tag:blogger.com,1999:blog-6872353780407887522024-03-07T16:29:25.147+08:00節省工具箱 Jason ToolsJason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comBlogger214125tag:blogger.com,1999:blog-687235378040788752.post-63988070541459329642024-02-14T10:46:00.016+08:002024-02-15T17:32:28.143+08:00[技術文章] 自行建置 Zimbra OSE 9 二進位安裝包 <p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDHTUXj4wOmLifQyHl34iP256yRvEdbvEwCfBUaT4U3JeGhbd5dqtd6N7znqXoZSkJOh3GxRGVAGZlei18qZUnbooJMVP4u8ut4-zU5FcY3BdJ4053nHWoi9AJDvL7COidaNePPJ69Lxgm8q7BuU2j0kKlMHRfr8v7pZbo6nii-cd6kKjnVlvdoO0qVU0/s1094/Greenshot%202024-02-14%2010.39.38.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="754" data-original-width="1094" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDHTUXj4wOmLifQyHl34iP256yRvEdbvEwCfBUaT4U3JeGhbd5dqtd6N7znqXoZSkJOh3GxRGVAGZlei18qZUnbooJMVP4u8ut4-zU5FcY3BdJ4053nHWoi9AJDvL7COidaNePPJ69Lxgm8q7BuU2j0kKlMHRfr8v7pZbo6nii-cd6kKjnVlvdoO0qVU0/w400-h276/Greenshot%202024-02-14%2010.39.38.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Zimbra 原廠自 OSE 9.0 起不再提供開源版本的二進位安裝檔,不過 Zimbra 的核心本身仍然是開放原始碼,因此使用者可以自行依據官方所提供的文件建置出來使用,本文以 Ubuntu Server 20.04 版本整理操作過程,提供參考。</div><div><br /></div><div>如果還在使用 OSE 8.8.15 的使用者務必儘早更新,因為 OSE 8.8.15 已經在 2023/12/31 停止支援與更新了。 </div><div> </div><div><br /></div><a name='more'></a><p><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟一:準備建置用的虛擬機環境</span><br /></p><div>請先安裝好 Ubuntu Server 20.04,並做基本設定,包括網路、時區設定等等。<div><br /></div>安裝必要套件</div><div><pre class="codeblock">apt update
apt install software-properties-common openjdk-8-jdk ant ant-optional ant-contrib ruby git maven build-essential debhelper screen
</pre></div><br /><br /><div><div><div>建置程序準備</div><div><pre class="codeblock"># 建議進入 screen 操作,避免斷線後回來失去處理進度
screen
</pre></div></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟二:選擇要建置的版本資訊</span><br /><br /></p><div>選擇正確的建置版本非常重要,這關係到日後安裝與升級。可以到官方的版本發布頁 <a href="https://github.com/Zimbra/zm-build/tags">https://github.com/Zimbra/zm-build/tags</a> 檢視:</div><div><br /></div></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiV7DyoUnTNv9af14UF1M77rOSXgZa00JhaoigOGEJGFpAky019A6GGqLl605em9lJ2VMGQ6YaR1gGSmtM9QOoMR_za9KPmf_Iye57amnpRmIgSv3epvockemBKUTSRFmColIe6_ibmRIqVVLT8lh-KszJ_QGpb1nlZh_c4mzL9e-bIDNpY_PsTb25sPqc/s1074/Greenshot%202024-02-14%2010.22.41.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="696" data-original-width="1074" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiV7DyoUnTNv9af14UF1M77rOSXgZa00JhaoigOGEJGFpAky019A6GGqLl605em9lJ2VMGQ6YaR1gGSmtM9QOoMR_za9KPmf_Iye57amnpRmIgSv3epvockemBKUTSRFmColIe6_ibmRIqVVLT8lh-KszJ_QGpb1nlZh_c4mzL9e-bIDNpY_PsTb25sPqc/w400-h259/Greenshot%202024-02-14%2010.22.41.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">檢視 Zimbra 發行版本資訊</span></div><br /><div><br /></div><div>例如 9 版中最新為 <span style="color: #01ffff;">9.0.0.p38</span>,10 版中最新為 <span style="color: #01ffff;">10.0.6</span>,先將版本號記起來,下一個程序會使用它。</div><div><br /></div><div>由於自行建置的版本要採用 --build-no 這個參數來命名編號,因此我自己的習慣是建置 9 版時以 1038 代表為 p38 (Patch 38),建置 10 版時以 1006 代表為 10.0.6,以利識別。</div><div><br /></div><div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟三:開始建置 Zimbra 二進位安裝包</span><br /><br /></p><div>建置 9.0.0.p38 的安裝包,請依以下指令執行:</div></div>
<div><pre class="codeblock">cd /root
mkdir installer-build-p38
cd installer-build-p38
git clone --depth 1 --branch 9.0.0.p38 https://github.com/Zimbra/zm-build.git
cd zm-build
ENV_CACHE_CLEAR_FLAG=true ./build.pl --ant-options -DskipTests=true --git-default-tag=9.0.0.p38,9.0.0.p37,9.0.0.p36,9.0.0.p35,9.0.0.p34,9.0.0.p33,9.0.0.p32.1,9.0.0.p32,9.0.0.p31,9.0.0.p30,9.0.0.p29,9.0.0.p28,9.0.0.p27,9.0.0.p26,9.0.0.p25,9.0.0.p24.1,9.0.0.p24,9.0.0.p23,9.0.0.p22,9.0.0.p21,9.0.0.p20,9.0.0.p19,9.0.0.p18,9.0.0.p17,9.0.0.p16,9.0.0.p15,9.0.0.p14,9.0.0.p13,9.0.0.p12,9.0.0.p11,9.0.0.p10,9.0.0.p9,9.0.0.p8,9.0.0.p7,9.0.0.p6.1,9.0.0.p6,9.0.0.p5,9.0.0.p4,9.0.0.p3,9.0.0.p2,9.0.0.p1,9.0.0 --build-release-no=9.0.0 --build-type=FOSS --build-release=KEPLER --build-no=1038 --build-release-candidate=GA --build-thirdparty-server=files.zimbra.com --no-interactive
</pre></div>
<div><br /></div><div><div><br class="Apple-interchange-newline" />建置 10.0.6 的安裝包,請依以下指令執行:</div>
<div><pre class="codeblock">cd /root
mkdir installer-build-1006
cd installer-build-1006
git clone --depth 1 --branch 10.0.6 https://github.com/Zimbra/zm-build.git
cd zm-build
ENV_CACHE_CLEAR_FLAG=true ./build.pl --ant-options -DskipTests=true --git-default-tag=10.0.6,10.0.5,10.0.4,10.0.3,10.0.2,10.0.1,10.0.0-GA --build-release-no=10.0.0 --build-type=FOSS --build-release=LIBERTY --build-no=1006 --build-release-candidate=GA --build-thirdparty-server=files.zimbra.com --no-interactive
</pre></div>
<div><br /></div><div></div><div>建置的過程需要一點時間,取決於這台主機的 CPU 與 DISK IO 效能而定,以我的環境是 30 分鐘左右完成。</div><div><br /></div><div>建置完成後會產出一個 .tgz 的壓縮檔,位於 在 <span style="color: #01ffff;">/root/nstaller-build-版本/BUILDS</span> 下的版本名稱資料夾內,取出後放到目標主機,解開後即可依照一般 Zimbra 安裝方式進行安裝。</div><div><br /></div><div><span style="background-color: red; color: white;">注意,安裝升級過程中 Would you like to delete /opt/zimbra before installing? [N] 請輸入 N,否則會刪除既有 Zimbra 資料!</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題處理</span><br /><br /></p><div><h3><span style="color: #ffa400;">安裝或升級過程注意</span></h3></div></div><div><span style="color: #ffa400;"><br /></span></div><div><div>建置後用來安裝或升級 9 版時出現 <span style="color: #01ffff;">license-daemon</span> 這個安裝套件,請選擇 <span style="color: #01ffff;">N</span> 不要安裝。</div><div><br /></div><div><div><br /></div><div><br /></div><h3><span style="color: #ffa400;">apt 更新後服務故障</span></h3><div><span style="color: #ffa400;"><br /></span></div><div>如果日後使用 apt upgrade 更新系統時,需要留意是否有安裝到 <span style="color: #01ffff;">zimbra-</span> 開頭的套件,如果有將會把部份套件覆蓋至採用自行建置安裝好的 Zimbra,造成版本問題某些服務無法啟動。</div></div><div><br /></div><div>解決方法很簡單,重新執行自己建置過的安裝程序一次後即可修復。</div><div><div><br class="Apple-interchange-newline" /><div><h3><span style="color: #ffa400;"><br class="Apple-interchange-newline" />日後需要更新版本</span></h3><div><span style="color: #ffa400;"><br /></span></div><div>若官方推出新的 release 版本,例如 9.0.0.p39,請依前述程序建置出新的 9.0.0.p39 安裝包,再將安裝包複製到 Zimbra 伺服器,進行正常的安裝升級程序 (install.sh) 即可。</div></div><div></div></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">結論</span><br /><br /></p><div>目前官方建置程式尚未支援至 Ubuntu Server 22.04,針對這個問題,</div><div>我們可以觀察若官方的 Zimbra 10 NE 版開始支援 Ubuntu Server 22.04 的話,這個建置程序也應該會同時支援可打包出 22.04 的安裝包。</div><div><br /></div><div>當然,屆時也要準備一台 Ubuntu Server 22.04 的環境來進行建置。</div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></p><div><ul><li>Zimbra/zm-build: zm-build for Zimbra Collaboration Suite, FOSS Edition: <br /><a href="https://github.com/Zimbra/zm-build">https://github.com/Zimbra/zm-build</a></li></ul></div></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-31540736172142593172024-02-12T22:55:00.018+08:002024-02-13T19:47:44.881+08:00[技術文章] 將 Zimbra OSE 8.8.15 執行系統由 Ubuntu Server 18.04 原地升級至 20.04<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgW03KNLjcvBoAZLwgcUm7K-FA7YKM5u7cKCa5uc7UzdL5GUjy1AfzYjQ8Mq_m3Wl4mGvbPWlUf2szOYeMPHtwWHAb9sx7ih3nOsm2H0wqpCw9FrE92IhUNp73qDkZGmVomxsNyDour9DQ0RvZYNYQ6VFeLD95C1woVhZySVLLHGdCWj2qnYTk5Q90geO0/s720/O88ANiY5eBHfYRRlyAj0_wgH-bkvG7-MTYgjI3NJ1z_36bH-F09iAmC6NaT6Wtq20nKWBIMnnuYTpFZK1ShZB1u4jiRX_-gZlVTsSrIhSDaMOpxE9j4UnvS4ixUgddzZeDZn0VC-YPrkml1qO_Taf152Dk_zK-jkVSquABxGgeO-Lkh2eNOU6PdJuo_9og.webp" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="409" data-original-width="720" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgW03KNLjcvBoAZLwgcUm7K-FA7YKM5u7cKCa5uc7UzdL5GUjy1AfzYjQ8Mq_m3Wl4mGvbPWlUf2szOYeMPHtwWHAb9sx7ih3nOsm2H0wqpCw9FrE92IhUNp73qDkZGmVomxsNyDour9DQ0RvZYNYQ6VFeLD95C1woVhZySVLLHGdCWj2qnYTk5Q90geO0/w400-h228/O88ANiY5eBHfYRRlyAj0_wgH-bkvG7-MTYgjI3NJ1z_36bH-F09iAmC6NaT6Wtq20nKWBIMnnuYTpFZK1ShZB1u4jiRX_-gZlVTsSrIhSDaMOpxE9j4UnvS4ixUgddzZeDZn0VC-YPrkml1qO_Taf152Dk_zK-jkVSquABxGgeO-Lkh2eNOU6PdJuo_9og.webp" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>對於仍然在使用 Ubuntu Server 18.04 運作 Zimbra OSE 8.8.15 版本的朋友,應儘早將作業系統發行版本升級至 20.04 以上,以免因 18.04 進入 EOL (End of Life) 後可能有無法修補的漏洞帶來資安風險。</div><div><br /></div><div>升級 Ubuntu Server 18.04 至 20.04 本身不是難事,而是難在安裝於其上的 Zimbra 伺服器。本文整理 Zimbra OSE 8.8.15 版本由 Ubuntu Server 18.04 升級至 20.04 的完整過程,提供參考。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟一:備份重要設定</span><br /></p><div>以將目前系統的相關密碼顯示出來,包括 Ldap、Nginx、等等系統重要密碼,請於執行後將結果複製存好。</div><div><pre class="codeblock"># 切換至 Zimbra 帳戶
su - zimbra
zmlocalconfig -s | grep -i password
</pre></div>
<br /><br />
<div><div><div>接著將系統組態檔備份出來至獨立路徑,以備後面使用。</div>
<div><pre class="codeblock"># 以 root 帳戶執行
mkdir -p /opt/{zimbra_backup/.saveconfig,ldap_backup}
chown zimbra:zimbra /opt/{zimbra_backup,ldap_backup} -R
cp -pvr /opt/zimbra/.install_history /opt/zimbra_backup/.saveconfig/.install_history
cp -pvr /opt/zimbra/conf/localconfig.xml /opt/zimbra_backup/.saveconfig/localconfig.xml
apt list --installed | grep -i 'zimbra-' | cut -d'/' -f1 > /opt/zimbra_backup/.saveconfig/.installedPackages
# 切換至 Zimbra 帳戶
su - zimbra
# -c 是匯出組態資料庫, -a 是存取記錄資料庫, 沒加是主資料庫
/opt/zimbra/libexec/zmslapcat -c /opt/ldap_backup/
/opt/zimbra/libexec/zmslapcat -a /opt/ldap_backup/
/opt/zimbra/libexec/zmslapcat /opt/ldap_backup/
</pre></div></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟二:升級作業系統發行版本</span><br /><br /></p><div>將 Ubuntu Server 18.04 升級至 20.04</div></div>
<div><pre class="codeblock"># 以 root 帳戶執行
apt update
apt upgrade
apt dist-upgrade
reboot
# 重開機完成後,切換至 Zimbra 帳戶以停止相關服務
su - zimbra
zmcontrol stop
exit
# 建議進 screen 再做,以免斷線程序中止,並用 root 帳戶執行
screen
do-release-upgrade
reboot</pre></div>
<div><div><div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟三:修復 Zimbra 系統</span><br /><br /></p><div>由於系統套件大量更新,因此需要執行 Zimbra OSE 8.8.15 for Ubuntu Server 20.04 的安裝程序,以進行系統的升級與修復。</div><div><br /></div><div>請先下載好安裝檔並且以 sftp 上載至 /root 資料夾,下載連結為</div><div><ul style="text-align: left;"><li><a href="https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz">Zimbra OSE 8.8.15 for Ubuntu Server 20.04 安裝檔</a></li></ul></div><div><div><br /></div></div></div>
<div><pre class="codeblock"># 解開安裝檔壓縮包
cd /root
tar -xvzf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954
# 進行相關檢查、安裝與跳過產品安裝設定過程
./install.sh -s --skip-activation-check
# 注意!在這個階段請輸入 N 以免刪除先前既有郵件伺服器資料
Would you like to delete /opt/zimbra before installing? [N] N
# 程序完成後,將先前備份設定檔案放回來
cp -pvr /opt/zimbra_backup/.saveconfig/.install_history /opt/zimbra/.install_history
cp -pvr /opt/zimbra_backup/.saveconfig/localconfig.xml /opt/zimbra/conf/localconfig.xml
# 重跑一次安裝設定程序
/opt/zimbra/libexec/zmsetup.pl
# 在安裝的設定選單,將以下填入前面步驟一匯出的對應密碼,再以 r 回到主選單即可,其它未列在下面的不需要填
******* +Ldap Admin password: Not Verified
******* +Ldap postfix password: Not Verified
******* +Ldap amavis password: Not Verified
******* +Ldap nginx password: Not Verified
******* +Ldap Bes Searcher password: Not Verified
******* +Bind password for postfix ldap user: Not Verified
******* +Bind password for amavis ldap user: Not Verified
******* +Admin Password UNSET
</pre></div>
<div><br /></div><div><div><br class="Apple-interchange-newline" />回到安裝主選單後,按下 a (apply) 當它跑完所有安裝程序後,Zimbra 的修復作業即已完成。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題處理</span><br /><br /></p><div><h3><span style="color: #ffa400;">多個服務無法啟動</span></h3></div></div><div><span style="color: #ffa400;"><br /></span></div><div><div>升級完成後若有如下服務無法啟動的訊息,表示為憑證問題,請依下方程序進行處理。</div>
<div><pre class="codeblock"># 以 Zimbra 帳戶檢視服務狀況
su - zimbra
zmcontrol status
Host mail.yourserver.com.tw
amavis Running
antispam Running
antivirus Running
dnscache Running
ldap Running
logger Stopped
zmlogswatchctl is not running
mailbox Stopped
zmmailboxdctl is not running.
