https://www.samuraj-cz.com/ Web pro IT administrátory s odbornými články o obecných technologiích a produktech firem Cisco, Microsoft, Fortinet, NetApp, Veeam, VMware. Autor Petr Bouška.
Veeam ONE - upgrade na verzi 12.2 Stručný popis in-place upgradu Veeam ONE 12 na verzi 12.2. Celý proces je jednoduchý a bezproblémový. Podobně by měl probíhat i na jiné verze.
Jak na Group Managed Service Accounts (gMSA) Jak lépe a bezpečněji řešit servisní účty pro běh služeb nebo naplánovaných úloh v prostředí Microsoft Active Directory domény. Již dlouho máme k dispozici spravované servisní účty. Managed Service Accounts byly přidány s Windows Server 2008 R2. Pomáhají řešit identity služeb s vyšším ...
Veeam Backup & Replication 12 - Backup Copy Job a Seeding Ve Veeam Backup & Replication 12 došlo k úpravě způsobu ukládání souborů záloh. Primárně se využívá Per-Machine Backup with Separate Metadata Files. Také se dost změnil Backup Copy Job. VÂ článku se podíváme na nové fungování Backup Copy Job. A prakticky popíšeme kopírování záloh do vzdálené ...
Veeam Backup & Replication - zálohování Oracle Database Podíváme se na zálohování Oracle databází pomocí Veeam Plug-in for Oracle RMAN. Popíšeme si novější možnost (od VBR verze 12), kdy je zálohování ovládáno z Veeam Backup & Replication Server. Tedy centrálně jako běžné typy záloh. Jde o řízený režim (Managed Mode) Veeam Plug-inu. Pro nasazení a ...
ExtremeCloud IQ - konfigurace AP a WLAN Podíváme se na využití cloudové správy ExtremeCloud IQ pro základní konfiguraci bezdrátového bodu Extreme Networks Access Point. Věnovat se budeme aktualizaci verze operačního systému APčka. Práci s přihlašovacími údaji. Konfiguraci základních vlastností a vytvoření bezdrátové sítě (WLAN) s SSID ...
Extreme Networks Access Point AP305 a ExtremeCloud IQ Malé seznámení s firmou Extreme Networks a jejich přístupovým bodem AP305 pro bezdrátové sítě (Wi-Fi). Popíšeme si vytvoření účtu (registraci) v cloudové správě ExtremeCloud IQ. Do tohoto managementu připojíme nový Access Point AP305c.
Výměna SAML certifikátu pro Entra ID Enterprise Application Máme situaci, kdy pro nějakou aplikaci, zde si ukážeme pro SSL VPN na Fortinet FortiGate, využíváme autentizaci uživatelů z Microsoft Entra ID pomocí SAML 2.0. Když jsme nastavovali SAML Single sign-on v rámci Enterprise Application, tak se vygeneroval self-signed certifikát s platností 3 roky. ...
Veeam ONE Client - základy monitoringu Řešení Veeam ONE využívá bohatého klienta, který umožňuje dohled zálohovací a virtuální infrastruktury. A webového klienta, který poskytuje dashboardy a reporty. VÂ tomto článku se podíváme na základní použití a možnosti bohatého klienta Veeam ONE Client pro monitoring a správu infrastruktury. ...
FortiGate Hairpin NAT, chování SNAT a DNAT mezi sítěmi Popíšeme si chování a možné konfigurace trochu specifické situace. Pokud zařízení v LAN síti (za FortiGate) přistupuje na jiné zařízení ve stejné nebo sousední síti (připojené k FortiGate) skrze externí IP adresu (síť). Využívá se cílový (Destination) a případně i zdrojový (Source) překlad adres ...
Veeam ONE - základní instalace a zprovoznění Veeam ONE je řešení pro monitorování a analýzu zálohovacího řešení Veeam Backup & Replication, ale také celé virtuální infrastruktury na platformě VMware vSphere nebo Microsoft Hyper-V. Popíšeme si základní instalaci a konfiguraci, připojení Veeam Backup & Replication Server, VMware vCenter ...
