Noutati itkb.ro https://www.itkb.ro Canal RSS feeds - toate articolele Display night color management https://www.itkb.ro/kb/linux-mint/display-night-color-management Tue, 21 Dec 2021 00:00:00 +0000 The same functionality as f.lux on Windows, there can be used redshift on Linux Mint.

 

There is no configuration needed, just install it, run redshift and then click on the icon in the taskbar and set Autorun .

 

To install it:

 

sudo apt install redshift redshift-gtk

 

]]>
Linux Mint Whatsapp install https://www.itkb.ro/kb/linux-mint/linux-mint-whatsapp-install Tue, 21 Dec 2021 00:00:00 +0000 First step: enable snapd

 

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update

 

 
Now, install snapd
 
sudo apt update
sudo apt install snapd

 

 
And install Whatsapp client (Enes Hecan)
 
sudo snap install whatsapp-for-linux

 

 
]]>
Linux Mint Brave install https://www.itkb.ro/kb/linux-mint/linux-mint-brave-install Mon, 20 Dec 2021 00:00:00 +0000 Install dependencies:

 

sudo apt install apt-transport-https curl gnupg

 

As root, add Brave as a trusted package:

 

curl -s https://brave-browser-apt-release.s3.brave.com/brave-core.asc | sudo apt-key --keyring /etc/apt/trusted.gpg.d/brave-browser-release.gpg add -

 

Add Brave repository to the sources list:

 

echo "deb [arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main" | sudo tee /etc/apt/sources.list.d/brave-browser-release.list
apt update

 

Install Brave:

 

sudo apt install brave-browser

 

]]>
Linux Mint Zoom install https://www.itkb.ro/kb/linux-mint/linux-mint-zoom-install Mon, 20 Dec 2021 00:00:00 +0000 First step: enable snapd

 

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update

 

 
Now, install snapd
 
sudo apt update
sudo apt install snapd

 

 
And install Zoom client
 
sudo snap install zoom-client

 

 
 
]]>
Slackware 14.2 with GRUB and UEFI https://www.itkb.ro/kb/linux/slackware-142-with-grub-and-uefi Mon, 21 Jun 2021 00:00:00 +0000 Set BIOS as UEFI, but set Secure Boot as Disabled.


1. Boot Slackware disk. Use cfdisk, choose GPT and create at least (in order):
1 partition, 500M, EFI System type
1 partition, 4G, Linux Swap
1 partition, whole disk, Linux filesystem

 

Of course, you can continue adding /usr, /var a.s.o. as different partitions.

 

Now, start setup.

 

 

2. Format Swap, Format / in 3rd partition above as EXT4.


When finish, Slack will ask to format the EFI partition. Agree, it will mount it as /boot/efi.

 

 

3. Install as usual

 

 

4. LILO/ELILO

 

When setup reaches the LILO install on MBR, will asks to start ELILO instead. Choose YES
On next screen, choose Don''t install ELILO

 

 

5. Continue install as usual

 

 

6. When setup is done, choose not to reboot but to open a shell

 

 

7. Run

 

chroot /mnt /bin/bash
source /etc/profile
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=grub 
grub-mkconfig -o /boot/grub/grub.cfg
mkdir -p /boot/efi/EFI/boot
cp /boot/efi/EFI/grub/grubx64.efi /boot/efi/EFI/boot/bootx64.efi

 

Restart

]]>
Join Ubuntu computer to Active Directory https://www.itkb.ro/kb/linux/join-ubuntu-computer-to-active-directory Wed, 03 Jun 2020 00:00:00 +0000 Join Ubuntu computer to Active Directory

 

We will use SSSD to connect to AD and retrieve informations about users and computers.

 

 


Make sure Ubuntu is up to date:

 

sudo apt -y update

 


Set a hostname, according to your domain (myworkstation is the name of the computer, AD domain is camscape.local):

 

sudo hostnamectl set-hostname myworkstation.camscape.local

 


Check if your DNS is resolving AD zones:

 

nslookup -type=srv _ldap._tcp.camscape.local
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
_ldap._tcp.camscape.local       service = 0 100 389 robuhsrv002.camscape.local.

 

 

Install needed packages:

 

sudo apt update
sudo apt -y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

 


Check domain visibility:

 

sudo realm discover camscape.local

 

You should get:

 

camscape.local
  type: kerberos
  realm-name: CAMSCAPE.LOCAL
  domain-name: camscape.local
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@camscape.local
  login-policy: allow-realm-logins

 

 

 

Join the domain:

 

sudo realm join -U Administrator camscape.local
Password for Administrator:


If successful, check again realm, run:

 

sudo realm list

 

you should get:

 

camscape.local
  type: kerberos
  realm-name: CAMSCAPE.LOCAL
  domain-name: camscape.local
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@camscape.local
  login-policy: allow-realm-logins

 

 

 

Activate auto-creation of home directories:

 

sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" < Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

 

and activate it:

 

sudo pam-auth-update

 

Ensure that "activate mkhomedir" is selected with a [*]

 

 

This should be the setup of SSSD. The configuration is in /etc/sssd/sssd.conf . Restart service with:

 

sudo systemctl restart sssd

 

 

At this point, you should be able to read info about users, running:

 

id Administrator@camscape.local

 

you should get:

 

uid=66600500(administrator@camscape.local) gid=66600513(domain users@camscape.local) groups=.....

 

 

 

Allow users to SSH to the workstation:

 

sudo realm permit user1@camscape.local

 

or by group:

 

sudo realm permit "Domain Users"

 

or allow all users access:

 

sudo realm permit --all

 

or deny all:

 

sudo realm deny --all

 

All these will modify sssd.conf file.

 

 

 

Domain Users will not have permission to escalate privilege to root (sudo right).

 

Let first create sudo permissions grants file:

 

sudo vi /etc/sudoers.d/domain_admins

 

Add user:

 

user1@camscape.local        ALL=(ALL)       ALL

 

Add group

 

%group1@camscape.local         ALL=(ALL)   ALL
%Domain\ Users@camscape.local  ALL=(ALL)   ALL

 

 

 

Setup SSO (Single Sign On)

 

Install package:

 

sudo apt install krb5-user

 

Test running:

 

kinit user1@camscape.local

 

This should prompt for user password. After that, verify running:

 

klist

 

You should see created ticket.

 

 

Create keytab

 

sudo apt install msktutil

 

After install:

 

sudo msktutil -c

 

Verify running:

 

kinit -k myworkstation$

 

and then

 

klist

 

should show the ticket created on workstation name.

 

 

Modify PAM

 

Install package:

 

sudo apt install libpam-krb5

 

Now, edit some files:

 

Add to the beginning of /etc/pam.d/common-account:

 

account required        pam_krb5.so minimum_uid=500

 

Add to the beginning of /etc/pam.d/common-auth:

 

auth    sufficient      pam_krb5.so try_first_pass minimum_uid=500 expose_account

 

Add to the beginning of /etc/pam.d/common-password:

 

password   sufficient pam_krb5.so minimum_uid=500

 

Add to the beginning of /etc/pam.d/common-password:

 

session optional        pam_krb5.so minimum_uid=500

 

Then, login (via SSH or GUI) verifies the password via kerberos, and furthermore, will automatically give you tickets you can use to authenticate to other services (e.g. sshd on another machine).

 

 

Now, in Dolphin you can add network place without password, just SSO.

 

 

 

Change SSSD configuration

 

At this point, your /etc/sssd/sssd.conf should look like:

 

[sssd]
domains = camscape.local
config_file_version = 2
services = nss, pam

[domain/camscape.local]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CAMSCAPE.LOCAL
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = camscape.local
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

 

Modify it by adding some new tweaks:

 

[sssd]
domains = camscape.local
config_file_version = 2
services = nss, pam

[pam]
# This option specifies whether the responder should query all caches
# before querying the Data Providers.
# Default: false
cache_first = False

# If the authentication provider is offline, how long should we allow cached
# logins (in days since the last successful online login).
# Default: 0 (No limit)
offline_credentials_expiration = 30

# If the authentication provider is offline, how many failed login attempts
# are allowed.
# Default: 0 (No limit)
offline_failed_login_attempts = 10

[domain/camscape.local]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CAMSCAPE.LOCAL
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = camscape.local
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

chpass_provider = ad

# How many seconds should nss_sss consider entries valid before asking the
# backend again
# The cache expiration timestamps are stored as attributes of individual
# objects in the cache. Therefore, changing the cache timeout only has effect
# for newly added or expired entries. You should run the sss_cache(8) tool in
# order to force refresh of entries that have already been cached.
# Default: 5400
entry_cache_timeout = 2592000

# Number of days entries are left in cache after last successful login before
# being removed during a cleanup of the cache. 0 means keep forever. The value
# of this parameter must be greater than or equal to
# offline_credentials_expiration.
# Default: 0 (unlimited)
account_cache_expiration = 30

# Display a warning N days before the password expires.
#
# If zero is set, then this filter is not applied, i.e. if the expiration
# warning was received from backend server, it will automatically be displayed.
#
# Please note that the backend server has to provide information about the
# expiration time of the password. If this information is missing, sssd cannot
# display a warning. Also an auth provider has to be configured for the backend.
#
# Default: 7 (Kerberos), 0 (LDAP)
pwd_expiration_warning = 15

 

This will ensure the caching of successfull logon for 30 days so that even with no network you should still be able to login with AD user.

Also, will ask the AD first and if not available, will lookup cache.

 

]]>
Mod_pagespeed debug https://www.itkb.ro/kb/linux/mod-pagespeed-debug Fri, 29 May 2020 00:00:00 +0000 Mod_pagespeed module for Apache or Nginx needs some debugging some times.

 

You can load the "debug" filter:

 

pagespeed EnableFilters debug;

 

Or, if you have a live site and mod_pagespeed enabled, you can pass it as parameter:

 

www.example.com/whatever?PageSpeedFilter=+debug

 

Then, look at page source, go down and you''ll see the output from debug.

 

]]>
Slackware 14.2 with GRUB and NVME https://www.itkb.ro/kb/linux/slackware-142-with-grub-and-nvme Fri, 22 May 2020 00:00:00 +0000 Suppose:

- have a fresh install of Slackware 14.2 64b on a server

- have a NVME disk named /dev/nvme0n1 partitioned with nvme0n1p1 swap, a 500MB nvme0n1p2 as /boot and the rest (root) in nvme0n1p3

- alternatively, have 2 NVME disks, named /dev/nvme0n1 and /dev/nvme1n1. Create same partitioning as above on both and 2 RAID1 devices for /boot and root

 

Boot with Slackware DVD or something that will see NVME disks

 

Mount partitions:

 

mount /dev/nvme0n1p3 /mnt
mount /dev/nvme0n1p2 /mnt/boot

 

Or, for RAID version:

 

mount /dev/md1 /mnt
mount /dev/md0 /mnt/boot

 

Mount /sys and /proc from live DVD:

 

mount --bind /sys /mnt/sys
mount --bind /proc /mnt/proc

 

Copy (if not exists) /dev/nvme* from live DVD:

 

cp -a /dev/nvme* /mnt/dev

 

Get a recent GRUB (existent 2.00 on Slackware 14.2 does not know about NVME) from https://ftp.gnu.org/gnu/grub/ for example: https://ftp.gnu.org/gnu/grub/grub-2.04.tar.xz

 

Install it:

 

tar -xf grub-2.04.tar.xz
cd grub-2.04
./configure --prefix=/usr --libdir=/usr/lib64 --sysconfdir=/etc
make
make install

 

Now, configure GRUB:

 

grub-mkconfig -o /boot/grub/grub.cfg

 

And install GRUB:

 

grub-install /dev/nvme0n1

 

or for RAID1 version:

 

grub-install /dev/nvme0n1
grub-install /dev/nvme1n1

 

Reboot

 

 

 

]]>
Windows is not booting anymore https://www.itkb.ro/kb/windows/windows-is-not-booting-anymore Wed, 20 May 2020 00:00:00 +0000 There are many reasons for that.

 

 

1. Try to run SFC (System File Check) from Command Prompt:

 

Boot from installation media DVD, depends on your Windows version, server included

 

Run repair and select Command Prompt

 

From  Command Prompt run DiskPart to find out which disk and volume your System and Windows data is stored on. Let''s say it is E:

Exit DiskPart and run

 

ren E:\Windows\WinSXS\Pending.xml Pending.old


Now run

 

SFC /Scannow /OffBootDir=C:\ /OffWinDir=E:\Windows

 

again where C: is your System partition and E: is your Windows folder location

 

Restart system and allow it to boot up as normal (not from media)

 

 

 

2. It can be a pending SFC that needs to be stopped.

 

Boot from installation media DVD, depends on your Windows version, server included

 

Run repair and select Command Prompt

 

From Command Prompt run DiskPart to find out which disk and volume your System is stored. Let''s say it is C:

Exit DiskPart and run

 

dism.exe /image:C:\ /cleanup-image /revertpendingactions

 

 

3. The boot flag is gone

 

Boot from installation media DVD, depends on your Windows version, server included

 

Run repair and select Command Prompt

 

From Command Prompt run DiskPart . Type

 

list vol

 

Locate the number of the small FAT32 EFI-partition, in my case nr 2. Type:

 

sel vol 2
assign
list vol


Locate the letter assigned, in this case E: . Type

 

exit

cd /d e:\efi\microsoft\boot
ren BCD BCD.bak
bcdboot c:\windows /l en-us /s E: /f ALL
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd

 

]]>
Reload Varnish https://www.itkb.ro/kb/linux/reload-varnish Wed, 20 May 2020 00:00:00 +0000 Restarting Varnish will cause losing of existing cache with, sometimes, huge impact on working site.

 

If you did some change in Varnish configuration, all you need is to reread the configuration, without restart.

 

Asume you run Varnish on 127.0.0.1 on port 6082 (administrative port, not request port). Asume VCL config is in /etc/varnish/default.vcl

 

List existing configurations:

 

varnishadm -T 127.0.0.1:6082 vcl.list

 

will output:

 

available       0 boot
available     586 varnish_20200506
available       0 varnish_20200513
available       0 varnish_20200513-2
active        163 varnish_20200514

 

Now, reload configuration into a new entry:

 

varnishadm -T 127.0.0.1:6082 vcl.load varnish_newconfig20 /etc/varnish/default.vcl

 

and activate it:

 

varnishadm -T 127.0.0.1:6082 vcl.use varnish_newconfig20

 

 

 

 

 

]]>
Install VMWARE Update Error No Space Left On Device https://www.itkb.ro/kb/vmware/install-vmware-update-error-no-space-left-on-device Sat, 25 May 2019 00:00:00 +0000 When installing updates on VMWARE, you get:

 

No space left on device

 

You can solve it by setting Swap to one of your physical storage. Go to Host -> Manage -> System -> Swap and clik Edit Settings. Set it like this:

 

vmware no space left on device

]]>
Cum sa salvezi parola pentru un fisier mapat WebDAV https://www.itkb.ro/kb/windows/cum-sa-salvezi-parola-pentru-un-fisier-mapat-webdav Tue, 23 Apr 2019 00:00:00 +0000 Problema: in Windows Vista/7, dupa maparea unui drive shared WebDAV, ti se cere sa introduci parola la fiecare accesare. Problema se amplifica daca WebDav este in afara retelei tale pe internet si una dintre cele mai deranjante situatii este atunci cand suita Office incearca la nesfarsit asta.

 

Solutia: Gasim solutia pentru aceasta problema in Microsoft KB 943280 ( https://support.microsoft.com/kb/943280/en-us ).

 

Se editeaza urmatorul registry subkey: 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

 

Creati un nou Multi-String Value denumit AuthForwardServerList. In Value data box, se scrie URL-ul server-ului care gazduieste fisierul de Web share. Se pot adauga o lista de URL-uri in Value data box. 

 

Exemple URL:

 

https://*.domain.com
http://*.domain.com
*.domain.com
https://192.168.1.1

 

Speram ca aceste ponturi sa ajute la aceasta problema destul de inconvenienta.

 

]]>
Openfire with Samba LDAP https://www.itkb.ro/kb/configurare-software/openfire-with-samba-ldap Mon, 22 Apr 2019 00:00:00 +0000 1. Create Postgresql user and database

 

createuser -P openfireuser
createdb -E UTF8 -O openfireuser openfiredb


2. Download Openfire in some directory and unzip

 

https://www.igniterealtime.org/downloads/index.jsp

 

Or directly:

 

https://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_4_3_2.tar.gz

 

3. Start Openfire

 

bin/openfire start

 

4. Access the server:

 

http://serverip:9090

 

And folow the install steps. For LDAP connectivity, see below.

 

 

 

 

 

 

 

5. Set DNS records, see below

 

 

 

 

6. Set email, see below

 

 

 

7. Enable monitoring

 

 

 

]]>
exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen https://www.itkb.ro/kb/linux/exception-emask-0x0-sact-0x0-serr-0x0-action-0x6-frozen Sat, 24 Nov 2018 00:00:00 +0000 I have a big server, 10 drives in RAID10 software. Upon intensive writes, I get in logs:


 

[ 6546.141374] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 6546.141379] ata3.00: failed command: FLUSH CACHE EXT
[ 6546.141388] ata3.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 20
[ 6546.141388]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 6546.141390] ata3.00: status: { DRDY }
[ 6546.141395] ata3: hard resetting link
[ 6546.473681] ata3: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 6546.475448] ata3.00: supports DRM functions and may not be fully accessible
[ 6546.480640] ata3.00: supports DRM functions and may not be fully accessible
[ 6546.484070] ata3.00: configured for UDMA/133
[ 6546.484074] ata3.00: retrying FLUSH 0xea Emask 0x4
[ 6546.484173] ata3.00: device reported invalid CHS sector 0
[ 6546.484180] ata3: EH complete
[ 7518.897796] ata4.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 7518.897800] ata4.00: failed command: FLUSH CACHE EXT
[ 7518.897810] ata4.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 10
[ 7518.897810]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 7518.897812] ata4.00: status: { DRDY }
[ 7518.897817] ata4: hard resetting link
[ 7519.240084] ata4: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 7519.241938] ata4.00: supports DRM functions and may not be fully accessible
[ 7519.247198] ata4.00: supports DRM functions and may not be fully accessible
[ 7519.250545] ata4.00: configured for UDMA/133
[ 7519.250548] ata4.00: retrying FLUSH 0xea Emask 0x4
[ 7519.250647] ata4.00: device reported invalid CHS sector 0
[ 7519.250654] ata4: EH complete
[ 7979.678045] ata7.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[ 7979.678049] ata7.00: failed command: FLUSH CACHE EXT
[ 7979.678058] ata7.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 18
[ 7979.678058]          res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[ 7979.678061] ata7.00: status: { DRDY }
[ 7979.678066] ata7: hard resetting link
[ 7980.010310] ata7: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 7980.044636] ata7.00: supports DRM functions and may not be fully accessible
[ 7980.049900] ata7.00: supports DRM functions and may not be fully accessible
[ 7980.053390] ata7.00: configured for UDMA/133
[ 7980.053393] ata7.00: retrying FLUSH 0xea Emask 0x4
[ 7980.053547] ata7.00: device reported invalid CHS sector 0
[ 7980.053551] ata7: EH complete

 

 

So, 3 drives get connection lost. What could be the cause?

Here are the options (all hardware):

  • problems with the drives. Unlikely if more than one
  • problems with SATA cables
  • not enough power from PSU, or faulty PSU

 

 

But we can try something else:

 

a. Disable NCQ if kernel cannot be reinstalled:

 

echo 1 > /sys/block/sdX/device/queue_depth

 

Run this for all drives

 

 

b. Do not load unecessary kernel modules. In my case, only AHCI driver was needed. If kernel was compiled without "ATA SFF Support" the problem was solved.

 

 

Also, take into account that disabling NCQ will be awfull in a multi IO environment. Like hypervisors, database servers a.s.o. In my example, writing a 1TB file was 434MB/sec in a. solution (disabling NCQ) and 620MB/sec in b. solution (unload ATA SFF drivers).

 

 

 

]]>
System Thread Exception Not Handled https://www.itkb.ro/kb/linux/system-thread-exception-not-handled Sun, 30 Sep 2018 00:00:00 +0000 When trying to install Windows Server 2016 on a KVM virtualization, 64b machine, you get the error:

 

SYSTEM THREAD EXCEPTION NOT HANDLED

 

You have to modify default settings of the machine by mangling its XML config. For example:

 

 <features>
    <acpi/>
    <apic/>
  </features>
  <cpu mode="host-model">
    <model fallback="allow"/>
  </cpu>
  <clock offset="localtime"/>

 

Than cpu mode is making the difference.

 

]]>
Extra registry settings. Display names for some settings cannot be found. https://www.itkb.ro/kb/windows/extra-registry-settings-display-names-for-some-settings-cannot-be-found Fri, 28 Sep 2018 00:00:00 +0000 Extra registry settings. Display names for some settings cannot be found. This is something that you''''ll see in the report of your GPO when an upgrade of the Policy Definitions was made or some other reasons.

 

You cannot delete those settings simply editing GPO. You need to do some powershell scripting.

 

Real example after upgrading Google Chrome Template, there is an error in a GPO called "13 Google Chrome":

 

Extra Registry Settings

Display names for some settings cannot be found. You might be able to resolve this issue by updating the .ADM files used by Group Policy Management.

Setting                   State 
Software\Policies\Google\Chrome\AlwaysAuthorizePlugins            0 

 

Open powershell and run:

 

import-module -name GroupPolicy

Remove-GPRegistryValue -Name "13 Google Chrome" -Key "HKLM\Software\Policies\Google\Chrome" -ValueName "AlwaysAuthorizePlugins"

 

That HKLM (HKEY_LOCAL_MACHINE) can be of course HKCU (HKEY_CURRENT_USER), you should choose this depending of your GPO.
 
 
]]>
UniFi controller password reset https://www.itkb.ro/kb/pentru-tonti/unifi-controller-password-reset Tue, 04 Sep 2018 00:00:00 +0000 SSH to a UniFi controller, one that you still know the password.


 

cd /public/UniFi/mongo/bin

./mongo --port 27117

MongoDB shell version: 1.6.5
connecting to: 127.0.0.1:27117/test
> use ace
switched to db ace
> db.admin.find()

 

You''ll get something like this:

 

{ "_id" : ObjectId("5768dc4cb97a564219ff9256"), "name" : "Administrator", "email" : "something@domain.ro", "x_shadow" : "$6$j_a_lot_of_characters", "time_created" : NumberLong(1466489932), "last_site_name" : "default", "requires_new_password" : false }

 

Copy the $6$j_a_lot_of_characters above

 

Now, SSH to the UniFi that you don''t remember the password:

cd /public/UniFi/mongo/bin

./mongo --port 27117

MongoDB shell version: 1.6.5
connecting to: 127.0.0.1:27117/test
> use ace
switched to db ace
> db.admin.find()

 

Note the "name" of your admin user and input:

 

db.admin.update( { name: "name_of_admin" }, {$set: { x_shadow: "$6$j_a_lot_of_characters" } } )

 

Now, it has the same password as the one you already know. Change it on first login

 

 

 

 

 

 

]]>
Firebird 2.5.x build with gcc7 https://www.itkb.ro/kb/linux/firebird-25x-build-with-gcc7 Tue, 28 Aug 2018 00:00:00 +0000 Building Firebird SQL on GCC 7 (and 6) is not straigthforward.

 

Configure it to use provided ICU (paths below can be changed as you wish):

 

./configure --prefix=/usr --libdir=/usr/lib64 \
            --enable-raw-devices \
            --enable-superserver \
            --with-fbconf=/etc/firebird \
            --with-fblib=/usr/lib64 \
            --with-fbsecure-db=/public/data/fb/securedb \
            --with-fblog=/var/log \
            --without-icu --without-editline

 

 

and then:

 

export CFLAGS="-std=gnu++98 -fno-lifetime-dse"
export CXXFLAGS="-std=gnu++98 -fno-lifetime-dse"

make
make install

 

 

]]>
lftp cannot list folder https://www.itkb.ro/kb/linux/lftp-cannot-list-folder Wed, 15 Aug 2018 00:00:00 +0000 After successful connection using lftp

 

lftp -u username,userpass target_ip

 

a simple command like ls is not working but hanging and wait for timeout. The reason can be a destination target self signed certificate or, more possible, a destination misconfiguration regardint ftp ssl. To avoid it, run it without ssl:

 

lftp -u username,userpass target_ip
lftp> set ftp:ssl-allow no

 

or one liner:

 

lftp -u username,userpass target_ip -e "set ftp:ssl-allow no;"

 

 

 

 

]]>
Asterisk DAHDI error https://www.itkb.ro/kb/linux/asterisk-dahdi-error Tue, 07 Aug 2018 00:00:00 +0000 When running dahdi_genconf with no Digium (or other) cards you will get:

 

/usr/sbin/dahdi_span_assignments: Missing /sys/bus/dahdi_devices/devices (DAHDI driver unloaded?)

 

Run instead:

 

dahdi_genconf system chandahdi

 

]]>
PGP end to end encryption for email https://www.itkb.ro/kb/configurare-software/pgp-end-to-end-encryption-for-email Sun, 29 Jul 2018 00:00:00 +0000 PGP, also known as Pretty Good Privacy https://en.wikipedia.org/wiki/Pretty_Good_Privacy is a 27 years old encryption algorithm.

 

The system is simple. A user have 2 keys (like 2 passwords): a public key that is used to encrypt things and a private key that is used to decrypt things. So, if a user gives away his public key to anyone, then anyone can encrypt things sent to that user. The user, keeping hidden his private key and using it, is the sole person able to decrypt those things.

 

Such, PGP is used, amongst other things, for a system called end-to-end email encryption. The system goes like this:

  • Alice has a computer, on which she runs an email client (Outlook, Thunderbird) and generates a pair of keys, public and private.
  • Bob has a computer, on which he runs an email client (Outlook, Thunderbird) and generates a pair of keys, public and private.
  • Alice send to Bob her public key, Alice keeps her private key hidden, stored safely
  • Bob send to Alice his public key, Bob keeps his private key hidden, stored safely
  • Alice send to Bob an email message, encrypted with Bob’s public key that she has.
  • Only Bob, on his own computer, where he installed the private key is able to read the message Alice sent

 

Alice and Bob can use different email clients (Thunderbird, Outlook, Mac Mail, a.s.o.) with the requirement that it supports PGP.

 

PGP setup for Microsoft Outlook HOWTO:

https://www.itkb.ro/userfiles/file/PGP email encryption using Microsoft Outlook email client.pdf

 

PGP setup for Thunderbird HOWTO:

https://www.itkb.ro/userfiles/file/PGP email encryption using Thunderbird email client.pdf

 

 

]]>
CredSSP encryption oracle remediation https://www.itkb.ro/kb/windows/credssp-encryption-oracle-remediation Wed, 18 Jul 2018 00:00:00 +0000 Starting May 2018, some Remote Desktop connections end up with the error:

 

CredSSP encryption oracle remediation

 

An authentication error has occurred.
The function requested is not supported


This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

 

For solving this, you can follow the tutorial on Microsoft here: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/

 

 

As an workaround, you can disable Network Level Authentication in Control Panel -> System -> Remote settings:

 

Remote Desktop Settings with no NLA

 

 

 

 

 

 

]]>
Perl CPAN cant connect to https://www.itkb.ro/kb/linux/perl-cpan-cant-connect-to Sat, 14 Jul 2018 00:00:00 +0000 Sometimes CPAN cannot download modules and seems that its mirrors are not working. If you see something like

 

Connecting to soft-download.org (somesitename)|someip|:80... failed: Connection timed out.
Retrying

 

Then you have to change the mirrors:

 

perl -MCPAN -e shell

o conf urllist
o conf urllist ftp://cpan.mirror.iphh.net/pub/CPAN/ http://mirror.netcologne.de/cpan/ http://www.planet-elektronik.de/CPAN/
o conf commit

 

The full list of working mirrors can be read here: http://www.cpan.org/SITES.html

 

 

]]>
Firefox trust Windows certificate store https://www.itkb.ro/kb/windows/firefox-trust-windows-certificate-store Sun, 08 Jul 2018 00:00:00 +0000 Having an internal, self-signed certificate added into Windows Trusted Root Certificate will allow Google Chrome to also accept it as trusted. But not Mozilla Firefox.

 

For Mozilla Firefox to trust Windows certificate store:

 

  • Open about:config and accept warning
  • Look for a setting called security.enterprise_roots.enabled . If not there, then add one
  • Make sure security.enterprise_roots.enabled is set to True

 

 

]]>
Convert MAN page to text https://www.itkb.ro/kb/linux/convert-man-page-to-text Sun, 08 Jul 2018 00:00:00 +0000 To convert a man page to text file, simply run:

 

man command_name | col -b > somefile.txt

 

where command_name is the command whose man page you want. For example:

 

man cp | col -b > cp-manpage.txt

 

will output into cp-manpage.txt the man page of cp.

]]>
Configurare IPSec pentru Windows 10, iOS, Android https://www.itkb.ro/kb/configurare-software/configurare-ipsec-pentru-windows-10-ios-android Sun, 17 Jun 2018 00:00:00 +0000 Exemple de configurare IPSec:

 

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Windows 10 .pdf

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Iphone.pdf

https://www.itkb.ro/userfiles/file/IPSEC RADIUS Android.pdf

 

 

]]>
Licensing mode for the remote desktop session host server is not configured https://www.itkb.ro/kb/windows/licensing-mode-for-the-remote-desktop-session-host-server-is-not-configured Mon, 23 Apr 2018 00:00:00 +0000 So, you have a Remote Desktop server, and licences are installed, server activated. Yet, you have seen this before:

 

The licensing mode for the remote desktop session host server is not configured

 

Yes, it is not enough to activate your Remote Desktop server, you have to specify the Remote Desktop Session Host server operation mode (per user or per device).

 

If you are joined to a domain, it is pretty simple, go to System Manager -> Remote Desktop Servers and click around (see https://blogs.technet.microsoft.com/askperf/2013/09/20/rd-licensing-configuration-on-windows-server-2012/ ).

 

If you are not joined to a domain, according to the same howto above, you have to manually set the Session Host using PowerShell in administrator mode:

 

$obj = gwmi -namespace "Root/CIMV2/TerminalServices"
Win32_TerminalServiceSetting

$obj.SetSpecifiedLicenseServerList("your.server.name")

 

Now set licensing mode:

 

$obj = gwmi -namespace "Root/CIMV2/TerminalServices"
Win32_TerminalServiceSetting

$obj.ChangeMode(value)

 

Where value can be 2 – per Device, 4 – Per user

 

]]>
Instalare software din GPO https://www.itkb.ro/kb/windows/instalare-software-din-gpo Tue, 17 Apr 2018 00:00:00 +0000 Deploying an app using GPO is harder than you think.
 
First, get a MSI of your needed app. Using an exe is out of the scope of this howto.
 
Then, you''''ll need Microsoft Windows SDK for Windows: https://www.microsoft.com/en-us/download/details.aspx?id=3138 .
After installing it, go to C:\Program Files\Microsoft SDKs\Windows\v7.0\Bin and install Orca.msi (you can find it directly here and skip a step).
 
Now, you''''re ready to roll. Go to your MSI, right click and choose "Edit with Orca". Go to menu Transform and click "New transform".
 
Step 1: skip EULA
 
Go to tables "Property" and add two rows:
 
ACCEPT YES
ACCEPTEULA 1
 
Step 2: Include files into MSI
 
Go to Component table. If your target directory is not there, you have to define it. Fields:
Component: a name, a label. For example "MyDir"
ComponentId: A GUID, if not there, generate it using: http://www.guidgenerator.com/
Directory: subfolder of the installation directory, or INSTALLDIR as exactly the installation directory
Attributes: check http://msdn.microsoft.com/en-us/library/aa368007(VS.85).aspx to more info
KeyPath: you can leave it blank
 
Now, add a row to FeatureComponents table (if not already there). Fields:
Feature_: Complete means after installation
Component_: Points to the Component field in the Component table above
 
Go to File table and add the file. Fields:
File: a label
Component_: Points to the Component field in the Component table above
FileName: The file name
FileSize: The file size, in bytes
Attributes: 8192 (in this howto)
Sequence: Largest existing sequence + 1 (sort by column to get it)
 
Go to Media table. Add a row with fields:
DiskId: next id
LastSequence: the number you have added in File table above
Source: the file name
 
All above implies that the file to be added will be shipped along with the MSI in the same directory from which you''''ll run it.
 
Step 3: Save Transform
 
Go to menu Transform and click "Generate Transform". This will produce a MST that you can ship along with your MSI.
 
 
If want to check execution before including in GPO, run:
 
msiexec /i MSINAME.msi TRANSFORMS=MSTNAME.mst /qr+
 
/qr+ will show a reduced install box and allow you to cancel.
/qb! will give you a minimal box (just a status bar, like when an MSI auto-repairs) and not allow you to cancel.
 
More, you can add logs by adding
 
/L*V "C:\log\example.log"
 
as parameters. That will produce a verbose log in C:\log\example.log
 
]]>
Python setuptools https://www.itkb.ro/kb/linux/python-setuptools Sat, 18 Feb 2017 00:00:00 +0000 Dupa upgrade Python de la 2.6 la 2.7 , orice incercare de instalare cu easy_install va returna

 

ImportError: No module named pkg_resources

 

sau alte erori specifice. Trebuie reinstalat setuptools dar evident nu merge cu easy_install . Solutia:

 

wget https://bootstrap.pypa.io/ez_setup.py -O - | python

 

 

 

]]>
Python install PIL https://www.itkb.ro/kb/linux/python-install-pil Sat, 18 Feb 2017 00:00:00 +0000 Incercand instalarea modului PIL din Python :

 

easy_install PIL
Searching for PIL
Reading http://www.pythonware.com/products/pil
No local packages or download links found for PIL
error: Could not find suitable distribution for Requirement.parse(''PIL'')

 

 

Rezolvarea este:

 

easy_install --find-links http://www.pythonware.com/products/pil/ Imaging

 

 

 

 

]]>
Webhosting: Protectia la acces a fisierelor de tip backup si config https://www.itkb.ro/kb/securitate/webhosting-protectia-la-acces-a-fisierelor-de-tip-backup-si-config Sun, 22 May 2016 00:00:00 +0000 Protectia la acces a fisierelor de tip backup sau config, utilizate in web development,  poate fi asigurata atat de catre server-ul de webhosting cat si de catre dezvoltatorul web.

 

Tot ce trebuie facut este implementare urmatorului cod intr-una dintre cele doua fisiere de configurare, respectiv: fisierul .htaccess din root-ul site-ului, disponibil spre modificare atat webdeveloper-ului cat si administratorului serverului de webhosting, sau fisierul de configurare vhost atasat domeniului, disponibil in general doar administratorului serverului de webhosting.

 

<FilesMatch "(^#.*#|\.(bak|old|conf|dist|fla|in[ci]|log|psd|sh|sql|sw[op])|~)$">

    # Apache < 2.3
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
        Satisfy All
    </IfModule>

    # Apache ≥ 2.3
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>

</FilesMatch>

 

Categoric, in functie de necesitati, lista de extensii (bak, old, ~, etc) poate fi modificata sau suplimentata, in functie de nevoile sau tendintele programatorilor de a efectua copii de siguranta ale fisierelor.

 

O alta metoda, de data aceasta cu o garantie 100% a protectiei, indiferent de extensii sau tendinte, metoda disponibila in schimb doar solutiilor custom development (dar si anumitor framework-uri care permit acest lucru), este pastrarea fisierelor sensibile in directoare protejate.

 

Astfel, daca punem toate aceste fisiere sensibile intr-un folder numit, de ex: “config”, solutia disponibila programatorului este de a proteja acest folder prin simpla creare a unui fisier .htacces in interiorul folderului, cu urmatorul cod:

 

<IfVersion < 2.3 >
    Order deny,allow
    Deny from all
</IfVersion>
 <IfVersion >= 2.3>
    Require all denied
</IfVersion>

 

]]>
Cautare, copiere, mutare fisiere modificate intr-un interval de timp definit https://www.itkb.ro/kb/pentru-tonti/cautare-copiere-mutare-fisiere-modificate-intr-un-interval-de-timp-definit Tue, 09 Feb 2016 00:00:00 +0000 Intrebarile la care veti afla raspunsul in acest tutorial sunt:

a) Cum pot afla ce fisiere care au fost modificate in folderul FOLDER, intre DATA_SCAN_START si DATA_SCAN_FINAL (intre doua date calendaristice)?

a1) Cum pot procesa aceste fisiere in masa (bulk), de exemplu sa fac o copie a acestora, sa le mut sau sa le sterg ?
 

Pentru aceste operatiuni avem la dispozitie programul find, disponibil nativ in orice distributie de Linux, fie ea de tip desktop sau server.


Considerente privind formatul de data introdus.

DATA_SCAN_START/FINAL poate fi scrisa in multe moduri acceptate de linux, pentru exemplul de astazi vom folosi formatul:

"YYYY-MM-DD HH24:MI" (ex: 2016-02-09 10:00)  si/sau formatul  "YYYY-MM-DD" (ex: 2016-02-09) care este un shortcut pentru 2016-02-09 00:00
 

Primul lucru care trebuie facut este navigare in FOLDER, mai exact in locatia in care se doreste cautarea/procesarea fisierelor.

$ cd /cale/catre/FOLDER


Afisare (listing-ul) fisiere modificare intr-un interval de timp (intre doua date calendaristice)

$ find -newermt "2016-02-08" ! -newermt "2016-02-09 23:59" -ls


Procesare fisiere modificate intr-un interval de timp

Deoarece metodele de procesare sunt specifice nevoii curente a utilizatorului, am sa ofer doar cateva exemple de baza, comune
 

Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec cp {} backup \;

unde, cp este comanda de copiere iar backup este numele folderului unde vor fi copiate fisierele;


Copiere fisiere modificate intr-un interval de timp, intr-un folder numit backup, pastrand structura de foldere existenta

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec cp --parents \{\}  backup \;

unde, cp este comanda de copiere, backup este numele folderului unde vor fi copiate fisierele iar --parents specifica pastrarea structurii de foldere;


Mutare fisiere modificate intr-un interval de timp, intr-un folder numit incubator

$ find -newermt "2016-02-08" ! -newermt "2016-02-09" -exec mv {} incubator \;

unde, mv este comanda de mutare iar incubator este numele folderului unde vor fi mutate fisierele;

 

Spor la experimentat :)

]]>
Upgrade Windows 10 Home OEM to Windows 10 Pro Retail https://www.itkb.ro/kb/windows/upgrade-windows-10-home-oem-to-windows-10-pro-retail Mon, 08 Feb 2016 00:00:00 +0000 Incepand cu aparitia Windows 10, integratorii de solutii OEM, in special laptopuri, insereaza cheia de licentiere Windows 10 (OEM) direct in BIOS-ul sistemului.

 

Daca sistemul dumneavoastra a venit preinstalat cu Windows 10 Home probabil ati observat deja ca e imposibil sa instalezi/re-instalezi/faci upgrade la o alta versiune de Windows 10 Retail (ex: Pro) folosind media de instalare sau procedura standard de upgrade.

In cazul instalarii/reinstalarii, utilizatorul este trecut prin tot procesul de instalare fara a se cere un CDKey si asta deoarece codul de activare este implementat in bios-ul sistemului.

Indiferent de ce CD folosim, la final Windows-ul instalat va fi tot Windows 10 Home OEM.

 

Schimbare versiune Windows 10 de la Home (OEM) la Pro (Retail) si activare ulterioara folosind licenta proprie de Windows 10 Pro


Se apasa buton Start -> Settings

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

 

Se merge in meniul About dupa care se selecteaza Change product key or upgrade version of Windows

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

 

Se introduce urmatorul key generic oferit de Microsoft

VK7JG-NPHTM-C97JM-9MPGT-3V66T

 

Se selecteaza Start upgrade

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

 

Se asteapta ca sistemul de operare sa fie convertit la vesiunea Pro

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

 

Ultimul pas, dupa ce sistemul este convertit la Windows 10 Pro, se acceseaza meniul initial Settings > About > Change product key si se introduce propria licenta de Windows 10 Pro.

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

Schimbare versiune Win 10 Home (BIOS) - Win 10 Pro (Retail)

 

Pentru a putea folosi sistemul cu noua licenta in termeni legali este necesara si aplicarea sticker-ului (COA) atasat licentei Windows.

 

 

]]>
Delistare IP la Microsoft https://www.itkb.ro/kb/configurare-email/delistare-ip-la-microsoft Mon, 08 Feb 2016 00:00:00 +0000  

Serverele Microsoft de email (hotmail, outlook) blocheaza IP-ul serverului dvs. de email ?

Daca da, atunci ar trebui sa primiti un email automat de tipul acesta:

 

<************@hotmail.com>:
Connected to 207.46.8.199 but sender was rejected.
Remote host said: 550 SC-001 (BAY004-MC6F3) Unfortunately, messages from
136.243.128.38 weren''''t sent. Please contact your Internet service provider
since part of their network is on our block list. You can also refer your
provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

email in care sunteti instiintati ca mesajul dvs. a fost blocat datorita listarii IP-ului intr-o lisa proprie de blocare.

 

Ce este de facut in acest caz:

 

Procedura delistare IP Microsoft

La prima vedere, avem un link pe care daca il accesam putem sa vedem ce inseamna codul de eroare:

 

550 SC-001

Mail rejected by Outlook.com for policy reasons.

Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation.

If you are not an email/network admin please contact your Email/Internet Service Provider for help.

 

Ok, si cum fac sa delistez ip-ul?

Dupa lungi cautari pe google, am reusit sa ajung pe un fel de forum, http://answers.microsoft.com/en-us si de acolo navigand prin meniuri am gasit un link "Ask the community "

 

Delistare IP spam Microsoft
 

Ok, hai sa "ask the community", click pe link si am ajuns aici:

Delistare IP spam Microsoft
 

Am scris frumos codul de eroare in campul Title "Remote host said: 550 SC-001 (BAY004-MC6F3) ", iar mai jos mi-am expus problema asa cum s-a intamplat incluzand si tot mesajul de eroare,

<************@hotmail.com>: Connected to 207.46.8.199 but sender was rejected.
Remote host said: 550 SC-001 (BAY004-MC6F3) Unfortunately, messages from 136.243.128.38 weren''''t sent.
Please contact your Internet service provider since part of their network is on our block list.
You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

--- Below this line is a copy of the message.
Return-Path: <**********@scfirmasrl.ro>
Received: (qmail 12499 invoked by uid 5010); 29 Jan 2016 15:38:17
-0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=default; d=scfirmasrl.ro; b=RwsNajNBnPpS7xo0sPjiJrDz3/zExW7M7KvUIcOwjZUw1ts/HvgbD9NOwCsWLbGhf0DdJQLUpp 6537wONrRsNyRC60zGO7QosnymreGDQJK3qA9dbstM1UJ6+zemgXjWL6Yy0pigmn17vfWfyqSKJR nsYshmUCtHrxus/jf/y8U=; DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=scfirmasrl.ro; s=default; x=1454686697;
h=From:To:References: In-Reply-To:Subject:Date:Message-ID:MIME-Version:Content-Type: Thread-Index:Content-Language; bh=WB1mVV1Z8r73EUdywAA3iJboU0A=; b=ciJPs3lFoSefNrj8FZbT8qzoDZKFv7u6cN+3/NdjCZysGIK3agyngWFINeQkfb ZPbrdFuIA32Wgn83U+AUUrXypbXiyT3B8lr6YSZ7RTTWWMqscAuAIdCSkO2VMmTw w9i2YYr1IrNxrbTILYtGmxYPt9mO39Y+FR/0aX1SWLVKk= Return-Path: <********@scfirmasrl.ro> Received: from Hostname (*******@scfirmasrl.ro@IP) by robuhvm053.camscape.net with ESMTPA; 29 Jan 2016 15:38:17 -0000 From: "*******" <******(@scfirmasrl.ro> To: "''''*******''''" <*******@hotmail.com> References:   In-Reply-To:  Subject: RE: imbratisare de la oleaca de distanta ! Date: Fri, 29 Jan 2016 17:37:04 +0200 Message-ID: <00e401d15aaa$e8070790$b81516b0$@ro> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_00E5_01D15ABB.AB8FD790" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AQHRWGAkFFHcOLENnESe9emh36sA258Sn2CogAAFqwA= Content-Language: ro

am ales categoria, topic si sub-topic asa cum se vede mai jos, dupa care Submit.

