Statistiky
Stránky si od jejich vzniku zobrazilo již 11 460 322 návštěvníků. Během dneška 4,735. Právě tu je 421 hostů.
Terraform a FortiGate s FortiOS - záznamy na DNS Serveru
Pokračování popisu použití Terraformu (nástroje typu Infrastructure as Code) s Fortinet FortiOS Provider pro automatizovanou konfiguraci FortiGate. V tomto článku si vyzkoušíme vytvoření záznamů na DNS serveru běžícím na FortiGate. Popíšeme si komplikovanější situaci, kdy nejprve importujeme aktuální konfiguraci a následně přidáváme nové záznamy. Navíc je tu problém s pořadím načítaných záznamů, které jsou vnořené objekty DNS databáze. Budeme řešit seřazení záznamů, takže využijeme alternativní možnost vygenerování existující konfigurace.
Terraform konfigurace FortiGate s FortiOS - Firewall Policy
Podíváme se na možnosti využití nástroje Terraform pro automatizaci nasazení a správy FortiGate zařízení. Společnost Fortinet poskytuje FortiOS Terraform Provider, který umožňuje správu FortiGate a FortiManager prostřednictvím principů Infrastructure as Code. Ukážeme si základní konfiguraci připojení k zařízení a praktický příklad vytvoření jednoduché firewallové politiky pomocí deklarativní konfigurace.
Terraform a VMware Cloud Director - import existujících prostředků (VM)
Princip Terraformu je takový, že vytváří (nebo ničí) definované objekty. Informace si uloží do stavového souboru (State) a díky tomu zjišťuje rozdíl mezi aktuálním a požadovaným stavem. Takto vytvořené prostředky můžeme upravovat nebo rušit změnou konfigurace. Pokud chceme pomocí Terraformu provést úpravu prostředků, které byly vytvořeny jiným způsobem, tak musíme provést jejich import do Terraformu. Což není úplně jednoduché. V příkladu budeme importovat všechna VM z určité vApp.
Terraform a VMware Cloud Director - vytvoření více VM
Pokud chceme pomocí Terraform spravovat virtuální infrastrukturu, tak v praxi máme některých prostředků stejného typu desítky, stovky nebo i více. Typicky jde o virtuální stroje (VM). Jejich konfiguraci (popis) chceme mít přehlednou a dobře škálovatelnou. V článku se podíváme na nějaké základní možnosti. Využijeme proměnné, datové typy map a object a meta-argument for_each v rámci resource.
Terraform a VMware Cloud Director - Guest Customization Script
Po úvodním seznámení s nástrojem Terraform a providerem pro VMware Cloud Director se nyní podíváme na funkci Guest OS Customization. Ta umožňuje automatizovanou konfiguraci OS nově nasazeného virtuálního stroje. Zaměříme se na možnost spustit vlastní skript v rámci customizace. Ten může obsahovat proměnné definované v Terraformu, které jsou při vytváření VM dynamicky doplněny. Výsledkem je automatizované a parametrizované nasazení VM ze šablony.
Terraform a VMware Cloud Director Provider pro začátečníky
Terraform je nástroj typu Infrastructure as Code (IaC), který umožňuje definovat, nasazovat a spravovat infrastrukturu deklarativním způsobem pomocí konfiguračních souborů. Můžeme pomocí něj vytvářet například vApp, VM a sítě. Popíšeme si základy použití Terraform, specificky se budeme věnovat práci s cloudovou infrastrukturou VMware Cloud Director (VCD). Využijeme oficiální Terraform Provider for VMware Cloud Director.