FIDO passkeys část 3 - použití přístupových klíčů v Microsoft Entra ID Microsoft v současné chvíli přidává (možná lépe řečeno rozšiřuje) podporu pro přístupové klíče na svých účtech, jak pro osobní Microsoft účty, tak pracovní nebo školní účty v Entra ID. Podíváme se na možnosti pro osobní účty, kde je použití volnější. Více se budeme věnovat firemním účtům, které ...
FIDO passkeys část 2 - praktické použití přístupových klíčů na Windows a Android Podíváme se na praktické možnosti vytváření a používání přístupových klíčů pro přihlášení k online službám na platformách Microsoft Windows a Google Android, včetně Cross-Device Authentication (ověření mezi zařízeními). Tedy využití interního autentizátoru (a lokálních passkeys) nebo externího ...
FIDO passkeys část 1 - přístupové klíče pro autentizaci Uživatelská FIDO autentizace s přístupovými klíči (passkeys). Přístupové klíče jsou výrazně bezpečnější možnost, jak se přihlásit k nějaké službě, než použití hesla. Využívá se soukromý (vlastní uživatel) a veřejný (uložen u služby) klíč. Passkeys jsou FIDO credentials podle standardu FIDO2. ...
Kerberos deaktivace RC4 část 2 - přechod z RC4 na AES V první části jsme se věnovali teorii fungování Kerberos protokolu a volbě typu šifrování. Dnes navážeme praktickými příklady. Jak detekovat tickety s RC4. Jak hledat účty, které nemají povolen AES nebo nemají vystaveny AES klíče. Jaké informace a chyby můžeme nalézt mezi událostmi v logu na ...
Kerberos deaktivace RC4 část 1 - princip protokolu a typy šifrování Podíváme se na autentizační protokol Kerberos. Hlavní zaměření je zablokování slabé a nebezpečné šifry RC4 a kompletní přechod na AES šifrování. Tomu se budeme věnovat v druhé části. V tomto článku projdeme fungování Kerberos protokolu, které je docela důležité znát pro provádění změn. Zaměříme se ...
Nastavení výchozí (startovací, domácí) stránky ve webových prohlížečích Potřeboval jsem zjistit možnosti, jak ve firemním prostředí nastavit, aby se po startu běžného webového prohlížeče otevřela určitá stránka (adresa). Prakticky jsem testoval nejnovější verze webových prohlížečů Microsoft Edge (Chromium), Google Chrome a Mozilla Firefox. Podíval jsem se na lokální ...
Veeam Backup & Replication - upgrade na v12.1 Pouze pár poznámek k in-place upgradu Veeam Backup & Replication 12 na verzi 12.1 (globálně Veeam Data Platform 23H2 update). VÂ mém prostředí proběhl jednoduše a bez jakýchkoliv komplikací nebo problémů.
Přizpůsobení Windows 11 Nástupcem operačního systému Microsoft Windows 10 jsou Windows 11, která tu jsou již nějakou dobu. Počítač s korektně licencovanými Windows 10 je možno zdarma upgradovat na Windows 11. Zařízení ale musí splňovat minimální HW požadavky (dvě 64bit jádra, 4GB RAM, UEFI, TPM 2.0). Nový systém přináší ...
Cisco WLC C9800Â - Software Upgrade Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a ...
Vícefaktorová autentizace (MFA) registrace ověřovacích metod a přihlašování Po obecném popisu Microsoft Entra Multi-Factor Authentication (MFA) se podíváme více prakticky na registraci a správu ověřovacích metod. Zaměříme se na možnosti Microsoft Authenticator, v tomto případě je optimální Phone sign-in. Pak si ukážeme průběh přihlášení pomocí MFA a použití některých ...