2021年12月31日 星期五

[年度回顧] 2021 個人成績單

 


就在 2021 年即將結束之際,給自己留下回顧,看看今年做出了那些成績。

2021年12月28日 星期二

[書本勘誤] 突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment


   

感謝各位讀者支持【突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment】,本書於出版前已經作者多次校稿,但仍難免有疏失遺漏之處,謹將錯誤更正之處列舉於本頁。

書籍基本資料:
  • 書號:MP22163
  • 作者:鄭郁霖 (Jason Cheng)
  • ISBN: 978-986-434-961-6
  • 上市日:2021/12/22


2021年11月21日 星期日

[技巧分享] 撰寫指令稿搭配 UBDdns 自動更新 DDNS IP

  



使用 DNS 名稱搭配固定 IP,將服務對外提供或者是方便管理者連線是一種很常見的措施,但中小企業因為經費考量,沒有申請固定 IP 線路而只有浮動 IP 時該怎麼處理呢?

即便使用了浮動制 IP 所提供的一個偽固定 IP (例如中華電信的 HN編號@ip.hinet.net 帳號) 方式,仍然可能遇到一段時間後變更等等的情況。

最近我接下一家新創企業的資訊顧問,衍生了經常需要遠端連入處理資訊基礎架構的狀況,面對 PPPoE 可能變動 IP 的狀況,因此寫下了這篇心得與 Script 指令稿。


2021年7月31日 星期六

[經驗分享] 解決 ESXi 5.1 匯入其它軟體產出 VMDK 檔案問題

  


我在協助客戶建置系統的過程中,經常會遇到不同廠牌及版本的虛擬化平台,在跨軟體之間進行匯入,VMDK 是最常應用到的格式。

不過,最近遇到一個案例,客戶的環境是 VMware ESXi Server 5.1,我從 Proxmox VE 轉出的 VMDK 匯入 ESXi Server 5.1 後發生了一些問題,而我過去的招數都失敗了,該怎麼找出奇招解決這個困境?


2021年7月19日 星期一

[經驗分享] 解決 Proxmox VE 容器備份失敗問題

 



Proxmox VE 內建完整的備份功能,這點是我喜歡使用它的其中一個原因。

不過,我在叢集最近新增的幾個節點卻經發生有幾個容器會備份失敗,這是什麼原因呢?


2021年7月10日 星期六

[經驗分享] UCS 常用 CLI 指令整理 (持續更新)

 


UCS (Univention Corporate Server) 是開源界中最好用的網域及目錄服務伺服器之一,不僅可以當做 LDAP 目錄服務伺服器,甚至可以做為取代 AD 的網域控制站角色,應用能力非常強大,而且 Web 管理介面功能完整。

UCS 在管理上也提供了許多實用指令方便管理者以 script 進行自動化操作,本文整理我這幾年較常使用的指令,提供分享。



2021年6月30日 星期三

[經驗分享] Apache Web 記錄檔傳輸至 Syslog/Graylog 伺服器保存

 



Apache Web 伺服器會將所有網站的連線記錄存在於本機的記錄檔裡面,當中具有許多分析問題或入侵事件的重要證據。

因此,將這些記錄丟到集中的記錄伺服器就是一件相當重要的事,但要怎麼做呢?



2021年6月23日 星期三

[經驗分享] 開源郵件歸檔伺服器:Mail Piler




過去我分享了許多企業郵件應用方面的優良開源套件,包括郵件協同作業平台 Zimbra、郵件閘道伺服器 Proxmox MG,但是郵件歸檔伺服器是否也有開源軟體的方案可以使用呢?

今天要介紹的這一套開源軟體,正是我在開源軟體世界中所找到功能最齊全的郵件歸檔方案。



2021年6月9日 星期三

[經驗分享] LibreNMS 搭配 check_mk 硬碟溫度讀取異常問題處理

 


LibreNMS 除了以 SNMP 取得訊息外,還可以在目標監測裝置上搭配 check_mk agent 增加更詳盡的數據。

不過,最近新增加幾部主機進來 LibreNMS 監測時,卻發現 check_mk 所取得的硬碟溫度資訊都出現錯誤,本篇記錄手動解決此問題的過程。


2021年5月24日 星期一

[套件分享] 企業遠距作業解決方案架構圖

 



在去年 (2020) 疫情剛起的時候,我曾經寫過一篇遠距作業的軟體使用建議參考。這次我將今年 (2021) 所用到的軟體與架構搭配繪製成圖,並加以描述其用法與特性。


2021年5月7日 星期五

[經驗分享] Zimbra 常用 CLI 指令整理 (持續更新)

 


Zimbra 是開源界中最好用的郵件協作平台之一,在管理上也提供了許多實用指令方便管理者以 script 進行自動化操作,本文整理我較常使用的指令,提供分享。


2021年4月23日 星期五

[經驗分享] Inkscape 無法匯出 CMYK 色彩檔案解決方案與送件印刷心得


自由開源軟體領域裡有 Inkscape 這套跨平台的向量繪圖軟體,功能也足夠我的情境使用。

不過成品在送件印刷時出了問題,Inkscape 目前還不支援匯出為 CMYK 色彩的 PDF 檔案,這該怎麼辦呢?



