Tạo form nhập liệu trong MS Word

Sọan hợp đồng thật đơn giản với công cụ taọ form trong word, chỉ cần mở hợp đồng mẫu ra và ấn phím TAB cho con trỏ nhảy đến từng phần cần sửa trong hợp đồng, sửa chúng mà không sợ nhầm vào các phần khác.

Tôi xin trình bày cách làm trong phần dưới đây:

Download ví dụ trong bài tại đây.

-Giả sử ta có một mẫu nội dung hợp đồng như hình bên dưới, trong đó các vùng khoanh mầu đỏ là phần nội dung được phép thay đổi, ngoài phần này, các phần khác không thể thay đổi nếu không có quyền

-Làm thế nào để định nghĩa vùng nào được phép thay đổi vùng nào không được phép thay đổi.

1.Mở file hợp đồng

2.Chọn View-> Toolbars -> Forms trong thanh menu xuất hiện hình như sau

3.Dùng chuột bôi đen (chọn) phần cần thay đổi sau đó click vào phần đánh số 1 trong hình trên.

4. Sau khi làm xong bước 3 ta có thể định nghĩa format cho các vùng như:
giới hạn số ký tự, kiểu số, kiểu ngày tháng, kiểu chữ hoa, chữ thường hoặc kiểu viết hoa ký tự đầu tiên của mỗi từ…
click chuột phải vào các vùng vừa chọn và chọn properties

5.Khóa các vùng không cho phép thay đổi
Nếu bạn muốn khóa mà không cần mật khẩu bạn có thể bẩm luôn vào vùng số 2 trong hình ở mục 2 và ghi lại văn bản
Nếu bạn muốn khóa và cần bảo vệ bằng mật khẩu bạn làm như sau chọn Tools->Protect Document, bên phải màn hình xuất hiện hình sau:

Bạn lần lượt thực hiện các bước chọn trong hình trên. Sau khi chọn bước 3 (Yes, Start Enforcing Protection) MS-Word sẽ yêu cầu nhập mật khẩu (trong ví dụ này tôi nhập mật khẩu là “12345678”)

kết thúc bạn ghi lại.

6.Thử nghiệm mở file vừa tạo, sử dụng phím TAB để chuyển tới vùng cần thay đổi. Sau khi nhập xong thông tin từng phần, bạn sử dụng phím TAB để Word tự động đưa bạn đến phần sửa tiếp theo (tránh sử dụng phím ENTER).

7.Khi cần định nghĩa lại các vùng đã khóa hoặc thay đổi nội dung hợp đồng, đầu tiên bạn chọnTools->Unprotect Document sau đó làm lại các bước như trên.

Chúc các bạn thành công

Theo LanChip.

Phân biệt Core Duo, Core 2 Duo và Core Solo

Có lẽ đến nay những cái tên như Core Duo đã được mọi người biết đến khá nhiều, tuy nhiên chúng tôi vẫn muốn giới thiệu để các bạn có được một số kiến thức cơ bản về phần cứng mà có lẽ đã sử dụng nhưng chưa thực sự biết hết những ưu nhược điểm của nó.

Core Duo (được biết đến với tên mã là Yonah) là CPU dual-core đầu tiên của Intel nhằm cho thị trường di động, nghĩa là bên trong nó có hai CPU hoàn thiện. Kỳ lạ ở chỗ nó cũng là bộ vi xử lý đầu tiên của Intel được chấp nhận bởi Apple Computer. Trong bài này, chúng tôi sẽ thể hiện những tính năng chính của Core Duo và Core Solo cùng với bảng các mô hình đã phát hành.

Hãy cẩn thận đừng nhầm lẫn giữa Core Duo với Core 2 Duo. Core Duo là một tên thương mại cho Pentium M processor có hai lõi xử lý và được sản xuất dưới công nghệ 65 nm, còn Core 2 Duo là tên thương mại cho bộ vi xử lý có tên mã là Merom (cho các máy laptop) hoặc Conroe (cho các máy desktop), sử dụng kiến trúc mới lõi siêu nhỏ, đây là kiến trúc tương tự như kiến trúc siêu nhỏ được sử dụng trong Pentium M nhưng có thêm nhiều tính năng được bổ sung mới.

Trong thực tế Core Duo là một bộ vi xử lý Pentium M với hai lõi và được sản xuất bằng công nghệ 65-nm (Pentium M hiện đang được sản xuất bằng công nghệ 90nm). Để có được sự am hiểu hơn về Core Duo, chúng tôi khuyên bạn nên đọc các hướng dẫn về công nghệ Dual Core và kiến trúc Inside Pentium M của Intel để từ đó có thể so sánh Core Duo với Pentium M.

Có một ưu điểm có thể thấy ngay được ở đây là mặc dù có đến hai CPU bên trong cùng một gói nhưng kích thước chân của Core Duo hầu như tương tự với Pentium M. Điều này có nghĩa rằng chi phí cho việc sản xuất Core Duo cũng tương đương như Pentium M – chip một lõi. Core Duo có đến 151,6 triệu transistor và chiếm đến một vùng diện tích 90.3 mm2, trong khi đó Pentium M có 140 triệu transistor chiếm diện tích 87.66 mm2. Ở đây bạn cần nhớ rằng Core Duo được sản xuất dưới công nghệ 65-nm trong khi đó Pentium M được sản xuất dưới công nghệ 90nm.

 

L2 memory cache của Core Duo là 2MB và được chia sẻ giữa hai lõi của nó (Intel gọi đó là L2 thực thi “Smart Cache”). Ví dụ trên Pentium D 840, một dual-core CPU, L2 memory cache 2 MB của nó được chia đều cho hai lõi vì vậy mỗi lõi chỉ có thể truy cập 1MB. Điều đó có nghĩa là Pentium D có hai L2 memory cache 1MB trên mỗi lõi. Trên Core Duo chỉ có một cache 2MB, cache này được chia sẻ giữa hai lõi. Cũng như vậy Core 2 Duo sử dụng kiến trúc tương tự như kiến trúc được giới thiệu trong Core Duo.

Với một cache nhớ chia sẻ, số lượng cache nhớ mà mỗi lõi sử dụng không bị cố định. Cùng với đó là 2MB cache nhớ nên một lõi này có thể sử dụng đến 1,5MB còn lõi kia sử dụng 512KB còn lại tại một thời điểm nào đó (ví dụ như vậy). Nếu trên một CPU dual-core với hai cache nhớ L2 biệt lập thì lúc này sẽ bị thiếu bộ nhớ cache vì chúng chỉ có trên mỗi lõi 1MB, chính vì vậy nó cần phải truy cập trực tiếp vào bộ nhớ chậm hơn đó là RAM để tìm nạp dữ liệu cần thiết, chính điều đó làm giảm hiệu suất của hệ thống. Trên các CPU có cache chia sẻ, mỗi lõi có thể cấu hình lại kích thước m ột cách đơn giản về số lượng cache nhớ mà nó đang sử dụng.
Một ưu điểm khác về cache nhớ L2 chia sẻ là nếu một lõi đã tìm nạp dữ liệu (hoặc một lệnh) và đã lưu nó trên cache L2 thì lõi kia có thể sử dụng những thông tin đó. Trong các CPU dual-core với cache tách biệt thì lõi thứ hai kia vẫn phải lặp lại quá trình mà lõi thứ nhất đã thực hiện, chính vì vậy sẽ làm giảm hiệu suất của hệ thống.

