Piszki Lab

12.09.2019
by Piotr Pisz
0 comments

Operacje kryptograficzne w vSphere czyli o co chodzi z tym KMS, vTPM, VBS i innymi.

Całkiem niedawno pisałem o wsparciu dla TPM 2.0 w vSphere 6.7, czemu warto użyć tej technologii i jak ją skonfigurować. Dzisiaj chciałbym pociągnąć temat dalej, zajmiemy się bezpieczeństwem maszyn wirtualnych (VM). Firma VMware bardzo intensywnie rozwija tematykę bezpieczeństwa VM poprzez wprowadzenie wsparcia dla operacji szyfrowania maszyn, wsparcia dla wirtualnego TPM (vTPM) oraz wsparcia dla technologii Microsoft Virtualization Based Security (VBS). Jest to bardzo ciekawy kawałek wiedzy który postaram się przybliżyć możliwie szczegółowo.

Continue Reading →

03.09.2019
by Piotr Pisz
1 Comment

Microsoft WSFC i vSAN 6.7U3

Ostatnio postanowiłem wykonać w moim labie migrację AD z 2012R2 do 2019, i dalej pójść za ciosem, wykonać migrację wszystkich usług (DFS, SQL i innych) do 2019. Postanowiłem przy tym wykorzystać nowość jaka pojawiła się w vSphere 6.7U3, czyli wsparcie dla RDM (SCSI-3 PR), i uruchomić na tym nowy klaster Microsoft Windows Failover Cluster. Jako, że Piszki Lab to już dwa fizyczne serwery, to i taki klaster ma większy sens, oczywiście to nad tylko lab. Pojawiła się też już oficjalna dokumentacja VMware opisująca cały proces, dodatkowo można się posiłkować dokładną instrukcją stawiania WSFC.

Continue Reading →

18.04.2019
by Piotr Pisz
0 comments

Konfiguracja OpenLDAP i Kerberos w CentOS 7

Dzisiaj zajmiemy się kerberyzacją LDAP, brzmi to trochę dziwnie, ale sprowadza się do zainstalowania i skonfigurowania klastra składającego się z wielu węzłów (N+) działającego w trybie aktywnym. Klaster ten będzie serwował usługi LDAP i Kerberos dla systemów Linuks. Baza danych kerberosa będzie przechowywana w OpenLDAP, dzięki temu ta usługa również będzie działała jako tzw. multi master. Oprócz samego klastra, skonfigurujemy także system kliencki aby uwierzytelnienie użytkownika odbywało się na poziomie LDAP oraz aby taki użytkownik mógł, korzystając z bileciku (kerberos ticket) poruszać się swobodnie pomiędzy systemami. Ćwiczenie to ma na celu przygotowanie systemu autoryzacji do wykorzystania przy późniejszej instalacji Hadoop.

Continue Reading →

03.01.2019
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 4, CloudStack Management Server

W poprzednich trzech częściach omówiliśmy Apache CloudStack, jego terminologię oraz przygotowaliśmy węzeł (CentOS 7) do pełnienia wielu ról. W tym artykule skupimy się na uruchomieniu CloudStack Management Server oraz zainicjowaniu pierwszej Zony. Efektem końcowym będzie w pełni funkcjonalny klaster CloudStack gotowy do pracy. Przypomnę tylko, że omawiany klaster to trzy serwer CentOS 7, wykorzystujemy MariaDB Galera z keepalived i haproxy. W następnych częściach tej serii zostanie omówiona podstawowa konfiguracja w bierzącym działaniu, dobre praktyki oraz analiza błędów.

Continue Reading →

12.09.2018
by Piotr Pisz
6 komentarzy

Piszki Lab v1.5 czyli recenzja HP DL20

Nie będę ukrywał, że posiadanie porządnego laboratorium w domu to świetna zabawa. I mimo, że w pracy mam dostęp do ogromnych środowisk laboratoryjnych (nie wspominając o produkcji), to nieustająco rozwijam moją domową infrastrukturę. Już nie raz się przekonałem, że możliwość sprawdzenia jakiegoś rozwiązania poprzez cały zestaw z góry na dół (sieć, hardware, software), pozwala ominąć mielizny w stylu “czemu to nie działa w sieci korpo”. Na tę chwilę moje laboratorium zaczyna powoli przypominać konfigurację jaką sobie wymyśliłem (roboczo nazwaną Domowe SDDC) więc pochwalę się kilkoma zdjęciami.

Continue Reading →

Share this:

Share this:

Share this:

Share this:

Share this: