2018年12月27日 星期四

升級 Foglight for Virtualization Enterprise Edition to 8.8.5

Understanding product versions

The Management Server and the Agent Manager have been updated to version 5.9.4 for this release.

Supported upgrade path

  • Foglight for Virtualization, Enterprise Edition 8.8.5 may be directly upgraded from version 8.8. 
  • To upgrade from version 8.7.5, 8.7, 8.6, you must first upgrade the virtual appliance to version 8.8, then to version 8.8.5. 
  • To upgrade from version 8.5.5, 8.5, 8.4, 8.3, or 8.2, you must first upgrade the virtual appliance to version 8.6, then to version 8.8, then to version 8.8.5.

Foglight for Virtualization, Enterprise Edition versions

Foglight for Virtualization, Enterprise Edition consists of these key software components:
• Management Server
• Agent Manager
• Cartridges

Component versions

  • Management Server, version 5.9.4
  • NOTE: Foglight for Infrastructure 5.9.4 is embedded with the Management Server.
  • Agent Manager, version 5.9.4
  • Foglight for Action Packs, version 5.6.3.8
  • Foglight Automation, version 5.6.3.8
  • Foglight Capacity Director, version 5.7.7
  • Foglight Capacity Management, version 5.7.7
  • Foglight Capacity Manager, version 5.7.7
  • Foglight Change Analyzer, version 5.7.7
  • Foglight Chargeback, version 5.7.7
  • Foglight for Hyper-V, version 5.7.7
  • Foglight Resource Optimizer, version 5.7.7
  • Foglight for Storage Management cartridge, version 4.6.5
  • Foglight for VMware, version 5.7.7
  • Foglight Net Monitor, version 5.9.4


Preparing to upgrade Foglight for Virtualization, Enterprise Edition

  1. Create a support bundle from your Management Server.
  2. Back up the file system in which Foglight for Virtualization, Enterprise Edition is installed.
  3. Back up your database
  4. Deactivate all agents through the Agent Status dashboard (Dashboards > Administration > Agents >
  5. Agent Status).
  6. If you are currently running the VMware Performance Agent on a 64-bit Management Server, you can use the embedded Agent Manager for the VMware Agent to monitor up to 500 total VMs.

Note for installations monitoring large VMware environments

Some installations monitoring large VMware® environments have customized the VMware agent memory settings. These settings must be reapplied because the upgrade procedure overwrites them with the default settings. 
For each Agent Host with existing VMware Performance agents:
  1. On the agent machine, open the baseline.jvmargs.config file for editing. The file is located in the<Agent_Manager_home>/state/default/config directory.
  2. Make note of the vmparameter.x values. If the values on your agent are different, they must be reapplied after the upgrade.
  3. After upgrading and reapplying the values in the baseline.jvmargs.config file, remove the deployed negotiation configuration settings directory  (<Agent_Manager_home>/state/default/config/deployments), and restart the Agent Manager. The new settings take effect after the Agent Manager is restarted.

Upgrading Foglight for Virtualization, Enterprise Edition from a previous version

The Foglight for Virtualization, Enterprise Edition components (Management Server, Embedded Agent Manager, Cartridges) are all upgraded automatically by the Foglight for Virtualization, Enterprise Edition installer.

  1. Download the Foglight for Virtualization, Enterprise Edition installation package for your platform from the Support Portal.
  2. Manually shut down your Foglight Management Server. Do not depend on the installer to shut down your running Management Server and/or embedded database, due to the timing problem. Ensure that the Management Server has stopped running before launching the Foglight for Virtualization, Enterprise Edition installer. To verify that all Management Server processes have stopped, type the following command: tasklist /v | find "fms"
  3. For extra reliability, you must back up the Foglight database.
  4. Upgrade the existing Foglight for Virtualization, Enterprise Edition installation using the appropriate installer.
  5. The installer detects the earlier version of Foglight for Virtualization, Enterprise Edition. Follow the on-screen upgrade instructions. Select Upgrade and click Next.
  6. After the Foglight for Virtualization, Enterprise Edition application is upgraded, the licensed cartridges are upgraded automatically.






Upgrading the Agent Manager

The embedded Agent Manager is updated as part of the upgrade process. Any additional, external Agent Managers may need to be updated. If the Version of any agent host listed is not 5.9.4, continue following this procedure to upgrade the Agent Manager.
  • To upgrade, select the agent host from the list and click Upgrade. The process may take a few minutes andthe agent host may disappear from the list temporarily while it is restarting.

