Office 365 mentés <3 Veeam Backup for O365

Pár hete felütötte a fejét egy minden Microsoft Exchange – még a már nem támogatott 2010 is – szoftvert futtató rendszert érintő sebezhetőség, amelyet aktívan ki is használnak/használtak a támadók. A Microsoft gyorsan lépett és ki is adott pár javítást. Érdekes, hogy az Exchange Online/O365 rész nem volt ebben érintett,…

olvasson tovább

VMware vSphere 7.0 U2

A mai nap több vCenter telepítésben megjelent egy új “frissítés”, ami nem más mint a vSphere 7.0 U2. Attól függően, hogy ki mit használ a vSphere családban – itt nem a pure virtualizációra gondolok csak – fontos és kevésbé lényeges változásokra készülhet. Születik éppen egy vSphere with Tanzu cikkem és…

olvasson tovább

Veeam v11 – első tapasztalatok

Február 24-én megjelent a Veeam Backup and Replication v11. Már nagyon sokan, nagyon régóta várták és elég sok ígéretes képességet rebesgettek. Nem sorolom fel mindet, mert 200-nál is több új dolog vagy javított működés került bele (link), viszont pár olyat kiemelnék, ami új távlatokat nyit meg. Continuous Data Protection (CDP)…

olvasson tovább

Veeam & Azure – ha kell az off-site mentés

Miről is szólna ez a blog, mint arról amivel találkozom napi munkám során és nem esik titoktartás alá és még talán érdekes is. Nagyobb vállalatoknál elvétve látni olyat, hogy ne lenne valamilyen a mentés helyétől független második példány a fontos kópiákból. Ha nincs, akkor ott valakit jól meg kell kérdezni,…

olvasson tovább

VMware vizsgák frissítése – milyen lehetőségeid vannak?

Szerintem néha elég nehéz kiigazodni a VMware Certification oldalán, főleg hogy mostantól évszámosak is lettek a vizsgák és certificate-ok. Az szintén bonyolultabbá teszi a dolgot, hogy egy évszámos cert-et akár kettő, egyébként verzióban eltérő vizsgával is meg lehet szerezni. Igen hasznos oldal tud lenne a VMware – Home – CertMetrics…

olvasson tovább

VMware NSX – FQDN alapú szabály a distributed firewall-ban

Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…

olvasson tovább

NSX-T anyagok és új design guide

Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…

olvasson tovább

Miért is kellene egy friss design guide az NSX-hez végre??

Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…

olvasson tovább

Workshop – Runecast Analyzer – 2020.11.27. 10:00

Senki számára sem ismeretlen a következő pár rövidítés: CIS, NIST, PCI DSS, HIPAA, DISA STIG, GDPR. Létezik-e olyan eszköz a piacon, ami a rendszereinket képes ezek mentén vizsgálni, riportolni – akár naponta? Létezik….sőt….ezen felül még kompatibilitást is vizsgál, legjobb gyakorlatok mentén is ad javaslatokat és akár a naplókban is észrevesz…

olvasson tovább

Csak elosztott tűzfal kell az NSX-ből?

NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….

olvasson tovább

NSX-T – Hol és hogyan lehet tűzfalazni?

Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…

olvasson tovább

NSX-T naplózás Log Insight-ba

Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…

olvasson tovább

Runecast Analyzer

Főleg VMware környezetekkel találkozom munkás során, azonban általánosabb az, hogy ezeknek – is – meg kell felelniük bizonyos audit követelményeknek. Ügyfeléltől és rendszertől függ, hogy éppen a PCI DSS vagy a CIS által megfogalmazott szabályoknak kell betartva lenniük, viszont egy dolog azonos. Nagyon nehéz a szabályrendszer mentén a teljes rendszert…

olvasson tovább

vCenter Server 7.0u1 – service VM, VSAN File Service

A bejelentéssel egy időpontban nem történt meg a frissítés elérhetősége, hivatalos kommunikációból is gyakran az jön le pedig, hogy ez egy és ugyanaz a dátum. Na a mai napon végre letölthetővé vált a vCenter Server 7.0u1 és a vSphere ESXi 7.0U1 is. Természetesen frissítettem is, mert érdekelt a legmeglepőbb változás…

olvasson tovább

VMware Cloud Foundation 4.0.1 a megoldás

Pár hete tettem fel egy bejegyzést arról, hogy egy teljesen szűz, teljes mértékben kompatibilis és jól előkészített környezetbe nem települt fel a VCF legújabb verziója. Szóval maga a Management domain tökéletesen települt – háromszor is végrehajtott próba alapján – azzal minden rendben volt. Viszont az első workload domain telepítése minden…

olvasson tovább

NSX-T 3.0.0 upgrade 3.0.1.1-re

[Update]: A cikk írása óta megjelent a 3.0.2 is, de az alábbi folyamat tökéletesen azonos az arra történő frissítés során is. Nem csak főverziók kötött lehet frissíteni az NSX-et, hanem ilyen apró ugrásokban is. A 3.0 GA-ja után jött egy 3.0.1 és hozzá egy bugfix, ami emelte 3.0.1.1-re a verziót….

olvasson tovább