2021年4月16日 星期五

[套件分享] 開源檔案搜尋與全文檢索軟體:Recoll

 



在充滿資訊與知識的現代化電腦上,肯定有成千上萬的檔案保留了我們的經驗心血,若是在企業組織內,更會有驚人的巨量文件與檔案。

當面臨需要從海量檔案裡搜尋需要的資訊,除了依靠資料夾與檔名分門別類儲存之外,還有什麼好工具可以協助我們呢?



2021年3月25日 星期四

[系列文章] 資安事件回應與管理 (五):評選總結與建議



經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。



[系列文章] 資安事件回應與管理 (四):開源專案管理系統 Redmine

 



最後,我們來看看知名的專案管理系統 Redmine,著重在問題與專案管理等管理,便於同時進行專案與問題追蹤與排程調度等等,特別在軟體開發領域用途及廣,甚至它連自己的官網都是用 Redmine 建置起來的。





[系列文章] 資安事件回應與管理 (三):開源技術支援管理平台 CDR Link / Zammad

 



接著來看另一款套件 CDR Link,它是一款標榜專注於安全領域的支援中心,尤其適用於社群、非政府組織 (NGO) 等團體。提供方便的連繫與議題追蹤的方便功能。





[系列文章] 資安事件回應與管理 (二):開源資安事件回應平台 TheHive


首先來進行評估的方案叫做 TheHive,它是一個多種功能整合的資安事件回應平台,主要提供對於 SOC、CSIRT、CERT 與處理資安事件工作者使用,目的是希望降低工作負載以及快速的處理相關的事件。




[系列文章] 資安事件回應與管理 (一):組織困境與目標



全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。近期接手一件專案需求,該團隊 (以下簡稱為 C-Team) 過去協助許多非資訊相關的組織單位做資安問題處理,例如各式常見的利用漏洞入侵、弱密碼登入,或是更嚴重的加密勒所等等層出不窮的資安問題,讓支援的資安專家疲於奔命。

既然資安問題越來越多,不能不開始考慮採用一個可以收納問題回報以及追蹤的系統,方才可讓回報者、分派者、處理者能夠依循,且讓所有資料在系統中有序的保存與記錄,日後調閱或者仍在處理的事件要關心與追蹤,提升效率,讓專業的人專注在做更多專業的事,而非在行政作業與連繫事務中耗掉寶貴的時間。



2021年3月16日 星期二

[經驗分享] Zimbra 9 版 Drive 與 Docs 特點

 



Zimbra 9 相較過去的 8,內建許多新增或加強的功能,其中 Zimbra Drive 與 Zimbra Docs 兩大元件可以提供企業許多方便應用的場景。



2021年2月28日 星期日

[經驗分享] 處理 apt upgrade 時發生找不到內容錯誤



在 Debian 與 Ubuntu 等 apt 軟體套件管理器的體系中,只要使用 apt update 與 upgrade 就可以輕鬆的升級相關軟體。

不過,最近在客戶環境中發現 apt update 與 upgrade 發生錯誤無法升級,確認網路完全沒有問題,這該怎麼處理呢?



2021年2月27日 星期六

[技巧分享] 一次刪除 Zimbra 伺服器上全部的帳戶或網域



Zimbra 的功能強大,尤其是 WebUI 的管理能力更是相當全面,絕大多數情況下管理者只需要在 Web 管理介面簡單點選,就可以完成建置與日常管理。

儘管如此,它也不缺乏 CLI 文字指令工具,最近在一個場景裡,需要將全部已建立好的大量帳戶與多個網域刪除,這時候用 CLI 明顯會快上許多。



2021年2月11日 星期四

[實用套件] LibreNMS 搭配 Oxidized 自動化網路裝置組態備份

  



LibreNMS 功能很豐富,更重要是它是開源軟體,而且也整合了許多很棒的開源軟體套件進來,讓整個 LibreNMS 的能力更加強大。

其中 Oxidized 絕對是實用等級爆表的應用之一,它可以自動幫我們到網路裝置裡將組態設定抓取回來保存,以便查看或裝置設定遺失或人為錯誤時可以有來源資料重新設定為正確內容。




2021年2月3日 星期三

[經驗分享] 無外網情況下以 Docker 部署 LibreNMS

 


LibreNMS 已經是許多客戶找我建置時最需要的軟體系統,在絕大多數情況下我都能快速的安裝完成,再進行設定使用。

但最近遇到的案例比較麻煩,因為他們的網路限制非常嚴格,幾乎要在不能連接到 Internet 的情況下完成安裝,這對於大量採用各種開源軟體套件庫的 LibreNMS 是很不容易的事。