Virus siêu đa hình hoành hành dữ dội

Virus siêu đa hình quay lại hoành hành dữ dội trong thời gian gần đây.

380.000 lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình W32.Sality.PE trong tháng 9 vừa qua, tăng gấp đôi so với tháng 7, theo thống kê của Bkav.

Theo nghiên cứu của Bkav, tình trạng này là do lỗ hổng Shortcut của Windows đang "tạo điều kiện" khiến dòng virus siêu đa hình (Metamorphic virus) lây lan trên diện rộng.

Được phát hiện từ tháng 7/2010, lỗ hổng Shortcut của Windows liên tục bị virus lợi dụng để xâm nhập và phá hoại máy tính của người sử dụng.

"Chỉ cần người dùng mở thư mục có chứa file Shortcut, virus sẽ tự động lây nhiễm vào máy tính. Kết hợp với khả năng tự động biến đổi, lai tạo để sinh ra các thế hệ virus đời F1, F2... khiến cho việc nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn", ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav mô tả.

Bkav khuyến cáo người dùng cần thường xuyên cập nhật bản vá lỗi các phần mềm đang sử dụng để tránh nguy cơ bị nhiễm virus và cập nhật phần mềm diệt virus. Theo ông Sơn, người dùng có thể cập nhật phiên bản Bkav mới nhất (tại bkav.com.vn) để diệt triệt để virus W32.Sality.PE.

Trong tháng 9/2010, Bkav đã thống kê 36 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 20 trường hợp gây ra bởi hacker trong nước và 16 trường hợp do hacker nước ngoài.

Tháng 9 đã có 2.876 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.610.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 270.000 lượt máy tính.

More about →

Công chức không nên dùng email “ngoại”

Các công chức nhà nước sử dụng các dịch vụ email của nước ngoài để trao đổi công việc có thể ảnh hưởng đến an ninh quốc gia, công ty an ninh mạng Bkav khuyến cáo.

Trong tháng 9 vừa qua, một loạt báo quốc tế như CNN và Cnet đều đưa tin về việc Google thừa nhận sa thải một kỹ sư là David Barksdale vì đã lợi dụng quyền quản trị hệ thống để đọc và nghe trộm tài khoản Gmail, Gtalk của ít nhất 4 khách hàng. Trong vụ truy cập trái phép như vậy, viên kỹ sư này đã nghe trộm log những cuộc gọi qua Google Voice của một cậu bé 15 tuổi, sau đó truy cập vào tài khoản và tìm được tên, số điện thoại của bạn gái cậu ta. Barksdale đã chế nhạo và dọa sẽ gọi điện cho bạn gái cậu bé, khiến cậu này rất hoang mang. Google cũng thừa nhận trước đó tại Google đã từng xảy ra vi phạm chính sách an ninh thông tin tương tự.

"Vụ việc cho thấy chính sách an ninh thông tin của Google chưa đủ đảm bảo những thông tin, dữ liệu cá nhân của khách hàng không bị khai thác bất hợp pháp, thậm chí bị lợi dụng vào mục đích xấu. Khi điện toán đám mây phát triển, những sự việc tương tự như của Google kể trên tất yếu có thể xảy ra với bất kỳ nhà cung cấp dịch vụ trực tuyến nào", ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, nhận định.

Sử dụng dịch vụ trực tuyến, khách hàng không biết những thông tin, dữ liệu của mình được lưu trữ ở đâu, phải hoàn toàn phụ thuộc vào nhà cung cấp mà không có gì để đảm bảo. Tại Việt Nam, hàng triệu cá nhân, doanh nghiệp, nhân viên các tổ chức xã hội, nhà nước... đang sử dụng dịch vụ email miễn phí của các nhà cung cấp nước ngoài như Google, Yahoo, Hotmail... Nhiều thông tin quan trọng như bí mật kinh doanh, đời tư cá nhân... được trao đổi bằng email cung cấp bởi những nhà cung cấp này. Điều đó tiềm tàng những nguy cơ gây tổn thất cho người dùng tại Việt Nam.

"Chúng tôi nhận thấy, thậm chí nhiều nhân viên trong các cơ quan nhà nước sử dụng email được cung cấp bởi các nhà cung cấp dịch vụ từ nước ngoài để trao đổi thông tin công việc. Điều này sẽ ảnh hưởng đến an ninh thông tin quốc gia", ông Đức nhấn mạnh.

Không chỉ có nguy cơ bị đọc trộm thông tin khi sử dụng các dịch vụ trực tuyến bên ngoài Việt Nam, người dùng trong nước còn không thể can thiệp được gì khi có sự cố xảy ra. Trong trường hợp bị mất tài khoản, dù những cái tên như Google, Yahoo... hiện hữu rất quen thuộc, song người sử dụng vẫn không thể biết họ "ở đâu", phải liên hệ thế nào để có thể lấy lại được tài khoản. Thực tế, hầu hết người sử dụng tại Việt Nam bị mất tài khoản Gmail, Yahoo... đều không thể lấy lại được.

Công ty an ninh mạng Bkav khuyến cáo, nhân viên các cơ quan hành chính nhà nước không nên trao đổi thông tin công việc bằng hệ thống email miễn phí của những nhà cung cấp dịch vụ từ nước ngoài. Người sử dụng cá nhân và doanh nghiệp cũng cần cẩn trọng, không trao đổi các thông tin quan trọng về cá nhân, bí mật kinh doanh qua hệ thống email kiểu này.

More about →

Folder Guard v8.3

Folder Guard is a Windows security program which you can use to restrict access to files, folders, and other computer resources. If you share your computer with your business colleagues, family, or roommates, you can use Folder Guard to stop other users from opening your personal files, or even completely hide your documents until a valid password is entered. You can protect sensitive system files from modification or destruction, disable access to the floppy, CD-ROM, and other removable drives, restrict access to Control Panel, Start Menu, applications, and more. Windows Vista or XP allows you to use its built-in security to control access to data stored on the NTFS volumes. 

With Folder Guard you can secure files and folders on both the NTFS and FAT/FAT32 drives, with a much greater flexibility: you can hide some files and keep other files in the same folder visible, set up the access rights using wildcards, or make files accessible to only some programs that you select. Folder Guard protects your documents by intercepting requests from other programs to work with files; your data is not modified in any way. When Folder Guard hides a folder, the folder-s contents becomes invisible to all applications including Windows programs like Explorer, applications like Office, and even MS-DOS programs. You can require password access to the protected folders to keep away unauthorized visitors. On a user-by-user basis, you can allow or deny access to the files and folders of your choice, as well as to the removable drives, Start Menu and Control Panel. You can configure the protection so that users would not be able to download programs from the Internet or install them from the CD-ROM without your permission.

DOWNLOAD HERE

More about →

File Renamer Turbo v2.73

File Renamer Turbo is a cutting edge file renaming tool that will make your life easier. If you need to rename multiple files, folders or set the ID3 tags of MP3 files or the tags of WMA, M4A, OGG, FLAC, APE and MPC files, this program will do the job quickly. File Renamer Turbo is very easy-to-use, and offers all the basic and advanced functionality you need. Additional features include file mover, command line support, regex support, search music album online and right-click Windows shell extension.

