remote Desktop Connection).

Sometimes this is needed because that user connected before using RDP, closes the connection but without proper Logoff . Next time he tries to logon a blank screen apears on RDP.

Connect as Administrator. Run in terminal:

query session

It will give you a list of connected users. Those with "Disc" as status are those who disconnected their RDP session without properly logoff.

Run:

logoff

This will disconnect and properly logoff user.

Noutati itkb.ro

Display night color management

Linux Mint Whatsapp install

Linux Mint Brave install

Linux Mint Zoom install

Slackware 14.2 with GRUB and UEFI

Join Ubuntu computer to Active Directory

Mod_pagespeed debug

Slackware 14.2 with GRUB and NVME

Windows is not booting anymore

Reload Varnish

Install VMWARE Update Error No Space Left On Device

Cum sa salvezi parola pentru un fisier mapat WebDAV

Openfire with Samba LDAP

exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen

System Thread Exception Not Handled

Extra registry settings. Display names for some settings cannot be found.

UniFi controller password reset

Firebird 2.5.x build with gcc7

lftp cannot list folder

Asterisk DAHDI error

PGP end to end encryption for email

CredSSP encryption oracle remediation

Perl CPAN cant connect to

Firefox trust Windows certificate store

Convert MAN page to text

Configurare IPSec pentru Windows 10, iOS, Android

Licensing mode for the remote desktop session host server is not configured

Instalare software din GPO

Python setuptools

Python install PIL

Webhosting: Protectia la acces a fisierelor de tip backup si config

Cautare, copiere, mutare fisiere modificate intr-un interval de timp definit

Afisare (listing-ul) fisiere modificare intr-un interval de timp (intre doua date calendaristice)

Procesare fisiere modificate intr-un interval de timp

Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup

Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup, pastrand structura de foldere existenta

Mutare fisiere modificate intr-un interval de timp, intr-un folder numit incubator

Upgrade Windows 10 Home OEM to Windows 10 Pro Retail

Schimbare versiune Windows 10 de la Home (OEM) la Pro (Retail) si activare ulterioara folosind licenta proprie de Windows 10 Pro

Delistare IP la Microsoft

Serverele Microsoft de email (hotmail, outlook) blocheaza IP-ul serverului dvs. de email ?

Procedura delistare IP Microsoft

Stergere cached LOGON

MySQL Master-Master Error 1062

MySQL Master-Slave sau Master-Master

MySQL restore lent

Daylight savings time rule

Fisier BAT pentru selectarea ultimelor 2 fisiere

E1 sau T1 pe placi Digium 1TE131F

WPAD

SSH fara parola

Cresterea vitezei de login pe Windows 7, Windows 8, 8.1

Configurare conturi Exchange- Active Sync pe Android

Configurare conturi Exchange- Active Sync pe iPhone

Butonul Start in Windows 8

Optimizare interfata retea Linux

Transmit Queue Length txqueuelen

Schimbarea caracteristicilor placii de retea in Linux

Jumbo frames

Schimbare parola user postgres

Comenzi uzuale OpenSSL

EXT3 to EXT4

Genereaza fisier in Linux

PostgreSQL SQL_ASCII in UTF8

/dev/sdaX has gone YYY days without being check, check forced

/dev/sdaX has gone YYY days without being check, check forced

Lista userilor logati

Scaneaza cu Windows Defender

Adauga Windows Defender la context menu

Opreste un serviciu

Gmail Too Many Simultaneous Connections

RAID rebuild foarte lent

PHP file_get_contents() nu functioneaza

FXO vs FXS

Schimbare parola remote desktop Windows 8 si Server 2012

MySQL grant *.* access denied to ''root''@''localhost''

Recuperare date RAID1 software

Configurare conexiune VPN (PPTP VPN) pe Windows 8 si Windows XP

Configurare VPN PPTP pe Windows 8

`/dev/sdaX has gone YYY days without being check, check forced`

MySQL grant . access denied to ''root''@''localhost''