memcached Running
mta Running
opendkim Running
proxy Running
service webapp Stopped
zmmailboxdctl is not running.
snmp Running
spell Running
stats Running
zimbra webapp Stopped
zmmailboxdctl is not running.
zimbraAdmin webapp Stopped
zmmailboxdctl is not running.
zimlet webapp Stopped
zmmailboxdctl is not running.
zmconfigd Running
# 上述狀況為憑證問題,可先讓 Zimbra 重新產生自簽憑證以讓服務正常啟動
# 以 root 帳戶執行
cp -r /opt/zimbra/ssl/zimbra/commercial ~/ssl-backup
mv /opt/zimbra/mailboxd/etc/keystore /root/keystore.old
mv /opt/zimbra/conf/imapd.keystore /root/imapd.keystore
su - zimbra
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr deploycrt self
exit
# 上面程序如果執行到最後一行 deploycrt self 發生錯誤,請接著做
# 用 root 帳戶執行
mv /opt/zimbra/mailboxd/etc/keystore /root/keystore.old2
rm /opt/zimbra/ssl/zimbra/jetty.pkcs12
su - zimbra
/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 3650
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr deploycrt self
exit
reboot
# 重開機完成後,再次升級相關套件
apt update
apt upgrade
reboot
</pre>
<div><br /></div><div><br /></div><div><br /></div><h3><span style="color: #ffa400;">第三方套件 PostSRSd 服務無法啟動</span></h3><div><span style="color: #ffa400;"><br /></span></div><div>嚴格來說它與 Zimbra 本身套件沒有直接關係,如果您的 Zimbra 沒有搭配 PostSRSd 使用,無需處理本段。</div><div><br /></div><div>PostSRSd 是一個 Sender Rewriting Scheme (SRS,寄件人重寫機制),用來解決轉寄郵件時 SPF 驗證相關問題,最常出現在 Gmail 被退信機制上。</div></div>
<div><pre class="codeblock"># 編輯 PostSRSd 服務定義檔
nano /lib/systemd/system/postsrsd.service
# 找到這行
ExecStartPre=/bin/sh -c '{ echo -n SRS_DOMAIN= ; postconf -h mydomain ; } >/run/postsrsd/default'
# 將它改為
ExecStartPre=/bin/sh -c '{ echo -n SRS_DOMAIN= ; /opt/zimbra/bin/postconf -h mydomain ; } >/run/postsrsd/default'
# 存檔離開後,重啟服務即可
systemctl daemon-reload
systemctl restart postsrsd
systemctl status postsrsd
</pre></div>
<div><br /></div><div><br /></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">結論</span><br /><br /></p><div>如果可以,建議在由正式機另外複製出來的實驗環境先模擬過,沒有問題再到正式環境實作。</div><div><br /></div><div>升級完成後應做好全面的檢視,至少包括以下項目:</div></div><div><ul style="text-align: left;"><li>服務執行狀況 (zmcontrol status)</li><li>相關設定是否均可開啟 (Admin Console)</li><li>網頁郵件是否可以正常操作 (Web Client)</li><li>測試 Web Client 收信與寄信</li><li>測試 SMTP 協定寄信</li><li>測試 POP3/IMAP 協定收信</li><li>檢查郵件佇列狀況 (Admin Console - 監視)</li><li>檢查 Zimbra 記錄 (zimbra.log)</li><li>檢查作業系統記錄 (syslog / message / dmesg)</li></ul></div><div><br /></div><div><br /></div><div><br /></div><div>最後,即便升級到 Ubuntu Server 20.04,但 Zimbra OSE 8.8.15 已經在 2023/12/31 宣告終止支援,為了解決這個問題有兩條路可以選擇:</div><div><ol style="text-align: left;"><li>升級至 Zimbra NE (商用版) 9 或 10 版本</li><li>升級至 Zimbra OSE (開源版) 9 或 10 版本</li></ol></div><div><br /></div><div>商用版需要付費購買授權方可升級,而開源版自 9 起原廠不再提供二進位安裝檔,如有需要可自行編譯打包出來進行安裝;有關自行打包 9 或 10 開源版的作法,我會另外再寫一篇技術文章。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></p><div><ul style="text-align: left;"><li><a href="https://www.paulgeanta.com/zimbra-upgrade-ubuntu-18-04-to-20-04-and-update-zcs-8-8-15_ga_3869-to-zcs-8-8-15_ga_4179/" target="_blank">Zimbra – upgrade ubuntu 18.04 to 20.04 and update zcs-8.8.15\_GA\_3869 to zcs-8.8.15\_GA\_4179 – Paul Geanta IT Services: <br /></a><br /></li></ul></div></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-31148078351888570092024-02-05T14:12:00.012+08:002024-02-05T14:15:15.336+08:00[技術資料] 變更 Proxmox VE Node IP 的處理程序<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8KeraqIupLrE7gSUK_kdk4h1QwbldzT6pIduAWh8vDJI81pG9JPC1LjsJIQBWwghUq9QfkFY5Ft9ztI9zldpUEQKXTH6Z-sbsSFBRHuHIHbgQCbjBUUohW1xB84iM8S_xWXC2Cw3zRwUx5XEmDd3-o-6kSmA-pRcl-JHhvC0Ml5IALFQV09xsluCSDBI/s1303/Greenshot%202024-02-05%2013.46.54.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1020" data-original-width="1303" height="313" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8KeraqIupLrE7gSUK_kdk4h1QwbldzT6pIduAWh8vDJI81pG9JPC1LjsJIQBWwghUq9QfkFY5Ft9ztI9zldpUEQKXTH6Z-sbsSFBRHuHIHbgQCbjBUUohW1xB84iM8S_xWXC2Cw3zRwUx5XEmDd3-o-6kSmA-pRcl-JHhvC0Ml5IALFQV09xsluCSDBI/w400-h313/Greenshot%202024-02-05%2013.46.54.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>在使用 Proxmox VE 時,難免依據實際狀況可能有變更 IP 的需求,要怎麼正確的變更又不影響正常運作呢?如果有叢集,還需要注意那些地方?</div><div><br /></div><div>本文整理我的實際經驗與作法,提供參考。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟一:修改叢集設定</span><br /><br /></p><div><span style="background-color: red; color: white;">若未使用叢集不須操作此步驟。</span></div><div><span style="background-color: red; color: white;"><br /></span></div><div><span style="background-color: red;"><span style="color: white;">注意,這步非常重要,請小心謹慎處理,。</span></span></div><div><br /></div><div>請在叢集中找一個節點,用文字編輯器 (如 vim 或 nano 等) 開啟 <span style="color: #01ffff;">/etc/pve/corosync.conf</span>,將要變更的<span style="color: #01ffff;">該節點區塊中修改 IP 為新的 IP</span>,接著找到 config_version 的設定處,將它原本的數字加一 (例如原本是 config_version=8,那麼就把 8 修改為 9),存檔。</div><div><br /></div><div><span style="color: #ff00fe;">注意:存檔後,該節點在叢集中會顯示為離線,這個待後面程序處理。</span></div><div><br /></div><div><span style="background-color: red; color: white;">再次提醒,一旦存檔後,新的設定立刻會複寫至所有節點!</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟二:修改節點設定</span><br /><br /></p><div>請以 ssh 登入要變更的節點,編輯 <span style="color: #01ffff;">/etc/hosts</span> 檔案,將 IP 更換為新的 IP。</div></div><div><br /></div><div>請以瀏覽器登入要變更節點的 PVE WebUI,到 <span style="color: #01ffff;">網路</span> 頁籤中將 IP 變更為新的 IP,並按下 <span style="color: #01ffff;">套用</span>;或者以 ssh 進入,直接修改 <span style="color: #01ffff;">/etc/networking/interfaces</span> 裡的 IP,完成後後重啟網路服務 <span style="color: #01ffff;">service networking restart</span></div><div><br /></div><div><span style="color: #ff00fe;">注意:</span><span style="color: #ff00fe;">修改完成以後,該節點應該已經與叢集恢復通訊;如果沒有,請在該節點重啟以下服務</span></div><div><br /></div><div><div><pre class="codeblock"># 重啟叢集服務
systemctl restart corosync
systemctl restart pve-cluster
</pre></div></div><div><div><div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">步驟三:重新複寫憑證</span><br /><br /></p><div>因節點 IP 已變更,因此需要重做 ssh 憑證複寫,在該變更 IP 的節點上執 <span style="color: #01ffff;">pvecm updatecerts -f</span>。</div><div><br /></div><div><div><span style="color: #ff00fe;">注意:</span><span style="color: #ff00fe;">若複寫完成後 PVE WebUI 網頁服務異常無法進入,重啟以下服務</span></div><div><br /></div></div></div><div><pre class="codeblock"># 重啟網頁服務
systemctl restart pveproxy</pre></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">其它</span><br /><br /></p><div>以下不一定會用到,依請實際狀況決定。</div></div><div><br /></div><h3 style="text-align: left;"><span style="color: #ffa400;">修改遷移網路</span></h3><div><div><br /></div><div>如有原本指定 遷移/儲存 使用的網路是不同網段的,記得要變更成新的 IP 網段,設定位置在 <span style="color: #01ffff;">資料中心 > 選項 > 遷移設定</span></div><div><br /></div><div><br /></div><div><br /></div><h3 style="text-align: left;"><span style="color: #ffa400;">修改儲存網路</span></h3><div><br /></div><div>如有掛接其它儲存 (如 NFS/CIFS/PBS ... 等) 而網段已經不同時,還需要修改 <span style="color: #01ffff;">/etc/pve/storage.cfg</span>。</div><div><br /></div><div>先進入 WebUI 到 <span style="color: #01ffff;">資料中心 > 儲存</span> ,將該連接的儲存區的 <span style="color: #01ffff;">啟用</span> 勾拿掉再 <span style="color: #01ffff;">儲存</span>;待修改好 <span style="color: #01ffff;">storage.cfg</span> 內的正確 IP 後再到 WebUI 把剛剛取消勾選的地方重新勾選 <span style="color: #01ffff;">啟用</span>,再按下 <span style="color: #01ffff;">儲存</span> 即可重新連上。</div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-43514564861428818172023-09-29T23:06:00.087+08:002024-03-07T15:30:54.956+08:00[套件分享] 在 macOS 工作所用的自由與開源軟體 (持續更新)<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji30vm0yZTK-oOcjHzzxTNUQR3rkFalSy-Xlt3agqqKBfyz0v_Q19g0tBOSNsPsShQFGL_iksgWLyZxMgWBnFfCjx67LsF5M_3XWRI9zZ2dEIg5N6A8lE8_PgOqHlTjT9Xq2G99vViX8J_0gvDSl-_Kav9ql4jPzBl6iOeJYoOef691Qm7KGE_k_WVRoo/s1132/pexels-photo-296115.webp" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1132" height="265" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji30vm0yZTK-oOcjHzzxTNUQR3rkFalSy-Xlt3agqqKBfyz0v_Q19g0tBOSNsPsShQFGL_iksgWLyZxMgWBnFfCjx67LsF5M_3XWRI9zZ2dEIg5N6A8lE8_PgOqHlTjT9Xq2G99vViX8J_0gvDSl-_Kav9ql4jPzBl6iOeJYoOef691Qm7KGE_k_WVRoo/w400-h265/pexels-photo-296115.webp" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><div>我因為工作關係需要在不同系統環境中作業,其中最常使用的桌面環境是 macOS,其次 Ubuntu Desktop,最後才是 Windows。</div><div><br /></div><div>由於我長期以來都採用自由與開源軟體,而這類軟體又常常是具備跨平台的能力,對我來說剛好可以讓我在不同作業系統中都能維持同樣的軟體以及使用習慣。</div><div><br /></div></div><div>本文整理我在 macOS 上較常使用自由與開源軟體的清單,幾乎都同時適用於 Intel/Apple CPU,提供參考。(其實是給自己筆記..哈)</div><div><br /></div><div><br /></div><div><span style="color: #01ffff;">註一:</span></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><div style="text-align: left;"><span style="color: #01ffff;">部份軟體在本網誌也有介紹過,可以該軟體名稱經由網誌右上的搜尋欄功能找找。</span></div></blockquote><div><span style="color: #01ffff;"><br /></span></div><div><span style="color: #01ffff;">註二:</span></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><div style="text-align: left;"><span style="color: #01ffff;">文中所提絕大部份軟體,甚至也同時具備 Windows 與 Linux 版本。</span></div></blockquote><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">瀏覽器</span><br /></p><div>上網必備軟體</div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Chromium</span> (由於在 Apple CPU 支援還有些問題,暫時停用)<br /><a href="https://github.com/chromium/chromium">https://github.com/chromium/chromium</a><br /><a href="https://download-chromium.appspot.com/">https://download-chromium.appspot.com/</a><br /> </li><li><span style="color: #01ffff;">Firefox</span><br /><a href="https://github.com/mozilla/">https://github.com/mozilla/</a><br /><a href="https://www.mozilla.org/zh-TW/firefox/new/">https://www.mozilla.org/zh-TW/firefox/new/</a><br /> </li><li><span style="color: #01ffff;">Edge</span><br /><a href="https://github.com/MicrosoftEdge">https://github.com/MicrosoftEdge</a><br /><a href="https://www.microsoft.com/zh-tw/edge/download">https://www.microsoft.com/zh-tw/edge/download</a><br /><br /></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">界面整理</span></div><div><br /></div></div><div>協助界面使用與調整</div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Hidden Bar</span>:它可以協助將上方通知列圖示收摺,並可自訂整理<br /><a href="https://github.com/dwarvesf/hidden">https://github.com/dwarvesf/hidden</a><br /><a href="https://apps.apple.com/tw/app/hidden-bar/id1452453066?mt=12">https://apps.apple.com/tw/app/hidden-bar/id1452453066?mt=12</a><br /> </li><li><span style="color: #01ffff;">Rectangle</span>:提供熱鍵方式,快速排列多種視窗配置<br /><a href="https://github.com/rxhanson/Rectangle">https://github.com/rxhanson/Rectangle</a><br /><a href="https://rectangleapp.com/">https://rectangleapp.com/</a><br /><br /></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">虛擬機器</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>執行其它作業系統</div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">UTM</span>:採用 QEMU 做為模擬技術,可支援 Apple 與 Intel CPU<br /><a href="https://github.com/utmapp">https://github.com/utmapp</a><br /><a href="https://getutm.app/">https://getutm.app/</a><br /> </li><li><span style="color: #01ffff;">CrystalFetch</span>:用以產生安裝 Win10/11 的快速安裝映像檔工具<br /><a href="https://github.com/TuringSoftware/CrystalFetch">https://github.com/TuringSoftware/CrystalFetch</a><br /> <br /></li></ul></div><div><div><div><br /></div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">轉譯平台</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>在 macOS 上原生執行 Windows 應用程式</div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Wineskin Winery</span>:提供環境與程式建置,便於啟動 Windows 應用程式<br /><a href="https://github.com/Gcenx/WineskinServer">https://github.com/Gcenx/WineskinServer</a><br /><br /></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">中文輸入法</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>我使用傳統注音輸入,需要自己選字的那種</div><div><ul><li><span style="color: #01ffff;">Yahoo! 