DOWNLOAD HERE

More about →

Đánh giá chi tiết ưu nhược điểm Laptop eMACHINES D730

Toàn bộ phần vỏ máy đều được làm bằng nhựa cứng và được gia công cẩn thận, các khớp nối được gắn chắc chắn. Nhìn chung, toàn bộ phần thân máy tương đối cứng cáp. Kích thước của emachines là 342 x 245 x 25.5/31.9 mm (dài x rộng x cao trước/sau), dày hơn từ 2mm đến 4mm nếu so sánh với Aspire 4745. Trọng lượng đo được là 2.19Kg, mức trung bình của hầu hết các máy có cỡ màn hình 14 inch hiện tại.

eMachines là thương hiệu trực thuộc nhà sản xuất laptop đứng thứ 1 thế giới, Acer, và nhắm vào phân khúc người dùng phổ thông với cấu hình mạnh và giá bán hấp dẫn. Năm 2010 đánh dấu sự thay đổi quan trọng đối với cả tập đoàn Acer khi hãng quyết định thay đổi hoàn toàn diện mạo của tất cả các dòng laptop mới. Trông cứng cáp, chắc chắn và có vẻ "đắt tiền" hơn thiết kế của những dòng laptop cũ. Ngoại hình của emachines D730 cũng thừa hưởng những ưu điểm của dòng sản phẩm "chiếu trên" Aspire nhưng có phần đơn giản hơn.

Cấu hình emachines D730

* Bộ vi xử lý Intel Core i3 330M (2.13GHz, HyperThreading).

* Chipset Intel HM55.

* Chip đồ họa tích hợp Intel GMA HD.

* Dung lượng RAM 2GB DDR3 bus 1066MHz

* Ổ cứng 320GB tốc độ 5400rpm.

* Màn hình 14 inch tỷ lệ 16:9 độ phân giải 1366×768 pixel.

* Wi-Fi 802.11 b/g/n.

* Pin 6 cell dung lượng 48WHr.

* Giá: 10.690.000 đồng, đã bao gồm VAT (cập nhật 20/9/2010 tại WWW.THEGIOISO.VN )

Kiểu dáng thiết kế

Toàn bộ phần vỏ máy đều được làm bằng nhựa cứng và được gia công cẩn thận, các khớp nối được gắn chắc chắn. Nhìn chung, toàn bộ phần thân máy tương đối cứng cáp. Kích thước của emachines là 342 x 245 x 25.5/31.9 mm (dài x rộng x cao trước/sau), dày hơn từ 2mm đến 4mm nếu so sánh với Aspire 4745. Trọng lượng đo được là 2.19Kg, mức trung bình của hầu hết các máy có cỡ màn hình 14 inch hiện tại.

Mặt trên được phủ sơn bóng và chia thành 2 phần rõ rệt với logo emachines màu trắng bạc làm điểm nhấn. Bên trong đánh dấu sự tương phản khá nổi bật giữa phần thềm nghỉ tay màu trắng bạc với khu vực bàn phím, loa màu đen bằng nhựa được sơn giả nhôm mài xước.

Mặt dưới máy trông khá gọn gàng khi toàn toàn bộ các thiết bị có khả năng nâng cấp được dẩy sát về phần thân phía trước.

Cạnh trước được trang bị đầu đọc thẻ đa năng và các đèn báo hiệu.

Cạnh trái bao gồm giắc cắm nguồn, khe thoát nhiệt, cổng D-Sub, cổng HDMI, cổng USB.

Cạnh sau không có cổng giao tiếp nào khác.

Ngoài 2 giắc 3.5 ly cho loa và micro, cạnh phải còn có thêm 2 cổng USB và ổ đĩa quang.

Bàn phím và touchpad

eMachines D730 sử dụng cùng loại bàn phím truyền thống của các sản phẩm Acer, hầu như không có gì khác biệt về cảm giác gõ phím. Các phím hơi cứng, hành trình phím hơn ngắn và độ nảy ở mức trung bình. Touchpad có kích thước khá nhỏ nhưng bù lại bề mặt được thiết kế khá tốt, khi di chuột không bị rít, các thao tác tap-click nhạy.

Màn hình và loa

Màn hình LCD kích thước 14 inch, độ phân giải 1366×768 trên emachines D730 hiển thị hình ảnh ở mức khá, dải màu hiển thị trung bình, góc nhìn tốt (khoảng 50-60 độ không bị đổi màu hoặc giảm sáng quá nhiều). Về cơ bản, với một người dùng thông thường không quá khắt khe về khả năng hiển thị hình ảnh của LCD,màn hình của emachines D730 là có thể chấp nhận được.

Chất lượng loa của eMachines D730 khá tốt. Điều đáng phàn nàn nhất chính là mức âm lượng hơi bé, âm thanh có thể dễ bị lấn át khi nghe ở những nơi ồn ào! Giải pháp hay nhất là nếu bạn mua eMachines D730, hãy nhớ sắm thêm một cặp tai nghe 'hoành tráng'.

Trải nghiệm khi sử dụng

Qua quá trình sử dụng thực tế ở, emachines D730 có khả năng đáp ứng tốt mọi ứng dụng thông thường như lướt web, xem phim, nghe nhạc và thậm chí là chỉnh sửa hình ảnh bằng Photoshop ở mức đơn giản. Kết nối Wi-Fi ổn định ở vị trí khoảng 8m so với Acess Point, download hoặc lướt web không gặp tình trạng mất sóng đột ngột. Khi đặt độ sáng màn hình ở mức khoảng 40%, vừa nghe nhạc vừa lướt web và soạn văn bản, emachines D730 có thể "trụ" được khoảng 3 giờ 15 phút, thời gian sạc khá nhanh, khoảng 80 phút. Một điểm lưu ý nhỏ, con số 3 giờ 15 phút là quá trình sử dụng thực tế được tổng hợp trung bình từ 3 người dùng khác nhau. Nếu áp dụng đúng quy trình thử nghiệm của chúng tôi, con số này sẽ thấp hơn một chút.

Một điểm cộng cho eMachines D730, nhiệt độ bề mặt khi hoạt động sau hơn 4 giờ liên tục vẫn khá mát. Phần thềm nghỉ tay bên trái và touchpad hơi ấm hơn một chút so với các khu vực còn lại nhưng nhìn chung vẫn khá thoải mái. Nhiệt độ mặt dưới phân bố tương đối đồng đều.

Kết luận

Xét một cách khách quan, eMachines D730 không có nhiều điểm thực sự nổi bật về thiết kế và giá trị sử dụng so với nhiều model laptop khác. Nhưng nhờ mức giá hấp dẫn (cấu hình Core i3 có giá vào loại thấp nhất hiện nay), eMachines D730 sẽ là một lựa chọn rất tốt cho những ai muốn trải nghiệm bộ xử lý Intel Core I mới với mức chi phí hợp lý.

Ưu:

o Giá hấp dẫn.

o Cấu hình tốt.

Khuyết:

o Chất lượng loa chưa cao.

o Touchpad có kích thước bé.

More about →

Linux trên nền tảng để bàn: "Giấc mơ đã chết ".

More about →

Start Menu 7 PRO v3.84

Start Menu 7 - the best software to replace the standard Windows Start Menu ever made. Before creating Start Menu 7 program, I've spent a lot of time to understand how a human brain works with visual information. That's why Start Menu 7 is so easy and natural to use for everybody.









DOWNLOAD HERE

More about →

Glary Utilities PRO v2.29

Glary Utilities is a collection of system tools and utilities to fix, speed up, maintain and protect your PC. It allows you to clean common system junk files, as well as invalid registry entries and Internet traces (theres a plug-in support for 45+ external programs). You can also manage and delete browser add-ons, analyze disk space usage and find duplicate files.