Các tính năng chính của Core Duo được liệt kê dưới đây:

 

• Công nghệ Dual-core
• Tên mã: Yonah
• Có đến 151,6 triệu transistor trên bề mặt diện tích là 90.3 mm2
• 32 KB cache lệnh L1 và 32 KB cache L1 dữ liệu
• 2 MB cache nhớ L2 chia sẻ giữa hai lõi
• Socket 478 hoặc 479
• Công nghệ sản xuất 65nm
• Bus mở rộng 667 MHz (166 MHz cho việc truyền tải bốn lần trên mỗi chu kỳ xung nhịp) và 533 MHz (133 MHz cho việc truyền tải bốn lần trên mỗi chu kỳ xung nhịp).
• Công nghệ ảo hóa
• Công nghệ vô hiệu hóa thực thi
• Công nghệ SpeedStep nâng cao
• Hỗ trợ tập lệnh SSE3

Nền tảng công nghệ Centrino

Đối lập lại với những gì mà rất nhiều người vẫn nghĩ, Centrino không chỉ là bộ vi xử lý cho các máy tính laptop mà còn là một nền tảng gồm tập hợp các thành phần đặc trưng của Intel như: processor, chipset, và mạng không dây. Một laptop chỉ có thể được gọi là Centrino khi nó có ba thành phần này. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn một số thế hệ của Centrino và sự khác nhau giữa chúng.

4 thế hệ của nền tảng Centrino

Nền tảng đầu tiên của Centrino có tên mã là Carmel, đây là nền tảng được phát hành vào tháng 3 năm 2003 và được dựa trên công nghệ đã có trước đó từ các CPU Pentium M (với lõi Banias), Intel 855 Express chipset và Intel PRO/Wireless 2100 (802.11b) wireless network.

Vào tháng 7 năm 2004, Intel cho ra đời thế hệ thứ hai của nền tảng Centrino, nền tảng này cũng được biết đến với tên mã của nó là Sonoma. Đây là thế hệ được dựa trên công nghệ CPU Pentium M (lõi Dothan), Intel 915 Express chipset và Intel PRO/Wireless 2200 hay 2915ABG (802.11a/b/g) wireless network.

Thế hệ thứ ba của Centrino được đưa ra với các máy tính notebook với sức mạnh của việc xử lý dual-core. Thế hệ này cũng được biết đến với tên mã là Napa, là nét đặc biệt của bộ vi xử lý Core Duo (lõi Yonah) hay Core 2 Duo (lõi Merom) , Intel 945 Express chipset và Intel PRO/Wireless 3945ABG (802.11a/b/g) wireless network. Cũng có một phiên bản khác cho nền tảng “Napa” Centrino đó là dựa trên CPU Core Solo, đây là loại CPU chỉ có một lõi xử lý, giống như Pentium M. Từ thế hệ thứ ba của nó, nền tảng Centrino n đã bắt đầu với tên gọi Centrino Duo để chỉ thị rằng việc xuất hiện dual-core CPU đã được sử dụng trong nó.

Thế hệ thứ tư xuất hiện với tên mã Santa Rosa có trong hai phiên bản Centrino Duo và Centrino Pro. Sự khác biệt cơ bản giữa chúng là Centrino Pro có công nghệ quản lý từ xa dựa trên phần cứng gọi là Intel Active Management Technology (Intel AMT), công nghệ này cho phép bạn có thể nhận dạng các vấn đề và giải quyết được từ xa nếu máy tính kết nối với mạng, thậm chí nếu máy tính đang ở trong chế độ tắt (Lưu ý: máy tính phải được kết nối với mạng và được kết nối với nguồn điện).

Với phát hành Centrino “Santa Rosa” thành phần thứ tư được bổ sung thêm vào nền tảng Centrino, nột cache đĩa tích hợp bằng bộ nhớ flash để tăng hiệu suất hệ thống và tiết kiệm năng lượng tiêu thụ. Thành phần thứ tư này được gọi là Intel Turbo Memory, cũng được biết đến với công nghệ Robson, Centrino Pro và phiên bản mới của Centrino Duo được dựa trên bộ vi xử lý Core 2 Duo, Intel 965 Express chipset, Intel PRO/Wireless 4965AGN (802.11a/g/n) wireless network và công nghệ Intel Turbo Memory.

Bảng dưới đây là những gì chúng tôi tổng hợp từ các chi tiết kỹ thuật của các thế hệ Centrino:

Nền tảng	Centrino Pro	Centrino Duo	Centrino Duo	Centrino	Centrino	Centrino
Tên mã < ;/td>	Santa Rosa	Santa Rosa	Napa	Napa	Sonoma	Carmel
Bộ vi xử lý	Core 2 Duo	Core 2 Duo	Core Duo (Yonah) Core 2 Duo (Meron)	Core Solo	Pentium M (Dothan)	Pentium M (Banias)
Chipset	Intel 965 Express	Intel 965 Express	Intel 945 Express	Intel 945 Express	Intel 915 Express	Intel 855
Wireless	Network Intel PRO / Wireless 4965AGN	Intel PRO / Wireless 4965AGN	Intel PRO / Wireless 3945ABG	Intel PRO / Wireless 3945ABG	Intel PRO / Wireless 2200BG Intel PRO / Wireless 2915ABG	Intel PRO / Wireless 2100

 

 

Một số ví dụ

Như chúng tôi đã nói, máy tính laptop chỉ có thể được gọi là máy tính Centrino nếu nó có đủ cả ba thành phần (hoặc bốn) được thiết kế bởi Intel, theo bảng tóm tắt các chi tiết kỹ thuật ở trên. Nếu một máy notebook có CPU Core Duo nhưng không có Intel PRO/Wireless 3945ABG wireless network, thì nó vẫn không được gọi là Centrino.

Ở đây người dùng rất hay có sự nhầm lẫn rằng đã thừa nhận bộ vi xử lý Celeron M thuộc về nền tảng Centrino. Điều này hoàn toàn sai. Các notebook Celeron M không phải là máy tính Centrino. Ví dụ như máy tính Satellite A105-S2236 của Toshiba không phải là một laptop Centrino, tuy nhiên nó vẫn được cấu thành từ Celeron M, Radeon Xpress 200M chipset và Atheros Wireless LAN (802.11b/g). Hay nói Satellite A105-S4547 của Toshiba là một laptop Centrino vì nó có Core Duo processor, Intel 945 Express chipset và Intel PRO/Wireless 3945ABG wireless network, đây là những thành phần yêu cầu cho một notebook để nó được gọi là Centrino Duo.

Một số đại lý bán hàng đã đưa ra thuật ngữ “Celeron Centrino”. Tuy nhiên nền tảng thực sự này không tồn tại mà đó chỉ là khái niệm hoàn toàn không đúng.

Theo Quantrimang.

Tìm hiểu chuẩn H.264

H.264 giảm yêu cầu băng thông trong khi chất lượng ảnh tương đương MPEG-2 và MPEG-4. Công nghệ này giúp cho tăng cường khả năng nén không gian và nén thời gian, cho hình ảnh truyền rất nhanh trên mạng LAN, internet. Với những ưu việt của mình, H.264 đang đựơc ứng dụng rất nhiều vào ngành an ninh.

1. Giới thiệu chung

Kể từ khi mới xuất hiện vào đầu những năm 90, chuẩn nén video MPEG-2 đã hoàn toàn thống lĩnh thế giới truyền thông. Cũng trong thập kỷ này, chuẩn nén MPEG-2 đã được cải tiến về nhiều mặt. Giờ đây nó có tốc độ bit thấp hơn và việc ứng dụng nó được mở rộng hơn nhờ có các kỹ thuật như đoán chuyển động, tiền xử lý, xử lý đối ngẫu và phân bổ tốc độ bit tùy theo tình huống thông qua ghép kênh thống kê.