Delistare IP spam Microsoft
 

Dupa o zi am primit urmatorul mesaj:

(am uitat sa specific ca trebuie neaparat sa aveti un cont live.com, hotmail.com sau outlook.com ca sa puteti accesa forumul de mai sus)

 

Delistare IP spam Microsoft
 

Am deschis linkul, am completat toate campurile si Submit.

Delistare IP spam Microsoft
 

Intr-un final am primit urmatorul mesaj ce informa ca IP-ul blocat a fost delistat/deblocat:

 

From: WINLV.EDFS.WW.00.EN.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com
To: daniel.tudor@live.com
CC:
Subject: Reported deliverability problem to Outlook.com SRX1325050800ID
Date: Mon, 1 Feb 2016 07:46:46 +0000
Dear Daniel Tudor
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Conditionally mitigated
136.243.128.38
Our investigation has determined that the above IP(s) qualify for conditional mitigation. These IP(s) have been unblocked, but may be subject to low daily email limits until they have established a good reputation.

Please note that mitigating this issue does not guarantee that your email will be delivered to a user’s inbox.

Ongoing complaints from users will result in removal of the mitigation.

Mitigation may take 24 - 48 hours to replicate completely throughout our system.

If you feel your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation.
Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.
Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as "junk", senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.
Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/snds/.
There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.
Thank you,
Outlook.com Deliverability Support
]]>
Stergere cached LOGON https://www.itkb.ro/kb/windows/stergere-cached-logon Sat, 09 May 2015 00:00:00 +0000 Multe statii de lucru Windows au setarea

 

Interactive logon: Number of previous logons to cache (in case domain controller is not available)

 

diferita de 0, desi masurile de securitate recomanda 0 (fara cache). Totusi, mai exista si dispozitive mobile si cateodata e nevoie.

 

Dar, cateodata, acest cached logon este preferat autentificarii corecte. Astfel, daca parola de acces la DC a fost schimbata de pe un alt echipament, statia de lucru va incerca autentificarea folosind cached logon si evident nu va functiona.

 

Pentru a sterge cache-ul de credentiale, folosind o consola cu drepturi de administrator:

 

klist purge

 

]]>
MySQL Master-Master Error 1062 https://www.itkb.ro/kb/linux/mysql-master-master-error-1062 Sat, 09 May 2015 00:00:00 +0000 Aveti un setup cu mai multe servere MySQL in replicare, mai ales un sistem MySQL Master-Master. Si primiti in logul de eroare ceva asemanator cu:

 

[ERROR] Slave SQL: Error Duplicate entry xxx for key PRIMARY on query Error_code: 1062

 

dupa care replicarea se opreste si nu mai poate fi pornita.

 

Un Master-Master presupune tocmai asta, scrierile au loc in ambele servere si informatiile sunt replicate dintr-unul in altul. Dar evident ca nu functioneaza perfect si apare concurenta la scriere.

 

Singura varianta este sa ignorati eroarea 1062, dar ATENTIE: presupune ca INSERT-ul care ar fi cauzat eroarea nu o mai face, dar este si ignorat. Adica nu mai salvati respectiva informatie.

 

[mysqld]
slave-skip-errors=1062

 

 

]]>
MySQL Master-Slave sau Master-Master https://www.itkb.ro/kb/linux/mysql-master-slave-sau-master-master Sat, 09 May 2015 00:00:00 +0000 Avem doua servere:

 

SRV1 IP: 1.1.1.1

SRV2 IP: 2.2.2.2

 

si dorim sa avem un sistem de replicare a bazelor de date MySQL, folosind SRV1 ca master, SRV2 ca slave.

 

 

Pe SRV1 (MySQL MASTER), se modifica my.cnf :

 

# Numar unic in cadrul serverelor ce vor fi sincronizate
server-id = 1

# IP-ul MASTER, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-host = 2.2.2.2

# User de replicare, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-user = repuser

# Parola de replicare, lasati comentat pentru MASTER-SLAVE
# decomentati pentru MASTER-MASTER
#master-password = PaRoLa

log-bin = mysql-bin

auto_increment_increment = 2
auto_increment_offset = 2

relay-log = /public/data/mysql/slave-relay.log
relay-log-index = /public/data/mysql/slave-relay.index

expire_logs_days = 10

max_binlog_size = 500M

replicate-same-server-id = 0

sync_binlog = 1
log-slave-updates = 1
skip-slave-start = 0

# Lista bazelor de date care se sincronizeaza, cate una pe linie
binlog_do_db = baza_de_date_1
binlog_do_db = baza_de_date_2
binlog_do_db = baza_de_date_3
binlog_do_db = baza_de_date_4

 

Salvati si reporniti MySQL. Asigurati-va ca bind-address este comentata.

 

 

Pe SRV2 (MySQL SLAVE), se modifica my.cnf :

 

# Numar unic in cadrul serverelor ce vor fi sincronizate
server-id = 2

# IP-ul MASTER
master-host = 1.1.1.1

# User de replicare
master-user = repuser

# Parola de replicare
master-password = PaRoLa

log-bin = mysql-bin

auto_increment_increment = 2
auto_increment_offset = 2

relay-log = /public/data/mysql/slave-relay.log
relay-log-index = /public/data/mysql/slave-relay.index

expire_logs_days = 10

max_binlog_size = 500M

replicate-same-server-id = 0

sync_binlog = 1
log-slave-updates = 1
skip-slave-start = 0

# Lista bazelor de date care se sincronizeaza, cate una pe linie
binlog_do_db = baza_de_date_1
binlog_do_db = baza_de_date_2
binlog_do_db = baza_de_date_3
binlog_do_db = baza_de_date_4

 

Salvati si reporniti MySQL. Asigurati-va ca bind-address este comentata.

 

 

Acum, cream pe SRV1 si SRV2, pe rand, userul de replicare:

 

mysql -u root -p
Password: *******
> CREATE USER `repuser`@`%` IDENTIFIED BY `PaRoLa`;
> GRANT REPLICATION SLAVE ON *.* TO `repuser`@`%`;
> FLUSH PRIVILEGES;

 

 

Suntem gata sa incepem replicarea. Pe SRV1:

 

mysql -u root -p
Password: *******
> SHOW MASTER STATUS;

 

veti primi ceva asemanator:

 

+------------------+----------+--------------+------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000005 |      408 | .......      |                  |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

 

 

Cu aceasta informatie, pe SRV2:

 

mysql -u root -p
Password: *******
> SLAVE STOP;
> CHANGE MASTER TO MASTER_HOST = `1.1.1.1`, MASTER_USER = `repuser`, \
  MASTER_PASSWORD = `PaRoLa`, MASTER_LOG_FILE = `mysql-bin.000005`, \
  MASTER_LOG_POS = 408; 
SLAVE START;

 

Daca ati optat pentru un MASTER-MASTER (vezi configuratia din my.cnf de pe SRV1), desi NU RECOMAND, atunci, pe SRV1:

 

mysql -u root -p
Password: *******
> SLAVE STOP;
> CHANGE MASTER TO MASTER_HOST = `2.2.2.2`, MASTER_USER = `repuser`, \
  MASTER_PASSWORD = `PaRoLa`, MASTER_LOG_FILE = `mysql-bin.000005`, \
  MASTER_LOG_POS = 408; 
SLAVE START;

 

 

]]>
MySQL restore lent https://www.itkb.ro/kb/linux/mysql-restore-lent Sat, 09 May 2015 00:00:00 +0000 Daca un mysqldump dureaza (exemplu) 100sec, s-ar putea sa aveti surpriza ca, pe aceeasi masina, restore-ul sa dureze cateva ore.

 

Solutii:

 

1. Atunci cand faci backup-ul adauga --opt in linia de comanda:

 

mysqldump -u root -p --all-databases --opt > dump.sql

 

2. Inainte de a incepe restore, modificati my.cnf adaugand:

 

innodb_flush_log_at_trx_commit = 2
innodb_log_file_size = 256M
innodb_flush_method = O_DIRECT

 

Puteti comenta liniile dupa terminarea restore-ului, mai putin linia innodb_log_file_size .

 

Deasemenea, modificati innodb_buffer_pool_size la o valoare cat mai mare.

 

Mai multe explicatii, aici: http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html

 

]]>
Daylight savings time rule https://www.itkb.ro/kb/hardware/daylight-savings-time-rule Thu, 09 Apr 2015 00:00:00 +0000 Pentru telefoanele SIP de la Linksys / Cisco , gama SPA30X si SPA50X, puteti seta serverul NTP, dar nu are si notiunea de timezone. Rezulta ca telefoanele trebuie invatate referitor la regula de aplicare a orei de vara / iarna.

 

Acest lucru se seteaza din optiunea Daylight Savings Time Rule.

 

Un exemplu (valid pentru Romania):

 

start=3/-1/7/2:0:0;end=10/-1/7/3:0:0;save=1

 

Adica, ora de vara incepe in ultima duminica din Martie la 02:00 si se termina in ultima duminica din Octombrie la 03:00. Avansul orei de vara este +1

 

]]>
Fisier BAT pentru selectarea ultimelor 2 fisiere https://www.itkb.ro/kb/windows/fisier-bat-pentru-selectarea-ultimelor-2-fisiere Thu, 29 Jan 2015 00:00:00 +0000 Se da un director in care avem mai multe fisiere ce pot fi sortate dupa nume. Si vrem, de exemplu, sa le stergem pe toate mai putin ultimele doua.

 

Pentru asta, cream un fisier BAT cu continutul:

 

@echo off

setlocal

set /a cnt=0
set "keep=2"

for /f "eol=: delims=" %%F in (''dir /b /o-d *.txt'') do (
  if defined keep (
    2>nul set /a "cnt+=1, 1/(keep-cnt)" || set "keep="
  ) else del "%%F"
)

 

De mentionat ca:

 

dir /o-d listeaza fisierele in ordine descrescatoare

for /f itereaza prin fiecare fisier

 

Cine a zis ca BASH-ul din Linux e criptic??

 

]]>
E1 sau T1 pe placi Digium 1TE131F https://www.itkb.ro/kb/linux/e1-sau-t1-pe-placi-digium-1te131f Fri, 31 Oct 2014 00:00:00 +0000 Modelele mai vechi de placi flux Digium aveau un jumper din care se selecta modul de lucru E1 sau T1. Modelele noi insa (de la 1TE131F in sus) nu mai au acest jumper, modificarea se face software:

 

Se editeaza /etc/modprobe.d/dahdi.conf si se adauga linia:

 

options wcte13xp default_linemode=e1

 

pentru a forta o placa Digium 1TE131F in modul E1. Dupa care se ruleaza:

 

dahdi_cfg -vv

 

si se restarteaza DAHDI si bineinteles Asterisk.

 

]]>
WPAD https://www.itkb.ro/kb/linux/wpad Sat, 18 Oct 2014 00:00:00 +0000  

WPAD sau macar implementarea fisierelor PAC reprezinta cea mai usoara modalitate de a forta browserele sa foloseasca un anumit proxy si este un pas important in implementarea unei retele BYOD.

 

Toate resursele de care aveti nevoie sunt aici: http://findproxyforurl.com/pac-functions/

 

 

]]>
SSH fara parola https://www.itkb.ro/kb/linux/ssh-fara-parola Sat, 18 Oct 2014 00:00:00 +0000 Sa presupunem doua servere Linux SRV001 si SRV002 . Se doreste ca de pe SRV001 sa accesam prin SSH serverul SRV002 fara sa mai trebuiasca introdusa parola, dar la accesarea SRV002 de pe oricare alta statie de lucru sa fie ceruta parola.

 

1. Creare SSH key

 

Pe SRV001 se ruleaza, logat fiind ca userul care va avea acces fara parola pe SRV002, in cazul de mai jos root:

 

srv001:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
bla:bla:bla root@robuhsrv001
The key''s randomart image is:
+---[RSA 2048]----+

 

La toate verificarile de mai sus se apasa Enter

 

2. Import SSH key

 

Fisierul /root/.ssh/id_rsa.pub generat mai sus se copiaza de pe SRV001 pe SRV002 in fisierul /root/.ssh/authorized_keys . Evident, pot fi copiate aici mai multe key de la mai multe servere.

 

La urmatorul SSH de pe SRV001 pe SRV002 (nu si invers), nu va mai fi ceruta parola pentru user-ul root.

 

 

 

]]>
Cresterea vitezei de login pe Windows 7, Windows 8, 8.1 https://www.itkb.ro/kb/windows/cresterea-vitezei-de-login-pe-windows-7-windows-8-81 Tue, 09 Sep 2014 00:00:00 +0000 Acest articol se adreseaza in special statiilor de lucru Windows logate la domain controlere, cu utilizarea profilului de utilizator in mod roaming, dar setarile de mai jos au dovedit o crestere de viteza la logare si pe statii de lucru cu profil de utilizator local.

 

Castigul de viteza in cazul utilizarii profilelor Windows roaming este semnificativ: 10-30 sec vs 2-3 min !

 

Se vor efectua urmatorii pasi de configurare:

 

1. Pornire manager "Group Policies": Start > Run > gpedit.msc

 

start gpedit.msc, pornire group policies

 

2. Navigare catre Computer Configuration > Administrative Templates > System > User Profiles

 

Computer Configuration > Administrative Templates > System > User Profiles

 

 

3. Configurari:

 - activare (setare pe "enabled") sectiune Disable the detection of slow network connections (Win 8+), Do not detect slow network connections (Win 7);

 

Aceasta configurare va aduce un castig de 15 secunde, deoarece Windows-ul foloseste pachete de tip ICMP (ping) pentru determinarea vitezei de conexiune intre client si serverul de tip AD (Samba); In general nu va primi nici un raspuns datorita politicilor de firewall.

 

- activare (setare pe "enabled") sectiune Set max wait time for the network if the user has a roaming user profile or remote home directory si configurare a unei valori de 0 (zero) la optiunea Wait for network for maximum(seconds)

 

Castig: 30 secunde

 

Disable the detection of slow network connections (Win 8+), Do not detect slow network connections (Win 7) Set max wait time for the network if the user has a roaming user profile or remote home directory

 

Set max wait time for the network if the user has a roaming user profile or remote home directory

 

4. Navigare catre Computer Configuration > Administrative Templates > System > Logon

- activare (setare pe "enabled") sectiune Always wait for the network at computer startup and logon

 

gpedit.msc - Always wait for the network at computer startup and logon

 

]]>
Configurare conturi Exchange- Active Sync pe Android https://www.itkb.ro/kb/configurare-email/configurare-conturi-exchange-active-sync-pe-android Tue, 27 May 2014 00:00:00 +0000 Configurarea contului Exchange - Active Sync pe Android

 

Pentru a configura un cont de mail Exchange pe un dispozitiv care are instalat sistemul de operare Android trebuie sa urmam pasii de mai jos:

 

Mergem in Settings si apoi selectam optiunea "Add Account".

 

Configurare conturi Exchange- Active Sync pe Android
 

 

 

Completam campurile cu user (adresa completa de e-mail) si parola apoi se selecteaza butonul Next.

 

Configurare conturi Exchange- Active Sync pe Android

 

 

 

In fereastra care apare trebuie sa selectam optiunea "Exchange".

 

Configurare conturi Exchange- Active Sync pe Android
 

 

 

Apoi se completeaza campurile cu datele furnizate:

 

Username: Adresa completa de mail

Password: Parola cunoscuta

Server: Adresa serverului dvs. de mail

Port: Va ramane 443

Security type: SSL/TLS

 

 

Dupa care se selecteaza butonul Next.

 

Configurare conturi Exchange- Active Sync pe Android
 

 

 

Se selecteaza OK pentru mesajul care apare.

 

Configurare conturi Exchange- Active Sync pe Android
 

 

 

Apoi se configureaza frecventa de verificare emailuri si perioada de sincronizare in functie de nevoile fiecarui utilizator, se debifeaza rubricile Sync contacts si Sync calendar,dupa care se selecteaza butonul Next.

 

Configurare conturi Exchange- Active Sync pe Android

In urmatorul pas se va crea contul de e-mail pe telefonul dumneavoastra.

 

Configurare conturi Exchange- Active Sync pe Android
 

 

 

]]>
Configurare conturi Exchange- Active Sync pe iPhone https://www.itkb.ro/kb/configurare-email/configurare-conturi-exchange-active-sync-pe-iphone Mon, 26 May 2014 00:00:00 +0000 Pentru a configura un cont de mail Exchange - Active Sync pe un dispozitiv care are instalat sistemul de operare IOS trebuie sa urmam pasii de mai jos:

 

Mergem in Settings - Mail Contact, Calendars si apoi selectam optiunea "Add Account".

 

Configurare conturi Exchange- Active Sync pe iPhone

 

 

In fereastra care apare trebuie sa selectam optiunea "Exchange" si sa completam datele solicitate, cu cele furnizate.

 

Configurare conturi Exchange- Active Sync pe iPhone

 

 

E-mail: Adresa completa de mail

Password: Parola cunoscuta

Description: Descrierea contului de mail


 

Selectam “Next” si apare fereastra de mai jos:

 

Configurare conturi Exchange- Active Sync pe iPhone

 

 

Aici completam datele cerute, dupa cum urmeaza:

 

E-mail: Adresa completa de mail

Server: Adresa serverului dvs. de mail

Domain: Nu se completeaza

Username: Adresa completa de mail

Password: Parola cunoscuta

 

Selectam “Next” si apare urmatoarea fereastra:

 

Configurare conturi Exchange- Active Sync pe iPhone

 

 

Verificam sa ramana bifat doar “Mail” si selectam “Save”.

Acum contul de mail este configurat.

 

* In mod implicit contul este configurat folosind SSL, lucru care poate fi verificat mergand in Settings – Mail, Contacts, Calendars – Contul Exchange – Advanced Settings

 

Configurare conturi Exchange- Active Sync pe iPhone

 

 

]]>
Butonul Start in Windows 8 https://www.itkb.ro/kb/configurare-software/butonul-start-in-windows-8 Fri, 18 Apr 2014 00:00:00 +0000 Prin update-ul la Windows 8.1 s-a sperat că Microsoft va repune meniul Start, pe care-l scosese din Windows 8 spre dezamagirea multor clienti. Totuși, nu s-a intamplat asta.

Microsoft a reintrodus intr-un fel butonul Start in Windows 8.1, pentru a multumi utilizatorii. Cu toate acestea, nu au implementat un meniu, ci pur și simplu un buton care actioneaza ca un comutator între noua interfata Metro si Windows Desktop.

 

Microsoft a anuntat un update pentru Windows 8.1 prin care sa aduca butonul Start. Meniul va suferi mici modificari adaugandu-se si interfata metro in partea dreapta.

 

 

butonul de start in windows 8.1  

 

 

Pentru cei care vor sa foloseasca butonul Start in Windows 8 exista urmatoarele aplicatii:Classic Shell(free), StartW8 (free), Start Menu 8 (gratis), ViStart (gratis), Stardock’s Star8 (cu plata), StartIsBack (cu plata) si multe altele. In acest articol va voi prezenta doua aplicatii Start Menu 8 si StartIsBack.

 

 

 

Start Menu 8

 

Acesasta aplicatie este gratis si o puteti descarca de aici(http://www.iobit.com/iobitstartmenu8.php). Se instalaeaza foarte simplu si foarte rapid. Dupa ce ati finalizat instalarea o sa va apara butonul de start. Dupa aceasta operatiune sistemul de oprare va porni direct in Windows Desktop

 

 

butonul de start in windows 8.1  

 

 

Apoi prin click dreapta pe butonul Start → Settings, puteti configura aceasta aplicatie asa cum doriti.

 

 

butonul de start in windows 8.1  

 

 

 

StartisBack

 

Aceasta aplicatie se poate achizitiona contracost de aici (http://startisback.com/#buy-tab). Se instaleaza aplicatia apoi se restarteaza sistemul. Dupa retart sistemul de operare se va deschide direct in Windows Desktop si va avea activat butonul Start.

 

 

 

butonul de start in windows 8.1  

 

 

Prin click dreapta pe butonul Start → Properties, puteti configura aceasta aplicatie asa cum doriti.

 

 

butonul de start in windows 8.1  

]]>
Optimizare interfata retea Linux https://www.itkb.ro/kb/linux/optimizare-interfata-retea-linux Mon, 24 Mar 2014 00:00:00 +0000

Astfel, aflati intreruperea alocata placii de retea:

ifconfig eth0 | grep -i Interrupt

primind raspunsul (exemplu):

Interrupt:19 Memory:c2400000-c2420000


Legati acum intreruperea 19 de al doilea procesor al sistemului:

echo "02" > /proc/irq/19/smp_affinity


]]>
Transmit Queue Length txqueuelen https://www.itkb.ro/kb/linux/transmit-queue-length-txqueuelen Mon, 24 Mar 2014 00:00:00 +0000 - valori mici pentru placile de retea cu o conexiune cu latenta mare
- valori mari pentru placile de retea cu o conexiune rapida, in special care transfera fisiere mari

Limitele sunt intre 1000 si 20000:

ifconfig eth1 txqueuelen 10000

sau

ip link eth1 set txqueuelen 10000

]]>
Schimbarea caracteristicilor placii de retea in Linux https://www.itkb.ro/kb/linux/schimbarea-caracteristicilor-placii-de-retea-in-linux Mon, 24 Mar 2014 00:00:00 +0000
Setare placa de retea 100Mb/s Full duplex:

ethtool -s eth0 speed 100 duplex full autoneg off

sau

mii-tool -F 100baseTx-FD

]]>
Jumbo frames https://www.itkb.ro/kb/linux/jumbo-frames Mon, 24 Mar 2014 00:00:00 +0000
Asigurati-va inainte de orice ca switch-ul suporta Jumbo frames. Consultati documentatia acestuia.

Modificarea:

ifconfig eth1 mtu 8000

mareste MTU la 8000 bytes, maximul fiind 9000. Vezi si http://en.wikipedia.org/wiki/Maximum_transmission_unit . Pentru verificare:

ifconfig eth1

verificati:

eth1   Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:19 Memory:c2400000-c2420000
 
Aplicatiile care vor beneficia de Jumbo frames (de ex. Samba, NFS, etc) vor trebui setate specific.


]]>
Schimbare parola user postgres https://www.itkb.ro/kb/linux/schimbare-parola-user-postgres Thu, 13 Feb 2014 00:00:00 +0000
su postgres
psql template1
ALTER USER postgres WITH PASSWORD ''parolanoua'';




]]>
Comenzi uzuale OpenSSL https://www.itkb.ro/kb/pentru-tonti/comenzi-uzuale-openssl Sun, 09 Feb 2014 00:00:00 +0000

Citeste continutul unui CSR (Certificate Signing Request)
 
openssl req -text -noout -verify -in filename.csr
 

Citeste continutul unei KEY (Private key)
 
openssl rsa -in filename.key -check
 

Citeste continutul unui CRT (certificat)
 
openssl x509 -in filename.crt -text -noout
 

Citeste continutul unui fisier PKCS#12 (PFX sau P12)
 
openssl pkcs12 -info -in filename.p12


Daca primiti o eroare referitoare la o nepotrivire intre key-ul privat si certificat, verifica faptul ca Hash-ul MD5 este conform CSR-ului sau key-ului privat:
 
openssl x509 -noout -modulus -in FILENAME.crt | openssl md5
openssl rsa -noout -modulus -in FILENAME.key | openssl md5
openssl req -noout -modulus -in FILENAME.csr | openssl md5
 

Verifica o conexiune SSL. Toate certificatele vor fi afisate:
 
openssl s_client -connect www.example.com:443
 

Verifica SSLv2 (SSLv3 -ssl3, TLSv1 -tls1):
 
openssl s_client -ssl2 -connect www.example.com:443
 
 

Conversie certificate
 
Transforma un fisier DER (.crt .cer .der) in PEM:
 
openssl x509 -inform der -in FILENAME.cer -out FILENAME.pem
 

Transforma un fisier PEM in DER
 
openssl x509 -outform der -in FILENAME.pem -out FILENAME.der
 

Transforma un PKCS#12 (.pfx .p12) continant un key privat si certificate in PEM
 
openssl pkcs12 -in FILENAME.pfx -out FILENAME.pem -nodes
 
Folosind -nocerts va rezulta doar key-ul privat.
Folosind -nokeys va rezulta doar certificatul.
 

Transforma un certificat PEM si un key privat in PKCS#12 (.pfx .p12)
 
openssl pkcs12 -export -out FILENAME.pfx -inkey FILENAME.key -in CERT.crt -certfile CA.crt


Converteste din PFX (certificat Microsoft IIS) in CRT si KEY (certificat Apache):

openssl pkcs12 -in FILENAME.pfx -clcerts -nokeys -out FILENAME.crt
openssl pkcs12 -in FILENAME.pfx -nocerts -nodes -out FILENAME.key





]]>
EXT3 to EXT4 https://www.itkb.ro/kb/linux/ext3-to-ext4 Fri, 24 Jan 2014 00:00:00 +0000

1. Partitia trebuie sa nu fie montata. De exemplu boot-ati cu un CD daca nu puteti pur si simplu unmount. Altfel:

unmount /dev/sda5


2. Rulati o verificare a filesystem-ului:

fsck.ext3 -pf /dev/sda5


3. Activati optiunile specifice EXT4:

tune2fs -O extents,uninit_bg,dir_index /dev/sda5


4. Rulati o noua verificare a noului filesystem:

fsck.ext4 -yfD /dev/sda5


5. Modificati /etc/fstab pentru optiuni specifice:

/dev/sda5   /dir   ext4 noatime,nodiratime,user_xattr,acl,delalloc,journal_async_commit,journal_checksum,barrier=0,commit=100,defaults   1   2


]]>
Genereaza fisier in Linux https://www.itkb.ro/kb/linux/genereaza-fisier-in-linux Wed, 22 Jan 2014 00:00:00 +0000
Doua variante:

Folosind comanda dd (avantaje: puteti verifica rata de scriere a harddiscurilor, de exemplu 250MB/sec intr-un RAID10 cu 4 SATA; dezavantaje: dureaza aproximativ 40 secunde in acelasi exemplu):

dd if=/dev/zero of=nume_fisier bs=4096 count=2500000


Folosind fallocate (avantaje: este instantaneu. Pe bune, chiar instantaneu; dezavantaje: nu poate fi folosit pentru a vedea rata de scriere pe harddisc):

fallocate -l 10G nume_fisier

]]>
PostgreSQL SQL_ASCII in UTF8 https://www.itkb.ro/kb/linux/postgresql-sql-ascii-in-utf8 Sun, 22 Dec 2013 00:00:00 +0000

Salvati baza de date:

pg_dump nume_db > fisier.sql


Instalati recode (http://www.gnu.org/software/recode/) si convertiti dump-ul:

cat fisier.sql | recode iso-8859-1..u8 > fisier-utf8.sql 


Inlocuiti CLIENT ENCODING:

cat fisier-utf8.sql | sed `s/SQL_ASCII/UTF8/g` > fisier-utf8-dump.sql


Importati dump-ul:

psql baza_de_date < fisier-utf8-dump.sql

]]>
/dev/sdaX has gone YYY days without being check, check forced https://www.itkb.ro/kb/linux/-dev-sdax-has-gone-yyy-days-without-being-check-check-forced Sat, 21 Dec 2013 00:00:00 +0000

/dev/sdaX has gone YYY days without being check, check forced


Si .... dureaza 2 ore. Nu e bine, ati vrea sa aveti control pentru asta. De exemplu, nu vrem check la restart, indiferent cate restarturi am dat si nici fiindca nu am mai dat restart de 100 de ani:

tune2fs -c 0 -i 0 /dev/sda1

Care sunt setarile curente:

tune2fs -l /dev/sda1


Si totusi, daca dorim sa facem un fsck la urmatorul reboot:

shutdown -rF now



]]>
Lista userilor logati https://www.itkb.ro/kb/windows/lista-userilor-logati Fri, 13 Dec 2013 00:00:00 +0000
Creati un fisier list.vbs cu urmatorul continut:

Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
 
For Each objItem in colItems
    if (objItem.UserType = "Normal Account") then
        Wscript.Echo objItem.Name & " " & objItem.LastLogon
    end if
Next

si rulati:

cscript.exe list.vbs
 
]]>
Scaneaza cu Windows Defender https://www.itkb.ro/kb/windows/scaneaza-cu-windows-defender Sun, 08 Dec 2013 00:00:00 +0000 http://www.microsoft.com/en-us/news/press/2003/jun03/06-10gecadpr.aspx.

Este un produs bun si fiabil, nu incarca mult sistemul. Dar cum se scaneaza manual un fisier folosind Windows Defender? Cred ca cel mai simplu ar fi sa

Adauga Windows Defender la context menu

Se creeaza un fisier text, nume.reg care sa contina:

Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]
@=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"
"MUIVerb"="Scan using Windows Defender"
 
[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -SignatureUpdate -file \"%1\""

Dreapta mouse pe fisier, Install si, daca aveti dreptul de a edita registri, informatia va fi salvata. Ca rezultat, in context menu va aparea o noua intrare Scan using Windows Defender :


Scan using Windows Defender



]]>
Opreste un serviciu https://www.itkb.ro/kb/windows/opreste-un-serviciu Thu, 05 Dec 2013 00:00:00 +0000
Solutie:

cmd
sc queryex SERVICE_NAME


unde SERVICE_NAME este numele serviciului. Daca de exemplu aveti un serviciu pe nume SERVICIUL MEU aveti mari sanse ca SERVICE_NAME sa fie SERVICIUL_meu, dar cel mai bine verificati in registry.

Urmariti informatia din PID si rulati

taskkill /f /PID PID-ul

]]>
Gmail Too Many Simultaneous Connections https://www.itkb.ro/kb/configurare-email/gmail-too-many-simultaneous-connections Mon, 02 Dec 2013 00:00:00 +0000
Dar ceea ce pare nelimitat in anumite directii, are totusi restrictii. Astfel, daca observati in clientul de e-mail mesajul de eroare:

Gmail Too Many Simultaneous Connections

trebuie sa stiiti ca Google limiteaza la 15 numarul de conexiuni per user, vezi https://support.google.com/mail/answer/97150?hl=en . 

Problema este ca, asa cum se explica si in articolul de la Google, clientii e-mail lanseaza conexiuni multiple pentru cresterea vitezei de sincronizare. Practic, la un cont cat de cat serios, din doi clienti e-mail va veti bloca accesul la cont. Singura varianta este reducerea numarului de conexiuni, din pacate si a vitezei de sincronizare.


Pentru Mozilla Thunderbird:

Edit -> Account Settings -> Server Settings -> Advanced -> Maximum number of server connections to cache

Pentru Outlook, din pacate este incontrolabil asa ca.... atentie!

]]>
RAID rebuild foarte lent https://www.itkb.ro/kb/linux/raid-rebuild-foarte-lent Tue, 26 Nov 2013 00:00:00 +0000
Standard, matricea va fi reconstruita cu o viteza maxima de 200MB/sec si minima de 1MB/sec. In functie de IOPS curent, viteza de rebuild va tinde catre maxim.

Puteti optimiza insa aceste valori, fie temporar, fie definitiv, prin impunerea unei valori minime mai mari (pentru a creste viteza de rebuild in dauna activitatii uzuale):

echo 100000 > /proc/sys/dev/raid/speed_limit_min
echo 400000 > /proc/sys/dev/raid/speed_limit_max


Adica viteza minima de 100MB/sec si maxima de 400MB/sec.

Sau din contra, prin micsorarea acestor valori, lungind timpul de rebuild insa fara a afecta functionalitatea serverului.


Iar daca nu se mai poate si problema este prea mare, puteti opri rebuild-ul:

echo "idle" > /sys/block/md1/md/sync_action

unde md1 este array-ul care face rebuild, vezi

cat /proc/mdstat



]]>
PHP file_get_contents() nu functioneaza https://www.itkb.ro/kb/linux/php-file-get-contents-nu-functioneaza Mon, 11 Nov 2013 00:00:00 +0000 http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html).

Da, pentru a putea folosi functia, trebuie ca in php.ini sa aveti:

allow_url_fopen = On

Sau, in .htaccess sa aveti o linie

php_flag allow_url_fopen On

Dar mai trebuie ceva. Trebuie ca PHP sa fie compilat FARA optiunea --with-curlwrappers .

]]>
FXO vs FXS https://www.itkb.ro/kb/pentru-tonti/fxo-vs-fxs Sat, 09 Nov 2013 00:00:00 +0000
FXS - Foreign Exchange Station
Este o interfata care se conecteaza la un telefon.

FXO - Foreign Exchange Office
Este o interfata care se conecteaza la o linie telefonica.

Sau:

FXO FXS

Centrala sau providerul de telefonie are o interfata FXS catre PBX-ul tau. PBX-ul tau are o interfata FXO catre provider si o interfata FXS catre telefoanele interne. Telefonul este o interfata FXO catre centrala.

Clar?]]>
Schimbare parola remote desktop Windows 8 si Server 2012 https://www.itkb.ro/kb/securitate/schimbare-parola-remote-desktop-windows-8-si-server-2012 Fri, 08 Nov 2013 00:00:00 +0000

Sunt 4 variante posibile:


1. Computer Management, System Tools, Local Users and Groups, Users. Dreapta mouse pe user si se alege Set Password.

Nu va sfatuiesc insa sa faceti asta, asa cum spune si mesajul de atentionare. Este posibil sa rupeti legaturi de care nici nu stiati cu diverse servicii existente printre care se pot numara Microsoft SQL Server si Microsoft IIS dar si diverse alte servicii mai putin evidente.


2. Renuntati la Remote Desktop Connection si instalati un VNC. Da, stiu ca e amuzant, dar veti avea mai mult control. Sau, ca alternativa, folositi un TeamViewer sau serviciul nostru echivalent si complet GRATUIT http://www.freeremotesupport.net


3. Si..... solutia ciudata, dar perfect functionala:

Accesati SEARCH si cautati Keyboard:

On-screen Keyboard Microsoft Windows Server 2012

Apasati On-Screen Keyboard:

Remote Ctrl Alt Del

Iar acum, miracolul:

Apasati pe tastatura Ctrl si Alt iar cu mouse-ul faceti click pe Del .

Genial si tipic MS.


4. Solutia perfecta insa este si cea mai simpla, asa cum trebuie sa si fie. Apasati Ctrl Alt End. Atat, si merge.

Solutia a fost furnizata de un fan Microsoft, Stefan, care din pacate nu are cont de Facebook ca sa comenteze direct. De aici versiunea 1.1. Multumesc Stefan.


]]>
MySQL grant *.* access denied to ''root''@''localhost'' https://www.itkb.ro/kb/linux/mysql-grant-access-denied-to-rootlocalhost Thu, 07 Nov 2013 00:00:00 +0000
GRANT *.* to ''newuser''@''localhost'' ;

si, presupunand ca aveti parola corecta, primiti un neasteptat

Access denied for ''root''@''localhost'' using password: YES

Adica root nu mai e root? Au disparut drepturile acestuia? Posibil. Asta trebuie sa verificati intai. Dar daca totusi constatati ca aveti teoretic toate drepturile si totusi vi se refuza setarea, problema este in alta parte:

Ati facut probabil un update de MySQL iar mysql schema este outdated. Rezolvarea este extrem de simpla:

mysql_upgrade -u root -p
Enter password:

Dupa aceasta operatiune, root va avea din nou toate drepturile.

 
]]>
Recuperare date RAID1 software https://www.itkb.ro/kb/linux/recuperare-date-raid1-software Sun, 27 Oct 2013 00:00:00 +0000
Si ati ajuns la concluzia ca, pe Linux, este cateodata mai bine sa aveti o matrice RAID1 configurata software decat folosind un controler. Avantaje? Nu dati banii pe controler, in conditiile in care un controler sub 500 EUR face aceeasi treaba pana la urma ca si un RAID software, si aveti acces fizic la harddiskuri si deci la informatiile SMART.
 
Dar ce se intampla daca unul dintre harddisc-uri se defecteaza, iar harddisc-ul ramas vreti sa il montati in alt sistem de unde sa accesati datele?
 
Sa presupunem ca harddisc-ul functional are 1 partitie, /dev/sda1 . Daca incercati sa montati direct, nu va functiona:
 
root@server:/# mkdir /temp
root@server:/# mount /dev/sda1 /temp
mount: unknown filesystem type ''linux_raid_member''
 
Solutia este sa recreati matricea RAID folosind doar aceasta partitie. Intai verificati ce device RAID puteti crea, ruland
 
cat /proc/mdstat
 
Alegeti un /dev/mdX care nu exista deja. Totodata, in lista afisata, verificati sa nu existe deja creata matricea RAID (va uitati dupa ceva care sa contina sda1). Alegeti de exemplu /dev/md0 :
 
root@server:/# mdadm --assemble --run /dev/md0 /dev/sda1
root@server:/# mount /dev/md0 /temp
 
Daca nu functioneaza, inseamna ca si acest harddisc este "un pic" afectat. Editati /etc/mdadm.conf si adaugati linia:
 
ARRAY /dev/md0 level=raid1 num-devices=2 devices=/dev/sda1,missing
 
Acum rulati:
 
root@server:/# mdadm --assemble --run 
root@server:/# mount /dev/md0 /temp
 
]]>
Configurare conexiune VPN (PPTP VPN) pe Windows 8 si Windows XP https://www.itkb.ro/kb/configurare-software/configurare-conexiune-vpn-pptp-vpn-pe-windows-8-si-windows-xp Mon, 14 Oct 2013 00:00:00 +0000 Configurare VPN PPTP pe Windows 8 Windows 8
În primul rând deschideti Control Panel (Win+X, mai multe shortcut-uri Win8 gasiti ::aici) si apoi selectati Open Network and Sharing Center. Apoi alegeți „Set up a new connection or network”.
Configurare VPN PPTP pe Windows 8

In urmatoarea fereastra selectati „Connect to a workplace”
Configurare VPN PPTP pe Windows 8

Apoi va trebui sa alegeti din urmatoarea fereastra: Use my Internet Connection VPNConfigurare VPN PPTP pe Windows 8
 
In urmatoarea fereastra trebuie sa introduceti numele serverului unde va veti conecta si apoi veti apasa pe butonul „Create”
Configurare VPN PPTP pe Windows 8

Apoi veti da un clic pe monitorul din coltul din dreapta jos, iar apoi dati clic dreapta pe conexiunea VPN Connections și selectați Properties din meniu. Sub Tabul Security pentru tipul de VPN selectați "Pont to Point Tunneling Protocol (PPTP)" și faceți clic pe OK
Configurare VPN PPTP pe Windows 8

Faceți clic din nou pe pictograma monitorului de pe colțul din dreapta jos, găsiți IbVPN conexiune VPN (PPTP) și faceți clic pe Conectare. Introduceți numele de utilizator VPN și parola și faceți clic pe OKConfigurare VPN PPTP pe Windows 8
 
Dupa conectarea la VPN trebuie sa faceti urmatoarea setare pentru a functiona internetul: veti da un clic pe monitorul din coltul din dreapta jos, iar apoi dati clic dreapta pe conexiunea VPN Connections și selectați Properties din meniu. Se va deschide o fereastra unde veti apasa pe butonul „Networking” unde veti selecta „Internet Protocol Version 4”. In urmatoarea fereastra care vi se deschide apasati butonul „Advanced”, iar apoi debifati „Use default gateway on remote network”.
Configurare VPN PPTP pe Windows 8



Configurare VPN PPTP pe Windows XP

Windows XP:
În primul rând deschideti Control Panel si apoi selectati Network Connections. Apoi alegeți „Set up a new connection or network”. Faceți clic pe Next pentru a continua.
Configurare VPN PPTP pe Windows XP

Selectați "Connect to the network at my workplace" din meniu, si apoi apasati butonul Next.
Configurare VPN PPTP pe Windows XP

Selectați „Virtual Private  Network connection” din fereastrea următoare si apoi apasati butonu Next.
Configurare VPN PPTP pe Windows XP

Acum, introduceți IP sau FQDN al serverului PPTP iar apoi apasat butonul Next.
Configurare VPN PPTP pe Windows XP

Când lansați clientul pentru prima dată, vi se va cere un nume de utilizator și o parolă, dupa introducerea numelui de utilizator si parola faceți clic pe Connect pentru a va conecta la server PPTP.
Configurare VPN PPTP pe Windows XP

Ati ma putea fi interesati si de: configurarea unei conexiuni PPTP pe Android sau cautare dupa configurare pptp.]]>
Centralizare conturi email, partea 2 https://www.itkb.ro/kb/configurare-email/centralizare-conturi-email-partea-2 Wed, 09 Oct 2013 00:00:00 +0000 http://www.itkb.ro/kb/configurare-email/centralizare-conturi-email-partea-1) a fost prezentata configurarea unui cont de yahoo (me@yahoo.com) pentru redirectarea tuturor mesajelor primite catre un cont de gmail (me@gmail.com).

In partea doua se pune o singura intrebare.
OK, acum citesc emailurile primite pe yahoo accesand interfata gmail, foarte bine, dar daca emailul primit a fost transmis catre me@yahoo.com, nu ar fi frumos ca la reply (din gmail) sa raspund folosind tot adresa me@yahoo.com ?
Raspuns: Da, este posibil, iar pentru asta trebuie sa faceti urmatoarea configurare:

Accesati interfata gmail, settings->accounts->send mail as:Add another email address you own
Se va deschide o noua fereastra in care se vor solicita datele de autentificare pentru adresa ce se doreste folosita pentru trimiterea emailurilor.
Se vor completa corect datele de autentificare, se va cere confirmarea ca sunteti proprietarul contului prin trimiterea unui email de verificare iar daca totul a fost validat corespunzator veti putea scrie sa raspunde la emailuri din gmail folosind adresa de email yahoo.

p.s. sau in loc de concluzie: centralizarea si managementul conturilor de email este o operatiune destul de usoara si facila, exemplul folosit putand fi extins pentru preluarea unui numar nelimitat de conturi de email de pe diverse domenii cu suport de redirecatre emailuri intr-un singur cont de email colector cu suport "write/reply in behalf of".

configurare gmail trimitere email folosind o alta adresa de email

configurare gmail trimitere email folosind o alta adresa de email

configurare gmail trimitere email folosind o alta adresa de email

configurare gmail trimitere email folosind o alta adresa de email

configurare gmail trimitere email folosind o alta adresa de email


]]>
Centralizare conturi email, partea 1 https://www.itkb.ro/kb/configurare-email/centralizare-conturi-email-partea-1 Wed, 09 Oct 2013 00:00:00 +0000 Majoritatea dintre noi acceseaza in mod curent mai multe adrese de email, fie personale, create la provideri cunoscuti de servicii de email cum ar fi Yahoo! Mail sau Google Mail gmail, fie adrese email de serviciu create pe servere si servicii dedicate.