奇摩輸入法</span>:切換至傳統注音使用<br /><a href="https://github.com/YahooArchive/KeyKey">https://github.com/YahooArchive/KeyKey</a><br /><a href="https://github.com/zonble/ykk_installer">https://github.com/zonble/ykkinstaller</a><br /> </li><li><span style="color: #01ffff;">小麥注音輸入法</span>:啟用傳統注音模式,內建的選字順序與傳統一樣<br /><a href="https://github.com/openvanilla/McBopomofo">https://github.com/openvanilla/McBopomofo</a><br /><a href="https://mcbopomofo.openvanilla.org/">https://mcbopomofo.openvanilla.org/</a><br /> </li><li><span style="color: #01ffff;">威注音</span>:開發與更新快速的注音輸入法,可經由設定調整為傳統注音模式<br /><a href="https://github.com/vChewing/vChewing-macOS">https://github.com/vChewing/vChewing-macOS</a><br /><a href="https://vchewing.github.io/README.html">https://vchewing.github.io/README.html</a><br /> </li></ul></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">硬體相關</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>顯示硬體相關資訊</div><div><ul></ul></div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">stats</span>:在功能表列顯示系統監測資訊<br /><a href="https://github.com/exelban/stats">https://github.com/exelban/stats</a><br /> </li><li><span style="color: #01ffff;">Hot</span>:在功能表列專注顯示溫度相關資訊<br /><a href="https://github.com/macmade/Hot">https://github.com/macmade/Hot</a><br /><a href="https://xs-labs.com/en/apps/hot/overview/">https://xs-labs.com/en/apps/hot/overview/</a><br /> </li></ul></div><div><div><br /></div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">通訊軟體</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>訊息傳遞與系統通知發送管道</div><div><ul></ul></div></div><div><ul></ul></div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Signal</span>:專注加密通訊與隱私保護的即時通訊軟體<br /><a href="https://github.com/signalapp/Signal-Desktop">https://github.com/signalapp/Signal-Desktop</a><br /><a href="https://signal.org/zh_TW/#signal">https://signal.org/zhTW/#signal</a><br /> </li><li><span style="color: #01ffff;">Rocket.Chat</span>:連接到我自建的 Rocket.Chat 團隊溝通平台使用<br /><a href="https://github.com/RocketChat/Rocket.Chat.Electron">https://github.com/RocketChat/Rocket.Chat.Electron</a><br /><a href="https://www.rocket.chat/install#Apps">https://www.rocket.chat/install#Apps</a></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">資訊安全</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>保護重要資訊或檢測網路安全</div><div><ul></ul></div></div><div><ul><li><span style="color: #01ffff;">VeraCrypt</span>:建置獨立的加密虛擬磁碟檔案<br /><a href="https://github.com/veracrypt/">https://github.com/veracrypt/</a><br /><a href="https://www.veracrypt.fr/code/VeraCrypt/">https://www.veracrypt.fr/code/VeraCrypt/</a><br /> </li><li><span style="color: #01ffff;">KeePassXC</span>:密碼管理工具<br /><a href="https://github.com/keepassxreboot/keepassxc">https://github.com/keepassxreboot/keepassxc</a><br /><a href="https://keepassxc.org/">https://keepassxc.org/</a><br /> </li><li><span style="color: #01ffff;">ApacheDirectoryStudio</span>:LDAP 目錄服務管理 UI 工具<br /><a href="https://github.com/apache/directory-studio">https://github.com/apache/directory-studio</a><br /><a href="https://directory.apache.org/studio/">https://directory.apache.org/studio/</a><br /> </li><li><span style="color: #01ffff;">Wazuh</span>:搭配自建伺服器的 XDR 延伸偵測及回應解決方案<br /><a href="https://github.com/wazuh">https://github.com/wazuh</a><br /><a href="https://wazuh.com/">https://wazuh.com/</a><br /> </li><li><span style="color: #01ffff;">ZAP</span>:網頁弱點掃描軟體<br /><a href="https://github.com/zaproxy">https://github.com/zaproxy</a><br /><a href="https://www.zaproxy.org/">https://www.zaproxy.org/</a><br /> </li><li><span style="color: #01ffff;">Angry IP Scanner</span>:網路掃描工具<br /><a href="https://github.com/angryip/ipscan">https://github.com/angryip/ipscan</a><br /><a href="https://angryip.org/">https://angryip.org/</a><br /><br /></li></ul></div><div><br /></div></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">遠端控制</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>連接至遠端主機進行管理維護</div><div><ul></ul></div></div><div><ul><li><span style="color: #01ffff;">WindTerm</span>:功能強大且運作高效的終端機軟體<br /><a href="https://github.com/kingToolbox/WindTerm">https://github.com/kingToolbox/WindTerm</a><br /><a href="https://kingtoolbox.github.io/">https://kingtoolbox.github.io/</a><br /> </li><li><span style="color: #01ffff;">Rustdesk</span>:可自建伺服器的遠端控制軟體,相似於 Teamviewer 與 Anydesk<br /><a href="https://github.com/rustdesk/rustdesk">https://github.com/rustdesk/rustdesk</a><br /><a href="https://rustdesk.com/">https://rustdesk.com/</a><br /> </li></ul></div></div></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">多媒體</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>影音播放剪輯與美術編輯軟體</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Inkscape</span>:向量繪圖軟體<br /><a href="https://gitlab.com/inkscape/inkscape">https://gitlab.com/inkscape/inkscape</a><br /><a href="https://inkscape.org/">https://inkscape.org/</a><br /> </li><li><span style="color: #01ffff;">GIMP</span>:點陣繪圖軟體<br /><a href="https://gitlab.gnome.org/GNOME/gimp">https://gitlab.gnome.org/GNOME/gimp</a><br /><a href="https://www.gimp.org/">https://www.gimp.org/</a><br /> </li><li><span style="color: #01ffff;">Krita</span>:筆刷繪圖軟體<br /><a href="https://github.com/KDE/krita">https://github.com/KDE/krita</a> <br /><a href="https://krita.org/zh-tw/">https://krita.org/zh-tw/</a><br /> </li><li><span style="color: #01ffff;">Shotcut</span>:影片剪輯軟體<br /><a href="https://github.com/mltframework/shotcut">https://github.com/mltframework/shotcut</a><br /><a href="https://shotcut.org/">https://shotcut.org/</a><br /> </li><li><span style="color: #01ffff;">Audacity</span>:音訊編輯軟體<br /><a href="https://github.com/audacity/audacity">https://github.com/audacity/audacity</a><br /><a href="https://www.audacityteam.org/">https://www.audacityteam.org/</a><br /> </li><li><span style="color: #01ffff;">VLC</span>:影音播放軟體<br /><a href="https://wiki.videolan.org/Git">https://wiki.videolan.org/Git</a><br /><a href="https://www.videolan.org/vlc/index.zh_TW.html">https://www.videolan.org/vlc/index.zhTW.html</a><br /> </li><li><span style="color: #01ffff;">OBS Studio</span>:影音錄製與直播串流軟體<br /><a href="https://github.com/obsproject/obs-studio">https://github.com/obsproject/obs-studio</a><br /><a href="https://obsproject.com/">https://obsproject.com/</a><br /> </li><li><span style="color: #01ffff;">darktable</span>:數位暗房,照片管理與調整編輯<br /><a href="https://github.com/darktable-org/darktable">https://github.com/darktable-org/darktable</a><br /><a href="https://www.darktable.org/">https://www.darktable.org/</a></li></ul></div><div><div><br class="Apple-interchange-newline" /><br /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">文書編輯</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>辦公室文書編輯軟體套件</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">LibreOffice</span>:文件、試算表與簡報等辦公室軟體組合<br /><a href="https://www.libreoffice.org/about-us/source-code/">https://www.libreoffice.org/about-us/source-code/</a><br /><a href="https://www.libreoffice.org/">https://www.libreoffice.org/</a><br /> </li><li><span style="color: #01ffff;">GanttProject</span>:甘特圖繪製與專案管理工具<br /><a href="https://github.com/bardsoftware/ganttproject">https://github.com/bardsoftware/ganttproject</a><br /><a href="https://www.ganttproject.biz/">https://www.ganttproject.biz/</a><br /> </li><li><span style="color: #01ffff;">draw.io Desktop</span>:各種流程與圖表繪製工具<br /><a href="https://github.com/jgraph/drawio-desktop">https://github.com/jgraph/drawio-desktop</a><br /><a href="https://www.drawio.com/blog/diagrams-offline">https://www.drawio.com/blog/diagrams-offline</a><br /> </li><li><span style="color: #01ffff;">Scribus</span>:印刷排版軟體 (用來編輯 PDF 非常好用)<br /><a href="https://github.com/scribusproject/scribus">https://github.com/scribusproject/scribus</a><br /><a href="https://www.scribus.net/">https://www.scribus.net/</a> <br /> </li><li><span style="color: #01ffff;">PDFsam Basic</span>:PDF 調整工具集,包括切割、合併、混合、旋轉等等<br /><a href="https://github.com/Gcenx/WineskinServer">https://github.com/Gcenx/WineskinServer</a><br /><a href="https://pdfsam.org/pdfsam-basic/">https://pdfsam.org/pdfsam-basic/</a></li></ul></div><div><div><br class="Apple-interchange-newline" /><br /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">程式與編輯器相關</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>軟體開發或功能強大的文字編輯器</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Poedit</span>:多國語言本地化翻譯工具<br /><a href="https://github.com/vslavik/poedit">https://github.com/vslavik/poedit</a><br /><a href="https://poedit.net/">https://poedit.net/</a><br /> </li><li><span style="color: #01ffff;">Visual Studio Code</span>:程式碼編輯器與開發環境<br /><a href="https://github.com/microsoft/vscode">https://github.com/microsoft/vscode</a><br /><a href="https://code.visualstudio.com/">https://code.visualstudio.com/</a><br /> </li><li><span style="color: #01ffff;">NotepadNext</span>:在 macOS 上重現 Notepad++ 的使用體驗<br /><a href="https://github.com/dail8859/NotepadNext">https://github.com/dail8859/NotepadNext</a><br /> </li><li><span style="color: #01ffff;">klogg</span>:分析記錄檔與超大型文字檔工具<br /><a href="https://github.com/variar/klogg">https://github.com/variar/klogg</a><br /><a href="https://klogg.filimonov.dev/">https://klogg.filimonov.dev/</a><br /> </li><li><span style="color: #01ffff;">KDiff3</span>:文字檔差異比對工具<br /><a href="https://github.com/KDE/kdiff3">https://github.com/KDE/kdiff3</a><br /> </li></ul></div><div><div><br class="Apple-interchange-newline" /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">檔案管理</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>管理磁碟上的大量檔案</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Keka</span>:支援眾多類型的壓縮與解壓縮工具<br /><a href="https://github.com/aonez/Keka">https://github.com/aonez/Keka</a><br /><a href="https://www.keka.io/test/About.html">https://www.keka.io/test/About.html</a><br /> </li><li><span style="color: #01ffff;">SquirrelDisk</span>:分析佔用磁碟容量的檔案<br /><a href="https://github.com/adileo/squirreldisk">https://github.com/adileo/squirreldisk</a><br /><a href="https://www.squirreldisk.com/">https://www.squirreldisk.com/</a><br /> </li><li><span style="color: #01ffff;">dupeGuru</span>:找出重覆檔案的方便工具<br /><a href="https://github.com/arsenetar/dupeguru">https://github.com/arsenetar/dupeguru</a><br /><a href="https://dupeguru.voltaicideas.net/">https://dupeguru.voltaicideas.net/</a><br /> </li><li><span style="color: #01ffff;">FileZilla</span>:FTP/SFTP 檔案傳輸工具<br /><a href="https://filezilla-project.org/sourcecode.php">https://filezilla-project.org/sourcecode.php</a><br /><a href="https://filezilla-project.org/">https://filezilla-project.org/</a><br /> </li><li><span style="color: #01ffff;">Recoll</span>:全文檢索工具軟體<br /><a href="https://github.com/314eter/recoll">https://github.com/314eter/recoll</a><br /><a href="https://www.lesbonscomptes.com/recoll/pages/index-recoll.html">https://www.lesbonscomptes.com/recoll/pages/index-recoll.html</a><br /> </li><li><span style="color: #01ffff;">Nextcloud Client</span>:與 Nextcloud 伺服器同步工具程式<br /><a href="https://github.com/nextcloud/desktop">https://github.com/nextcloud/desktop</a><br /><a href="https://nextcloud.com/clients/">https://nextcloud.com/clients/</a><br /> </li><li><span style="color: #01ffff;">Duplicati</span>:支援超多種雲、地等備份目的地的加密備份工具<br /><a href="https://github.com/duplicati/duplicati">https://github.com/duplicati/duplicati</a><br /><a href="https://www.duplicati.com/">https://www.duplicati.com/</a></li></ul></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">知識管理</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>整理相關筆記資料與技術資訊</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Joplin</span>:可與自建網路硬碟搭配使用同步的筆記軟體<br /><a href="https://github.com/laurent22/joplin">https://github.com/laurent22/joplin</a><br /><a href="https://joplinapp.org/">https://joplinapp.org/</a><br /> </li></ul></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">郵件軟體</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>收取與撰寫郵件的客戶端工具</div></div></div><div><div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">Thunderbird</span><br /><a href="https://developer.thunderbird.net/thunderbird-development/getting-started">https://developer.thunderbird.net/thunderbird-development/getting-started</a><br /><a href="https://www.thunderbird.net/zh-TW/">https://www.thunderbird.net/zh-TW/</a><br /> </li><li><span style="color: #01ffff;">Mailspring</span>:介面精美的新一代郵件收發軟體<br /><a href="https://github.com/Foundry376/Mailspring">https://github.com/Foundry376/Mailspring</a><br /><a href="https://www.getmailspring.com/">https://www.getmailspring.com/</a></li></ul></div></div></div><div><div><br /></div><div><br /></div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">資料庫管理</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>連接資料庫伺服器查詢與管理</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">DBeaver</span>:支援多種資料庫的強大工具<br /><a href="https://github.com/dbeaver/dbeaver">https://github.com/dbeaver/dbeaver</a><br /><a href="https://dbeaver.io/">https://dbeaver.io/</a><br /> </li><li><span style="color: #01ffff;">Sequel Pro</span>:支援 MySQL 與 MariaDB 的資料庫管理工具<br /><a href="https://github.com/sequelpro/sequelpro">https://github.com/sequelpro/sequelpro</a><br /><a href="https://www.sequelpro.com/">https://www.sequelpro.com/</a><br /> </li><li><span style="color: #01ffff;">Sequel Ace</span>:Sequel Pro 的分支版本,有持續活躍的更新中<br /><a href="https://github.com/Sequel-Ace/Sequel-Ace">https://github.com/Sequel-Ace/Sequel-Ace</a><br /><a href="https://sequel-ace.com/">https://sequel-ace.com/</a></li></ul></div><div><div><br class="Apple-interchange-newline" /><br /><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">中文字體</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>更多種類的中文字體應用</div></div></div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">教育部標準楷書</span><br /><a href="https://language.moe.gov.tw/result.aspx?classify_sn=23&subclassify_sn=436&content_sn=47">https://language.moe.gov.tw/result.aspx?classifysn=23&subclassify_sn=436&content_sn=47</a><br /> </li><li><span style="color: #01ffff;">教育部標準宋體</span><br /><a href="https://language.moe.gov.tw/result.aspx?classify_sn=23&subclassify_sn=436&content_sn=48">https://language.moe.gov.tw/result.aspx?classifysn=23&subclassify_sn=436&content_sn=48</a><br /> </li><li><span style="color: #01ffff;">思源黑體</span><br /><a href="https://fonts.google.com/noto">https://fonts.google.com/noto</a><br /> </li><li><span style="color: #01ffff;">文泉驛</span><br /><a href="http://wenq.org/wqy2/index.cgi?FontGuide#_5">http://wenq.org/wqy2/index.cgi?FontGuide#_5</a><br /> </li><li><span style="color: #01ffff;">全字庫字型</span>:正楷體可替代標楷體、正宋體可替代新細明體<br /><a href="https://data.gov.tw/dataset/5961">https://data.gov.tw/dataset/5961</a><br /><br /></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-26608490395356482932023-09-04T10:58:00.013+08:002023-09-04T15:46:22.932+08:00[經驗分享] Wazuh 整合 OPNsense 做為 XDR 解決方案<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMx7bItlEKMAdWvIecSltIT7IvK3YS7mfFmHaslPEu9M47fG7KoUmo3CFPl4jidxPSMX4P6rv_d4XL7I7VKF1eJinpZkWZECgXOXlFMnVGXEYJ10TJVbOqHr4QfBjusiNLRhwZ8SykgVVtaN30WXHGTVjnXqr-pCoZBNJUHy36VUgQkXYZRB18_khIzPk/s1654/securityevent_%E5%9C%961.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1375" data-original-width="1654" height="333" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMx7bItlEKMAdWvIecSltIT7IvK3YS7mfFmHaslPEu9M47fG7KoUmo3CFPl4jidxPSMX4P6rv_d4XL7I7VKF1eJinpZkWZECgXOXlFMnVGXEYJ10TJVbOqHr4QfBjusiNLRhwZ8SykgVVtaN30WXHGTVjnXqr-pCoZBNJUHy36VUgQkXYZRB18_khIzPk/w400-h333/securityevent_%E5%9C%961.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><div>我使用已久的 Wazuh 在過去是開源軟體界中著名的 EDR (端點偵測與回應) 解決方案,前陣子發現它已經進化,官網上的名詞從 EDR 變為 XDR (延伸偵測及回應) 解決方案,可以做到更多進階的資安應用效果。</div><div><br /></div></div><div>本文整理實際應用的心得,提供參考。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">整合 OPNsense</span><br /></p><div>只要將 OPNsense 開源軟體防火牆的版本升級至 23.7.2 以上,即會多出了 Wazuh 的外掛程式,經過實際使用可以把 OPNsense 與 Wazuh 接起來。</div><div><br /></div><div>也就是說,除了原本的端點資訊外,搭配防火牆的相關 Filter 與 IDS 能力,可以大幅加強 Wazuh 的偵測能力,甚至可以啟用 Wazuh 的 Active Response 功能,讓 Wazuh 回頭通知 OPNsense 將該阻擋的惡意 IP 加入封鎖。</div><div><br /></div><div>在 OPNsense 上安裝好 Wazuh Agent 後,經由簡單的設定畫面即可啟用與 Wazuh 的相關整合,從頭到尾都不需要指令與手動修改設定檔,非常容易!</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWvmXYmuS7Vgv1yY3W7JOIMqqI346ufFLB9qL7G7tBhl_mP4_twdUalTRS37_bL7Ix6lGPpAO1nuUatFkd8Fh3uLo2aYeYFBZzZ-fwmwmJ21xgGwcmIukT0v8W6SkQnHRNqQQBG9qFUGvhFqXCJTD9E98b9SOObNkXe_2oKYBqjur-WJx3LCI1QG0u8es/s1567/opnsense_plugin_%E5%9C%963.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1137" data-original-width="1567" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWvmXYmuS7Vgv1yY3W7JOIMqqI346ufFLB9qL7G7tBhl_mP4_twdUalTRS37_bL7Ix6lGPpAO1nuUatFkd8Fh3uLo2aYeYFBZzZ-fwmwmJ21xgGwcmIukT0v8W6SkQnHRNqQQBG9qFUGvhFqXCJTD9E98b9SOObNkXe_2oKYBqjur-WJx3LCI1QG0u8es/w400-h290/opnsense_plugin_%E5%9C%963.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OPNsense 安裝 Wazuh Agent 外掛程式</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>進入 Wazuh 檢視 OPNsense 上的資安事件,可以看到經過 Suricata 偵測判讀的可疑事件自動呈現出來,圖中可以看到可疑的 IP 解析與 Tor 檢測行為。另外 Wazuh 還會依據 fiterlog 多筆記錄做檢測,判定是否多筆記錄是同一個來源的暴力攻擊事件。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVfLzYgbhWEtjya5EyU46JlUqMu6YQvoFMvMy0lG5cN31bR61XHYmLO-mwiFRl8KIt0tDo9zdIpB1DzEt98oom6ccttyB4uENCF3cOwwNBjPmhtCITUgWjIdi0-c8Ju8cRKRKyOtGQy7_EXm-wbyjyc4bVg5RzmYX1HCYSFVBeXF3kCcQTXhEfq-dFHVA/s1609/securityevent_%E5%9C%964.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1316" data-original-width="1609" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVfLzYgbhWEtjya5EyU46JlUqMu6YQvoFMvMy0lG5cN31bR61XHYmLO-mwiFRl8KIt0tDo9zdIpB1DzEt98oom6ccttyB4uENCF3cOwwNBjPmhtCITUgWjIdi0-c8Ju8cRKRKyOtGQy7_EXm-wbyjyc4bVg5RzmYX1HCYSFVBeXF3kCcQTXhEfq-dFHVA/w400-h328/securityevent_%E5%9C%964.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Wazuh 檢視 OPNsense 網路事件</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>當 OPNsense 有啟用 OpenVPN 伺服器時,使用者的 VPN 登入行為也會在資安事件中呈現,便於管理者掌握 OpenVPN 員工使用狀況。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUozSzz1pihTAWRbr2E0E8I0ipegDotPNhZfY3quFieD3OGgvGJgLlwOEahqf9J8Kr5736Ugft8f-0kEx-qLyzsT577dBC8Nor5YJDRUBVKKJucAu1uRv2cal7rHFEJwSepzMLf4F9U239d75-sMRevrthkR295tjN_MM1PuKnOBVCyMsZ1jPb2qvEpZs/s1609/securityevent_%E5%9C%965.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1316" data-original-width="1609" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUozSzz1pihTAWRbr2E0E8I0ipegDotPNhZfY3quFieD3OGgvGJgLlwOEahqf9J8Kr5736Ugft8f-0kEx-qLyzsT577dBC8Nor5YJDRUBVKKJucAu1uRv2cal7rHFEJwSepzMLf4F9U239d75-sMRevrthkR295tjN_MM1PuKnOBVCyMsZ1jPb2qvEpZs/w400-h328/securityevent_%E5%9C%965.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Wazuh 檢視 OPNSense 的 OpenVPN 事件</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><div><br /></div><div><br /></div><div>展開 Wazuh 上的 OpenVPN 事件,即可檢視該事件的 VPN 登入來源 IP、目標使用者等細節。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgew4Q20rqlEvEgmdjSasaIvszN8MgzKdz5FKhmUOumES_H4Qat9qS-YN-ktM9VekknhM9jiF--jYkTZsByGS6VDIvaLFE6AtDB2FmcHt_Orxva7QWgG0MTZxMqf2iW5JxQaHlXmLgNMPzlaeXK9dOe3vT4er_O1yUOm5OR7J1utkDsc6T7xTtX-hHyi5E/s1609/securityevent_%E5%9C%966.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1316" data-original-width="1609" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgew4Q20rqlEvEgmdjSasaIvszN8MgzKdz5FKhmUOumES_H4Qat9qS-YN-ktM9VekknhM9jiF--jYkTZsByGS6VDIvaLFE6AtDB2FmcHt_Orxva7QWgG0MTZxMqf2iW5JxQaHlXmLgNMPzlaeXK9dOe3vT4er_O1yUOm5OR7J1utkDsc6T7xTtX-hHyi5E/w400-h328/securityevent_%E5%9C%966.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Wazuh 檢視 OpenVPN 事件細節</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">整合端點防護</span></div><div><br /></div></div><div>展開端點上的防護軟體告警事件,Wazuh Agent 可以明確看到 Microsoft Defender 攔截後門程式的下載行為,並且顯示來源、時間與使用者是誰。Windows 結合 Defender,在 Linux 上則可以安裝 ClamAV 做為端點防護的搭配檢測工具。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVMNFFiwb4kazIonv-Gpl6CEBXUpQd4OxLx6iqAdT-tuRHO2JXwNyhT0LV04fK0us40XK_e36q6hxT-nvQqYiWqYjSwhHXR_0if4Jc3ezZr3fvGHdpoDCP9CNHtSxr4aPZv8v0oc48FY_8bDAvHDFBvD1v_2D4BSM1-txn9Ggi-cmF27K4x4ZOxkpuKec/s1609/securityevent_%E5%9C%962_%E5%8A%A0%E8%A8%BB.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1316" data-original-width="1609" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVMNFFiwb4kazIonv-Gpl6CEBXUpQd4OxLx6iqAdT-tuRHO2JXwNyhT0LV04fK0us40XK_e36q6hxT-nvQqYiWqYjSwhHXR_0if4Jc3ezZr3fvGHdpoDCP9CNHtSxr4aPZv8v0oc48FY_8bDAvHDFBvD1v_2D4BSM1-txn9Ggi-cmF27K4x4ZOxkpuKec/w400-h328/securityevent_%E5%9C%962_%E5%8A%A0%E8%A8%BB.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">惡意軟體事件</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">整合弱點檢測</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><div>在資安事件看板,可以看到下面有四筆告警,前兩筆是端點上的防護軟體偵測到惡意程式,後兩筆是端點上的軟體版本具有 CVE 漏洞,需要加以修補。</div><div><br /></div><div>補充說明:這張圖上 Valid Accounts 事件數在 22:30 左右忽然暴增的原因,是我啟用的 Greenbone GSA (以前稱 OpenVAS) 進行排程弱點掃描的關係。</div></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVHW0kEhX095_oXlTbIuhJSZOWfxKe7sy2RJd6eeByje2OmVcQ5EXxiLSeniGQ5krWcFgAXoTu1ELWVccxDvWy3EucNHOZQQX6FyRF5SU71UEoRYqIPtKzmgNvim4YOODRPKsR1Eqt9j6Z2esolgIAli6ElMKn14zRmdEqmif4sIkHYVamATBgMIieuLg/s1654/securityevent_%E5%9C%961.png" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="1375" data-original-width="1654" height="333" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVHW0kEhX095_oXlTbIuhJSZOWfxKe7sy2RJd6eeByje2OmVcQ5EXxiLSeniGQ5krWcFgAXoTu1ELWVccxDvWy3EucNHOZQQX6FyRF5SU71UEoRYqIPtKzmgNvim4YOODRPKsR1Eqt9j6Z2esolgIAli6ElMKn14zRmdEqmif4sIkHYVamATBgMIieuLg/w400-h333/securityevent_%E5%9C%961.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00; text-align: left;">資安事件</span></div><div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">結論</span></div><div><br /></div><div>不得不說,隨著 OPNsense 與 Wazuh 持續發展,實在是缺少經費的藍隊救命工具啊!</div></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div style="text-align: left;"><ul><li>OPNsense® a true open source security platform and more <br /><a href="https://opnsense.org/">https://opnsense.org/</a><br /> </li><li>Wazuh Agent — OPNsense documentation<br /><a href="https://docs.opnsense.org/manual/wazuh-agent.html">https://docs.opnsense.org/manual/wazuh-agent.html</a><br /> </li><li>Wazuh - Open Source XDR. Open Source SIEM.<br /><a href="https://wazuh.com/">https://wazuh.com/</a><br /> </li><li>[演講簡報] 採用開源軟體打造企業資安監測系統<br /><a href="http://blog.jason.tools/2022/10/infosec2022.html">http://blog.jason.tools/2022/10/infosec2022.html</a><br /> </li></ul></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-44330038529476153052023-07-24T23:20:00.002+08:002023-07-25T00:13:46.740+08:00[演講簡報] UniFi Log 收容與看板應用<p> </p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsXcsBWKf1tHXTarhUd9KZyNkqXsRB0sheZBCMghD4objqq5MT64_xJ9HcNqaX96bW2q2E0LKjosjertZ42k15clrshoMySlIAsFfjUD_NG_h0G7LbrMbAfDYgjuTDcrf8FstUSFPNiLseNSz1ijrXUBSin6mmnS46S5N0mNtNw_cxOVPd5-9OSb2G1kk/s1075/Greenshot%202023-07-24%2023.06.57.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="553" data-original-width="1075" height="206" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsXcsBWKf1tHXTarhUd9KZyNkqXsRB0sheZBCMghD4objqq5MT64_xJ9HcNqaX96bW2q2E0LKjosjertZ42k15clrshoMySlIAsFfjUD_NG_h0G7LbrMbAfDYgjuTDcrf8FstUSFPNiLseNSz1ijrXUBSin6mmnS46S5N0mNtNw_cxOVPd5-9OSb2G1kk/w400-h206/Greenshot%202023-07-24%2023.06.57.png" width="400" /></a></div><div class="separator" style="clear: both;"><br /></div></div><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div>UniFi 的無線網路系列產品功能越來越強大,有不少企業已經部署上線使用。不過對於企業應用場景,網路相關設備及行為都應該要將記錄 Log 集中保存,並提供查詢與分析使用。<br /><div><br /></div><br /><a name='more'></a><br /><div><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">議程簡報</span><br /><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvBgWERXBeQ0P9ISk9bjh7UyZA2pC7RU8r5e_bRker-RadHESU8HXuRkUnJ6QIq7YRekfehh6vL-gwtq7r_NhQ3b74JIx-88P6EvD3z-t5tpyjNIrOoehOUKbREZqTGB7LLFsTCoSo9ZHpOLtcAP7S1C7p6D6PEtLxZpv93XJXO3bJDdY-sb4BJ5obz7U/s1328/Greenshot%202023-07-24%2023.10.12.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="743" data-original-width="1328" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvBgWERXBeQ0P9ISk9bjh7UyZA2pC7RU8r5e_bRker-RadHESU8HXuRkUnJ6QIq7YRekfehh6vL-gwtq7r_NhQ3b74JIx-88P6EvD3z-t5tpyjNIrOoehOUKbREZqTGB7LLFsTCoSo9ZHpOLtcAP7S1C7p6D6PEtLxZpv93XJXO3bJDdY-sb4BJ5obz7U/w400-h224/Greenshot%202023-07-24%2023.10.12.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: lime;">議程簡報</span></div><br /><br /><br /><br />在企業網管所遇到的事件中,最希望的就是可以知道發生問題時,是發生何事、何時、何地,以及何人所為。<br /><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiv8JiJG3OJNrncmDlbH_VrlCD_lBX-U3hhNQ1ziNTEMwCcavVcWhvyL26L8LHIF_TRh7QbES2G-PuPjnJxg-Dt2E8-eMarqzV-i3dOK197a4P0Jn5P5CdkUXFBA4ndk23MiYgMuMIH4wDWBkraWXv_x7FMEGYbyR9zNTAN8nqGbfLejubE8t7y6c7o-Gs/s1327/Greenshot%202023-07-24%2023.11.52.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="741" data-original-width="1327" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiv8JiJG3OJNrncmDlbH_VrlCD_lBX-U3hhNQ1ziNTEMwCcavVcWhvyL26L8LHIF_TRh7QbES2G-PuPjnJxg-Dt2E8-eMarqzV-i3dOK197a4P0Jn5P5CdkUXFBA4ndk23MiYgMuMIH4wDWBkraWXv_x7FMEGYbyR9zNTAN8nqGbfLejubE8t7y6c7o-Gs/w400-h224/Greenshot%202023-07-24%2023.11.52.