Tuy nhiên, chuẩn nén MPEG-2 cũng không thể được phát triển một cách vô hạn định. Thực tế hiện nay cho thấy chuẩn nén này đã đạt đến hết giới hạn ứng dụng của mình trong lĩnh vực truyền truyền hình từ sản xuất tiền kỳ đến hậu kỳ và lưu trữ Video số. Bên cạnh đó, nhu cầu nén Video lại đang ngày một tăng cao kèm theo sự phát triển mạnh mẽ của mạng IP mà tiêu biểu là mạng Internet. Khối lượng nội dung mà các công ty truyền thông cũng như các nhà cung cấp dịch vụ thông tin có thể mang lại ngày càng lớn, ngoài ra họ còn có thể cung cấp nhiều dịch vụ theo yêu cầu thông qua hệ thống cáp, vệ tinh và các hạ tầng viễn thông đặt biệt là mạng Internet.

Các tiêu chuẩn mã hoá Video ra đời và phát triển với mục tiêu cung cấp các phương tiện cần thiết để tạo ra sự thống nhất giữa các hệ thống được thiết kế bởi những nhà sản xuất khác nhau đối với mọi loại ứng dụng Video; Nhờ vậy thị trường Video có điều kiện tăng trưởng mạnh. Chính vì lý do này nên những người sử dụng bộ giải mã cần có một chuẩn nén mới để đi tiếp chặng đường mà MPEG-2 đã bỏ dở.

Hiệp hội viễn thông quốc tế (ITU) và tổ chức tiêu chuẩn quốc tế/ Uỷ ban kỹ thuật điện tử quốc tế (ISO/IEC) là hai tổ chức phát triển các tiêu chuẩn mã hoá Video. Theo ITU-T, các tiêu chuẩn mã hoá Video được coi là các khuyến nghị gọi tắt là chuẩn H.26x (H.261, H.262, H.263 và H.264). Với tiêu chuẩn ISO/IEC, chúng được gọi là MPEG-x (như MPEG-1, MPEG-2 và MPEG-4).

Những khuyến nghị của ITU được thiết kế dành cho các ứng dụng truyền thông Video thời gian thực như Video Conferencing hay điện thoại truyền hình. Mặt khác, những tiêu chuẩn MPEG được thiết kế hướng tới mục tiêu lưu trữ Video chẳng hạn như trên đĩa quang DVD, quảng bá Video số trên mạng cáp, đường truyền số DSL, truyền hình vệ tinh hay những ứng dụng truyền dòng Video trên mạng Internet hoặc thông qua mạng không dây (wireless).

Với đối tượng để truyền dẫn Video là mạng Internet thì ứng cử viên hàng đầu là chuẩn nén MPEG-4 AVC, còn được gọi là H.264, MPEG-4 part 10, H.26L hoặc JVT.

2. Tính kế thừa của chuẩn nén H.264

Mục tiêu chính của chuẩn nén H.264 đang phát triển nhằm cung cấp Video có chất lượng tốt hơn nhiều so với những chuẩn nén Video trước đây. Điều này có thể đạt được nhờ sự kế thừa các lợi điểm của các chuẩn nén Video trước đây. Không chỉ thế, chuẩn nén H.264 còn kế thừa phần lớn lợi điểm của các tiêu chuẩn trước đó là H.263 và MPEG-4 bao gồm 4 đặc điểm chính như sau:

Phân chia mỗi hình ảnh thành các Block (bao gồm nhiều điểm ảnh), do vậy quá trình xử lý từng ảnh có thể được tiếp cận tới mức Block.

Khai thác triệt để sự dư thừa về mặt không gian tồn tại giữa các hình ảnh liên tiếp bởi một vài mã của những Block gốc thông qua dự đoán về không gian, phép biến đổi, quá trình lượng tử và mã hoá Entropy (hay mã có độ dài thay đổi VLC).

Khai thác sự phụ thuộc tạm thời của các Block của các hình ảnh liên tiếp bởi vậy chỉ cần mã hoá những chi tiết thay đổi giữa các ảnh liên tiếp. Việc này được thực hiện thông qua dự đoán và bù chuyển động. Với bất kỳ Block nào cũng có thể được thực hiện từ một hoặc vài ảnh mã hoá trước đó hay ảnh được mã hoá sau đó để quyết định véc tơ chuyển động, các véc tơ này được sử dụng trong bộ mã hoá và giải mã để dự đoán các loại Block.

Khai thác tất cả sự dư thừa về không gian còn lại trong ảnh bằng việc mã các block dư thừa. Ví dụ như sự khác biệt giữa block gốc và Block dự đoán sẽ được mã hoá thông qua quá trình biến đổi, lượng tử hoá và mã hoá Entropy.

3. Cơ chế nén ảnh của H.264 (MPEG-4 AVC)

Với chuẩn nén H264, mỗi hình ảnh được phân chia thành nhiều Block, mỗi block tương ứng với một số lượng nhất định các MacroBlock. Ví dụ một hình ảnh có độ phân giải QCIF (tương đương với số lượng điểm ảnh 176×144) sẽ được chia thành 99 MacroBlock với kích cỡ 16×16. Một sự phân đoạn các MacroBlock tương tự được sử dụng các kích cỡ ảnh khác. Thành phần chói của ảnh được lấy mẫu tương ứng với độ phân giải của ảnh đó, trong khi đó thành phần màu CR và CB được lấy mẫu với tần số thấp hơn theo 2 chiều ngang và dọc. Thêm vào đó mỗi hình ảnh có thể được phân thành số nguyên lần các lát mỏng (slice), việc này rất có giá trị cho việc tái đồng bộ trong trường hợp lỗi dữ liệu.

Mỗi hình ảnh thu được được xem như một ảnh I. Ảnh I là ảnh được mã hoá bởi việc áp dụng trực tiếp các phép biến đổi lên các MacroBlock khác nhau trong ảnh. Các ảnh I được mã hoá sẽ có kích cỡ lớn bởi nó được xây dựng từ một khối lượng lớn thông tin của bản thân ảnh hiện tại mà không sử dụng bất cứ thông tin nào từ miền thời gian trong quá trình xử lý mã hoá để tăng hiệu quả xử lý mã hoá bên trong trong H.264.

3.1. Giảm bớt độ dư thừa

Cũng giống như các bộ lập giải mã khác, H.264 nén video bằng cách giảm bớt độ dư thừa cả về không gian và thời gian trong hình ảnh. Những dư thừa về mặt thời gian là những hình ảnh giống nhau lặp đi lặp lại từ khung (frame) này sang khung khác, ví dụ như phần phông nền không chuyển động của một chương trình đối thoại trên truyền hình. Dư thừa về không gian là những chi tiết giống nhau xuất hiện trong cùng một khung, ví dụ như nhiều điểm ảnh giống nhau tạo thành một bầu trời xanh. Hình 1 biểu diễn một cách sơ lược các bước mà bộ lập giải mã MPEG-4 phải tiến hành để nén không gian và thời gian.

3.2. Chọn chế độ, phân chia và chế ngự

Bộ lập giải mã bắt đầu bằng việc quyết định loại khung cần nén tại một thời điểm nhất định và chọn chế độ mã hoá phù hợp. Chế độ “trong khối” tạo ra ảnh “I”, trong khi chế độ “giữa khối” tạo ra khung “P” hoặc “B”. Sau đó, bộ mã hoá sẽ chia ảnh thành hàng trăm hàng và cột các điểm ảnh của ảnh video số chưa nén thành các khối nhỏ hơn, mỗi khối có chứa một vài hàng và cột điểm ảnh.