Managementul si urmarirea mesajelor email devine in acest caz o adevarata provocare si un mare consumator de timp. De ce? Pentru ca fiecare furnizor de servicii email, fie gratuit, fie dedicat, foloseste propria interfata de acces la casutele de email, interfata cu format diferit si autentificare diferita.

Solutia propusa de noi este destul de simpla, colectare tuturor mesajelor intr-o singura adresa de email. La ce adresa de email sa centralizati aceste emailuri este alegerea dumneavoastra, in functie de spatiu disponibil, usurinta de utilizare a interfetei web de acces, suport IMAP pentru preluarea mesajelor in clienti de email gen Thunderbird sau MS Outlook, suport pentru raspuns "in behalf of"

Pasul 2, dupa ce ati hotarat unde sa centralizati toate emailurile este necesara configurarea celorlalte casute de email pentru redirectarea (retransmiterea) emailurilor catre adresa de email colectoare. Aceasta optiune este disponibila la toti furnizorii de servicii email, mai nou (de fapt tema de la care a plecat acest articol), acest suport este oferit si de catre Yahoo! Mail.

Pentru exemplificare vom folosi doua adrese de email:
me@yahoo.com
me@gmail.com

Dorim ca toate emailurile ce sosesc pe me@yahoo.com sa ajunga automat la me@gmail.com, astfel citirea emailurilor primite pe yahoo sa o putem face accesand doar contul de gmail.

Pentru configurarea redirectarii emailurilor de pe yahoo:
Ne logam la contul de mail Yahoo dupa care urmam pasii:
/ Setting / Mail options / POP & Forwarding.
Bifam Forward Yahoo Mail to another email address si completam cu noua adresa de email catre care dorim redirectarea, in cazul nostru dorim redirectarea catre me@gmail.com
Salvam.

Redirectarea poate fi efectuata (la orice sistem de email) cu sau fara pastrarea unei copii locale a mesajului. Yahoo Mail vine cu o posibilitate noua: pastrarea unei copii marcata ca citita.

Noi nu ne dorim acelasi mesaj si pe yahoo si pe gmail asa ca vom seta redirectarea simpla, fara pastrare copie.
 

yahoo mail redirectare emailuri
click to zoom



 

]]>
Configurare conexiune VPN (PPTP VPN) pe Android https://www.itkb.ro/kb/configurare-software/configurare-conexiune-vpn-pptp-vpn-pe-android Fri, 04 Oct 2013 00:00:00 +0000

Pas1. - accesati rubrica Settings->Wireless & Networks

Pas1. - accesati rubrica Settings->Wireless & Networks

Pas2. - Selectati VPN Settings

Pas2. - Selectati VPN Settings

In rubrica VPN settings veti gasi listate toate conexiunile VPN existente cat si posibilitatea creerii unei conexiuni VPN noua sau editarea celor deja existente.

Pas3. - Selectati Add VPN->Add PPTP VPN (Point-to-Point Tunneling Protocol)

In rubrica VPN settings veti gasi listate toate conexiunile VPN existente cat si posibilitatea creerii unei conexiuni VPN noua sau editarea celor deja existente.Pas3. - Selectati Add VPN->Add PPTP VPN (Point-to-Point Tunneling Protocol)


Pas4. - Configurati noua conexiune VPN PPTP

 folosind VPN Name: folositi un nume descriptiv, ex: Conexiune HQ; VPN Server: adresa IP furnizata de catre administratorul de retea; Enable encryption: activata; Salvati.

Pas4. - Configurati o noua conexiune VPN PPTP

Noua conexiune va aparea in lista.

Lista conexiuni VPN Android

Activarea conexiunii VPN

 se va efectua prin selectia retelei la care doriti conectarea si introducerea datelor de protectie (username si parola), date furnizate de catre administratorul retelei catre care este configurata conexiunea.

Activarea conexiunii VPN pe Android

in cazul in care conectarea a reusit, se va schimba statusul conexiunii VPN in "Conected", iar in toolbarul de Android va aparea info privind conexiunea curenta.

Status conexiune VPN AndroidStatus toolbar conexiune VPN Android activa

Dezactivarea/deconectarea de la conexiunea activa se efectueaza prin accesarea din toolbar a conexiunii VPN active si click pe numele conexiunii cu status Connected.

Ati ma putea fi interesati si de: configurarea unei conexiuni PPTP pe Windows 8 si XP sau cautare dupa configurare pptp.]]>
Cum facem bootabil un stick USB https://www.itkb.ro/kb/hardware/cum-facem-bootabil-un-stick-usb Wed, 04 Sep 2013 00:00:00 +0000 Ce inseamna bootabil ? Denumim un dispozitiv de stocare bootabil atunci cand acesta contine software ce permite instalarea sau incarcarea unui sistem de operare.  Problema bootabilitatii se pune  in special atunci cand dorim sa instalam un sistem de operare – fie ca avem un calculator nou fie ca dorim sa instalam din nou sistemul de operare sau o versiune mai noua a acestuia.
De regula bootatbile sunt discurile de pe care instalam sistemul de operare. Aceste discuri sunt concepute in special pentru situatiile in care avem de a face cu un calculator nou, fara nici un fel de software instalat. Dupa instalarea sistemului de operare hard disk-ul devine, la randul sau, bootabil.

Ordinea de boot

Orice dispozitiv de stocare poate fi folosit pentru a incarca codul de boot. Asadar putem boota de pe discheta, hard disk, unitate optica interna sau externa, hard disk, ZIP drive, unitati de banda, USB drive, card de memorie iar in anumite conditii – prin intermediul placii de retea – chiar si  pe dispozitivele de stocare conectate la alte calculatoare.
 
Pentru ca PC-ul nostru sa booteze de pe dispozitivul de stocare potrivit (de regula de pe hard disk si la nevoie de pe unitatea optica sau alte dispozitive) acesta tine cont de o anumita ordine de boot – unde intotdeauna exista un prim dispozitiv de bootare urmat de altele. Daca pe primul dispozitiv de bootare nu gaseste cod bootabil calculatorul va cauta seceventa de boot pe urmatorul dipozitiv din lista si asa mai departe.
De exemplu, in imaginea alaturata calculatorul va cauta mai intai sa booteze de pe discul din unitate optica (1), daca nu gaseste nimic acolo va contiuna pe dispozitivele externe (2) (categorie la care intra si stick-ul USB), mai apoi pe hard disk (3) iar intr-un final se va incerca prin placa de retea (4).
Ordinea de boot se personalizeaza din setatile BIOS-ului calculatorului, apasand imediat dupa ce am deschis calculatorul tasta Delete sau F2 sau alte combinatii in functie de tipul placii de baza. In mod standard calculatorul cauta sa booteze mai intai de pe unitatea floppy, hard disk si mai apoi de pe unitatea optica.

Pot face bootabil si stick-ul meu…?
Orice drive USB poate fi facut bootabil.  In cazul calculatoarelor mai vechi (si cand spunem vechi de gandim la generatia Penitium I – II) chiar daca avem un stick USB bootabil putem boota doar pe pe dispozitivele de stocare traditionale: floppy, hard disk, unitate optica, suportul pentu dispozitivele USB lipsind.
… si de ce?
Necesitatea unui stick USB bootabil apare in special atunci cand nu avem la dispozitie o unitate optica pentru a instala sistemul de operare. Tinand cont de noile mini laptop-uri (netbook-uri) care au invadat piata si care nu sunt echipate cu unitate optica – un stick USB bootabil devine tot mai necesar.
In acest articol vom invata sa facem un stick bootabil  care poate fi folosit nu numai pentru instalarea sistemului de operare dar si pentru a incarca programe de diagnosticare, recuperare date sau pentru a face un upgrade la BIOS-ul placii de baza.
Strict pentru instalarea sistemului de operare Windows exista software specializat care ne face viata mai usoara ocupandus-se si de bootabilitate cat si de copierea de pe CD sau DVD a tuturor fisierelor necesare instarii sistemului de operare Windows.
 
Unelte pentru a face stick-ul bootabil
1. Fisiere
Orice software intr-un fel sau altul face parte dintr-un fisier. Comenzile necesare pentru secventa de boot nu fac exceptie.  Acestea sunt de fapt fisiere de baza ale sistemului de operare MS-DOS si le gasim in principiu pe o discheta de boot. Practic ne intereseaza sa copiem pe stick-ul USB fisierele de pe o discheta de boot – dispozitivul clasic pentru bootare.
Cum e foarte probabil sa nu detiem o astfel de discheta sau nici macar o unitate floppy trebuie sa facem rost de aceste fisiere. Daca detinem o unitate floppy putem crea o discheta bootabila manual selectand din meniul de context (click dreapta) al unitatii floppy: Create DOS startup disk.
 
In Windows XP discheta va fi formata si vor fi copiate pe aceasta cele 15 fisiere de mai jos:
 
Acesta discheta bootabila creata din Windows XP nu este tomcmai cea mai utila solutie, pentru ca lipsesc utilitarele de partitionare si formatare a hard disk-ului si de asemenea  suportul pentru unitatile optice.
 
O discheta de boot foarte populara ce contine utiliare de formatare si partitionare, editor text, driver generic pentru unitati optice este cea care venea la pachet cu sistemul de operare Windows 98SE.
Putem procura o imagine a acestei dischete sau chiar a unor compilatii mai noi cu sport SATA de pe site-ul: bootdisk.com, accesand mai urmatoarea adresa: http://www.bootdisk.com/bootdisk.htm
Imaginile de dischete bootabile pe care le putem downloada de pe bootdisk.com sunt executabile, acestea urmand sa creeze automat discheta de boot.
Daca nu detinem o unitate floppy trebuie sa procuram o arhiva cu fisierele ce se gasesc pe o astfel de discheta si mai apoi sa le copiem in radacina stick-ului USB. 
2. Utilitar
Copierea acestor fisiere NU va face stick-ul bootabil. Pentru a duce misiunea la capat avem nevoie de un mic de software aditional care trebuie sa scrie ceea ce se numeste “sectorul de boot” al drive-ului. 
 
Instructiuni de utilizare:
- mai inatai selectam drive-ul pe care dorim sa-l facem bootabil. Acesta va fi formatat, asadar trebuie sa ne uitam de doua ori nu cumva sa formatam o unitate ce contine informatii importante
- bifam create DOS startup disk dupa care selectam fie unitatea de dischete sau un alt drive bootabil ce contine fisierele de boot (CD), ori folderul in care am copiat fisierele bootabile pe care le-am descarcat de pe unul din linkurile de mai sus
- apasam butonul Start si confirmam ca dorim sa formatam unitatea selectata
Atentie: pe stick nu vor fi copiate decat cele trei fisiere de baza: command.com, io.sys si msdo.sys, restul fisierelor trebuie copiate manual in radacina. (adica nu intr-un folder separat)
L-am facut bootabil, acum ce?
Daca am facut bootabil stick-ul USB si intentionam sa instalam sistemul de operare, trebuie sa copiem fisierele sistemului de opeare pe stick.  In cazul sistemului de operare Windows XP aceste fisiere sunt grupate la un loc pe CD in folderul I386, mai departe pentru a intializa instalarea din modul DOS trebuie sa rulam executabilul WINNT.EXE aflat in acelasi folder.
Terminologie
USB Drive – denumit adesea si “memory stick” sau usb stick sau flash drive, pen drive etc. Memory stick este  un brand Sony Corp. Japan pentru carduri de memorie, asadar o formulare incorecta pentru a desemna dispozitivele USB cu memorie flash.
DOS – Disk Operating System – este sistemul de operare original pentru PC-uri, lansat la inceputul anilor 80.
 ]]>
Ce este memoria RAM https://www.itkb.ro/kb/hardware/ce-este-memoria-ram Wed, 04 Sep 2013 00:00:00 +0000 Memorie RAM Este puţin probabil ca cineva care a utilizat un calculator să nu fi aflat deja că acesta are memorie. Chiar şi persoanele care nu utilizează calculatoare ştiu acest lucru. Totuşi ce este memoria, în afara de ceva care se găseste în orice calculator?
Termenul de memorie poate avea semnificatii diferite, atunci când vine vorba de calculatoare prin memorie mecanism de reţinere a datelor ce pot fi utilizate de un echipament electronic.
 

Memoria interna si memoria extena

Memoria unui calculator poate fi impărţită în două mari categorii:
• memorie internă sau primară
• memorie externă sau secundară
 
Memoria internă este zona de memorie care poate fi accesată în mod direct de către microprocesor. Orice cantitate de date înainte de a putea fi prelucrată de microprocesor trebuie să treacă mai întâi prin memoria internă a calculatorului. Memoria externă este formată din diferite dispozitive de stocare ce retin informatia pe termen lung.
 

Memoria RAM

Pentru că totul trebuie să ajungă mai întâi în memoria internă dimensiunea şi viteza de lucru a memoriei RAM influenţează în mod direct performanţele unui calculator. Acesta este unul şi din motivele pentru care memoria internă este adusă de fiecare dată în discuţie atunci când trebuie evalute perfomaneţele unui calculator. Memoria internă este alcătuită aproape în totalitate  „memorie RAM”.
 

Memoria RAM - Random Acces Memory

RAM este prescurtarea de la Random Acces Memory - adică memorie cu acces aleator. Accesul aleator nu se referă la faptul că datele conţinute de acest tip de memorie sunt accesate la întâmplare. Caracteristica de accesare aleatorie face referire la posibilitea de stocare şi accesare a datelor într-un mod non-secvenţial, ceea ce insemnă ca orice cantitate de date poate fi accesata in mod direct.
 

Sloturi de memorie RAM

Ce trebuie stiut despre memoria RAM?
    Memoria RAM este locul în care ajung datele înainte de a fi prelucrate de microprocesor - această memorie este spaţiul de lucru al calculatorului.
    Pentru că totul trece prin memoria RAM, capacitatea de stocare a memoriei RAM şi rapiditatea acesteia influenţează în mod direct performanţele calculatorului.
    Orice software este conceput să funcţioneze în prezenţa unei anumite cantităţi minime de memorie RAM. Dacă într-un calculator nu se găseşte minimul de memorie RAM cerut de un program - acesta va refuza să pornească sau va funcţiona necorespunzător.
    O cantitate insuficientă de memorie RAM poate afecta serios performanţele calculatorului pe ansamblu.
    Mai multă memorie RAM înseamnă performanţe mai bune ale calculatorului, sau cel puţin, aşa văd lucrurile o bună parte dintre utilizatorii de calculatoare personale. Nu încercaţi să vă opuneţi acestei păreri generale chiar in unele cazuri dubland cantitatea de memeorie nu se va observa practic nicio diferenta.
 

De ce totul trebuie sa treaca prin memoria RAM?

Iată, care ar fi o parte din variantele posibile:
 
• Există o înţelegere secretă între producătorii de memorie RAM şi producătorii de calculatoare, astfel încât să fiţi nevoit să cumpăraţi şi memorie RAM odată cu calculatorul.
• Calculatoarele s-au obişnuit cu memoria RAM, de ce să se schimbe lucrurile acum.
• Memoria RAM are o viteză de lucru foarte mare în comparaţie cu restul dispozitivelor de stocare
Acordaţi-vă un punct dacă aţi ales a treia variantă, într-adevăr, memoria RAM este mult mai rapidă decât alte dispozitive de stocare.
 
Memoria RAM poate furniza date cu rapiditate microrprocesorului datorită faptului că este o componentă 100% electronică şi nu „beneficiază” de părţi în miscare precum majoritatea dispozitivelor de stocare obişnuite.
Dacă în prezent un hard disk obişnuit poate funiza microprocesorului aproximativ 100 de MB/s de date pe secundă, memoria RAM poate furniza date şi la viteze de peste 9000 MB/s în cazul tehnologiei DDR3.
 
 

Tipuri de memorie RAM care ne intereseaza

Memoriile RAM actuale se încadrează în tehnologia de tip SDRAM acronim ce provine de la synchronous dynamic random access memory. Fără a intra în detalii tehnice să vedem care sunt tipurile de memorie care prezintă interes pentru noi, în funcţie de vechimea calculatorului de acasă.  Trebuie mentionat ca desi toate tipurile de memorii de mai jos folosesc tehnologia SDRAM - in vorbirea curenta prin memorii SDRAM se face referire la memoriile mai vechi caractestice sfarsitului anilor ‘90, iar pentru celelalte tipuri de memorii foloseste doar denumirea scurta: DDR, DDR2 sau DDR3 fara  SDRAM.
 
    SDR-SDRAM - Single Data Rate SDRAM - acest tip de memorie a facut cariera începând cu mijlocul anilor ‘90 şi până în anii 2002 când încă se mai puteau achiziţiona calculatoare personale noi echipate cu sloturi de memorie SD-RAM. Chiar daca calculatoarele personale au abandonat acest standard , chipurile de memorie de tip SDRAM incă se fabrică pentru a echipa diferite dispozitive electronice unde viteza de lucru a memoriei interne nu prezintă importanţă. De exemplu multimedia player portabil sau un CD-Player este echipat cu un chip de memorie SDRAM
 
    DDR SDRAM - Double Data Rate SDRAM sau DDR1 - primele memorii DDR au făcut echipă cu generaţia calculatoarelor de peste 1Ghz, acest prag fiind atins pentru calculatoarele destinate publicului larg în anul 1999. Prima placa de bază cu suport DDR a fost disponibilă în toamna anului 2000.  Pe piaţa calculatoarelor personale memoriile DDR au coexistat cu cele SDR, tranziţia către acest standard fiind încheiată abia când pe piaţa calculatoarelor personale nu sau mai găsit plăci de bază compatibile cu memoriile SD-RAM.
 
    DDR2 SDRAM - Acest standard a devenit disponibil pentru utilizatori la jumătatea anului 2003.  Momentan sunt cele mai comune tipuri de memorie în rândul calculatoarelor personale.
 
    DDR3 SDRAM- deşi anunţate încă din 2005 primele plăci de bază cu suport pentru acest tip de memorie au apărut în vara anului 2007. În prezent reprezintă cea mai performantă soluţie iar costurile de achizitie sunt apropiate de cele pentru generatia anterioara -DDR2.
 
    DRDRAM sau Direct Rambus DRAM sau  este un tip de memorie RAM mai putin popular in randul calculatoarelor personale. Acest tip de memorie a intrat pe piata PC-urilor personale in 1999 avand ca sustinator principal producatorul de microprocesoare american Intel. Datorita costurilor mai mari de productie acest tip de memorie nu s-a impus pe piata.  Tehnologia dezvoltata de firma RAMBUS si-a gasit totusi utilitatea in special in randul consolelor cum ar fi Nintendo 64 sau Sony Playstation 2 si 3.
 
 
Incompatibilitati
Trebuie stiut ca fiecare generaţie de memorie RAM se deosebeste electric şi fizic faţă de generaţia anterioară. În practică aceasta înseamnă că nu putem folosi simultan doua tipuri de memorii RAM din generatii diferite, de exemplu SD-RAM împreuna cu DDR-RAM sau DDR2 împreuna cu DDR3. De asemenea, nu vom putea întroduce un modul de memorie DDR2 într-un slot de memorie DDR datorită existenţei unui element de protecţie cunoscut şi sub denumirea de “cheie”.
 
Cheia reprezintă o cavitate la baza modului de memorie poziţionată diferit de la o generaţie la alta care permite introducerea unui modul de memorie doar în poziţia corectă şi doar într-un slot de memorie compatibil.
 
ECC vs NON-ECC
Tot la capitolul incompatibilitati trebuie sa amintim si de memoriile ECC. Aceastea se deosebesc de memoriile obisnuite prin accea ca suporta un mecanism de corectie a erorilor -error-correcting code. Acest tip de memorii echipeaza in mod special serverele iar pretul per megabait este sensibil mai mare. Pentru utilizatorii obisnuiti achizitia de memorii ECC mai scumpe nu prezinta foarte mult interes motiv pentru care placile de baza obisnuite (destinate in special calculatoarelor ieftine) nu suporta acest tip de memorii.
 
Mai trebuie mentionat si faptul ca acest tip de memorii nu pot functiona alaturi de o memorie obisnuita non-ECC.
 
 
DIMM vs SO-DIMM
Memoria RAM destinata calculatoarelor personale de tip desktop este in acest moment in format DIMM (dual in-line memory module). Acest format a inceput sa inlocuiasca cu succes formatul SIMM (single in line memory module) odata cu aparitia calculatoarelor echipate cu procesoare Pentium. Memoriile in format DIMM indiferent ca sunt de tip SDR, DDR, DDR 2 sau DDR 3 au aceeasi lungime de 13.35 CM.
 
Memoriile in format SO-DIMM ( Small Outline - DIMM) sunt destinate calculatoarelor portabile si au dimensiunile reduse cu aproape 50%.  Pentru a reduce consumul de energie, factor critic în economia unui sistem portabil, memoriile SO-DIMM ruleaza in general la frecvente mai scazute fata memoriile folosite pentru desktop-uri.
 
Cata memorie RAM am eu?
In mod traditional capacitatea memoriei RAM este afisata la pornirea calculatorului. Capacitatea memoriei este exprimata in general în kilobaiti.
 
Putem verifica capacitatea memoriei RAM si din Windows. Pentru aceasta trebuie sa accesam dialogul System properties. Cel mai simplu mod de a accesa dialogul System properies este de a face un clic drepta pe iconita My Computer dupa care selectam Properties. (si mai simplu este daca retinem ca acelasi lucru obinem si prin combinatia de taste Windows + Pause)
Memoria RAM si capacitatea maxima
Capacitatea maxima a memoriei RAM dintr-un calculator este limitata de urmatorii factori:
   - capacitatea maxima adresabila suportata de chipsetul placii de baza
   - tipul procesorului folosit 32/64 bit
    - arhitectura sistemului de operare
    - si in sfarsit numarul de sloturi de memorie ram cu care este echipata placa de baza (in general variaza intre 2 si 6 sloturi)
 
Un calculator personal echipat cu hardware si software de ultima generatie poate avea la dispozitie si pina la 16GB de RAM.
Un calculator obisnuit ce ruleaza un sistem de operare pe 32 bit precum Windows XP sau Windows Vista poate accesa 4GB RAM (3,2 GB in practica).
Calculatoarele mai vechi pot adresa fie maxim 128/256/512MB RAM (gama Pentium, K5/K6) fie 1024 MB (1GB) sau mai mult incepand cu generatia Pentium II.
 
Memoria RAM şi viteza
Fiecare tip de memorie RAM este caracterizat de e o viteză de lucru sau lăţime de bandă care este direct proporţională cu cantitatea teoretică de date care poate fi transferată între microprocesor şi memorie. Cantitatea de date care poate fi manipulată la nivel teoretic face parte din cartea de vizită a oricarei memorii. Asadar un modul PC2100 are o viteză teoretică de lucru de 2100MB/s pe când un modul PC6400 de 6400MB/s (6,4GB/s).
 
Memoriile SDR SDRAM au o viteză cuprinsă între 66Mhz şi 133Mhz în mod standard. (PC66 = 66 MHz,  PC100 = 100 MHz,  PC133 = 133 MHz)
 
Atunci când vine vorba de memorii DDR, de orice tip, trebuie să ştim că specificaţiile ne sunt prezentate la o valoare dublă datorită modului de lucru al acestor tip de memorii. Totuşi nu toate operaţiile pe care sunt efectuate de memorie sunt la viteză dublă motiv pentru care uneori, spre deruta noastră, se face referire şi la viteza nominală adică înjumatăţită.
 
DDR
* PC2100 = 266MHz
* PC2700 = 333MHz
* PC3200 = 400 MHz
 
DDR2
* PC2-3200 = 400 MHz
* PC2-4200 = 533 MHz
* PC2-5300 = 667 MHz
* PC2-6400 = 800 MHz
* PC2-8000 = 1000 MHz
* PC2-8500 = 1066 MHz
* PC2-9600 = 1200 MHz
DDR3
  • PC3-6400 = 800
    * PC3-8500 = 1066
    * PC3-10600 = 1333
    * PC3-12800 = 1600
 
Arsenalul de RAM necesar
 
Programele necesită o anumită cantitate minimă de RAM ca să poată funcţiona, sau ca să poată funcţiona corespunzător. Cerinţenţele de memorie RAM ale unui program sunt corespunzătoare momentului lansării pe piaţă. Un program mai vechi se va mulţumi cu hardware mai lent şi cu mai puţină memorie RAM. Nu aceleaşi lucururi se pot spune şi despre programele lansate recent.
 
Producătorii de software sunt interesaţi ca produsele lor să poate fi rulate pe cât mai multe calculatoare, motiv pentru care cerinţele de memorie RAM raman in limite rezonabile. Totuşi, următoarele programe necesită o cantitate mult mai mare de RAM decât programele obişnuite:
 
    programe de prelucrare audio-video, grafică, animaţie, proiectare asistată de calculator
 
În domeniul profesional sau semiprofesional lucrul se desfăşoară numai sub acoperirea unui microprocesor rapid şi a unei cantităţi de memorie RAM impresionante. Pentru nevoile casnice, chiar şi astfel de programe, funcţionează satisfăcător şi în prezenţa unui calculator cu dotări medii în privinţa memoriei RAM.
 
    jocurile video - aici ne referim la jocurile video cu grafica  de ultima generaţie. Acestea  necesită întotdeauna mai multă memorie RAM decât orice alte programe folosite de un utilizator obişnuit.
 
 
Memoria RAM este volatila
 
Datele din memoria RAM dispar atunci când închideţi calculatorul sau ori de câte ori acesta nu mai este alimentat cu curent electric. Dependenţa memoriei RAM de un flux constant de electricitate face ca aceasta să intre în categoria memoriilor volatile.
 
Volatilitatea memoriei RAM poate provoca nemulţumiri şi dureri de cap dacă se pierd şi date care nu mai pot fi recuperate. Atunci când redactaţi un document caracterele pe care le introduceţi de la tastatură sunt stocate temporar în memoria RAM. Dacă la un moment dat calculatorul a rămas fără curent electric sunt foarte multe şanse ca ceea ce aţi scris să se fi pierdut.
Pentru a preveni astfel de evenimente este necesar să salvaţi cât mai des munca depusă într-un fişier pe hard disk sau pe un alt mediu de stocare. În acest fel, pierderile pe care le puteţi suferi pot fi reduse doar la munca depusă de la ultima salvare a datelor.
Pentru a minimaliza pierderile de date ce pot apare, şi pentru a proteja în acelaşi timp nervii dumnevoastră, unele programe folosesc un sistem automat de salvare a datelor pe hard disk, la intervale precise de timp. (de ex. din cinci în cinci minute). Nu este şi cazul programului WordPad.
Nu numai intreruperea curentului electric duce la pierderea de date. Următoarele două situaţii pot cauza la fel de bine pierderi de date:
    Blocarea calculatorului:  dacă calculatorul nu mai răspunde la comenzi nu aveţi nici o posibilitate de a salva munca pe un mediu de stocare nevolatil. Blocarea calculatorului duce la pierderea tuturor datelor care nu au au fost salvate.
    Blocarea sau funcţionarea anormală a unui program: dacă un anumit program nu mai răspunde la comenzi sunt multe şanse să intervină piederi de date. Pierderea de date se limitează de regulă doar la datele create cu programul buclucaş.]]>
Placa de baza (motherboars) https://www.itkb.ro/kb/hardware/placa-de-baza-motherboars Wed, 04 Sep 2013 00:00:00 +0000 Tipuri de placi de baza Plăcile de bază pentru PC-uri, de diverse dimensiuni:
  • Extended ATX
  • ATX
  • microATX
  • BTX
  • mini-ITX
  • nano-ITX
  • pico-ITX

Componentele placii de baza la PC-uri

  • chipset (northbridge și southbridge)
  • soclul (socket) procesorului
  • sloturi RAM
  • sloturi ISA, PCI, PCI-Express
  • cip BIOS
  • baterie BIOS
  • porturi USB, SATA, eSATA, PATA, Firewire, S/PDIF (analog, optic)
  • headere USB, CD-IN, Firewire, S/PDIF

Componente optionale

Plăcile de bază pot avea integrate pe ele și funcționalități cum ar fi cele de la:
  • placă de sunet
  • placă de rețea
  • placă video
În mod normal aceasta este o soluție comodă și ieftină. Pentru o funcționalitate de bună calitate și viteză se folosesc însă plăci/cartele separate, care se conectează la placa de bază.
 
 
 
În industria calculatoarelor, termenul de chipset este comun pentru referirea la un set specializat de cipuri pe microprocesorul unui calculator și la referirea unei perechi specifice de cipuri pe placa de bază. Există două categorii de chipset-uri:
  • Chipset grafic. Este componenta principală a plăcii video, coordonând activitatea plăcii. Un chipset grafic este caracterizat de frecvența de funcționare, lățimea bus-ului de transfer către memoria grafică și abilitatea acestuia de a executa instrucțiuni specifice. Principalii producători de chipset-uri grafice pentru PC-uri includ NVIDIA, AMD(prin achiziționarea firmei ATi), Intel etc.
  • Chipset-ul plăcii de bază. Pentru placa de bază, chipset-ul reprezintă componenta principală, influențând foarte mult performanța plăcii de bază. Este coordonatorul componentelor esențiale din sistem, prin urmare, performanțele chipset-ului plăcii de bază condiționează performanța configurației. Are două componente principale, northbridge și southbridge, ambele îndeplinind funcții distincte.
Conexiunea dintre aceste doua parti ale chipsetului (de dorit cat mai rapida) este implementata diferit de catre diversii producatori (de exemplu VIA a implementat tehnologia V-Link, SiS a implementat tehnologia MuTIOL etc.). In alegerea unui chipset, in afara de indicii de performanta evidenti cu care se prezinta fiecare, mai trebuie tinut cont si de facilitatile suplimentare oferite, de exemplu video sau sunet integrat, caz in care nu mai aveti nevoie de componente separate pentru subsistemul video sau audio.
Totuși, de reținut că soluțiile "integrate" în chipset, nu vor egala ca performanță componentele separate, "dedicate". Principalii producători de chipset-uri pentru plăci de bază sunt pentru platforma Intel: Intel, VIA, NVIDIA, ATi și SiS, iar pentru platforma AMD: NVIDIA, VIA, ATi, ALi și SiS.
 ]]>
Cum functioneaza un calculator https://www.itkb.ro/kb/hardware/cum-functioneaza-un-calculator Wed, 04 Sep 2013 00:00:00 +0000
Hardware
Cand ne referim la hardware avem in vedere componentele fizice, vizibile, ale unui calculator dintre care mai familiare publicului larg ar fi Unitate centrala de procesare (CPU), Hard Disk-ul si modulele de memorie RAM. Acestea sunt instalate pe placa principala a calculatorului numita si Placa de Baza sau, mai rar, Placa Mama. Atunci cand apasam butonul de start CPU-ul incepe sa comunice cu placa de baza activand un program vital numit Basic Input Output System (BIOS) care este stocat intr-un chip special montat pe aceeasi placa de baza. Acest program verifica minutios daca toate componentele hardware sunt la locul lor si functionale si apoi va incerca sa depisteze si existenta unui sistem de operare instalat pe hard-disk. Tastatura, mouse-ul, monitorul sau imprimanta sunt si acestea componente hardware numite datorita amplasarii lor externe si componente periferice.
Sistemul de Operare
Sistemul de operare este de importanta vitala pentru buna functionare a unui calculator si de multe ori alegerea sa gresita va avea un impact negativ asupra performantei generale. El va aloca resursele existente componentelor hardware si celor software intr-o maniera minutioasa si va comunica eficient cu utilizatorul prin intermediul monitorului si al difuzoarelor. Orice modificare adusa sistemului de operare sau componentelor sale esentiale va avea repercusiuni de nedorit asupra bunului mers al lucrurilor si nu este recomandat sa se faca asemenea operatii decat de catre un specialist in calculatoare, dar chiar si in acest caz doar cu respectarea instructiunilor companiei care ofera sistemul de operare in cauza.

Software
Din punct de vedere tehnic chiar sistemul de operare poate fi considerat un program de software, dar avand in vedere faptul ca in egala masura sistemul de operare este si platforma de baza care permite utilizarea si interactivitatea altor programe el va avea in consecinta un loc aparte in categoria programelor numite software. Aplicatiile obisnuite de software isi justifica importanta prin faptul ca ele transforma PC-ul intr-o unealta cu adevarat utila si profesionala cu destinatii multiple deopotriva pentru utilizatorii casnici cat si pentru cei economici. Aceste programe ofera calculatorului instructiuni precise prin care acesta va sti ce sa faca pentru a facilita catre utilizator vizionarea unui fisier video, accesul la Internet sau simpla redactare a unui text. De asemenea pot fi rulate si programe deosebit de performante care sa imbunatateasca simtitor orice afacere sau proiect economic care se doreste de succes.]]>
Cum sa inlocuiti pasta termoconductoare de pe procesor https://www.itkb.ro/kb/hardware/cum-sa-inlocuiti-pasta-termoconductoare-de-pe-procesor Wed, 04 Sep 2013 00:00:00 +0000 La ce foloseste pasta termoconductoare?
Pasta termoconductoare imbunatateste transferul termic dintre procesor si cooler, "umpland" imperfectiunile microscopice dintre cele doua suprafete.
Daca procesorul vostru a venit cu un cooler Box (pe talpa cooler-ului exista un strat de pasta preaplicata) ar fi bine sa va ganditi la inlocuirea ei pentru o racire mai eficienta. In timp, pastele de proasta calitate isi pierd proprietatea termoconductoare si se solidifica.
Daca nu puneti pasta pe procesor, acesta se va incalzi mai tare, asta duce probleme grave
 
Ce pasta termoconductoare sa aleg?
Cea mai populara pasta este Arctic Silver 5 deoarece se gaseste usor, este ieftina si are rezultate foarte bune. Alte paste de calitate sunt: Arctic Cooling MX 2, Zalman ZM-STG1, Noctua NT-H1 (performantele sunt aproximativ egale). Daca pentru voi nu are importanta un grad in minus sau in plus, puteti folosi orice pasta enumerata mai sus in functie oferata magazinului IT din apropierea voastra.
Hai la treaba!
Se demonteaza cooler-ul rotind levierul ce il tensioneaza si se ridica usor, fara miscari bruste.

Pentru curatarea procesorului si cooler-ului de vechea pasta eu folosesc alcool izopropilic. De asemenea se pot folosi si solutiile speciale de curatat destinate pentru asa ceva sau alt alcool in concentratie mare (sanitar, alimentar, tehnic etc.).
Atentie!
* Nu folositi acetona deoarece ea ataca plasticul si din neatentie va puteti defecta procesorul sau placa de baza.
* Daca folositi un lichid ce conduce electricitatea, asigurati-va ca procesorul, cooler-ul si placa de baza sunt uscate inainte de a va conecta sistemul la sursa de curent.
Se pun cateva picaturi de alcool pe procesor si cooler si se lasa cateva secunde pentru a se dizolva vechea pasta si cu un servetel imbibat in alcool se curata.

Dupa o curatare ferma se aplica cat un bob de orez noua pasta in centrul procesorului.

Pentru intinderea uniforma puteti folosi un deget invelit intr-o punga sau o cartela telefonica etc.

Se monteaza la loc cooler-ul rotindu-se levierul ce il tensioneaza pentru o fixare ferma.

Concluzie
Dupa cum se poate vedea, aplicarea pastei termoconductoare este o operatie destul de simpla dar foarte eficienta. Aceasi metoda se aplica cand dorit sa inlocuiti pasta de pe mosfeti, gpu, north bridge sau south bridge.]]>
Procesoare INTEL https://www.itkb.ro/kb/hardware/procesoare-intel Wed, 04 Sep 2013 00:00:00 +0000 Pentium II
  • Introduced May 7, 1997
  • Pentium Pro with MMX and improved 16-bit performance
  • 242-pin Slot 1 (SEC) processor package
  • Slot 1
  • Number of transistors 7.5 million
  • 32 KB L1 cache
  • 512 KB ½ bandwidth external L2 cache
  • The only Pentium II that did not have the L2 cache at ½ bandwidth of the core was the Pentium II 450 PE.
  • Klamath0.35 µm process technology (233, 266, 300 MHz)
    • 66 MHz system bus clock rate
    • Family 6 model 3
    • Variants
      • 233, 266, 300 MHz Introduced May 7, 1997
  • Deschutes0.25 µm process technology (333, 350, 400, 450 MHz)
    • Introduced January 26, 1998
    • 66 MHz system bus clock rate (333 MHz variant), 100 MHz system bus clock rate for all models after
    • Family 6 model 5
    • Variants
      • 333 MHz Introduced January 26, 1998
      • 350, 400 MHz Introduced April 15, 1998
      • 450 MHz Introduced August 24, 1998
      • 233, 266 MHz (Mobile) Introduced April 2, 1998
      • 333 MHz Pentium II Overdrive processor for Socket 8 Introduced August 10, 1998; Engineering Sample Photo
      • 300 MHz (Mobile) Introduced September 9, 1998
      • 333 MHz (Mobile)

Celeron (Pentium II-based)

  • Covington0.25 µm process technology
    • Introduced April 15, 1998
    • 242-pin Slot 1 SEPP (Single Edge Processor Package)
    • Number of transistors 7.5 million
    • 66 MHz system bus clock rate
    • Slot 1
    • 32 KB L1 cache
    • No L2 cache
    • Variants
      • 266 MHz Introduced April 15, 1998
      • 300 MHz Introduced June 9, 1998
  • Mendocino0.25 µm process technology
    • Introduced August 24, 1998
    • 242-pin Slot 1 SEPP (Single Edge Processor Package), Socket 370 PPGA package
    • Number of transistors 19 million
    • 66 MHz system bus clock rate
    • Slot 1, Socket 370
    • 32 KB L1 cache
    • 128 KB integrated cache
    • Family 6 model 6
    • Variants
      • 300, 333 MHz Introduced August 24, 1998
      • 366, 400 MHz Introduced January 4, 1999
      • 433 MHz Introduced March 22, 1999
      • 466 MHz
      • 500 MHz Introduced August 2, 1999
      • 533 MHz Introduced January 4, 2000
      • 266 MHz (Mobile)
      • 300 MHz (Mobile)
      • 333 MHz (Mobile) Introduced April 5, 1999
      • 366 MHz (Mobile)
      • 400 MHz (Mobile)
      • 433 MHz (Mobile)
      • 450 MHz (Mobile) Introduced February 14, 2000
      • 466 MHz (Mobile)
      • 500 MHz (Mobile) Introduced February 14, 2000

Pentium III
  • Katmai0.25 µm process technology
    • Introduced February 26, 1999
    • Improved PII, i.e. P6-based core, now including Streaming SIMD Extensions (SSE)
    • Number of transistors 9.5 million
    • 512 KB ½ bandwidth L2 External cache
    • 242-pin Slot 1 SECC2 (Single Edge Contact cartridge 2) processor package
    • System Bus clock rate 100 MHz, 133 MHz (B-models)
    • Slot 1
    • Family 6 model 7
    • Variants
      • 450, 500 MHz Introduced February 26, 1999
      • 550 MHz Introduced May 17, 1999
      • 600 MHz Introduced August 2, 1999
      • 533, 600 MHz Introduced (133 MHz bus clock rate) September 27, 1999
  • Coppermine0.18 µm process technology
    • Introduced October 25, 1999
    • Number of transistors 28.1 million
    • 256 KB Advanced Transfer L2 Cache (Integrated)
    • 242-pin Slot-1 SECC2 (Single Edge Contact cartridge 2) processor package, 370-pin FC-PGA (Flip-chip pin grid array) package
    • System Bus clock rate 100 MHz (E-models), 133 MHz (EB models)
    • Slot 1, Socket 370
    • Family 6 model 8
    • Variants
      • 500 MHz (100 MHz bus clock rate)
      • 533 MHz
      • 550 MHz (100 MHz bus clock rate)
      • 600 MHz
      • 600 MHz (100 MHz bus clock rate)
      • 650 MHz (100 MHz bus clock rate) Introduced October 25, 1999
      • 667 MHz Introduced October 25, 1999
      • 700 MHz (100 MHz bus clock rate) Introduced October 25, 1999
      • 733 MHz Introduced October 25, 1999
      • 750, 800 MHz (100 MHz bus clock rate) Introduced December 20, 1999
      • 850 MHz (100 MHz bus clock rate) Introduced March 20, 2000
      • 866 MHz Introduced March 20, 2000
      • 933 MHz Introduced May 24, 2000
      • 1000 MHz Introduced March 8, 2000 (Not widely available at time of release)
      • 1100 MHz
      • 1133 MHz (first version recalled, later re-released)
      • 400, 450, 500 MHz (Mobile) Introduced October 25, 1999
      • 600, 650 MHz (Mobile) Introduced January 18, 2000
      • 700 MHz (Mobile) Introduced April 24, 2000
      • 750 MHz (Mobile) Introduced June 19, 2000
      • 800, 850 MHz (Mobile) Introduced September 25, 2000
      • 900, 1000 MHz (Mobile) Introduced March 19, 2001
  • Tualatin0.13 µm process technology
    • Introduced July 2001
    • Number of transistors 28.1 million
    • 32 KB L1 cache
    • 256 KB or 512 KB Advanced Transfer L2 cache (Integrated)
    • 370-pin FC-PGA2 (Flip-chip pin grid array) package
    • 133 MHz system bus clock rate
    • Socket 370
    • Family 6 model 11
    • Variants
      • 1133 MHz (256 KB L2)
      • 1133 MHz (512 KB L2)
      • 1200 MHz
      • 1266 MHz (512 KB L2)
      • 1333 MHz
      • 1400 MHz (512 KB L2)

Pentium II and III Xeon

  • PII Xeon
    • Variants
      • 400 MHz Introduced June 29, 1998
      • 450 MHz (512 KB L2 Cache) Introduced October 6, 1998
      • 450 MHz (1 MB and 2 MB L2 Cache) Introduced January 5, 1999
  • PIII Xeon
    • Introduced October 25, 1999
    • Number of transistors: 9.5 million at 0.25 µm or 28 million at 0.18 µm)
    • L2 cache is 256 KB, 1 MB, or 2 MB Advanced Transfer Cache (Integrated)
    • Processor Package Style is Single Edge Contact Cartridge (S.E.C.C.2) or SC330
    • System Bus clock rate 133 MHz (256 KB L2 cache) or 100 MHz (1 – 2 MB L2 cache)
    • System Bus Width 64 bit
    • Addressable memory 64 GB
    • Used in two-way servers and workstations (256 KB L2) or 4- and 8-way servers (1 – 2 MB L2)
    • Family 6 model 10
    • Variants
      • 500 MHz (0.25 µm process) Introduced March 17, 1999
      • 550 MHz (0.25 µm process) Introduced August 23, 1999
      • 600 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
      • 667 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
      • 733 MHz (0.18 µm process, 256 KB L2 cache) Introduced October 25, 1999
      • 800 MHz (0.18 µm process, 256 KB L2 cache) Introduced January 12, 2000
      • 866 MHz (0.18 µm process, 256 KB L2 cache) Introduced April 10, 2000
      • 933 MHz (0.18 µm process, 256 KB L2 cache)
      • 1000 MHz (0.18 µm process, 256 KB L2 cache) Introduced August 22, 2000
      • 700 MHz (0.18 µm process, 1 – 2 MB L2 cache) Introduced May 22, 2000

