Advanced Intrusion Detection Environment (AIDE) vám pomůže najít nežádoucí změny systémpových souborů.
Zálohování konfigurace ESXi hosta
Návod, jak snadno zálohovat konfiguraci VMware ESXi hostů pro případnou obnovu.
ANS1592E Failed to initialize SSL protocol
Chyba „ANS1592E Failed to initialize SSL protocol“ při zapnutí SSL komunikace pro TSM klienta.
ESXi host nejde přidat do vCenter inventáře – „Unable to push CA certificates and CRLs to host“
Při pokusu přidat ESXi hosta do inventory vCenter serveru můžete narazit na následující chybu: „A general system error occurred: Unable to push CA certificates od CRLs to host …“. Jednou z příčin může být, že je ESXi host v „maintenance mode“, což popisuje tento KB článek. V případě, že toto Pokračovat ve čtení…
Zjištění FSMO rolí v doméně snadno a rychle
Čas od času potřebujete rychle zjistit v doméně Active Directory, který server (nebo servery, role mohou být rozdělené) drží FSMO role (Flexible Single Master Operations). Historicky mnoho administrátorů používá postup pomocí nástroje NTDSUTIL, což je řešení funkční, ale zoufale „admin unfriendly“. Existují dva postupy, které vám rychle otázku FSMO rolí Pokračovat ve čtení…
Povolení SNMP na ESXi 6.x
Pokud chcete hypervizor ESXi 6.x monitorovat pomocí protokolu SNMP (např. z Nagiosu nebo Cacti), musíte zajistit, že je správně zkonfigurován a je spuštěna služba SNMP. Po přihlášení pomocí SSH zadejte příkaz: esxcli system snmp get Výstupem, pokud je SNMP vypnuté a nezkonfigurované, bude následující výpis: Authentication: Communities: public Enable: true Pokračovat ve čtení…
Vypnutí vm ve VMware ESXi z příkazové řádky
Občas se vám může stát, že grafické rozhraní hypervizoru ESXi 6.x „zmrtví“ a jediná šance je přihlásit se pomocí SSH (nebo pomocí DCUI – příkazové řádky) a provést „reboot“. Což samozřejmě je potenciálně nebezpečné, běžící vm nemusí být ukončeny korektně a netřeba asi jmenovat rizika z toho plynoucí. Přihlaste se Pokračovat ve čtení…
Jak „dostat“ z Cisco ASA firewallu zapomenuté „pre-shared-keys“ v otevřeném textu?
Určitě se každému adminovi Cisco ASA firewallů stalo, že zadal pro VPN krytou předsdíleným klíčem (pre-shared-key) a ten posléze zapomněl (znáte to – takové to „to si budu pamatovat“ nebo „klíč si zapíšu až to dokonfiguruji“….). Řešení je poměrně triviální. Přihlašte se na Cisco ASA terminálem (např. SSH) Přepněte se Pokračovat ve čtení…
Vypnutí IPv6 na CentOSu/RHEL 7
Pro deaktivaci IPv6 máte v zásadě dvě cesty: Vypnutí v jádru (vyžaduje restart) Vypnutí pomocí nastavení v sysctl (bez nutnosti restartu) Pomocí příkazu „ip addr | grep inet6“ si ověřte, v jakém stavu je IPv6 na vašem systému. Vypnutí IPv6 v jádru Upravte soubor /etc/default/grub and add ipv6.disable=1 na řádku Pokračovat ve čtení…
Jak odstranit neexistující datastore z inventáře vCenter Serveru
Pokud např. zanikne datastore, aniž měl správce možnost jej odebrat korektně z inventory VCS, je cesta k nápravě pomocí modifikace databáze VCS. V tomto článku předpokládám VCS 6.7 v podobě „virtual appliance“ (dále VCSA).Půjde nám o výmaz fyzicky již neexistujících datastore Hydra-datastore1x a Hydra-datastore2x. Přihlašte se pomocí SSH do VCSA Pokračovat ve čtení…