3.3. Nén theo miền thời gian

Khi bộ mã hoá đang hoạt động ở chế độ “giữa khối” (inter), khối này sẽ phải qua công đoạn hiệu chỉnh chuyển động. Quá trình này sẽ phát hiện ra bất kỳ chuyển động nào diễn ra giữa khối đó và một khối tương ứng ở một hoặc hơn một ảnh tham chiếu đã được lưu trữ từ trước, sau đó tạo ra một khối “chênh lệch” hoặc “lỗi”. Thao tác này sẽ giảm bớt dữ liệu trong mỗi block một cách hiệu quả do chỉ phải trình bày chuyển động của nó mà thôi. Tiếp đến là công đoạn biến đổi côsin rời rạc (DCT) để bắt đầu nén theo miền không gian. Khi bộ mã hoá hoạt động ở chế độ “trong khối” (intra), khối này sẽ bỏ qua công đoạn hiệu chỉnh chuyển động và tới thẳng công đoạn DCT.

Hình 1. Sơ đồ khối mã hoá MPEG, đường đứt nét đặc trưng cho phần bổ sung của MPEG-4 AVC trong việc nén theo miền không gian.

 

3.4. Nén theo miền không gian

Các khối thường có chứa các điểm ảnh tương tự hoặc thậm chí giống hệt nhau. Trong nhiều trường hợp, các điểm ảnh thường không thay đổi mấy (nếu có). Như vậy có nghĩa là tần số thay đổi giá trị điểm ảnh trong khối này là rất thấp. Những khối như thế được gọi là khối có tần số không gian thấp. Bộ lập mã lợi dụng đặc điểm này bằng cách chuyển đổi các giá trị điểm ảnh của khối thành các thông tin tần số trong công đoạn biến đổi côsin rời rạc.

• Biến đổi cosin rời rạc:

Công đoạn DCT biến đổi các giá trị điểm ảnh của khối thành một ma trận gồm các hệ số tần số ngang, dọc đặt trong không gian tần số. Khi khối ban đầu có tần số không gian thấp, DCT sẽ tập hợp phần lớn năng lượng tần số vào góc tần số thấp của mạng. Nhờ vậy, những hệ số tần số thấp ở góc đó sẽ có giá trị cao hơn.

Một số lượng lớn các hệ số khác còn lại trên ma trận đều là các hệ số có tần số cao, năng lượng thấp và có giá trị thấp. Hệ số DC và một vài hệ số tần số thấp sẽ hàm chứa phần lớn thông tin được mô tả trong khối ban đầu. Điều này có nghĩa là bộ lập mã có thể loại bỏ phần lớn hệ số tần số cao còn lại mà không làm giảm đáng kể chất lượng hình ảnh của khối.

Bộ lập mã chuẩn bị các hệ số cho công đoạn này bằng cách quét chéo mạng lưới theo đường zig-zag, bắt đầu từ hệ số DC và qua vị trí của các hệ số ngang dọc tăng dần. Do vậy nó tạo ra được một chuỗi hệ số được sắp xếp theo tần số.

• Lượng tử hoá và mã hoá entropy:

Tại đây thao tác nén không gian mới thực sự diễn ra. Dựa trên một hệ số tỷ lệ (có thể điều chỉnh bởi bộ mã hoá), bộ lượng tử hoá sẽ cân đối tất cả các giá trị hệ số. Do phần lớn hệ số đi ra từ DCT đều mang năng lượng cao nhưng giá trị thấp nên bộ lượng tử hoá sẽ làm tròn chúng thành 0. Kết quả là một chuỗi các giá trị hệ số đã được lượng tử hoá bắt đầu bằng một số giá trị cao ở đầu chuỗi, theo sau là một hàng dài các hệ số đã được lượng tử hoá về 0. Bộ lập mã entropy có thể theo dõi số lượng các giá trị 0 liên tiếp trong một chuỗi mà không cần mã hoá chúng, nhờ vậy giảm bớt được khối lượng dữ liệu trong mỗi chuỗi.

Theo bienbacsecurity.

Thủ thuật giấu ổ cứng

Trong một số trường hợp bạn cần giấu một hoặc tất cả các ổ cứng trên máy  tính cài hệ điều hành Windows, vậy bạn làm thế nào để có thể giấu được chúng, trong bài này chúng tôi xin giới thiệu với bạn một cách đơn giản để các ổ cứng của bạn biến mất khi người dùng mở My Computer hoặcWindows Explore

Đầu tiên bạn chạy chương trình gpedit bằng cách chọn Start->run sau đó gõ gpedit.msc và  nhấn OK, windows hiển thị cửa sổ sau:

Bạn thực hiện lần lượt các bước trong hình trên chúng ta sẽ nhìn thấy cửa sổ sau

thực hiện từng bước theo hình trên chúng ta đã giấu được ổ đĩa C. (bạn có thể giấu một ổ hoặc nhiều ổ khác nhau tuy bạn chọn trong ô list box).

Đến đây bạn đã giấu được các ổ theo ý của mình tuy nhiên người sử dụng vẫn có thể truy cập vào các ổ đã giấu bằng cách gõ tên ổ trong  ô addrees của My Computer, Windows Explore hoặc trong Start->Run

Nếu bạn không muốn người sử dụng dùng các cách trên để truy cập vào các ổ đã giấu thì bạn thực hiện thêm lần lượt các bước sau trong 2 hình bên dưới

Theo LanChip.

Xác định vị trí người gửi email

Bạn nhận được một email từ một người nhưng không biết nó xuất phát từ quốc gia nào? Thậm chí từ một thành phố nào? Cách làm dưới đây sẽ giúp bạn truy tìm được địa chỉ người đó nếu như sử dụng Gmail, Yahoo Mail hoặc công cụ MS Outlook.

Về cơ bản để làm được điều này bạn cần trải qua hai bước liên quan: theo dõi thông tin của một email để lấy địa chỉ IP người gửi dựa trên tiêu đề email và sau đó tìm vị trí của địa chỉ IP thông qua các dịch vụ truy tìm trên Internet.

Tìm địa chỉ IP của một người gửi email trong Gmail, Yahoo Mail, và Outlook
Đây là những công cụ email được sử dụng phổ biến nhất hiện nay, tùy theo từng dịch vụ mà bạn có cách truy tìm địa chỉ IP khác nhau. Cách thức thực hiện như sau:

Đối với Gmail

– Đăng nhập vào tài khoản email của bạn, sau đó mở email của người gửi đến mà bạn muốn tìm kiếm thông tin.

– Tại bức thư mở ra, bạn nhấp vào nút xổ xuống cạnh mục Reply và chọn Show original để dịch vụ hiển thị nội dung thư gốc của email đó

– Lúc này, bạn sẽ nhận được một trang web với rất nhiều nội dung bên trong, trong nội dung này có chứa nội dung quan trọng hiển thị thông tin tên người gửi cũng như thông tin địa chỉ IP của người gửi đó.

Để có thể dễ dàng hơn trong việc truy tìm thông tin địa chỉ email người gửi, bạn dùng tổ hợp phím Ctrl + F và gõ vào ô tìm kiếm nội dung Received From’s, bạn sẽ nhận được nội dung tiêu đề tương ứng của tin nhắn mà bạn nhận được trong email. Lúc này, bạn sẽ chú ý đến những nội dung bên cạnh những nội dung mà bạn tìm thấy bên cạnh, nếu nội dung nào chứa tên của máy tính người sử dụng mà bạn nghi ngờ, kèm theo đó là địa chỉ IP được ghi bên trong dấu ngoặc đơn thì đó chính là địa chỉ IP

Hiển thị thông tin địa chỉ IP của người gửi email

 

Yahoo Mail

– Đầu tiên, bạn đăng nhập vào tài khoản của bạn và tiến hành mở nội dung email của người gửi mà bạn muốn truy tìm thông tin.