Furthermore, Glary Utilities includes the options to optimize memory, find, fix, or remove broken Windows shortcuts, manage the programs that start at Windows startup and uninstall software. Other features include secure file deletion, an Empty Folder finder and more. Other features include secure file deletion, an Empty Folder finder and more. All Glary Utilities tools can be accessed through an eye-pleasing and totally simplistic interface.

DOWNLOAD HERE


DOWNLOAD SERIAL NUMBER HERE

More about →

Folder Lock v6.5

Folder Lock is a fast file encryption software that can also password protect folders, lock files and protect USB Drives and lock CD/DVDs. Folder Lock creates encrypted storages called 'Lockers'. You can keep as many of your private files and folders in your Locker and password protect it with a single click. You can transfer, secure and backup these Lockers. Lockers are portable, you can keep them in USB Drives, CD/DVD, and notebooks or transfer them via email or upload. These Lockers are undeletable on the computer where Folder Lock is installed. You can create as many Lockers as you want. Different users can create different Lockers with different passwords as well. With Folder Lock, you can choose either to encrypt using 256-bit AES on-the-fly encryption or lock files, folders and drives anywhere on your computer. Each Locker can contain your encrypted files as well as your personal list of locked items. Furthermore, Folder Lock's options like hack monitoring, stealth mode, data shredding, history cleaning, auto protection, portable USB autoplay feature and virtual keyboard can enhance file locking and encryption beyond anything ever achieved. In addition, a locker's delete, move and rename are password protected to prevent data loss.

DOWNLOAD HERE

More about →

1CLICK DVD COPY PRO v.4.2.3.1

1CLICK DVD COPY - PRO™ is a fast, easy-to-use, full featured software for copying DVD movies onto DVD discs. The latest version now incorporates CPRx™ technology to ensure the highest level of success copying the latest generation of DVD movies. You now have complete control over the final copy. Use the Copy Presets™ or the more advanced features to select what content will be copied and how much compression will be used. With 1CLICK DVD COPY - PRO, you can make a perfect copy with just one click.

Features of 1Click DVD Copy Pro :

• Windows Vista Compatible
• CPRx™ technology for copying new DVD movies.
• Copy Presets™ - One click preset for each type of DVD copy.
• Preview the movie, extras and menus.
• Include or exclude movie and menus based on preview.
• Select individual audio, video, and subtitles streams.
• Control the amount of video compression used.
• Make additional backup copies without re-copying the DVD.
• Copy Episodic DVD Movies, TV Series, etc.
• Copy a movie to your hard drive - great for laptops.
• Supports copying of Multi-Channel Audio (Dolby Digital 5.1, DTS).
• Supports both NTSC and PAL DVD movies.
• Supports Dual Layer media.
• Free software updates and technical support for a year.

DOWNLOAD HERE

More about →

Focus Photoeditor v6.2.8.3

Focus Photoeditor is a powerful, easy-to-use image editor, that can be used to improve and correct all kind of digital photos and to produce graphics for the web, the home and the office. You can acquire digital pictures from file, from other applications, or with the help of a scanner or a digital camera and start to work with them immediately. Try the different automatic improvement functions and correct your photos in a matter of seconds. With its many image regulation abilities, that improve the pictures appearance, without loosing any quality, Focus can be used as a strong and professional tool by both beginner and advanced photographers.

DOWNLOAD HERE

More about →

RAR Password Recovery Magic v6.1.1.375

RAR Password Recovery Magic is a powerful tool designed to recover lost or forgotten passwords for a RAR/WinRAR archives. RAR Password Recovery Magic supports the customizable brute-force and dictionary-based attacks. RAR Password Recovery Magic has an easy to use interface. All you need to do to recover your password is just to add your file to the operation window. Recover passwords for RAR/WinRAR archives. Custom character set for "brute-force" attack supported. You can select character from a range of character options including: Letters, Numbers, symbol. Large wordlist dictionary. Work in the background.





DOWNLOAD HERE

More about →

Mẹo nhỏ dành cho blogger mới bắt đầu

Dưới đây là 1 số mẹo nhỏ dành cho những người mới làm blog được thu thập từ nhiều ý kiến tổng hợp. Tất cả những gì bạn cần là nhìn lại tổng thể mô hình của trang blog, giao diện bề ngoài trông như thế nào, yếu tố nào cần phải có và cần tránh, làm cách nào để tối ưu hóa hoạt động và các tính năng sẵn có, duy trì sự thu hút đối với người đọc...

---

7. Hãy để người đọc chia sẻ bài viết của bạn

Đây là lỗi thường xuyên mắc phải của những người mới bắt đầu. Các mô hình mạng xã hội cũng như dịch vụ Social Bookmarking có lưu lượng người sử dụng lớn nhất trên thế giới, nếu bạn bỏ qua hoặc quên không cài đặt thêm chức năng bookmark tới các mạng xã hội thì người đọc sẽ rất khó khăn để chia sẻ những bài viết này. Hoặc tệ hơn nữa, họ sẽ tìm đến những nguồn cung cấp, website hoặc blog khác chứ không phải là của bạn.

- Đặt vị trí những nút này ngay bên cạnh tiêu đề hoặc phía cuối bài viết, hãy đảm bảo chúng ở vị trí dễ nhìn, không quá to cũng không quá nhỏ

- Hãy chèn thêm chức năng in trực tiếp hoặc gửi qua email nếu được

8. Tạo nhiều chủ đề đa dạng

Nếu tên miền của blog bị giới hạn về mặt ý nghĩa tượng trưng, thì bạn nên liệt kê hết tất cả các chủ đề bạn muốn đề cập đến, bằng cách áp dụng Tags trong WordPress hoặc Labels với Blogger. Thanh công cụ điều hướng di chuyển tất nhiên là quan trọng nhất, tại đây người đọc sẽ tìm được các ý tưởng về blog của tác giả. Hãy đảm bảo rằng bạn đã bao gồm tất cả các mục quan trọng trong menu điều hướng này. Sử dụng menu theo kiểu drop down, trong đó có chứa các mục nhỏ... Hoặc sử dụng thêm widget Tag Cloud, để giúp người đọc tìm kiếm chủ đề nhanh hơn từ các Search Engine.

9. Đừng biến blog thành 1 mớ lộn xộn

Mỗi người quản trị đều muốn website của mình trong thật bắt mắt, do vậy họ cố trang trí giao diện với nhiều widget để tăng thêm phần hấp dẫn đối với người đọc. Và chính từ việc "trang trí" này, các thanh widget sẽ che phần lớn nội dung của bài viết. Sự có mặt của các thanh widget là rất tốt, nhưng quá nhiều thì chúng sẽ phản tác dụng và làm cho bài viết mất đi sự hấp dẫn. Luôn nhớ rằng chỉ nên trình diễn những gì tốt nhất và có sức thu hút với người đọc, nên sử dụng những gam màu sáng và chữ nổi, người đọc sẽ dễ chú ý hơn.