Upgrading Foglight for Virtualization, Enterprise Edition agents

After upgrading Foglight for Virtualization, Enterprise Edition, the database, and cartridges, the agents used by some of the cartridges must be updated to ensure proper data collection. Specifically, this section describes the procedures for upgrading monitoring agents.

Upgrading the VMware Performance agent

  • Log in to Foglight for Virtualization, Enterprise Edition using an account with administration-level permissions.
  • Deactivate all VMware Performance agents.
    • On the navigation panel, under Dashboards, click Administration > Agents > Agent Status.
    • On the Agent Status dashboard, select the existing VMware Performance agents and click Deactivate.
  • Upgrade the agent package. On the VMware Environment dashboard > Administration tab, select all agent instances from the Agents table, and click Update Agent on the menu bar.
  • Activate all VMware Performance agents. On the VMware Environment dashboard > Administration tab, select the deactivated VMware Performance agents, and click Activate on the menu bar.


Upgrade Foglight for Infrastructure

As part of the transition to Quest Software, Foglight for Infrastructure 5.8.5.8 and higher deprecate the following agent types:
  • DellUnixAgent: Replaced with the new UnixAgentPlus agent type.
  • DellFileLogMonitorAgent: Replaced with the new FileLogMonitorAgent agent type.
  • DellWindowsEventLogMonitorAgent: Replaced with the new WindowsEventLogMonitorAgent agent type.
Install version 5.9.4 of the cartridge as you would a new Foglight for Infrastructure cartridge. Do not delete the older version of the .car file. Install version 5.9.4 over the older version.




















One Identity Safeguard - 使用密碼庫管理系統以動態獲取連線帳密



Application to Application (A2A) integration


用於向系統管理員以及Application to Application和Application to Database方案發布特權憑據。
在應用程序到應用程序和應用程序到數據庫方案中,特權帳號密碼的發出,可以結合自動化工作流程來達成。

One Identity Safeguard for Privileged Passwords 應用程式密碼管理功能,可將hardcoded的應用程式密碼和資料庫密碼,替換為使用程式呼叫,以動態接收帳戶密碼。
可避免在程式中 Hard-Coded Credentials

使用A2A整合 動態的取得帳密

使用 "Application to Application" 服務,允許協力廠商應用程式從 Safeguard for Privileged Passwords vault中取得連線密碼, 而無需通過一般的工作流程。例如, 假設您有一個自動系統,每24小時對資料中心的各種服務執行一次例行系統診斷。為了使自動化系統執行診斷,它必須首先對目標伺服器進行身份驗證。由於目標伺服器的所有帳密都存儲在 Safeguard for Privileged Passwords vault中,因此自動系統通過將使用程式呼叫,以動態接收帳戶密碼。。

1. Retrieve the API key for the selected account from the Safeguard for Privileged Passwords API:


2. To retrieve a credential, use the following request:



可自動更新windows服務與排程工作的密碼

另外一個密碼管理的功能,可以解決常見的問題: 修改密碼後導致windows服務無法啟動的狀況。

為了資安需求,主機的密碼會定期的更新,但常發現特定的服務會在密碼變更後無法啟用。
原因是安裝設定時,Service的帳號/密碼是指定特定user,而非直接使用 Local Service等預設帳號。





One Identity Safeguard for Privileged Passwords 提供的功能,可以避免這個問題。
1. 密變更時更新服務
2. 密碼變更時更新工作



更多的資訊,請參考原廠網頁: https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-passwords/



2018年12月20日 星期四

How to, 利用OneDrive分享,取代email傳送檔案


雲端時代,公司使用微軟Office 365,順便提供1TB的OneDrive雲端儲存空間。

以往傳送檔案給客戶,有用

  1. email
  2. FTP
現在只要把檔案放到PC的OneDrive folder,就可以很簡單的分享給客戶。

以下看圖說故事。












How to, Google 文件 查詢版本紀錄







How to, 使用JSON 資料來源製作報表




開放資料已經普遍,JSON成為主要的資料交換格式之一。
但他不給人看的。

以下學習是: 如何從JSON資料來源,轉換成容易閱讀的報表。



第一步可以用網頁工具,將JSON轉成CSV格式,大致看一下這個資料的欄位和內容。

Convert JSON to CSV
https://konklone.io/json/

接下來就可以用微軟Excel,來製作報表了。
Excel 2013、2010版本的事前準備: Excel2013、2010必須到微軟官網下載安裝此功能,安裝後再到「檔案」 / 「選項」 / 「COM增益集」啟用功能,才可以使用。