Veeam Hardened Repository část 5 - upgrade ISO 2.0 na Veeam Infrastructure Appliance 13
Praktický popis upgradu (postup lze použít i pro novou instalaci) spravovaného Veeam Hardened Repository (VHR) instalovaného z VHR ISO 2.0 na VHR instalované z Veeam Infrastructure Appliance (VIA) 13. Získáme tedy aktuální a oficiálně podporovanou verzi Managed Hardened Repository pro VBR 13. Upgrade znamená, že se přepíše diskový oddíl s OS (dojde k nové instalaci), ale zůstane zachován datový oddíl. Přijdeme o nastavení VHR, které musíme provést znovu. Na straně Veeam Backup & Replication (VBR) stačí změnit autentizaci u Linuxového serveru, kde běží VHR. Existující zálohy i úlohy zůstanou zachovány a funkční.
Veeam Backup & Replication - upgrade na verzi 13 - část 2
Praktický popis in-place upgradu Veeam Backup & Replication běžícím na Windows z verze 12.3.2.4165 na verzi 13.0.1.180 či nově 13.0.1.1071 (Veeam Data Platform v13). První část se věnovala přípravě a vlastnímu upgradu. Tento článek popisuje kroky, které musíme provést po upgradu. Různé aktualizace komponent a agentů, které musíme ručně vyvolat. Také řešení pár menších problémů.
Veeam Backup & Replication - instalace opravy 13.0.1 P1
Praktický popis instalace opravy (aktualizace) Veeam Backup & Replication 13 běžícím na Windows z verze 13.0.1.180 na verzi 13.0.1.1071. Instalace aktualizace je jednodušší než upgrade a nedochází k žádným velkým změnám (jako je rušení vlastností nebo podpory). Přesto bychom měli dodržet určitý postup. V článku popisujeme instalaci s využitím ISO souboru.
Veeam Backup & Replication - upgrade na verzi 13 - část 1
Praktický popis in-place upgradu Veeam Backup & Replication běžícím na Windows z verze 12.3.2.4165 na verzi 13.0.1.180 či nově 13.0.1.1071 (Veeam Data Platform v13). Průběh upgradu se může mírně lišit v závislosti na způsobu nasazení a použitých komponentách. Standardně probíhá velmi jednoduše pomocí průvodce, stejně jako u předchozí verze. V mém případě jde o jednoduché nasazení (Simple Deployment) vše v jednom. Tato první část obsahuje přehled hlavních novinek ve VBR 13, stručné informace o instalačních souborech, licenci, shrnuje systémové požadavky, změny v podpoře jednotlivých vlastností a přípravné kroky. Pokračuje vlastním upgradem VBR na V13.
Nejčtenější články
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Řádkové příkazy Windows
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
VLAN - Virtual Local Area Network
Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
TCP/IP - Routing - směrování
V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
Azure AD / Entra ID identity a autentizace
Články související s identitou uživatelů a zařízení (nejen) v Microsoft Entra ID. Různé možnosti přihlašování a ověřování. Oblasti jako moderní autentizace, vícefaktorová autentizace, přihlašování bez hesla, apod. Často jde o využití FIDO Authentication, třeba za pomoci FIDO2 security key nebo Windows Hello for Business.
(článků v sérii: 15)
Cisco IOS
Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.
(článků v sérii: 46)
Computer Storage
Ukládání dat je v počítačovém světě rozsáhlá a komplexní problematika. Zde se nachází články, které se věnují sítím Storage Area Network (SAN), technologiím iSCSI, Fibre Channel, diskovým polím (Storage System, Disk Srray) i obecně ukládání dat a úložištím.
(článků v sérii: 23)
Fortinet FortiGate a další
Bezpečnostní řešení firmy Fortinet. Nejvíce zaměřeno na Next Generation Firewall (NGFW) FortiGate. Konfigurace FW, politik, NATu, ale také VPN a možností autentizace. Okrajově práce s logy pomocí FortiAnalyzer a s klienty pomocí FortiClient EMS.
(článků v sérii: 26)
Kerberos protokol se zaměřením na SSO v AD DS
Nový seriál, který se podrobně věnuje protokolu Kerberos V5, hlavně v prostředí Microsoft Active Directory. Popisuje i řadu souvisejících věcí, které jsou potřeba pro pochopení fungování Kerberos Single Sign-On (SSO).