– Tại cửa sổ hiển thị email gửi đến, bạn sẽ thấy nút xổ xuống dưới mục Standard Header, bạn hãy chọn chế độ mở mail là Full Header.

Lúc này, bạn sẽ thấy một cửa sổ mới hiện ra hiển thị nội dung email người gửi đến máy bạn cũng tương tự như với Gmail, dựa vào đó mà bạn tìm được địa chỉ IP của người gửi email

Bảng hiển thị thông tin email gửi đến trong Yahoo Mail

MS Outlook

– Bạn mở email trong Outlook bằng cách nhấp đôi vào email đó

– Tại giao diện làm việc, bạn vào menu View trên thanh công cụ và chọn Options (thuộc cửa sổ của từng email không phải nằm trong menu chính của công cụ MS Outlook)

Lúc này, bạn sẽ nhận được một hộp thoại mà bạn có thể thiết lập các tùy chọn tin nhắn, và ở dưới cùng bạn sẽ thấy hộp Headers Internet. Tuy nhiên, cách làm này khá phức tạp vì trình của bạn hiển thị ở cửa sổ khá nhỏ, khiến bạn khó lòng tìm thấy nội dung cần tìm. Do đó, cách tốt nhất là bạn nên dán nội dung nhận được vào một công cụ như Notepad để đọc được dễ dàng hơn.

Theo dõi địa chỉ của một IP

Khi bạn thu thập được địa chỉ IP của người gửi, bạn có thể nhờ vào công cụ trực tuyến nhưIP2Location hay GeoBytes IP Locator để hỗ trợ việc truy tìm địa chỉ gốc của người dùng thông qua địa chỉ IP mà bạn thu thập được từ thao tác trên.

Cách sử dụng với IP2Location: Tại giao diện website hiện ra, bạn gõ địa chỉ IP thu nhặt được từ phía người gửi theo cách trên vào ô IP Address(es): và nhấn vào nút Find Location. Lúc này, sau khi nhận được thông tin từ bạn, trang web sẽ hiển thị thông tin nhà cung cấp (ISP), quốc gia, thành phố,… của người gửi email.

Cách sử dụng với GeoBytes IP Locator: Tại giao diện website, bạn điền địa chỉ IP dò được vào ô cạnh mục IP Address to locate: rồi nhấn Submit để dò tìm. Trang web cung cấp cho bạn nhiều thông tin đầy đủ về nhà cung cấp địa chỉ IP đó một hơn so với trang IP2Location.

Giao diện trang web GeoBytes IP Locator cho phép bạn tìm thông tin từ địa chỉ IP

Với những thông tin này, bạn có thể xác định được người gửi email cho bạn đến từ quốc gia nào, tỉnh/thành nào một cách dễ dàng.

Lưu ý: Những thông tin về địa chỉ chính thức của người sử dụng IP đó, chỉ có các ISP mới có thể biết được, bạn chỉ là người biết được khu vực người gửi mà thôi.

Theo xahoithongtin.

Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần3)

19. Cài đặt fail2ban

Mặc dù đây là tùy chọn không bắt buộc, nhưng chúng tôi khuyến cáo bạn cài đặt bởi màn hình ISPConfig sẽ hiển thị đăng nhập fail2ban:

apt-get install fail2ban

Để làm cho fail2ban theo dõi PureFTPd, SASL, và Courier, tạo file /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

[pureftpd]

enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[sasl]

enabled  = true
port     = smtp
filter   = sasl
logpath  = /var/log/mail.log
maxretry = 5

[courierpop3]

enabled  = true
port     = pop3
filter   = courierpop3
logpath  = /var/log/mail.log
maxretry = 5

[courierpop3s]

enabled  = true
port     = pop3s
filter   = courierpop3s
logpath  = /var/log/mail.log
maxretry = 5

[courierimap]

enabled  = true
port     = imap2
filter   = courierimap
logpath  = /var/log/mail.log
maxretry = 5

[courierimaps]

enabled  = true
port     = imaps
filter   = courierimaps
logpath  = /var/log/mail.log
maxretry = 5

Sau đó tạo 5 file bộ lọc sau:

vi /etc/fail2ban/filter.d/pureftpd.conf

[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =

vi /etc/fail2ban/filter.d/courierpop3.conf

# Fail2Ban configuration file
#
# $Revision: 100 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = pop3d: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierpop3s.conf

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierimap.conf

# Fail2Ban configuration file
#
# $Revision: 100 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

vi /etc/fail2ban/filter.d/courierimaps.conf

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Và khởi động lại fail2ban:

/etc/init.d/fail2ban restart

20. Cài đặt SquirrelMail

Để cài đặt dịch vụ webmail client SquirrelMail bạn sử dụng lệnh sau:

apt-get install squirrelmail

Sau đó cấu hình cho nó:

squirrelmail-configure

Thông báo cho SquirrelMail biết chúng ta đang sử dụng Courier-IMAP/-POP3:

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <– S

SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> S

Data saved in config.php
Press enter to continue… <– ENTER

SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <– Q

Bây giờ chúng ta sẽ cấu hình cho SquirrelMail để có thể sử dụng nó trong các trang web được tạo từ ISPConfig bằng /squirrelmail hoặc /webmail aliases. Do đó nếu trang web của bạn là http://www.example.com, bạn sẽ truy cập SquirrelMail bằng đường dẫn http://www.example.com/squirrelmail hoặc http://www.example.com/webmail.

Apache của SquirrelMail được cấu hình trong tập tin /etc/squirrelmail/apache.conf, nhưng tập tin này không được tải bởi Apache vì nó không có trong thư mục /etc/apache2/conf.d/. Do đó chúng ta tạo ra một symlink có tên /etc/squirrelmail/apache.conf và tải lại Apache.

cd /etc/apache2/conf.d/
ln -s ../../squirrelmail/apache.conf squirrelmail.conf
/etc/init.d/apache2 reload

Mở /etc/apache2/conf.d/squirrelmail.conf:

vi /etc/apache2/conf.d/squirrelmail.conf

Và thêm vào nội dung trong phần <Directory /usr/share/squirrelmail></Directory> để đảm bảo mod_php được sử dụng cho sự truy cập vào SquirrelMail, bất kể chế độ PHP bạn chọn cho trang web của mình trong ISPConfig:

[…]
<Directory /usr/share/squirrelmail>
Options FollowSymLinks
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/squirrelmail/tmp
php_admin_value open_basedir /usr/share/squirrelmail:/etc/squirrelmail:/var/lib/squirrelmail:/etc/hostname:/etc/mailname
php_flag register_globals off
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php
</IfModule>

# access to configtest is limited by default to prevent information leak
<Files configtest.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>
</Directory>
[…]

Tạo thư mục /var/lib/squirrelmail/tmp:

mkdir /var/lib/squirrelmail/tmp

Và làm cho nó thuộc sở hữu của www-data:

chown www-data /var/lib/squirrelmail/tmp

Tải lại Apache:

/etc/init.d/apache2 reload

Như vậy /etc/apache2/conf.d/squirrelmail.conf được định nghĩa với biệt danh /squirrelmail, trong thư mục cài đặt /usr/share/squirrelmail.

