2019年11月12日 星期二

[演講簡報] Proxmox VE 開源伺服器虛擬化應用經驗分享



在今年度的 OpenInfra Days Taiwan 2019 大會中,我以 Proxmox VE 應用經驗做為投稿主題,除了將 Proxmox VE 介紹給更多的朋友之外,也在議程中分享了多個實際建置的案例。



2019年10月8日 星期二

開源雙因素驗證器:FreeOTP Authenticator



在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2FA,Two-Factor authentication) ,而一次性密碼 (OTP) 即是一種適合的方案。

在過去 OTP 的其中一種方案是發送簡訊碼至手機上,而現在有越來越多系統支援以手機 App 結合時間同步產生的方式來達成更容易且方便的機制 (TOTP),並降低發送簡訊的成本方案可以採用。


2019年10月7日 星期一

開源網路裝置服務監控系統:LibreNMS (五)



經過前面幾篇的操作,我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期,也把裝置的事件統一收容進來,既然這麼多的資訊讓我們查詢,接下來就要做出更多進階的應用,將這些數據做為警報發送的材料來源。

2019年10月6日 星期日

開源網路裝置服務監控系統:LibreNMS (四)



在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器,集中收容其它主機的 Log 回來存放與運用。

2019年10月5日 星期六

開源網路裝置服務監控系統:LibreNMS (三)



繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後,今天將要更深入的介紹更多種可以提升資安防護能力的整合套件,讓問題能夠容易的浮現在管理者面前。

註:範例中的 test.com.tw 為示意,請自行更換至您的域名。

2019年10月4日 星期五

開源網路裝置服務監控系統:LibreNMS (二)



前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊,儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此,所以本篇將介紹如何更進一步的取得更多裝置其它資訊,讓 LibreNMS 可以看到更多有用的資訊。


2019年10月3日 星期四

開源網路裝置服務監控系統:LibreNMS (一)



對於 IT 管理者來說,每天要面對的就是海量網路裝置,這些裝置的使用情況與好壞,流量就是最重要的指標,在這麼多的來源數據,我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外,各個伺服器所提供多樣的服務,亦需要有自動化的狀態監控系統,才能在發生障礙時即時通知管理者,及早發現及早治療,從而降低系統停止服務的時間。


2019年10月2日 星期三

開源記錄收集轉送工具:NXLog CE



在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數,偏偏市佔率極高的 Windows 作業系統就不支援它,再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主,難道就要放棄 Windows 不管嗎?

不,坐以待斃並不是我們的風格。


2019年10月1日 星期二

開源記錄集中管理系統:Graylog (二)


(取自 Wikipedia)


在企業當中的記錄量越來越多,像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心,將資料收集進來後經過處理、轉換、剖析等程序,留給管理者判斷與決策之用。

同時,將需要特別注意的事件以相關系統發出警報,或是丟進 SOC 或 SIEM 等之類的資安機制進行反應,在上圖中可以清楚的看出記錄集中管理系統與週邊系統的連結方式。

在前一篇介紹了 Graylog 的基本安裝與使用方式,這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析,以及資訊看板的實用方式。


2019年9月30日 星期一

開源記錄集中管理系統:Graylog (一)



資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。

在很多年以前,我就為此困擾不已。因此需要搭配好的工具加以輔助,方可協助我們儘快的從龐大記錄群裡快速指向線索,找到問題的原因。


2019年9月29日 星期日

開源 IP 位址管理系統:phpIPAM



在企業當中隨著組織業務擴大,所使用的網路與裝置規模也隨之成長,以往也許還可使用試算表的方式手動管理,但是當數量達到一定程度之後,IP 位址的管理就會成為一個難題。

因此,我使用 IP 位址管理系統來協助 IT 團隊解決 IP 管理的問題,並希望同時將 Rack 機架管理等需求一併搞定。


2019年9月28日 星期六

開源 IT 資產管理系統:Open-AudIT



企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說,如何管理這些電腦的資產情況就是一個挑戰,例如掌握電腦上所安裝軟體、硬體等,以及軟體、硬體的異動情況,如果沒有系統來輔助,IT 管理者就只能疲於奔命。


2019年9月27日 星期五

開源資料備份系統:Duplicati (二)




上一篇我們在 Duplicati 當中成功建立備份作業,但可別忘了,只有備份並不能確保資料沒有問題,在適當的時間進行資料還原的演練才是真正完整的流程。

本篇將以 Duplicati 的還原功能為介紹主題,並搭配幾項與安全有關的設定說明。


2019年9月26日 星期四

開源資料備份系統:Duplicati (一)



在網路普及的時代,所有知識與資料的數量以非常驚人的爆炸性成長往上攀升,也因為所有的營運都與數位資料息息相關,如何做好備份就是一個令企業資訊單位非常頭痛的問題。

在資料備份方面,需要有支援多種作業系統以及目標儲存的工具,才能讓我們良好的利用手上現有的各種資源,做好備份工作。


2019年9月25日 星期三

開源伺服器虛擬化平台:Proxmox VE (二)



在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路安全極其好用的功能:防火牆。

2019年9月24日 星期二

開源伺服器虛擬化平台:Proxmox VE (一)



實體主機有很多問題,最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時,影響停機時間,甚者需要進入現場處理。

而採用伺服器虛擬化平台方案,正是解決這些問題的最好解答,更重要的是虛擬化已經是經年累積極其成熟、應用亦廣的技術,市場上已不缺解決方案,但是在開源領域有沒有好用的虛擬化平台可以選擇呢?

2019年9月23日 星期一

開源網路儲存伺服器:FreeNAS (二)



延續昨天的 FreeNAS 網路儲存伺服器主題,今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對,我們可以操作 FreeNAS 進行資料加密,當然惡意團體也可以反過來用加密對我們進行勒索,這真是一個相當有趣的對比。

這讓我想起一則網路上看過的有趣的故事,有異曲同工之妙:
小明的腳踏車在校園裡經常被偷,他一氣之下就在車上鎖了七道鎖,並在上面附了一張警告紙條,上面寫著:「看你怎麼偷!」
放學的時候,小明發現車子安然無恙,紙條也還在,正高興著自己的方法奏效時,開鎖時卻赫然發現車上多出了第八道鎖,紙條上面還多了一句話:「看你怎麼開!」


2019年9月22日 星期日

開源網路儲存伺服器:FreeNAS (一)



企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路。

隨著 NAS 逐漸普及與平民化,有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估,所有管理者都會遇到這些問題。

然而在目前的網路世界,各種資安威脅層出不窮,尤其是近年來開始盛行的加密勒索型惡意程式,更是令企業為之色變。因此,選擇正確的儲存伺服器,就成為 IT 管理者的一大重要課題。


2019年9月21日 星期六

開源郵件閘道伺服器:Proxmox MG



電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮,嚴重者甚至讓企業蒙受重大損失,做為企業 IT 必須有所因應。



2019年9月20日 星期五

開源行動裝置管理系統:WSO2 IoT



在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢?昨天提到了 NAC 網路存取控制,那麼今天接著討論於行動裝置管理上的各種需求。

不論是公務裝置或是私人裝置,勢必要採用相對應的解決方案,才能讓企業管理者有所掌握。




2019年9月19日 星期四

開源網路存取控制系統:PacketFence




我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模糊的今日,已經無法單純的信任內部網路絕對安全。

因此,我們須要一套具備網路存取控制能力的解決方案,來搞定網路連線的各種策略與實行。




2019年9月18日 星期三

開源系統安全稽核工具:Lynis



現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全等級呢?

不知道那些是該檢視的項目,只能茫然。
對於看不完的記錄與設定檔,只能盲目。
面對一堆沒有盡頭處理事務,只能忙碌。




對此,若要自己完全掌握相關的設定檢視與權限判斷,並不是一件簡單的事,要避免大海撈針所帶來的時間耗損,我們勢必需要有良好的工具予以協助。



2019年9月17日 星期二

開源弱點檢測管理平台:OpenVAS



在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。

若能夠採用一款自動化搜集漏洞相關資訊,並排程檢測網路中的資訊系統與設備,再加上產出檢測報告提出問題狀況與解決問題的建議,將可以大幅降低 IT 維運人員的負擔,並增進企業資訊系統的安全係數。

在多年以前較為知名的 Nessus 已經不再免費,那麼有沒有什麼替代的開源軟體可以協助我們解決問題呢?



2019年9月16日 星期一

開源程式碼檢測平台:SonarQube



現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。

雖然市面上已經有多種針對原始碼品質做白箱檢測的工具軟體,可惜都價格不菲,對於缺少資金的開發團隊來說,就如一道銅牆鐵壁卡在前面,無法前進。



2019年9月15日 星期日

開源 APP 安全檢測平台:MobSF



現代人手都是智慧型手機,APP 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用App基本資安規範」,期望讓台灣 App 開發的安全性更加提高。

APP 相關檢測工具越來越多選擇,黑箱、白箱測試各有好產品,自動化測試更是節省開發團隊時間的重要利器。無奈的是,這類 App 的自動化檢測工具價格不低,許多團隊礙於資金問題,心有餘而力不足。



