[演講簡報] Proxmox VE 開源伺服器虛擬化應用經驗分享

在今年度的 OpenInfra Days Taiwan 2019 大會中，我以 Proxmox VE 應用經驗做為投稿主題，除了將 Proxmox VE 介紹給更多的朋友之外，也在議程中分享了多個實際建置的案例。

開源雙因素驗證器：FreeOTP Authenticator

在各種密碼攻擊手法不斷突破的情況下，登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全，即便加強密碼複雜度，還是需要有更多一道的安全程序以達成雙因素驗證 (2FA，Two-Factor authentication) ，而一次性密碼 (OTP) 即是一種適合的方案。

在過去 OTP 的其中一種方案是發送簡訊碼至手機上，而現在有越來越多系統支援以手機 App 結合時間同步產生的方式來達成更容易且方便的機制 (TOTP)，並降低發送簡訊的成本方案可以採用。

開源網路裝置服務監控系統：LibreNMS (五)

經過前面幾篇的操作，我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期，也把裝置的事件統一收容進來，既然這麼多的資訊讓我們查詢，接下來就要做出更多進階的應用，將這些數據做為警報發送的材料來源。

開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器，集中收容其它主機的 Log 回來存放與運用。

開源網路裝置服務監控系統：LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後，今天將要更深入的介紹更多種可以提升資安防護能力的整合套件，讓問題能夠容易的浮現在管理者面前。

註：範例中的 test.com.tw 為示意，請自行更換至您的域名。

開源網路裝置服務監控系統：LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊，儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此，所以本篇將介紹如何更進一步的取得更多裝置其它資訊，讓 LibreNMS 可以看到更多有用的資訊。

開源網路裝置服務監控系統：LibreNMS (一)

對於 IT 管理者來說，每天要面對的就是海量網路裝置，這些裝置的使用情況與好壞，流量就是最重要的指標，在這麼多的來源數據，我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外，各個伺服器所提供多樣的服務，亦需要有自動化的狀態監控系統，才能在發生障礙時即時通知管理者，及早發現及早治療，從而降低系統停止服務的時間。

開源記錄收集轉送工具：NXLog CE

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數，偏偏市佔率極高的 Windows 作業系統就不支援它，再加上前一篇我們介紹過一款相當強悍的 Graylog 系統它也是吃 Syslog 為主，難道就要放棄 Windows 不管嗎？

不，坐以待斃並不是我們的風格。

開源記錄集中管理系統：Graylog (二)

(取自 Wikipedia)

在企業當中的記錄量越來越多，像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心，將資料收集進來後經過處理、轉換、剖析等程序，留給管理者判斷與決策之用。

同時，將需要特別注意的事件以相關系統發出警報，或是丟進 SOC 或 SIEM 等之類的資安機制進行反應，在上圖中可以清楚的看出記錄集中管理系統與週邊系統的連結方式。

在前一篇介紹了 Graylog 的基本安裝與使用方式，這一篇從如何把資料轉送給 Graylog 進行及集中存放、記錄內容剖析，以及資訊看板的實用方式。

開源記錄集中管理系統：Graylog (一)

資訊系統每日產生海量的記錄，主機數量也不少，如果沒有良好的集中管理機制，想要從中找到線索，無異於海底撈針。

在很多年以前，我就為此困擾不已。因此需要搭配好的工具加以輔助，方可協助我們儘快的從龐大記錄群裡快速指向線索，找到問題的原因。