Bạn có thể truy cập SquirrelMail ngay lập tức từ website của mình:

http://192.168.0.100/squirrelmail
http://www.example.com/squirrelmail

Hoặc bạn có thể truy cập thông qua trình điều khiển của ISPConfig vhost mà không cần bất kỳ cầu hình nào (tất nhiên là sau khi đã cài đặt ISPConfig ở phần dưới đây):

http://server1.example.com:8080/squirrelmail

Nếu bạn muốn sử dụng bí danh /webmail thay cho /squirrelmail, chỉ cần mở/etc/apache2/conf.d/squirrelmail.conf:

vi /etc/apache2/conf.d/squirrelmail.conf

Và thêm vào dòng Alias /webmail /usr/share/squirrelmail:

Alias /squirrelmail /usr/share/squirrelmail
Alias /webmail /usr/share/squirrelmail
[…]

Tải lại Apache:

/etc/init.d/apache2 reload

Sau đó truy cập Squirrelmail:

http://192.168.0.100/webmail
http://www.example.com/webmail
http://server1.example.com:8080/webmail (sau khi đã cài đặt ISPConfig)

Nếu bạn muốn định nghĩa một vhost như webmail.example.com tại nơi người dùng có thể truy cập SquirrelMail, thêm dòng /etc/apache2/conf.d/squirrelmail.conf vào cấu hình của vhost:

vi /etc/apache2/conf.d/squirrelmail.conf

[…]
<VirtualHost 1.2.3.4:80>
DocumentRoot /usr/share/squirrelmail
ServerName webmail.example.com
</VirtualHost>

Thay thế 1.2.3.4 bởi địa chỉ IP chính xác của máy chủ. Đương nhiên phải có một bản ghi DNS chowebmail.example.com trỏ đến địa chỉ IP mà bạn sử dụng trong cấu hình của vhost. Ngoài ra hãy chắc chắn rằng vhost webmail.example.com không tồn tại trong ISPConfig (nếu không hai vhost sẽ gây trở ngại cho nhau).

Khởi động lại Apache:

etc/init.d/apache2 reload

Vậy là bạn đã có thể truy cập SquirrelMail theo http://webmail.example.com.

21. Cấu hình ISPConfig 3

Để cài đặt ISPConfig 3 từ bản mới nhất, sử dụng lệnh;

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

Tiếp theo chạy:

php -q install.php

Bộ cài đặt ISPConfig 3 sẽ cấu hình tất cả các dịch vụ như Postfix, SASL, Courie… cho bạn.

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
| | \ `–.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
| |  `–. \  __/  | |    / _ \| ‘_ \|  _| |/ _` |  |_ |
_| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
——————————————————————————–

>> Initial configuration

Operating System: Debian or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in “quit” (without the quotes) to stop the installer.

Select language (en,de) [en]: <– ENTER

Installation mode (standard,expert) [standard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– ENTER

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: <– yourrootsqlpassword

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key
…+++
………………………………………………………..+++
writing new private key to ‘smtpd.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]: <– ENTER
State or Province Name (full name) [Some-State]: <– ENTER
Locality Name (eg, city) []: <– ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– ENTER
Organizational Unit Name (eg, section) []: <– ENTER
Common Name (eg, YOUR name) []: <– ENTER
Email Address []: <– ENTER
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <– ENTER

Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services …
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 2302
* Stopping Postfix Mail Transport Agent postfix
…done.
* Starting Postfix Mail Transport Agent postfix
…done.
* Stopping SASL Authentication Daemon saslauthd
…done.
* Starting SASL Authentication Daemon saslauthd
…done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
* Stopping ClamAV daemon clamd
…done.
* Starting ClamAV daemon clamd
Bytecode: Security mode set to “TrustSigned”.
…done.
* Stopping Courier authentication services authdaemond
…done.
* Starting Courier authentication services authdaemond
…done.
* Stopping Courier IMAP server imapd
…done.
* Starting Courier IMAP server imapd
…done.
* Stopping Courier IMAP-SSL server imapd-ssl
…done.
* Starting Courier IMAP-SSL server imapd-ssl
…done.
* Stopping Courier POP3 server…
…done.
* Starting Courier POP3 server…
…done.
* Stopping Courier POP3-SSL server…
…done.
* Starting Courier POP3-SSL server…
…done.
* Restarting web server apache2
… waiting ….   …done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -D -H -b -A -E -u 1000 -Y 1 -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#

Các dịch vụ được cấu hình tự động nên bạn không cần thiết lập thủ công.

Sau đó bạn có thể truy cập ISPConfig 3 theo http://server1.example.com:8080/ hoặchttp://192.168.0.100:8080/. Đăng nhập vào với tên tài khoản và mật khẩu đều là admin (bạn nên thay đổi mật khẩu mặc định này sau lần đăng nhập đầu tiên).

Hệ thống của bạn đã sẵn sàng để sử dụng.

22. Các link tham khảo

Ubuntu: http://www.ubuntu.com/ 
ISPConfig: http://www.ispconfig.org/

Nguồn:  Đ.Hải – Quantrimang 

Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần2)

ISPconfig là một phần mềm quản lý hosting mã nguồn mở, cho phép bạn cấu hình các dịch vụ thông qua một trình duyệt web: Apache web server, Postfix mail server, MySQL, BIND hoặc MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV… Trong bài viết sau chúng tôi sẽ hướng dẫn các bạn cách tạo một máy chủ Ubuntu 11.10 (Oneiric Ocelot) cho việc cài đặt ISPConfig 3, sau đó tiến hành cài đặt ISPConfig 3.

4. Lấy quyền root

Sau khi reboot, bạn có thể đăng nhập với tài khoản vừa tạo ra (administrator). Bởi vì bạn cần chạy những dòng lệnh tiếp theo với quyền root nên cần thêm từ sudo sau mỗi lệnh, hoặc trở thành root ngay bây giờ:

sudo su

Bạn cũng có thể kích hoạt đăng nhập root bằng cách chạy lệnh:

sudo passwd root

Và tạo ra một mật khẩu root. Sau đó bạn có thể đăng nhập trực tiếp với quyền root. Tuy nhiên điều này không được khuyến cáo từ các nhà phát triển và cộng đồng Ubuntu bởi nhiều lý do.

5. Cài đặt SSH Server (tùy chọn không bắt buộc)

Nếu bạn không cài đặt OpenSSH server trong quá trình cài đặt, bạn có thể cài bằng lệnh:

apt-get install ssh openssh-server

Từ đây bạn có thể dùng chương trình SSH Client như PuTTY để kết nối từ máy trạm tới Ubuntu 11.10 Server và tiếp tục các bước tiếp theo.

6. Cài đặt vim-nox (không bắt buộc)

Do chúng tôi sử dụng vi là chương trình text editor. Nhưng theo mặc định, vi tạo một số hành động lạ với Ubuntu và Debian, để sửa lỗi này ta cần cài vim-nox:

pt-get install vim-nox

(Bạn không cần cài vim-nox nếu bạn sử dụng joe hay nano).

