Statistiky
Stránky si od jejich vzniku zobrazilo již 9 906 542 návštěvníků. Během dneška 1,765. Právě tu je 121 hostů.
Veeam Backup & Replication - Object Storage Repository a Immutability
Tento článek se zabývá použitím objektového uložiště (Object Storage) jako primárního úložiště záloh (Backup Repository). Využít jej můžeme také pro uložení sekundární kopie záloh (Backup Copy). Cílem je použití vlastnosti neměnnosti (Immutability) objektových úložišť pro zabezpečení zálohovaných dat před Ransomware apod. Prakticky si popíšeme dvě varianty. První, kdy je objektové úložiště S3 kompatibilní (v našem případě NetApp ONTAP). A druhou s Microsoft Azure Blob Storage (Storage account).
NetApp ONTAP S3 Object Storage
NetApp ONTAP podporuje kombinaci souborových, blokových i objektových protokolů. Můžeme provozovat objektové úložiště s přístupem pomocí S3 API. V rámci ONTAP cluster můžeme konfigurovat a spravovat S3 (Simple Storage Service) Object Storage Server, který pracuje s daty jako S3 objekty. Správa je možná tradičně pomocí ONTAP System Manager nebo ONTAP CLI.
Co je objektové úložiště (Object Storage)?
Objektová úložiště jsou nejmladším typem úložišť. Často jsou nabízena jako cloudová služba, ale mohou být provozována i On-premises (jako speciální appliance či software na serveru). V článku se podíváme na porovnání hlavních vlastností s blokovým a souborovým úložištěm. Dále se budeme věnovat obecným vlastnostem a principům objektových úložišť. Velkým zástupcem tohoto typu úložišť je Amazon S3, které definuje rozhraní pro přístup S3 REST API. Řada výrobců podporuje toto API a jejich řešení se označují jako S3 Compatible Storage / S3 Object Storage.
Veeam Backup & Replication - Managed Hardened Repository
Tento článek se věnuje Veeam Hardened Repository. Tedy úložišti, které podporuje neměnnost (Immutability). Je postavené na serveru s operačním systémem Linux a úložným prostorem. Prakticky popíšeme zprovoznění Managed Hardened Repository a jeho využití pro ukládání záloh. To znamená, že pro instalaci použijeme Veeam Hardened Repository ISO. Pro zjednodušení (jde o testování) využijeme virtuální stroj v prostředí VMware.
Veeam Backup & Replication - Immutable Repository a bezpečné zálohy
Bezpečné uložení záloh je dnes klíčové. Je důležité zajistit, aby naše zálohy nebyly smazány nebo poškozeny. Prozkoumáme možnosti neměnných záloh (Immutable Backups). Potřebujeme systém pro ukládání dat (Storage System), který podporuje Immutability. Může to být cloudová služba, HW zařízení nebo software (třeba Linux server fungující jako Hardened Repository). Ve Veeam z něj vytvoříme úložiště záloh (Backup Repository) s aktivovanou neměnností (Immutability).
Obnovení členství v AD skupinách bez odhlášení či restartu
Když pracujeme na počítači pod doménovým účtem a přistupujeme ke zdrojům v síti, kde jsou oprávnění řízena pomocí bezpečnostních skupin. Pokud je náš účet zařazen do nové skupiny (abychom získali nový přístup), tak se změna projeví až po restartu počítače nebo odhlášení a přihlášení uživatele. V případě Kerberos autentizace (ne NTLM) můžeme vyvolat nové získání ticketů (příkazem klist), které obsahují aktuální členství ve skupinách. Za určitých podmínek tak rovnou získáme přístup daný novou skupinou. Nejprve se v článku podíváme na zobrazení seznamu skupin, kterých je aktuální uživatel členem.
Veeam ONE - upgrade na verzi 12.2
Stručný popis in-place upgradu Veeam ONE 12 na verzi 12.2. Celý proces je jednoduchý a bezproblémový. Podobně by měl probíhat i na jiné verze.
Jak na Group Managed Service Accounts (gMSA)
Jak lépe a bezpečněji řešit servisní účty pro běh služeb nebo naplánovaných úloh v prostředí Microsoft Active Directory domény. Již dlouho máme k dispozici spravované servisní účty. Managed Service Accounts byly přidány s Windows Server 2008 R2. Pomáhají řešit identity služeb s vyšším zabezpečením a snižují režii na správu. Administrátor se nemusí starat o hesla, protože bezpečnou správu hesel k účtům zajišťuje operační systém Windows. Slouží k neinteraktivnímu běhu aplikací, služeb, procesů či úloh, které potřebují bezpečnou identitu (credential).
Veeam Backup & Replication 12 - Backup Copy Job a Seeding
Ve Veeam Backup & Replication 12 došlo k úpravě způsobu ukládání souborů záloh. Primárně se využívá Per-Machine Backup with Separate Metadata Files. Také se dost změnil Backup Copy Job. V článku se podíváme na nové fungování Backup Copy Job. A prakticky popíšeme kopírování záloh do vzdálené lokality, kdy jsou data velká a kompletní přenos po WAN síti by trval příliš dlouho. Využijeme Seeding a data (úvodní Full Backup) přeneseme offline na externím USB disku. Po té kopírovací úlohu namapujeme na přenesená data.
