Statistiky
Stránky si od jejich vzniku zobrazilo již 10 973 439 návštěvníků. Během dneška 2,195. Právě tu je 117 hostů.
Veeam Plug-in for Oracle RMAN a problém User control scope
Článek se věnuje chybě, ke které jsem na internetu nenalezl žádné informace. Chyba "Backup is not in user's control scope" se zobrazila ve Veeam Backup & Replication po spuštění nové zálohy pomocí Oracle RMAN. Používá se Veeam Plug-in for Oracle RMAN v Standalone Mode, tedy řízení záloh na straně Oracle serveru. Dva Oracle DB servery jsou nakonfigurované jako Oracle Real Application Cluster (RAC).
Veeam Hardened Repository část 4 - testy funkce a výkonu
Závěrečný díl série věnované spravovanému Veeam Hardened Repository (VHR) instalovanému z VHR ISO 2.0 a využití Immutable Repository ve Veeam Backup & Replication (VBR). V této části si ukážeme praktické testy potvrzující, že neměnné soubory nelze smazat, nahlédneme na vybrané informace přes SSH na serveru a provedeme jednoduché testy výkonu. Na konci uvedeme malé shrnutí.
Veeam Hardened Repository část 3 - přidání do VBR a používání
V minulé části jsme se věnovali konfiguraci serveru HPE ProLiant DL380 G11 a instalaci spravovaného Veeam Hardened Repository (VHR) z VHR ISO 2.0. Cílem je získat úložiště záloh pro Veeam Backup & Replication (VBR), které podporuje Immutability (neměnnost). V této části se podíváme na přidání Hardened Backup Repository do VBR a využití pro bezpečné ukládání záloh. Ukážeme si vytvoření zálohovací úlohy, zjištění informací o neměnnosti na zálohách, kopírování souborů záloh a také možnost přesunu existujících záloh na Hardened Repository.
Veeam Hardened Repository část 1 - jak bezpečné úložiště funguje
Jedna z podporovaných možností neměnného úložiště (Immutable Storage) ve Veeam Backup & Replication (VBR) je Hardened Repository (VHR). Podíváme se na vlastnosti a funkce VHR. Zaměříme se variantu, kdy VHR instalujeme z ISO poskytovaného společností Veeam, čímž získáme spravované (Managed) VHR. Popíšeme si, jak se Immutability na zálohách (souborech) nastavuje a spravuje, jak se využívá souborový systém XFS a jaké služby na serveru běží.
FortiGate přihlášení do SSL VPN pomocí SAML SSO vůči Azure AD
FortiGate podporuje protokol SAML, který můžeme využít pro ověřování (autentizaci) uživatelů vůči vzdálenému serveru (podobně jako využíváme LDAP nebo RADIUS). Takto ověřené uživatele můžeme využít na různých místech. Zde se zaměříme na SSL VPN a jako Identity Provider (zdroj identity - externí ověřovací server) využijeme Microsoft Azure AD. Může jít o uživatele On-Premises AD DS domény, které synchronizujeme do Azure AD Tenantu (nebo čistě cloudové účty). Ověřování proti Azure AD nám dovoluje využít cloudovou bezpečnost. Například vícefaktorové ověření (Multi-Factor Authentication - MFA) a obecně Conditional Access.
Veeam Hardened Repository část 2 - instalace na HPE ProLiant DL380 G11
Jedna z podporovaných možností neměnného úložiště (Immutable Storage) ve Veeam Backup & Replication (VBR) je Hardened Repository (VHR). Nějakou dobu nabízí Veeam spravované (Managed) VHR, které se instaluje z Veeam Hardened Repository ISO. Prakticky se podíváme na konfiguraci serveru HPE ProLiant DL380 G11 pro funkci Hardened Repository a instalaci z VHR ISO 2.0. Server je osazený NVMe SSD disky a redundantně připojený do sítě pomocí PortChannel (LACP). Pro instalaci využijeme vzdálenou správu HPE iLO (Integrated Lights-Out).