7. Cấu hình network:

Bởi vì trình cài đặt Ubuntu đã cấu hình hệ thống để có các thiết lập mạng thông qua DHCP, mà ta cần một địa chỉ IP tĩnh nên sẽ cấu hình lại /etc/network/interfaces và điều chỉnh nếu cần. Ví dụ chúng ta có địa chỉ IP 192.168.0.100:

vi /etc/network/interfaces

# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces(5). 
 # The loopback network interface 

auto lo 
iface lo inet loopback  
# The primary network interface 
auto eth0 
iface eth0 inet static         
address 192.168.0.100         
netmask 255.255.255.0         
network 192.168.0.0        
broadcast 192.168.0.255         
gateway 192.168.0.1

Khởi động lại mạng:

/etc/init.d/networking restart

Chỉnh sửa /etc/hosts như sau:

vi /etc/hosts

 

127.0.0.1       localhost.localdomain   localhost 
192.168.0.100   server1.example.com     server1  
# The following lines are desirable for IPv6 capable hosts 
::1     ip6-localhost ip6-loopback 
fe00::0 ip6-localnet 
ff00::0 ip6-mcastprefix 
ff02::1 ip6-allnodes 
ff02::2 ip6-allrouters

Bây giờ chạy:

echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Sau đó chạy tiếp:

hostname
hostname -f

Cả hai sẽ hiển thị server1.example.com.

8. Chỉnh sửa /etc/apt/sources.list và cập nhật Linux

Sửa lại /etc/apt/sources.list. Cho đĩa cài đặt vào, chắc chắn rằng universe và multiverse repositories được bật:

vi /etc/apt/sources.list

#

# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb-src http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb http://security.ubuntu.com/ubuntu oneiric-security universe
deb-src http://security.ubuntu.com/ubuntu oneiric-security universe
deb http://security.ubuntu.com/ubuntu oneiric-security multiverse
deb-src http://security.ubuntu.com/ubuntu oneiric-security multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu oneiric partner
# deb-src http://archive.canonical.com/ubuntu oneiric partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu oneiric main
# deb-src http://extras.ubuntu.com/ubuntu oneiric main

Chạy lệnh:

apt-get update

Cập nhật cơ sở dữ liệu của apt package:

apt-get upgrade

Cuối cùng khởi động lại hệ thống:

reboot

9. Thay đổi Shell mặc định

/bin/sh là một symlink tới /bin/dash, tuy nhiên chúng ta cần /bin/bash chứ không phải /bin/dash. Vì vậy thay đổi nó bằng lệnh:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <– chọn No

Nếu không làm điều này, cài đặt ISPConfig sẽ thất bại.

10. Vô hiệu hóa AppArmor

AppArmor là một phần mở rộng bảo mật (tương tự SELinux). Mặc dù nó mang lại nhiều khả năng bảo mật nhưng cũng gây nhiều phiến phức. Vì vậy bạn có thể vô hiệu hóa nó (sẽ là cần thiết để cài đặt ISPConfig sau này):

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

11. Đồng bộ hóa đồng hồ hề thống

Đây là một ý tưởng tốt để đồng bộ hệ thống thời gian với NTP (network time protocol). Chỉ cần chạy:

apt-get install ntp ntpdate

12. Cài đặt Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Chúng ta có thể cài đặt toàn bộ chương trình này bằng dòng lệnh:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

Bạn sẽ nhận được những câu hỏi sau:

New password for the MySQL “root” user: <– yourrootsqlpassword
Repeat password for the MySQL “root” user: <– yourrootsqlpassword
Create directories for web-based administration? <– No
General type of mail configuration: <– Internet Site
System mail name: <– server1.example.com
SSL certificate required <– Ok

Sửa lại file cấu hình của mysql để MySQL có thể giao tiếp trên tất cả các giao thức, không chỉ mình localhost, bằng cách sửa file /etc/mysql/my.cnf và tắt dòng: bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

[…]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[…]

Sau đó restart MySQL:

/etc/init.d/mysql restart

Bây giờ kiểm tra kết nối mạng có được kích hoạt:

netstat -tap | grep mysql

Đầu ra sẽ trông như thế này;

root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      22355/mysqld
root@server1:~#

Trong quá trình cài đặt, chứng chỉ SSL cho IMAP-SSL và POP3-SSL sẽ được tạo với hostname localhost. Để thay đổi tên cho đúng hostname Server1.example.com, chỉ cần xóa chứng thư này:

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

Và sửa đổi hai tập tin sau đây, thay thế CN=localhost bằng CN=server1.example.com (bạn cũng có thể đổi thành giá trị khác nếu cần thiết).

vi /etc/courier/imapd.cnf

[…]
CN=server1.example.com
[…]

vi /etc/courier/pop3d.cnf

[…]
CN=server1.example.com
[…]

Sau đó tạo lại chứng thư:

mkimapdcert
mkpop3dcert

Khởi động lại Courier-IMAP-SSL và Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
13. Cài đặt Amavisd-new, SpamAssassin, và Clamav

Bạn sử dụng dòng lệnh sau để cài đặt Amavisd-new, SpamAssassin, và Clamav:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3 sử dụng Amavisd để tải bộ lọc SpamAssassin, chúng ta cần cho dừng quá trình này để giải phóng RAM:

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

14. Cài đặt Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, và mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, và mcrypt có thể cài đặt dễ dàng bằng lệnh sau:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

Bạn sẽ thấy hai câu hỏi:

Web server to reconfigure automatically: <– nhập apache2
Configure database for phpmyadmin with dbconfig-common? <– nhập No

Tiếp theo chạy những lệnh sau để kích hoạt các module của Apache: suexec, rewrite, ssl, actions, và include (cộng với dav, dav_fs, và auth_digest nếu bạn muốn dùng WebDAV):

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

Restart lại Apache:

/etc/init.d/apache2 restart

Nếu bạn muốn lưu trữ các tập tin Ruby với phần mở rộng .rb trên các trang web của mình thông qua ISPConfig, bạn cần chú thích dòng application/x-ruby rb trong /etc/mime.types:

vi /etc/mime.types

[…]
#application/x-ruby                             rb
[…]

(Điều này chỉ cần thiết đối với những file .rb).

Sau đó khởi động lại Apache:

/etc/init.d/apache2 restart

15. Cài đặt PureFTPd và Quota

PureFTPd và Quota có thể cài đặt bằng lệnh:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Sửa lại file /etc/default/pure-ftpd-common:

vi /etc/default/pure-ftpd-common

Và đảm bảo chắc chắn start mode được set là standalone và VIRTUALCHROOT=true:

[…]
STANDALONE_OR_INETD=standalone
[…]
VIRTUALCHROOT=true
[…]

Bây giờ chúng ta cấu hình PureFTPd để cho phép FTP và TLS. Bằng cách kết hợp phương pháp mã hóa TLS sẽ làm cho giao thức FTP được an toàn hơn rất nhiều.

echo 1 > /etc/pure-ftpd/conf/TLS

Để sử dụng TLS, chúng ta cần tạo chứng chỉ SSL. Ở đây chúng tôi sẽ tạo trong /etc/ssl/private/, do đó cần tạo thư mục đó trước:

mkdir -p /etc/ssl/private/

Tiếp theo tạo chứng chỉ SSL:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <– Enter your Country Name (e.g., “DE”).
State or Province Name (full name) [Some-State]: <– Enter your State or Province Name.
Locality Name (eg, city) []: <– Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <– Enter your Organizational Unit Name (e.g. “IT Department”).
Common Name (eg, YOUR name) []: <– Enter the Fully Qualified Domain Name of the system (e.g. “server1.example.com”).
Email Address []: <– Enter your Email Address.