2019年9月14日 星期六

資安開源工具:神兵利器還是雙面利刃? (二)



延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論,今天我們從數據與趨勢來探討應該如何看待開源軟體,並提供指南可做為評估開源軟體時的方向與參考。


2019年9月13日 星期五

資安開源工具:神兵利器還是雙面利刃? (一)



企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。

然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就沒有武器,沒有武器就無法對抗來自虛擬世界中各種猛烈砲火的攻勢。


2019年8月23日 星期五

[專案分享]開源網域電腦管理工具 - Netadmin-Helper



在過去介紹 Open-AudIT 這套開源的資產管理系統時,有提到我曾經自幹過一套以 AD 為資料來源的電腦管理工具,最近把程式碼翻出來丟上 GitHub,看看能不能發揮他殘餘的價值。



2019年7月20日 星期六

[專案分享]phpIPAM 繁體中文語系開啟與更新方式



phpIPAM 內建繁體中文但無法正常切換,即便切換後詞彙也非本地化用語,使用上有相當困擾。

本文除了介紹如何解開切換繁體中文語系功能的封印,並同時附上我所重新翻譯過的本地化以及補上 1.5 版所遺漏詞彙的更新中文版本。




2019年7月19日 星期五

[經驗分享]phpIPAM 安裝流程與使用心得



為了管理越來越多的 IP 主機數量及機房 Rack 配置,繼昨天試用 NetBox 後,本次選定 phpIPAM。

此文記錄安裝在 Ubuntu 18.04 過程與使用情況。




2019年7月18日 星期四

[經驗分享]NetBox 安裝記錄與初步使用心得



近期在評估 IP 與 Rack 管理系統,其中一款是 NetBox。

此文記錄安裝在 Ubuntu 18.04 過程與初步使用情況。




2019年7月12日 星期五

[經驗分享]LibreNMS 整合 Grafana 做為圖表顯示工具


LibreNMS 提供了多種 Dashboard 資訊看板的定義方式與 Widget 小工具,可以自行組合出想要的圖表樣式。但人想做總是的更多,可能有些非常複雜或酷炫的圖表無法以 LibreNMS 製作出來,有什麼方法來解決呢?

沒問題,您可以將 LibreNMS 整合目前開源陣營中的圖表超級高手,交給它搞定!


2019年7月10日 星期三

[經驗分享]解決 LibreNMS 新增裝置群組錯誤問題


在 LibreNMS 當中,提供了名為「裝置群組」的功能,可以用來解決上層設備斷線時,下層所有裝置的警報一起發送的問題。

然而,最近陸續聽到不少使用者的回報,在進行新增群組時會發生錯誤的問題。



2019年7月4日 星期四

[經驗分享]BookStack 版本更新失敗修復方法


BookStack 是一款可以做為知識庫或教學文件庫的超棒應用。不過,最近在進行版本更新時遇到了大問題,我將處理過程記錄於本文。




2019年6月30日 星期日

[經驗分享]變更 LibreNMS 的配色主題


LibreNMS 預設的外觀清爽,在同類型軟體來說算是相當好看。不過,以白色系為主的樣式看久了還是有點膩,現在流行用黑色看起來比較潮,有什麼方法可以變通一下?

這個心聲 LibreNMS 聽到了,有一個可以調整佈景主題的小方法。




2019年5月29日 星期三

[經驗分享]解決 Proxmox VE 變更 IP 後 Banner 沒有同步異動問題


Proxmox VE 安裝完成後,會在本機主控台上顯示一組 IP,只要找一台有瀏覽器的電腦即可登入這台 PVE 主機做完全的管理。

不過,若您有變更過 PVE 節點的 IP,可能會發現本機主控台上顯示的登入 IP 沒有同步異動,該怎麼辦呢?




2019年5月4日 星期六

[經驗分享]Proxmox VE 將節點由叢集分離出來為獨立節點


Proxmox VE 其中一個精彩功能,在於提供了好用的叢集管理機制,而且是去中心化的設計,連上任何一個節點都可以管理整個叢集。

不過,若想要把其中一個節點由叢集中分離出來變為獨立節點,可以做到嗎?