Celeron (Pentium III Coppermine-based)

  • Coppermine-128, 0.18 µm process technology
    • Introduced March, 2000
    • Streaming SIMD Extensions (SSE)
    • Socket 370, FC-PGA processor package
    • Number of transistors 28.1 million
    • 66 MHz system bus clock rate, 100 MHz system bus clock rate from January 3, 2001
    • 32 kB L1 cache
    • 128 kB Advanced Transfer L2 cache
    • Family 6 model 8
    • Variants
      • 533 MHz
      • 566 MHz
      • 600 MHz
      • 633, 667, 700 MHz Introduced June 26, 2000
      • 733, 766 MHz Introduced November 13, 2000
      • 800 MHz Introduced January 3, 2001
      • 850 MHz Introduced April 9, 2001
      • 900 MHz Introduced July 2, 2001
      • 950, 1000, 1100 MHz Introduced August 31, 2001
      • 550 MHz (Mobile)
      • 600, 650 MHz (Mobile) Introduced June 19, 2000
      • 700 MHz (Mobile) Introduced September 25, 2000
      • 750 MHz (Mobile) Introduced March 19, 2001
      • 800 MHz (Mobile)
      • 850 MHz (Mobile) Introduced July 2, 2001
      • 600 MHz (LV Mobile)
      • 500 MHz (ULV Mobile) Introduced January 30, 2001
      • 600 MHz (ULV Mobile)
 
Pentium 4 (not 4EE, 4E, 4F), Itanium, P4-based Xeon, Itanium 2 (chronological entries)
  • Introduced April 2000 – July 2002
  • See main entries

 Celeron (Pentium III Tualatin-based)

  • Tualatin Celeron – 0.13 µm process technology
    • 32 KB L1 cache
    • 256 KB Advanced Transfer L2 cache
    • 100 MHz system bus clock rate
    • Socket 370
    • Family 6 model 11
    • Variants
      • 1.0 GHz
      • 1.1 GHz
      • 1.2 GHz
      • 1.3 GHz
      • 1.4 GHz

Pentium M

  • Banias 0.13 µm process technology
    • Introduced March 2003
    • 64 KB L1 cache
    • 1 MB L2 cache (integrated)
    • Based on Pentium III core, with SSE2 SIMD instructions and deeper pipeline
    • Number of transistors 77 million
    • Micro-FCPGA, Micro-FCBGA processor package
    • Heart of the Intel mobile Centrino system
    • 400 MHz Netburst-style system bus
    • Family 6 model 9
    • Variants
      • 900 MHz (Ultra low voltage)
      • 1.0 GHz (Ultra low voltage)
      • 1.1 GHz (Low voltage)
      • 1.2 GHz (Low voltage)
      • 1.3 GHz
      • 1.4 GHz
      • 1.5 GHz
      • 1.6 GHz
      • 1.7 GHz
  • Dothan 0.09 µm (90 nm) process technology
    • Introduced May 2004
    • 2 MB L2 cache
    • 140 million transistors
    • Revised data prefetch unit
    • 400 MHz Netburst-style system bus
    • 21W TDP
    • Family 6 model 13
    • Variants
      • 1.00 GHz (Pentium M 723) (Ultra low voltage, 5W TDP)
      • 1.10 GHz (Pentium M 733) (Ultra low voltage, 5W TDP)
      • 1.20 GHz (Pentium M 753) (Ultra low voltage, 5W TDP)
      • 1.30 GHz (Pentium M 718) (Low voltage, 10W TDP)
      • 1.40 GHz (Pentium M 738) (Low voltage, 10W TDP)
      • 1.50 GHz (Pentium M 758) (Low voltage, 10W TDP)
      • 1.60 GHz (Pentium M 778) (Low voltage, 10W TDP)
      • 1.40 GHz (Pentium M 710)
      • 1.50 GHz (Pentium M 715)
      • 1.60 GHz (Pentium M 725)
      • 1.70 GHz (Pentium M 735)
      • 1.80 GHz (Pentium M 745)
      • 2.00 GHz (Pentium M 755)
      • 2.10 GHz (Pentium M 765)
  • Dothan 533 0.09 µm (90 nm) process technology
    • Introduced Q1 2005
    • Same as Dothan except with a 533 MHz NetBurst-style system bus and 27W TDP
    • Variants
      • 1.60 GHz (Pentium M 730)
      • 1.73 GHz (Pentium M 740)
      • 1.86 GHz (Pentium M 750)
      • 2.00 GHz (Pentium M 760)
      • 2.13 GHz (Pentium M 770)
      • 2.26 GHz (Pentium M 780)
  • Stealey 0.09 µm (90 nm) process technology
    • Introduced Q2 2007
    • 512 KB L2, 3W TDP
    • Variants
      • 600 MHz (A100)
      • 800 MHz (A110)

 Celeron M

  • Banias-512 0.13 µm process technology
    • Introduced March 2003
    • 64 KB L1 cache
    • 512 KB L2 cache (integrated)
    • SSE2 SIMD instructions
    • No SpeedStep technology, is not part of the ''Centrino'' package
    • Family 6 model 9
    • Variants
      • 310 – 1.20 GHz
      • 320 – 1.30 GHz
      • 330 – 1.40 GHz
      • 340 – 1.50 GHz
  • Dothan-1024 90 nm process technology
    • 64 KB L1 cache
    • 1 MB L2 cache (integrated)
    • SSE2 SIMD instructions
    • No SpeedStep technology, is not part of the ''Centrino'' package
    • Variants
      • 350 – 1.30 GHz
      • 350J – 1.30 GHz, with Execute Disable bit
      • 360 – 1.40 GHz
      • 360J – 1.40 GHz, with Execute Disable bit
      • 370 – 1.50 GHz, with Execute Disable bit
        • Family 6, Model 13, Stepping 8[34]
      • 380 – 1.60 GHz, with Execute Disable bit
      • 390 – 1.70 GHz, with Execute Disable bit
  • Yonah-1024 65 nm process technology
    • 64 KB L1 cache
    • 1 MB L2 cache (integrated)
    • SSE3 SIMD instructions, 533 MHz front-side bus, execute-disable bit
    • No SpeedStep technology, is not part of the ''Centrino'' package
    • Variants
      • 410 – 1.46 GHz
      • 420 – 1.60 GHz,
      • 423 – 1.06 GHz (ultra low voltage)
      • 430 – 1.73 GHz
      • 440 – 1.86 GHz
      • 443 – 1.20 GHz (ultra low voltage)
      • 450 – 2.00 GHz

Intel Core

  • Yonah 0.065 µm (65 nm) process technology
    • Introduced January 2006
    • 533/667 MHz front side bus
    • 2 MB (Shared on Duo) L2 cache
    • SSE3 SIMD instructions
    • 31W TDP (T versions)
    • Family 6, Model 14
    • Variants:
      • Intel Core Duo T2700 2.33 GHz
      • Intel Core Duo T2600 2.16 GHz
      • Intel Core Duo T2500 2 GHz
      • Intel Core Duo T2450 2 GHz
      • Intel Core Duo T2400 1.83 GHz
      • Intel Core Duo T2300 1.66 GHz
      • Intel Core Duo T2050 1.6 GHz
      • Intel Core Duo T2300e 1.66 GHz
      • Intel Core Duo T2080 1.73 GHz
      • Intel Core Duo L2500 1.83 GHz (Low voltage, 15W TDP)
      • Intel Core Duo L2400 1.66 GHz (Low voltage, 15W TDP)
      • Intel Core Duo L2300 1.5 GHz (Low voltage, 15W TDP)
      • Intel Core Duo U2500 1.2 GHz (Ultra low voltage, 9W TDP)
      • Intel Core Solo T1350 1.86 GHz (533 FSB)
      • Intel Core Solo T1300 1.66 GHz
      • Intel Core Solo T1200 1.5 GHz [35]

Pentium 4

  • 0.18 µm process technology (1.40 and 1.50 GHz)
    • Introduced November 20, 2000
    • L2 cache was 256 KB Advanced Transfer Cache (Integrated)
    • Processor Package Style was PGA423, PGA478
    • System Bus clock rate 400 MHz
    • SSE2 SIMD Extensions
    • Number of Transistors 42 million
    • Used in desktops and entry-level workstations
  • 0.18 µm process technology (1.7 GHz)
    • Introduced April 23, 2001
    • See the 1.4 and 1.5 chips for details
  • 0.18 µm process technology (1.6 and 1.8 GHz)
    • Introduced July 2, 2001
    • See 1.4 and 1.5 chips for details
    • Core Voltage is 1.15 volts in Maximum Performance Mode; 1.05 volts in Battery Optimized Mode
    • Power <1 watt in Battery Optimized Mode
    • Used in full-size and then light mobile PCs
  • 0.18 µm process technology Willamette (1.9 and 2.0 GHz)
    • Introduced August 27, 2001
    • See 1.4 and 1.5 chips for details
  • Family 15 model 1
  • Pentium 4 (2 GHz, 2.20 GHz)
    • Introduced January 7, 2002
  • Pentium 4 (2.4 GHz)
    • Introduced April 2, 2002
  • 0.13 µm process technology Northwood A (1.7, 1.8, 1.9, 2, 2.2, 2.4, 2.5, 2.6, 2.8(OEM),3.0(OEM) GHz)
    • Improved branch prediction and other microcodes tweaks
    • 512 KB integrated L2 cache
    • Number of transistors 55 million
    • 400 MHz system bus.
  • Family 15 model 2
  • 0.13 µm process technology Northwood B (2.26, 2.4, 2.53, 2.66, 2.8, 3.06 GHz)
    • 533 MHz system bus. (3.06 includes Intel''s hyper threading technology).
  • 0.13 µm process technology Northwood C (2.4, 2.6, 2.8, 3.0, 3.2, 3.4 GHz)
    • 800 MHz system bus (all versions include Hyper Threading)
    • 6500 to 10000 MIPS

Xeon

  • Official designation now Xeon, i.e. not "Pentium 4 Xeon"
  • Xeon 1.4, 1.5, 1.7 GHz
    • Introduced May 21, 2001
    • L2 cache was 256 KB Advanced Transfer Cache (Integrated)
    • Processor Package Style was Organic Land Grid Array 603 (OLGA 603)
    • System Bus clock rate 400 MHz
    • SSE2 SIMD Extensions
    • Used in high-performance and mid-range dual processor enabled workstations
  • Xeon 2.0 GHz and up to 3.6 GHz
    • Introduced September 25, 2001

Pentium 4 EE

  • Introduced September 2003
  • EE = "Extreme Edition"
  • Built from the Xeon''s "Gallatin" core, but with 2 MB cache-

 Pentium 4E

  • Introduced February 2004
  • built on 0.09 µm (90 nm) process technology Prescott (2.4A, 2.8, 2.8A, 3.0, 3.2, 3.4, 3.6, 3.8) 1 MB L2 cache
  • 533 MHz system bus (2.4A and 2.8A only)
  • Number of Transistors 125 million on 1 MB Models
  • Number of Transistors 169 million on 2 MB Models
  • 800 MHz system bus (all other models)
  • Hyper-Threading support is only available on CPUs using the 800 MHz system bus.
  • The processor''s integer instruction pipeline has been increased from 20 stages to 31 stages, which theoretically allows for even greater bandwidth.
  • 7500 to 11000 MIPS
  • LGA 775 versions are in the 5xx series (32-bit) and 5x1 series (with Intel 64)
  • The 6xx series has 2 MB L2 cache and Intel 64

Pentium 4F

  • Introduced Spring 2004
  • same core as 4E, "Prescott"
  • 3.2–3.6 GHz
  • starting with the D0 stepping of this processor, Intel 64 64-bit extensions has also been incorporated

Pentium 4F

  • Prescott-2M built on 0.09 µm (90 nm) process technology
  • 2.8–3.8 GHz (model numbers 6x0)
  • Introduced February 20, 2005
  • Same features as Prescott with the addition of:-
    • 2 MB cache
    • Intel 64bit
    • Enhanced Intel SpeedStep Technology (EIST)
  • Cedar Mill built on 0.065 µm (65 nm) process technology
  • 3.0–3.6 (model numbers 6x1)
  • Introduced January 16, 2006
  • die shrink of Prescott-2M
  • Same features as Prescott-2M

 Pentium D

Main article: List of Intel Pentium D microprocessors
  • Smithfield90 nm process technology (2.66–3.2 GHz)
    • Introduced May 26, 2005
    • 2.66–3.2 GHz (model numbers 805–840)
    • Number of Transistors 230 million
    • 1 MB x 2 (non-shared, 2 MB total) L2 cache
    • Cache coherency between cores requires communication over the FSB
    • Performance increase of 60% over similarly clocked Prescott
    • 2.66 GHz (533 MHz FSB) Pentium D 805 introduced December 2005
    • Contains 2x Prescott dies in one package
  • Presler65 nm process technology (2.8–3.6 GHz)
    • Introduced January 16, 2006
    • 2.8–3.6 GHz (model numbers 915–960)
    • Number of Transistors 376 million
    • 2 MB x 2 (non-shared, 4 MB total) L2 cache
    • Contains 2x Cedar Mill dies in one package

Pentium Extreme Edition

  • Smithfield90 nm process technology (3.2 GHz)
    • Variants
      • Pentium 840 EE – 3.20 GHz (2 x 1 MB L2)
  • Presler65 nm process technology (3.46, 3.73)
    • 2 MB x 2 (non-shared, 4 MB total) L2 cache
    • Variants

 Xeon

  • Nocona
    • Introduced 2004
  • Irwindale
    • Introduced 2004
  • Cranford
    • Introduced April 2005
    • MP version of Nocona
  • Potomac
    • Introduced April 2005
    • Cranford with 8 MB of L3 cache
  • Paxville DP (2.8 GHz)
    • Introduced October 10, 2005
    • Dual-core version of Irwindale, with 4 MB of L2 Cache (2 MB per core)
    • 2.8 GHz
    • 800 MT/s front side bus
  • Paxville MP – 90 nm process (2.67 – 3.0 GHz)
    • Introduced November 1, 2005
    • Dual-Core Xeon 7000 series
    • MP-capable version of Paxville DP
    • 2 MB of L2 Cache (1 MB per core) or 4 MB of L2 (2 MB per core)
    • 667 MT/s FSB or 800 MT/s FSB
  • Dempsey – 65 nm process (2.67 – 3.73 GHz)
    • Introduced May 23, 2006
    • Dual-Core Xeon 5000 series
    • MP version of Presler
    • 667 MT/s or 1066 MT/s FSB
    • 4 MB of L2 Cache (2 MB per core)
    • LGA 771 (Socket J).
  • Tulsa – 65 nm process (2.5 – 3.4 GHz)
    • Introduced August 29, 2006
    • Dual-Core Xeon 7100-series
    • Improved version of Paxville MP
    • 667 MT/s or 800 MT/s FSB

Xeon

  • Woodcrest65 nm process technology
    • Server and Workstation CPU (SMP support for dual CPU system)
    • Introduced June 26, 2006
    • Dual-Core
    • Intel VT-x, multiple OS support
    • EIST (Enhanced Intel SpeedStep Technology) in 5140, 5148LV, 5150, 5160
    • Execute Disable Bit
    • TXT, enhanced security hardware extensions
    • SSSE3 SIMD instructions
    • iAMT2 (Intel Active Management Technology), remotely manage computers
    • Variants
      • Xeon 5160 – 3.00 GHz (4 MB L2, 1333 MHz FSB, 80 W)
      • Xeon 5150 – 2.66 GHz (4 MB L2, 1333 MHz FSB, 65 W)
      • Xeon 5140 – 2.33 GHz (4 MB L2, 1333 MHz FSB, 65 W)
      • Xeon 5130 – 2.00 GHz (4 MB L2, 1333 MHz FSB, 65 W)
      • Xeon 5120 – 1.86 GHz (4 MB L2, 1066 MHz FSB, 65 W)
      • Xeon 5110 – 1.60 GHz (4 MB L2, 1066 MHz FSB, 65 W)
      • Xeon 5148LV – 2.33 GHz (4 MB L2, 1333 MHz FSB, 40 W) – Low Voltage Edition
  • Clovertown65 nm process technology
    • Server and Workstation CPU (SMP support for dual CPU system)
    • Introduced December 13, 2006
    • Quad Core
    • Intel VT-x, multiple OS support
    • EIST (Enhanced Intel SpeedStep Technology) in E5365, L5335
    • Execute Disable Bit
    • TXT, enhanced security hardware extensions
    • SSSE3 SIMD instructions
    • iAMT2 (Intel Active Management Technology), remotely manage computers
    • Variants
      • Xeon X5355 – 2.66 GHz (2x4 MB L2, 1333 MHz FSB, 105 W)
      • Xeon E5345 – 2.33 GHz (2x4 MB L2, 1333 MHz FSB, 80 W)
      • Xeon E5335 – 2.00 GHz (2x4 MB L2, 1333 MHz FSB, 80 W)
      • Xeon E5320 – 1.86 GHz (2x4 MB L2, 1066 MHz FSB, 65 W)
      • Xeon E5310 – 1.60 GHz (2x4 MB L2, 1066 MHz FSB, 65 W)
      • Xeon L5320 – 1.86 GHz (2x4 MB L2, 1066 MHz FSB, 50 W)-- Low Voltage Edition

Intel Core 2

  • Conroe65 nm process technology
    • Desktop CPU (SMP support restricted to 2 CPUs)
    • Two cores on one die
    • Introduced July 27, 2006
    • SSSE3 SIMD instructions
    • Number of Transistors 291 Million
    • 64 KB of L1 cache per core (32+32 KB 8-way)
    • Intel VT-x, multiple OS support
    • TXT, enhanced security hardware extensions
    • Execute Disable Bit
    • EIST (Enhanced Intel SpeedStep Technology)
    • iAMT2 (Intel Active Management Technology), remotely manage computers
    • LGA 775
    • Variants
      • Core 2 Duo E6850 – 3.00 GHz (4 MB L2, 1333 MHz FSB)
      • Core 2 Duo X6800 – 2.93 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo X6850 – 2.54 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6750 – 2.67 GHz (4 MB L2, 1333 MHz FSB)
      • Core 2 Duo E6700 – 2.67 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6600 – 2.40 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6550 – 2.33 GHz (4 MB L2, 1333 MHz FSB)
      • Core 2 Duo E6420 – 2.13 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6400 – 2.13 GHz (2 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6320 – 1.86 GHz (4 MB L2, 1066 MHz FSB)
      • Core 2 Duo E6300 – 1.86 GHz (2 MB L2, 1066 MHz FSB)
  • Conroe XE65 nm process technology
    • Desktop Extreme Edition CPU (SMP support restricted to 2 CPUs)
    • Introduced July 27, 2006
    • same features as Conroe
    • LGA 775
    • Variants
      • Core 2 Extreme X6800 – 2.93 GHz (4 MB L2, 1066 MHz FSB)
  • Allendale65 nm process technology
    • Desktop CPU (SMP support restricted to 2 CPUs)
    • Two CPUs on one die
    • Introduced January 21, 2007
    • SSSE3 SIMD instructions
    • Number of Transistors 167 Million
    • TXT, enhanced security hardware extensions
    • Execute Disable Bit
    • EIST (Enhanced Intel SpeedStep Technology)
    • iAMT2 (Intel Active Management Technology), remotely manage computers
    • LGA 775
    • Variants
      • Core 2 Duo E4700 – 2.60 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo E4600 – 2.40 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo E4500 – 2.20 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo E4400 – 2.00 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo E4300 – 1.80 GHz (2 MB L2, 800 MHz FSB)
  • Merom65 nm process technology
    • Mobile CPU (SMP support restricted to 2 CPUs)
    • Introduced July 27, 2006
    • Family 6, Model 15
    • same features as Conroe
    • Socket M / Socket P
    • Variants
      • Core 2 Duo T7800 – 2.60 GHz (4 MB L2, 800 MHz FSB) (Santa Rosa platform)
      • Core 2 Duo T7700 – 2.40 GHz (4 MB L2, 800 MHz FSB)
      • Core 2 Duo T7600 – 2.33 GHz (4 MB L2, 667 MHz FSB)
      • Core 2 Duo T7500 – 2.20 GHz (4 MB L2, 800 MHz FSB)
      • Core 2 Duo T7400 – 2.16 GHz (4 MB L2, 667 MHz FSB)
      • Core 2 Duo T7300 – 2.00 GHz (4 MB L2, 800 MHz FSB)
      • Core 2 Duo T7250 – 2.00 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo T7200 – 2.00 GHz (4 MB L2, 667 MHz FSB)
      • Core 2 Duo T7100 – 1.80 GHz (2 MB L2, 800 MHz FSB)
      • Core 2 Duo T5600 – 1.83 GHz (2 MB L2, 667 MHz FSB) Family 6, Model 15, Stepping 6
      • Core 2 Duo T5550 – 1.83 GHz (2 MB L2, 667 MHz FSB, no VT)
      • Core 2 Duo T5500 – 1.66 GHz (2 MB L2, 667 MHz FSB, no VT)
      • Core 2 Duo T5470 – 1.60 GHz (2 MB L2, 800 MHz FSB, no VT)
      • Core 2 Duo T5450 – 1.66 GHz (2 MB L2, 667 MHz FSB, no VT)
      • Core 2 Duo T5300 – 1.73 GHz (2 MB L2, 533 MHz FSB, no VT)
      • Core 2 Duo T5270 – 1.40 GHz (2 MB L2, 800 MHz FSB, no VT)
      • Core 2 Duo T5250 – 1.50 GHz (2 MB L2, 667 MHz FSB, no VT)
      • Core 2 Duo T5200 – 1.60 GHz (2 MB L2, 533 MHz FSB, no VT)
      • Core 2 Duo L7500 – 1.60 GHz (4 MB L2, 800 MHz FSB) (Low Voltage)
      • Core 2 Duo L7400 – 1.50 GHz (4 MB L2, 667 MHz FSB) (Low Voltage)
      • Core 2 Duo L7300 – 1.40 GHz (4 MB L2, 800 MHz FSB) (Low Voltage)
      • Core 2 Duo L7200 – 1.33 GHz (4 MB L2, 667 MHz FSB) (Low Voltage)
      • Core 2 Duo U7700 – 1.33 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)
      • Core 2 Duo U7600 – 1.20 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)
      • Core 2 Duo U7500 – 1.06 GHz (2 MB L2, 533 MHz FSB) (Ultra Low Voltage)
  • Kentsfield65 nm process technology
    • Two dual-core cpu dies in one package.
    • Desktop CPU Quad Core (SMP support restricted to 4 CPUs)
    • Introduced December 13, 2006
    • same features as Conroe but with 4 CPU Cores
    • Number of Transistors 586 Million
    • LGA 775
    • Family 6, Model 15, Stepping 11
    • Variants
      • Core 2 Extreme QX6850 – 3 GHz (2x4 MB L2 Cache, 1333 MHz FSB)
      • Core 2 Extreme QX6800 – 2.93 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (April 9, 2007)
      • Core 2 Extreme QX6700 – 2.66 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (November 14, 2006)
      • Core 2 Quad Q6700 – 2.66 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (July 22, 2007)
      • Core 2 Quad Q6600 – 2.40 GHz (2x4 MB L2 Cache, 1066 MHz FSB) (January 7, 2007)
  • Wolfdale45 nm process technology
    • Die shrink of Conroe
    • Same features as Conroe with the addition of:-
      • 50% more cache, 6 MB as opposed to 4 MB
      • Intel Trusted Execution Technology
      • SSE4 SIMD instructions
    • Number of Transistors 410 Million
    • Variants
      • Core 2 Duo E8600 – 3.33 GHz (6 MB L2, 1333 MHz FSB)
      • Core 2 Duo E8500 – 3.16 GHz (6 MB L2, 1333 MHz FSB)
      • Core 2 Duo E8400 – 3.00 GHz (6 MB L2, 1333 MHz FSB)
      • Core 2 Duo E8300 – 2.83 GHz (6 MB L2, 1333 MHz FSB)
      • Core 2 Duo E8200 – 2.66 GHz (6 MB L2, 1333 MHz FSB)
      • Core 2 Duo E8190 – 2.66 GHz (6 MB L2, 1333 MHz FSB, no TXT, no VT)
  • Wolfdale-3M45 nm process technology
    • Intel Trusted Execution Technology
    • Variants
      • Core 2 Duo E7600 – 3.06 GHz (3 MB L2, 1066 MHz FSB)
      • Core 2 Duo E7500 – 2.93 GHz (3 MB L2, 1066 MHz FSB)
      • Core 2 Duo E7400 – 2.80 GHz (3 MB L2, 1066 MHz FSB)
      • Core 2 Duo E7300 – 2.66 GHz (3 MB L2, 1066 MHz FSB)
      • Core 2 Duo E7200 – 2.53 GHz (3 MB L2, 1066 MHz FSB)
  • Yorkfield45 nm process technology
    • Quad core CPU
    • Die shrink of Kentsfield
    • Contains 2x Wolfdale dual core dies in one package
    • Same features as Wolfdale
    • Number of Transistors 820 Million
    • Variants
      • Core 2 Extreme QX9770 – 3.20 GHz (2x6 MB L2, 1600 MHz FSB)
      • Core 2 Extreme QX9650 – 3.00 GHz (2x6 MB L2, 1333 MHz FSB)
      • Core 2 Quad Q9650 – 3 GHz (2x6 MB L2, 1333 MHz FSB)
      • Core 2 Quad Q9550 – 2.83 GHz (2x6 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q9550s – 2.83 GHz (2x6 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q9450 – 2.66 GHz (2x6 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q9505 – 2.83 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q9505s – 2.83 GHz (2x3 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q9400 – 2.66 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q9400s – 2.66 GHz (2x3 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q9300 – 2.50 GHz (2x3 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q8400 – 2.66 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q8400s – 2.66 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q8300 – 2.50 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q8300s – 2.50 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q8200 – 2.33 GHz (2x2 MB L2, 1333 MHz FSB, 95W TDP)
      • Core 2 Quad Q8200s – 2.33 GHz (2x2 MB L2, 1333 MHz FSB, 65W TDP)
      • Core 2 Quad Q7600 – 2.70 GHz (2x1 MB L2, 800 MHz FSB, no SSE4) (no Q7600 at http://ark.intel.com/ProductCollection.aspx?familyID=28398)
  • Intel® Core™2 Quad Mobile Processor Family – 45 nm process technology
    • Quad core CPU
    • Variants
      • Core 2 Quad Q9100 – 2.26 GHz (2x6 MB L2, 1066 MHz FSB, 45W TDP)
      • Core 2 Quad Q9000 – 2.00 GHz (2x3 MB L2, 1066 MHz FSB, 45W TDP)

Pentium Dual Core

  • Allendale65 nm process technology
    • Desktop CPU (SMP support restricted to 2 CPUs)
    • Two Cores on one die
    • Introduced January 21, 2007
    • SSSE3 SIMD instructions
    • Number of Transistors 167 Million
    • TXT, enhanced security hardware extensions
    • Execute Disable Bit
    • EIST (Enhanced Intel SpeedStep Technology)
    • Variants
      • Intel Pentium E2220 – 2.40 GHz (1 MB L2, 800 MHz FSB)
      • Intel Pentium E2200 – 2.20 GHz (1 MB L2, 800 MHz FSB)
      • Intel Pentium E2180 – 2.00 GHz (1 MB L2, 800 MHz FSB)
      • Intel Pentium E2160 – 1.80 GHz (1 MB L2, 800 MHz FSB)
      • Intel Pentium E2140 – 1.60 GHz (1 MB L2, 800 MHz FSB)
  • Wolfdale-3M 45 nm process technology
    • Intel Pentium E6700 – 3.20 GHz (2 MB L2,1066 MHz FSB)
    • Intel Pentium E6600 – 3.06 GHz (2 MB L2,1066 MHz FSB)
    • Intel Pentium E6500 – 2.93 GHz (2 MB L2,1066 MHz FSB)
    • Intel Pentium E6300 – 2.80 GHz (2 MB L2,1066 MHz FSB)
    • Intel Pentium E5400 – 2.70 GHz (2 MB L2, 800 MHz FSB)
    • Intel Pentium E5300 – 2.60 GHz (2 MB L2, 800 MHz FSB)
    • Intel Pentium E5200 – 2.50 GHz (2 MB L2, 800 MHz FSB)
    • Intel Pentium E2210 – 2.20 GHz (1 MB L2, 800 MHz FSB)

Celeron

  • Allendale65 nm process technology
    • Variants
      • Intel Celeron E1600 – 2.40 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron E1500 – 2.20 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron E1400 – 2.00 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron E1300 – 1.80 GHz (512 KB L2, 800 MHz FSB) (Exist?)
      • Intel Celeron E1200 – 1.60 GHz (512 KB L2, 800 MHz FSB)
  • Wolfdale-3M45 nm process technology
    • Variants
      • Intel Celeron E3400 – 2.60 GHz (1 MB L2, 800 MHz FSB)
      • Intel Celeron E3300 – 2.50 GHz (1 MB L2, 800 MHz FSB)
      • Intel Celeron E3200 – 2.40 GHz (1 MB L2, 800 MHz FSB)
  • Conroe-L65 nm process technology
    • Variants
      • Intel Celeron 450 – 2.20 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron 440 – 2.00 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron 430 – 1.80 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron 420 – 1.60 GHz (512 KB L2, 800 MHz FSB)
      • Intel Celeron 220 – 1.20 GHz (512 KB L2, 533 MHz FSB)
  • Conroe-CL65 nm process technology
    • LGA 771 package
    • Variants
      • Intel Celeron 445 – 1.87 GHz (512 KB L2, 1066 MHz FSB)

 Celeron M

  • Merom-L 65 nm process technology
    • 64 KB L1 cache
    • 1 MB L2 cache (integrated)
    • SSE3 SIMD instructions, 533 MHz front-side bus, execute-disable bit, 64-bit
    • No SpeedStep technology, is not part of the ''Centrino'' package
    • Variants
      • 520 – 1.60 GHz
      • 530 – 1.73 GHz
      • 540 – 1.86 GHz
      • 550 – 2.00 GHz
      • 560 - 2.13 GHz

Core i5

  • Lynnfield45 nm process technology
    • 4 physical cores
    • 32+32 Kb (per core) L1 cache
    • 256 Kb (per core) L2 cache
    • 8 MB common L3 cache
    • Introduced September 8, 2009
    • Family 6 Model E (Ext. Model 1E)
    • Socket 1156 LGA
    • 2-channels DDR3
    • Variants
      • 750 – 2.66 GHz/3.20 GHz Turbo Boost
  • Clarkdale32 nm process technology
    • 2 physical cores/4 threads
    • 64 Kb L1 cache
    • 512 Kb L2 cache
    • 4 MB L3 cache
    • Introduced January, 2010
    • Socket 1156 LGA
    • 2-channels DDR3
    • Integrated HD GPU
    • AES Support
    • Variants
      • 650 – 3.2 GHz Hyper-Threading Turbo Boost
      • 660/661 – 3.33 GHz Hyper-Threading Turbo Boost
      • 670 – 3.46 GHz Hyper-Threading Turbo Boost

Core i3

  • Clarkdale32 nm process technology
    • 2 physical cores/4 threads
    • 64 Kb L1 cache
    • 512 Kb L2 cache
    • 4 MB L3 cache
    • Introduced January, 2010
    • Socket 1156 LGA
    • 2-channels DDR3
    • Integrated HD GPU
    • Variants
      • 530 – 2.93 GHz Hyper-Threading
      • 540 – 3.06 GHz Hyper-Threading

Pentium-G6950

  • Clarkdale32 nm process technology
    • 2 physical cores/2 threads
    • 3 MB L3 cache
    • Introduced January 2010
    • Socket 1156 LGA
    • 2-channels DDR3
    • Integrated HD GPU
    • 2.8 GHz (No HyperThreading)[1]

Core i7

  • Bloomfield45 nm process technology
    • 4 physical cores
    • 256 KB L2 cache
    • 8 MB L3 cache
    • Front side bus replaced with QuickPath up to 6.4GT/s
    • Hyper-Threading is again included. This had previously been removed at the introduction of Core line
    • 781 million transistors
    • Intel® Turbo Boost Technology
    • TDP 130W
    • Introduced November 17, 2008
    • Socket 1366 LGA
    • 3-channels DDR3
    • Variants
      • 975 (extreme edition) – 3.33 GHz/3.60 GHz Turbo Boost
      • 965 (extreme edition) – 3.20 GHz/3.46 GHz Turbo Boost
      • 950 – 3.06 GHz/3.33 GHz Turbo Boost
      • 940 – 2.93 GHz/3.20 GHz Turbo Boost
      • 930 – 2.80 GHz/3.06 GHz Turbo Boost
      • 920 – 2.66 GHz/2.93 GHz Turbo Boost
  • Lynnfield45 nm process technology
    • 4 physical cores
    • 256 KB L2 cache
    • 8 MB L3 cache
    • No QuickPath, instead compatible with slower DMI interface
    • Hyper-Threading is included
    • Introduced September 8, 2009
    • Socket 1156 LGA
    • 2-channels DDR3
    • Variants
      • 870 – 2.93 GHz/3.60 GHz Turbo Boost (TDP 95W)
      • 860 – 2.80 GHz/3.46 GHz Turbo Boost (TDP 95W)
      • 860S – 2.53 GHz/3.46 GHz Turbo Boost (TDP 82W)
TODO: Westmere
  • Gulftown32 nm process technology
    • 6 physical cores
    • 256 KB L2 cache
    • 12 MB L3 cache
    • Front side bus replaced with QuickPath up to 6.4GT/s
    • Hyper-Threading is included
    • Intel® Turbo Boost Technology
    • TDP 130W
    • Introduced 16 March 2010
    • Variants
      • 980X Extreme Edition - 3.33 GHz/3.60 GHz Turbo Boost
  • Intel® Core™ i7 Mobile Processor Family – 45 nm process technology
    • 4 physical cores
    • Hyper-Threading is included
    • Intel® Turbo Boost Technology
    • Variants
      • 940XM Extreme Edition - 2.13 GHz/3.33 GHz Turbo Boost (8 MB L3, TDP 55W)
      • 920XM Extreme Edition - 2.00 GHz/3.20 GHz Turbo Boost (8 MB L3, TDP 55W)
      • 820QM - 1.73 GHz/3.066 GHz Turbo Boost (8 MB L3, TDP 45W)
      • 720QM - 1.60 GHz/2.80 GHz Turbo Boost (6 MB L3, TDP 45W)

 Xeon

  • Gainestown45 nm process technology
    • Same processor dies as Bloomfield
    • 256 KB L2 cache
    • 8 MB L3 cache, 4MB may be disabled
    • QuickPath up to 6.4GT/s
    • Hyper-Threading is included in some models
    • 781 million transistors
    • Introduced March 29, 2009
    • Variants
      • W5590, W5580, X5570, X5560, X5550, E5540, E5530, L5530, E5520, L5520, L5518 – 4 Cores, 8 MB L3 cache, HT
      • E5506, L5506, E5504 – 4 cores, 4 MB L3 cache, no HT
      • L5508, E5502, E5502 – 2 cores, 4 MB L3 cache, no HT
 

Intel 805xx product codes

Intel discontinued the use of part numbers such as 80486 in the marketing of mainstream x86-architecture microprocessors with the introduction of the Pentium brand in 1993. However, numerical codes, in the 805xx range, continued to be assigned to these processors for internal and part numbering uses. The following is a list of such product codes in numerical order:
Product code Marketing name(s) Codename(s)
80500 Pentium P5 (A-step)
80501 Pentium P5
80502 Pentium P54C, P54CS
80503 Pentium with MMX Technology P55C, Tillamook
80521 Pentium Pro P6
80522 Pentium II Klamath
80523 Pentium II, Celeron, Pentium II Xeon Deschutes, Covington, Drake
80524 Pentium II, Celeron Dixon, Mendocino
80525 Pentium III, Pentium III Xeon Katmai, Tanner
80526 Pentium III, Celeron, Pentium III Xeon Coppermine, Cascades
80528 Pentium 4, Xeon Willamette (Socket 423), Foster
80529 canceled Timna
80530 Pentium III, Celeron Tualatin
80531 Pentium 4, Celeron Willamette (Socket 478)
80532 Pentium 4, Celeron, Xeon Northwood, Prestonia, Gallatin
80533 Pentium III Coppermine (cD0-step)
80534 Pentium 4 SFF Northwood (small form factor)
80535 Pentium M, Celeron M 310–340 Banias
80536 Pentium M, Celeron M 350–390 Dothan
80537 Core 2 Duo T5xxx, T7xxx, Celeron M 5xx Merom
80538 Core Solo, Celeron M 4xx Yonah
80539 Core Duo, Pentium Dual-Core T-series Yonah
80541 Itanium Merced
80542 Itanium 2 McKinley
80543 Itanium 2 Madison
80546 Pentium 4, Celeron D, Xeon Prescott (Socket 478), Nocona, Irwindale, Cranford, Potomac
80547 Pentium 4, Celeron D Prescott (LGA 775)
80548 canceled Tejas and Jayhawk
80549 Itanium 2 90xx Montecito
80550 Dual-Core Xeon 71xx Tulsa
80551 Pentium D, Pentium EE, Dual-Core Xeon Smithfield, Paxville DP
80552 Pentium 4, Celeron D Cedar Mill
80553 Pentium D, Pentium EE Presler
80554 Celeron 800/900/1000 ULV Shelton
80555 Dual-Core Xeon 50xx Dempsey
80556 Dual-Core Xeon 51xx Woodcrest
80557 Core 2 Duo E4xxx. E6xxx, Dual-Core Xeon 30xx, Pentium Dual-Core E2xxx Conroe
80560 Dual-Core Xeon 70xx Paxville MP
80562 Core 2 Quad, Core 2 Extreme QX6xxx, Quad-Core Xeon 32xx Kentsfield
80563 Quad-Core Xeon 53xx Clovertown
80564 Xeon 7200 Tigerton-DC
80565 Xeon 7300 Tigerton
80566 Atom Z5xx Silverthorne
80567 Itanium 91xx Montvale
80569 Core 2 Quad Q9xxx, Core 2 Extreme QX9xxx, Xeon 33xx Yorkfield
80570 Core 2 Duo E8xxx, Xeon 31xx Wolfdale
80571 Core 2 Duo E7xxx, Pentium Dual-Core E5xxx, Pentium Dual-Core E2210 Wolfdale-3M
80573 Xeon 5200 Wolfdale-DP
80574 Core 2 Extreme QX9775, Xeon 5400 Harpertown
80576 Core 2 Duo P7xxx, T8xxx, P8xxx, T9xxx, P9xxx, SL9xxx, SP9xxx, Core 2 Extreme X9xxx Penryn
80577 Core 2 Duo P7xxx, P8xxx, SU9xxx, T6xxx, T8xxx Penryn-3M
80578 LE80578 Vermilion Range
80579 EP80579 Tolapai
80580 Core 2 Quad Q8xxx, Q9xxx, Xeon 33xx Yorkfield-6M
80581 Core 2 Quad Q9xxx Penryn-QC
80582 Xeon 74xx Dunnington
80583 Xeon 74xx Dunnington-QC
80584 Xeon X33x3 LV Yorkfield CL
80585 Core 2 Duo SU3xxx, Celeron 7xx, 9xx Penryn-L
80586 Atom 2xx, N2xx Diamondville
80587 Atom 3xx Diamondville DC
80588 Xeon L3014, E3113 Wolfdale-CL

Intel 806xx product codes

Product code Marketing name(s) Codename(s)
80601 Core i7, Xeon 35xx Bloomfield
80602 Xeon 55xx Gainestown
80603 Itanium 93xx Tukwila
80604 Xeon 65xx, Xeon 75xx Beckton
80605 Core i5-7xx, Core i7-8xx, Xeon 34xx Lynnfield
80606 canceled Havendale
80607 Core i7-7xx QM, Core i7-8xx QM, Core i7-9xx XM Clarksfield
80608 canceled Auburndale
80609 Atom Lincroft
80610 Atom N400, D400, D500 Pineview
80611 canceled Larrabee
80612 Xeon C35xx, Xeon C55xx Jasper Forest
80613 Core i7-9xxX, Xeon 36xx Gulftown
80614 Xeon 56xx Westmere-EP
80616 Pentium G6xxx, Core i3-5xx, Core i5-6xx Clarkdale
80617 Core i5-5xx, Core i7-6xxM/UM/LM Arrandale
80618 Atom Tunnel Creek
80623 unannounced desktop processor Sandy Bridge-HE-4
80627 unannounced mobile processor Sandy Bridge-HE-
 ]]>
Verifica virtualizare enabled https://www.itkb.ro/kb/linux/verifica-virtualizare-enabled Sat, 03 Aug 2013 00:00:00 +0000
1. Verifica /proc/cpuinfo

Rulati

cat /proc/cpuinfo | grep vmx

daca rezultatul este nul, atunci virtualizarea nu este pornita din BIOS, sau procesorul nu o suporta.


2. MSR Tools

In functie de versiunea de BIOS, este posibil ca desi virtualizarea este blocata din BIOS, varianta anterioara sa o prezinte ca posibila. Pentru a fi siguri, instalati MSR tools de la https://www.kernel.org/pub/linux/utils/cpu/msr-tools/

R
ulati:

make
make install


si apoi:

rdmsr 0x3A

Daca rezultatul este 5, atunci virtualizarea este pornita. Daca este 1, atunci este oprita.


]]>
Dimensiunea fisierelor pst si ost in Outlook https://www.itkb.ro/kb/configurare-email/dimensiunea-fisierelor-pst-si-ost-in-outlook Sat, 01 Jun 2013 00:00:00 +0000 Din moment ce acest lucru nu este practic pentru majoritatea oamenilor, Microsoft a stabilit un standard de 20 GB (Outlook 2003 si Outlook 2007) si 50 GB pentru Outlook 2010.

În timp ce aceasta dimensiune este buna pentru majoritatea oamenilor, aceasta poate fi ridicata (sau redusa), caz în care este nevoie de stabilirea a doua intrari de registru Windows.

Cum Procedam?
Browse to HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\PST ( înlocuind xx cu versiunea dvs. de Outlook: 14 pentru Outlook 2010, 12 pentru Outlook 2007, sau 11 pentru Outlook 2003 ).