Thay đổi các điều khoản của chứng chỉ SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Restart PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Sửa lại /etc/fstab. Thêm vào dòng ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 tới partition với mount point /:

vi /etc/fstab

# /etc/fstab: static file system information.
#
# Use ‘blkid’ to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/server1-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=6fbce377-c3d6-4eb3-8299-88797d4ad18d /boot           ext2    defaults        0       2
/dev/mapper/server1-swap_1 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0

Kích hoạt quota, chạy lệnh sau:

mount -o remount /

quotacheck -avugm
quotaon -avug

16. Cài đặt BIND DNS Server

Bạn chạy lệnh sau để cài đặt BIND:

apt-get install bind9 dnsutils

17. Cài đặt logger, Webalizer, và AWstats

apt-get install vlogger webalizer awstats

Sau đó mở /etc/cron.d/awstats:

vi /etc/cron.d/awstats

Và tạo chú thích về hai việc định kỳ trong đó:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh  # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

18. Cài đặt Jailkit

Jailkit chỉ cần thiết nếu bạn muốn Chroot user SSH, cần lưu ý rằng Jailkit phải được cài đặt trước ISPConfig. Tuyệt đối không làm ngược lại.

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary

Bạn sẽ nhận được thông báo:

x86_64-linux-gnu-gcc -lpthread -o jk_socketd jk_socketd.o jk_lib.o utils.o iniparser.o
jk_socketd.o: In function `main’:
/tmp/jailkit-2.14/src/jk_socketd.c:474: undefined reference to `pthread_create’
collect2: ld returned 1 exit status
make[2]: *** [jk_socketd] Error 1
make[2]: Leaving directory `/tmp/jailkit-2.14/src’
make[1]: *** [all] Error 2
make[1]: Leaving directory `/tmp/jailkit-2.14′
make: *** [build-arch-stamp] Error 2
root@server1:/tmp/jailkit-2.14#

Hãy cài đặt gcc-4.4:

apt-get install gcc-4.4

Và xem /usr/bin/gcc:

ls -l /usr/bin/gcc*
/usr/bin/gcc hiện hành phải là một symlink tới /usr/bin/gcc-4.6:
root@server1:/tmp/jailkit-2.14# ls -l /usr/bin/gcc*
lrwxrwxrwx 1 root root      7 2011-08-14 09:16 /usr/bin/gcc -> gcc-4.6
-rwxr-xr-x 1 root root 259232 2011-10-05 23:56 /usr/bin/gcc-4.4
-rwxr-xr-x 1 root root 349120 2011-09-16 16:31 /usr/bin/gcc-4.6
root@server1:/tmp/jailkit-2.14#

Chúng ta sẽ thay đổi điều này bằng cách liên kết /usr/bin/gcc tới /usr/bin/gcc-4.4:

ln -sf /usr/bin/gcc-4.4 /usr/bin/gcc

Và xây dựng Jailkit:

make clean
./configure
make
make clean
./debian/rules binary

Nếu lệnh ./debian/rules binary không đưa ra lỗi nào, bạn có thể cài đặt gói .deb như sau:

cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Cuối cùng chúng ta thay đổi symlink /usr/bin/gcc để nó trỏ tới /usr/bin/gcc-4.6 lần nữa.

ln -sf /usr/bin/gcc-4.6 /usr/bin/gcc

Nguồn:  Đ.Hải – Quantrimang 

Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần 1)

ISPconfig là một phần mềm quản lý hosting mã nguồn mở, cho phép bạn cấu hình các dịch vụ thông qua một trình duyệt web: Apache web server, Postfix mail server, MySQL, BIND hoặc MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV… Trong bài viết sau chúng tôi sẽ hướng dẫn các bạn cách tạo một máy chủ Ubuntu 11.10 (Oneiric Ocelot) cho việc cài đặt ISPConfig 3, sau đó tiến hành cài đặt ISPConfig 3.

1. Các yêu cầu

– Hướng dẫn này chỉ làm việc với ISPConfig 3, bạn không thể áp dụng cho phiên bản khác.

– Để cài đặt được hệ thống này bạn cần:

• CD cài đặt Ubuntu 11.10 server, tải về tại đây (bản i386 ), hoặc tại đây (bản x86_64).
• Một kết nối Internet tốc độ cao.

2. Lưu ý

Trong phần minh họa sau chúng tôi sử dụng hostname server1.example.com với địa chỉ IP 192.168.0.100 và gateway 192.168.0.1. Bạn cần có sự thay thế cho phù hợp với mình.

3. Cài đặt Ubuntu Server

Cho đĩa cài đặt Ubuntu vào hệ thống và khởi động từ nó. Chọn ngôn ngữ của bạn:

Sau đó chọn Install Ubuntu Server:

Chọn lại ngôn ngữ lần nữa:

Lựa chọn vị trí:

Nếu bạn chọn sự kết hợp ít gặp giữa ngôn ngữ và vị trí của mình (chẳng hạn như ngôn ngữ là tiếng Anh nhưng vị trí là Đức), trình cài đặt có thể thông báo với bạn rằng không xác định được sự kết hợp này. Vì vậy phần locale bạn phải chọn thủ công, ví dụ en_US.UTF-8:

Chọn kiểu keyboard (bạn sẽ được yêu cầu nhập vào một phím bất kỳ, và trình cài đặt sẽ tự động nhận dạng kiểu keyboard của bạn dựa trên phím được nhập vào):

Sau đó quá trình cài đặt bắt đầu và tiến hành kiểm tra CD, phần cứng, cấu hình mạng với DHCP nếu có một DHCP server trong mạng:

Nhập vào hostname. Trong ví dụ này chúng tôi sử dụng hệ thống server1.example.com, do đó nhập server1:

Kiểm tra xem trình cài đặt có phát hiện chính xác múi giờ của bạn hay không. Nếu đúng hãy chọn Yes.

Bây giờ cần tạo phân vùng cho ổ đĩa cứng của bạn. Để đơn giản ta chọn Guided – use entire disk and set up LVM – điều này sẽ tạo một volume group với hai volume logic (một cho tập tin hệ thống và một cho swap). Tất nhiên bạn cũng có thể chọn theo ý muốn.

Chọn ổ đĩa muốn phân vùng:

Khi được hỏi “Write the changes to disks and configure LVM?“, chọn Yes.

Với lựa chọn Guided – use entire disk and set up LVM, lúc này việc phân vùng sẽ tạo một volume group sử dụng toàn bộ không gian đĩa cứng. Bạn có thể nhập vào dung lượng cho volume logic và swap.

Khi được hỏi “Write the changes to disks?” chọn Yes.

Sau đó, phân vùng mới sẽ được khởi tạo và định dạng.

Tiếp theo là quá trình cài đặt hệ thống:

Tạo một user, ví dụ Administrator với tên Administrator và đặt password cho nó (tuyệt đối không sử dụng tênadmins bởi nó đã được dành riêng trong Ubuntu 11.10):

Bạn sẽ được hỏi có cần mã hóa private directory hay không, ở đây tôi không cần nên chọn No:

Tiếp theo chúng ta cấu hình các gói quản lý apt gets, để trống phần HTTP nếu không sử dụng proxy server để kết nối Internet.

Cấu hình việc cập nhật hệ thống: Ở đây nếu muốn tự làm việc này bằng tay, bạn có thể chọn No automatic updates.

Chúng ta cần một DNS, mail và LAMP server, nhưng không nên chọn bất cứ thứ gì nhằm có toàn quyền kiểm soát những thứ được cài trên hệ thống của mình. Sau đó chúng ta có thể cài lại bằng tay. Chỉ cần chọnOpenSSH server để có thể kết nối trực tiếp tới hệ thống với một SSH client như PuTTy, sau khi việc cài đặt hoàn tất:

Quá trình cài đặt sẽ được tiếp tục:

Cài đặt GRUB boot loader:

Chọn Yes khi được hỏi “Install the GRUB boot loader to the master boot record?“:

Sau khi hoàn tất việc cài đặt, bỏ đĩa cài khỏi ổ CD và nhấn Continue để reboot hệ thống.

Nguồn:  Đ.Hải – Quantrimang