檔案 -> 資料 -> 取得資料 -> 從檔案 -> 從JSON


選擇JSON file


這時會進入Power Query 編輯器
點選 到表格

點選確定

挑選需要呈現的欄位。

排列欄位順序。

成了,點選關閉並載入。

一份報表就完成了。

如果JSON 檔案有被更新,只要點選檔案 -> 資料 -> 全部重新整理。
即可更新報表內容。



JSON 什麼是JSON? 基本語法 適用領域 使用時機



##JSON
##以下資料引用自維基百科,連結是  https://zh.wikipedia.org/wiki/JSON


JSON(JavaScript Object Notation,JavaScript物件表示法)是一種由道格拉斯·克羅克福特構想和設計、輕量級的資料交換語言,該語言以易於讓人閱讀的文字為基礎,用來傳輸由屬性值或者序列性的值組成的資料物件。儘管JSON是JavaScript的一個子集,但JSON是獨立於語言的文字格式,並且採用了類似於C語言家族的一些習慣。

JSON 資料格式與語言無關,脫胎於 JavaScript,但目前很多程式語言都支援 JSON 格式資料的生成和解析。JSON 的官方 MIME 類型是 application/json,副檔名是 .json。


##JSON用於描述資料結構,有兩種結構存在:

物件(object):一個物件包含一系列非排序的名稱/值對(pair),一個物件以{開始,並以}結束。每個名稱/值對之間使用:分割。
陣列 (array):一個陣列是一個值(value)的集合,一個陣列以[開始,並以]結束。陣列成員之間使用,分割。
名稱/值(pair):名稱和值之間使用:隔開,一般的形式是:

##應用領域
###WEB開發
JSON在JavaScript、Java、Node.js應用的情況比較多
PHP、C#等開發的WEB應用主要還是使用XML

###NoSQL資料庫
一些File Based 儲存的NoSQL資料庫使用選擇JSON作為其資料儲存格式
比較出名的產品有:MongoDB、CouchDB、RavenDB等

Windows 10 備份與還原 使用 EaseUS Todo Backup Free



古早以前,都用 ghost。

新增說明文字
現在用免費的備份軟體

EaseUS Todo Backup Free
https://tw.easeus.com/backup-software/todo-backup-free-download.html

下載 安裝 備份 的方式 截圖如下。
















2018年12月13日 星期四

[One Identity Safeguard] PAM 解決方案

特權帳號 - 資安與系統管理員面臨的挑戰


平台多元,管理不易

  • 即便是資深MIS,也很難同時管理不同平台的特權帳號

共用特權帳號,無法識別使用者

  • 為了避免密碼遺失的風險,使用「預設」密碼
  • 「千年帳號」無法回收

特權帳號擁有系統”完整的”控制權

  • 高權限等於高風險,隨時監督難度高
  • 僅能透過系統內部「預設」的控制權管理
  • 無法管控系統層級的指令或程式

稽核資訊不完全

  • 僅能追蹤系統內部的Log紀錄
  • 文字型態紀錄不明確也不易理解

特權設備申請流程繁瑣

  • 面臨各種不同平台的特權帳號管理,增加審核難度
  • 人為審核,無效率也不易追蹤

人為變更密碼,增加工作量

  • 避免遺失或忘記,可能使用紙本或電子檔來紀錄
  • 密碼重複使用,容易被猜測
  • 無法確保符合強密碼規則

One Identity Safeguard 的產品效益

  1. 減輕安全漏洞可能造成的損害
  2. 滿足法令遵循要求
  3. 高效的稽核報告創建
  4. 簡化特權帳戶管理 - 清楚明瞭對特權帳號和共用帳號的管理
  5. 自動化密碼異動和客製化密碼規則
  6. 增加對帳號/密碼的審核流程與審核能力
  7. 有效監控和完整記錄特權帳號使用者行為


2018年12月10日 星期一

Google 相片 - Android 手機照片的備份與釋出空間

現代手機的照相機像素越來越高,作為日常紀錄的工具,手機的儲存空間,很快就會塞爆了。
使用Google相片 APP,當作相片的備份與管理工具,可以解決這個問題。

使用了好幾年,也留著生活中的點點滴滴。但今天做了一個蠢事,將手機和雲端的相片同時刪除了。



手機中有照片,是存在SD card上面。

選擇釋出空間

發現無法釋出
這時候我點了垃圾桶 (烏龍),正確的方式應該按三個點點


這才是正確的Archive方式