Webový aplikační firewall ModSecurity (mod_security) pro Apache na CentOSu 7 krok za krokem.
Konverze SSL certfikátu z formátu PFX do PEM
Často můžete narazit na to, že máte implementovat SSL certifikát na některou službu, nejvíce na webové a aplikační servery, kdy dotčený systém akceptuje dvojici souborů – privátní klíč v otevřeném textovém formátu a samotný certifikát taktéž v textovém formátu (typicky s příponou .PEM). Postup předpokládá instalaci OpenSSL. Ve většině linuxových Pokračovat ve čtení…
Advanced Intrusion Detection Environment (AIDE) pro CentOS 7 snadno a rychle
Advanced Intrusion Detection Environment (AIDE) vám pomůže najít nežádoucí změny systémpových souborů.
Zálohování konfigurace ESXi hosta
Návod, jak snadno zálohovat konfiguraci VMware ESXi hostů pro případnou obnovu.
ANS1592E Failed to initialize SSL protocol
Chyba „ANS1592E Failed to initialize SSL protocol“ při zapnutí SSL komunikace pro TSM klienta.
ESXi host nejde přidat do vCenter inventáře – „Unable to push CA certificates and CRLs to host“
Při pokusu přidat ESXi hosta do inventory vCenter serveru můžete narazit na následující chybu: „A general system error occurred: Unable to push CA certificates od CRLs to host …“. Jednou z příčin může být, že je ESXi host v „maintenance mode“, což popisuje tento KB článek. V případě, že toto Pokračovat ve čtení…
Zjištění FSMO rolí v doméně snadno a rychle
Čas od času potřebujete rychle zjistit v doméně Active Directory, který server (nebo servery, role mohou být rozdělené) drží FSMO role (Flexible Single Master Operations). Historicky mnoho administrátorů používá postup pomocí nástroje NTDSUTIL, což je řešení funkční, ale zoufale „admin unfriendly“. Existují dva postupy, které vám rychle otázku FSMO rolí Pokračovat ve čtení…
Povolení SNMP na ESXi 6.x
Pokud chcete hypervizor ESXi 6.x monitorovat pomocí protokolu SNMP (např. z Nagiosu nebo Cacti), musíte zajistit, že je správně zkonfigurován a je spuštěna služba SNMP. Po přihlášení pomocí SSH zadejte příkaz: esxcli system snmp get Výstupem, pokud je SNMP vypnuté a nezkonfigurované, bude následující výpis: Authentication: Communities: public Enable: true Pokračovat ve čtení…
Vypnutí vm ve VMware ESXi z příkazové řádky
Občas se vám může stát, že grafické rozhraní hypervizoru ESXi 6.x „zmrtví“ a jediná šance je přihlásit se pomocí SSH (nebo pomocí DCUI – příkazové řádky) a provést „reboot“. Což samozřejmě je potenciálně nebezpečné, běžící vm nemusí být ukončeny korektně a netřeba asi jmenovat rizika z toho plynoucí. Přihlaste se Pokračovat ve čtení…
Jak „dostat“ z Cisco ASA firewallu zapomenuté „pre-shared-keys“ v otevřeném textu?
Určitě se každému adminovi Cisco ASA firewallů stalo, že zadal pro VPN krytou předsdíleným klíčem (pre-shared-key) a ten posléze zapomněl (znáte to – takové to „to si budu pamatovat“ nebo „klíč si zapíšu až to dokonfiguruji“….). Řešení je poměrně triviální. Přihlašte se na Cisco ASA terminálem (např. SSH) Přepněte se Pokračovat ve čtení…