Pentru Unicode PST si OST, se creaza valori DWORD de:
MaxLargeFileSize
WarnLargeFileSize

Introduce si o valoare zecimala, în MB. De exemplu, 100 GB = 102400 zecimal (un GB de MB sau cu un convertor de biti ca mai jos).
Maxim Unicode PST / OST dimensiunea fisierului este de 1 TB sau 1024 GB.


Pentru formatul ANSI PST, aveti nevoie pentru a crea valori DWORD denumite:

MaxFileSize
WarnFileSize

Introduceti o valoare zecimala în Bytes. De exemplu, 1 GB = 1073741824 zecimal (de MB sau cu un convertor de biti ca mai jos). Retineti ca dimensiunea maxima de fisier pentru ANSI PST este de 1,9 GB.


Administratorii pot controla utilizarea politicii de grup prin editarea urmatoarei chei.

HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Office \ XX.0 \ Outlook \ PST

Ca întotdeauna, înlocuiti xx cu versiunea dvs. de Outlook: 14 pentru Outlook 2010, 12 pentru Outlook 2007, sau 11 pentru Outlook 2003.

MaxLargeFileSize - aceasta valoare seteaza dimensiunea maxima a unui PST Unicode sau OST. În Outlook 2010, implicit este de 50 GB, în Outlook 2003 si Outlook 2007, de 20 GB. Gama de valoare (în Hex) este 0 × 00000001-0 × 00100000, la intrarea în valoarea în zecimal, folositi MB.

WarnLargeFileSize - aceasta valoare stabileste nivelul de avertizare utilizat cu Unicode PST / OST fisiere, astfel încât si stii când pst sau OST este prea mare. În majoritatea cazurilor, în special cu pst / ost mai mici, de 500 de MB trebuie sa fie suficienta, dar eu recomand warning, 2 - 5 GB sub dimensiunea fisierului max pentru pst de mari sau daca primiti atasamente mari prin e-mail. La intrarea în valoarea în zecimal, folositi MB.
]]>
HDD full backup, dd data recovery, recuperare, clonare sau backup GRATUIT folosind Linux https://www.itkb.ro/kb/linux/hdd-full-backup-dd-data-recovery-recuperare-clonare-sau-backup-gratuit-folosind-linux Tue, 21 May 2013 00:00:00 +0000
Echipamente si software necesar: HDD-ul sursa (HDD0), HDD-ul destinatie (HDD1), un calculator si o distributie de Linux Live CD/Live USB

Pasi de urmat pentru o copie 1:1 (clona)
1. Se va porni calculatorul cu Live CD/USB de Linux
2. In Linux se va porni o consola (terminal)
linux terminal
3. Se va rula urmatoarea comanda pentru detectia HDD-urilor prezente in sistem
sudo fdisk -l
Sa presupunem un output de genul:
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000f1a3e
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1       12749   102400000    7  HPFS/NTFS
/dev/sda2           12750       24906    97651102+  83  Linux
/dev/sda3           24907       25149     1951897+  82  Linux swap / Solaris
/dev/sda4           25150       60802   286375936    f  W95 Ext''d (LBA)
/dev/sda5           25150       60802   286374912    7  HPFS/NTFS

Disk /dev/sdb: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000f1a3e
.......................................
......................................


unde /dev/sda este HDD-ul sursa (HDD0)  si /dev/sdb este HDD-ul destinatie (HDD1)

Pentru o clona HDD0 (/dev/sda) pe HDD1 (/dev/sdb) se va rula comanda:

sudo dd bs=4k if=/dev/sda of=/dev/sdb conv=noerror,sync

Pentru o clona de partitie (partitia x din HDD0 pe partitia y din HDD1 ) se poate rula comanda:
sudo dd bs=4k if=/dev/sdax of=/dev/sdby conv=noerror,sync

unde x este numarul partitiei ce se doreste clonata de pe HDD0 (sda) iar y este numarul partitiei de pe HDD1 (sdb) unde se va executa copia

in cazul in care backup-ul a fost efectuat sub forma de imgine (img), deschiderea imaginii (montarea) in linux se poate face folosind comanda:
mount -t ext2 /image.img /mnt/image -o loop
unde image.img este imaginea dd iar /mnt/image este locatia unde se va monta imaginea
]]>
Roundcube Patch for IE (Internet Explorer) to solve small CC and BCC fields in compose window https://www.itkb.ro/kb/configurare-email/roundcube-patch-for-ie-internet-explorer-to-solve-small-cc-and-bcc-fields-in-compose-window Thu, 16 May 2013 00:00:00 +0000
The Internet Explorer IE7, IE8, IE9, IE10 problem:

When composing a new message and trying to add CC or  BCC's to it the boxes are very small.

roundcube ie10 cc and bcc display problem

Problem was caused by Internet Explorer trying to interpret display:block css code from this line:

tr id="compose-cc" style="display: block;"

the display:block attribute is added by javascript when clicking on Add CC, Add BCC, Add Reply-To links (buttons);
initial style for CC, BCC is display:none;


The patch is to make javascript adding display:table-row attribute if detected browser is IE (Internet Explorer) Roundcube allready have this type of patch implemented for Opera Browser, so we need only to extendit. The job is done by editing function show_header_form from /skins/yourtheme-name[default]/functions.js

Original function
show_header_form: function(id)
{
  var row, s,
    link = document.getElementById(id + '-link');

  if ((s = this.next_sibling(link)))
    s.style.display = 'none';
  else if ((s = this.prev_sibling(link)))
    s.style.display = 'none';

  link.style.display = 'none';

  if ((row = document.getElementById('compose-' + id))) {
    var div = document.getElementById('compose-div'),
      headers_div = document.getElementById('compose-headers-div');
    row.style.display = (document.all && !window.opera) ? 'block' : 'table-row'; //allready included patch for Opera Browser
    div.style.top = (parseInt(headers_div.offsetHeight, 10) + 3) + 'px';
    this.resize_compose_body();
  }

  return false;
}

Patched function

show_header_form: function(id)
{
  var row, s,
    link = document.getElementById(id + '-link');

  if ((s = this.next_sibling(link)))
    s.style.display = 'none';
  else if ((s = this.prev_sibling(link)))
    s.style.display = 'none';

  link.style.display = 'none';

  if ((row = document.getElementById('compose-' + id))) {
    var div = document.getElementById('compose-div'),
      headers_div = document.getElementById('compose-headers-div');
	 var isIE = /*@cc_on!@*/!1; //added in patch ad used in line bellow
    row.style.display = (document.all && !window.opera && !isIE) ? 'block' : 'table-row'; // now Opera and Internet Explorer will add attribute table-row for CC, BCC, Reply-To elements
    div.style.top = (parseInt(headers_div.offsetHeight, 10) + 3) + 'px';
    this.resize_compose_body();
  }

  return false;
}

]]>
Cum functioneaza DNS https://www.itkb.ro/kb/pentru-tonti/cum-functioneaza-dns Wed, 15 May 2013 00:00:00 +0000

Cum functioneaza DNS ?

 
DNS, adica Domain Name System, este un serviciu care sta la baza intregii comunicatii, atat in Internet cat si in reteaua locala. Este unul dintre cele mai importante servicii desi este aproape complet ignorat si luat ca atare.
 
Scopul principal al DNS-ului este sa raspunda la intrebarea "ce adresa IP are www.example.com?". Utilizatorii umani retin mai usor prin asocieri numele si mai greu cifrele. Cu alte cuvinte, veti tine minte pe dinafara www.camscape.ro dar va fi mai greu sa tineti minte 176.9.62.66. Si atunci cand ne veti accesa site-ul veti scrie la adresa www.camscape.ro. Dar, intrucat browser-ul nu stie ce sa faca cu aceasta informatie, se adreseaza unui server DNS (un nameserver) si acesta ii spune "aaaaa, du-te la 176.9.62.66, acolo e". Simplu.
 

Deci, cum functioneaza DNS ?

 
Sa luam ca exemplu www.camscape.ro . Observati niste puncte in adresa, acestea separa adresa in componente, si se va evalua de la dreapta la stanga.

 
Pasul 1: .ro
Cea mai din dreapta componenta se numeste TLD (Top Level Domain) cu variatia ccTLD (Country Code Top Level Domain).
 
Exemple de TLD:
.com
.info
.net
.eu
.biz
 
Exemple de ccTLD:
.ro (domeniu alocat Romaniei)
.ru (domeniu alocat Rusiei)
.de (domeniu alocat Germaniei)
 
Alocarea de TLD-uri si ccTLD-uri o face ICANN (www.icann.org). Lista completa de TLD-uri si ccTLD-uri o puteti gasi la http://www.iana.org/domains/root/db .
 
Aceste TLD-uri vor fi implementate in asa numitele DNS ROOT servers (vezi www.root-servers.org). Aceste servere sunt mentinute ca o lista de 13 servere (a.root-servers.net ... pana la m.root-servers.net). Nu sunt de fapt 13 ci cateva sute, dar aceasta lista de 13 servere este baza de plecare in orice cautare.
 
Deci, atunci cand veti scrie www.camscape.ro , primul lucru care se va intampla va fi o interogare catre unul dintre cele 13 ROOT server-e cu intrebarea "stie cineva ceva despre .ro ?". Adica se intampla cam asa:
 
root@robuhsrv001:~# nslookup -type=ns ro
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
ro      nameserver = primary.rotld.ro.
ro      nameserver = dns-at.rotld.ro.
ro      nameserver = ns.uu.net.
ro      nameserver = secondary.rotld.ro.
ro      nameserver = dns-ro.denic.de.
ro      nameserver = ns-ext.isc.org.
 
Authoritative answers can be found from:
ns.uu.net       internet address = 137.39.1.3
dns-at.rotld.ro internet address = 193.171.255.54
dns-at.rotld.ro has AAAA address 2001:628:453:4001::53
dns-ro.denic.de internet address = 81.91.161.99
ns-ext.isc.org  internet address = 204.152.184.64
ns-ext.isc.org  has AAAA address 2001:4f8:0:2::13
primary.rotld.ro        internet address = 192.162.16.18
primary.rotld.ro        has AAAA address 2a03:5e80:0:4:192:162:16:18
secondary.rotld.ro      internet address = 193.230.31.225
secondary.rotld.ro      has AAAA address 2a03:5e80:0:5:193:230:31:225
 
Adica, informatii despre .ro se gasesc la server-ele primary.rotld.ro, dns-at.rotld.ro, ns.uu.net, secondary.rotld.ro, dns-ro.denic.de, ns-ext.isc.org. Mai jos se listeaza si IP-urile respectivelor servere.
 
Faptul ca interogarea de mai sus va da si numele nameserver-elor dar si IP-urile lor, inseamna, prin definitie, ca inregistrarea DNS are GLUE.

 
Pasul 2: camscape.ro
 
Urmatoarea componenta, impreuna cu TLD-ul sau ccTLD-ul din care face parte se numeste domeniu de Internet, domeniu web (o exprimare gresita, dar uzuala), sau pe scurt domeniu.
 
Stiind unde sa intrebati, acum veti ajunge la unul dintre serverele de mai sus, la intamplare intrucat ordinea nu conteaza, si il veti intreba: "salut, am auzit ca te pricepi la .ro . Stii cumva ceva despre camscape.ro ? ":
 
root@robuhsrv001:~# nslookup -type=ns camscape.ro ns.uu.net
Server:         ns.uu.net
Address:        137.39.1.3#53
 
Non-authoritative answer:
*** Can't find camscape.ro: No answer
 
Authoritative answers can be found from:
camscape.ro     nameserver = ns5.eurons.ro.
camscape.ro     nameserver = ns1.eurons.ro.
camscape.ro     nameserver = ns3.eurons.ro.
camscape.ro     nameserver = ns2.eurons.ro.
camscape.ro     nameserver = ns4.eurons.ro.
ns1.eurons.ro   internet address = 212.146.68.114
ns2.eurons.ro   internet address = 109.74.4.170
ns3.eurons.ro   internet address = 92.55.144.218
ns4.eurons.ro   internet address = 66.23.226.83
ns5.eurons.ro   internet address = 78.47.116.34
 
Raspunsul primit va spune ca zona de DNS camscape.ro este tinuta pe server-ele ns1.eurons.ro, ns2.eurons.ro, ns3.eurons.ro, ns4.eurons.ro, ns5.eurons.ro, si din nou se ofera si IP-urile. Din nou nu conteaza ordinea, dupa cum se vede.
 
Zona de DNS este, prin definitie, suma tuturor inregistrarilor DNS care se refera la un domeniu.
 
In aceasta interogare, precum si in urmatorii pasi, apare importanta GLUE-ului. Daca la pasul anterior nu ni se prezinta si IP-ul nameserver-ului, atunci, dupa alegerea nameserver-ului de interogat (sa zicem ns.uu.net) se va mai face o interogare pentru a determina IP-ul acestuia, dublandu-se timpul alocat operatiunii.
 
Iata un exemplu de zona DNS fara GLUE:
 
root@robuhsrv001:~# nslookup -type=ns camad.ro ns.uu.net
Server:         ns.uu.net
Address:        137.39.1.3#53
 
Non-authoritative answer:
*** Can't find camad.ro: No answer
 
Authoritative answers can be found from:
camad.ro        nameserver = ns1.ehost.us.
camad.ro        nameserver = ns2.ehost.us.
 
 
Pasul 3: www.camscape.ro
 
Aceasta componenta, impreuna cu domeniul si cu TLD-ul, se numeste host.
 
Se repeta acum pasul 2, doar ca mai rafinat. Se alege un server din lista si acesta va fi intrebat "Si zi asa, ce IP are www.camscape.ro ?":
 
root@robuhsrv001:~# nslookup -type=a www.camscape.ro ns1.eurons.net
Server:         ns1.eurons.net
Address:        212.146.68.114#53
 
Name:   www.camscape.ro
Address: 176.9.62.66
 
Gata. Am ajuns la destinatie. Browserul se va conecta acum la 176.9.62.66 si va incarca pagina.
 
Revenind cu exemplul fara GLUE, aici s-ar mai fi adaugat un pas, si anume gasirea IP-ului lui ns1.ehost.us.
 
 
Cateva mentiuni:
 
bla.bla.camscape.ro este tot un host ca si www.camscape.ro, desi are 4 componente. Functie de setarile lui bla.camscape.ro acesta poate (nu intotdeauna si nu obligatoriu) fi referit ca un subdomeniu.
 
www.camscape.com.ro este tot un host ca si www.camscape.ro, desi are 4 componente. Exista, la majoritatea ccTLD-urilor, subdomenii, in exemplul nostru com.ro . Asta inseamna ca camscape.com.ro este domeniul.
 
 

Tipuri de inregistrari DNS

 
Tot exemplul de mai sus reprezinta istoria interogarii unei inregistrari de tip A. DNS-ul insa inseamna mai mult de atat. Exista astfel mai multe tipuri de inregistrari ce pot fi prezente intr-o zona DNS, fiecare tip folosind la altceva.
 
 
Inregistrare de tip SOA
 
Este cea mai importanta inregistrare DNS, contine setarile generice ale zonei DNS. O inregistrare tipica arata asa
 
primary ro01.eurons.net
hostmaster hostmaster.domain.tld
serial 2013010204
refresh 10800 (3 hours)
retry 3600 (1 hour)
expire 604800 (1 week)
default_ttl 3600 (1 hour)
 
Explicatia inregistrarii, linie cu linie:
  • numele nameserver-ului primar
  • adresa e-mail al responsabilului, cu inlocuirea caracterului @ cu .
  • numarul serial. La fiecare modificare, acest numar este incrementat. Formatul este YYYYMMDDNN, in exemplu referindu-se la a 4-a schimbare din data de 02 ianuarie 2013
  • timpul in secunde dupa care zona va fi actualizata
  • timpul in secunde dupa care o incercare de reactualizare esuata va fi reincercata
  • timpul in secunde dupa care zona expira
  • timpul in secunde cat informatia este tinuta in cache-ul altor servere

 
Inregistrare de tip A
 
Aceasta este cea mai intalnita inregistrare. Raspunde la intrebarea "Ce IP are host.domeniu.tld?".
 
root@robuhsrv001:~# nslookup -type=a www.camscape.ro ns1.eurons.net
Server:         ns1.eurons.net
Address:        212.146.68.114#53
 
Name:   www.camscape.ro
Address: 176.9.62.66
 

Inregistrare de tip PTR
 
PTR de la pointer, sau reverse address este inversul unei inregistrari de tip A. Raspunde la intrebarea "Ce nume are IP-ul x.x.x.x?"
 
root@robuhsrv001:~# nslookup 176.9.62.66
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
66.62.9.176.in-addr.arpa        name = denursrv001.camscape.net.
 
Inregistrarea PTR este extrem de importanta in momentul in care la acea adresa IP ruleaza un server e-mail.

 
Inregistrare de tip NS
 
A doua ca raspandire, raspunde la intrebarea "Care sunt nameserver-ele pentru domeniu.tld?"
 
root@robuhsrv001:~# nslookup -type=ns camscape.ro ns.uu.net
Server:         ns.uu.net
Address:        137.39.1.3#53
 
Non-authoritative answer:
*** Can't find camscape.ro: No answer
 
Authoritative answers can be found from:
camscape.ro     nameserver = ns5.eurons.ro.
camscape.ro     nameserver = ns1.eurons.ro.
camscape.ro     nameserver = ns3.eurons.ro.
camscape.ro     nameserver = ns2.eurons.ro.
camscape.ro     nameserver = ns4.eurons.ro.
ns1.eurons.ro   internet address = 212.146.68.114
ns2.eurons.ro   internet address = 109.74.4.170
ns3.eurons.ro   internet address = 92.55.144.218
ns4.eurons.ro   internet address = 66.23.226.83
ns5.eurons.ro   internet address = 78.47.116.34
 

Inregistrare de tip MX
 
MX inseamna Mail eXchanger, adica adresa IP sau adresele IP serverelor care primesc e-mailuri, pentru un anumit domeniu. Are dar poate sa nu aiba nici o legatura cu adresele IP de pe care se emit e-mailuri de catre un anumit domeniu.
 
root@robuhsrv001:~# nslookup -type=mx google.com
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
google.com      mail exchanger = 10 aspmx.l.google.com.
google.com      mail exchanger = 30 alt2.aspmx.l.google.com.
google.com      mail exchanger = 20 alt1.aspmx.l.google.com.
google.com      mail exchanger = 50 alt4.aspmx.l.google.com.
google.com      mail exchanger = 40 alt3.aspmx.l.google.com.
 
Dupa cum vedeti, domeniul google.com are mai multe MX-uri. Acestea sunt folosite in functie de o setare specifica numita PRIO (numerele de la 10 la 40 de mai sus). Astfel, atunci cand veti trimite un mesaj mail catre ionel@google.com, serverul de mail va interoga inregistrarile MX ale domeniului google.com si il va alege pe cel cu PRIO cel mai mic. Se va conecta la el si va transmite mesajul. Daca nu poate sa se conecteze, la urmatoarea reincercare il va lua pe cel cu PRIO-ul urmator si tot asa.

 
Inregistrare CNAME sau alias
 
Pentru usurinta managementului unei zone DNS, se folosesc inregistrari CNAME. De exemplu, www.birounotarial.info este un site parcat, redirectat catre parked.eurons.net. Adresa IP a parked.eurons.net se poate schimba in viitor, moment in care, daca www.birounotarial ar fi fost declarat ca A catre aceeasi adresa IP a lui parked.eurons.net ar trebui sa operam 2 schimbari in cele doua zone DNS. Daca insa e declarat CNAME, orice schimbare o facem pe parked.eurons.net se va aplica transparent si pentru www.birounotarial.info .
 
root@robuhsrv001:~# nslookup -type=cname www.birounotarial.info
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
www.birounotarial.info  canonical name = parked.eurons.net.
 
Atentie, inregistrarea A a domeniului nu poate fi declarata CNAME, precum si cea a mail exchanger-ului. Oricare dintre aceste setari va bloca functionarea serviciului e-mail.

 
Inregistrare TXT
 
Aceste inregistrari sunt folosite pentru foarte multe aplicatii, majoritatea la nivelul serviciului e-mail. Practic, reprezinta posibilitatea ca pentru un anumit host sau domeniu sa se adauge un comentariu de tip text. Acest comentariu poate fi folosit in diverse scopuri.
 
De exemplu, inregistrari SPF (www.openspf.org):
 
root@robuhsrv001:~# nslookup -type=txt camscape.ro
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
camscape.ro     text = "v=spf1 mx a ip4:176.9.62.66 -all"
 
Inregistrarea de mai sus spune ca doar IP-ul 176.9.62.66, MX-ul si A-urile declarate pentru domeniul camscape.ro au voie sa trimita mesaje e-mail venind din partea unei adrese @camscape.ro . Unele servere de e-mail (nu toate) vor verifica aceasta informatie in momentul primirii unui mesaj care pare sa vina de la camscape.ro si vor actiona in functie de propriile lor setari pentru a modifica in plus sau in minus gradul de spam pe care il aloca.
 
Exista doua standarde in acest sens, ambele se refera la SPF, numai ca unul sustine crearea unei inregistrari in DNS de tip TXT, celalalt la tipul SPF. Este recomandat sa le folositi pe amandoua, dar cu continut identic.
 
root@robuhsrv001:~# nslookup -type=spf camscape.ro
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
camscape.ro     rdata_99 = "v=spf1 mx a ip4:176.9.62.66 -all"
 
Atentie, nu puteti avea 2 sau mai multe inregistrari TXT pentru un host sau verificarea SPF nu va mai functiona.
 
O alta aplicatie a inregistrarilor TXT o reprezinta un alt tip de verificare a expeditorului unui mesaj e-mail si anume informatiile DomainKeys si DKIM. DKIM, versiunea mai noua a DomainKeys, este un sistem de verificare a expeditorului folosind chei criptate salvate in zona DNS. A fost dezvoltat de Yahoo, acum este domeniu public (www.dkim.org). O inregistrare DKIM arata asa:
 
root@robuhsrv001:~# nslookup -type=txt default._domainkey.camscape.ro
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
default._domainkey.camscape.ro  text = "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQ.........."
 
Mesajele emise de pe domeniul camscape.ro vor avea in header intrari de tipul:
 
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    s=default; d=camscape.ro;
    b=Z6wrg................;
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
d=camscape.ro; s=default; x=1369214715; h=Message-ID:Date:From:
User-Agent:MIME-Version:To:Subject:Content-Type; bh=.......
 
Serverele destinatie, daca au implementat acest tip de protectie, vor interoga nameserver-ele camscape.ro pentru obtinerea inregistrarii de mai sus, si vor calcula daca mesajul primit are DKIM valid sau nu.

 
Alte inregistrari
 
Exista multe alte tipuri de inregistrari: AAAA, LOC, PTR, HINFO, etc
 
 

DNS Cache

 
Fiecare inregistrare are o setare specifica si anume TTL (Time To Live). Aceasta are o valoare exprimata in secunde si se refera la timpul cat respectiva inregistrare este tinuta ca atare in cache-ul altor servere. Valoarea recomandata este 86400, cu alte cuvinte, daca o statie de lucru interogheaza odata un nameserver si primeste o informatie cu TTL 86400, timp de 1 zi o va tine in cache-ul propriu si nu va reinteroga. Are un efect bun asupra traficului, dar reprezinta o problema atunci cand informatia din cache nu mai este de actualitate.
 
Astfel, in cazul in care planuiti o modificare in inregistrarile DNS, e bine sa planuiti totul cu 2 zile inainte (presupunand ca aveti TTL 86400). Prima operatiune va presupune setarea TTL-ului la o valoare mica, de exemplu 5 secunde.
 
Aceasta modificare in sine se va propaga in 86400 de secunde in Internet. Planul cu 2 zile inainte este pentru cazul in care exista un lant de 2 servere care fac cache unul de la celalalt, 2 zile fiind acoperitor.
 
Dupa ce au trecut cele doua zile, faceti schimbarea dorita. Ceea ce inainte dura 2 zile, acum va dura maxim 10 secunde la un TTL de 5 secunde. Daca totul e bine, modificati inapoi la o valoare rezonabila.
 
 

Tipuri de server in functie de utilizare

 
Servere authoritative (pentru un anumit domeniu)
 
Acestea sunt serverele care mentin zona respectiva. Toate celelalte servere din lume le vor intreba de fiecare data cand au nevoie de informatii care implica acea zona.

 
Servere cache
 
Acestea sunt servere care intreaba serverele authoritative referitor la o anumita zona, tin informatia in cache si o ofera oricarui utilizator. Se mai numesc si resolvere. Un exemplu clar in acest sens este serverul DNS al providerului de Internet.

 
Servere de zona locala
 
Toata discutia de mai sus cu aplicatie pe site-uri web si server-e e-mail se refera si la zona de DNS locala. Astfel, daca reteaua din care face parte un calculator cuprinde ceva mai multe statii de lucru, apare inerenta nevoie de colaborare, de sharing de exemplu. Veti dori ca de pe calculatorul 1 (COMP1) sa apelati calculatorul 2 (COMP2). Evident ca COMP1 si COMP2 au IP-uri, dar cine le stie?
 
Aici apare DNS-ul local. In retea va trebui instalat, pe una dintre masinile existent un serviciu DNS care va servi zona domeniulocal.local . Conform cu cele de mai sus, .local (cateodata .loc, dar practic puteti seta absolut orice) nu este un TLD mentinut de ICANN prin ale sale ROOT server-e. Propriul vostru serviciu de DNS local va juca rolul de ROOT server in acest caz.
 
Pe calculatoare va trebui setat ceva suplimentar, si anume "search domains" (suffix). In exemplul de mai sus, vom seta domeniulocal.local . In aceasta situatie, de cate ori vom da ping la COMP2 de pe COMP1, sistemul de operare de pe COMP1 va va ajuta si va modifica ping-ul in ping la COMP2.domeniulocal.local . Antiprost nu?
 
Un serviciu DNS local se integreaza deobicei cu un serviciu DHCP pentru alocarea dinamica de adrese IP. Majoritatea serviciilor DHCP vor modifica zona DNS aferenta prin adaugarea unei inregistrari A si a unei inregistrari PTR (reverse) odata ce au alocat un IP unei statii de lucru.
 
]]>
Remediere crash Flash Player in Google Chrome https://www.itkb.ro/kb/configurare-software/remediere-crash-flash-player-in-google-chrome Fri, 26 Apr 2013 00:00:00 +0000
Daca nu stiati, celebrul browser de la Google, Chrome, este solutia ideala de vizualizarea paginilor web pentru ca vine cu tot ce ai nevoie pentru a beneficia de o experienta placuta din punct de vizualizare continut multimedia pe internet, tendinta la care s-a alaturat de curand si Microsoft cu al sau browser Internet Explorer 10. Dar ca orice solutie all in one are mici probleme de functionalitate daca in sistem se regasesc in continuare pachete software instalate stand alone, spre exemplu Java si Flash Player.
In acest articol de vom referi la problemele survenite la vizualizarea continutului Flash. Probabil eroarea aceasta va este familiara:

SOLVED - Google Chrome Flash Player crash

Unul dintre motivele cele mai dese sunt datorate faptului ca aveti in sistem doua versiuni de Flash Player, una instalata manual cu ajutorul kitului de pe site-ul Adobe si una inclusa direct in fisierele de sistem cu care s-a instalat Chrome.


Pentru rezolvare va propunem urmatoarea varianta:

Tastand in address bar chrome://plugins/ veti obtine o pagina similara cu imaginea urmatoare.

SOLVED - Google Chrome Flash Player crash

Apasati pe butonul Details aflat in partea dreapta a paginii pentru a vedea detalii suplimentare

SOLVED - Google Chrome Flash Player crash

Dupa cum vedeti sunt 2 surse pentru programul Flash, una aflata in folderul Chrome si alta in Windows\SysWOW64.
Fix-ul consta in a da Disable la versiunea aflata in folderul Windows asa cum se poate vedea in imaginea urmatoare.

SOLVED - Google Chrome Flash Player crash

Cam asta este!
Ca o nota suplimentara chiar daca veti face upgrade la versiunea Chrome sau la Flash Player aceasta setare va ramane in functiune.]]>
Windows 8: shortcut-uri https://www.itkb.ro/kb/configurare-software/windows-8-shortcut-uri Mon, 22 Apr 2013 00:00:00 +0000 Windows 8 pentru PC, usurinta in utilizare folosind shortcuts. Desi la prima vedere noul look de Windows 8 poate “speria” utilizatorii de PC, prin prisma faptului ca interfata pare orientata mai mult catre tablete si dispozitive cu touch decat spre utilizarea “clasica” folosind mouse-ul si tastatura, lucrurile nu stau deloc asa.
Si asta pentru ca Windows 8, ca si celelalte distributii de Windows, foloseste conceptul de shortcut-uri (combinatii de 2 sau mai multe taste), multe dintre ele pastrate din distributii anterioare si binecunoscute utilizatorilor (ex: Ctrl + C; Ctrl + V; Ctrl + S; Ctrl + P).

Am intocmit o lista a celor mai utile dintre acestea, shortcut-uri ce usureaza foarte mult navigarea, configurarea si folosirea Windows 8.


Navigare in Windows 8

Win8 Key - Tasta Win  (tasta Win) Afiseaza/ascunde meniul Start; acum meniul Start este pe tot ecranul pentru un acces rapid la aplicatiile favorite si preluarea informatiei in mod interactiv
Win8 Key - Tasta Win  + D Afiseaza Desktop-ul
Win8 Key - Tasta Win  + C Afiseaza meniul Charm; e mai rapid decat pozitionarea mouse-ului intrunul dintre cele doua colturi din dreapta ecranului
Alt + F4 Inchidere fereastra/aplicatie curenta si chiar si calculatorul
Win8 Key - Tasta Win  + E Deschidere Windows Explorer (My Computer)
Alt + Tab Navigare printre toate ferestrele si aplicatiile deschise




Cautare in Windows 8 – Meniul Charm

Win8 Key - Tasta Win  + Q Cauta aplicatii instalate
Cautare in interiorul aplicatiei curente
Win8 Key - Tasta Win  + W Cautare setari Windows 8
Win8 Key - Tasta Win  + F Cautare fisiere in calculator


Setari Windows 8, setari aplicatii, informatii system si aplicatii

Win8 Key - Tasta Win  + I Setari Windows 8 /
Setare aplicatie curenta
Win8 Key - Tasta Win  + X Meniu setari avansate Windows; acces rapid la Control Panel, Device Manager, Command Prompt, etc
Ctrl + Shift + Escape Deschide Task Manager; un Task Manager mai nou, mai performant, mai intuitiv si cu mai multe informatii despre ce se intampla in timp real in calculator
Win8 Key - Tasta Win  + Pause Break Informatii system – proprietatile systemului; rubrica System din Control Panel
Alt + Enter Proprietatile fisierului/folderului selectat




Utile si foarte utile

Win8 Key - Tasta Win  + PrtScn PrintScreen Print Screen cu salvare automata in folderul My Pictures
Alt + PrtScn PrintScreen fereastra activa (copiere in clipboard)
Win8 Key - Tasta Win  + P Conectare la un proiector/monitor secundar
Win8 Key - Tasta Win  + Space Schimbare layout si limba tastatura
Ctrl + Mouse Scroll Zoom in/zoom out continut fereastra activa; incercati de exemplu in folderul My Pictures sau bineinteles cand navigati pe net sau editati/cititi un document; foarte util;
Win8 Key - Tasta Win  + L Lock PC (Blocare temporara acces Windows);asigura-te ca nu intra nimeni pe calculatorul tau cat esti in pauza.
Shift + Del Stergere permanenta fisiere/folder; de utilizat cu moderatie...





]]>
Cum sa aflati sau sa stergeti parola bios-ului https://www.itkb.ro/kb/hardware/cum-sa-aflati-sau-sa-stergeti-parola-bios-ului Fri, 19 Apr 2013 00:00:00 +0000
1. desurubati carcasa PC-ului, pe placa de baza o sa observati un cerc din metal cam de marimea unei monede. Aceasta este bateria BIOS-ului (daca nu o gasesiti desi e greu de crezut, cautati pe manualul placii de baza).
 
2. Scoateti bateria BIOS-ului din locasul ei si dupa 30 de secunde sa introduceti-o inapoi. Atentie insa… daca o tineti scoasa mult timp, bateria bios-ului se va descarca, va recomand sa o puneti inapoi maxim cateva minute.

Bateria ajuta BIOS-ul sa tina in memorie data si ora, precum si configuratia si parola inclusiv, atunci cand este PC-ul este scos din priza. Odata ce scoti bateria, BIOS-ul revine la setarea din fabrica (Default) si pierde automat parola definita anterior.

Exista si alte metode de a trece de parola de bios: parole standard pe care le gasiti daca dati un search pe google sau chiar un mic programel care incape pe o discheta si care se numeste killbios.
]]>
Lista socket-urilor pentru procesoarele Intel si AMD https://www.itkb.ro/kb/hardware/lista-socket-urilor-pentru-procesoarele-intel-si-amd Fri, 19 Apr 2013 00:00:00 +0000 Slot 1 (SC242)
  • Celeron (Covington) (266 – 300 MHz)
  • Celeron (Mendocino) (266 – 433 MHz)
  • Pentium II (233 – 450 MHz)
  • Pentium III (Katmai) in SECC2 package (450 – 600 MHz)
  • Pentium III (Coppermine) in SECC2 package (500 – 1133 MHz) 
Procesoarele Celeron (PPGA) si Pentium III (FC-PGA) pot fi folosite in placile de baza cu Slot 1 cu ajutorul adaptoarelor de socket-rui
 
Socket 7
  • AMD K5 (75 MHz – 200 MHz)
  • AMD K6 (166 MHz – 300 MHz)
  • AMD K6-2 (200 MHz – 570 MHz, often requires 100 MHz bus support)
  • AMD K6-III (333 MHz – 550 MHz, often requires 100 MHz bus support)
  • Cyrix 6×86, 6×86L and 6×86MX (90 MHz – 266 MHz)
  • Cyrix MII (233 MHz – 433 MHz)
  • IBM 6×86, 6×86L and 6×86MX (90 MHz – 300 MHz)
  • IDT Winchip C6 (180 MHz – 240 MHz)
  • IDT Winchip 2 (200 MHz – 240 MHz)
  • Intel Pentium (non-MMX) (75 MHz – 200 MHz)
  • Intel Pentium (non-MMX) (75 MHz – 200 MHz)
  • Intel Pentium MMX (166 MHz – 233 MHz)
  • Rise Technology MP6 (150 MHz – 366 MHz)
  • ST 6×86 (90 MHz – 166 MHz)
 
Socket 370 / PGA370
  • Celeron (PPGA) (300 MHz – 533 MHz)
  • Celeron Coppermine (FC-PGA) (533 MHz – 1100 MHz)
  • Celeron Tualatin (FC-PGA2) (900 MHz – 1500 MHz)
  • Pentium III Coppermine (FC-PGA and FC-PGA2) (500 MHz – 1133 MHz)
  • Pentium III Coppermine-T (800 MHz – 1133 MHz)
  • Pentium III Tualatin (FC-PGA2) (800 MHz – 1400 MHz)
  • VIA C3 (FC-PGA) (466 MHz – 1000 MHz)
procesoarele Socket 7 nu sunt compatibile cu procesoarele Socket 370
 
Socket 423 (PGA423)
  • Desktop Pentium 4 Willamette (1.3 GHz – 2.0 GHz)
Nu sunt alte procesoare compatibile cu acest socket
 
Socket A
  • Athlon (Socket A)    600 MHz – 1400 MHz
  • Athlon MP    1000 MHz – 2133 MHz (1500+ – 2800+)
  • Athlon XP    1333 MHz – 2333 MHz (1500+ – 3200+)
  • Duron    550 MHz – 1800 MHz
  • Sempron (socket A)    1500 MHz – 2200 MHz (2200+ – 3300+)
  • Mobile Athlon 4    850 MHz – 1400 MHz
  • Geode NX    667 MHz – 1400 MHz (1250+ – 1750+)
  • Mobile Athlon XP-M (Socket A)    1200 MHz – 2200 MHz (1400+ – 3000+)
  • Mobile Duron    650 MHz – 1200 MHz
 
 Socket 478 (mPGA478B)
  • Celeron D (micro FC-PGA4 package)    2.13 GHz – 3.2 GHz
  • Celeron Northwood    1.5 GHz – 2.8 GHz
  • Celeron Willamette    1.5 GHz – 2 GHz
  • Mobile Celeron    1.2 GHz – 2.5 GHz
  • Mobile Pentium 4 processors (micro FC-PGA4 package)    2.4 GHz – 3.46 GHz
  • Mobile Pentium 4-M processors (FC-PGA package)    1.4 GHz – 2.6 GHz
  • Pentium 4    1.4 GHz – 3.4 GHz
  • Pentium 4 Exteme Edition    3.2 GHz – 3.4 GHz

Socket 479 (mPGA479M)
  • Mobile Celeron
  • Pentium III-M
  • Pentium 4
  • Mobile Celeron
  • Mobile Pentium 4-M
  • Celeron M 300 series
  • Pentium M
  • Core Solo
  • Core Duo
  • Celeron M 400 and 500 series
  • Pentium Dual-Core Mobile
  • Core 2 Duo Mobile
  • Celeron M 500 series
  • Mobile Pentium Dual-Core
  • Core 2 Duo Mobile
  • Core 2 Duo Quad
  • Core 2 Duo Extreme
  • Mobile Pentium 4

Socket 754
  • Athlon 64 – 1800 MHz:  2400 MHz (2800+ – 3700+)
  • Mobile Athlon 64:  1600 MHz – 2600 MHz (2700+ – 4000+)
  • Turion 64 Mobile technology: 1600 MHz – 2400 MHz (ML-28 – ML-44, MT-28 – MT-40)
  • Sempron / Sempron 64: 1400 MHz – 2000 MHz (2500+ – 3400+)
  • Mobile Sempron:    1600 MHz – 2200 MHz (2600+ – 3600+)
  • K8 Athlon XP-M:    1600 MHz (2800+ – 3000+)
Procesoarele intel nu sunt compatibile cu acesst socket
 
 
Socket 775 (LGA775 / Socket T)
  • Celeron 400 series    1.6 GHz – 2.2 GHz
  • Celeron D    2.4 GHz – 3.6 GHz
  • Celeron Dual-Core    1.6 GHz – 2 GHz
  • Core 2 Duo    1.8 GHz – 3.33 GHz
  • Core 2 Extreme    2.66 – 3.2 GHz
  • Core 2 Quad    2.4 GHz – 3 GHz
  • Pentium 4    2.66 GHz – 3.8 GHz
  • Pentium 4 Extreme Edition    3.2 GHz – 3.73 GHz
  • Pentium D    2.66 GHz – 3.6 GHz
  • Pentium Dual-Core desktop    1.6 GHz – 2.5 GHz
  • Pentium Extreme Edition    3.2 GHz – 3.73 GHz
  • Xeon 3000 series    1.86 GHz – 3.16 GHz
 
Socket 939
  • Sempron / Sempron 64 (1.8 GHz – 2 GHz, or 3000+ – 3500+)
  • Athlon 64 (1.8 GHz – 2.4 GHz, or 3000+ – 4000+)
  • Athlon 64 X2 (2 GHz – 2.4 GHz, or 3800+ – 4800+)
  • Athlon 64 FX (FX-53 – FX-60)
  • Opteron (1.8 GHz – 3 GHz, or model 144 – model 156)
  • Dual-Core Opteron (1.8 GHz – 2.6 GHz, or model 165 – model 185)

Socket 940
  • Athlon 64 FX: 2200 MHz – 2400 MHz (FX-51 – FX-53)
  • Dual-Core Opteron    1600 MHz – 2800 MHz
  • Opteron    1400 MHz – 3000 MHz
 
Socket 1366 (LGA1366 / Socket B)
  • Core i7    2.67 GHz – 2.93 GHz
  • Core i7 Extreme Edition    3.2 GHz

Socket AM2
  • Athlon 64: 1800 MHz – 2800 MHz (3000+ – 4000+)
  • Athlon 64 FX: 2800 MHz (FX-62)
  • Athlon 64 X2: 1800 MHz – 3200 MHz (3400+ – 6400+)
  • Mobile Athlon 64 X2: 2000 MHz – 2200 MHz(3800+ – 4200+)
  • Phenom X3: 2100 MHz – 2400 MHz (8400 – 8750)
  • Phenom X4: 1800 MHz – 2600 MHz (9100e – 9950)
  • Second Generation Opteron: 1800 MHz – 3200 MHz (1210 – 1224 SE)
  • K8 Sempron: 1000 MHz – 2300 MHz (2100+ – 3800+)
 
Socket J(socket 771)
Multi-core Intel Xeon Processor
 ]]>
I/O la Hard Disk-uri https://www.itkb.ro/kb/hardware/i-o-la-hard-disk-uri Fri, 19 Apr 2013 00:00:00 +0000
  • 7200RPM SATA drives - ~90 IOPS
    • 10kRPM Serial Attached SCSI drives - ~ 140 IOPS 
    • 15kRPM Serial Attached SCSI drives - ~180 IOPS 
    • Simple SLC SSD - ~400 IOPS 
    • Intel X25-M (MLC; As of March 2010[update]) - ~8,600 IOPS (Intel''s data sheet says 8,600 write, 35,000 read IOPS)
    • Intel X25-E (SLC; As of March 2009[update]) - ~5,000 IOPS (Intel''s data sheet says 3,300 write, 35,000 read IOPS, while 5,000 are measured for a mix)
    • Intel X25-E G1 has around 3 times higher IOPS compared to the Intel X25-M G2 
    • OCZ Z-Drive e84, a PCI Express SLC Solid State Drive - 16,000 IOPS (max read/write speed of 800/750 MB/s) 
    • ioDrive, a PCI-Express card with Flash - >80,000 IOPS 
    • DDRdrive X1, a May 2009 PCI Express based solid-state drive - 300,000+ (512B Random Read IOPS) and 200,000+ (512B Random Write IOPS)
    • Violin Memory Appliance, 1,000,000+ Random Read IOPS
    ]]>
    Functiile 3D ale placilor video https://www.itkb.ro/kb/hardware/functiile-3d-ale-placilor-video Fri, 19 Apr 2013 00:00:00 +0000 Noţiuni de bază
    În principiu, toate plăcile video moderne sunt construite în acelaşi mod, inima acestora fiind procesorul, cunoscut şi sub numele de Graphic Processing Unit (GPU) sau Visual Processing Unit (VPU) în cazul ATi. Diferenţele sunt la nivel de arhitectură internă a procesorului grafic şi organizare a fluxului de date între GPU şi VRAM, in final toate realizând acelaşi lucru: afişarea imaginii pe ecranul monitorului. Memoria fizică a plăcii video are un rol deosebit de important, în aceasta încărcându-se practic toată gama de funcţii necesare funcţionării, precum şi texturile necesare "îmbrăcării" obiectelor afişate.
    1. Shader
    GPU-rile plăcilor video moderne conţin două tipuri de unităţi shader. Vertex Shader este format din mai multe poligoane de obiecte 3D poziţionate în spaţiu şi care conţin efecte de lumină. Pixel Shader determină culoarea şi transparenţa fiecărui pixel în parte în cadrul unui obiect 3D, în ideea redării unei imagini cât mai exacte a luminii abstracte.
    În prezent se foloseşte pentru noile generaţii de cipuri GT200 (nVidia) şi RV770 (ATi) Shader Model 4.1 (CineFX Engine 4.1). Avantajul standardului 4.1 constă în flexibilitatea sa nelimitată. În timp ce versiunea anterioară Pixel Shader 3.0 putea schimba doar culori standard, predefinite, pentru poligoane, modelul 4.1 face acest lucru dinamic, gama de culori fiind practic infinită.
    Adiţional, codul aplicaţiei 3D trebuie să suporte posibilităţile dinamice pe care le oferă modelul 4.1.
    2. Pipelines, unified shaders şi display buffers
    Iniţial, la baza unui pipeline a stat Shader Unit care, de curând, a preluat sarcinile mai importante sub forma modelului Unified Shaders, în locul clasicelor ROP’s. Aceste procese (shaderele) realizează practic imaginea, specificând culoarea şi poziţia fiecărui pixel în parte în matricea grafică. Procedura durează o fracţiune de secundă şi ilustrează performanţa impresionantă a GPU-urilor, care sunt dezvoltate extrem de complex în prezent. Cu ajutorul controller-elor de buffer, imaginile ajung în prima fază în memoria RAM a plăcii video pentru ca apoi să fie trimise către monitor. Ca o regulă generală, cu cât este mai mare frecvenţa procesorului, precum şi numărul şi frecvenţa shaderelor, cu atât se face mai repede redarea imaginilor de către cipul grafic. De asemenea, cu Memory Bus mărit şi o capacitate de stocare mare, controller-ele de memorie pot procesa mai rapid informaţia video.
    3. Alpha Blending
    Această funcţie serveşte la reprezentarea corectă a transparenţei obiectelor, cum ar fi ferestrele sau suprafeţele de apă. Valoarea culorii unui pixel primeşte o altă valoare alpha care defineşte gradul de transparenţă.
     