Migrace Exchange Server 2016 na Subscription Edition (SE) část 5 dokončení
Migraci Exchange organizace z verze 2016 na Subscription Edition (SE) musíme provést pomocí Legacy upgrade. To znamená, že nainstalujeme nový server, který přidáme do organizace, nakonfigurujeme a provedeme migraci schránek. V poslední páté části se věnujeme dokončení migrace. Přesměrujeme všechny komunikace na nové servery a z nich, aktualizujeme Exchange Hybrid, odstraníme původní DAG a odinstalujeme Exchange ze starých serverů.
Migrace Exchange Server 2016 na Subscription Edition (SE) část 2 Client Access
Migraci Exchange organizace z verze 2016 na Subscription Edition (SE) musíme provést pomocí Legacy upgrade. To znamená, že nainstalujeme nový server, který přidáme do organizace, nakonfigurujeme a provedeme migraci schránek. V druhé části se věnujeme nastavení služeb pro přístup klientů (Client Access). Tedy primárně protokol MAPI over HTTP, Outlook on the web a další Virtual Directories. Řešíme komunikace skrze HTTPS, nevěnujeme se protokolům POP3 a IMAPS.
Migrace Exchange Server 2016 na Subscription Edition (SE) část 4 přesun schránek
Migraci Exchange organizace z verze 2016 na Subscription Edition (SE) musíme provést pomocí Legacy upgrade. To znamená, že nainstalujeme nový server, který přidáme do organizace, nakonfigurujeme a provedeme migraci schránek. V čtvrté části se věnujeme přesunu poštovních schránek do nových databází na nových serverech. Jde o systémové a uživatelské schránky a také schránky veřejných složek. Po přesunu všech schránek můžeme původní databáze odstranit.
Migrace Exchange Server 2016 na Subscription Edition (SE) část 3 Mail Flow, DB, DAG, cert
Migraci Exchange organizace z verze 2016 na Subscription Edition (SE) musíme provést pomocí Legacy upgrade. To znamená, že nainstalujeme nový server, který přidáme do organizace, nakonfigurujeme a provedeme migraci schránek. V třetí části se věnujeme toku pošty (Mail Flow) pomocí konektorů, TLS certifikátům, databázím schránek (Mailbox Databases) s využitím Database Availability Group (DAG) a logování (Exchange, SMTP, Message Tracking).
Nejčtenější články
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Řádkové příkazy Windows
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.
VLAN - Virtual Local Area Network
Osmá část seriálu o počítačových sítích. VLAN neboli virtuální lokální síť je v dnešní době běžná technologie, která přináší řadu výhod. Myslím, že všechny střední a větší firmy technologii VLAN používá a i pro malé firmy může být zajímavá. VLANy slouží k logickému členění sítě bez vazby na členění fyzické. V článku se pokouším popsat vše potřebné k pochopení toho, co to VLAN je, jaké jsou výhody a způsoby nasazení.
TCP/IP - Routing - směrování
V jedenácté části seriálu o počítačových sítích se věnuji routingu, tedy směrování v sítích. Je zde stručný popis, vysvětlení termínů a pak jsou velmi stručně popsány některé běžnější routovací metody (RIP, IGRP, EIGRP a OSPF) včetně dělení těchto metod. U metod je ukázka základní konfigurace na Ciscu. Článek není zdaleka vyčerpávající a popis je často bodový. V závěru je zmíněno routování na Windows.
Azure AD / Entra ID identity a autentizace
Články související s identitou uživatelů a zařízení (nejen) v Microsoft Entra ID. Různé možnosti přihlašování a ověřování. Oblasti jako moderní autentizace, vícefaktorová autentizace, přihlašování bez hesla, apod. Často jde o využití FIDO Authentication, třeba za pomoci FIDO2 security key nebo Windows Hello for Business.
(článků v sérii: 15)
Cisco IOS
Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.
(článků v sérii: 46)
Computer Storage
Ukládání dat je v počítačovém světě rozsáhlá a komplexní problematika. Zde se nachází články, které se věnují sítím Storage Area Network (SAN), technologiím iSCSI, Fibre Channel, diskovým polím (Storage System, Disk Srray) i obecně ukládání dat a úložištím.