11. Không nên "thí nghiệm" trực tiếp trên website của mình

Nếu bạn có thói quen thử nghiệm các ứng dụng, công cụ hỗ trợ hoặc các plugin, add-on trực tiếp ngay trên website thì chúng tôi khuyến cáo bạn nên dừng ngay việc này lại, trừ khi bạn đã biết quá rõ và chắc chắn về những ứng dụng này. Việc này khá mạo hiểm vì nếu xảy ra lỗi, bạn khó có thể biết chính xác lỗi ở bước nào, khắc phục ra sao, nếu sửa lại thì còn mất nhiều thời gian và công sức hơn nhiều so với việc cài mới. Tốt nhất, các bạn nên thí nghiệm trên blog localhost, hoặc tạo ra 1 blog mới tại thư mục lưu trữ khác. Khi đã hoàn toàn làm chủ được ứng dụng mới trên hệ thống thử nghiệm này, hãy áp dụng trên thực tế. Và hãy luôn nhớ rằng thật cẩn thận!

12. Hãy cho người đọc biết bạn là ai

Để làm điều này, các bạn hãy thêm 1 mục hoặc trang riêng biệt thường thấy là About me hoặc About us. Điều này thực sự rất quan trọng, vì khi 1 người đọc bất kỳ cảm thấy bài viết trên website/blog rất hay và cuốn hút, họ muốn tìm hiểu tác giả của bài viết đó là ai. Bạn cần đưa ra những thông tin cá nhân cụ thể và chính xác, ví dụ như tên, chi tiết các lĩnh vực được đề cập đến trong blog. Khi thấy được những thông tin này, người đọc sẽ cảm thấy tin tưởng và quay lại thường xuyên hơn.

Mặc khác, việc thêm trang Contact us cũng quan trọng không kém đối với bất kỳ website nào. Đây là cách duy nhất để người đọc, đối tác hoặc bất cứ cá nhân nào muốn hợp tác với bạn. Nếu thiếu trang liên lạc này, đồng nghĩa với việc tác giả không muốn liên lạc với ai khác, hoặc nói theo cách khác là không tạo được sự tin tưởng tối thiểu cần thiết giữa tác giả và độc giả, dĩ nhiên những website đó sẽ không ai biết và nhớ đến nữa.

Trên đây là 1 số điều chú ý và kinh nghiệm cơ bản, khá cần thiết dành cho những người mới tập làm blog. Tất nhiên còn rất nhiều ý kiến và khía cạnh khác mà chúng tôi và các bạn đều muốn chia sẻ, hãy để lại ý kiến bình luận tại mục dưới đây. Chúc các bạn thành công!

T.Anh (theo Quick Online Tips)

More about →

Ghi đè lên tập tin Windows 7 khi hệ thống không cho phép

Khi cố gắng để thay đổi tập tin hệ thống, bạn sẽ gặp thông báo lỗi: "Access denied: You need permission to perform this action." (Truy cập bị từ chối: Bạn cần sự cho phép để thực hiện hành động này). Ngay cả khi bạn đăng nhập bằng quyền quản trị cũng không thể thực hiện được việc ghi đè lên tập tin hệ thống. Bài viết sau sẽ hướng dẫn bạn cách khắc phục lỗi này và ghi đè lên tập tin hệ thống khi cần thiết (thay đổi giao diện Windows 7 hay Windows Media Player).

---

Các bước thực hiện như sau:

Cách 1:

- Nhấp vào Orb (menu Start), gõ cmd vào hộp tìm kiếm, nhấn chuột phải vào cmd.exe và chọn Run as administrator.
- Bây giờ, bạn gỡ bỏ quyền sở hữu của tập tin hệ thống bằng cách gõ lệnh sau đây:
takeown / f C: \ Windows \ System32 \ wmpeffects.dll và nhấn Enter (thay thế C: \ Windows \ System32 \ wmpeffects.dll là đường dẫn đến tập tin bạn muốn thay thế). Nếu thành công, bạn sẽ thấy một thông báo như thế này.

- Sau đó, gõ vào lệnh dưới đây. Điều này sẽ cho phép bạn lấy quyền sử dụng các file hệ thống:
cacls C: \ Windows \ System32 \ wmpeffects.dll / G: F (thay thế với tên người dùng của bạn) và nhấn Enter.

- Nó sẽ hỏi bạn xem bạn có chắc chắn để làm điều đó? Gõ phím Y và nhấn Enter lần nữa.

- Bây giờ, bạn có thể dễ dàng ghi đè lên file hệ thống mà không có bất kỳ vấn đề lỗi xảy ra.

Cách 2 :

- Trước tiên, bạn tải gói tập tin sau : http://tinyurl.com/26jtbpz. Giải nén ra, bạn thu được thư mục chứa hai file Install Take Ownership.reg và Remove Take Ownership.reg, bạn nhấn đúp chuột lên Install Take Ownership. reg để cài đặt thông tin vào registry hệ thống. Trên menu ngữ cảnh lúc này sẽ có thêm lệnh Take Ownership để bạn chiếm quyền kiểm soát tập tin / thư mục hệ thống của Windows 7.
- Bây giờ, bạn chỉ việc nhấn phải chuột lên file / thư mục hệ thống cần thay thế > chọn lệnh Take Ownership. Những thao tác như đổi tên, xóa bỏ, di chuyển,... các file / thư mục hệ thống trước đây không thể thực hiện được, nay đã được giải quyết một cách dễ dàng.

Theo Itgat

More about →

Hướng dẫn loại bỏ các thành phần trong Context menu của Internet Explorer

Đối với 1 số người sử dụng IE, đây là nguyên nhân chính khiến họ tìm đến những trình duyệt khác.

---

Trong phần sau chúng tôi sẽ hướng dẫn các bạn cách loại bỏ bớt những thành phần này.

Bạn sẽ cảm thấy thế nào khi sử dụng IE với Context Menu dài như thế này:

Chọn Tools -> Manage Add-ons và các mục Accelerator tại menu bên trái, và tắt bỏ những thành phần bạn không mong muốn:

Tiếp theo, mở Regedit và tìm tới khóa registry sau:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
Tại đây, bạn có thể tiến hành sao lưu khóa thông tin của tất cả các thành phần Context Menu. Kích chuột phải lên khóa MenuExt và chọn Export, lưu file *.reg này vào nơi nào đó (để đề phòng trường hợp lỗi thì sử dụng file reg này để phục hồi lại hiện trạng):

Sau đó, xóa các thành phần tương ứng:

Sau đó, đóng Regedit và khởi động lại IE, bạn sẽ thấy sự khác biệt rõ ràng so với lúc trước:

Trên đây là 1 số thao tác cơ bản để xóa bỏ các thành phần của Context Menu trong Internet Explorer. Chúc các bạn thành công!

T.Anh (theo HowToGeek)

More about →

Mẹo nhỏ dành cho blogger mới bắt đầu (Phần 1)

Dưới đây là 1 số mẹo nhỏ dành cho những người mới làm blog được thu thập từ nhiều ý kiến tổng hợp. Tất cả những gì bạn cần là nhìn lại tổng thể mô hình của trang blog, giao diện bề ngoài trông như thế nào, yếu tố nào cần phải có và cần tránh, làm cách nào để tối ưu hóa hoạt động và các tính năng sẵn có, duy trì sự thu hút đối với người đọc...

---

1. Blog của bạn muốn nói đến vấn đề gì?

Chắc nhiều người đã từng nghe nói đến câu nói này: Ấn tượng đầu tiên và cũng là ấn tượng cuối cùng. Điều này khá đúng khi áp dụng với title - tựa đề của bất kỳ blog nào, và việc đặt tên cho blog cũng khiến cho nhiều người phải đau đầu để tìm được tên thích hợp. Nếu chọn được tên đẹp, dễ gây ấn tượng thì sẽ gần như ngay lập tức thu hút được rất nhiều người đọc. Không quá dài cũng không quá ngắn để họ hiểu được blog của bạn định nói đến cái gì, vấn đề gì, ai...