    4. Anisotropic Filtering
    Este o funcţie filtru care modifică distanţa texturilor faţă de obiectele 3D. În funcţie de tipul plăcii video, există mai multe tipuri de calitate, de la 2x la 16x. Şi aici se aplică aceeaşi regulă: cu cât performanţele matematice ale GPU-rilor sunt mai bune, cu atât creşte calitatea imaginii.
    5. Antialiasing
    Prin modelarea contururilor, această funcţie îndepărtează efectele de distorsionare a unui obiect.
    Există două tipuri:
    a) conturarea de tip AntiAliasing doar a marginilor a două poligoane alăturate într-o textură sau
    b) Full Screen AntiAliasing (FSAA) care lucrează cu întreaga imagine. Calitatea şi modul în care se realizează procedura, depind de puterea procesorului video.
    6. Bump Mapping
    Această funcţie produce un efect tridimensional pe suprafeţele plane prin adăugarea de umbre şi furnizarea de informaţii despre structura obiectului 3D respectiv.
    7. Clipping
    Organizează modul de lucru al plăcii grafice, astfel încât înaintea reprezentării grafice a unui model 3D, această funcţie calculează suprafaţa poligoanelor care sunt vizibile. Datorită acestei tehnologii se pot reduce mult resursele consumate ale GPU-lui şi memoriei.
    8. Displacement Mapping
    Programatorii folosesc acest tip de textură pentru a crea un peisaj 3D în înălţime şi profunzime. Suprafaţa texturii se adaptează după tipul mediului, putând astfel să îşi schimbe dinamic forma şi mărimea. Modelul Shader-ului 4.1 permite această acţiune în timp real.

    9. Environment Bump Mapping
    Această funcţie adaugă o textură adiţională pe obiectele 3D, în care mediul înconjurător se reflectă fizic corect (apa sau sticla).
    10. High Dynamic Rank
    Face posibilă mărirea calităţii dinamicii în timpul reprezentării într-un spaţiu cu luminozităţi diferite. De exemplu, dacă cel care priveşte se află într-o zonă întunecată şi deodată apare o undă foarte luminoasă, atunci mediul înconjurător nu va mia fi negru ci va primi culori de intensităţi gradate din ce în ce mai deschise.
    11. Lens Flares
    De exemplu, dacă raza unei surse de lumină întâlneşte lentila telescopică a unui obiectiv telescopic, această funcţie va reda corect fizic cercul de lumină sau steaua luminoasă ce rezultă din acest efect.
    12. Mip Mapping
    Cu ajutorul acestei tehnologii, anumite texturi sunt prezentate în diferite clase de calitate. Un obiect 3D se observă foarte clar şi detaliat dacă este în plan apropiat, pe când obiectele aflate la distanţe foarte mari de observă din ce în ce mai neclar, până dispar.
    13. Morphing
    Cu acest efect special un obiect 3D poate fi convertit într-o altă formă.
    14. Motion Blur
    Este folosit la reprezentarea obiectelor 3D care se mişcă foarte repede într-un spaţiu difuz. Calea acestora şi lumea materială sunt simulate.
    15. Multitexturing
    În locul texturilor simple, de suprafaţă, se foloseşte această funcţie pentru obiectele 3D. De exemplu, la un butoi de metal în prima fază se construieşte o textură tipică, apoi se adaugă o textură care simulează stratul de rugină, iar în a treia fază apare reflexia caracteristică formată din combinaţia celor două texturi anterioare.

    16. Perspective Correction
    Vederea în ansamblu a unei suprafeţe tridimensionale apare distorsionată dacă privim în detaliu. Această funcţie copiază acest efect redând imaginea compilată greşit în plan, dar corect în perspectivă.
     
    17. Procedural Texturing
    Acest tip de textură este ideală pentru reprezentarea obiectelor 3D a căror formă se schimbă constant, cum ar fi mediul apei. În acest caz nu există texturi prefabricate iar suprafaţa se schimbă dinamic, în timp real.
    18. Material Time Shadows
    Obiectele care lasă umbre conferă lumii virtuale o viziune mult mai realistă. În cazul timpului material, umbrele apar natural în funcţie de unghiul surselor de lumină. Placa video adaugă umbra unui obiect la scurt timp după crearea imaginii principale. Această funcţie corelează apariţia umbrelor astfel încât acestea să apară în timp real.

    19. Texture
    Transformă un model 2D în scopul folosirii acestuia pe o suprafaţă 3D.
    20. Texture Compression
    Cu cât este mai mare disoluţia unei texturi, cu atât mai realist pare un obiect 3D. Cu cât se pot încărca mai multe asemenea texturi în memoria virtuală a plăcii video, cu atât accesul acestora se realizează mai uşor. Programele 3D folosesc foarte des aceste funcţii de comprimare a texturilor. Totuşi GPU-ul şi API-ul DirectX trebuie să suporte procedura de comprimare.
    21. Ultra Shadow
    Tehnologia de redare a umbrelor în timp real, dezvoltată iniţial de nVidia, salvează performanţele aritmetice prin calcularea urmelor lăsate de obiecte şi care se văd pe ecran. Astfel, umbrele „ascunse” din spatele obiectului nu mai sunt luate în calcul. Ultra Shadow II extinde versiunea I prin detalii „inteligente”, programatorii implementând desenarea unor margini virtuale de culoare a căror sursă de lumină este determinată de umbrele obiectului.
    22. Z-Buffering
    Această funcţie compară informaţiile tuturor pixelilor care se află în aceeaşi poziţie într-un spaţiu bidimensional. Astfel, se pot înlătura pixelii din spaţiul 3D al obiectului care nu sunt vizibili, înainte de reprezentarea grafică de pe monitor.]]>
    Cum functioneaza Internetul https://www.itkb.ro/kb/pentru-tonti/cum-functioneaza-internetul Tue, 16 Apr 2013 00:00:00 +0000
    Cum functioneaza Internetul


    Aplicatii ale rutarii
     
    Daca ati citit Rutare. Concepte si definitii de baza ati inteles functionalitatea de baza a unui router. Sa luam spre exemplu reteaua noastra:
     
     
    Dupa cum se vede, Calculatorul 1 are IP-ul 10.254.1.100, masca 255.255.255.0 si ruta implicita 10.254.1.1. Astfel, daca de pe C1 se da ping catre 10.254.1.1, pachetele pleaca pe cablul de retea, prin switch si ajung pe placa de retea a routerului. Daca se da ping catre 10.254.1.200 (acesta este un alt calculator, Calculatorul 2), pachetele pleaca prin cablul de retea, ajung in switch, dupa care, fara sa treaca prin router, se duc la C2. Toate acestea se intampla pentru simplul motiv ca toate cele trei sisteme (routerul, C1 si C2) au adrese IP din aceeasi clasa si au un switch intre ele.
     
    Ce se intampla cand de pe C1 se da un ping catre public.freeremotesupport.net ? Ca sa raspundem,
     
    Exercitiu 1: public.freeremotesupport.net este in aceeasi clasa IP cu Calculatorul 1? Argumentati. Dar cu IP-ul extern al routerului? Argumentati.
     
    Nu, 10.254.1.100/24, 89.238.233.246/30 si 5.35.210.4/32 (nu ii cunoastem clasa, presupunem host) nu sunt in aceeasi clasa IP. Si atunci cum ajung pachetele de la C1 la public.freeremotesupport.net? In mai multe etape:
    a. C1 analizeaza pachetul cu destinatia 5.35.210.4 si decide: nu e in clasa cu mine. Il trimite asa cum e pe ruta implicita sperand ca router-ul se va descurca. Se mai spune si "il trimite catre next-hop".
    b. Routerul analizeaza pachetul de la 10.254.1.100 catre 5.35.210.4. Routerul are doua clase: 10.254.1.0/24 si 89.238.233.244/30 . Decide: nu e in clasa cu mine. Il trimite asa cum e catre next-hop sperand ca router-ul urmator se va descurca.
    c...h. Procesul continua din aproape in aproape, din router in router. Mai precis:
     
    root@robuhsrv001:/# traceroute public.freeremotesupport.net
    traceroute to public.freeremotesupport.net (5.35.210.4), 30 hops max, 60 byte packets
     1  ip4-89-238-233-245.euroweb.ro (89.238.233.245)  0.696 ms  0.876 ms  1.091 ms
     2  qrli11.qrli1.buh.ew.ro (81.24.28.241)  0.429 ms  0.510 ms  0.333 ms
     3  ewro-qrli1.crli1.buh.ew.ro (81.24.28.229)  0.829 ms  0.690 ms  0.758 ms
     4  GTSTelecom.RoNIX.Ro (217.156.113.9)  1.245 ms  1.107 ms  1.318 ms
     5  r02-as0-0.ard2.ro.gtsce.net (85.9.9.17)  2.402 ms  2.490 ms  2.390 ms
     6  212.146.89.34 (212.146.89.34)  1.823 ms  1.463 ms  1.634 ms
     7  public.freeremotesupport.net (5.35.210.4)  1.784 ms  1.654 ms  1.770 ms
     
    i. Pachetul ajunge la 5.35.210.4
     
    Simplu, nu?
     
    Exercitiu 2: Totusi, nu asa functioneaza Internetul. De ce, ce e gresit in a presupune ca exista o conexiune de la router la router si ca fiecare router are o ruta implicita catre un alt router pentru orice nu cunoaste si atat?
     
    Sa mai incercam ceva:
     
    root@robuhsrv001:/# traceroute my-01.safecloud.ro
    traceroute to my-01.safecloud.ro (193.226.182.158), 30 hops max, 60 byte packets
     1  ip4-89-238-233-245.euroweb.ro (89.238.233.245)  0.678 ms  0.885 ms  0.861 ms
     2  qrli11.qrli1.buh.ew.ro (81.24.28.241)  0.374 ms  0.339 ms  0.471 ms
     3  ewro-qrli1.crli1.buh.ew.ro (81.24.28.229)  0.889 ms  0.757 ms  0.757 ms
     4  GTSTelecom.RoNIX.Ro (217.156.113.9)  1.204 ms  1.077 ms  1.116 ms
     5  85.9.9.186 (85.9.9.186)  2.311 ms  2.241 ms  2.088 ms
     6  193.226.179.82 (193.226.179.82)  1.848 ms  1.560 ms  1.759 ms
     7  robuhsrv001.safecloud.ro (193.226.182.158)  1.939 ms  1.796 ms  1.636 ms
     
    193.226.182.158 este un server care este in aceeasi locatie (GTS TELECOM) ca si public.freeremotesupport.net. Si totusi, dupa pasul 4 (GTSTelecom.RoNIX.Ro) pachetul merge pe alta directie, prin alte routere decat primul. Cineva a luat o decizie. Deci nu e asa simplu.
     
     
    Cum functioneaza Internetul
     
    Ca sa intelegem, sa analizam putin de ce a fost construit defapt Internetul.
     
    Prima forma a Internetului, asa cum il cunoastem astazi s-a numit ARPANET. Proiectul a inceput in 1963 in SUA, fiind condus de Advanced Research Projects Agency (de unde ARPA), o agentie a departamentului Apararii a SUA. Da, a inceput in cadru militar. Exista dealtfel un mit in legatura cu ARPANET si anume ca totul a fost gandit pentru a crea un sistem de comunicatii care sa asigure redundanta in cazul unui atac nuclear. Este numai un mit insa, desi structura rezultata chiar acest aspect indeplinea. ARPANET a fost creat de si pentru uzul mediului academic. Erau pur si simplu prea putine sisteme de calcul si pentru a putea coopera la proiecte mari, evident aveau nevoie de interconectare.
     
    Asa ca prin 1969 (toamna) a pornit ARPANET-ul. Era constituit din 4 puncte, fiecare in cate o universitate, interconectate intre ele astfel ca fiecare sa poate vorbi cu fiecare. Restul e istorie.
     
    In 1985, ARPANET a fost inlocuit de NSFNet (National Science Foundation Network). La scurt timp insa, a aparut o alta revolutie, calculatorul personal. Iar cand acestuia i-a fost atasat un modem, numarul de sisteme interconectate a crescut vertiginos, conducand catre urmatorul pas Internetul asa cum il stim.
     
     
    Rutare dinamica
     
    Toate modelele de mai sus, si multe altele care au coexistat, au urmarit un aspect foarte important al comunicatiei: interconectarea intre centrele de comunicatii prin legaturi multiple. Astfel, oricare dintre conexiuni nu mai functiona, se poate ajunge de la un centru la altul folosind o ruta alternativa. Adica, Internetul arata defapt asa:
     
     
    Punctuletele rosii sunt routere dinamice, punctuletele albastre sunt routere statice, punctuletele albe sunt fie calculatoare fie servere. Fiecare router (in exemplul nostru) are 4 provideri, se conecteaza adica la 4 retele diferite.
     
    Cand C1 incearca sa acceseze public.freeremotesupport.net, pachetul va pleca prin ruta implicita, precum in exemplul de mai sus. Mai departe insa se complica. 
     
    Rutele pot fi de doua feluri: statice si dinamice. Ceea ce ati invatat pana acum sunt rutele statice. Practic, aceste rute sunt definite, de obicei de catre un administrator al routerului si tocmai datorita acestui status ele sunt relativ putine per router. Deobicei, daca routerul contine numai rute statice, vom observa rute catre retelele aferente placilor de retea plus o ruta implicita, si atat.
     
    Rutele dinamice sunt insa cele ce fac Internetul sa functioneze. Ele sunt dinamice deoarece sunt implementate avand la baza un protocol de comunicatie intre routere prin care acestea din urma isi anunta unul altuia schimbari in tipologia retelei.
     
    Astfel, pe toate routerele dinamice de mai sus, intregul traiect intre C1 si public.freeremotesupport.net este cunoscut in permanenta si actualizat in functie de starea celorlalte routere dinamice. Astfel, daca unul dintre routere nu mai functioneaza, toate celelalte invata automat o cale de ocolire a acestuia. La fel, daca una dintre conexiuni intre routere este prea incarcata, toate routerele invata automat o cale de ocolire a acesteia.
     
    Pentru a putea invata automat aceste stari, dar si pentru a stoca o cantitate imensa de rute, echipamentele folosesc diverse protocoale, printre care:
    • BGP (Border Gateway Protocol)
    • OSPF (Open Shortest Path First)
    • RIP (Routing Information Protocol)
    • IS-IS (Intermediate System - Intermediate System)
     
    Din punctul de vedere al rutarii, Internetul este divizat in Autonomous Systems (AS). Un AS este un grup de routere aflate sub o administrare unica, care schimba intre ele informatii privind rutele cunoscute folosind unul dintre protocoalele de rutare. AS-urile sunt de mai multe feluri:
    • STUB AS. Este o retea sau o parte dintr-o retea care nu cunoaste alte retele decat printr-o legatura unica catre toate acestea. Spre exemplu un ISP, impreuna cu toti clientii sai, cu toate routerele din retea, cu conditia ca ISP-ul sa aiba o singura conexiune la Internet, printr-un singur alt AS.
    • TRANSIT AS. Este o retea care are conexiuni la Internet prin mai multe AS-uri si care lasa sa treaca prin ea pachete care provin si se indreapta catre AS externe sale.
    • MULTIHOMED AS. Este o retea care desi are conexiuni la Internet prin mai multe AS-uri, nu lasa sa treaca pachete decat daca acestea sunt fie destinate ei, fie emise din ea.
     
    Deci, de fapt nu vorbim despre o discutie intre routere ci intre grupuri de routere care constituie un AS.
     
    Protocoalele de comunicare variaza si din punct de vedere al apartenentei la anumite AS-uri.
     
    Astfel, un protocol de tip Interior Gateway Protocol (IGP) calculeaza rute in interiorul unui AS. IGP permite routerelor din cadrul unui AS sa comunice intre ele, dar mai important este ca IGP permite, in cazul unui TRANSIT AS, sa se obtina ruta pentru pachetele care tranziteaza AS-ul (sursa si destinatie diferite de clasele din interiorul AS-ului).
     
    Intre AS-uri diferite, rutele se distribuie folosind Exterior Gateway Protocol (EGP). Astfel, EGP ajuta routerele dintr-un AS sa determine care este ruta optima de iesire din AS catre alte AS-uri.
     
    Astfel, EGP (protocolul BGP) si IGP (protocoalele OSPF, RIP, IS-IS) conlucreaza pentru a face Internetul sa functioneze. 
     
    EGP determina AS-ul care trebuie tranzitat de catre un pachet sau care este destinatie finala, iar IGP ruteaza in cadrul AS-ului respectiv pentru a ajunge la routerul final in cadrul AS-ului sau la urmatorul AS.
     
     
    Protocolul BGP
     
    BGP sau Border Gateway Protocol este un protocol de tip Exterior Gateway Protocol (EGP) care are ca scop distributia de informatii de rutare intre AS-uri.
     
    Folosind BGP, routerele schimba informatii cu routerele vecine (din imediata apropiere) referitoare la modalitatea de a ajunge la alte retele. Pur si simplu, routerele isi trimit unele altora seturi de adrese (clase de IP-uri, sau prefixe) pe care ele le pot contacta, impreuna cu next-hop-ul catre care trebuie trimise pachetele pentru a ajunge la aceste clase.
     
    In principiu, fiecare router BGP are o tabela de rutare continand prefixe si next-hop cu care acopera intregul Internet. 
     
    Dar, routerul BGP nu cunoaste ruta de la inceput pana la sfarsit, stie doar care este next-hop catre destinatia dorita, lasand routerul urmator (acel next-hop) sa preia sarcina. Evident, poate avea mai multe next-hop catre o destinatie si aici apare alegerea. Astfel alegerea rutei se face de fiecare router BGP in functie de disponibilitatea si costul catre un anumit next-hop.
     
    Un router BGP al unui AS care este creat in Internet va veni cu o tabela proprie de rutare continand rute statice catre retelele din propriul AS. Aceste rute vor fi trimise catre routerele BGP cu care acest router face peering (se conecteaza direct, sunt next-hop pentru el) iar ca raspuns va primi tabela de rutare continand ... restul Internetului.
     
    Bineinteles, routerele BGP pot contine limitari in a importa si exporta rute, functie de setari locale, autentificare, etc.
     
     
    Protocolul OSPF
     
    OSPF sau Open Shortest Path First este un protocol de tip Interior Gateway Protocol (IGP) care are ca scop distributia de informatii de rutare in interiorului unui AS.
     
    OSPF este un protocol de tip link-state, adica routerele schimba informatii privind tipologia retelei cu cei mai apropiati vecini (alte routere). Astfel, in intregul AS, toate routerele vor avea imaginea completa a retelei, putand sa calculeze si sa pastreze ruta optima de la un capat la celalalt pentru o anumita destinatie. Astfel, fata de BGP, ruta optima este aleasa luand in considerare toate hop-urile pana la destinatie, nu numai next-hop.
     
    Toate routerele OSPF dintr-un AS pun la comun informatii privind starea lor curenta (interfete functionale, vecini functionali, precum si costul folosirii fiecarei interfete) catre alte routere OSPF folosind mesaje LSA (Link State Advertisement).
     
    ]]>
    OpenVPN si Windows 8 https://www.itkb.ro/kb/configurare-software/openvpn-si-windows-8 Wed, 10 Apr 2013 00:00:00 +0000 Ce este OpenVPN si la ce foloseste ?

    Ei bine, este un software OpenSource cu ajutorul caruia poti creea conexiuni securizate intre doua retele de calculatoare.

    Informatii detaliate gasiti aici: http://openvpn.net/index.php/open-source/333-what-is-openvpn.html, tema articolului fiind instalarea si folosirea clientului de OpenVPN pe sistemul de operare Windows 8.

    In principiu, OpenVPN se insteaza si functioneaza pe calculator ca orice alt software, nimic special: descarci kit-ul de instalare, rulezi setup-ul, se creaza shortcut, accesezi programul folosind shortcut-ul. La OpenVPN mai ai nevoie de seturi de fisiere de configurare, certificate de securitate, username si parola pentru autentificare in reteaua gazda (serverul de OpenVPN); dar nu va speriati, sunt doar doua fisiere si o informatie, toate puse la dispozitie de catre administratorul retelei gazda.

    Deci, pentru a putea crea o conexiune intre CALCULATORULMEU si SERVERULRETELEIGAZDA avem nevoie de:
    1. certificat de securitate (numeservergazda.crt);
    2. fisier de configurare (numeservergazda.ovpn);
    3. username si parola

    Cele doua fisiere de mai sus trebuie copiate in folderul de instalare OpenVPN/config (ex: c:\Program Files\OpenVPN\Config) si cam atat.
    La rularea clientului OpenVPN se va putea selecta din lista serverelor definite prin fisierele de tip ovpn, nemaifiind nevoie decat de autentificarea prin username si parola pe serverul selectat.

    Destul de simplu, nu, dar sa revenim la tema articolului: Instalarea OpenVPN pe Windows 8:
    Windows 8 are o interpretare mai "speciala" a drepturilor pe care le are un utilizator in sistem dar nu voi dezvolta acest lucru ci doar cum sa instalam si sa folosim OpenVPN cu drepturi specifice (de Administrator mai exact, contul Administrator fiind sigurul cu drept de a creea, de exemplu, rute de retea).

    Astea fiind spuse, descarci kitul de instalare (https://build.openvpn.net/downloads/releases/openvpn-install-2.3.18-I001-x86_64.exe) sa spunem pe Desktop; click dreapta pe fisierul descarcat si "Run as Administrator" dupa care clasic cu next->next; La finalizarea instalarii se va creea un shortcut de acces, click drepta pe shortcut->"Open file location"->click drepta pe executabil->"Properies"->tab "compatibility" si bifam "Run this program as an administrator".

    Si poze:
    OpenVPN Windows 8

    OpenVPN Windows 8

    OpenVPN Windows 8

    OpenVPN Windows 8
     

    ]]>
    Termeni folositi in industria monitoarelor CRT si LCD https://www.itkb.ro/kb/hardware/termeni-folositi-in-industria-monitoarelor-crt-si-lcd Tue, 09 Apr 2013 00:00:00 +0000 ANALOG
    Este o modalitate de transmitere a semnalului video ce transformă valorile digitale în semnal electric. Prin această transformare (conversie) se pierde din calitatea semnalului video iniţial, în funcţie de performanţa convertorului.
    COLOR TEMPERATURE
    Se măsoară în grade Kelvin şi reprezintă valoarea nivelului de alb pe care îl poate reda un monitor. Valorile standard sunt:
    9300K – numit şi „alb de monitor”
    6500K – numit şi „alb lumina zilei”
    5000K – numit şi „alb de hârtie”
    CONTRAST
    Rata contrastului reprezintă raportul dintre luminozitatea ecranului când afişează un nivel de alb şi cea obţinută când afişează un nivel de negru.
    CRT (Cathodic Ray Tube)
    Este cel mai folosit model de ecran, cu tub catodic, la monitoare. Imaginea se formează prin bombardarea cu fascicule de electroni emise de trei tunuri electronice (câte unul pentru fiecare culoare – roşu, verde, albastru) a unei grile acoperite cu fosfor, care se află în interiorul tubului, pe partea din faţă.
    DVI (Digital Video Interface)
    Este un conector special care permite transmiterea semnalului de la placa video către monitor în mod digital, fără conversie digital/analog.
    D-SUB
    Conector standard ce permite transmiterea semnalului de la placa video către monitor în mod analog, cu conversie digital/analog.
    LCD (Liquid Crystal Display)
    Sunt monitoare a căror tehnologie de fabricaţie se bazează pe mici cristale care plutesc într-un fluid special şi care îşi schimbă culoarea prin orientarea celor 3 subpixeli (R,G,B plus al celui de alb) prin polarizare în câmp electric. Există mai multe modele şi versiuni de paneluri LCD, fiecare cu avantajele şi dezavantajele sale: TN – cel mai cunoscut şi folosit tip de panel datorită costului scăzut de fabricaţie, PVA şi MVA – folosite la panelurile mai pretenţioase, panelurile de tip M-IPS/S-IPS.
    LUMINOZITATE
    Indică gradul de iluminare a unei imagini afişate pe ecran. Se măsoară în candele pe metru pătrat (cd/m2).
    OSD (On Screen Display)
    Este un meniu grafic de configurare a parametrilor monitorului, care este accesibil prin butoanele de pe masca frontală.
     
    PIXEL
    Reprezintă unitatea care stă la baza unei imagini. Acesta poate avea diverse valori, de la alb la negru, trecând prin tot spectrul vizibil, în funcţie de intensitatea şi frecvenţa electronilor care bombardează grila (în cazul monitoarelor CRT) sau în funcţie de intensitatea curentului care trece prin cristale (în cazul monitoarelor LCD).

    REZOLUŢIE
    Reprezintă totalitatea pixelilor care formează o imagine. Rezoluţia unei imagini este dată de produsul dintre numărul de pixeli de pe orizontală şi cel de pe verticală.
    De exemplu, 1024×768 se traduce prin 1024 pixeli pe orizontală şi 768 pe verticală.
    Cu cât rezoluţia este mai mare, cu atât numărul pixelilor este mai mare, detaliile afişate sunt mai bine evidenţiate şi calitatea imaginii este mai mare.
    Pe monitoarele CRT rezoluţia nu este fixă (sau nativă) ea putând fi schimbată de la 640×480 (rezoluţia minimă) până la valori foarte mari (în funcţie de diagonala şi capabilităţile tubului), putând ajunge şi la 3072×2048 în cazul monitoarelor profesionale de 22”.
    Pe monitoarele LCD este prezentă aşa-numita rezoluţie nativă, dat fiind faptul că acest tip de monitor are un număr fix de pixeli în compunerea ecranului. Un monitor de 15” are rezoluţia nativă de 1024×768, un monitor de 17” sau 19" are 1280×1024, monitoarele de 20" şi 22" au 1680×1050, iar cele de 24" au o rezoluţie de 1920×1200. Orice altă rezoluţie implică interpolarea pixelilor pentru afişarea imaginii, ceea ce duce la scăderea calităţii imaginii afişate.
    Rezoluţia este strâns legată de puterea plăcii video, aceasta fiind cea care generează imaginea, monitorul nefăcând altceva decât s-o afişeze. O placă video slabă nu va putea susţine rezoluţii mari chiar dacă monitorul ataşat la ea suportă. Invers, o placă video puternică, capabilă să genereze imagini la rezoluţii mari, va bloca un monitor slab care nu suportă acele rezoluţii.
    REFRESH RATE
    Reprezintă numărul de imagini (cadre) care pot fi afişate într-o secundă. Pentru ochiul uman un număr de 25 cadre pe secundă este suficient pentru a crea senzaţia de continuitate a imaginii, fără sacadare. Pe monitoarele moderne se pot afişa, la rezoluţii mari, până la 120 de cadre pe secundă.
    Rata de refresh se măsoară în Hz. De exemplu, 1280×1024@85Hz, înseamnă că acel monitor poate afişa 85 de imagini (cadre) pe secundă la rezoluţia de 1280×1024. Cu cât rata de refresh este mai mare, cu atât imaginea este mai clară şi mai stabilă. Un refresh de 60Hz poate genera pâlpâiri ale imaginii, aşa-numitul „flickering”, ceea ce duce la obosirea ochilor şi poate genera disconfort şi dureri de cap. Studiile efectuate au dus la concluzia că şi ratele de refresh peste 100Hz pot genera aceleaşi probleme. Aceleaşi studii recomandă o rată de refresh minimă de 85Hz şi maximă de 100Hz la o rezoluţie de minim 1024×768, în funcţie de diagonala tubului.
    La monitoarele LCD rata de refresh nu este importantă, principiul de generare a imaginilor fiind diferit. În general, este stabilită o rată de refresh de 60Hz, unele monitoare putând suporta şi rate mai mari, de 75 sau 85Hz, absolut inutile.]]>
    Dictionar de termeni tehnici in domeniul IT https://www.itkb.ro/kb/hardware/dictionar-de-termeni-tehnici-in-domeniul-it Tue, 09 Apr 2013 00:00:00 +0000 AGP (Accelerated Graphic Port)
    Este o specificaţie de magistrală rapidă dedicată plăcilor video. Momentan, versiunea 3.0 AGP 8x oferă o lăţime de bandă de 2.1 GB/s. În prezent se încearcă înlocuirea acestei magistrale cu alta mai rapidă, PCIe (PCI Express) care va oferi 8 GB/s (în modul de comunicare bidirecţional).
    ALU (Arithmetic Logic Unit)
    Este unitatea logic-aritmetică, parte componentă a unui procesor (CPU), care execută operaţii aritmetice şi logice între operanzii unei instrucţiuni. Poate fi divizată în două unităţi: AU – Arithmetic Unit şi LU – Logic Unit. Există şi AU pentru operaţii în virgulă fixă şi virgulă mobilă, acesta din urmă fiind numit coprocesor numeric. Se mai numeşte şi MCP (math co-processor) – coprocesor matematic.
    AMR (Audio/Modem Riser)
    Este un slot introdus în anul 1998 de Intel, pe care se pot conecta plăci de sunet şi modemuri. Nu dispune de facilitatea plug and play. În momentul de faţă mai există foarte puţine plăci de bază pe care se găseşte.
    API (Application Programming Interface)
    Set de rutine care pot fi utilizate de către o aplicaţie pentru a cere sistemului de operare execuţia unor servicii de nivel inferior. Destinaţia lor principală este dezvoltarea aplicaţiilor complexe fără a avea cunoştinţe detaliate despre un anume dispozitiv sau program. OpenGL şi DirectX sunt exemple de astfel de interfeţe cu ajutorul cărora se pot scrie rapid aplicaţii grafice fără a avea cunoştinţe amănunţite despre placa grafică.
    ATX
    Standard pentru placa de bază a unui computer desktop. Acest standard se referă atât la aranjarea componentelor şi conectorilor pe placă, cât şi la dimensiunile plăcilor. Standardul ATX se mai referă şi la sursa de alimentare ce trebuie să îndeplinească anumite condiţii legate de dimensiuni şi conectori. Cele mai noi surse sunt compatibile cu standardul ATX12V v2.3 care aduce un conector de 24 pini pentru placa de bază, un conector EPS12V cu 8 pini pentru alimentarea procesorului şi 1-2 conectori suplimentari cu 6 pini pentru plăcile video PCIe.
    BACK PANEL – se mai numeşte şi I/O Shield
    Este o plăcuţă de metal, perforată în forma diverselor porturi de conectare a perifericelor (PS/2, USB, sunet, imprimantă etc.). Fiecare placă de bază are o altă aranjare a acestor conectori, aşa că în cutia respectivă se va găsi şi acest Back Panel (I/O Shield).
    BIOS (Basic Input/Output System)
    Este un program, rezident într-un cip pe placa de bază, numit CMOS, care este rulat la pornirea sistemului şi a cărui principală funcţie este iniţializarea şi testarea componentelor, precum şi rularea boot-loader-ului sistemului de operare instalat pe HDD. Iniţializarea începe cu procesorul, apoi memoria şi placa video, următoarele fiind controllerul de storage, porturile USB şi perifericele.
    BOTTLENECK
    Parte sau componentă a unui sistem de calcul care limitează performanţele generale ale sistemului. De regulă, aceasta trebuie identificată corect şi eliminată prin diferite setări, configurări sau prin upgrade. Prin eliminarea unei gâtuiri de orice tip, automat se creează o alta, în altă parte.
    CHIPSET
    Reprezintă inima unei plăci de bază (aşa cum procesorul reprezintă creierul). De regulă, este format din două componente, Northbridge şi Southbridge (care sunt explicate mai jos). Chipset-ul coordonează toate activităţile desfăşurate de componentele calculatorului, de buna funcţionare a acestuia depinzând stabilitatea şi performanţa sistemului.
    CISC (Complex Instruction Set Computing)
    Set complex de instrucţiuni de calcul care se referă la procesoarele dotate cu acest tip de instrucţiuni.
    Prin reducerea instrucţiunilor la cele mai frecvent folosite, creşte viteza de lucru a procesorului. Astfel apare setul redus de instrucţiuni, numit RISC (Reduced Instruction Set Computing).
    Exemple de procesoare CISC – Intel, AMD (utilizate în computerele desktop).
    Exemple de procesoare RISC – Motorola (utilizate în computerele Apple de generaţie mai veche, până la G4).
    CNR (Communications and Networking Riser)
    Este un slot introdus în anul 2000 de Intel, pe care se pot conecta plăci de sunet, plăci de reţea, adaptoare USB. Dispune de facilitatea plug and play. La fel ca slotul AMR, se mai găseşte foarte rar pe plăcile de bază noi.
    DRIVER
    Software care permite şi controlează comunicarea între sistemul de operare şi periferice. De regulă, este pus la dispoziţie de către producătorul respectivului periferic. Calitatea sa este foarte importantă şi influenţează performanţa şi stabilitatea sistemului. Aceste drivere pot fi dezvoltate şi de către terţi, mai ales în cazul plăcilor grafice. Astfel, pe baza unui driver de referinţă, se pot face diverse modificări cu scopul creşterii performanţei, activării unor opţiuni ascunse sau dezactivarea altor opţiuni care nu sunt considerate absolut necesare.
    DUAL CHANNEL
    Este o tehnologie care permite chipsetului să folosească memoria RAM în perechi de module identice pentru dublarea lăţimii de bandă disponibile, în vederea creşterii performanţei. Această creştere de performanţă este destul de substanţială în cazul sistemelor bazate pe procesoare Intel (la lucrul cu memoria), fiind mai mică la sistemele bazate pe procesoare AMD. În prezent s-a ajuns pe platformele Intel la configuraţia tri-channel care funcţionează în mod similar diferenţa fiind că lăţimea de bandă se triplează faţă de modul single channel.
    FC-PGA (Flip Chip-Pin Grid Array)
    Reprezintă un design pentru procesoarele implementate de Intel, cu scopul de a plasa partea cea mai fierbinte a cipului cât mai departe de placa de bază. Răcirea în acest caz se poate face eficient cu un cooler ataşat „flip side” direct pe cipul respectiv. Cele mai cunoscute socket-uri de acest tip: 370, 7, A (462), 423, 478.
    FLOPS (Floating-Point Operations per Second)
    Numărul de operaţii în virgulă mobilă efectuate de un procesor pe secundă este folosit ca termen comparativ pentru capacitatea de calcul a acestuia. Reprezentarea numerelor mari în formatul virgulă mobilă este necesară pentru optimizarea calculelor. În practică se folosesc multipli ai FLOPS, astfel: MFLOPS (x106), GFLOPS (x109), TFLOPS (x1012), PFLOPS (x1015).
    FSB (Front Side Bus)
    Este magistrala prin care procesorul comunică cu memoria RAM şi Northbridge-ul. Multiplicarea internă a acestei frecvenţe cu o valoare stabilită în procesor dă frecvenţa de funcţionare a procesorului. Acest principiu nu se aplică procesoarelor AMD pe 64 biţi.
    De exemplu, AMD AthlonXP 2500+ cu nucleu Barton: FSB 166 înmulţit cu valoarea multiplicatorului 11 rezultă frecvenţa internă a procesorului de 1826 MHz (uneori apare valoarea 1833 MHz, datorită diferenţelor între valoarea teoretică şi cea reală a valorii FSB, care diferă de la o placă de bază la alta).
    KERNEL
    Este partea sistemului de operare care se încarcă în memoria RAM şi rămâne rezident acolo. Kernel-ul controlează cererile de acces la resursele sistemului. Cu cât acesta este mai mic şi mai optimizat, cu atât sistemul este mai rapid. Întotdeauna există un compromis între numărul de funcţii disponibile şi dimensiunea kernel-ului.
    L1, L2 şi L3 Cache Memory
    Memoria cache este o memorie de mare viteză, inclusă în pastila procesorului, care memorează datele cele mai recent utilizate. Este împărţită pe mai multe nivele (levels), în funcţie de „distanţa” până la unitatea de calcul. Astfel, memoria cache L1 poate fi accesată imediat, aceasta funcţionând la frecvenţa internă a procesorului. Memoria cache L2 (iniţial externă) este integrată tot în pastila procesorului şi funcţionează tot la frecvenţa internă a procesorului. De curând s-a recurs la introducerea pe procesoarele quad-core a unui nou nivel de memorie cache, numit L3, care face legătura direct între memorie şi nivelul L2, fiind împărţit de toate nucleele procesorului. Avantajul constă în reducerea timpilor de aşteptare şi creşterea vitezei de lucru.
    LGA (Land Grid Array)
    Esteun model de socket dezvoltatde Intel iniţial pentru procesoarele Pentium 4 cu nucleu Prescott. Diferenţa principală faţă de socket-urile anterioare este că pinii de conectare nu se mai află pe procesor, ci în socket, acest principiu asigurând un contact mai bun (după cum afirmă Intel). Modelul actual cel mai răspândit este LGA 775. Acum două luni a fost lansat noul model de socket, LGA1366, care va echipa noile platforme Intel. În curând va fi lansat şi un socket destinat segmentelor entry-level şi mainstream, LGA1160.
    NORTHBRIDGE
    Este principalul chip de pe o placă de bază şi se ocupă cu transferul de date între procesor, memorie şi magistrala AGP/PCIe. De acesta depinde, de cele mai multe ori, stabilitatea şi performanţa sistemului. Pe sistemele actuale acesta tinde să dispară odată cu integrarea controllerului de memorie în procesoare, funcţia de bază rămânând cea de comunicare între CPU şi magistrala PCIe.
    OVERCLOCKING
    Deoarece am văzut foarte multe întrebări de genul: „Ce-i aia overclocking?” sau „Cum se face un overclock la procesorul X?”, am să explic pe scurt ce înseamnă şi ce implicaţii poate avea asupra funcţionării unui sistem de calcul.
    Overclocking-ul implică modificarea parametrilor standard de funcţionare ai unor componente pentru a rula la o viteză (frecvenţă) mai mare decât cea specificată de producător.
    În general, overclocking-ul se traduce prin mărirea valorii FSB (sau a multilpicatorului intern al procesorului, iar pe unele modele de procesoare a ambelor valori), astfel rezultând o frecvenţă mai mare de funcţionare a procesorului. În realitate, pentru a asigura şi stabilitatea sistemului, se fac mai multe setări, printre care mărirea tensiunii de alimentare a procesorului, a memoriilor, uneori chiar şi a chipset-ului (pe plăcile de bază care permit aşa ceva, dar pe o placă serioasă care este destinată overclocking-ului se vor găsi foarte multe setări de acest gen), mărirea latenţelor memoriilor şi multe alte artificii de fineţe.
    Overclocking-ul se adresează, în principal, gamerilor şi celor care vor să obţină cât mai mult de la sistemul lor cu investiţii minime, atunci când au nevoie de putere sporită de calcul pentru rularea unor anumite aplicaţii.
    Pentru ca un overclocking să aibă şanse de reuşită este necesar ca toate componentele implicate în acest proces (procesor, memorie, chipset – în principal) să fie de calitate şi răcite corespunzător, deoarece se vor încălzi mult mai mult decât o fac în regim de funcţionare normal.
    Nu este recomandat persoanelor cu probleme cardiace sau slabe de înger, deoarece un overclocking nereuşit poate duce la deteriorarea iremediabilă a componentelor supuse overclocking-ului. De asemenea, trebuie menţionat că, indiferent de ce crede unul şi altul sau a citit pe undeva, o componentă supusă overclocking-ului este stresată mult mai intens decât atunci când lucrează în parametrii standard, ceea ce duce, în timp, la uzura prematură a acesteia, uneori chiar şi la defectare. Trebuie ştiut că o componentă distrusă din cauza overclocking-ului îşi pierde garanţia dacă rămân urme vizibile (cip-uri arse, puncte de arsură pe suprafaţa pastilei etc.)
    PCI (Peripheral Component Interconnect)
    Este magistrala de conectare a componentelor dintr-un calculator. A fost introdusă în anul 1993 de Intel.
    PCI EXPRESS – PCIe
    Este o interfaţă de comunicare de mare viteză, ce oferă o lăţime de bandă mult mai mare decât AGP sau PCI. Prin combinarea mai multor canale (1, 2, 4, 8, 16) se obţin sloturi cu dimensiuni şi destinaţii diferite. Momentan se folosesc maxim 40 de canale pentru PCIe, din care 32 pentru plăcile video în configuraţie x16 + x16 pe plăcile care suportă SLI sau CF.
    De exemplu, pentru plăcile video se folosesc sloturi 16x, celelalte 4 fiind folosite pentru conectarea altor componente pe sloturi 1x. Specificaţiile de bază prevăd o lăţime de bandă de circa 8GB/s bidirecţional şi o putere maximă oferită prin slot de circa 75W.
    Magistrala PCIe a ajuns acum la versiunea a doua, notată PCIe 2.0, iar specificaţiile au fost îmbunătăţite: lăţime de bandă dublă – 16GB/s pentru două sloturi x16, iar puterea oferită prin slot a crescut la 150W.
    PFC (Power Factor Correction)
    Este o proprietate inclusă în unele surse de alimentare, care are rolul de a reduce puterea reactivă creată de calculator. Puterea reactivă reprezintă energia alternativă stocată şi eliberată ulterior de inductanţe şi condensatori şi nu are nici o semnificaţie pentru un circuit electric.
    Factorul de putere este raportul dintre puterea reală exprimată în kW şi cea reactivă exprimată în kVAR. O sursă de alimentare standard are un factor de putere de 0.70-0.75, iar o sursă cu PFC activ are 0.95-0.99.
    SOUTHBRIDGE
    Este parte componentă din chipset-ul plăcii de bază, oferind partea de conectivitate cu alte componente interne şi periferice conectate la calculator, precum hard-disk-urile, unităţile optice, tastatura, mouse-ul, porturile USB, FireWire etc.]]>
    Rutare. Concepte si definitii de baza https://www.itkb.ro/kb/pentru-tonti/rutare-concepte-si-definitii-de-baza Wed, 27 Mar 2013 00:00:00 +0000 Rutare. Concepte si definitii de baza
     
     
    Rutarea nativa pe sistemele de operare moderne
     
    Sa presupunem ca avem un calculator, Windows sau Linux nu conteaza (desi exemplificarea va fi Linux), care are doua placi de retea:
     
    10.254.1.250, masca 255.255.255.0
     
    si
     
    10.1.2.5, masca 255.255.255.240
     
     
    Adica:
     
    root@test01:~# ifconfig
    eth0      Link encap:Ethernet  HWaddr de:ad:b7:d3:7d:e4
              inet addr:10.254.1.250  Bcast:10.254.1.255  Mask:255.255.255.0
              inet6 addr: fe80::dcad:b7ff:fed3:7de4/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:172 errors:0 dropped:0 overruns:0 frame:0
              TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:16762 (16.3 KiB)  TX bytes:13586 (13.2 KiB)
     
    eth1      Link encap:Ethernet  HWaddr de:ad:87:b5:78:87
              inet addr:10.1.2.5  Bcast:10.1.2.15  Mask:255.255.255.240
              inet6 addr: fe80::dcad:87ff:feb5:7887/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:5 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:332 (332.0 B)  TX bytes:238 (238.0 B)
     
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
     
     
    Atunci, rutele existente vor fi:
     
    root@test01:~# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.1.2.0        0.0.0.0         255.255.255.240 U     0      0        0 eth1
    10.254.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
     
     
    Sa explicam putin rutele, linie cu linie de sus in jos:
     
    1. Catre orice host din reteaua 10.1.2.0/28 pachetele vor pleca prin interfata eth1
     
    2. Catre orice host din reteaua 10.254.1.0/24 pachetele vor pleca prin interfata eth0
     
    3. Catre orice host din reteaua 127.0.0.0/8 pachetele vor pleca prin interfata lo (localhost)
     
     
    Rutele de mai sus nu au fost adaugate de nimeni, ele apar automat pe orice sistem de operare modern ca urmare a activarii interfetei de retea. Sistemul poate fi definit ca "se adauga automat ruta catre clasa din care face parte IP-ul setat pe o interfata pe interfata respectiva". Acesta este motivul pentru care calculatoarele, odata ce au setat IP-ul si masca vor putea comunica intre ele (PING) cata vreme fac parte din aceeasi clasa de retea. 
     