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: lime;">在發生問題之後</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>尤其在資安要求日益嚴格的今日,相關系統能否符規就是資訊單位的一項重大挑戰。除了確保記錄有專門保存的位置,還要能夠長期保存、定期稽核,以及事後的調閱與原因分析等等。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqp2bvUqjCsKZOnNN8xzCKmZqYJqBIpyLpKsmKN5xA_fWJBFfozj3nx5TrxSE-g9zvkUR38ZxUwCVlUW9NcrmKsdDtxNIezsorr3CMreRCTlo1Twgt6LV7VxeTaHkO_ZZq-_evoDGYthTWgeup5IL7d3AIhEFUtHzHnCGeMOVkSkSaBQ7Ql2a3P3AwOC4/s1328/Greenshot%202023-07-24%2023.12.51.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="745" data-original-width="1328" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqp2bvUqjCsKZOnNN8xzCKmZqYJqBIpyLpKsmKN5xA_fWJBFfozj3nx5TrxSE-g9zvkUR38ZxUwCVlUW9NcrmKsdDtxNIezsorr3CMreRCTlo1Twgt6LV7VxeTaHkO_ZZq-_evoDGYthTWgeup5IL7d3AIhEFUtHzHnCGeMOVkSkSaBQ7Ql2a3P3AwOC4/w400-h225/Greenshot%202023-07-24%2023.12.51.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">進階的資安要求</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>在這些挑戰下,UniFi 設備自然無法在企業中倖免。因此,如何啟用 UniFi Controller 的記錄轉送功能,再搭配 Graylog 進行收容與分析,即可輕易的在資訊看板上識別各種狀況,以及找出潛在甚至已經發生的各種狀況。</div><div><br /></div><div>除此之外,UniFi Controller 目前尚未將登入 Controller 管理介面的行為一併轉送至外部 Log 伺服器,文中也講述如何以指令方式查詢相關記錄。</div><div><br /></div><div>議程完整簡報檔已經上載至 SlideShare,可前往參考資料的連結觀看完整內容。</div><br /><div><br /></div><div><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /><ul><li>Unifi Log 收容與看板應用<br /><a href="https://www.slideshare.net/jasoncheng7115/unifi-log">https://www.slideshare.net/jasoncheng7115/unifi-log</a><br /> </li> </ul></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-18662598440508527792023-06-28T22:13:00.016+08:002023-06-29T09:19:00.322+08:00[套件分享] 開源軟體防火牆與路由器:OPNsense<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6w9AR4_kmzH-BOlWfHYI8-UHJ8YylRSONDj3Bz2jGcv0igjJKzdmeiVDskPWOZz6cEKDVO6aAVBGl2IoAW47OvAs45GvNn-FOxzubUsKvbMsjq73M2jTBEEYBgvFpc82O6pfVX-v25SWkDt7wazowvA-qF3b4zuS_T2loX3PPYsbPxHGZaommn2fpNGs/s1781/1_dashboard.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1293" data-original-width="1781" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6w9AR4_kmzH-BOlWfHYI8-UHJ8YylRSONDj3Bz2jGcv0igjJKzdmeiVDskPWOZz6cEKDVO6aAVBGl2IoAW47OvAs45GvNn-FOxzubUsKvbMsjq73M2jTBEEYBgvFpc82O6pfVX-v25SWkDt7wazowvA-qF3b4zuS_T2loX3PPYsbPxHGZaommn2fpNGs/w400-h290/1_dashboard.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div>過去很長一段時間,因為找不到足夠防護功能的開源防火牆,所以都是直接採購商用硬體式產品。直到今年,終於等到適合的開源軟體方案。</div><div><br /></div><div>我已將公司對外防火牆更換成 OPNsense 這套開源的軟體防火牆/路由器,安裝在一台上個月買入的二手工業級無風扇小主機上運作 (型號 ARK-1124U),用起來相當痛快,而且再一次節省大量經費支出。如果是需要更高階一點的設備,我則是選用防火牆網通設備廠的機架式設備 (型號 CAD-0263),在文末參考連結有硬體廠商資訊。</div><div><br /></div><div>本文整理實際上線的心得,提供參考。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">實際使用</span><br /><br /></p><div>比 pfSense 更簡單的操作畫面,容易擴充的機制搭配各種外掛,以及現代流行的深色主題,用起來感覺充滿高科技味道 😂</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7EfJciLIZifcgjOPpuB7GYUO58aHVKtb2aO4Izx3LLNsHDAmPaVv7yg6ZrGHC9hibdEouJGcBbeyoTUhl7mjBLWcO_9hgKkoxR1XmsR81uZv-oXUfxUHvFTTKLszNhrEvpMPv6gfStwWRgarL5z_CNrAiPZ7HY9mkHZ1eWrA5ApbO9BS-IW0-Rsv3slI/s1781/1_dashboard.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1293" data-original-width="1781" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7EfJciLIZifcgjOPpuB7GYUO58aHVKtb2aO4Izx3LLNsHDAmPaVv7yg6ZrGHC9hibdEouJGcBbeyoTUhl7mjBLWcO_9hgKkoxR1XmsR81uZv-oXUfxUHvFTTKLszNhrEvpMPv6gfStwWRgarL5z_CNrAiPZ7HY9mkHZ1eWrA5ApbO9BS-IW0-Rsv3slI/w400-h290/1_dashboard.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">資訊看板</span></span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div>安裝好 ntopng 外掛程式後,就可以在即時更新的流量圖上快速檢視目前網路裝置用量較多者,以及其連線的目標;還能檢視各個裝置的資訊探測、連線目標、連接埠等等重要網路行為資訊。圖中所示可以清楚看見,有 5 個節點正跟 Proxmox 官方位於新加坡的 CDN 伺服器連線,進行 Proxmox VE 版本升級作業中。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjl6E9utZQ1PgYHj11ClG1uR7pzkxdhmTaNs7WRH1wVfgKXu94wagVlD08Jm6knqUTLhHQefuIHMMkCIJV-80VX4mDG6TcJ5y8Cn1m-osqm8Tr1iMC1rJfTn-t6cXrGChe1Lyr0fEwrr0n2f0w64FDljzn3OD7zXMWYhy5EPPf_lj8cEW7eKFNFKZysVPo/s1567/2_ntopng1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1227" data-original-width="1567" height="314" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjl6E9utZQ1PgYHj11ClG1uR7pzkxdhmTaNs7WRH1wVfgKXu94wagVlD08Jm6knqUTLhHQefuIHMMkCIJV-80VX4mDG6TcJ5y8Cn1m-osqm8Tr1iMC1rJfTn-t6cXrGChe1Lyr0fEwrr0n2f0w64FDljzn3OD7zXMWYhy5EPPf_lj8cEW7eKFNFKZysVPo/w400-h314/2_ntopng1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">ntopng </span><span style="text-align: left;"><span style="color: #04ff00;">即時流量圖、裝置探索與連線行為分析</span></span></div><div><br /></div><div><br /></div></div><div><br /></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div><br /></div><div>接著安裝 Maltrail 外掛程式,內建許多自動更新的資料庫,從 OPNsense 的流量中識別惡意行為,同時將這些惡意 IP 自動整合進 OPNsense 防火牆的阻擋清單裡,阻絕惡意連線發生。除此之外,它也提供一個方便檢視、搜尋與篩選的使用介面,協助追查惡意連線行為的細節。圖中的很多欄位都提供游標懸停時,顯示更多資訊的功能,例如在 IP 欄位會自動查詢相關惡意 IP 行為的資料庫來源、參考資訊網址等等。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9AK9dnJpFKOEPJl9J92FJoHukBvY2ukaN_eRswoOBt0nzfF4um2_D5qknXrD2YAUrvJMg_YzMdbMVRr8jWCgbnTOCMRKeNOBh0wcJLAEAszM69BafJHsiREvTLq7C-2rFPI_i7ASXvDB6xSubaWEEoI49DdZ0TPoSRecRMovmUP_I5KHA8Vgf0jNvL40/s1875/3_maltrail.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1297" data-original-width="1875" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9AK9dnJpFKOEPJl9J92FJoHukBvY2ukaN_eRswoOBt0nzfF4um2_D5qknXrD2YAUrvJMg_YzMdbMVRr8jWCgbnTOCMRKeNOBh0wcJLAEAszM69BafJHsiREvTLq7C-2rFPI_i7ASXvDB6xSubaWEEoI49DdZ0TPoSRecRMovmUP_I5KHA8Vgf0jNvL40/w400-h276/3_maltrail.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">maltrail 流量分析惡意行為,並結合阻擋來源與目標連線</span></div><br /><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div>繼續強化,安裝 Suricata 這套強大的 IDS/IPS 外掛程式後,藉由其所提供的豐富規則資料庫,即時識別封包的行為、應用程式、使用服務等等,讓管理者容易統計約分析網路使用狀況,更可進一步啟用阻擋機制,將具有惡意的封包阻斷,例如各種已知 CVE 漏洞的掃描探測,或是來自惡意網路主機的攻擊。圖中即是準備對社群網站進行控管規則的調整。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1Ln1TBf92-80UcawGXUA8s2x1TVScDRLZVYrnX4ZrVEv4c6O4WFZ9VEmapSY8IXGxTYTOoqEV6_wEvlwZbeR_j5LM2zCfRXu5NCy-aMIEi8kEOCVRq3iv8_GSRjv5Jg7cEo2qe_E5589RW9Z55zg6lDXQzjoDV1OZBXVVYYpQyLZSFpnzwVthWEiENYw/s1637/4_suricata_rule.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1221" data-original-width="1637" height="299" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1Ln1TBf92-80UcawGXUA8s2x1TVScDRLZVYrnX4ZrVEv4c6O4WFZ9VEmapSY8IXGxTYTOoqEV6_wEvlwZbeR_j5LM2zCfRXu5NCy-aMIEi8kEOCVRq3iv8_GSRjv5Jg7cEo2qe_E5589RW9Z55zg6lDXQzjoDV1OZBXVVYYpQyLZSFpnzwVthWEiENYw/w400-h299/4_suricata_rule.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">suricata 識別及防護封包行為,提供豐富且自動更新的規則資料庫</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><br /></div><br /><div><br /></div><div><br /></div><div>在防火牆當中的 aliases 功能,可以設定多種資料類型與來源,除了本身已經整合好的地理 GeoIP 資訊來源,也可以自行將指定網址下的 IP 清單、本機下的 IP 清單檔案排程自動同步回來,再搭配防火牆的 Rule 規則功能,直接協助我們將惡意來源擋在外面,不放行入內網。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0NVhx1N-sbYvMiMzeq1JF-MV7yX447K3QHXDrjp2_gXOFd6Mf8sTdekzaOtHLUTlIXOjDWo3E8PXRFoT3wEpwGr0D4oBBl6BkH5aEQBao1-KJ8Rgqyz79Sx5KLarWBwLARniSDjU1SZF5kInIwNQyATBH3GuukIRccDfGPw-3tTfjmMI5kZ2_yWjjGoE/s3346/aliases.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2374" data-original-width="3346" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0NVhx1N-sbYvMiMzeq1JF-MV7yX447K3QHXDrjp2_gXOFd6Mf8sTdekzaOtHLUTlIXOjDWo3E8PXRFoT3wEpwGr0D4oBBl6BkH5aEQBao1-KJ8Rgqyz79Sx5KLarWBwLARniSDjU1SZF5kInIwNQyATBH3GuukIRccDfGPw-3tTfjmMI5kZ2_yWjjGoE/w400-h284/aliases.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">aliases 功能可直接整合多種惡意情資來源多方攔阻,並可排程更新</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>OpenVPN 是應用普遍且功能強大的虛擬私人網路開源套件,OPNsense 將 OpenVPN 整合進來,並且為它提供了相當容易設定的管理介面,讓我們可以用快速的方式將 VPN 伺服器建立完成。加上 OPNsense 本身已經支援 AD/LDAP 與 TOTP 認證,我們即可打造具有雙因素認證的安全加密連線通道。</div><div><br /></div><div>註:OpenVPN 我是另外建置在 Proxmox VE 虛擬機裡的 OPNsense,沒有裝在出口防火牆這台 OPNsense 上。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHwjzd0pKQ3Pogii5hfPll5qv5zkJF-GmlQunCdeTbB6I37KDa4nvxmVoYiIo0DTRkfc4-7W_E7Aq01vexAw_9DC_OGMexD1VepbVikTEcIOm9z5_UQrl9mph87so28JImzILLGAtP2XmPLIed4G2eddu2EuaOYxpP3W6ooTJaNJQaKluKXETF5fBEvw0/s3354/openvpn.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2322" data-original-width="3354" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHwjzd0pKQ3Pogii5hfPll5qv5zkJF-GmlQunCdeTbB6I37KDa4nvxmVoYiIo0DTRkfc4-7W_E7Aq01vexAw_9DC_OGMexD1VepbVikTEcIOm9z5_UQrl9mph87so28JImzILLGAtP2XmPLIed4G2eddu2EuaOYxpP3W6ooTJaNJQaKluKXETF5fBEvw0/w400-h278/openvpn.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OpenVPN 建立安全加密連線通道,並搭配 AD/LDAP 與 TOTP 認證</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>Unbound 可以做為域名伺服器使用,在 OPNsense 整合後的應用,還可以化身為 DNS 連線防護機制。在 OPNsense 的管理介面中,已經內建取多會自動更新的 DNS 惡意 FQDN 清單,只要簡單勾選後即可讓 Unbound 將這些具有惡意風險存在的域名給封鎖,避免內部裝置連到惡意網站後慘遭值入或控制。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDHWKDxlsOGiBXVyNRv9g3Bm9UQjimK1CerBp_q4OlCRMhjCfua0YYTiRq5r9Ud5Gxkwn_PQBS5F5iuUMg5aDj_onjDJRW5emUCGoAepbYnHAGBHZNlMSHCBt8R7QN54Ar8nJAN1w4_K4m0zIajXAoqGH8DHbN-J9FY8qLTfdkCNpwszXODYuujDbbkR0/s3378/unbound.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2182" data-original-width="3378" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDHWKDxlsOGiBXVyNRv9g3Bm9UQjimK1CerBp_q4OlCRMhjCfua0YYTiRq5r9Ud5Gxkwn_PQBS5F5iuUMg5aDj_onjDJRW5emUCGoAepbYnHAGBHZNlMSHCBt8R7QN54Ar8nJAN1w4_K4m0zIajXAoqGH8DHbN-J9FY8qLTfdkCNpwszXODYuujDbbkR0/w400-h259/unbound.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Unbound 提供 DNS 連線防護,搭配多源惡意阻擋清單保護使用者</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>最後,我們設定 OPNsense 將記錄傳送至 Graylog 伺服器,即可利用 Graylog 強大的索引、擷取器、管線、看板等功能,打造出綜觀全貌的看板,並兼具快速篩選狀況、統計排行數據、追查事件原因等等,除了方便又能符規,更可以避免查詢大量資料時對防火牆效能的影響。此圖顯示事件數量、介面、協定、動作、應用程式、DHCP 等等概觀。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9-OQxDmLmIpMRNd4na3u8dBlMXkwywvtMZZWkbC1w9-USIR0gpGIWjQX4sXCoy-Fg93yAKWmdYYOqYkvMUW3HXJPneLjEcMNqEkVSxqNuuRMO5f4uHZRcfX5cMU3A2rx0cxeFPJ08QriMwla9yIF-y8DtQ8ClNox3SdbxsoKXlq9r7b0M0gDuVYXV1-M/s1875/5_log_dashboard_1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1297" data-original-width="1875" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9-OQxDmLmIpMRNd4na3u8dBlMXkwywvtMZZWkbC1w9-USIR0gpGIWjQX4sXCoy-Fg93yAKWmdYYOqYkvMUW3HXJPneLjEcMNqEkVSxqNuuRMO5f4uHZRcfX5cMU3A2rx0cxeFPJ08QriMwla9yIF-y8DtQ8ClNox3SdbxsoKXlq9r7b0M0gDuVYXV1-M/w400-h276/5_log_dashboard_1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OPNsense 搭配 Graylog 應用 1</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>這張圖呈現出外部來源 IP 連線的統計,尤其以國家來源分別看出擋掉的國家排行榜,再利用 Graylog 的 Lookup Table 功能由 IP 反解出 FQDN,便於快速識別來源 IP 的相關資訊。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXBYblZxOw6NAFWKBifwMCSLnRJE_amWPGZgnVutZgvpAyfITDPPg36Qk5b-0S2EdDaEm9SxFuGRmF379k_ra9o0vlr9srHF6dxm7QFrk_UyAeH48MvLDMgVNw_OR6QVpY8ZhlqNS3IzBsfHnStTpHIP4wq0g1O7vVaVwPuRSeGHQt6XNituAQARZTRQg/s1875/6_log_dashboard_2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1297" data-original-width="1875" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXBYblZxOw6NAFWKBifwMCSLnRJE_amWPGZgnVutZgvpAyfITDPPg36Qk5b-0S2EdDaEm9SxFuGRmF379k_ra9o0vlr9srHF6dxm7QFrk_UyAeH48MvLDMgVNw_OR6QVpY8ZhlqNS3IzBsfHnStTpHIP4wq0g1O7vVaVwPuRSeGHQt6XNituAQARZTRQg/w400-h276/6_log_dashboard_2.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OPNsense 搭配 Graylog 應用 2</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>將 Suricata 所收集的記錄拉出對應小工具呈現數據,可以統計網路連線相關的行為、應用服務等狀況。例如圖中右方的優先級1行為監視,就看到有外部 IP 正在以 Zimbra 的已知 CVE 漏洞對我方的 Zimbra Server 發動攻擊,儘管我的 Zimbra 早已修補掉該漏洞,此攻擊仍然在到達 Zimbra 之前就已經被 Suricata 攔截處理。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjerV2fC8uMPP6BIp15hTTPQhjJcJwLtYkOD7Rqgodww5LXrb0BhKA0uMhPfSN0i6otisD6lYwZuHVySeQDzEq9KJLDJ_mNQJpkvjHoo5hV9htUfkzNRMhrkgIUEZs_032jrVYtnfpUWJGElb5UxmZwN-IZ2ai90z2wUhf6bw0CvMNINDB8Hr3MGwDOdNw/s1875/7_log_dashboard_3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1297" data-original-width="1875" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjerV2fC8uMPP6BIp15hTTPQhjJcJwLtYkOD7Rqgodww5LXrb0BhKA0uMhPfSN0i6otisD6lYwZuHVySeQDzEq9KJLDJ_mNQJpkvjHoo5hV9htUfkzNRMhrkgIUEZs_032jrVYtnfpUWJGElb5UxmZwN-IZ2ai90z2wUhf6bw0CvMNINDB8Hr3MGwDOdNw/w400-h276/7_log_dashboard_3.