Đồng thời, bạn cũng nên để tâm đến dòng tag - chứa những thông tin mà dòng tựa đề không thể truyền tải hết. Thông thường người đọc sẽ chú ý đến những dòng tag này sau khi "bước chân" vào blog của bạn, để họ biết thêm nhiều thông tin. Việc này chỉ diễn ra trong vòng 3 - 5 giây nhưng khoảng thời gian này rất quan trọng.

2. Làm cho bài viết của bạn hấp dẫn hơn

Hãy chèn thêm 1 số hình ảnh minh họa hoặc thực tế vào bài viết. Vì thực tế, đây là yếu tố chính người đọc nhìn vào trước tiên khi đọc 1 bài viết bất kỳ, nhưng cũng không nên lạm dụng quá nhiều ảnh, sẽ làm nội dung của bài bị loãng hẳn đi. Chỉ nên sử dụng những ảnh có liên quan và thực sự cần thiết, 1 điểm vô cùng quan trọng là chất lượng của ảnh - bạn cần tìm những bức có chất lượng cao, kích thước phù hợp và dung lượng vừa phải để tốn ít thời gian tải. Nếu đây là 1 bài hướng dẫn kỹ thuật, trình bày từng bước, từng công đoạn rõ ràng, với từng bước đó bạn hãy thêm 1 hình minh họa chi tiết - qua đó người đọc vẫn có thể theo dõi toàn bộ bài viết mà không thể bỏ sót được bước nào.

Một điểm nữa là bạn nên để ý đến các đường dẫn liên kết bên ngoài bài viết, việc có quá nhiều đường dẫn thế này sẽ khiến cho người đọc bị lẫn lộn, băn khoăn không biết nên đọc những bài nào. Và tốt hơn cả là nên đặt những bài, tin liên quan vào phía cuối bài viết chính. Hãy cân nhắc việc sử dụng mục Những bài/Tin liên quan sao cho hợp lý.

3. Hãy "kỹ tính" trong khâu chèn ảnh

Như đã nhắc đến bên trên, những bức ảnh sử dụng trong bài viết là 1 yếu tố chính để thu hút người đọc. Nếu sử dụng ảnh chụp màn hình thì hãy xử lý sao cho sắc nét, đầy đủ thông tin, và quan trọng nhất là phù hợp với nội dung của bài. Nếu chưa biết chính xác độ rộng của bài viết, hãy tìm hiểu về điều này trước tiên vì nếu không khớp với kích thước của những bức ảnh bài viết có thể khiến website bị lệch lạc. Mặt khác, nếu hẹp quá thì chẳng có ai muốn đọc bài viết với cách trình bày như vậy.

Nếu bạn lấy ảnh từ các Search Engine, hãy ghi rõ nguồn gốc của bức ảnh đó. Điều này sẽ gây ấn tượng khá tốt với người đọc, vì có nghĩa là bạn tôn trọng tác giả, đồng nghĩa với việc tôn trọng người đọc

Định dạng của file ảnh cũng là 1 vấn đề cần quan tâm. Nếu bạn xử lý 1 bức ảnh chụp màn hình thì hãy lưu thành file *.PNG, vừa giữ được chất lượng khá tốt, đồng thời dung lượng của ảnh cũng giảm đáng kể

Nếu kích cỡ bức ảnh quá to, bạn nên sử dụng chức năng mở trên 1 cửa sổ popup mới, bằng cách tự liên kết với chính nó sử dụng thuộc tính "target= "_blank" trong thẻ href.

Trong trường hợp kích thước của bức ảnh vừa với bài viết, người sử dụng nên xóa bỏ đường dẫn "a href=", khi người đọc kích chuột vào bức ảnh, cửa sổ popup sẽ không hiện ra nữa

4. Để lại thông tin nguồn gốc của tác giả trên bài viết

Nếu có ý định đăng tải và chia sẻ 1 bài viết bất kỳ nào đó khi bạn sưu tầm được, hãy bắt đầu bài viết của bạn với từ Trích dẫn, viết tiếp 1 vài dòng giới thiệu nội dung sơ bộ. Lưu ý rằng không nên copy toàn bộ bài viết của họ cho dù bài đó ngắn, dài hoặc hấp dẫn thế nào đi nữa. Luôn luôn ghi rõ thông tin, nguồn gốc từ nơi bạn tìm thấy. Có thể ví dụ như:

Hầu hết tất cả những người quản trị đều đặt thuộc tính cho phép sao lưu toàn bộ nội dung bài viết. Nếu bài viết để lại ấn tượng tốt, bạn sẽ có thêm 1 người bạn đọc thường xuyên ghé thăm nữa.

5. Hãy thật cẩn thận khi chèn thêm liên kết từ bên ngoài

Khi tiến hành chèn thêm đường dẫn từ các website bên ngoài, hãy đặt thuộc tính mở trên 1 cửa sổ mới bằng cách thiết lập thuộc tính "target="_blank". Việc mở 1 đường dẫn khác trên cửa sổ mới để chắc chắn rằng người đọc sẽ trở lại trang web của bạn sau khi tham khảo thông tin trên đường dẫn đó. Việc tự đặt liên kết trong cùng website của chính mình cũng rất tốt, vì như vậy người đọc sẽ chú tâm vào bài viết hơn.

6. Hãy gìn giữ những mối quan tâm của người đọc

Hãy chỉ ra cho họ tất cả những gì bạn có. Đưa ra những bài viết tốt nhất trên giao diện trang chủ. Bạn có thể sử dụng chức năng sticky hoặc tạo ra thanh trượt để gây sự chú ý vào những bài nội dung trên đó.

- Sử dụng cách tương tự như trên là phần Tin/Bài viết liên quan tại mỗi bài viết. Hoặc cài đặt plugin Linkwithin - liệt kê ra các bài viết gần đây nhất với hình minh họa đi kèm

- Áp dụng thêm plugin Xem nhiều nhất hoặc Bài viết được xem nhiều nhất

- Nếu bài viết quá dài, quá nhiều chữ sẽ khiến người đọc nhanh chóng bỏ qua bài đó, hãy phân chia thành những phần nhỏ hơn

- Nếu bài viết dài được chia thành 2 phần nhỏ, hãy liên kết 2 phần chéo với nhau.

T.Anh (theo Quick Online Tips)

More about →

Giành quyền truy cập Administrator không cần mật khẩu

Có rất nhiều cách giúp người dùng có thể lấy lại quyền truy cập từ tài khoản người quản trị đã bị mật khẩu bảo vệ. Bài báo sau sẽ cung cấp cho bạn 2 cách tiện nhất để có thể lấy lại tài khoản của mình mà không cần mật khẩu.

---

Cách thứ nhất rất nhanh chóng và dễ dàng nhưng bạn chỉ có thể áp dụng với hệ điều hành Windows XP. Nếu người dùng sử dụng hệ điều hành Windows 7 hoặc Vista, hãy bỏ qua 3 đoạn văn bản dưới đây.

Windows XP có một lối cửa sau dành cho kiểm soát người quản lý. Cách dưới đây chỉ có thể áp dụng nếu người dùng không biết cách đóng cửa sau này.