Veeam Backup & Replication - zálohování Oracle Database
Podíváme se na zálohování Oracle databází pomocí Veeam Plug-in for Oracle RMAN. Popíšeme si novější možnost (od VBR verze 12), kdy je zálohování ovládáno z Veeam Backup & Replication Server. Tedy centrálně jako běžné typy záloh. Jde o řízený režim (Managed Mode) Veeam Plug-inu. Pro nasazení a správu plug-inů (stejně jako agentů) se využívají Protection Groups.
Nejčtenější články
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Řádkové příkazy Windows
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
VLAN - Virtual Local Area Network
Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
TCP/IP - Routing - směrování
V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
Azure AD / Entra ID identity a autentizace
Články související s identitou uživatelů a zařízení (nejen) v Microsoft Entra ID. Různé možnosti přihlašování a ověřování. Oblasti jako moderní autentizace, vícefaktorová autentizace, přihlašování bez hesla, apod. Často jde o využití FIDO Authentication, třeba za pomoci FIDO2 security key nebo Windows Hello for Business.
(článků v sérii: 14)
Cisco IOS
Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.
(článků v sérii: 46)
Computer Storage
Ukládání dat je v počítačovém světě rozsáhlá a komplexní problematika. Zde se nachází články, které se věnují sítím Storage Area Network (SAN), technologiím iSCSI, Fibre Channel, diskovým polím (Storage System, Disk Srray) i obecně ukládání dat a úložištím.
(článků v sérii: 24)
Fortinet FortiGate a další
Bezpečnostní řešení firmy Fortinet. Nejvíce zaměřeno na Next Generation Firewall (NGFW) FortiGate. Konfigurace FW, politik, NATu, ale také VPN a možností autentizace. Okrajově práce s logy pomocí FortiAnalyzer a s klienty pomocí FortiClient EMS.
(článků v sérii: 24)
Kerberos protokol se zaměřením na SSO v AD DS
Nový seriál, který se podrobně věnuje protokolu Kerberos V5, hlavně v prostředí Microsoft Active Directory. Popisuje i řadu souvisejících věcí, které jsou potřeba pro pochopení fungování Kerberos Single Sign-On (SSO).
(článků v sérii: 14)
Microsoft Exchange
Skoro od začátku mé praxe se věnuji administraci poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Začínal jsem na verzi 2003 a dostal se až k Exchange Online. Články popisují mnoho oblastí správy. Nejvíce od migrace na Exchange Server 2016 a jeho kompletní konfiguraci. Ale také Exchange Hybrid a bezpečnost elektronické pošty.
(článků v sérii: 53)
Počítačové sítě - Computer networks
Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá. Obsahuje jedny z nejčtenějších článků na tomto webu. Je využíváno pro výuku na školách.
(článků v sérii: 28)
Veeam Backup & Replication
Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).
(článků v sérii: 19)
Základy počítačových sítí
Tento seriál jsem napsal pro časopis Connect. Většinu informací obsahuje shodně jako můj starší seriál Počítačové sítě - Computer networks, ale je napsán trochu jiným způsobem. Nejprve jsou stručně shrnuty technologie počítačových sítí a pak se trochu podrobněji probírají od nejnižších vrstev nahoru.
(článků v sérii: 4)
Poslední komentáře
It helped me a lot after all these years, thank you very much my friend.
Dobry den, diky za clanek, uz nejakou dobu praktikujeme reseni se sestrelenim exploreru a spusteni nove explorer session pres cmd-propmt.
Mame ale novy pripad, ktery je ponekud komplikovanejsi tim, ze jsou ve hre dve domeny. Pocitac s Win11 je clenem domeny A a file server, na ktery dani uzivatele potrebuji pristupovat je clenem domeny B. Mezi temito domenamy neexistuje zadna forma trustu.
Pristupy funguji spolehlive pro stavajici uzivatele, kteri meli pristup od jakziva, nicmene v situaci, kdy napriklad novy zamestnanec dostane novy pocitac s domenou A a zaroven dostane pristupova prava do slozek na serveru v domene B, nevim zda existuje reseni, jak docili obnoveni clenstvi ve skupinach v takove situaci.
Jen pro upresneni - jde o situaci, kdy firma A koupila firmu B a uzivatele dostali nove laptopy/desktopy od firmy A a maji vybaveny pristup do site firmy B a k pristupu ke zdrojum ve firme B stale pouzivaji jejich stare (potazmo nove pokud jde o nove zamestnance) domenove ucty - maji napr. namapovane slozky stylem: net use K: \\server\folder /user:domena_B\uzivatel
Mel by nekdo nejaky typ jak resit obnoveni clenstvi ve vyse popsane situaci?
Díky za článek, zajímalo by mě jestli je možné PIN změnit z portálu společnosti. Četl dle copilota by to mělo jít, ale logicky je PIN uložen v TPM na daném zařízení. Není mi úplně jasné jak by tento proces proběhl
HSRP - If the priorities are the same, the highest physical address will be selected as active in the group.
zdravim
Perfektní článek. Ještě jsem slyšel o možnosti "čištění" SMB session pro uživatele pomocí restartu služby Workstation (v CZ Pracovní stanice). Nicméně funkčnost jsem reálně nezkoušel.
Perfektní článek. Ještě jsem (g)MSA nezačal rutinně používat a už tu máme ve W2025 novinku dMSA (Delegated Managed Service Accounts) :-)