Statistiky
Stránky si od jejich vzniku zobrazilo již 11 330 151 návštěvníků. Během dneška 1,660. Právě tu je 165 hostů.
Terraform a VMware Cloud Director Provider pro začátečníky
Terraform je nástroj typu Infrastructure as Code (IaC), který umožňuje definovat, nasazovat a spravovat infrastrukturu deklarativním způsobem pomocí konfiguračních souborů. Můžeme pomocí něj vytvářet například vApp, VM a sítě. Popíšeme si základy použití Terraform, specificky se budeme věnovat práci s cloudovou infrastrukturou VMware Cloud Director (VCD). Využijeme oficiální Terraform Provider for VMware Cloud Director.
Veeam Hardened Repository část 5 - upgrade ISO 2.0 na Veeam Infrastructure Appliance 13
Praktický popis upgradu (postup lze použít i pro novou instalaci) spravovaného Veeam Hardened Repository (VHR) instalovaného z VHR ISO 2.0 na VHR instalované z Veeam Infrastructure Appliance (VIA) 13. Získáme tedy aktuální a oficiálně podporovanou verzi Managed Hardened Repository pro VBR 13. Upgrade znamená, že se přepíše diskový oddíl s OS (dojde k nové instalaci), ale zůstane zachován datový oddíl. Přijdeme o nastavení VHR, které musíme provést znovu. Na straně Veeam Backup & Replication (VBR) stačí změnit autentizaci u Linuxového serveru, kde běží VHR. Existující zálohy i úlohy zůstanou zachovány a funkční.
Veeam Backup & Replication - upgrade na verzi 13 - část 2
Praktický popis in-place upgradu Veeam Backup & Replication běžícím na Windows z verze 12.3.2.4165 na verzi 13.0.1.180 či nově 13.0.1.1071 (Veeam Data Platform v13). První část se věnovala přípravě a vlastnímu upgradu. Tento článek popisuje kroky, které musíme provést po upgradu. Různé aktualizace komponent a agentů, které musíme ručně vyvolat. Také řešení pár menších problémů.
Veeam Backup & Replication - instalace opravy 13.0.1 P1
Praktický popis instalace opravy (aktualizace) Veeam Backup & Replication 13 běžícím na Windows z verze 13.0.1.180 na verzi 13.0.1.1071. Instalace aktualizace je jednodušší než upgrade a nedochází k žádným velkým změnám (jako je rušení vlastností nebo podpory). Přesto bychom měli dodržet určitý postup. V článku popisujeme instalaci s využitím ISO souboru.
Veeam Backup & Replication - upgrade na verzi 13 - část 1
Praktický popis in-place upgradu Veeam Backup & Replication běžícím na Windows z verze 12.3.2.4165 na verzi 13.0.1.180 či nově 13.0.1.1071 (Veeam Data Platform v13). Průběh upgradu se může mírně lišit v závislosti na způsobu nasazení a použitých komponentách. Standardně probíhá velmi jednoduše pomocí průvodce, stejně jako u předchozí verze. V mém případě jde o jednoduché nasazení (Simple Deployment) vše v jednom. Tato první část obsahuje přehled hlavních novinek ve VBR 13, stručné informace o instalačních souborech, licenci, shrnuje systémové požadavky, změny v podpoře jednotlivých vlastností a přípravné kroky. Pokračuje vlastním upgradem VBR na V13.
Veeam ONE - upgrade na verzi 13
Praktický popis in-place upgradu Veeam ONE 12.3.0.4670 na verzi 13.0.1.5924. Veeam ONE 13 podporuje Veeam Backup & Replication 12 a novější. Celý proces je jednoduchý a bezproblémový. Probíhá podobně jako menší upgrade v rámci verze 12. Na konec článku jsem doplnil stručné informace o instalaci Veeam ONE 13.0.1 Patch 1 (13.0.1.6168), tedy aktualizaci (update) Veeam ONE.
Exchange Hybrid Modern Authentication (HMA) část 1
Pokud provozujeme aktuální Exchange Hybrid, tak můžeme nastavit hybridní moderní ověřování. Uživatelé na On-Premises serveru se pak autentizují v Entra ID, kde můžeme využít MFA a Conditional Access. Základní konfigurace je relativně jednoduchá (pokud máme správně fungující Exchange Hybrid). HMA můžeme nastavit pro připojení z Outlooku (MAPI over HTTP) nebo mobilních zařízení (Exchange ActiveSync), kde můžeme povolit pouze pro vybrané uživatele. Pro další služby musíme provést přepnutí autentizaci z Legacy Authentication na HMA. V článku se podíváme na povolení HMA, řízení ověřovacích metod pro uživatele pomocí Authentication Policy a použití z pohledu uživatele.
Veeam Plug-in for Oracle RMAN a problém User control scope
Článek se věnuje chybě, ke které jsem na internetu nenalezl žádné informace. Chyba "Backup is not in user's control scope" se zobrazila ve Veeam Backup & Replication po spuštění nové zálohy pomocí Oracle RMAN. Používá se Veeam Plug-in for Oracle RMAN v Standalone Mode, tedy řízení záloh na straně Oracle serveru. Dva Oracle DB servery jsou nakonfigurované jako Oracle Real Application Cluster (RAC).
Veeam Hardened Repository část 4 - testy funkce a výkonu
Závěrečný díl série věnované spravovanému Veeam Hardened Repository (VHR) instalovanému z VHR ISO 2.0 a využití Immutable Repository ve Veeam Backup & Replication (VBR). V této části si ukážeme praktické testy potvrzující, že neměnné soubory nelze smazat, nahlédneme na vybrané informace přes SSH na serveru a provedeme jednoduché testy výkonu. Na konci uvedeme malé shrnutí.