     
    Exercitiu 001: Doua calculatoare sunt legate printr-un cablu. Calculatorul 1 are IP 10.254.1.250/24, Calculatorul 2 are IP 10.254.1.242/28.
    Intrebare: functioneaza PING intre ele? De ce?
     
    Exercitiu 002: Doua calculatoare sunt legate printr-un cablu. Calculatorul 1 are IP 10.254.1.210/28, Calculatorul 2 are IP 10.254.1.242/28.
    Intrebare: functioneaza PING intre ele? De ce?
     
     
     
    Ruta suplimentare
     
    Sa presupunem deci ca avem Calculatorul 1 cu IP-ul 10.254.1.250/24 si Calculatorul 2 cu IP-ul 192.168.1.10/24. Exercitiul 002 ne arata ca doua calculatoare, in clase diferite de retea, doar cu rutele implicite nu pot comunica. Ce e de facut?
     
    Simplu, se declara pe Calculatorul 1 ruta catre Calculatorul 2. Adica:
     
    Linux: route add -host 192.168.1.10 gw 10.254.1.250
    Windows: route add 192.168.1.10 mask 255.255.255.255 10.254.1.250
     
    Asta inseamna pentru IP-ul 192.168.1.10 pachetele sa plece prin IP-ul 10.254.1.250. Sau, daca vrem toata reteaua din care face parte IP-ul Calculatorului 2:
     
    Linux: route add -net 192.168.1.10 netmask 255.255.255.0 gw 10.254.1.250
    Windows: route add 192.168.1.10 mask 255.255.255.0 10.254.1.250
     
     
    Exercitiu 003: Va functiona comunicatia intre Calculatorul 1 si Calculatorul 2 in setarea de mai sus? De ce?
     
    Raspuns: comunicatia este o operatiune in dublu sens. Astfel pachetul pleaca de pe Calculatorul 1 catre Calculatorul 2 conform ruta proaspat adaugata. Dar Calculatorul 2 NU are o ruta adaugata in replica si pur si simplu nu va putea trimite raspunsul fiindca nu va stii pe UNDE sa il trimita. Asa ca, pentru a functiona, si Calculatorul 2 trebuie sa aiba ruta catre Calculatorul 1.
     
    Exercitiu 004: Ce rute trebuie adaugate pe Calculatorul 2?
     
     
     
    Ruta implicita
     
    Super. Acum mai trebuie sa aflam dinainte IP-urile paginilor web pe care dorim sa le vizitam si sa punem cate o ruta pentru fiecare, nu? Nu.
     
    Mai exista un tip de ruta care se numeste ruta implicita (default gateway). Astfel, calculatorul care are tabela de rutare de mai jos
     
    root@test01:~# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.1.2.0        0.0.0.0         255.255.255.240 U     0      0        0 eth1
    10.254.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
     
    nu va putea sa ajunga de exemplu la 176.9.62.66 (www.camscape.ro). Putem evident sa ii adaugam o ruta sau putem sa punem o ruta implicita prin routerul local conectat la Internet:
     
    Linux: route add default gw 10.254.1.1
    Windows: route add 0.0.0.0 mask 0.0.0.0 10.254.1.1
     
    Rezultatul este:
     
    root@test01:~# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.1.2.0        0.0.0.0         255.255.255.240 U     0      0        0 eth1
    10.254.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         10.254.1.1      0.0.0.0         UG    0      0        0 eth0
     
    Adica, la regulile 1, 2, 3 de mai sus, se adauga regula 4:
     
    4. Catre orice host pachetele vor pleca prin interfata eth0
     
    Atentie: comenzile:
     
    route add default gw 10.254.1.1
    route add default gw 10.254.1.2
     
    sunt permise dar rezultatul este LIPSA unui gateway default. Nu puteti ruta aceeasi clasa in acest fel prin doua IP-uri diferite.
     
     
     
    Rute multiple
     
    Sa presupunem ca la lista de mai sus adaugam o noua ruta:
     
    Linux: route add -host 10.254.1.15 gw 10.1.2.5
    Windows: route add 10.254.1.15 mask 255.255.255.255 10.1.2.5
     
    Rezultatul:
     
    root@test01:~# route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.254.1.15     10.1.2.5        255.255.255.255 UGH   0      0        0 eth1
    10.1.2.0        0.0.0.0         255.255.255.240 U     0      0        0 eth1
    10.254.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         10.254.1.1      0.0.0.0         UG    0      0        0 eth0
     
    Exercitiu 005: Care ruta de mai sus spune pachetului (comunicatiei) interfata prin care sa iasa catre 10.254.1.15?
     
    Dupa cum vedeti sunt doua rute. Care se aplica?
     
    Raspunsul este: Se aplica ruta care contine clasa cea mai mica, exact in ordinea de mai sus, de sus in jos. Aceasta este o regula a sistemului de rutare.
     
     
     
    ]]>
    Patch SUHOSIN pentru PHP 5.3.21 https://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5321 Tue, 12 Feb 2013 00:00:00 +0000
    Remediul este identic cu cel prezentat in http://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5318 , cu evidente mici modificari. Avand insa in vedere ca patch-ul a fost adus la zi pentru toate versiunile PHP de la originalul 5.3.9 pentru care a fost gandit, va recomandam direct download-ul aici:  suhosin-patch-5.3.21-0.9.10.patch.gz

    ]]>
    Patch SUHOSIN pentru PHP 5.3.18 https://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5318 Tue, 12 Feb 2013 00:00:00 +0000
    Tot ce aveti de facut, este fie sa modificati singuri patch-ul original suhosin-patch-5.3.9-0.9.10.patch, inlocuind:

    Copyright (c) 1997-2004 The PHP Group
    cu

    Copyright (c) 1997-2012 The PHP Group

    Fie download patch-ul complet SUHOSIN 0.9.10, modificat pentru PHP 5.3.18 (si mai mare): suhosin-patch-5.3.18-0.9.10.patch.gz

    Pentru versiuni peste 5.3.21 vezi http://www.itkb.ro/kb/linux/patch-suhosin-pentru-php-5321


    ]]>
    Configurare add-on SmartTemplate4 pentru Thunderbird https://www.itkb.ro/kb/configurare-email/configurare-add-on-smarttemplate4-pentru-thunderbird Tue, 12 Feb 2013 00:00:00 +0000
    Efectul principal al acestui add-on este inlocuirea header-elor quote, per cont si per operatiune (new message, reply, forward). In acest sens, add-on-ul poate fi utilizat pentru emularea header-elor standard din Microsoft Outlook, o cerere frecventa a zonei business.

    Exemple de setari:

    1. Pentru partea de mesaje noi:




    2. Pentru REPLY:



    Textul efectiv fiind:

    <hr style="border: 0; height: 1px; color: #333; background: #333;" />
    <span style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; color: black;">
    [[<b>From:</b> %from%<br/>]]
    <b>Sent:</b> %date%<br/>
    [[<b>To:</b> %to%<br/>]]
    [[<b>Cc:</b> %cc%<br/>]]
    <b>Subject:</b> %subject%<br/>
    </span>
    <br/>


    3. Pentru FORWARD:



    Textul efectiv fiind:

    <hr style="border: 0; height: 1px; color: #333; background: #333;" />
    <span style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; color: black;">
    [[<b>From:</b> %from%<br/>]]
    <b>Sent:</b> %date%<br/>
    [[<b>To:</b> %to%<br/>]]
    [[<b>Cc:</b> %cc%<br/>]]
    <b>Subject:</b> %subject%<br/>
    </span>
    <br/>



    ]]>
    Cum sa eviti fsck la boot https://www.itkb.ro/kb/linux/cum-sa-eviti-fsck-la-boot Thu, 31 Jan 2013 00:00:00 +0000
    Pentru evitarea unui fsck la urmatorul reboot, editati fisierul /etc/fstab si modificati al 6-lea parametru in 0. De exemplu:
    /dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   1
    va rula fsck pentru partitia / in primul ciclu. In acelasi timp,
    /dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   2
    va rula fsck pentru partitia / in al doilea ciclu, dupa ce a rulat pentru toate partitiile care aveau 1 pe ultima pozitie. De folosit pentru impartirea pe controlere. Si, ceea ce era important,
    /dev/sda2   /   ext3   noatime,nodiratime,data=writeback,barrier=0,defaults   1   0
    nu mai ruleaza fsck pentru / .

    Atentie, aceasta nu este o recomandare, tocmai, va sfatuiesc sa lasati setarile implicite pentru a asigura consistenta datelor.


    O alta varianta este prin folosirea tune2fs. Astfel
    tune2fs -i 0 /dev/sda5
    va opri fsck pentru partitia sda5.


    ]]>
    Patch libiconv pentru Glibc >= 2.16 https://www.itkb.ro/kb/linux/patch-libiconv-pentru-glibc-216 Thu, 10 Jan 2013 00:00:00 +0000
    gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c careadlinkat.c
    gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c malloca.c
    gcc -DHAVE_CONFIG_H -DEXEEXT=\"\" -I. -I.. -I../lib  -I../intl -DDEPENDS_ON_LIBICONV=1 -DDEPENDS_ON_LIBINTL=1   -O2 -march=native -c progname.c
    In file included from progname.c:26:0:
    ./stdio.h:1010:1: error: 'gets' undeclared here (not in a function)
    make[2]: *** [progname.o] Error 1
    make[2]: Leaving directory `/usr/src/libiconv-1.14/srclib'
    make[1]: *** [all] Error 2
    make[1]: Leaving directory `/usr/src/libiconv-1.14/srclib'
    make: *** [all] Error 2
    

    Pentru rezolvare, se aplica urmatorul patch:

    --- srclib/stdio.in.h.orig 2011-08-07 16:42:06.000000000 +0300
    +++ srclib/stdio.in.h 2013-01-10 15:53:03.000000000 +0200
    @@ -695,7 +695,9 @@
     /* It is very rare that the developer ever has full control of stdin,
        so any use of gets warrants an unconditional warning.  Assume it is
        always declared, since it is required by C89.  */
    -_GL_WARN_ON_USE (gets, "gets is a security hole - use fgets instead");
    +#if defined(__GLIBC__) && !defined(__UCLIBC__) && !__GLIBC_PREREQ(2, 16)
    + _GL_WARN_ON_USE (gets, "gets is a security hole - use fgets instead");
    +#endif
     #endif
    

    Sau download aici: http://www.itkb.ro/userfiles/file/libiconv-glibc-2.16.patch.gz


    ]]>
    Conversie man in txt https://www.itkb.ro/kb/linux/conversie-man-in-txt Tue, 08 Jan 2013 00:00:00 +0000
    man COMMAND | col -b > FISIER.txt

    Unde COMMAND este comanda pentru care afisati pagina de manual (ex man iptables).]]>
    Activare windows xp dupa repair https://www.itkb.ro/kb/configurare-software/activare-windows-xp-dupa-repair Thu, 20 Dec 2012 00:00:00 +0000 Practic windows-ul nu porneste deoarece nu este activat si nici programul de activare nu porneste pentru a-l putea activa.

    Nu va grabiti inca sa formatati hdd-ul si sa reinstalati de la zero sistemul de operare, rezolvarea este destul de simpla.

    Wizard-ul de activare windows XP este %systemroot%\system32\oobe\msoobe.exe /a
    ... care nu porneste din cauza lui ... Internet Explorer

    Ei bine, ca sa putem activa Windows Xp dupa un repair tot ce trebuie sa facem este sa instalam Internet Explorer 8 pe calculatorul in cauza.

    Pasul 1: se descarca IE8 de aici: http://www.microsoft.com/en-us/download/details.aspx?id=43
    Pasul 2: se copiaza IE8 (setup-ul) pe un dispozitiv USB/CD sau direct pe HDD*
    Pasul 3: se porneste Windows-ul in Safe Mode with command prompt**
    Pasul 4: din consola de command promt se executa setup-ul de IE8 *** si se da restart la calculator dupa finalizare

    * copierea setup-ului de IE8 direct pe HDD implica accesul direct la HDD fie prin conectarea temporara a acestuia la alt calculator fie pornind calculatorul cu o distributie Linux Live CD/USB
    ** pentru pornirea windows-ului in safe mode with command prompt se va apasa tasta F8 in timpul secventei de boot (la pornirea windows-ului)
    *** exemplu: x:\ie8-setup.exe si ENTER, unde x este denumirea partitiei/unitatii unde se afla fisierul setup iar ie8-setup.exe este numele fisierului setup Internet Explorer 8;

    catalin]]>
    Apache - Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. https://www.itkb.ro/kb/linux/apache-your-browser-sent-a-request-that-this-server-could-not-understand-size-of-a-request-header-field-exceeds-server-limit Tue, 04 Dec 2012 00:00:00 +0000
    Poate ca ati mai intalnit eroarea de mai sus sau poate un "Bad request. Your browser sent a request that this server could not understand".
    Daca da, atunci foarte posibil incercand sa configurati sau sa lucrati cu CMS-uri de tip WordPress sau PrestaShop.

    Ei bine, daca nu ati gasit inca rezolvarea, aceasta este destul de simpla:

    Este vorba despre o configurare apache:
    LimitRequestFieldSize

    Valoarea standard (maxima) este 8k (LimitRequestFieldSize 8190) dar din motive de securitate (DoS) administratorii de retea folosesc o valoare mult mai mica (1024) cateodata insuficienta pentru anumite CMS-uri (WordPress, PrestaShop)

    Rugati administratorul de server (serverul de hosting) sa mareasca valoarea existenta pana la nivelul in care puteti folosi CMS-ul fara erori de tip bad request.

    Valoarea maxima este LimitRequestFieldSize 8190 si se configureaza in server config sau in vhost (ex: httpd.conf ).
    Valoarea nu poate fi setata prin intermediul fisierului .htaccess

    Pentru valori mai mari ex: 16384 trebuie recompilat apache-ul cu:

    DEFAULT_LIMIT_REQUEST_FIELDSIZE=16384 ./configure

    catalin]]>
    Ubuntu Linux proxy pentru folosire in terminal, set-up proxy for ubuntu terminal https://www.itkb.ro/kb/linux/ubuntu-linux-proxy-pentru-folosire-in-terminal-set-up-proxy-for-ubuntu-terminal Tue, 04 Dec 2012 00:00:00 +0000
    Configurarea linux ubuntu pentru a putea folosi apt-get, ssh, wget, yum, etc prin proxy este o operatiune foarte simpla.

    Se va edita fisierul /etc/environment (sudo nano /etc/environment)
    Se vor adauga urmatoarele linii in fisier:

    http_proxy="http://nume_sau_ip_proxy:portproxy/"
    https_proxy="https://nume_sau_ip_proxy:portproxy/"
    ftp_proxy="ftp://nume_sau_ip_proxy:portproxy/"

    unde nume_sau_ip_proxy este adresa serverului de proxy ex: proxy.domeniu.local sau ip-ul serverului de proxy ex: 192.168.1.1
    iar portproxy este portul pe care ruleaza serverul de proxy ex: 3128 sau 8080

    exemplu de configurare sever proxy 192.168.1.1 port 3128

    #folosirea utilitar nano pentru editare fisier (cu drepturi de super user)
    #user@ubuntu:~$ sudo nano /etc/environment
    sudo nano /etc/environment
    
    #se dauga urmatoarele linii
    http_proxy="http://192.168.1.1:3128/"
    https_proxy="https://192.168.1.1:3128/"
    ftp_proxy="ftp://192.168.1.1:3128/"
    
    #se salveaza: Ctr+X (exit)>Y (yes)>Enter (use the same name)

    Update 1.1: configurare proxy in fedora linux
    Pentru Fedora Linux declararea serverului de proxy (http_proxy,https_proxy,ftp_proxy) va fi efectuata in fisierul:
    /home/user/.bashrc sau dupa caz in /root/.bashrc

    Editarea poate fi efectuata cu editorul de text gedit
    #folosirea utilitar gedit pentru editare fisier (cu drepturi de super user)
    #user@fedora:~$ sudo gedit /home/user/.bashrc
    sudo gedit /home/user/.bashrc
    
    #se va lansa editorul gedit si se vor adauga urmatoarele linii
    http_proxy="http://192.168.1.1:3128/"
    https_proxy="https://192.168.1.1:3128/"
    ftp_proxy="ftp://192.168.1.1:3128/"
    
    #Ctrl+S (salveaza), revenire in terminal si Ctrl+C (inchide editorul gedit)


    catalin
    ]]>
    Dubla autentificare Horde si IMP https://www.itkb.ro/kb/linux/dubla-autentificare-horde-si-imp Thu, 15 Nov 2012 00:00:00 +0000 http://url-catre-horde.ro/imp Dar, veti avea surpriza neplacuta de a va autentifica de doua ori, acelasi user si aceeasi parola, odata pentru framework-ul HORDE, odata pentru IMP. Evident, asta nu este ceva ce va doriti.

    Modificarea trebuie facuta in:
    /calea-in-care-a-fost-instalat-horde/imp/config/backends.php
    Si anume 
    $servers['imap'] = array(
        // ENABLED by default
        'disabled' => false,
        'name' => 'IMAP Server',
        'hostspec' => 'localhost',
        'hordeauth' => true,
        'protocol' => 'imap',
        'port' => 143,
       .......
    
    
    Important este hordeauth setat pe true. Asta e tot. Atentie insa ca la urmatorul update, mai mult ca sigur il va rescrie.

    ]]>
    Inventarierea online a calculatorului https://www.itkb.ro/kb/configurare-software/inventarierea-online-a-calculatorului Tue, 06 Nov 2012 00:00:00 +0000 NOU! - DOWNLOAD SCRIPT - pentru inventarierea locala (offline) a calculatorului
    Avantajele rularii scriptului local: detectie imbunatatita CD-KEY Windows, utilizatori de domeniu si monitoare Am lansat versiunea 1.3 a aplicatiei pentru inventar online calculator  Computer Inventory WebSystem.
    Imbunatatiri v1.3 - 25/11/2012:
    - compatibilitate Windows 64-bit;
    - identificare CD-Key Windows 64-bit (necesita deschiderea aplicatiei cu IE 64-bit);
    - identificare antivirus si status antivirus Windows Vista, 7, 8.
    - export rezultate in format htm sau txt.

    Inventar online calculator: posibil, util, performanta?

    Este posibila inventarierea online a unui calculator ?

    Da, iar aplicatia online de inventariere (scrisa tot de camscape) o gasiti aici.
    Cum este posibil acest lucru, cum poate o aplicatie web sa preia informatii dintr-un calculator ?
    Ei bine, folosind una dintre cele doua tehnologii: Java sau ActiveX
    Eu am folosit ActiveX (dezavantaje: functioneaza doar cu Internet Explorer; avantaje: se pot prelua mai multe informatii)
    Este sigur?
    Da, este sigur, va garantam ca aplicatia nu va folosi informatiile preluate decat pentru a vi le afisa dumneavoastra, mai mult de atat este un produs camscape

    Cat de utila este inventarierea online ?

    Din punctul meu de vedere foarte utila, nu downloadezi aplicatii, nu instalezi aplicatii, nu inveti modul de functionare al unei aplicatii.
    Aplicatia nu se downloadeaza si nici nu se instaleaza, ruleaza pur si simplu online
    Mai simplu, fara bataie de cap, accesezi un link , faci o mica setare in Internet Explorer si apesi pe butonul start.
    Vei vedea rezultatele instantaneu si le vei si putea salva.

    Performanta aplicatiei de inventariere online ?
    Cateva click-uri si cateva secunde, foarte rapid.
    Si vei avea acces la urmatoarele informatii din calculatorul tau: computer name, model calculator, placa de baza, hdd, placi de retea, procesor, sistem de operare, memorie, aplicatii antivirus si email, imprimante, monitoare, placa video, etc.; frumos si logic structurate; si fara detalii tehnice neimportante.



    Setarea pentru Internet Explorer (o veti regasi si pe pagina aplicatiei):
    Tools->Internet Options->Security->Custom Level->Initialize and script ActiveX controls not marked as safe for scripting: bifati Prompt

    Pagina aplicatiei de inventariere online a calculatorului: http://www.itkb.ro/sysinvent/

    Si nu uitati sa postati comentarii daca vi se pare utila, daca a functionat, daca a fost greu sau pur si simplu daca va place ideea.

     

     

    ]]>
    Dezactivare DEP in Windows XP https://www.itkb.ro/kb/securitate/dezactivare-dep-in-windows-xp Mon, 05 Nov 2012 00:00:00 +0000 Data Execution Prevention: O caracteristica de securitate inclusa in sistemele de operare moderne (Windows, Linux, Android, etc)

    Rolul DEP ?
    Prevenirea unei aplicatii sau a unui serviciu de a executa codul dintr-o regiune de memorie non-executabila.

    De ce sa dezactivam DEP si cand?
    Dezactivarea DEP-ului este bine de efectuat doar in cazul in care aplicatii specifice (de incredere si fara de care nu se poate trai) sunt blocate de catre DEP.

    Asa ca nu va grabiti sa dezactivati DEP daca nu sunteti in situatia de mai sus.

    Dezactivare permanenta DEP in Windows XP
    Pentru dezactivarea DEP in Windows XP se va edita fisierul boot.ini
    Editare boot.ini:
    v1. Start->Run->notepad.exe c:\boot.ini (Ctr+Shift+ENTER daca nu sunteti Administrator)
    v2. Click dreapta pe My Computer->Properties->Advanced->Startup and Recovery->Settings->Edit

    In fisierul boot.ini
    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    se va modifica /noexecute=optin cu /noexecute=AlwaysOff


    Dezactivare DEP doar pentru anumite programe in Windows XP

    Click dreapta pe My Computer->Properties->Advanced->Performance->Settings->Data Execution Prevention->Turn on DEP for all programs and services except ...
    Se va adauga la lista de programe aplicatia/aplicatiile pentru care se doreste dezactivarea DEP.

    In fisierul boot.ini (procedura de editare mai sus) se va modifica:
    /noexecute=optin cu /noexecute=optout

    Restart la calculator si testat aplicatia blocata de DEP.
    Daca varianta 2 (dezactivare DEP doar pentru anumite programe) nu da rezultate, prima varianta (dezactivare DEP permanenta) este garantata.
    ]]>
    Ce sunt subretelele sau subnet-urile https://www.itkb.ro/kb/pentru-tonti/ce-sunt-subretelele-sau-subnet-urile Sat, 03 Nov 2012 00:00:00 +0000 Ce sunt subretelele? Ce sunt subnet-urile? Clase IP?

    Ca sa raspund, trebuie sa o incepem cu inceputul.


    Bit
     
    Bitul (de la BInary digiT) este capacitatea de baza a informatiei in IT. Un bit poate avea doar doua valori: 1 sau 0.
     
    De ce? Fiindca totul a inceput cu diverse echipamente care aveau diverse componente care puteau sa fie deschise sau inchise, on sau off. Poate asa e mai simplu:
     
    1   da   adevarat   deschis   on
    0   nu   fals       inchis    off
     
    Imaginati-va un intrerupator. E inchis sau deschis. Imaginati-va un container, ori e plin (de tot) ori e gol. Ei bine, aceasta stare, reprezentarea ei, este bitul.
     
    De aici lucrurile se complica. Ce facem cu bitul avand in vedere ca noi oamenii functionam cu un set de numere de la 0 la 9? Cum transformam?
     
    Sa explic intai cum e cu 0 pana la 9. Adica cu Baza 10. Sa spunem ca avem numarul 3456. Reprezentarea lui in Baza 10 este:
     
    3456 = 6 x 100 + 5 x 101 + 4 x 102 + 3 x 103
     
    adica
     
    3456 = 6 + 50 + 400 + 3000
     
    Observati sistemul de reprezentare cu puterile lui 10 (fiindca suntem in Baza 10), care se aplica incepand cu 0 (nu cu 1!) de la cel mai din dreapta component, inspre stanga. La fel e si cu bitii, adica in Baza 2. Astfel, putem usor sa transformam din Baza 2 in Baza 10:
     
    110 = 0 x 20 + 1 x 21 + 1 x 22
     
    adica
     
    110 = 0 + 2 + 4 = 6
     
    In IT se mai folosesc curent inca doua baze, Baza 8 (0 - 7) si Baza 16 (0 - 9 A B C D E F).
     
    Exercitiu 001: cat face FACE in Baza 10?
     
     
     
    Byte
     
    Byte-ul este unitatea logica de operare in IT. Adica, pe scurt, la nivel inalt, nu prea se uita nimeni la bit, toata lumea lucreaza cu bytes. Un byte este reprezentarea a 8 biti.
     
    De exemplu:
     
    01001110
     
    Exercitiu 002: Cat inseamna byte-ul de mai sus in Baza 10?
    Exercitiu 003: Cat e bitul 2 din byte-ul de mai sus?
     

     
    Operatiuni la nivel de bit
     
    Exista patru operatiuni specifice la nivel de bit: AND, OR, XOR si NOT. Operatiunile sunt operatiuni LOGICE si asa e cel mai simplu sa le retineti. Imaginati-va ca a si b sunt de fapt afirmatii
     
    AND (SI) (a AND b = rezultat)
     
    a  b  rezultat
    0  0  0
    1  0  0
    0  1  0
    1  1  1
    (a = ana e blonda, b = maria e blonda, rezultat = ana si maria sunt blonde)
     
    OR (SAU) (a OR b = rezultat)
     
    rezultat
    0
    1
    1
    1
    (a = ana e blonda, b = maria e blonda, rezultat = ana sau maria sunt blonde)
     
    XOR (a XOR b = rezultat)
     
    rezultat
    0
    1
    1
    0
    (a = ana e blonda, b = maria e blonda, rezultat = ori ana ori maria e blonda)
     
    NOT (negatie) (NOT a = rezultat)
     
    rezultat
    1
    0
     

     
    Adresa IP (v4)
     
    Adresa IP identifica in mod unic intr-o retea un echipament. Adresa IPv4 se exprima prin 4 bytes:
     
    X.Y.Z.W
     
    Exercitiu 004: care este adresa IP pentru care suma componentelor este cea mai mica? Dar cea mai mare? De ce?
     
    Adresele IP sunt in primul rand rutabile sau nerutabile, publice sau private. Clasele IP private (cf. IETF, RFC 1918):
     
    10.0.0.0 - 10.255.255.255
    172.16.0.0 - 172.31.255.255
    192.168.0.0 - 192.168.255.255
     
    Aceste adrese IP nu vor fi rutate in Internet, orice router de pe parcurs le va ignora. Ele se folosesc in retele interne.
     

     
    Clase de adrese IPv4 (subnet sau subretele)
     
    O adresa IPv4 (1.2.3.4 de exemplu) are existenta ei. Totusi, ea nu are inteles decat impreuna cu masca de retea. Masca de retea este un set de 4 bytes care, impreuna cu adresa IP identifica clasa din care aceasta face parte. Wow! Ce frumos :)
     
    Sa explicam: masca de retea arata exact ca o adresa IPv4, cel mai des ati intalnit-o in forma 255.255.255.0 . Aceeasi masca mai poate fi exprimata in formatul CIDR (Classless Inter-Domain Routing) ca fiind /24.
     
    De unde 24? Pai, avem deci 4 bytes intr-o adresa IPv4. Cati biti avea un byte? 8. 8 x 4 = 32. Adica 255.255.255.255 inseamna /32 . Daca ultimul byte din 255.255.255.0 e 0 (el contine 8 biti) atunci 32 - 8 = 24, de unde /24.
     
    Ok, si la ce imi foloseste? Hai sa ii reprezentam:
     
    255      255      255      0
    11111111 11111111 11111111 00000000
     
    Uite cei 24 de biti (da, se numara de la stanga la dreapta) ai lui 255.255.255.0.
     
    Acum, sa reprezentam un IPv4 in format CIDR, de exemplu 1.2.3.4/24 :
     
    00000001 00000010 00000011 00000100 IP-ul
    11111111 11111111 11111111 00000000 Masca
     
    Faceti un AND pe cele de mai sus, bit la bit, si rezulta:
     
    00000001 00000010 00000011 00000000
     
    Adica, pe limba omeneasca:
     
    1.2.3.0
     
    Asta e clasa din care face parte 1.2.3.4/24
     
    Si totusi, la ce pana mea foloseste? La ceva extrem de important: IP-urile care se afla in aceeasi clasa pot comunica direct intre ele. Cele care se afla in clase diferite au nevoie de crearea unei rute specifice sau chiar de un router.
     
    Adica:
     
    Sa presupunem ca avem doua echipamente, 1 si 2, au IP-urile IP1 si IP2:
     
    IP1: 1.2.3.4/29 sau 1.2.3.4/255.255.255.248
    IP2: 1.2.3.10/29 sau 1.2.3.10/255.255.255.248
     
    Ei bine, echipamentele NU comunica intre ele din prima, chiar daca au un cablu direct intre ele. Sa calculam:
     
    IP1: 1.2.3.4/29
    00000001 00000010 00000011 00000100 IP-ul
    11111111 11111111 11111111 11111000 Masca
     
    Rezulta reteaua:
     
    00000001 00000010 00000011 00000000
     
    adica 1.2.3.0/29
     
     
    IP2: 1.2.3.10/29
    00000001 00000010 00000011 00001010 IP-ul
    11111111 11111111 11111111 11111000 Masca
     
    Rezulta reteaua:
     
    00000001 00000010 00000011 00001000
     
    adica 1.2.3.8/29
     
     
    Avem subretele diferite (1.2.3.0 este diferit de 1.2.3.8), deci LA REVEDERE, nu se vad intre ele.
     
    Pe echipamentul 1, daca va uitati la rute veti vedea ca aveti ruta catre 1.2.3.0/255.255.255.248 prin placa de retea, iar pe echipamentul 2, 1.2.3.8/255.255.255.248. Daca de pe 1 dati ping la 1.2.3.10, acesta fiind inafara clasei rutate, nu merge. Nu va trebuie router, dar trebuie sa adaugati ruta de mana pe calculatorul 1:
     
    Linux (presupunem placa de retea conectata eth0):
    route add -net 1.2.3.8 netmask 255.255.255.248 dev eth0
     
    Windows (presupunem placa de retea conectata 1):
    route add 1.2.3.8 mask 255.255.255.248 if 1
     
    Exercitiu 005: este de ajuns sa rulam comanda de mai sus ca avem comunicatie intre cele doua echipamente?
    Exercitiu 006 (asta e exagerat la nivelul asta): cum suna comanda daca aveam un router intre echipamente?
     
     
    Exista si o veste buna: puteti sa calculati mental clasele, cel putin in zona 255.255.255.0 - 255.255.255.255 . Iata un tabel si incercati sa gasiti logica:
     
    Clasa             CIDR   retea pentru 1.2.3.1   hosturi posibile      broadcast
    255.255.255.0     /24    1.2.3.0/24             1.2.3.1 - 1.2.3.254   1.2.3.255
    255.255.255.128   /25    1.2.3.0/25             1.2.3.1 - 1.2.3.126   1.2.3.127
    255.255.255.192   /26    1.2.3.0/26             1.2.3.1 - 1.2.3.62    1.2.3.63
    255.255.255.224   /27    1.2.3.0/27             1.2.3.1 - 1.2.3.30    1.2.3.31
    255.255.255.240   /28    1.2.3.0/28             1.2.3.1 - 1.2.3.14    1.2.3.15
    255.255.255.248   /29    1.2.3.0/29             1.2.3.1 - 1.2.3.6     1.2.3.7
    255.255.255.252   /30    1.2.3.0/30             1.2.3.1 - 1.2.3.2     1.2.3.3
    255.255.255.254   /31    1.2.3.0/31             ?                     ?
     
    Si mai exista si http://ceipam.eu/ro/ipcalculator.php :))
     
    Cine e broadcast asta o sa ma intrebati. Broadcast-ul este intotdeauna ultima adresa posibila dintr-o anumita subretea. Aceasta adresa nu poate fi setata pe un echipament, ea este folosita pentru protocoale speciale (aflarea serverului DHCP, comunicatii SMB, etc).
     
    La fel, nu puteti seta pe un echipament adresa subretelei. De exemplu, in subreteau 1.2.3.8/29, adresa IP 1.2.3.8 nu poate fi folosita pe nici un echipament.
     
     
    Raspunsuri la exercitii:
     
    001:
    FACE = E x 160 + C x 161 + A x 162 + F x 163
    FACE = 14 x 160 + 12 x 161 + 10 x 162 + 15 x 163
    FACE = 64206
     
    002:
    01001110 = 78
     
    003:
    1. 0 e bitul 0, 1 e bitul 1, 1 e bitul 2
     
    004:
    0.0.0.0 cea mai mica, 255.255.255.255 cea mai mare.
    Fiindca fiecare componenta e un byte, adica un numar intre 00000000 si 11111111, adica intre 0 si 255.
     
    005:
    Nu. Si pe echipamentul 2 trebuie sa adaugam rute specifice, altfel pachetele raspuns nu vor stii pe unde sa se intoarca.
     
    006:
    Linux (presupunem IP-ul routerului din partea lui 1 ca fiind 1.2.3.1):
    route add -net 1.2.3.8 netmask 255.255.255.248 gw 1.2.3.1
     
    Windows (presupunem IP-ul routerului din partea lui 1 ca fiind 1.2.3.1):
    route add 1.2.3.8 mask 255.255.255.248 gw 1.2.3.1
     
    De mentionat ca, desi in general routerul alocat unei subretele este primul IP disponibil, aceasta nu este obligatoriu. E doar o convenienta.
     

    ]]>
    Zilele saptamanii in cron https://www.itkb.ro/kb/linux/zilele-saptamanii-in-cron Fri, 26 Oct 2012 00:00:00 +0000
    Duminica       0
    Luni           1
    Marti          2
    Miercuri       3
    Joi            4
    Vineri         5
    Sambata        6

    Sau, puteti afla numarul zilei curente astfel:

    root@robuhsrv001:/# date
    Fri Oct 26 08:07:42 EEST 2012
    root@robuhsrv001:/# date +%u
    5
    

    Adica Vineri, 26 Octombrie 2012 este ziua 5 a saptamanii.

    Folosirea cron devine simpla, iata cateva exemple:

    # Ruleaza in fiecare ora la fix
    0 * * * *    /director/comanda parametrii
    
    # Ruleaza in fiecare zi la 18:03
    3 18 * * *    /director/comanda parametrii
    
    # Ruleaza in fiecare zi de 5 a fiecare luni la 18:03
    3 18 5 * *    /director/comanda parametrii
    
    # Ruleaza in fiecare 5 Ianuarie la 18:03
    3 18 5 1 *    /director/comanda parametrii
    
    # Ruleaza in a patra zi a fiecarei luni luni la 18:03
    3 18 * * 4    /director/comanda parametrii
    
    # Ruleaza odata la 5 minute
    */5 * * * *    /director/comanda parametrii
    
    # Ruleaza in fiecare ora, in minutele 3, 4 si 5
    3-5 * * * *    /director/comanda parametrii
    
    # Ruleaza in fiecare ora, in minutele 3 si 5
    3,5 * * * *    /director/comanda parametrii
    
    # Ruleaza in fiecare ora, in minutele 4 si 8
    3-10/4 * * * *    /director/comanda parametrii
    


    ]]>
    Could not find any free loop device https://www.itkb.ro/kb/linux/could-not-find-any-free-loop-device Wed, 24 Oct 2012 00:00:00 +0000
    mount: could not find any free loop device

    inseamna ca in /dev nu exista suficiente device-uri de tip loop disponibile. Solutia este sa creati device-uri suplimentare:

    mknod -m 0660 /dev/loop5 b 7 5
    chown root.disk /dev/loop5
    

    va crea device-ul loop cu numarul 5


    ]]>
    Add-on-uri recomandate pentru Mozilla Thunderbird https://www.itkb.ro/kb/configurare-email/add-on-uri-recomandate-pentru-mozilla-thunderbird Wed, 24 Oct 2012 00:00:00 +0000 Recomand urmatoarele add-on-uri pentru Mozilla Thunderbird, orice versiune. Motivele variaza de la caz la caz. 

    Toate add-on-urile de mai jos sunt sigure din punct de vedere utilizare si aduc un plus de functionalitate necesar in orice mediu de lucru.


    1. Thunderbird Filter Import/Export Enhanced

    Se ocupa cu importul si exportul de filtre. E foarte folositor pentru a face un backup al filtrelor existente intr-un fisier, fisier ce poate fi importat ulterior in caz de reinstalare sau copiat pe un alt computer.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/tb-import-export-wind-li-port/?src=search


    2. SmartTemplate4

    Permite personalizarea header-elor quote pentru Reply si Forward. Daca aplicati KBEM0008, vor arata exact ca in Microsoft Outlook.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/smarttemplate4/?src=search


    3. Lookout

    Permite citirea mesajelor emise de unele versiuni si instalari de Microsoft Outlook. Daca aveti atasamente de tipul winmail.dat, acest add-on este solutia.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/search/?q=lookout&appver=&platform=


    4. Lightning

    Calendar si task-uri integrate in Thunderbird. Se poate folosi in sistemul descris la KBEM0006, sau local.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/lightning/?src=search


    5. GanttView

    Permite folosirea de scheme Gantt impreuna cu add-on-ul Lightning.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/gantt-view/?src=search


    6. CalendarTweaks

    Extinde functionalitatea Lightning prin setari si optiuni suplimentare.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/calendar-tweaks/?src=search


    7. ThunderBirthDay

    Transforma datele de nastere din AddressBook in evenimente in Lightning.

    Mai multe detalii aici: https://addons.mozilla.org/en-US/thunderbird/addon/thunderbirthday/?src=search


    8. SOGo Connector

    Permite folosirea unui AddressBook in format CardDav, a carui instalare o puteti accesa aici KBEM0006.

    Mai multe detalii aici: http://www.sogo.nu/downloads/frontends.html

    Nightly builds: http://packages.inverse.ca/SOGo/thunderbird/nightly/

     

     

     

    ]]>
    Configurare add-on SmartTemplate pentru Thunderbird https://www.itkb.ro/kb/configurare-email/configurare-add-on-smarttemplate-pentru-thunderbird Wed, 24 Oct 2012 00:00:00 +0000
    Efectul principal al acestui add-on este inlocuirea header-elor quote, per cont si per operatiune (new message, reply, forward). In acest sens, add-on-ul poate fi utilizat pentru emularea header-elor standard din Microsoft Outlook, o cerere frecventa a zonei business.

    Exemple de setari:

    1. Pentru partea de mesaje noi:




    2. Pentru REPLY:



    Textul efectiv fiind:

    <br/>
    <hr style="border: 0; height: 1px; color: #333; background: #333;" />
    <span style="font-family: arial; font-style: normal; font-variant: normal;
    font-weight: normal; font-size: 12px; color: black;">
    [[<b>From:</b> %from%<br/>]]
    <b>Sent:</b> %date%<br/>
    [[<b>To:</b> %to%<br/>]]
    [[<b>Cc:</b> %cc%<br/>]]
    <b>Subject:</b> %subject%<br/>
    </span>
    <br/>


    3. Pentru FORWARD:




    Textul efectiv fiind:

    <br/>
    <hr style="border: 0; height: 1px; color: #333; background: #333;" />
    <span style="font-family: arial; font-style: normal; font-variant: normal;
    font-weight: normal; font-size: 12px; color: black;">
    [[<b>From:</b> %from%<br/>]]
    <b>Sent:</b> %date%<br/>
    [[<b>To:</b> %to%<br/>]]
    [[<b>Cc:</b> %cc%<br/>]]
    <b>Subject:</b> %subject%<br/>
    </span>
    <br/>


    ]]>
    Configurare serviciu Safecloud https://www.itkb.ro/kb/configurare-software/configurare-serviciu-safecloud Tue, 09 Oct 2012 00:00:00 +0000
    MyLiveBackup/Safecloud (http://www.safecloud.ro) are o noua modalitate de acces: server WebDAV.
    Acesta este un server HTTP modificat pentru acces bidirectional si permite accesarea spatiului Safecloud atat ca partitie de calculator cat si din browser.
     
    In exemplele de mai jos, se presupune ca folosim:
     
    Serviciu: SafeCloud Test
    Utilizator: testcloud
    Parola: testmenow
    Adresa serviciului: http://testcloud.netdrive.safecloud.ro sau https://testcloud.netdrive.safecloud.ro
     
    Exemplul este real si este un utilizator cu drepturi scriere/citire pe respectivul serviciu.
     
     
    1. PROCEDURA INSTALARE MICROSOFT WINDOS XP
     
    1.1. Maparea network drive-ului:
     
    NET USE Y: http://testcloud.netdrive.safecloud.ro /SAVECRED /PERSISTENT:YES
     
    Optiunea /SAVECRED permite salvarea parolei pentru a nu fi nevoie sa o reintroduceti.
    Optiunea /PERSISTENT:YES (folosita impreuna cu /SAVECRED) salveaza maparea si o restaureaza la urmatorul LOGON.
     