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OPNsense 搭配 Graylog 應用 3</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>將 Suricata 所攔下的所有行為以看板呈現,包括各種行為的統計、來源 IP、來源 FQDN、來源國家等等,協助管理者掌握近期的防火牆防護狀況。在 Graylog 這邊,其實還可以將這些 Log 資料利用起來,再做出告警或自己撰寫 API 與其它資安設備做聯防的強化機制。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiL9HZlvBbsc54eH6rv2yp2pHusHfn2keEawVi3LrE6A3teinZC5gh4BJCZ05HgvotY0fjxdkcs3bkCbwmKzMjsx43WPW-mLZ-dgIr6xROoZj-286DtTPf-zoz7BZ6o_eHQx81sd0jakHI_SOMPAiwfflnFLd_rYWS2ff2bF1PS5rNAMX8BVBiRoDkBYeg/s1875/8_log_dashboard_4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1297" data-original-width="1875" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiL9HZlvBbsc54eH6rv2yp2pHusHfn2keEawVi3LrE6A3teinZC5gh4BJCZ05HgvotY0fjxdkcs3bkCbwmKzMjsx43WPW-mLZ-dgIr6xROoZj-286DtTPf-zoz7BZ6o_eHQx81sd0jakHI_SOMPAiwfflnFLd_rYWS2ff2bF1PS5rNAMX8BVBiRoDkBYeg/w400-h276/8_log_dashboard_4.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">OPNsense 搭配 Graylog 應用 4</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>最後一張圖,除了以 LibreNMS 監測 OPNsense 的效能、服務運作狀況外,啟用 LibreNMS 整合 Oxidized 組態備份的能力,自動備份 OPNsense 的組態設定內容,避免那天系統故障或設定搞爛時,隨時可以倒回正確組態,儘快恢復上線運作。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrD9vBgnbz3jUeumjJcG0Ww0dTsYhCx2WQpnUIIrPu6MjmKRCfKAHH9fANqcCczIZ13Qq6dHMwWhV0gFEbcVYdckgL1WcFufQBD1K5PL2y6tk_SbNSur6TUaugQmReAUJ1U6QgtU-OXAAqZkNxVweSOy4ldJF4hCXI0QbEDzBP6HuWLKkag-rqwdtagXY/s1596/9_librenms_config.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1206" data-original-width="1596" height="303" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrD9vBgnbz3jUeumjJcG0Ww0dTsYhCx2WQpnUIIrPu6MjmKRCfKAHH9fANqcCczIZ13Qq6dHMwWhV0gFEbcVYdckgL1WcFufQBD1K5PL2y6tk_SbNSur6TUaugQmReAUJ1U6QgtU-OXAAqZkNxVweSOy4ldJF4hCXI0QbEDzBP6HuWLKkag-rqwdtagXY/w400-h303/9_librenms_config.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">LibreNMS 自動化監測 OPNsense 與備份組態設定</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">更多功能</span></div><div><br /></div><div>OPNsense 還有很多強大的能力,沒有在這次的上線作業開通。例如可以安裝 Nginx 搭配 NAXSI 建立 WAF 網頁應用程式防火牆。</div><div><br /></div><div>除了 Suricata 與 Maltrail 之外,OPNsense 還有一個更強悍的防火牆外掛 Zenarmor,有興趣的朋友可以參考看看。</div></div><div><div><br /></div><div>以下將 OPNsense 相關功能與實用外掛列為清單,提供參考:</div><div><ul style="text-align: left;"><li>防火牆 (Firewall)</li><li>負載平衡 (Load Balancing)</li><li>路由協定 (Routing Protocol)</li><li>高可用 (High Availability)</li><li>虛擬私人網路 (VPN)</li><li>軟體定義網路 (SD-WAN)</li><li>入侵偵測與入侵防護系統 (IDS/IPS)</li><li>雙因素認證 (2FA)</li><li>網頁篩選 (Web Filtering)</li><li>韌體升級 (Firmware Update)</li><li>外掛程式 (Plugin)
<br /><span style="color: #ffa400; font-size: x-small;">效能監測、域名伺服器、暴力攻擊防禦、流量監測、網頁認證機制、反向代理伺服器、網頁應用程式防火牆、防毒引擎、垃圾郵件篩選、商業防火牆與規則...</span></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div style="text-align: left;"><ul><li>OPNsense® a true open source security platform and more <br /><a href="https://opnsense.org/">https://opnsense.org/</a><br /> </li><li>研華科技 Advantech ARK-1124U<br /><a href="https://iotmart.advantech.com.tw/Search.aspx?skey=ark-1124u">https://iotmart.advantech.com.tw/Search.aspx?skey=ark-1124u</a><br /> </li><li>瑞祺電通 CASwell CAD-0263<br /><a href="https://www.cas-well.com/products/network-security-management/desktop-appliance/cad-0263/">https://www.cas-well.com/products/network-security-management/desktop-appliance/cad-0263/</a><br /> </li></ul></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-33922383879581014532023-05-23T21:58:00.011+08:002023-05-24T16:26:54.683+08:00[實用套件] 自架 whatismyip 快速查詢服務<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfBKEqYyNV4N4mTWmvGjel0IeS5RnZkokgUE5uCFuoojMKbYSezX3THCyCjJVOQs8rv8k26lS00tFMpugEfAj5IbCFnyTQgGLQzeZwPxUaad8aPhDRtLjXy5kHOqDTO4IWUnJb1ixZEx0cac1NlIg1pRVUDkdjPL8-FzMTdPcqtAF-PUG1vYMN3Lx-/s1279/Greenshot%202023-05-23%2021.17.33.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="959" data-original-width="1279" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfBKEqYyNV4N4mTWmvGjel0IeS5RnZkokgUE5uCFuoojMKbYSezX3THCyCjJVOQs8rv8k26lS00tFMpugEfAj5IbCFnyTQgGLQzeZwPxUaad8aPhDRtLjXy5kHOqDTO4IWUnJb1ixZEx0cac1NlIg1pRVUDkdjPL8-FzMTdPcqtAF-PUG1vYMN3Lx-/w400-h300/Greenshot%202023-05-23%2021.17.33.png" width="400" /></a></div><br /><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div>在企業網路進行問題排除時,有時候常會搞不清楚現在是走那一條線路出去,或者不確定自己是拿到什麼 IP,這時就需要外部的 IP 來源查詢服務協助我們快速判斷出口 IP,例如 ifconfig.me、whatismyip.com ... 等等,而這些服務甚至還能由 IP 反查地理位置等資訊,相當方便。</div><div><br /></div><div>若因各種因素考量,想要建置一個自己的類似服務時要怎麼進行呢?</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">開源套件</span><br /><br /></p><div>要開發出類似功能其實並不困難,但開源軟體世界的神奇之處就在於有人已經做好了這樣的套件啦!<br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIxOYLxeb9-Ot5xiJI_OrbzijihvCB5dr47v7JRxch-cD1qis8xbHCuLpIFtXj4VHNzvlxHmhlRnHA5RAqQRdjnFQwflvj9R19bPs1SgG-X-MvW3pD0SBBVMznmETOCbaMPGBF3ecfwRGsUMnDDZDp-obfdamWNPsFAaJIBHW0bbTCfL1Nn3Mx6h3u/s1439/Greenshot%202023-05-23%2021.26.02.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1072" data-original-width="1439" height="297" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIxOYLxeb9-Ot5xiJI_OrbzijihvCB5dr47v7JRxch-cD1qis8xbHCuLpIFtXj4VHNzvlxHmhlRnHA5RAqQRdjnFQwflvj9R19bPs1SgG-X-MvW3pD0SBBVMznmETOCbaMPGBF3ecfwRGsUMnDDZDp-obfdamWNPsFAaJIBHW0bbTCfL1Nn3Mx6h3u/w400-h297/Greenshot%202023-05-23%2021.26.02.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">whatismyip</span></span></div><div><br /></div><div><br /></div><div><br /></div><div><div>whatismyip 這個套件,採用 Go 語言賺寫,執行速度非常高效,而用法也相當簡單,只要瀏覽架好的網站即可取回所需資訊:</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxWFqsOHg1VvsYVTDHTLiPcfyHRGFQstiINO1T1TIXW1U31avMoasdc9WcH6S-Wk7q-HPhDUuEliXFXv_d4LvBcjpaApIWAy8PMFIKMVvScEzt0qUM-ae1MXG37R4H2CHCexiVz9rtCdKfNDZIWSRcR7tFXQDuZ8yZuoskRpwtSYXLIvIqXa0o04EY/s1279/Greenshot%202023-05-23%2021.17.33.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="959" data-original-width="1279" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxWFqsOHg1VvsYVTDHTLiPcfyHRGFQstiINO1T1TIXW1U31avMoasdc9WcH6S-Wk7q-HPhDUuEliXFXv_d4LvBcjpaApIWAy8PMFIKMVvScEzt0qUM-ae1MXG37R4H2CHCexiVz9rtCdKfNDZIWSRcR7tFXQDuZ8yZuoskRpwtSYXLIvIqXa0o04EY/w400-h300/Greenshot%202023-05-23%2021.17.33.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">whatismyip 執行結果</span></div><div><br /></div><div><br /></div></div><div><br /></div><div>儘管如此,但它所能提供的資訊卻是不少:</div><div><br /></div><div>輸出格式</div><div><ul><li>Html</li><li>Json</li><li>Text (純文字)</li><li>Html Template (可自訂 Html 輸出樣式與排版)</li></ul></div><div><br /></div><div>取得資訊</div><div><ul><li>Client Port (若經過 CDN 則無法取得)</li><li>Host (安裝 whatismyip 的主機)</li><li>Geolocation (由 IP 資料庫取得地理資訊,包括國家、城市、經緯度、時區等等)</li><li>Autonomous System (ASN 號碼與組織)</li><li>Http Header (多括多種 http 標頭資訊,例如使用者端的瀏覽器資訊)</li></ul></div><div><br /></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">使用方式</span></div><div><br /></div><div>要使用它查詢您的出口 IP,可以使用我已經建置好的站台:</div><blockquote><a href="https://ip.jason.tools" target="_blank"><span style="font-size: large;">https://ip.jason.tools</span></a></blockquote></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><div><p style="text-align: left;"><span style="color: #ffa400;">(由於資源有限,有限制單一 IP 在短時間內可以查詢的次數) </span></p></div></blockquote><div><div><br /></div><div><br /></div><div>或者使用官方站台:</div><div><blockquote><a href="https://ifconfig.es/" target="_blank"><span style="font-size: large;">https://ifconfig.es</span></a></blockquote></div><div><br /></div><div><br /></div><div>個人是覺得我自己的站台比較好記 🤣</div><div><br /></div><div>另外,whatismyip 支援許多同類型網站的命令列實用技巧,搭配 curl 可列舉如下:</div><div><ul style="text-align: left;"><li>直接使用命令列,讓它只取回 IP<br /><span style="color: #01ffff;">curl https://ip.jason.tools<br /> </span></li><li>直接使用命令列,讓它只取回地理位置相關資訊<br /><span style="color: #01ffff;">curl https://ip.jason.tools/geo<br /> </span></li><li>直接使用命令列,讓它只取回城市<br /><span style="color: #01ffff;">curl https://ip.jason.tools/geo/city<br /> </span></li><li>直接使用命令列,並讓它取回 Json 格式結果<br /><span style="color: #01ffff;">curl https://ip.jason.tools/json<br /><br /></span></li></ul></div><div>whatismyip 本身並不會儲存使用者查詢後的資料內容,若還是對此有疑慮,可以參考下一節的作法,建置一台完全屬於自己的 whatismyip 伺服器。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">安裝套件</span><br /><br /></div><div>如要自行建置屬於自己的 whatismyip 伺服器,請先安裝好 Docker 運作環境,再使用下列指令即可快速完成:</div></div><div><br /></div><div><pre class="codeblock"># 以 docker 部署
docker run -d --name whatismyip --tty --interactive --restart unless-stopped --rm \
-v /opt/geodata/GeoLite2-City.mmdb:/tmp/GeoIP2-City-Test.mmdb:ro \
-v /opt/geodata/GeoLite2-ASN.mmdb:/tmp/GeoLite2-ASN-Test.mmdb:ro -p 8080:8080 \
dcarrillo/whatismyip:latest \
-geoip2-city /tmp/GeoIP2-City-Test.mmdb \
-geoip2-asn /tmp/GeoLite2-ASN-Test.mmdb \
-trusted-port-header X-Real-Port \
-trusted-header X-Real-IP
</pre></div></div><div><div><div><div><br /></div><div><br /></div></div><div>注意,若需要呈現地理位置相關資訊,還須事先準備好 MaxMind GeoLite2 資料庫檔案,並放至在主機的 <span style="color: #01ffff;">/opt/geodata/</span> 資料夾。相關申請與下載程序請參考 MaxMind 網站,下一節參考資料中有提供連結。</div><div><br /></div><div>另外,如果您的建置環境有經過反向代理或者 CDN 伺服器,則最後兩行 <span style="color: #01ffff;">-trusted-header X-Real-Port</span> 以及 <span style="color: #01ffff;">-trusted-header X-Real-IP</span> 需要加上,反之則不需要。 </div><div><br /></div><div>當 docker 容器正確啟動後,以瀏覽器開啟此主機的 http://ip:8080 即可順利進入使用,而我的站台是經過掛上 SSL 憑證的反向代理伺服器,所以採用 https://ip.jason.tools 進入。</div></div><div><br /></div><div>題外話,這個套件就算架好了沒有對外網服務,它也可以做為一個企業內部網路找問題時相當棒的工具。</div><div><br /></div><div>想想一種場景:使用者說無法連到伺服器,而你想要確認使用者的電腦到底有沒有設定或取得正確的 IP 時,只要請它敲入這個網址再念給你聽,不就迎刃而解了嗎?不需要教它點選那裡、再那邊開啟... 等等複雜的操作方式。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div style="text-align: left;"><ul><li>dcarrillo/whatismyip: Just another "what is my IP address" service, including geolocation and headers information. Written in go with high performance in mind.<br /><a href="https://github.com/dcarrillo/whatismyip">https://github.com/dcarrillo/whatismyip</a><br /> </li><li>whatismyip - 節省工具箱站台<br /><a href="https://ip.jason.tools/">https://ip.jason.tools/</a><br /><br /></li><li>whatismyip - 官方展示站台<br /><a href="https://ifconfig.es/">https://ifconfig.es/</a><br /> </li><li>MaxMind GeoLite2 免費版地理資料庫申請<br /><a href="https://dev.maxmind.com/geoip/geolite2-free-geolocation-data?lang=en">https://dev.maxmind.com/geoip/geolite2-free-geolocation-data?lang=en</a><br /> </li></ul></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-25181712954492686822023-05-18T21:45:00.031+08:002023-05-19T18:11:41.816+08:00[實用套件] IT-Tools 資訊人員專屬的超級 IT 工具箱<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDgW3l8GKMqhm8fqi0wWO-qPzEW08QJEtthjG7-XaNDr7WKvKEpGNnn8k-5YIZjlImHNyxEcFKXBqbnXe1rYDn69OGvzS1-Kl20wAI3EhSBIyt2DGjYQIDwNxmwd8eWSi-iMxafwUxqWtEQ4kzNfPuwEkTBRubiPIPhIN73QFne2SlU1qskiBe2piG/s1412/index.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1065" data-original-width="1412" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDgW3l8GKMqhm8fqi0wWO-qPzEW08QJEtthjG7-XaNDr7WKvKEpGNnn8k-5YIZjlImHNyxEcFKXBqbnXe1rYDn69OGvzS1-Kl20wAI3EhSBIyt2DGjYQIDwNxmwd8eWSi-iMxafwUxqWtEQ4kzNfPuwEkTBRubiPIPhIN73QFne2SlU1qskiBe2piG/w400-h301/index.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div>在 IT 領域中,我們經常需要使用到一些小工具,例如格式轉換、語法產生等等,儘管已經有許多免費的線上服務可以使用,但在某些上網管制嚴格的場域或是相關線上服務已經下架,都會影響使用上的便利性;若能自己建置一個來用,豈不是非常方便?</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">開源套件</span><br /><br /></p><div>在開源的世界中,還真的有位高手開發了這樣的 IT 工具箱,而且可以方便的建置使用!<br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_J8lA9Nbfz7yqnW0NMliEfO0DJjVorAk-HYM_-eaeX7t485685RNNAXL7ivk0ynEHtzdXEZWNppUwnfgVQbcKlLKEtxk-Y9jetutTjLiknza2CgVaPwc3nlJiW-yk5EU0b62XrnkVbxUqCf-xDnN1wqTQcZCBEcGQINMNAzXl0Y99_IuGoopqlLKZ/s1412/github.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1065" data-original-width="1412" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_J8lA9Nbfz7yqnW0NMliEfO0DJjVorAk-HYM_-eaeX7t485685RNNAXL7ivk0ynEHtzdXEZWNppUwnfgVQbcKlLKEtxk-Y9jetutTjLiknza2CgVaPwc3nlJiW-yk5EU0b62XrnkVbxUqCf-xDnN1wqTQcZCBEcGQINMNAzXl0Y99_IuGoopqlLKZ/w400-h301/github.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">IT-Tools</span></div><div><br /></div><div><br /></div><div><br /></div><div><div>IT-Tools 這個套件,以簡潔又美觀的介面 (內建深色與淺色兩種主題),收容了許多 IT 人員平常都能應用的小工具,以下快速列出九項:</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFCzDnoQlDZtZ0GrMgnIjLE4oGdOAKdRhnkBoawhrDk_UKRsh1ue9LkE5SnPM0VG4xCFpejAP6TrbAZd9OYtGpwxZkWLjfIwfY1AShOeRumexg0DUBfwnMRRgcWSMrry6yZG4sezHmDVbjy9gSEHYFEofB1rWhEQe77109gG_IyPpLAEz4Qo46R5rq/s1315/hash.