2019年4月30日 星期二

[經驗分享]Zimbra 重要設定檔遺失救援作法



Zimbra Collaboration 長期運作極其穩定,版本更新也相當容易且順利。

儘管如此,仍然有聽過幾個他人的案例,在更新套件後反而無法正常運作。經過深入了解後,確認是 Zimbra 重要的設定檔「localconfig.xml」遺失。

2019年4月21日 星期日

[經驗分享]解決 Zimbra LDAP 繫結設定無法取消問題



Zimbra Collaboration 支援 LDAP 與 Active Directory 兩大外部驗證機制,這幾乎是企業應用必備的重要功能。

最近協助客戶導入新版本 (Open Source Edition) 時,遇到 LDAP 設定上的 Bug,以此篇作為紀錄並分享解決方案。

2019年4月10日 星期三

[經驗分享]FreeNAS11 Jail 無法啟動問題



FreeNAS 11 將整個架構與介面大翻新,讓 FreeNAS 看起來有現代化的操作體驗。但是新版 Jail 的操作有許多問題,在此分享我這次所遇到的情況。

2019年4月9日 星期二

[版本更新]Proxmox MG 繁體中文介面正式上線



過去曾介紹過的開源郵件閘道伺服器 Proxmox MG,因為功能強大又太好用了,所以也幫它製作繁體中文語系,目前已經併入官方套件裡,可以開始使用。

2019年3月11日 星期一

[套件分享]開源無線網路與管理方案 OpenWRT & OpenWISP



無線網路早已經是所有企業必備的基礎建設之一,甚至是許多家庭也會擁有的上網方式;在絕大多數的場合,都是購買市面上的各種知名廠牌無線基地台,或是可提供集中式管理的企業級解決方案。

當企業規模達到一定數量時,導入集中式的管理方案是網路管理者必經之路,在我好幾年前的經驗中,曾經考慮過許多不同廠牌的方案。

2019年3月7日 星期四

[經驗分享]LibreNMS 的 Address & Ports 頁面無法正常顯示問題



我所使用的 LibreNMS,自某天開始忽然有幾個功能開起來內容都是空空如也,而這幾個功能都是我使用頻率相當高的頁面,無法顯示內容對我來說影響甚大。

2019年2月21日 星期四

[經驗分享]LibreNMS 更新 PHP 7.2 問題與解決方法



LibreNMS 自 2019 二月起,由於 PHP 自己都已經放棄對 5.6 與 7.0 版的支援,因此 LibreNMS 開始要求使用者必須把 PHP 版本更新到 7.1 以上,這表示我原本 PHP 7.0 版也需要進行更新。在沒有更新至 7.1 以上前,LibreNMS 的更新將無法繼續。

2019年2月20日 星期三

[專案分享]netdata 繁體中文化更新檔



netdata 是非常實用且即時的效能監視套件,對於每項效能指標不僅標示用途,更詳細說明造成的原因以及影響,只可惜這麼棒的說明全都是英文,所以....我動了點手腳。

目前 netdata 尚未支援多語系的架構,因此我是直接修改相關檔案,目前已經中文化較常見的部份。期待之後的版本可以加入多語系架構,將可以造福更多的朋友。

2019年2月18日 星期一

[經驗分享]淺談 Proxmox VE 版本更新與授權模式



Proxmox VE 是一款功能齊全的開源虛擬化平台,在推廣的過程中,最常被問到的其中一個問題是:「為什麼這麼好的東西,竟然免費?

這是一個很有趣的議題,今天就讓我們來談談關於 Proxmox VE 的授權模式。

2019年2月17日 星期日

[經驗分享]以 netdata 強化 Proxmox VE 效能監視戰力



在 Proxmox VE 的 WebUI 上,儀表板已經俱備效能圖表的顯示功能,但仍然有些不足之處,例如:

  • 保存的資料時間有限,超過圖表範圍就看不見
  • 無法自由的放大或縮小刻度顯示
  • 分鐘級的更新頻率,對於秒級變化的效能無法感知


而在前幾天的文章中,我們也提到如何搭配其它套件來加強 Proxmox VE 的效能監視部份,不過當時僅就 DISK I/O 部份討論。

今天我們就來針對 netdata 應用在 Proxmox VE 之時,有那些可以觀看的指標,以提升問題定位的作業速度。

2019年2月16日 星期六

[經驗分享]Proxmox VE 快照機制與遺失快照處理



絕大多數的人使用虛擬機方案,就是為了方便的 Snapshot 快照機制,萬一機器操作損毀,一次按鈕回到正常的時間點。

在 Proxmox VE 裡,同樣也完整支援快照機制,而且應對不同的 Storage 儲存還有不同的特性。

2019年2月15日 星期五

[經驗分享]Proxmox VE 中 LXC Swap 神秘爆增之謎



Proxmox VE 除了 KVM 虛擬機器之外,還提供了 LXC 容器,可以讓我們用最省的資源建置最大的應用。

不過,若您 LXC 使用的多,可能會發現一件奇怪的事:Swap 數字怎麼是錯的?