Activarea si configurarea SNMP pe Windows Server pentru monitorizare

Vrei sa monitorizezi un server Windows (2016/2019/2022) cu un sistem de monitorizare (ex. Cacti, PRTG), dar serverul nu raspunde la interogarile SNMP pe portul UDP 161.

Pasi de urmat:

  • Instalezi componenta „SNMP Service”:

    • Pe Windows Server: deschizi Server Manager > Add roles and features > Features si bifezi „SNMP Service”, apoi finalizezi wizard‑ul.

    • Pe Windows 10/11 (daca e cazul): Settings > Apps > Optional features > Add a feature > selectezi „SNMP Service” si il instalezi.

  • Deschizi services.msc, cauti „SNMP Service”, setezi Startup type pe „Automatic” si pornesti serviciul daca este oprit.

  • Dai dublu click pe „SNMP Service”, mergi pe tab‑ul „Security”:

    • La „Accepted community names” adaugi un community string nou cu drept „READ ONLY” (de exemplu „monitorizare_ro”, evitand „public”).

    • La „Accept SNMP packets from these hosts” adaugi IP‑ul serverului de monitorizare (sau, doar pentru test, poti selecta „Accept SNMP packets from any host”, cu mentionarea riscurilor).

  • Din serverul de monitorizare rulezi un snmpwalk sau test SNMP catre IP‑ul serverului Windows, folosind community‑ul configurat, pentru a verifica faptul ca raspunde corect.

Nota de securitate:

  • Community‑urile SNMP trebuie tratate ca niste parole simple; evita valori implicite precum „public” si filtreaza accesul doar de la IP‑urile sistemelor de monitorizare

[mai mult...]

Cum stergi complet un profil Outlook local corupt (Office/M365)

Utilizator cu Outlook care se blocheaza, nu mai sincronizeaza foldere sau afiseaza erori la deschiderea profilului, atat pentru Exchange Online cat si on‑premises.

Pasi de urmat:

  • Inchizi complet Outlook (verifica si in Task Manager sa nu mai apara niciun proces OUTLOOK.EXE).

  • Deschizi Control Panel > Mail > Show Profiles si stergi profilul problematic (Remove).

  • Mergi in C:\Users\%username%\AppData\Local\Microsoft\Outlook si stergi fisierele .OST asociate acelui profil, pentru a forta recrearea cache‑ului local.

  • Revii in Mail > Show Profiles > Add si creezi un profil nou, adaugand contul de M365 / Exchange si lASi autodiscover sa configureze automat.

  • Deschizi Outlook cu noul profil si lasi prima sincronizare sa se finalizeze, apoi verifici daca problema mai apare.

Sfat: Pentru profiluri cu mai multe conturi configurate, este recomandat sa creezi un profil nou curat si sa adaugi din nou toate conturile, in loc sa incerci repararea celui vechi.

[mai mult...]

Configurare Windows Hello + MFA pentru login rapid și sigur în Microsoft 365

Mulți utilizatori introduc de fiecare dată parola la login în Windows și la aplicațiile Microsoft 365, deși organizația are activ MFA și ar putea folosi Windows Hello (PIN / fingerprint) pentru o experiență mai rapidă și mai sigură.

Soluție – Pași de urmat (user)

  • În Windows 11: Settings > Accounts > Sign-in options > configurează Windows Hello PIN și, dacă există hardware, Fingerprint sau Face recognition.

  • În browser: mergi la myaccount.microsoft.com > Security info > adaugă metodă Microsoft Authenticator sau SMS ca MFA secundar.

  • La următoarea autentificare în aplicațiile Microsoft 365 (Outlook, Teams, OneDrive) asigură-te că folosești contul Microsoft Entra (fost Azure AD) asociat device-ului și bifează „Stay signed in” pentru SSO bazat pe Hello.

Pași de configurare din perspectiva adminului (pe scurt)

  • În Microsoft Entra admin center: activează Authentication methods > Windows Hello for Business (Cloud Kerberos Key Trust sau Cloud Trust, în funcție de scenariu).

  • În Intune (Endpoint Manager): creează un profil de Configuration profile > Identity protection / Windows Hello for Business cu PIN complexity și assignment către device-urile Windows 10/11.

[mai mult...]

Backup automat în OneDrive pentru Desktop/Documents/Pictures pe Windows 11

Utilizatorii de Windows 11 își pierd frecvent datele de pe Desktop sau Documente la defectarea HDD-ului sau la o reinstalare de Windows, deși au licență Microsoft 365 cu OneDrive.