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1066" data-original-width="1315" height="324" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFCzDnoQlDZtZ0GrMgnIjLE4oGdOAKdRhnkBoawhrDk_UKRsh1ue9LkE5SnPM0VG4xCFpejAP6TrbAZd9OYtGpwxZkWLjfIwfY1AShOeRumexg0DUBfwnMRRgcWSMrry6yZG4sezHmDVbjy9gSEHYFEofB1rWhEQe77109gG_IyPpLAEz4Qo46R5rq/w400-h324/hash.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">工具一:Hash 雜湊值產生器<br />(省去找指令或找線上產生器,而且一次轉出多種)</span></div><br /><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGockbQsdWS5sJOPkxBwB4kHpAnzFe8J8D3el3p9tthfNVzQl5huV9VJC9txS7BgyLb5cE6fgmzU9MyqsnaZXoDk9sMOfiPFpiWpo_m7jPMGdxUScpTl-beO03mzk7zLq3x80kvTXGr96ooTi4fI4x7g7xXo0Kybqrfl2jWh_gwhk2Y_EPiZDEBAg0/s1329/rsa.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1122" data-original-width="1329" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGockbQsdWS5sJOPkxBwB4kHpAnzFe8J8D3el3p9tthfNVzQl5huV9VJC9txS7BgyLb5cE6fgmzU9MyqsnaZXoDk9sMOfiPFpiWpo_m7jPMGdxUScpTl-beO03mzk7zLq3x80kvTXGr96ooTi4fI4x7g7xXo0Kybqrfl2jWh_gwhk2Y_EPiZDEBAg0/w400-h338/rsa.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具二:RSA 加解密金鑰組產生器<br /> (省下輸入 openssl 指令時間)</span></span></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;"><br /></span></span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWx__SJp7GBMqT3LgxbcrkfU2dTXzd-sVYIznqO18MdmxUB6d8TgIyxzfulaK0CLbDeGtVvgmC3X6frdvBie_BG3kkPWcWi-trljoX3C1GYnA58K0T6pOCE5Dob8TKQBp9Yj1q-Sv1RaleTHrluMQ7wwlQvh5kKXzw9fdxWcgemvbvbFCvrRTmuuto/s1329/datetime.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1122" data-original-width="1329" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWx__SJp7GBMqT3LgxbcrkfU2dTXzd-sVYIznqO18MdmxUB6d8TgIyxzfulaK0CLbDeGtVvgmC3X6frdvBie_BG3kkPWcWi-trljoX3C1GYnA58K0T6pOCE5Dob8TKQBp9Yj1q-Sv1RaleTHrluMQ7wwlQvh5kKXzw9fdxWcgemvbvbFCvrRTmuuto/w400-h338/datetime.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具三:日期時間格式轉換器<br />(不同系統使用的時間格式不同,由它幫我們一次找出所有格式結果)</span></span></div><br /><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiW3M2QJNGzTI3bK6wZ7UHvn1kAHfnArNCcb8O7hAIzGXR77UMSmQhLhe9k_fl0rttoj6R1bcJOHoOMfv1rXKPONrmo8oSJiEmUBzayuzFH-xiMSbQdbCAH9lZeOoppsxo-cU4vADNnWsS2dbyYSVz5xKgQJM6F7ssKOe2xGWkEJIr8jLb8HFMrcL0X/s1329/url_parser.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1122" data-original-width="1329" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiW3M2QJNGzTI3bK6wZ7UHvn1kAHfnArNCcb8O7hAIzGXR77UMSmQhLhe9k_fl0rttoj6R1bcJOHoOMfv1rXKPONrmo8oSJiEmUBzayuzFH-xiMSbQdbCAH9lZeOoppsxo-cU4vADNnWsS2dbyYSVz5xKgQJM6F7ssKOe2xGWkEJIr8jLb8HFMrcL0X/w400-h338/url_parser.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">工具四:Url <span style="text-align: left;">網址解析工具<br />(現代網址成員傳值必備管道,需要拆解一下才方便除錯)</span></span></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRITj8g2_joRiH48REwXDrcx3rY6yNhdarv35clMY6DY0KIuXc8hTjs7IDHfELvM7CctRebPRhH-cgaQjaU4wbeQH6MuCbtqNLUKmjMG53YyxtGlo9kz59M9xK6CVOnPfZ97V5iDVHQzZzU30cZqLcOQNaX5kD-PaaOI95clN1n_MeBu-ChqgNZ2Kg/s1329/cron.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1122" data-original-width="1329" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRITj8g2_joRiH48REwXDrcx3rY6yNhdarv35clMY6DY0KIuXc8hTjs7IDHfELvM7CctRebPRhH-cgaQjaU4wbeQH6MuCbtqNLUKmjMG53YyxtGlo9kz59M9xK6CVOnPfZ97V5iDVHQzZzU30cZqLcOQNaX5kD-PaaOI95clN1n_MeBu-ChqgNZ2Kg/w400-h338/cron.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具五:Crontab 排程語法產生器<br />(我相信如果沒有工具幫忙,設定完後下次打開又忘了)</span></span></div><br /><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjY6Hpx_47wF34crUf_4-BKgwQ1jqUwZcyZn20q29BiksG9z4qhezm-BEwGW_obWNzq9GRyCY2ABGSSgrj6m7okIZjEgMO4w0OpS5O6lrUsJw8iKDU6Vp94Oiy5pVP5KcUwU-wjFh2TvXHW2Y4PnX-88w1BzbXkyWuorUEj7KokFtHiYLDl9SCtfOa5/s1622/json_prettify.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1199" data-original-width="1622" height="296" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjY6Hpx_47wF34crUf_4-BKgwQ1jqUwZcyZn20q29BiksG9z4qhezm-BEwGW_obWNzq9GRyCY2ABGSSgrj6m7okIZjEgMO4w0OpS5O6lrUsJw8iKDU6Vp94Oiy5pVP5KcUwU-wjFh2TvXHW2Y4PnX-88w1BzbXkyWuorUEj7KokFtHiYLDl9SCtfOa5/w400-h296/json_prettify.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具六:JSON 格式化與可讀性產生器<br />(每次收到一整坨 json 資料,沒有排版過根本無法好好閱讀)</span></span></div><br /><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTMXTgBbtgLVp_npynfZQO6c8-BwSKJaYV8XTgGGB-1-mdJm5Utwj-Asc6lcQPQ-iyBqiI6E9RCD1eZ2QLjpTkZu7D2n7U_Fs3aYcYXlJ1iAKsveUAj2AY50ciiFXg94sBlEr13pjbDZhA62OTHqqcA-dKjNmFK6pcN-Cd6-JPudDn8GiUK_CMNXpa/s1630/sql_prettify.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1135" data-original-width="1630" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTMXTgBbtgLVp_npynfZQO6c8-BwSKJaYV8XTgGGB-1-mdJm5Utwj-Asc6lcQPQ-iyBqiI6E9RCD1eZ2QLjpTkZu7D2n7U_Fs3aYcYXlJ1iAKsveUAj2AY50ciiFXg94sBlEr13pjbDZhA62OTHqqcA-dKjNmFK6pcN-Cd6-JPudDn8GiUK_CMNXpa/w400-h279/sql_prettify.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具七:SQL 格式化與可讀性產生器<br />(複雜的 SQL 語法若不排好再看,很可能產生誤刪資料的悲劇)</span></span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8H3179YGKBnUQSWSj5mp0h8al1v5XOT3fpuzJp13XispLgla60SziA70dXtQLWCb1bgWKlQesmZ6QQ2_hrnWJIHrrh8pN4ZsaXHcNpXzJkGSxcTd3Y33gFxrn5JA2upfzZ7zIfQG4HSkkGimmxw0rDo0SAZBfQEHW08u5ily9svuolTPa0IBmTROs/s1412/ipv4_range.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1065" data-original-width="1412" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8H3179YGKBnUQSWSj5mp0h8al1v5XOT3fpuzJp13XispLgla60SziA70dXtQLWCb1bgWKlQesmZ6QQ2_hrnWJIHrrh8pN4ZsaXHcNpXzJkGSxcTd3Y33gFxrn5JA2upfzZ7zIfQG4HSkkGimmxw0rDo0SAZBfQEHW08u5ily9svuolTPa0IBmTROs/w400-h301/ipv4_range.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具八:IPv4 範圍自動計算器<br /> (提供起迄 IP 自動算出適合的相關數值)</span></span></div><br /><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTlN_4mvpiVzuWByERtgUyZfbTrXjTZPm8x0bUAP-flQVgmEJLrJG0yR2EFpCIS5uUMAMiSuFav9y6OtcTz9Tftjv6oczYlRBXs4LRI5FDWDu3MZSLRqj837f7elwg6OYtofUhH3QBsur9-0agAZ_3hyn7LcQpduuSg_w1vVjkfZQltH19-aNVD9bp/s1412/phone.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1065" data-original-width="1412" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTlN_4mvpiVzuWByERtgUyZfbTrXjTZPm8x0bUAP-flQVgmEJLrJG0yR2EFpCIS5uUMAMiSuFav9y6OtcTz9Tftjv6oczYlRBXs4LRI5FDWDu3MZSLRqj837f7elwg6OYtofUhH3QBsur9-0agAZ_3hyn7LcQpduuSg_w1vVjkfZQltH19-aNVD9bp/w400-h301/phone.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;"><span style="color: #04ff00;">工具九:電話號碼格式化與解析工具<br />(除了格式、地區等,還會判斷是市話、行動或免付費)</span></span></div><br /><div><br /></div><div>每一樣都是能獨當一面的 IT 武器!現在聚在一起,看你怕不怕 🤣🤣🤣 </div></div><div><br /></div><div>而實際上它的武器不止九項,而且還在一直擴增當中,包括:</div><div><br /></div><div>Crypto</div><div><ul style="text-align: left;"><li>Token generator</li><li>Hash text</li><li>Bcrypt</li><li>UUIDs v4 generator</li><li>Encrypt / decrypt text</li><li>BIP39 passphrase generator</li><li>Hmac generator</li><li>RSA key pair generator</li></ul><div><br /></div></div><div>Converter</div><div><ul style="text-align: left;"><li>Data-time converter</li><li>Integer base converter</li><li>Roman numeral converter</li><li>Base64 string encorder/decoder (目前無法編碼中文)</li><li>Base64 file converter</li><li>Color converter</li><li>Case converter</li><li>Text to NATO alphabet</li><li>YAML to JSON converter</li><li>JSON to YAML converter</li><li>List converter</li></ul><div><br /></div></div><div>Web</div><div><ul style="text-align: left;"><li>Encode/decode url formatted strings</li><li>Escape html entities</li><li>Url parser</li><li>Device information</li><li>Basic auth generator</li><li>Open graph meta generator</li><li>OTP code generator</li><li>Mime types</li><li>JWT parser</li><li>Keycode info</li><li>Slugify string</li><li>HTML WYSIWYG editor</li><li>User-agent parser</li><li>HTTP status codes</li><li>JSON diff</li></ul></div><div><br /></div><div>Images</div><div><ul style="text-align: left;"><li>QR Code generator</li><li>SVG placeholder generator</li></ul><div><br /></div></div><div>Development</div><div><ul style="text-align: left;"><li>Git cheatsheet</li><li>Random port generator</li><li>Crontab generator</li><li>JSON prettify and format</li><li>JSON minify</li><li>SQL prettify and format</li><li>Chmod calculator</li><li>Docker run to Docker compose converter</li></ul><div><br /></div></div><div>Network</div><div><ul style="text-align: left;"><li>IPv4 subnet calculator</li><li>IPv4 address converter</li><li>IPv4 range expander</li><li>MAC address lookup</li><li>IPv6 ULA generator</li></ul><div><br /></div></div><div>Math</div><div><ul style="text-align: left;"><li>Math evaluator</li><li>ETA calculator</li></ul><div><br /></div></div><div>Measurement</div><div><ul style="text-align: left;"><li>Chronometer</li><li>Temperature converter</li><li>Benchmark builder</li></ul><div><br /></div></div><div>Text</div><div><ul style="text-align: left;"><li>Lorem ipsum generator</li><li>Text statistics</li></ul><div><br /></div></div><div>Data</div><div><ul style="text-align: left;"><li>Phone parser and formatter</li></ul></div><div><br /></div><div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">使用方式</span></div><div><br /></div><div>要使用這些好工具,可以使用我已經建置好的站台:</div><blockquote><div><a href="https://it.jason.tools" target="_blank"><span style="font-size: large;">https://it.jason.tools</span></a></div></blockquote><div><br /></div><div><br /></div><div>或者使用官方站台:</div><div><blockquote><div><a href="https://it-tools.tech" target="_blank"><span style="font-size: large;">https://it-tools.tech</span></a></div></blockquote></div><div><br /></div><div><br /></div><div>個人是覺得我自己的站台比較好記 🤣</div><div><br /></div><div>由於 IT-Tools 是純前端的架構,因此不會殘留資料在伺服器上。若您還是對此有疑慮,可以參考下一節的作法,建置一台完全屬於自己的 IT-Tools 伺服器。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">安裝套件</span><br /><br /></div><div>如要自行建置屬於自己的 IT-Tools 伺服器,請先安裝好 Docker 運作環境,再使用下列指令即可快速完成:</div></div><div><br /></div><div><pre class="codeblock"># 以 docker 部署
docker run -d --name it-tools --restart unless-stopped -p 80:80 corentinth/it-tools:latest
</pre></div></div><div><div><div><div><br /></div><div><br /></div></div><div>當 docker 容器正確啟動後,以瀏覽器開啟此主機的 http://ip 即可順利進入使用。</div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><div style="text-align: left;"><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div style="text-align: left;"><ul style="text-align: left;"><li>CorentinTh/it-tools: Collection of handy online tools for developers, with great UX.<br /><a href="https://github.com/CorentinTh/it-tools">https://github.com/CorentinTh/it-tools</a><br /> </li><li>IT-Tools - 節省工具箱站台<br /><a href="https://it.jason.tools/">https://it.jason.tools/</a><br /><br /></li><li>IT-Tools - 官方展示站台<br /><a href="https://it-tools.tech/">https://it-tools.tech/</a></li></ul></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div><div style="text-align: left;"><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-32144239756925078472023-05-08T22:43:00.008+08:002023-05-08T23:44:21.349+08:00[經驗分享] Jitsi Meet 本機錄影功能釋出<p style="text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggGeiXg2IJoLxF_E2qjdujyPbv8ZiJIiPmTmk29O4S3t798J--_G7cQIyqSzy8rBSg0dpMuOfzXHF4hOi1zskMpStL12FJCJs83hb1aIJqi89ZIw5RAeP8wkSWgkVwNAhacZQoosuqRozwGckU3UV5KfWuSaeZ0i2WxpDNSBOBjxVXQY30RlQ9h5yu/s1526/%E5%95%9F%E5%8B%95%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD.png" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="1109" data-original-width="1526" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggGeiXg2IJoLxF_E2qjdujyPbv8ZiJIiPmTmk29O4S3t798J--_G7cQIyqSzy8rBSg0dpMuOfzXHF4hOi1zskMpStL12FJCJs83hb1aIJqi89ZIw5RAeP8wkSWgkVwNAhacZQoosuqRozwGckU3UV5KfWuSaeZ0i2WxpDNSBOBjxVXQY30RlQ9h5yu/w400-h291/%E5%95%9F%E5%8B%95%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD.png" width="400" /></a></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div>自建的 Jitsi Meet 若要使用錄影服務,過去只能搭配錄影存放至雲端 Dropbox,或者安裝與設定非常複雜的 Jibri,後者對入門者來說挫敗感會相當巨大。</div><div><br /></div><div>(儘管我經常協助客戶建置 Jibri 錄影套件整合 Jitsi Meet 視訊會議,但這真的太苦了。)</div><div><br /></div><div>開源的好處就是有能力者可以貢獻心力改善,這次 Jitsi Meet 已經合併了透過瀏覽器端錄影到本地的功能且操作容易,是愛好者的福音。