[套件分享] 在 macOS 工作所用的自由與開源軟體 (持續更新)

    

我因為工作關係需要在不同系統環境中作業，其中最常使用的桌面環境是 macOS，其次 Ubuntu Desktop，最後才是 Windows。

由於我長期以來都採用自由與開源軟體，而這類軟體又常常是具備跨平台的能力，對我來說剛好可以讓我在不同作業系統中都能維持同樣的軟體以及使用習慣。

本文整理我在 macOS 上較常使用自由與開源軟體的清單，幾乎都同時適用於 Intel/Apple CPU，提供參考。(其實是給自己筆記..哈)

註一：

部份軟體在本網誌也有介紹過，可以該軟體名稱經由網誌右上的搜尋欄功能找找。

註二：

文中所提絕大部份軟體，甚至也同時具備 Windows 與 Linux 版本。

[經驗分享] Wazuh 整合 OPNsense 做為 XDR 解決方案

   

我使用已久的 Wazuh 在過去是開源軟體界中著名的 EDR (端點偵測與回應) 解決方案，前陣子發現它已經進化，官網上的名詞從 EDR 變為 XDR (延伸偵測及回應) 解決方案，可以做到更多進階的資安應用效果。

本文整理實際應用的心得，提供參考。

[演講簡報] UniFi Log 收容與看板應用

  

UniFi 的無線網路系列產品功能越來越強大，有不少企業已經部署上線使用。不過對於企業應用場景，網路相關設備及行為都應該要將記錄 Log 集中保存，並提供查詢與分析使用。

[套件分享] 開源軟體防火牆與路由器：OPNsense

  

過去很長一段時間，因為找不到足夠防護功能的開源防火牆，所以都是直接採購商用硬體式產品。直到今年，終於等到適合的開源軟體方案。

我已將公司對外防火牆更換成 OPNsense 這套開源的軟體防火牆/路由器，安裝在一台上個月買入的二手工業級無風扇小主機上運作 (型號 ARK-1124U)，用起來相當痛快，而且再一次節省大量經費支出。如果是需要更高階一點的設備，我則是選用防火牆網通設備廠的機架式設備 (型號 CAD-0263)，在文末參考連結有硬體廠商資訊。

本文整理實際上線的心得，提供參考。

[實用套件] 自架 whatismyip 快速查詢服務

 

在企業網路進行問題排除時，有時候常會搞不清楚現在是走那一條線路出去，或者不確定自己是拿到什麼 IP，這時就需要外部的 IP 來源查詢服務協助我們快速判斷出口 IP，例如 ifconfig.me、whatismyip.com ... 等等，而這些服務甚至還能由 IP 反查地理位置等資訊，相當方便。

若因各種因素考量，想要建置一個自己的類似服務時要怎麼進行呢？

[實用套件] IT-Tools 資訊人員專屬的超級 IT 工具箱

在 IT 領域中，我們經常需要使用到一些小工具，例如格式轉換、語法產生等等，儘管已經有許多免費的線上服務可以使用，但在某些上網管制嚴格的場域或是相關線上服務已經下架，都會影響使用上的便利性；若能自己建置一個來用，豈不是非常方便？

[經驗分享] Jitsi Meet 本機錄影功能釋出

   

自建的 Jitsi Meet 若要使用錄影服務，過去只能搭配錄影存放至雲端 Dropbox，或者安裝與設定非常複雜的 Jibri，後者對入門者來說挫敗感會相當巨大。

(儘管我經常協助客戶建置 Jibri 錄影套件整合 Jitsi Meet 視訊會議，但這真的太苦了。)

開源的好處就是有能力者可以貢獻心力改善，這次 Jitsi Meet 已經合併了透過瀏覽器端錄影到本地的功能且操作容易，是愛好者的福音。

註：本文所展示 Jitsi Meet 版本為 2.0.8319-1。

[演講簡報] 採用開源軟體打造企業資安監測系統

 

今年度台灣幾場資安盛會之一 InfoSec Taiwan 臺灣國際資安大會 再次展開，由 TWCSA 台灣數位安全聯盟於台北文創大樓舉辦，在今年度的大會中，我以採用開源軟體打造企業資安監測系統的實際經驗分享。

[經驗分享] 拆解 Jitsi Meet 進階管理能力

  

Jitsi Meet 是容易使用卻功能強大的開源視訊會議系統，可以自己建置伺服器是最大的優點之一。

不過，預設沒有權限管理的機制下，只要知道網址的人都能進入會議室，甚至是可以任何人都在建好的伺服器上開會，在企業場景下要怎麼辦？

針對這個常被問到的題目，我將自己建置的 Jitsi Meet 伺服器經過進階調整後可以做到的管控功能整理於本文。

註：本文所展示 Jitsi Meet 版本為 2.0.7648-1。

[經驗分享]NoMachine 導致 pfSense 與 Graylog 記錄暴增處理

 

Graylog 是我很常用來分析記錄的系統之一，有天忽然發現操作速度變慢且記錄量忽然暴增，本文記錄該次處理經過與心得。