Soluție – Pași de urmat

  • Click dreapta pe iconița OneDrive din tray > Settings > tab-ul Sync and backup

  • La „Important PC Folders” dă Manage backup și bifează DesktopDocuments și Pictures

  • Confirmă cu Save changes; așteaptă sincronizarea completă până dispar iconițele de syncing (cerculeț albastru) din Explorer

  • Verifică în portalul OneDrive (Office.com > OneDrive) că folderele Desktop/Documents/Pictures apar sub „My files” și că fișierele noi create pe Desktop apar imediat în cloud.

Ce merită menționat 

  • Avantaj: migrare foarte simplă pe alt PC, practic logare în OneDrive și datele apar.

  • Limitare: nu înlocuiește un backup de tip image (gen Veeam / Macrium) pentru recovery complet de sistem.

[mai mult...]

Setup Complet Standalone – Core VMware Resource ESXI

Shell Avansat (Post-DCUI)

text
Alt+F1 → root → SuppressShellWarning: esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1

Pasul 1: Networking Persistent

text
esxcli network ip dns server add --server=8.8.8.8
esxcli network ip route ipv4 add --gateway=192.168.1.1 --network=0.0.0.0/0

Pasul 2: Firewall & Services

  • Enable HTTPesxcli network firewall ruleset set --ruleset-id=httpClient --enabled=true.

  • Disable unnecessary: NTP off dacă local clock.

Pasul 3: Web UI Management

Secțiune Acțiune Exemplu
Licensing Assign Key Trial/free my.vmware.com
Storage New iSCSI IQN target discovery
Networking VMkernel vmk1 vMotion IP 192.168.2.50 VLAN20

Pasul 4: VM Productivă

  1. Actions → Create VM → Windows 11, 4vCPU/8GB/50GB thick eager.

  2. Network: VM Network VLAN100.

  3. VMware Tools post-install guest.

Enterprise Final: AD Join (starechteam.local), esxtop monitoring, config bundle export, upgrade vib path.

[mai mult...]

Configurație Management Inițial ESXI

DCUI Meniu Principal (F2 Login)

  • Configure Password → Schimbă root

  • Configure Lockdown Mode → Disabled (standalone)

Pasul 1: Rețea Detaliată

  1. Network Adapters (vmnic0/1 → speed auto)

  2. VLAN 10 (segregare compliance)

  3. IPv4 Static + DNS → Test (ping/gateway/resolv)

Pasul 2: Troubleshooting & Acces

text
Alt+F1 → ESXi Shell (unsupported)
Enable SSH → esxcli pentru commands
Restart Management Agents (no VM downtime)

Pasul 3: Host Client (https://IP/ui)

  • Storage → New Datastore → VMFS6 (local-ds1, full disc)

  • Networking → vSwitch1 (uplink vmnic1, MTU 9000 iSCSI).

Pasul 4: Security Hardening

Ruleset Comandă Status
SSH esxcli network firewall ruleset set --ruleset-id=sshServer --enabled=true Enabled
Syslog Configure → remote host 192.168.1.10:514 GDPR logs
NTP --ruleset-id=ntpClient --enabled=true Time sync

Test VM: New → Linux → 2vCPU/4GB/20GB thin → Power On.

[mai mult...]

Configurare Post-Instalare ESXi 7

Cerințe Pre-Instalare

  • Server fizic (VT-x BIOS activat), 4GB+ RAM, USB 8GB+, ISO ESXi 7 oficial.

Pasul 1: USB Bootabil

text
Rufus: DD Image mode → Select ISO → Start
sau Balena Etcher (cross-platform)

Pasul 2: Instalare Rapidă

  1. BIOS: USB first boot device.

  2. Boot: EULA (F11) → Disc (/dev/sda) → Keyboard RO → Root: StrongP@ss2025 → Install.

Pasul 3: DCUI Configurare Rețea (F2 → root/parola)

  1. Configure Management Network → Network Adapters (vmnic0 green).

  2. VLAN ID: 100 (management izolat).

  3. IPv4 Static:

    Parametru Valoare Exemplu
    IP 192.168.1.100/24
    Gateway 192.168.1.1
    DNS1 8.8.8.8
    DNS2 1.1.1.1
    Hostname esxi-prod-01.starechteam.local

  4. Esc → Y (restart network 30s).

  5. Test Management Network: Ping 4/4 ✅.

Pasul 4: Web UI

  • Browser: https://192.168.1.100/ui → Accept SSL → Login root.
    Sfaturi: Activează SSH temporar (Troubleshooting), backup config, NFS Synology datastore.