    Comanda de mai sus va mapa share-ul remote ca discul Y:
     
    Pentru a de-monta network drive-ul:
     
    NET USE Y: /DEL
     
    1.2. Erori
     
    [Workstation driver not installed]
     
    Se restarteaza serviciile necesare:
     
    NET STOP webclient
    NET STOP mrxdav
    NET START mrxdav
    NET START webclient
     
    Daca maparea este persistenta, trebuie setate si cele doua servicii (webclient si mrxdav) cu startup Automatical.
     
     
     
    2. PROCEDURA INSTALARE MICROSOFT WINDOWS 7 / VISTA
     
    2.1. Maparea network drive-ului:
     
    NET USE Y: http://testcloud.netdrive.safecloud.ro /SAVECRED /PERSISTENT:YES
    Optiunea /SAVECRED permite salvarea parolei pentru a nu fi nevoie sa o reintroduceti.
    Optiunea /PERSISTENT:YES (folosita impreuna cu /SAVECRED) salveaza maparea si o restaureaza la urmatorul LOGON.
     
    Comanda de mai sus va mapa share-ul remote ca discul Y:
     
    Pentru a de-monta network drive-ul:
     
    NET USE Y: /DEL
    Deasemenea, se poate si folosind:







    Servicii cloud


    1.2. Erori
     
    Se restarteaza serviciile necesare:

    NET STOP webclient
    NET START webclient
    Daca maparea este persistenta, trebuie setat si serviciul webclient cu startup Automatical.
     
    Pentru a avea o viteza buna de navigare, se seteaza in
     
    Internet Explorer → Tools → Internet Options → Connections → LAN Settings:
     
    variabila Automatically detect pe Off:






    3. PROCEDURA INSTALARE IPAD / IPhone
     
    Se descarca de pe APPSTORE aplicatia WebDAV Navigator.




    Dupa instalare se deschide aplicatia si se apasa pe simbolul + din coltul dreapta sus.





    Se completeaza campurile cu datele necesare-adresa server/user/password

    servicii cloud safecloud


    Pentru a acesa directorul mapat se apasa pe numele folderului:




    Acum avem acces la toate folderele si fiserele disponibile:





    4. PROCEDURA CONECTARE TERMINALE ANDROID
     
    Pentru accesarea fisierelor trebuie instalat un soft client. Pentru terminalele Android se recomanda instalarea WebDav File Manager de pe Android Market, softul este freeware. Dupa ce s-a terminat instalarea softului, acesta se deschide si se incepe configurarea:



    Se alege Server Add, se introduc datele de conectare (adresa, user, parola)

    servicii cloud safecloud


    Dupa introducerea si salvarea datelor de conectare aplicatia ne va arata folderul mapat.




    Dam "click" pe folderul mapat si vom avea acces la toate directoarele si fiserele aferente zonei de pe server pe care am mapat-o. Aici se pot deschide, creea, modifica foldere si fisiere in functie de tipul de drepturi asignat de administrator per user.




    5. ACCESAREA CONTULUI SAFECLOUD PRIN INTERMEDIUL BROWSERULUI
     
    Pentru vizualizarea si/sau download-ul fisierelor stocate in spatiul SafeCloud se va accesa adresa:

    http://testcloud.netdrive.safecloud.ro
     
    unde testcloud este numele contului
     
    Autentificarea pe aceasta adresa se efectueaza pe baza de username si parola.





     
    ]]>
    Functie bash pentru aflarea pozitiei unui substring intr-un string https://www.itkb.ro/kb/bash/functie-bash-pentru-aflarea-pozitiei-unui-substring-intr-un-string Mon, 08 Oct 2012 00:00:00 +0000
    Functia este de 10 (zece!) ori mai rapida decat varianta AWK de la KBSH0010 dar aveti nevoie de o versiune bash relativ recenta. Deasemenea, shell-ul folosit trebuie sa fie /bin/bash nu /bin/sh

    function StrPos {
    
        # Function that return substring first position within a string, 0 if not
        # found.
        #
        # The function is 10 times faster than the AWK variant, but needs a recent
        # bash and use of /bin/bash instead of /bin/sh as shell.
        #
        # Param:
        #   - string
        #   - substring to be found
        #
        # Return:
        #   - 0 if not found, substring position if found
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
    
        STRING=$1
        SUBSTRING=$2
    
        LEN_STRING=${#STRING}
        LEN_SUBSTRING=${#SUBSTRING}
    
        TEMP=${STRING#*$SUBSTRING}
        LEN_TEMP=${#TEMP}
    
        if [ $LEN_TEMP -eq $LEN_STRING ]; then
            POS=0
        else
            POS=$((LEN_STRING-LEN_TEMP-LEN_SUBSTRING+1))
        fi
    
        echo $POS
    
    }
    

    ]]>
    Functie bash pentru aflarea pozitiei unui substring intr-un string, varianta AWK https://www.itkb.ro/kb/bash/functie-bash-pentru-aflarea-pozitiei-unui-substring-intr-un-string-varianta-awk Mon, 08 Oct 2012 00:00:00 +0000
    function StrPos {
    
        # Function that return substring first position within a string, 0 if not
        # found.
        #
        # Param:
        #   - string
        #   - substring to be found
        #
        # Return:
        #   - 0 if not found, substring position if found
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
    
        STRING=$1
        SUBSTRING=$2
    
        POS=`awk -v a="$STRING" -v b="$SUBSTRING" 'BEGIN{print index(a,b)}'`
        echo $POS
    
    }
    


    ]]>
    Preluare RSS feeds in clientul de email Thunderbird https://www.itkb.ro/kb/configurare-email/preluare-rss-feeds-in-clientul-de-email-thunderbird Thu, 04 Oct 2012 00:00:00 +0000 Utilitate:
    Un site publica o informatie pe un canal de tip RSS
    Utilizatorul poate accesa acesta informatie instant, printr-o simpla abonare la canalul de informatie, fara a fi nevoie de a vizita site-ul.

    Cum ma abonez la un canal RSS:
    Pentru a beneficia de informatii de tip RSS aveti nevoie de un RSS reader.
    Un exemplu de RSS reader este clientul de email Thunderbird. De ce am ales Thunderbird ? Pentru ca il folosesc pentru citirea emailurilor, il tin toata ziua deschis si da, imi place sa scriu tutoriale despre Thunderbird.

    Abonarea la un canal de informatie de tip RSS prin intermediul clientului de email Mozilla Thunderbird

    1. Vad simbolul RSS pe un site

    simbol rss

    2. Configurez in Thunderbird un cont de tip Blog & News Feeds (daca deja aveti configurat un astfel de cont treceti la pasul urmator)
    Cum? In thunderbird mergeti la Tools->Account Settings->Account Actions->Add Other Account-> Blog & News Feeds ->Next->Next->Finish->OK

    Va aparea
    configurare cont news feeds in thunderbird

    3. (cel mai greu)
    Drag & Drop simbolul RSS in contul Thunderbird Blog & News Feeds

    drag & drop rss thunderbird
    drag & drop rss thunderbird


     

    Si daca tot ati invatat cum se aboneaza la un canal de informatie de tip RSS, incercati sa va abonati la http://www.camscape.ro si la itkb.ro

    Definitii:
    • RSS
    Rich Site Summary sau Really Simple Syndication
    • Drag & Drop ?
    Agata si trage, mai exact, vezi ceva pe net (in cazul nostru un simbol RSS), il agati cu mouse-ul, si ii dai drumul acolo unde ai nevoie de el (in cazul nostru un client de citire feeduri RSS)
    • Thunderbird ?
    Client de email folosit pentru receptionarea si trimiterea emailurilor.


    Alternative de abonare la RSS:

    Bineinteles ca exista o multime de programele specializate pentru receptionarea feed-urilor RSS, suport exista si in browserele moderne (Internet Explorer, Mozilla Firefox – prin intermediul Live Bookmark-urilor).
    In browser e suficient sa dai click pe simbol si browserul te va intreba cu ce vrei sa te abonezi:
    ex: firefox
    abonare rss firefox

    ex: Internet Explorer
    abonare rss internet explorer

    Din pacate Chrome, browserul de la Google nu suporta optiuni de abonare RSS (poate pe viitor sau printr-un plugin).
    Pentru programe de citire RSS e suficient sa ii spuneti link-ul catre canalul RSS (merge si aici cu drag & drop).


    ]]>
    Functie bash pentru prelucrarea variabilelor multiple intoarse de o functie https://www.itkb.ro/kb/bash/functie-bash-pentru-prelucrarea-variabilelor-multiple-intoarse-de-o-functie Tue, 02 Oct 2012 00:00:00 +0000
    var1,var2,var3,var4

    Unde "," este separatorul dorit.

    Functia de mai jos extrage parametrul dorit din stringul returnat de o alta functie.

    function GetResultById {
    
        # Function to parse a string composed of several parts.
        # Will return the nth part.
        # Usefull to break apart multiple variables returned by a function.
        #
        # Usage: GetResultById "aaa,bbbb,dddd,223" 2 ',' will return bbbb
        #
        # Param:
        #   - string containing all the parts, in the form PART1,PART2,...
        #   - number of desired parameter
        #   - separator (, in the example). Defaults to MULTIPLE_SEP variable
        #     that can be set somewhere else
        #
        # Return:
        #   - desired part
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
    
        if [ "$3" != "" ]; then
            SEP=$3
        else
            SEP=$MULTIPLE_SEP
        fi
    
        echo `echo $1 | cut --delimiter="$SEP" -f $2`
    
    }
    

    ]]>
    Functie bash pentru generarea unui sir de caractere random https://www.itkb.ro/kb/bash/functie-bash-pentru-generarea-unui-sir-de-caractere-random Tue, 25 Sep 2012 00:00:00 +0000
    Primeste doi parametri:
    - lungimea dorita a sirului de caractere (implicit 32)
    - tipul de caractere (0 foloseste numai alfanumerice pentru generare, 1 foloseste alfanumerice si semne)

    function GenerateRandomString() {
    
        # Function to generate a random string
        #
        # Param:
        #   - number of characters, defaults to 32
        #   - 0 if only chars and numbers, 1 if it should include signs
        #
        # Return:
        #   - Generated string
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
    
        if [ "$2" == "0" ]; then
            CHAR="abcdefghijklmnopqrstuvxywzABCDEFGHIJKLMNOPQRSTUVXYWZ0123456789"
        else
            CHAR="abcdefghijklmnopqrstuvxywzABCDEFGHIJKLMNOPQRSTUVXYWZ0123456789!@#$%^&*(\\)\_\+\-\=\[\]\{\}\;\'\\\:\"\,\.\/\<\>\?\|\`\~"
        fi
    
        cat /dev/urandom | tr -cd "$CHAR" | head -c ${1:-32}
        echo
    
    }
    

    ]]>
    Remote host said: 503 but you already said HELO https://www.itkb.ro/kb/linux/remote-host-said%3A-503-but-you-already-said-helo Tue, 25 Sep 2012 00:00:00 +0000 http://www.ietf.org/rfc/rfc2821.txt) si/sau RFC 3207 (http://www.ietf.org/rfc/rfc3207.txt).

    Cel mai des intalnit caz este cand aceste servere nu folosesc EHLO ci doar HELO si, conform RFC-urilor mai sus mentionate, in cazul in care la EHLO nu se raspunde, trebuie trimis intai un RSET dupa care se incearca HELO. Mesajul de eroare primit in acest caz este:

    Remote host said: 503 but you already said HELO

    Mai jos este prezentat un patch pentru qmail (http://www.qmail.org). Patch-ul introduce comanda RSET intre cele doua comenzi EHLO si HELO. Deasemenea, unele dintre aceste servere nu implementeaza nici macar comanda RSET, motiv pentru care, in patch-ul prezentat, se trateaza doar cu log nu si cu hardfail.

    Patch 30-reset-between-helo-and-ehlo.patch:

    RSET command between EHLO and HELO
    
    This patch sends a RSET command before trying to issue a HELO command, when
    initial EHLO fails.
    
    Also, make only one call to ehlo() if not SMTPS and tls_init().
    
    Declares a conditional DEBUG, useful if transactions are to be studied. It
    is commented by default, comment it out and recompile to use it.
    
    All these are needed on some buggy remote servers (or buggy connections).
    
    Copyright: CAMSCAPE SERVICES SRL
    Version: 0.0.3
    Release: 24.09.2012
    Web: www.camscape.ro/opensource
    
    --- qmail-remote.c.orig 2011-12-25 07:10:08.000000000 +0200
    +++ qmail-remote.c      2011-12-25 07:11:46.000000000 +0200
    @@ -30,6 +30,8 @@
     #include "timeoutwrite.h"
     #include "base64.h"
    
    +//#define DEBUG 1
    +
     #define HUGESMTPTEXT 5000
    
     #define PORT_SMTP 25 /* silly rabbit, /etc/services is for users */
    @@ -720,15 +722,13 @@
    
     # ifdef TLS
       if (!smtps)
    -    code = ehlo();
    -# endif
    -
    -# ifdef TLS
    -  if (tls_init())
    -    /* RFC2487 says we should issue EHLO (even if we might not need
    -     * extensions); at the same time, it does not prohibit a server
    -     * to reject the EHLO and make us fallback to HELO */
    -    code = ehlo();
    +  {
    +    if (tls_init())
    +      /* RFC2487 says we should issue EHLO (even if we might not need
    +       * extensions); at the same time, it does not prohibit a server
    +       * to reject the EHLO and make us fallback to HELO */
    +      code = ehlo();
    +  }
     # endif
    
       substdio_puts(&smtpto,"EHLO ");
    @@ -737,6 +737,12 @@
       substdio_flush(&smtpto);
    
       if (smtpcode() != 250) {
    +    substdio_puts(&smtpto,"RSET ");
    +    substdio_puts(&smtpto,"\r\n");
    +    substdio_flush(&smtpto);
    +    code = smtpcode();
    +    if (code != 250) out("ZTrying to reset but failed ");
    +
         substdio_puts(&smtpto,"HELO ");
         substdio_put(&smtpto,helohost.s,helohost.len);
         substdio_puts(&smtpto,"\r\n");
    




    ]]>
    Functie bash pentru escape string https://www.itkb.ro/kb/bash/functie-bash-pentru-escape-string Wed, 19 Sep 2012 00:00:00 +0000
    Este utila in cazul in care se paseaza un sir de caractere pentru prelucrare suplimentara folosind sed, tr, etc. In acest caz, anumite caractere din respectivul sir pot fi caractere speciale (ca de exemplu . \ /). Acestea, fara escape, pot conduce la rezultate imprevizibile ale prelucrarii.

    Nu strica folosirea functiei preventiv.

    function EscapeString {
    
        # Function to escape strings. The function escapes all . / \
        # Used for passing strings to sed for example
        #
        # Param:
        #   - string to be escaped
        #
        # Return:
        #   - escaped string
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
    
        echo $1 | sed -e 's/\([[\/.*]\|\]\)/\\&/g'
    
    }
    

    ]]>
    Configurare shared calendar si adress book pentru thunderbird android si ios (iphone, ipad) https://www.itkb.ro/kb/configurare-email/configurare-shared-calendar-si-adress-book-pentru-thunderbird-android-si-ios-iphone-ipad Tue, 18 Sep 2012 00:00:00 +0000 ANDROID
    Pentru configurarea pe un terminal cu Android avem nevoie de pe Google Play de aplicatiile CardDav-Sync,CalDav-Sync si Contact Editor Pro – aplicatiile sunt contracost si pretul tuturor aplicatiilor este de circa 30RON.

    Dupa instalarea aplicatiilor se incepe cu adaugarea contactelor shared prin creerea unui nou cont.
    Accesam Contacts - Mai multe – Conturi - Adaugare cont - CardDav



    Introducem datele necesare:
    Server: http://cal.camscape.ro/caldav.php/test/addresses
    User:test1
    Pass: testmenow
    Debifam: Use SSL
    Dam un nume acestui cont

    Accesam Calendar - Setari – Conturi - Adaugare cont – CalDav



    Introducem datele necesare:
    Server http://cal.camscape.ro/caldav.php/test/calendar
    User:test1
    Pass: testmenow
    Debifam: Use SSL
    Dam un nume acestui cont



    Apple IOS – (Ipad)
    Mail – Contacts – Calendars – Add Account








    Thunderbird
    Avem nevoie de doua addon-uri: Lightning  si Sogo-Connector Frontend

    Dupa instalarea celor doua add-on uri si restartarea Thunderbird-ului se procedeaza la adaugarea unui nou address book respectiv calendar.
    Se merge in meniu la Tools – Address Book dupa care File – New –Remote Address Book



    Dam un nume si introducem adresa serverului:



    Dam click dreapta pe address book ul creat si alegem synchronize.
    Va apare o fereastra unde introducem user si parola,bifam remember user si password.




    Pentru calendar procedam identic dar in meniul Calendar.
    Mergem in meniu la Events and Tasks si selectam Calendar->New Calendar->On The Network->CalDAV
    Introducem adresa serverului si bifam Cache.





    Dam un nume calendarului si dam click pe Finish.
    Dupa aceea click dreapta pe calendarul creat si Syncronize Calendar.
    Introducem user si parola si bifam Remember user/pass.
    ]]>
    Patch pentru PHP 5.3.15 sau mai mic cu LibXML 2.9.0 https://www.itkb.ro/kb/linux/patch-pentru-php-5.3.15-sau-mai-mic-cu-libxml-2.9.0 Sun, 16 Sep 2012 00:00:00 +0000
    /usr/local/src/php_sources/php-5.3.15/ext/dom/node.c: In function ‘dom_canonicalization’:
    
    /usr/local/src/php_sources/php-5.3.15/ext/dom/node.c:1898: error: dereferencing pointer to incomplete type
    
    /usr/local/src/php_sources/php-5.3.15/ext/dom/node.c:1900: error: dereferencing pointer to incomplete type
    
    make: *** [ext/dom/node.lo] Error 1


    Rezolvarea este fie upgrade-ul la o noua versiune PHP, fie aplicarea urmatorului patch in PHP:


    --- ext/dom/node.c.orig 2012-09-16 23:46:24.000000000 +0300
    +++ ext/dom/node.c      2012-09-16 23:55:46.000000000 +0300
    @@ -1895,9 +1895,17 @@
             RETVAL_FALSE;
         } else {
                    if (mode == 0) {
    +#ifdef LIBXML2_NEW_BUFFER
    +                       ret = xmlOutputBufferGetSize(buf);
    +#else
                            ret = buf->buffer->use;
    +#endif
                            if (ret > 0) {
    +#ifdef LIBXML2_NEW_BUFFER
    +                               RETVAL_STRINGL((char *) xmlOutputBufferGetContent(buf), ret, 1);
    +#else
                                    RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);
    +#endif
                            } else {
                                    RETVAL_EMPTY_STRING();
                            }
    --- ext/dom/documenttype.c.orig 2012-09-16 23:46:24.000000000 +0300
    +++ ext/dom/documenttype.c      2012-09-16 23:52:04.000000000 +0300
    @@ -205,7 +205,13 @@
                    if (buff != NULL) {
                            xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);
                            xmlOutputBufferFlush(buff);
    +
    +#ifdef LIBXML2_NEW_BUFFER
    +                       ZVAL_STRINGL(*retval, xmlOutputBufferGetContent(buff), xmlOutputBufferGetSize(buff), 1);
    +#else
                            ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);
    +#endif
    +
                            (void)xmlOutputBufferClose(buff);
                            return SUCCESS;
                    }
    --- ext/simplexml/simplexml.c.orig      2012-09-17 01:44:31.000000000 +0300
    +++ ext/simplexml/simplexml.c   2012-09-16 23:57:38.000000000 +0300
    @@ -1387,7 +1387,12 @@
                            xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);
                            xmlOutputBufferFlush(outbuf);
    +#ifdef LIBXML2_NEW_BUFFER
    +                       RETVAL_STRINGL((char *)xmlOutputBufferGetContent(outbuf),
    +                       xmlOutputBufferGetSize(outbuf), 1);
    +#else
                            RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);
    +#endif
                            xmlOutputBufferClose(outbuf);
                    }
            } else {
    ]]>
    Functie bash pentru generarea unui MAC address https://www.itkb.ro/kb/bash/functie-bash-pentru-generarea-unui-mac-address Fri, 14 Sep 2012 00:00:00 +0000
    Primeste un parametru (0 | 1). Daca e 1 functia genereaza un MAC unicast si care este OUI. Daca este 0, este multicast si non-OUI.

    function GenerateMACAddress {
        # Function to check for a process PID
        #
        # Param:
        #   - Type. If 1 then only unicast, OUI enforced. If 0, then multicast and
        #     non-OUI included
        #
        # Return:
        #   - string in MAC address format
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        # Generate first byte
        if [ $1 -eq 1 ]; then
            TEMP=$(RandomInteger 0 64)
            TEMP=$TEMP"00"
            BYTE=$(IntegerLeftPad $(ConvertIntegerBase $TEMP 2 16) 2)
        else
            BYTE=$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        fi
        MAC=$BYTE
        # Next bytes
        MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        MAC=$MAC":"$(IntegerLeftPad $(ConvertIntegerBase $(RandomInteger 0 256) 10 16) 2)
        echo $MAC
    }

     

    ]]>
    Functie bash pentru aducerea unui numar intreg la o lungime fixa https://www.itkb.ro/kb/bash/functie-bash-pentru-aducerea-unui-numar-intreg-la-o-lungime-fixa Fri, 14 Sep 2012 00:00:00 +0000
    Parametrii: numarul intreg, lungimea dorita.

    function IntegerLeftPad {
        # Function to convert an integer length X to an integer lenght Y (Y greater
        # than X) by adding 0 in front
        #
        # Param:
        #   - number to convert
        #   - desired length
        #
        # Return:
        #   - converted integer
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        NUMBER=$1
        LEN=${#NUMBER}
        while [ $LEN -lt $2 ]; do
            NUMBER='0'$NUMBER
            LEN=${#NUMBER}
        done
        echo $NUMBER
    }
    
    ]]>
    Functie bash pentru conversia unui numar din bin, hex, dec, oct in alta baza https://www.itkb.ro/kb/bash/functie-bash-pentru-conversia-unui-numar-din-bin%2C-hex%2C-dec%2C-oct-in-alta-baza Fri, 14 Sep 2012 00:00:00 +0000
    Primeste ca parametrii numarul intreg, baza din care se face transformarea (2, 8, 10, 16) si baza in care se doreste transformarea (2, 8, 10, 16).

    function ConvertIntegerBase {
        # Function to convert integer from hex, bin, oct, dec to others
        #
        # Param:
        #   - number to convert
        #   - initial base (posible values: 16, 10, 8, 2)
        #   - final base (posible values: 16, 10, 8, 2)
        #
        # Return:
        #   - converted integer
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        echo "obase=$3;ibase=$2;$1" | bc
    }
    
    ]]>
    Functie bash pentru generarea unui numar intreg random https://www.itkb.ro/kb/bash/functie-bash-pentru-generarea-unui-numar-intreg-random Fri, 14 Sep 2012 00:00:00 +0000
    function RandomInteger {
        # Function to generate random integer
        #
        # Param:
        #   - minimum exclusive value
        #   - maximum exclusive value
        #
        # Return:
        #   - random integer
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        RET=0
        while [ $RET -le $1 ]; do
            RET=$RANDOM
            let "RET %= $2"
        done
        echo "$RET"
    }

     
    ]]>
    Functie bash pentru formatarea timpului petrecut intr-un proces https://www.itkb.ro/kb/bash/functie-bash-pentru-formatarea-timpului-petrecut-intr-un-proces Fri, 14 Sep 2012 00:00:00 +0000
    ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE).

    Util pentru rapoarte de activitate pe mail.


    function DisplayTimeElapsed {
        # Function that returns a string of the form
        # "ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE)"
        #
        # Param:
        #   - start date in seconds (from date +%s)
        #   - end date in seconds
        #
        # Return:
        #   - string of the form "ELAPSED_DAYS days and ELAPSED_TIME (from START_DATE until END_DATE)"
        #
        # CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        SECONDS_START=$1
        SECONDS_END=$2
        SECONDS_ELAPSED=$((SECONDS_END-SECONDS_START))
        ELAPSED_DAYS=`date -u --date=@$SECONDS_ELAPSED +%d`
        ELAPSED_DAYS=$((ELAPSED_DAYS-1))
        ELAPSED_TIME=`date -u --date=@$SECONDS_ELAPSED +%H:%M:%S`
        DATE_START=`date -u --date=@$SECONDS_START +"%d.%m.%Y %H:%M"`
        DATE_END=`date -u --date=@$SECONDS_END +"%d.%m.%Y %H:%M"`
        if [ $ELAPSED_DAYS -gt 0 ]; then
            echo "$ELAPSED_DAYS days and $ELAPSED_TIME (from $DATE_START until $DATE_END)"
        else
            echo "$ELAPSED_TIME (from $DATE_START until $DATE_END)"
        fi
    }
     
    ]]>
    Functie bash pentru verificarea existentei unui proces https://www.itkb.ro/kb/bash/functie-bash-pentru-verificarea-existentei-unui-proces Fri, 14 Sep 2012 00:00:00 +0000 Rezultatul este 0 daca nu a gasit procesul sau 1 daca l-a gasit.

    function CheckProcessExists {
        # Function to check for a process PID
        #
        # Param:
        #   - string to find in process list
        #
        # Return:
        #   - 0 if process not found, 1 otherwise
        #
        # Copyright CAMSCAPE SERVICES GPLv2
        # http://www.camscape.ro
        #
        PS=`ps ax | grep $1 | grep -v grep`
        if [ -z "$PS" ]; then
            echo 0
        else
            echo 1
        fi
    }
    
    ]]>
    Winmail.dat si Thunderbird https://www.itkb.ro/kb/configurare-email/winmail.dat-si-thunderbird Fri, 13 May 2011 00:00:00 +0000
    Situatiile cele mai des intalnite sunt:
    - trimiterea de mesaje direct din Microsoft Office (butonul send to mail).
    - politici de securitate impinse de serverele AD catre clientii din retea.

    Simptomele in astfel de cazuri sunt atasamente cu denumirea winmail.dat, sau body-part.0.rtf, sau Part 1.2 sau AT00008.dat sau AT00005.eml. Oricare dintre formatele de mai sus nu pot fi citite direct de catre clientul de email Thunderbird (sau orice altceva decat Outlook).

    Rezolvarea situatiei in cazul Thunderbird se face prin instalarea unui add-on denumit LookOut ce poate fi descarcat de aici:
    https://addons.mozilla.org/en-US/thunderbird/addon/lookout/

    Mai multe despre aceasta situatie aici:
    http://kb.mozillazine.org/Winmail.dat_attachments

    De mentionat si de insistat asupra faptului ca eroarea nu apare la nivelul Thunderbird ci la nivelul clientului Microsoft, acesta fiind cel ce nu respecta RFC-ul]]>
    Formatare SSD sub Linux https://www.itkb.ro/kb/linux/formatare-ssd-sub-linux Tue, 05 Apr 2011 00:00:00 +0000 Sectoarele unui SSD sunt mult mai mari decat la un HDD normal, de obicei ajungand si la 512KB. Ca sa scrie ceva in ele sau sa stearga va copia cei 512KB si ii va rescrie cu modificarile aferente.

    Din cauza ratiunilor de mai sus se recomanda o schema de formatare complet diferita sub Linux. Necesitatea schimbarii este evidenta mai ales din cauza vitezei net superioare, dar mai ales pentru securitatea datelor.

    In primul rand trebuie sa convingem Fdisk-ul sa lucreze cu alte Head-uri si alte Sectoare.

    fdisk -H 32 -S 32 /dev/sda


    Tabelul cu toate combinatiile posibile:

    Cylinder size (Times 512k)
    
    1024K (x2)
      -S 16 -H 128
      -S 32 -H 64
    
    512K (x1)
      -S 8 -H 128
      -S 16 -H 64
      -S 32 -H 32
    
    256K (x0.5)
      -S 4 -H 128
      -S 8 -H 64
      -S 16 -H 32
      -S 32 -H 16
    
    128K (x0.25)
      -S 2 -H 128
      -S 4 -H 64
      -S 8 -H 32
      -S 16 -H 16
      -S 32 -H 8
    

    Foarte important la inceperea formatarii, se alege ca prim cilintru 2 nu 1.

    First cylinder: 2

    Mai jos gasim un exemplu:

    fdisk -H 32 -S 32 /dev/sda

    The number of cylinders for this disk is set to 15711.
    There is nothing wrong with that, but this is larger than 1024,
    and could in certain setups cause problems with:
    1) software that runs at boot time (e.g., old versions of LILO)
    2) booting and partitioning software from other OSs
       (e.g., DOS FDISK, OS/2 FDISK)
    
    Command (m for help): o
    Building a new DOS disklabel with disk identifier 0x8cb3d286.
    Changes will remain in memory only, until you decide to write them.
    After that, of course, the previous content won't be recoverable.
    
    The number of cylinders for this disk is set to 15711.
    There is nothing wrong with that, but this is larger than 1024,
    and could in certain setups cause problems with:
    1) software that runs at boot time (e.g., old versions of LILO)
    2) booting and partitioning software from other OSs
       (e.g., DOS FDISK, OS/2 FDISK)
    Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
    
    Command (m for help): n
    Command action
       e   extended
       p   primary partition (1-4)
    p
    Partition number (1-4): 1
    First cylinder (1-15711, default 1): 2
    Last cylinder, +cylinders or +size{K,M,G} (2-15711, default 15711):
    Using default value 15711
    
    Command (m for help): t
    Selected partition 1
    Hex code (type L to list codes): 83
    
    Command (m for help): w
    The partition table has been altered!
    
    Calling ioctl() to re-read partition table.
    Syncing disks.



    Cum trebuie sa calculam numarul de cilindrii pentru un SSD normal:

    Pentru a crea o partitie de 1 GB facem urmatoarele calcule:

    se presupune pentru simplitatea operatiilor 1GB = 1000000K

    avem prin urmare: 1000000/512=1953.125
    apoi impartim 1953.125 la 8 si avem 244.140625 ( aceasta operatiune este necesara pentru a verifica daca rezultatul este divizibil cu 8 )
    rotunjim la 244 si inmultim cu 8 inapoi si vom obtine 1952
    Aceasta cifra reprezinta numarul de sectoare necesare pentru o partitie de 1GB perfecta pentru swap spre exemplu.
    Prin urmare prima partitie pleaca de la 2 si se opreste la 1953 ( total 1952 de sectoare )]]>
    Sincronizare intre Thunderbird si iPhone via Google Contacts https://www.itkb.ro/kb/configurare-email/sincronizare-intre-thunderbird-si-iphone-via-google-contacts Thu, 18 Nov 2010 00:00:00 +0000 Folositi ca si client de email Thunderbird si un telefon iPhone.
    Deoarece iPhone nu poate sincroniza direct contatele cu Thunderbird se poae apela la un truc

    1. Creati sau folositi un cont deja existent de gmail
    2. Instalati in Thunderbird add-on-ul Zindus de aici:
    https://addons.mozilla.org/en-US/thunderbird/addon/6095/
    3. Sincronizati contactele Thunderbird->Google Contacts folosind acest add-on
    detalii aici:  http://www.zindus.com/faq-thunderbird-google/#toc-what-is-synchronized
    3. In iTunnes se va selecta sincronizarea contactelor de asemenea cu Google Contacts


    ]]>
    Cum sa executi un program ca Administrator automat fara sa ceara parola v1.1 https://www.itkb.ro/kb/securitate/cum-sa-executi-un-program-ca-administrator-automat-fara-sa-ceara-parola-v1.1 Mon, 15 Nov 2010 00:00:00 +0000 Utilizatorul logat pe calculator are drepturi limitate privind executia anumitor programe, dar totusi este necesar ca acest utilizator sa poata rula acele programe.
    In acest caz se poate rula programul cu alte drepturi decat cele curente.

    Rularea unui program cu drepturi diferite.
    1. Se creaza un fisier cu extensia .bat care sa conțină următoarea linie:
    @ runas /user:DOMENIU\utilizator /savecred “program.exe”
    unde: DOMENIU=numele calculatorului sau dupa caz al domeniului;
    utilizator=utilizator local sau dupa caz de domeniu
    “program.exe” - calea completa catre program, se folosesc ghilimele in cazul in care locatia programului conține spatii. Ex: “c:\program files\open office\office.exe”

    La prima rulare va cere parola, dupa care /savecred memoreaza si dupa care nu mai este nevoie de reintroducere parola.

    Cum se face un fisier .bat:
    Se deschide notepad.exe, se scrie linia de comanda, se salvează fișierul “nume fisier.bat” in ghilimele.


    Exemplu:
    1.
    @ runas /user:robuhwks010\camscape /savecred notepad
    Acest script rulează programul notepad.exe ca si utilizator local camscape de pe statia de lucru robuhwks010

    2.
    @ runas /user:camscape\catalin /savecred notepad

    Acest script rulează programul notepad.exe ca si utilizator catalin, domeniu camscape.


    *Fisierul .bat poate fi plasat in orice locatie din calculator.]]>
    Cum sa executi un program ca Administrator automat fara sa ceara parola https://www.itkb.ro/kb/securitate/cum-sa-executi-un-program-ca-administrator-automat-fara-sa-ceara-parola Fri, 12 Nov 2010 00:00:00 +0000
    Daca programul se ruleaza cu click-dreapta->Run As ...->Administrator si se introduce parola de Administrator, acesta va functiona corect.

    Totusi nu ne dorim ca utilizatorul sa stie si/sau sa trebuiasca sa introduca de fiecare data cand ruleaza aplicatia, parola de Administrator.

    Solutia este crearea unui BAT care sa ascunda aceasta functionalitate, iar scurtatura pentru rularea aplicatiei sa fie de fapt scurtatura catre acest BAT.

    Este nevoie de o resursa suplimentara: sanur.exe disponibil la
    http://www.commandline.co.uk/sanur_unsupported/index2.html

    Acest executabil permite pasarea de parametrii text in mod automat unei alte comenzi.

    Exemplu fisier BAT:

    runas /u:domain\username program.exe | sanur pa55w0rd

    Unde:

    domain – domeniul userului Administrator – de obicei numele calculatorului (ROBUHWKS005)

    username – utilizatorul (Administrator)

    program.exe – executabilul ce se doreste a fi rulat

    pa55w0rd – parola userului

    Fisierul BAT si sanur.exe trebuie pozitionate in acelasi folder cu fisierul de executat.]]>
    Thunderbird, backup si restaurare profil email https://www.itkb.ro/kb/configurare-email/thunderbird-backup-si-restaurare-profil-email Thu, 04 Nov 2010 00:00:00 +0000 Utilizare:
    • spatiu insuficient pe partitia “C:”, emailurile trebuie mutate pe alta partitie cu spatiu de stocare suficient;
    • emailurile sunt deja copiate pe o partitie de backup in urma operatiunilor de reinstalare sistem operare;


    Beneficii:
    • recrearea profilului de email in mai putin de 1 minut fara a mai fi necesara nici o alta setare suplimentara (recreare cont, adress book, filtre, etc);
    • in cazul conturilor POP3 nu se mai redescarca toate emailurile de pe server (baza de date responsabila cu lista mesajelor deja downloadate ramane intacta);
    • in cazul conturilor IMAP cu copie locala nu se mai redescarca corpul mesajelor;


    Back-up profil Thunderbird

    1.Localizarea profilului de email
    • locatia "default" a profilelor email Thunderbird se afla aici:
    %APPDATA%\Thunderbird\Profiles\ : locatie ce cuprinde unul sau mai multe foldere, fiecare folder reprezentand un profil


    • locatia exacta a profilului (daca profilul a fost deja mutat din locatia "default") se afla asa:
    Porniti Thunderbird, Tools>Account Settings>Server Settings>Local directory:;
    - folderul de profil este folderul aflat pana in ImapMail sau, dupa caz, (pop3) pana in Mail;

    exemplu profil cu conturi Imap:
    E:\catalin.tb3\ImapMail\mail.camscape.ro
    exemplu profil cu conturi pop3:
    E:\catalin.tb3\Mail\mail.camscape.ro


    2. Backup (copie de siguranta) profil de email
    • procedura de backup consta in copierea folderului (profilul) intr-o alta locatie, exemplu "D:\EMAIL POP3 TEST\"



    Restaurare profil Thunderbird
    • Pentru restaurarea profilului se va apela la managerul de profile al Thunderbird-ului, care se porneste astfel:


    • managerul de profile permite crearea, redenumirea sau stergerea de profile email (Thunderbird) existente:


    Procedura de restaurare a unui  profil email consta in crearea unui profil nou cu specificarea locatiei unde avem deja salvat un profil de email.
    Pentru restaurarea profilului salvat pe
    D:\EMAIL POP3 TEST\” se va selecta optiunea Create Profile..., Next >, Choose Folder …, se va naviga catre locatia folderului ce contine profilul : "D:\EMAIL POP3 TEST\"



    se va selecta folderul si OK, Start Thunderbird;


    • ulterior Thunderbird va porni cu ultimul profil incarcat;


    Info* prin intermediul Thunderbird Profile Manager se pot crea si gestiona mai multe profile, respectiv conturi separate de email, mai exact avem un calculator nelogat la domeniu, un singur utilizator de calculator si mai multi utilizatori de Thunderbird si nu vrem ca toate conturile de email sa existe intr-un singur profil.


    Pentru protectia prin parola a profilelor studiati KBSW0003 – autor Marius Simion.


    Definitii:
    • client de email: - program specializat in receptionarea si transmiterea emailurilor
    • Thunderbird: - client de email;
    • Thunderbird Profile Manager – manager de profile pentru Thunderbird, asemanator cu manage Identities din Outlook Express;
    • profil email Thunderbird: totalitatea informatiilor necesare pentru utilizare emailului (conturi email, baze date email, setari email, adress book, etc)
    • IMAP: protocol pentru receptionarea emailurilor, practic sincronizarea bidirectionala (in oglinda) a emailurilor de pe serverul de email cu emailurile din calculatorul local)
    • POP3: protocol pentru receptionarea emailurilor, la folosirea unui protocol POP3, clientul de email receptioneaza doar mesajele nou sosite pe server, mesaje pe care le stocheaza local; de pentr evidenta mesajelor receptionate se creaza o baza de date dedicata; in cazul deteriorarii acestei baze de date, clienul de email ce foloseste protocol POP3 va redescarca toate mesajele existente la momentul respectiv pe server
    ]]>
    Mozilla Thunderbird, identitati multiple, protejare identitati https://www.itkb.ro/kb/configurare-email/mozilla-thunderbird-identitati-multiple-protejare-identitati Tue, 07 Sep 2010 00:00:00 +0000 http://kb.mozillazine.org/Protect_the_profiles_contents exista mai multe metode de protectie.
    Eu am ales si verificat weak protection-ProfilePassword extension.Acesta este disponibil pt download la adresa:
    http://nic-nac-project.de/~kaosmos/profilepassword-en.html

    Se instaleaza adonul si se ruleaza din Tools-ProfilePassword-Password manager (instalare add-on si setare password pt fiecare user).
    Pt pornirea Thunderbird avem 2 optiuni:

    a)Creem atatea shortcut-uri pe desktop cate profile avem,fiecare profil are la target(in properties) dupa "thunderbird.exe" -p nume profil si evident numele shortcut va fi MAIL GIGEL,MAIL GEORGEL,MAIL ETC.

    b)Modificam shortcut Thunderbird si adaugam -p dupa .exe"(cu spatiul de rigoare) si fiecare isi alege profilul la pornire.Fiecare va avea un prompt pt parola,nu se poate eluda parola(ca cea de la master password) decat prin pornirea Thunderbird in safe-mode(fara add-on).


    Pt asta ne asiguram ca la proprietatile shortcut-ului Thunderbird safe mode dispare -safe-mode scris dupa .exe" de la target.


    Cam asta ar fi solutia.Si functioneaza decent,utilizatorii normali nu au cum sa treaca de aceasta protectie fara cunostinte tehnice avansate.
    ]]>
    Microsoft Outlook Express, limitarea la 2Gb, rezolvarea rapida https://www.itkb.ro/kb/configurare-email/microsoft-outlook-express-limitarea-la-2gb-rezolvarea-rapida Fri, 20 Aug 2010 00:00:00 +0000 Microsoft Outlook Express (OE) salveaza emailurile in fisiere tip baza de date cu extensia *.dbx
    Aceste baze de date se deterioreaza daca depasesc limita de 2Gb si nu se mai pot accesa mesajele din acest fisier(baza de date)
    Singura arma (care nu functioneaza) a OE este compactarea mesajelor (bazei de date).

    Daca OE va cere compactarea mesajelor atunci este timpul sa facem o arhiva a bazei de date afectate.

    Cum?
    1. Cancel la procesul de compactare
    2. Verificat dimensiunea folderelor dbx din store folder

    locatie outlook express dbx store folder

    locatie outlook express dbx

    3. pentru tot ce se apropie de 2gb (2.000.000 KB) (in special inbox si send) vom face urmatoarele operatiuni:
    a) se deschide OE si se creaza un folder arhiva cu data curenta (ex: arhiva20082010) dupa care se da un click pe el
    b) se verifica ca a aparut folderul arhiva in store folder
    c) se inchide OE (se verifica in taskmanager ca nu ruleaza procesul msimn)
    d) din nou in store folder unde stergem fisierul arhiva20082010.dbx si redenumim fisierul dbx cel de capacitate mare cu numele fisierului tocmai sters (ex: inbox.dbx se redenumeste cu arhiva20082010.dbx)
    e) pornim OE, atentionam utilizatorul sa nu mai copieze mesaje in folderul  arhiva20082010; se va observa ca in arhiva20082010 se afla toate mesajele din inbox (sau folderul care a fost redenumit mai devreme) si ca s-a eliberat folderul Inbox (in cazul nostru)
    4. daca la inchiderea OE va cere din nou compactarea faceti asa:
    a) lasati sa compacteze (dati ok la erorile aparute), dupa finalizare mergeti in store folder si veti vedea niste fisiere cu extensia bak la folderele la care au existat erori la compactare
    b) redenumiti fisierele din bak in dbx
    c) reporniti OE

    *atentie: operatiunea descrisa mai sus este destul de "sensibila" si necesita efectuarea operatiunilor de mai sus cu cea mai mare atentie si fara a sari peste nici un pas.]]>
    Disconnect RDP session https://www.itkb.ro/kb/windows/disconnect-rdp-session Thu, 01 Jan 1970 00:00:00 +0000 Sometimes you need to disconnect a user from a Windows Server. That user can be logged in locally or using RDC (Remote Desktop Connection).

     

    Sometimes this is needed because that user connected before using RDP, closes the connection but without proper Logoff . Next time he tries to logon a blank screen apears on RDP.

     

    Connect as Administrator. Run in terminal:

     

    query session

     

    It will give you a list of connected users. Those with "Disc" as status are those who disconnected their RDP session without properly logoff.

     

    Run:

     

    logoff <session_id>

     

    This will disconnect and properly logoff user.

     

    ]]>