(článků v sérii: 23)
Fortinet FortiGate a další
Bezpečnostní řešení firmy Fortinet. Nejvíce zaměřeno na Next Generation Firewall (NGFW) FortiGate. Konfigurace FW, politik, NATu, ale také VPN a možností autentizace. Okrajově práce s logy pomocí FortiAnalyzer a s klienty pomocí FortiClient EMS.
(článků v sérii: 24)
Kerberos protokol se zaměřením na SSO v AD DS
Nový seriál, který se podrobně věnuje protokolu Kerberos V5, hlavně v prostředí Microsoft Active Directory. Popisuje i řadu souvisejících věcí, které jsou potřeba pro pochopení fungování Kerberos Single Sign-On (SSO).
(článků v sérii: 14)
Microsoft Exchange
Skoro od začátku mé praxe se věnuji administraci poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Začínal jsem na verzi 2003 a dostal se až k Exchange Online. Články popisují mnoho oblastí správy. Nejvíce od migrace na Exchange Server 2016 a jeho kompletní konfiguraci. Ale také Exchange Hybrid a bezpečnost elektronické pošty.
(článků v sérii: 61)
Počítačové sítě - Computer networks
Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá. Obsahuje jedny z nejčtenějších článků na tomto webu. Je využíváno pro výuku na školách.
(článků v sérii: 28)
Veeam Backup & Replication
Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).
(článků v sérii: 33)
Základy počítačových sítí
Tento seriál jsem napsal pro časopis Connect. Většinu informací obsahuje shodně jako můj starší seriál Počítačové sítě - Computer networks, ale je napsán trochu jiným způsobem. Nejprve jsou stručně shrnuty technologie počítačových sítí a pak se trochu podrobněji probírají od nejnižších vrstev nahoru.
(článků v sérii: 4)
Poslední komentáře
Hi Petr, thanks for your website.
Thank you so much for these two articles! Everything fell into place in my understanding of how things work and why certain problems arose.
dobře vy :-), to snad je lepší, ta vaše aktivita, než kdejakej manuál HelpDesků/ServiceDesků ve firmách :-)
Hi Petr Bouška,
Thank you for this — it’s a masterpiece and an excellent article. It was extremely helpful in understanding and implementing passwordless authentication with the Microsoft Authenticator app.
[3]Nerad bych se pouštěl do dlouhých diskuzí ale WAFL určitě není COW ale ROW (redirect on write), srovnávat s BTRFS to jde možná lépe se ZFS ale právě spojení zároveň s RAID a NVRAM není v opensource řešeno nebo spíše nemůže když musí běžet na jakémkoliv HW. Stačí si přečíst obecně dostupné info jako je wiki k ONTAP nebo k WAFL. Ontap / WAFL vznikl někdy kolem 1991-2 a hlavní principy u WAFL už tam byly tenkrát. Snapshoty (většinou COW) umí většina výrobců storage od druhé poloviny 90tých let :-)
Dekuji za reakci. Ano, jde o jednoserverovou instalaci. Puvodni myslenka byla pouzit soucasny certifikat i pro novy server, aby si Outlooky niceho nevsimly, ale to kvuli pouzitemu jmenu zrejme nelze udelat. Ze dvou moznosti, ktere zminujete, se klonim spis ke druhe. K prepnuti klientu dojde az ve chvili, kdy novy server pobezi.
[3] Nejsem si jist, jestli úplně rozumím. Asi máte pouze 1 server (a asi víte, že není doporučeno mít Exchange na DC). Možné řešení je, že se používá Ačkový záznam (mail.firma.cz) a do něj se dají IP adresy všech Exchange serverů, které se pak nastaví pro služby. Nepoužívá se tam alias.
U vás myslím, že jde udělat nový DNS záznam a změnit nastavení služeb na současném server (aby pak stačilo změnit IP v záznamu), ale musí se řešit certifikáty a další věci (stejně jako u přechodu na nový server). Nebo při přechodu změnit nastavení a použít nové jméno serveru.