[mai mult...]

Instalare Inițială ESXi 8.0

Pasul 1: Descărcare și Validare

  • Creează cont gratuit pe Broadcom/VMware Customer Connect.

  • Descarcă ESXi 8.0 U3 ISO (valid checksum SHA256 cu PowerShell: Get-FileHash esxi-8.0.iso -Algorithm SHA256).

Pasul 2: Media Bootabilă

  • Windows: Rufus 4.x → ISO → GPT/UEFI → Start.

  • Linuxdd if=esxi-8.0.iso of=/dev/sdX bs=4M status=progress.

Pasul 3: Boot și Instalare

  1. BIOS (F2/Del): Activează Virtualization Technology, USB first boot.

  2. Boot USB: Enter pe installer → Select disc țintă (atenție: șterge date!).

  3. EULA (Enter) → Keyboard (RO/US) → Root password: P@ssw0rd2025! → Install (5-10 min).

  4. Reboot → DCUI gata (IP DHCP, trial 60 zile).

Sfaturi Security: Schimbă root password imediat, activează Lockdown Mode ulterior.

[mai mult...]

Cum scoți lista de utilizatori în FortiClient din consolă

FortiClient gestionează utilizatorii prin EMS (Endpoint Management Server), iar lista lor poate fi obținută din interfața CLI a FortiGate sau EMS, utilă pentru audituri în medii enterprise Microsoft. Comenzile CLI oferă output rapid cu detalii precum nume, roluri și status, fără export GUI complicat.

Acces CLI pe FortiGate/EMS

Conectează-te la consola FortiGate sau EMS via SSH/Telnet cu cont admin. Intră în modul global cu config global pentru liste complete, apoi rulează show system admin pentru administratori sau show user local pentru useri locali/FortiClient. Filtrează cu grep (ex. show system admin | grep edit) pentru rezultate concise. 

Liste utilizatori autentificați

Pentru useri conectați VPN/FortiClient, folosește diag debug auth fsae list sau get system logged-users să vezi sesiuni active cu IP-uri și durate. Pe EMS, comandă show | grep -f two-factor listează useri cu tokenuri asignate. Exportă manual în CSV copierea output-ului sau scripturi Python cu API Forti (ex. /cli/global/system/admin/user). 

Export și automatizare

Integrează tool-uri ca fortigate2csv de pe GitHub pentru CSV direct: adaugă 'users' în item_types și rulează API call pe /api/v2/cmdb/user/local. Pe EMS GUI, navighează Administration > Admin Users pentru refresh/export XML, apoi procesează CLI pe Linux/Windows FortiClient (ex. forticlient epctrl handler).

[mai mult...]

Ce faci în caz de fraudă prin email?

Frauda prin email, precum phishing-ul sau înșelăciunile online, afectează mii de români anual, dar acționând rapid poți limita pagubele și contribui la prinderea infractorilor. Procedura implică pași imediat, raportare oficială și măsuri preventive, conform ghidurilor autorităților române.

  • Pași imediati de protecție

Nu interacționa cu emailul suspect: evită click-urile pe linkuri, atașamente sau furnizarea de date personale/bancare, deoarece acestea pot instala malware sau fura informații. Schimbă imediat parolele conturilor afectate și activează autentificarea în doi factori (2FA). Contactează banca sau furnizorul de servicii (ex. Microsoft Outlook prin opțiunea “Raportează phishing”) dacă s-au făcut tranzacții neautorizate, blocând cardurile dacă e cazul.

  • Raportarea la autorități

Depune o plângere la Poliția Română – la cea mai apropiată secție, online prin portalul poliției sau apelând 112 pentru urgențe. Pentru incidente cibernetice, sună la DNSC (1911) sau folosește platforma pnrisc.dnsc.ro, incluzând capturi de ecran, header-ul emailului și detalii despre expeditor. Dacă fraude implică organizații criminale, sesizează DIICOT; pentru înșelăciuni cu comercianți, reclamă la ANPC prin formularul online de pe anpc.ro.

Verifică mereu adresa expeditorului pentru semne de spoofing (ex. variații subtile în domeniu) și folosește antispam avansat. Raportează site-uri/emailuri malițioase pe hackout.ro sau sigurantaonline.ro pentru contribuții comunitare. Actualizează software-ul și evită emailuri cu urgențe financiare sau cereri neașteptate.

[mai mult...]