(článků v sérii: 14)
Microsoft Exchange
Skoro od začátku mé praxe se věnuji administraci poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Začínal jsem na verzi 2003 a dostal se až k Exchange Online. Články popisují mnoho oblastí správy. Nejvíce od migrace na Exchange Server 2016 a jeho kompletní konfiguraci. Ale také Exchange Hybrid a bezpečnost elektronické pošty.
(článků v sérii: 62)
Počítačové sítě - Computer networks
Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá. Obsahuje jedny z nejčtenějších článků na tomto webu. Je využíváno pro výuku na školách.
(článků v sérii: 28)
Veeam Backup & Replication
Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).
(článků v sérii: 37)
Základy počítačových sítí
Tento seriál jsem napsal pro časopis Connect. Většinu informací obsahuje shodně jako můj starší seriál Počítačové sítě - Computer networks, ale je napsán trochu jiným způsobem. Nejprve jsou stručně shrnuty technologie počítačových sítí a pak se trochu podrobněji probírají od nejnižších vrstev nahoru.
(článků v sérii: 4)
Poslední komentáře
[1] Pořadí záznamů je velký problém. V dalším článku budu popisovat takový workaround pro DNS záznamy (ale taky to není ideální). Tu Policy jsem si jentak zkoušel a moc neřešil. Nevím také jaké pořadí tam řešíte (zda je to stejný problém jako u sub-bloků). Fortinet má takovou oficiální informaci registry.terraform.io/providers/fortinetdev/fortios/latest/docs/guides/fgt_policymove.
Dobrý den, podařilo se Vám zjistit jak lze nastavit pořadí pravidel v policies? Me se to povedlo pouze voláním python skriptu, který to srovná, ale to je takové reseni ohejbak na ohejbak. Diky
Hi, you can find the rollover states here
2.2.6.2.3 DNS_RPC_SKD_STATE
https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-dnsp/b211f988-4404-4c14-b293-bafd114b0eb6
V emailovém klientu Outlook lze šifrovat a elektronicky podepisovat i zdarma pomocí OpenPGP standardu:
1. https://www.chip.cz/bezpecnost/sifrovani-e-mailu-je-jednodussi-nez-se-casto-predpoklada
2. https://zmsoft.cz/?str=thunderbird&hid=1&idmh=1
Does this connector settings between exchange on premise and exchange online in hybrid setup are the same if Centralized Mail Transport is enabled and if it advisable to set Centralized Mail Transport enabled when first configure exchange on premise with exchange online in hybrid environment , I don't want to move many mailboxes in the cloud at the test period, only couple of test users, do not plan to move MX record, it will stay on public DNS to point to on premise exchange, and want all mail traffic ( inbound and outbound) to go trough exchange on premise and trough symantec messaging gateway , and then go out trough firewall. thanks in advance
[1] Nemám s tím žádnou zkušenost a dosud jsem nijak nepátral. PostgreSQL se nyní doporučuje i pro konfigurační DB více než SQL Server. Když se instaluje spolu s VBR, tak to je do default cesty. Při čisté instalaci můžeme použít naši vlastní instalaci PostgreSQL. Když chceme přejít z SQL Server na PostgreSQL, tak musíme provést obnovu DB. Ale svoji instalaci možná můžeme využít jen na jiném serveru. Ještě je otázka, jak se používá pro Config DB vs. Entra ID backup.
helpcenter.veeam.com/docs/vbr/userguide/vbr_config_migrate_to_postgresql.html?ver=13
Časem jsem dospěl k zálohování Entra ID, ale ve VBR verze 12.3 mám PostgreSQL defaultně instalovanou na C: s OS. Což se mi nelíbí. Jde dodatečně podporovaným způsobem přemístit celou PostgreSQL na disk D: tak, aby to nebránilo dalšímu provozu a upgradům VBR?
Děkuji.