[演講簡報] Proxmox VE 開源伺服器虛擬化應用經驗分享

在今年度的 OpenInfra Days Taiwan 2019 大會中，我以 Proxmox VE 應用經驗做為投稿主題，除了將 Proxmox VE 介紹給更多的朋友之外，也在議程中分享了多個實際建置的案例。

開源資料備份系統：Duplicati (二)

上一篇我們在 Duplicati 當中成功建立備份作業，但可別忘了，只有備份並不能確保資料沒有問題，在適當的時間進行資料還原的演練才是真正完整的流程。

本篇將以 Duplicati 的還原功能為介紹主題，並搭配幾項與安全有關的設定說明。

開源資料備份系統：Duplicati (一)

在網路普及的時代，所有知識與資料的數量以非常驚人的爆炸性成長往上攀升，也因為所有的營運都與數位資料息息相關，如何做好備份就是一個令企業資訊單位非常頭痛的問題。

在資料備份方面，需要有支援多種作業系統以及目標儲存的工具，才能讓我們良好的利用手上現有的各種資源，做好備份工作。

開源伺服器虛擬化平台：Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處，以及備份、複寫功能提升了資訊安全中的可用性能力，今天要介紹的是 Proxmox VE 中對於網路安全極其好用的功能：防火牆。

開源伺服器虛擬化平台：Proxmox VE (一)

實體主機有很多問題，最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時，影響停機時間，甚者需要進入現場處理。

而採用伺服器虛擬化平台方案，正是解決這些問題的最好解答，更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術，市場上已不缺解決方案，但是在開源領域有沒有好用的虛擬化平台可以選擇呢？

開源網路儲存伺服器：FreeNAS (二)

延續昨天的 FreeNAS 網路儲存伺服器主題，今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對，我們可以操作 FreeNAS 進行資料加密，當然惡意團體也可以反過來用加密對我們進行勒索，這真是一個相當有趣的對比。

這讓我想起一則網路上看過的有趣的故事，有異曲同工之妙：

小明的腳踏車在校園裡經常被偷，他一氣之下就在車上鎖了七道鎖，並在上面附了一張警告紙條，上面寫著：「看你怎麼偷！」

放學的時候，小明發現車子安然無恙，紙條也還在，正高興著自己的方法奏效時，開鎖時卻赫然發現車上多出了第八道鎖，紙條上面還多了一句話：「看你怎麼開！」

開源網路儲存伺服器：FreeNAS (一)

企業所需的各類資料、數據與流程等等，全都以數位方式儲存在儲存伺服器中，在小規模企業時，各自存放於個人電腦硬碟中還算可以，但當企業擴大營運時，集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化，有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估，所有管理者都會遇到這些問題。

然而在目前的網路世界，各種資安威脅層出不窮，尤其是近年來開始盛行的加密勒索型惡意程式，更是令企業為之色變。因此，選擇正確的儲存伺服器，就成為 IT 管理者的一大重要課題。

開源郵件閘道伺服器：Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一，尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中，伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮，嚴重者甚至讓企業蒙受重大損失，做為企業 IT 必須有所因應。

開源行動裝置管理系統：WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一，企業無可避免的直接面對這股浪潮，然而在智慧型行動裝置進入企業環境之後，各種資料安全與機密防護問題該如何解決呢？昨天提到了 NAC 網路存取控制，那麼今天接著討論於行動裝置管理上的各種需求。

不論是公務裝置或是私人裝置，勢必要採用相對應的解決方案，才能讓企業管理者有所掌握。

開源網路存取控制系統：PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便，因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力，在企業內外網界線日益模糊的今日，已經無法單純的信任內部網路絕對安全。

因此，我們須要一套具備網路存取控制能力的解決方案，來搞定網路連線的各種策略與實行。