Đầu tiên, khởi động ở chế độ Safe Mode: khởi động máy tính rồi nhấn F8 trước khi logo của Windows xuất hiện. Từ menu Boot, chọn Safe Mode. Khi màn hình đăng nhập xuất hiện, nó chỉ xuất hiện tên một người dùng bạn chưa từng thấy trước đó, Administrator, mà không có mật khẩu nào. Do vậy, bạn có thể đăng nhập vào Windows theo quyền của người quản trị.

Sau khi đã vào trong Windows, bạn có thể sử dụng Control Panel của tài khoản người dùng để thay đổi mật khẩu trên tài khoản người quản trị hoặc tạo một mật khẩu mới cho riêng mình. Ngoài ra, bạn cũng có thể muốn thêm mật khẩu cho tài khoản Administrator để có thể đóng cửa sau.

Nếu bạn đang sử dụng hệ điều hành Windows 7 hoặc Vista, hoặc nếu ai đó đã đóng cửa sau, bạn có thể loại bỏ mật khẩu người quản trị bằng cách sử dụng Ubuntu Linux. Điều này có một chút phức tạp, vậy nên bạn cần phải thực hiện cẩn thận, chính xác.

Nếu chưa có đĩa cài đặt Ubuntu Linux, bạn có thể download trên trang chủ của hãng. Kích đúp vào file .iso vừa mới download về. Windows có thể khởi động một chương trình giúp ghi đĩa Ubuntu để bạn sử dụng. Nếu không có, hãy download và cài đặt ISO Recorder, và thử lại. Chỉ đơn giản là copy file .iso vào đĩa CD không hoạt động.

Sau khi đã ghi xong đĩa, khởi động lại máy. Khi được hỏi, kích vào nút Try Ubuntu.

Tiếp đến, bạn sẽ phải cài đặt phần mềm: Từ menu ở góc trên cùng bên phải của màn hình, chọn System, Administration, Software Sources.

Ở màn hình tiếp, kích vào 2 lựa chọn vẫn chưa được tích: Community-maintained Open Source software (universe) và Softrware restricted by copyright or legal issues (multiverse). Tiếp đến, kích vào Close rồi Reload.

Sau khi chương trình xử lý xong, chọn System, Administration rồi nhấn Synaptic Package Manager ở menu trên cùng bên phải.

Tại cửa sổ Search, điền chntpw. Sẽ có chương trình với tên gọi như trên xuất hiện trong danh sách các gói bên dưới. Kích vào đó rồi chọn Mark for installation. Tiếp đến, kích vào icon Apply trên thanh công cụ. Kích vào Apply rồi chờ cho tới khi quá trình cài đặt hoàn thành.

Tiếp đến, bạn sẽ phải mount ổ đĩa của mình: ở menu trên cùng, chọn Places > ổ cứng bên trong hoặc phân vùng Windows. Sau khi đã mount thành công, sẽ có cửa sổ File Browser xuất hiện (trông giống Windows Explorer).

Bằng các kích đúp vào icon folder, vào folder Windows\system32\config của ổ đĩa Windows.
Giờ đây, bạn đã có thể loại bỏ mật khẩu.

Từ menu ở trên cùng, chọn Applications > Accessories >Terminal. Tiếp đến, sẽ có một cửa sổ màu đen trông giống với cửa sổ lệnh của Windows.

Sắp xếp 2 cửa sổ này để bạn có thể xem được mục top của cửa sổ File Browser đằng sau cửa sổ Terminal.

Tại cửa sổ lệnh Terminal, gõ cd /media/ (nhớ cách sau cd) và đường dẫn tới folder Config của bạn, sử dụng tên folder ở trên cùng như một hướng dẫn. Chúng tôi rất muốn có thể nói đơn giản với bạn rằng đường dẫn là: "cd /media/windows/system32/config" nhưng không giống với lệnh của Windows, Terminal của Ubuntu rất nhạy loại chữ. Dựa vào phiên bản Windows bạn đang muốn "thuần hóa", đường dẫn có thể là windows/system32 hoặc Windows/System32, và Ubuntu sẽ không hiểu được nếu bạn điền sai.

Sau khi đã điền đúng, nhấn ENTER.

Tiếp đến, điền sudo chntpw -u logon SAM. Logon sẽ là tên đăng nhập của tài khoản người quản trị. Ví dụ, nếu bạn đang cố gắng tiếp quản tài khoản tên Quantrimang, thì bạn sẽ phải điền sudo chntpw -u Quantrimang SAM. Nhớ rằng, tất cả những gì được điền đều rất nhạy loại chữ, bao gồm cả tên đăng nhập.

Sau khi nhấn ENTER, có rất nhiều dòng chữ sẽ kéo xuống rất nhanh. Nếu bạn điền đoạn chữ trên chính xác, mục cuối cùng sẽ là ". . . . User Edit Menu:"

Tiếp đến, nhấn 1 rồi nhấn ENTER.

Ở mục truy vấn kết quả, nhấn Y.

Khi chương trình xử lý thành công, kích vào logo nút tắt nguồn ở góc bên phải và khởi động lại vào Windows. Khi khởi động vào Windows, tài khoản sẽ không còn yêu cầu bạn nhập mật khẩu người dùng nữa.

Lamle (Theo PCWorld.com)

More about →

Cấu hình và sử dụng print server

Máy in là công cụ đắc lực trong văn phòng. Tuy nhiên, không phải ai cũng biết thiết lập máy in sao cho tốn ít chi phí và đạt hiệu quả cao nhất cho công việc.

---

Đơn cử là người dùng thường kết nối máy in vào một máy tính, sau đó chia sẻ máy in này cho tất cả các máy tính khác trong cùng một mạng LAN. Điều này sẽ bị hạn chế mỗi khi in vì lệnh in từ các máy khác sẽ chạy qua máy đang chia sẻ, sau đó tùy theo độ ưu tiên (metric) của lệnh in mà thực hiện. Một bất cập khác cũng khá quan trọng là máy đang chia sẻ sẽ phải trong trạng thái hoạt động liên tục, nếu không các lệnh in sẽ đi đến máy này và bị dừng lại, và như thế máy in sẽ không thể nhận được các lệnh đã yêu cầu.

Một mô hình print server.

Mô hình print server ra đời đã mang lại giải pháp khắc phục hiệu quả. Print server là mô hình in qua mạng. Lúc này các máy trạm trong cùng một mạng nội bộ chỉ việc kết nối đến máy in qua địa chỉ IP của máy in là có thể in trực tiếp mà không cần phải thông qua một máy trạm nào chia sẻ. Có 2 mô hình phổ biến đang được sử dụng: Mô hình dùng máy in có chức năng print server và mô hình dùng máy in thường có gắn thêm một hộp box print server để hỗ trợ.

Kết nối máy in tới hộp box print server.

Cấu hình máy in có chức năng print server

Đối với máy in có chức năng print server, bạn sẽ thấy trên máy in này có một màn hình nhỏ và các nút lệnh dùng để điều khiển và thiết lập các chức năng in, phía sau máy in có thêm một cổng RJ45 dùng để kết nối dây cáp đến hệ thống mạng. Để cấu hình dòng máy in này, bạn chỉ cần quan tâm tới cách đặt địa chỉ IP, còn lại các thông số khác về thiết lập khay giấy hệ thống, khổ giấy in... thì bạn có thể để mặc định theo nhà sản xuất hoặc có thể tùy chỉnh thêm khi tham khảo tài liệu kèm theo khi mua.

Máy in có chức năng print server với màn hình và các nút lệnh điều khiển.