Veeam Hardened Repository část 3 - přidání do VBR a používání
V minulé části jsme se věnovali konfiguraci serveru HPE ProLiant DL380 G11 a instalaci spravovaného Veeam Hardened Repository (VHR) z VHR ISO 2.0. Cílem je získat úložiště záloh pro Veeam Backup & Replication (VBR), které podporuje Immutability (neměnnost). V této části se podíváme na přidání Hardened Backup Repository do VBR a využití pro bezpečné ukládání záloh. Ukážeme si vytvoření zálohovací úlohy, zjištění informací o neměnnosti na zálohách, kopírování souborů záloh a také možnost přesunu existujících záloh na Hardened Repository.
Nejčtenější články
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Řádkové příkazy Windows
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
VLAN - Virtual Local Area Network
Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
TCP/IP - Routing - směrování
V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
Azure AD / Entra ID identity a autentizace
Články související s identitou uživatelů a zařízení (nejen) v Microsoft Entra ID. Různé možnosti přihlašování a ověřování. Oblasti jako moderní autentizace, vícefaktorová autentizace, přihlašování bez hesla, apod. Často jde o využití FIDO Authentication, třeba za pomoci FIDO2 security key nebo Windows Hello for Business.
(článků v sérii: 15)
Cisco IOS
Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.
(článků v sérii: 46)
Computer Storage
Ukládání dat je v počítačovém světě rozsáhlá a komplexní problematika. Zde se nachází články, které se věnují sítím Storage Area Network (SAN), technologiím iSCSI, Fibre Channel, diskovým polím (Storage System, Disk Srray) i obecně ukládání dat a úložištím.
(článků v sérii: 23)
Fortinet FortiGate a další
Bezpečnostní řešení firmy Fortinet. Nejvíce zaměřeno na Next Generation Firewall (NGFW) FortiGate. Konfigurace FW, politik, NATu, ale také VPN a možností autentizace. Okrajově práce s logy pomocí FortiAnalyzer a s klienty pomocí FortiClient EMS.
(článků v sérii: 24)
Kerberos protokol se zaměřením na SSO v AD DS
Nový seriál, který se podrobně věnuje protokolu Kerberos V5, hlavně v prostředí Microsoft Active Directory. Popisuje i řadu souvisejících věcí, které jsou potřeba pro pochopení fungování Kerberos Single Sign-On (SSO).
(článků v sérii: 14)
Microsoft Exchange
Skoro od začátku mé praxe se věnuji administraci poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Začínal jsem na verzi 2003 a dostal se až k Exchange Online. Články popisují mnoho oblastí správy. Nejvíce od migrace na Exchange Server 2016 a jeho kompletní konfiguraci. Ale také Exchange Hybrid a bezpečnost elektronické pošty.
(článků v sérii: 62)
Počítačové sítě - Computer networks
Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá. Obsahuje jedny z nejčtenějších článků na tomto webu. Je využíváno pro výuku na školách.
(článků v sérii: 28)
Veeam Backup & Replication
Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).
(článků v sérii: 37)
Základy počítačových sítí
Tento seriál jsem napsal pro časopis Connect. Většinu informací obsahuje shodně jako můj starší seriál Počítačové sítě - Computer networks, ale je napsán trochu jiným způsobem. Nejprve jsou stručně shrnuty technologie počítačových sítí a pak se trochu podrobněji probírají od nejnižších vrstev nahoru.
(článků v sérii: 4)
Poslední komentáře
Does this connector settings between exchange on premise and exchange online in hybrid setup are the same if Centralized Mail Transport is enabled and if it advisable to set Centralized Mail Transport enabled when first configure exchange on premise with exchange online in hybrid environment , I don't want to move many mailboxes in the cloud at the test period, only couple of test users, do not plan to move MX record, it will stay on public DNS to point to on premise exchange, and want all mail traffic ( inbound and outbound) to go trough exchange on premise and trough symantec messaging gateway , and then go out trough firewall. thanks in advance
[1] Nemám s tím žádnou zkušenost a dosud jsem nijak nepátral. PostgreSQL se nyní doporučuje i pro konfigurační DB více než SQL Server. Když se instaluje spolu s VBR, tak to je do default cesty. Při čisté instalaci můžeme použít naši vlastní instalaci PostgreSQL. Když chceme přejít z SQL Server na PostgreSQL, tak musíme provést obnovu DB. Ale svoji instalaci možná můžeme využít jen na jiném serveru. Ještě je otázka, jak se používá pro Config DB vs. Entra ID backup.
helpcenter.veeam.com/docs/vbr/userguide/vbr_config_migrate_to_postgresql.html?ver=13
Časem jsem dospěl k zálohování Entra ID, ale ve VBR verze 12.3 mám PostgreSQL defaultně instalovanou na C: s OS. Což se mi nelíbí. Jde dodatečně podporovaným způsobem přemístit celou PostgreSQL na disk D: tak, aby to nebránilo dalšímu provozu a upgradům VBR?
Děkuji.
Thanks a lot for your informative Kerberos overview!!!
Hi Petr, thanks for your website.
Thank you so much for these two articles! Everything fell into place in my understanding of how things work and why certain problems arose.
dobře vy :-), to snad je lepší, ta vaše aktivita, než kdejakej manuál HelpDesků/ServiceDesků ve firmách :-)