Piszki Lab

Analiza przypadku w języku przodków…

16.08.2021
by Piotr Pisz
0 comments

CloudStack – VM z vTPM i Secure boot UEFI

Wirtualizacja dostarcza wszelkich możliwych narzędzi wspomagających uruchamianie systemów operacyjnych ze szczególnymi wymaganiami. Jednym z takich wymagań jest zapewnienie możliwego bezpieczeństwa poprzez zastosowanie TPM i UEFI z uruchomieniem typu Secure Boot. Tego typu start systemu gwarantuje, że nic nie zostało zmodyfikowane … Continue reading

04.05.2020
by Piotr Pisz
0 comments

vSphere 6.7U3 – Unable to push CA certificates and CRLs to host

Aktualna wersja vCenter 6.7U3 przyniosła ze sobą ciekawą zmianę, jak możemy przeczytać tu, wszystkie certyfikaty CA trusted store muszą mieć ustawioną flagę X509v3 Basic Constraints: CA: TRUE. Brak tej flagi w jakimkolwiek certyfikacie blokuje w zasadzie wszelkie operacje na certyfikatach, … Continue reading

13.09.2019
by Piotr Pisz
0 comments

Bezpieczny serwer plikowy oparty o Samba, CTDB, CephFS i OpenLDAP

Celem dzisiejszego ćwiczenia będzie uruchomienie bezpiecznego, czyli zapewniającego pełne HA, klastra Samby za pomocą którego będziemy serwować pliki bezpośrednio z CephFS oraz autoryzować użytkowników na poziomie OpenLDAP. Najbliższym odpowiednikiem tej konfiguracji jest usługa Failover Cluster + DFS dostępna w Microsoft … Continue reading

12.09.2019
by Piotr Pisz
0 comments

Operacje kryptograficzne w vSphere czyli o co chodzi z tym KMS, vTPM, VBS i innymi.

Całkiem niedawno pisałem o wsparciu dla TPM 2.0 w vSphere 6.7, czemu warto użyć tej technologii i jak ją skonfigurować. Dzisiaj chciałbym pociągnąć temat dalej, zajmiemy się bezpieczeństwem maszyn wirtualnych (VM). Firma VMware bardzo intensywnie rozwija tematykę bezpieczeństwa VM poprzez … Continue reading