Tùy theo mỗi loại máy in có chức năng print server của các hãng khác nhau mà có cách cấu hình khác nhau. Nhưng tựu trung, để cấu hình địa chỉ IP, bạn cần để ý đến menu lệnh có chữ TCP/IP. Ở dòng máy in phổ biến HP 5100, bạn vào Menu và chọn dòng EIO 1 Jetdirect, sau đó nhấn nút lệnh Item để hiện ra dòng CFG Netword = No*. Bạn nhấn nút Value để thay đổi giá trị thành CFG Nework = Yes, sau đó nhấn nút lệnh Select để thực hiện chọn, dòng lệnh sẽ thêm vào dấu * và có dạng như sau: CFG Netword = Yes*.
Tiếp theo, bạn nhấn nút Item để chọn lựa các menu lệnh nhỏ hơn. Bạn chọn dòng lệnh CFG TCP/IP = No* để cấu hình địa chỉ IP theo chuẩn Ethernet. Bạn thay đổi giá trị lệnh thành CFG TCP/IP = Yes*. Đến lúc này, bạn sẽ điều chỉnh địa chỉ IP sao cho cùng lớp mạng với lớp mạng nội bộ đang sử dụng. Bạn nên chọn một địa chỉ IP ít khi dùng đến để đặt làm địa chỉ IP cho máy in, thường được dùng ở cuối dãy địa chỉ IP và trước địa chỉ Broadcast.
Nếu bạn đã quen dùng lớp mạng C để cấu hình cho mạng nội bộ của mình, bạn có thể đặt địa chỉ IP cho máy in như sau: IP Byte 1 = 192, IP Byte 2 = 168, IP Byte 3 = 1, IP Byte 4 = 254, nghĩa là địa chỉ IP lúc này là 192.168.1.254. Tương tự như vậy bạn sẽ dùng Subnet Mask là 255.255.255.0 và địa chỉ Default Getway trỏ về địa chỉ Default Getway của mạng nội bộ, thường được sử dụng là 192.168.1.1. Đến đây, bạn đã setup xong phần địa chỉ IP của máy in và tiếp theo bạn gắn dây cáp mạng kết nối từ Modem ADSL hoặc từ Switch trực tiếp đến cổng RJ45 của máy in này.
Cấu hình máy in qua box print server
Nếu như bạn đã có sẵn máy in loại thường kết nối tới máy tính qua cổng paralell hoặc usb thì chỉ cần mua thêm một hộp box print server nữa là đủ. Hộp print server này sẽ làm nhiệm vụ trung gian kết nối IP đến hệ thống mạng bạn đang sử dụng và máy in. Có rất nhiều hộp print server của các hãng khác nhau, nhưng đa phần các nhà cung cấp đều tiến đến việc đơn giản hóa việc cấu hình giúp bạn có thể dễ dàng setup hộp print server mà không gặp trở ngại.
Nếu như bạn dùng hộp print server của LinkPro, bạn đăng nhập vào địa chỉ mặc định với user và password kèm theo trong tài liệu, hoặc tìm hiểu file manual có trong đĩa CD khi bạn mua thiết bị. Sau khi đăng nhập thành công sẽ có giao diện như sau:

Giao diện sau khi đăng nhập thành công hộp print server của LinkPro.

Để cấu hình địa chỉ IP, bạn chuyển sang tab Setup và chọn TCP/IP. Sau đó bạn chọn vào mục Use the following TCP/IP settings và điền vào địa chỉ IP theo tiêu chí đã nói ở trên, sau đó bạn nhấn vào nút Save & Restart để lưu cấu hình và khởi động lại. Để bảo mật, tránh người dùng truy cập vào hộp print server thay đổi các thông số cấu hình, bạn chọn vào mục System, trong phần Administrator's Password gõ vào mật khẩu muốn bảo mật.

Cấu hình địa chỉ IP theo lớp mạng C.

Thêm máy in vào trong các máy tính cùng mạng nội bộ
Như vậy là đã xong phần cấu hình print server, tiếp theo bạn cần phải thêm máy in (add printer) vào trên từng máy trong mạng nội bộ để thực hiện lệnh in. Bạn vào Start - Settings và chọn Printers and Faxes. Trong cửa sổ Printer and Faxes, bạn nhấn vào nút Add a printer, sau đó nhấn Next và chọn vào dòng Local printer attached to this computer và bỏ chọn dấu Automatically detect... và nhấn vào nút next. Tiếp theo, trong cửa sổ Add Printer Winzard, bạn chọn vào ô Create a new port và chọn dòng Standard TCP/IP port và nhấn vào nút Next để chuyển sang bước tiếp theo.

Chọn kiểu TCP/IP để kết nối máy in.

Trong cửa sổ Add Standard TCP/IP, bạn điền vào địa chỉ IP của máy in đã được cấu hình, ở đây là 192.168.1.254 và nhấn Next. Cuối cùng, bạn chọn tên nhà sản xuất và driver của máy in bạn đang sử dụng trong kho lưu trữ có sẵn của hệ thống hoặc tìm trong dĩa driver của nhà sản xuất. Như vậy là bạn đã hoàn thành add một printer vào trong máy tính, lúc này bạn chỉ ngồi trực tiếp trên máy và nhấn lệnh in mà không cần phải qua bất cứ một máy tính nào chia sẻ.

Chọn driver cho máy in.

Theo PCWorld

More about →

Thiết lập Mail Server trên nền tảng Debian

Trong bài viết sau, chúng tôi sẽ hướng dẫn các bạn cách thiết lập hệ thống mail server đầy đủ tính năng, an toàn bảo mật, dễ dàng mở rộng và thay thế một số chức năng khác nếu cần. Mô hình này cung cấp các dịch vụ host ảo dành cho mailbox với nhiều định dạng khác nhau, chế độ lọc quota và server - side, alias domain, alias address, forward address và catchall address. Quá trình chuyển tiếp được đảm bảo an ninh với giao thức STARTTLS và SMTP-AUTH. Các email nhận sẽ được kiểm soát chặt chẽ bằng những bộ lọc virus, spam, mã độc đồng thời nhanh chóng loại bỏ các SPF policy và DNSBL.

---

Và toàn bộ quá trình này sẽ được trải qua 3 server chính:

- 1 server MX, tại đây sẽ tập trung toàn bộ các tính năng bảo mật (faramir.middle.earth)

- 1 giao thức chuyển tiếp SMTP, cho phép người dùng gửi email ra bên ngoài (ectelion.middle.earth)

- 1 server Mailstore dùng để chứa toàn bộ dữ liệu của mailbox (denetor.middle.earth)

Tất nhiên, bạn có thể gán thêm nhiều bản ghi MX tùy thích sử dụng DNS MX tới domain, các dịch vụ chuyển tiếp bằng DNS round-robin, chức năng lưu trữ, chuyển tiếp và phân nhánh email... sẽ được đề cập đầy đủ trong bài viết.

Tất cả các thao tác đều được thực hiện trên hệ thống sử dụng hệ điều hành Debian server.

Thiết lập LDAP

Toàn bộ thông tin của người sử dụng đều được lưu trữ trong thư mục LDAP. Và đây là cách chúng ta cài đặt trên server làm nhiệm vụ chuyển tiếp. Hệ thống yêu cầu những gói cần thiết sau:

sudo apt-get install slapd ldap-utils

Tại đây, chúng ta sẽ sử dụng những thông số LDAP sau đây:

- ldapBase: dc=middle,dc=earth

- adminDn: cn=admin,dc=middle,dc=earth

- adminPwd: thirdAge

Bên cạnh đó, ta cần dùng giản đồ LDAP có sẵn. Hầu hết các thuộc tính và đối tượng phải theo chuẩn, lưu ý rằng có rất nhiều thuộc tính chuẩn người sử dụng cần chú ý tránh trường hợp trùng lặp xảy ra.

Ghép giản đồ có sẵn vào openldap trong /etc/ldap/schema/mailMEO.schema:

attributetype ( 2.16.840.1.113730.3.1.13
NAME 'mailLocalAddress'
DESC 'RFC822 email address of this recipient'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.16
NAME 'mailQuota'
DESC 'Maiximal amount of disk space for a mailbox in kilobytes'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
attributetype ( 2.16.840.1.113730.3.1.18
NAME 'mailHost'
DESC 'FQDN of the SMTP/MTA of this recipient'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
SINGLE-VALUE )
attributetype ( 2.16.840.1.113730.3.1.22
NAME 'mailCopyAddress'
DESC 'RFC822 email shadow copy address'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.47
NAME 'mailRoutingAddress'
DESC 'RFC822 routing address of this recipient'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.49
NAME 'spamassassinUserPrefs'
DESC 'SpamAssassin user preferences'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
objectclass ( 2.16.840.1.113730.3.2.147
NAME 'inetLocalMailRecipient'
DESC 'Internet local mail recipient'
SUP top AUXILIARY
MAY ( mailLocalAddress $ mailHost $ mailRoutingAddress $ mailCopyAddress $ mailQuota $ spamassassinUserPrefs ) )

objectclass ( 2.16.840.1.113730.3.2.148
NAME 'inetMailForwarder'
DESC 'Internet mail Forward Address'
SUP top AUXILIARY
MAY ( mailHost $ mailRoutingAddress ) )

và gán đúng giản đồ cần thiết bên trong /etc/ldap/slapd.conf:

...
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/mailMEO.schema
...

Kiểm tra lại các hậu tố (khi cài đặt slapd thì debconf đã được cấu hình sẵn):

suffix "dc=middle,dc=earth"

Sau đó, gán thêm các ACLs của daemon cần sử dụng để truyền dữ liệu tới LDAP. Khởi tạo thuộc tính readonly để truy cập tới userPassword dành cho devecot:

access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=middle,dc=earth" write
by dn="uid=dovecot,dc=middle,dc=earth" read
by anonymous auth
by self write
by * none

Thiết lập thuộc tính tương tự đối với exim và dovecot:

access to *
by dn="cn=admin,dc=middle,dc=earth" write
by dn="uid=dovecot,dc=middle,dc=earth" read
by dn="uid=exim,dc=middle,dc=earth" read
by * read
by anonymous none

Thông số ACL cuối cùng đảm nhận nhiệm vụ ngăn chặn khả năng đọc dữ liệu từ các tài khoản anonymous nhưng lại được phép chỉnh sửa với các tài khoản được xác nhận. Khởi động lại slapd để áp dụng các thay đổi trên:

sudo /etc/init.d/slapd restart

Sau đó, chúng ta phải tạo ra các tài khoản người dùng với các ACL trước đó. Để làm được việc này, ta phải sử dụng file user.ldif sau:

dn: uid=exim,dc=middle,dc=earth
objectClass: account
objectClass: simpleSecurityObject
objectClass: top
uid: exim
userPassword:: e01ENX1hOElTeXAwV2hnVzFSVnhHd0hCNDF3PT0=
dn: uid=dovecot,dc=middle,dc=earth
objectClass: account
objectClass: simpleSecurityObject
objectClass: top
uid: dovecot
userPassword:: e01ENX1yZGp2Q1lPNmtDRm1scXAyVWQwa0xBPT0=

Tài khoản này sẽ có user / pass là: dovecot / dovecotpopper và exim4 / eximmta

Để cung cấp thông tin, dữ liệu cho thư mục gốc, sử dụng lệnh sau:

ldapadd -x -D cn=admin,dc=middle,dc=earth -W < users.ldif

Dưới đây là mẫu 1 file ldif có chứa các dữ liệu khác:

dn: ou=domains,dc=middle,dc=earth
objectClass: organizationalUnit
objectClass: top
ou: domains
dn: dc=middle.earth,ou=domains,dc=middle,dc=earth
dc: middle.earth
objectClass: dNSDomain
objectClass: top
objectClass: inetLocalMailRecipient
objectClass: domainRelatedObject
objectClass: posixAccount
mailLocalAddress: catchall@middle.earth
cn: catchall
gidNumber: 8
homeDirectory: /var/mail/middle.earth/c/catchall
uid: catchall
uidNumber: 8
userPassword:: e01ENX1EV3RteGErOFROanJKNUFXZWt1Z0tBPT0=
mailQuota: 102400
mailHost: denetor.middle.earth
associatedDomain: middle.earth
associatedDomain: lotr.middle.earth
dn: uid=sam,dc=middle.earth,ou=domains,dc=middle,dc=earth
cn: sam
displayName: Sam Gamji
gidNumber: 8
homeDirectory: /var/mail/middle.earth/s/sam
mail: sam@middle.earth
mailHost: 172.16.16.23
mailQuota: 102400
objectClass: inetLocalMailRecipient
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
sn: Gamji
uidNumber: 8
uid: sam
userPassword:: e01ENX1NeVV5M1BxaHkvWWVLaVpyMXlOaExBPT0=
mailLocalAddress: sam@middle.earth
mailLocalAddress: gamji@middle.earth
mailLocalAddress: shire@middle.earth
dn: uid=frodo,dc=middle.earth,ou=domains,dc=middle,dc=earth
cn: frodo
displayName: Frodo Baggins
gidNumber: 8
givenName: Frodo
homeDirectory: /var/mail/middle.earth/f/frodo
mail: frodo@middle.earth
mailHost: 172.16.16.23
mailQuota: 102400
objectClass: inetLocalMailRecipient
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
sn: Baggins
uidNumber: 8
uid: frodo
userPassword:: e01ENX04UGlDRHVnWEdCMmNhRktnbDljTmpRPT0=
mailLocalAddress: frodo@middle.earth
mailLocalAddress: baggins@middle.earth
mailLocalAddress: shire@middle.earth
dn: uid=gmail,dc=middle.earth,ou=domains,dc=middle,dc=earth
cn: gmail
mail: alxgomz@gmail.com
mailHost: 172.16.16.23
mailRoutingAddress: alxgomz@gmail.com
objectClass: inetMailForwarder
objectClass: inetOrgPerson
objectClass: top
sn: alias to Gmail address
uid: gmail

T.Anh (theo HowToForce)

More about →

O&O Defrag Professional Edition v14.0.205

When Windows saves your data it splits them into single data fragments across your disk, which means access times to your files and data are increased enormously. A build-up of fragmented data on your computer slows down its performance substantially. The read and write heads have to look for every single fragment of data, every time you want to access or work on it. Over time, this also leads to worn out hardware. To ensure your PC is running at its peak, you need to systematically pack these fragments back together. A defragmentation puts these fragments back together and stores the files in separate Zones on your disk (Zone Filing), according to their importance and regularity of use. This leads to much quicker system and program starts and faster application times. O&O Defrag has a time scheduler and carries out regular automated sweeps of your system. By activating the Background Defragmentation, you not only bring your PC back to its peak, but you also prevent future data fragmentation at source, all automated and silently running in the background.

DOWNLOAD HERE

More about →