</div><div><br /></div><div>註:本文所展示 Jitsi Meet 版本為 2.0.8319-1。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">熱心高手功能開發</span><br /><br /></p><div>由於 Jitsi Meet 搭配的 Jibri 錄影設定太多困難,因此可以容易讓使用者操作的錄影功能,一直以來就被大家所期待,終於等到有人出手了!<br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwgRz_WwjUihkIWqeY2ModQSiztWOK23X_kGvRXUFu1gxT4RGD7C7AEpv-OUlG95-Fhs4AH5wVdnDbja43GqONlP8z0uzZCwIHK95TACrR-6jWXPZLqWiZD1TnymVdJWQNLq9k2bvdpuDBspvKzSYET8hfIt8MLyoSZNDKvePGQ-6hx_rQ14pNQItQ/s1464/github_pr.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1197" data-original-width="1464" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwgRz_WwjUihkIWqeY2ModQSiztWOK23X_kGvRXUFu1gxT4RGD7C7AEpv-OUlG95-Fhs4AH5wVdnDbja43GqONlP8z0uzZCwIHK95TACrR-6jWXPZLqWiZD1TnymVdJWQNLq9k2bvdpuDBspvKzSYET8hfIt8MLyoSZNDKvePGQ-6hx_rQ14pNQItQ/w400-h328/github_pr.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">貢獻者提交本機錄影功能</span></div><div><br /></div><div>雖然這個 Pull Request 是 2021 年就提供,但一直到 2022 中才被接受與合併。但是一直等到 2023 年我才能在二進位安裝檔裝好後看到這個功能出現,版本號是 2.0.8319-1。</div><div><br /></div><div><br /></div><div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixIWZJ-nAIQ_JZcG1J2RxtbWzwyBK1bFLypclUkXJtY3Q1pDIlxSTaWGP4mZel1KU7kQnZw48e4sOe4rF6brmicLrYS3zlKjADMW2kdEiCoGjdFSmz5c5SzjmV4anmW1cvAdNLqK4j0eJ_wAnBHMYSusBIypIw9zUQL5rb9zjxupXgn0BlgP3EyzBk/s1161/%E7%89%88%E6%9C%AC%E8%B3%87%E8%A8%8A.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="216" data-original-width="1161" height="75" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixIWZJ-nAIQ_JZcG1J2RxtbWzwyBK1bFLypclUkXJtY3Q1pDIlxSTaWGP4mZel1KU7kQnZw48e4sOe4rF6brmicLrYS3zlKjADMW2kdEiCoGjdFSmz5c5SzjmV4anmW1cvAdNLqK4j0eJ_wAnBHMYSusBIypIw9zUQL5rb9zjxupXgn0BlgP3EyzBk/w400-h75/%E7%89%88%E6%9C%AC%E8%B3%87%E8%A8%8A.jpg" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">安裝版本資訊</span></div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">使用本機錄影功能</span></div><div><br /></div><div>若您是直接安裝最新版本,本機錄影功能預設已經啟用,請使用 Chrome/Edge 瀏覽器登入會議室,Firefox/Safari 尚未被支援。</div><div><br /></div><div>點選工具列中的選單按鈕,再按下 [<span style="color: #01ffff;">啟動錄製作業</span>]。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8ZoeNEsK6lePqRf_HpdYB1y5ie7_3tpBzzX66kAZTy2wOpBaV4a1mj3VEfbmxzjXacyn840G8QUoZRz9wpWi4ucMmvyRsQGKB0PvYJKFJFaHVqUDHXrNEg_3NVtb64628z_rRRT6vBrQTgUc-9O5S3rmrv6O2z2TDzZndva01yvJkQe_Yn2Sq_oFQ/s1525/%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD%E9%81%B8%E5%96%AE.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1109" data-original-width="1525" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8ZoeNEsK6lePqRf_HpdYB1y5ie7_3tpBzzX66kAZTy2wOpBaV4a1mj3VEfbmxzjXacyn840G8QUoZRz9wpWi4ucMmvyRsQGKB0PvYJKFJFaHVqUDHXrNEg_3NVtb64628z_rRRT6vBrQTgUc-9O5S3rmrv6O2z2TDzZndva01yvJkQe_Yn2Sq_oFQ/w400-h291/%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD%E9%81%B8%E5%96%AE.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">進入錄製作業選單</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>進入錄製作業選擇畫面時,請啟用 [<span style="color: #01ffff;">將錄製檔案保存在本地(BETA)</span>] 再按下 [<span style="color: #01ffff;">啟動錄製作業</span>] 即可。</div><div><br /></div><div>注意,目前<span style="color: #ff00fe;">本機錄製的限制為容量上限 1GB</span>,大約是 100 分鐘左右的會議內容。</div><div> </div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggGeiXg2IJoLxF_E2qjdujyPbv8ZiJIiPmTmk29O4S3t798J--_G7cQIyqSzy8rBSg0dpMuOfzXHF4hOi1zskMpStL12FJCJs83hb1aIJqi89ZIw5RAeP8wkSWgkVwNAhacZQoosuqRozwGckU3UV5KfWuSaeZ0i2WxpDNSBOBjxVXQY30RlQ9h5yu/s1526/%E5%95%9F%E5%8B%95%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1109" data-original-width="1526" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggGeiXg2IJoLxF_E2qjdujyPbv8ZiJIiPmTmk29O4S3t798J--_G7cQIyqSzy8rBSg0dpMuOfzXHF4hOi1zskMpStL12FJCJs83hb1aIJqi89ZIw5RAeP8wkSWgkVwNAhacZQoosuqRozwGckU3UV5KfWuSaeZ0i2WxpDNSBOBjxVXQY30RlQ9h5yu/w400-h291/%E5%95%9F%E5%8B%95%E9%8C%84%E5%BD%B1%E4%BD%9C%E6%A5%AD.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">啟動本機錄製作業</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>下一個畫面會彈出瀏覽器分享畫面的選擇,請直接以預設的模式按下 [<span style="color: #01ffff;">分享</span>] 即可。</div><div><div> </div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkJxQi9GhTXtZlIQMaAW5-E6NPOLA5iTWbvC1DjkB0dh4uEPwoPWjbQc21FyQgSrhrEdjiHlJoSLC9Bh9xLWcIscNsuL6z3KcMRFE_uJ1YxSasPgL3YhnjIkxyzqklFpvr8KV1rRLxzTqSCPWYfswMM8X2AST0eYuxJd82gaNkVglIzL2q0QGPtazY/s1526/%E9%81%B8%E6%93%87%E7%95%AB%E9%9D%A2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1109" data-original-width="1526" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkJxQi9GhTXtZlIQMaAW5-E6NPOLA5iTWbvC1DjkB0dh4uEPwoPWjbQc21FyQgSrhrEdjiHlJoSLC9Bh9xLWcIscNsuL6z3KcMRFE_uJ1YxSasPgL3YhnjIkxyzqklFpvr8KV1rRLxzTqSCPWYfswMM8X2AST0eYuxJd82gaNkVglIzL2q0QGPtazY/w400-h291/%E9%81%B8%E6%93%87%E7%95%AB%E9%9D%A2.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">分享 (錄製) 內容選擇</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><div>當正確啟動後,畫面正上方會有紅色的錄影圖示,即表示已經成功啟動錄影,當會議結束後按下工具列的功能表,再選擇的 [<span style="color: #01ffff;">停止錄製</span>],瀏覽器即會詢問要將錄影影片檔存放在那裡。</div><div><div> </div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdOwMBygV1UlcztSPJ-ojKQBzmfjy8LwiNnAoWaYG5glamoZMgEO3EBv4-2GjRMVtA7UrmqdUePKNbz_J1heqPIBP1lfc7bcelHgLYG599Q-suJAHt5fPWk73ph-fB3NKgeVpk1Xqlc3SkwqcMT_8v4u_m5ggg9hQmO_HmLjT40u0HMLHbelmZRqQJ/s1526/%E9%8C%84%E5%BD%B1%E4%B8%AD.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1109" data-original-width="1526" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdOwMBygV1UlcztSPJ-ojKQBzmfjy8LwiNnAoWaYG5glamoZMgEO3EBv4-2GjRMVtA7UrmqdUePKNbz_J1heqPIBP1lfc7bcelHgLYG599Q-suJAHt5fPWk73ph-fB3NKgeVpk1Xqlc3SkwqcMT_8v4u_m5ggg9hQmO_HmLjT40u0HMLHbelmZRqQJ/w400-h291/%E9%8C%84%E5%BD%B1%E4%B8%AD.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">本機錄影中的畫面</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>影片存檔完成後,使用影片播放軟體 (本處採用自由開源的 VLC Player) 即可播放會議內容,就跟當時此瀏覽器看到的畫面一模一樣。</div><div> </div></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWTwrkuuEoAqhqFZsWgEXhwE-qz0tZW7qAq1DI1eqas5p7SOwzH-Pyw6mKGZBFdjJM4bEX6UEoTX6cysJqfM2dmC-7tmKAVTfNmq8jyxBdo22vieK_F0gSZJer7kMd1YqcJSX_eNz86UaoRZeipTCiyY39Wf2PUg4ZjatyfvV7N42yjmBG4cwKZhBZ/s1661/VLC%E6%92%AD%E6%94%BE.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1133" data-original-width="1661" height="272" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWTwrkuuEoAqhqFZsWgEXhwE-qz0tZW7qAq1DI1eqas5p7SOwzH-Pyw6mKGZBFdjJM4bEX6UEoTX6cysJqfM2dmC-7tmKAVTfNmq8jyxBdo22vieK_F0gSZJer7kMd1YqcJSX_eNz86UaoRZeipTCiyY39Wf2PUg4ZjatyfvV7N42yjmBG4cwKZhBZ/w400-h272/VLC%E6%92%AD%E6%94%BE.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">回放會議錄影檔</span></div><br /><div><br /></div></div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">進階設定</span><br /><br /></div><div>若您想要手動停用/啟用此功能,可以編輯設定檔達成目的。</div><div><br /></div><div>請以文字編輯器開啟 <span style="color: #01ffff;">/etc/jitsi/meet/站台名稱-config.js</span> ,搜尋 <span style="color: #01ffff;">localRecording:</span> 字眼。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5Ri9XkvX_snG8yjgOmYu_bIMCGRCxTMLdykcxLOaVWn57Bwlh4KK7CEQ9MejaaoqboNCGWnHwFs8F6kT1e0xVf0OHeTYcxGQrjQE3GMT4vVIhPAMzdDUVj3R2D54e9A00-yp_cw-DDYKDYeIlq9sqLF67bclBF3TdSuf0FM6j2be5uwUsQVliVvsR/s756/%E5%81%9C%E7%94%A8%E6%88%96%E5%95%9F%E7%94%A8.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="226" data-original-width="756" height="120" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5Ri9XkvX_snG8yjgOmYu_bIMCGRCxTMLdykcxLOaVWn57Bwlh4KK7CEQ9MejaaoqboNCGWnHwFs8F6kT1e0xVf0OHeTYcxGQrjQE3GMT4vVIhPAMzdDUVj3R2D54e9A00-yp_cw-DDYKDYeIlq9sqLF67bclBF3TdSuf0FM6j2be5uwUsQVliVvsR/w400-h120/%E5%81%9C%E7%94%A8%E6%88%96%E5%95%9F%E7%94%A8.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">本機錄影設定</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div>將這段設定的註解拿掉,再調整 disable 的值即可,<span style="color: #01ffff;">disable: true</span> 表示停用此功能,<span style="color: #01ffff;">disable: false</span> 則表示啟用。<br /><div><br /></div><div>調整完成後,請以指令重新啟動網頁服務:</div></div><div><br /></div>
<div><pre class="codeblock"># 重新啟動網頁伺服器
systemctl restart nginx
</pre></div>
</div></div><div><div><div><div><div><br /></div><div><br /></div></div></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-76918532737937070452022-10-07T00:13:00.042+08:002022-10-07T09:42:28.754+08:00[演講簡報] 採用開源軟體打造企業資安監測系統<p> </p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizUWDcHJi_NtkMgUmgw8gmYX4_iWveZJbBSlfgNGN3TB2Zkd2ev7JA9b9LXTd7qYTHhI1zEZifqS9HJ2hGjcmItD98EFUOcZDVIy3RaX4lRmR5Zht6-0b1Sm-YHTnGmY-6GFaBJQYTieXkkUDiGT5Za2psDwXVQWOAQgq0MjdEhn0vRU2PBX5FmNC3/s936/Greenshot%202022-10-06%2023.59.00.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="624" data-original-width="936" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizUWDcHJi_NtkMgUmgw8gmYX4_iWveZJbBSlfgNGN3TB2Zkd2ev7JA9b9LXTd7qYTHhI1zEZifqS9HJ2hGjcmItD98EFUOcZDVIy3RaX4lRmR5Zht6-0b1Sm-YHTnGmY-6GFaBJQYTieXkkUDiGT5Za2psDwXVQWOAQgq0MjdEhn0vRU2PBX5FmNC3/w400-h266/Greenshot%202022-10-06%2023.59.00.png" width="400" /></a></div><br /></div><br /><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div>今年度台灣幾場資安盛會之一 <font color="#01ffff">InfoSec Taiwan 臺灣國際資安大會</font> 再次展開,由 TWCSA 台灣數位安全聯盟於台北文創大樓舉辦,在今年度的大會中,我以採用開源軟體打造企業資安監測系統的實際經驗分享。<br /><div><br /></div><br /><a name='more'></a><br /><br /><br class="Apple-interchange-newline" /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">議程資訊</span><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH3pn5wglzYsLwqbV07sdrJyMOXiGMd-eabFUuV3yeHLtfqUqAEx7Q9aX-oxUoyfdpwuMyf3zZT5oU8JRVOdmRbeDanMWV6cAN2WmjI04FoeJTZxspLVvx8o_jSJi_hPSkR79n8p_tpDgSEG0OYokQwAnzRlOE7q6tiYjO_7-4qIOkv3mYsz59SRWS/s1076/Greenshot%202022-10-07%2000.00.50.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="629" data-original-width="1076" height="234" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH3pn5wglzYsLwqbV07sdrJyMOXiGMd-eabFUuV3yeHLtfqUqAEx7Q9aX-oxUoyfdpwuMyf3zZT5oU8JRVOdmRbeDanMWV6cAN2WmjI04FoeJTZxspLVvx8o_jSJi_hPSkR79n8p_tpDgSEG0OYokQwAnzRlOE7q6tiYjO_7-4qIOkv3mYsz59SRWS/w400-h234/Greenshot%202022-10-07%2000.00.50.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: lime;">議程介紹</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div>由開源軟體方案中搭配運用,試圖在沒有經費的情況下以打造出「接近」 EDR、SIEM 效果的資安監測系統,主要採用了 Wazuh、Graylog、LibreNMS 三大開源軟體進行建置。<div><br /></div><div><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">議程簡報</span><br /><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNTQtJTPfXCrO_1m0qpveF0Us26TTI_-b8Gv7vNv8z-QsxWLF7jZUAbR3ohLMQrz2heecWHYWh1UF1lOMPix97a-euQMUz30e2jKK0HTjkI8DpguUwnUvZd5790DHr-MtPeAZl8lDfw9uvWfMswRj3mK9W2AFZwJbp5QgpxhlX18bPOZ0z3derR6Zg/s835/Greenshot%202022-10-07%2000.04.27.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="469" data-original-width="835" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNTQtJTPfXCrO_1m0qpveF0Us26TTI_-b8Gv7vNv8z-QsxWLF7jZUAbR3ohLMQrz2heecWHYWh1UF1lOMPix97a-euQMUz30e2jKK0HTjkI8DpguUwnUvZd5790DHr-MtPeAZl8lDfw9uvWfMswRj3mK9W2AFZwJbp5QgpxhlX18bPOZ0z3derR6Zg/w400-h225/Greenshot%202022-10-07%2000.04.27.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: lime;">議程簡報</span></div><br /><br /><br />在瞬息萬變的網路世界中,企業資訊與資安單位如何應對惡意團體的行為已經傷透腦筋。儘管目前已經有許多 EDR 產品可以協助減輕這些風險,但經費仍然是資訊單位最大的瓶頸。<br /><br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjN8S237jxcAOi8k0n3zKrtqlNtI1VuILQ99D1tuE8P3FQhy7n503g2JAwC1L9wQAUH8M1ZbB6CDj85plFdVAebaD2SyhtXxahdq1ctOu3NpoaWYlYe5_ZGiwkquc02edHRc9h6qUL6cALR5L0E8sPrByK50aixwmwWlJ2HBpdKD0bMVFNfv3Z-Mhjs/s828/Greenshot%202022-10-07%2000.05.12.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="464" data-original-width="828" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjN8S237jxcAOi8k0n3zKrtqlNtI1VuILQ99D1tuE8P3FQhy7n503g2JAwC1L9wQAUH8M1ZbB6CDj85plFdVAebaD2SyhtXxahdq1ctOu3NpoaWYlYe5_ZGiwkquc02edHRc9h6qUL6cALR5L0E8sPrByK50aixwmwWlJ2HBpdKD0bMVFNfv3Z-Mhjs/w400-h224/Greenshot%202022-10-07%2000.05.12.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: lime;">找好方案,但是卻...</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>儘管面臨經費的問題,但世界上從來不缺少給願意捲起袖子動手一條路的場景;經由開源軟體中的搭配,可以組合出不少功能強大的資安監測系統,協助企業應對風險時能夠具有一定的預警能力。</div><div><br /></div><div><br /></div><h4 style="text-align: left;"><span style="color: #ffa400;">Wazuh</span></h4><div><br /></div><div>其中,Wazuh 為我們帶來容易安裝的 Server 與 Agent,以及內建好多種資安框架與規範的資訊看板與報表,讓資訊單位得以省下許多對應合規的時間,它也能夠經由 Agent 取回端點上安裝的軟體,協助比對所使用的軟體具有已知漏洞。</div><div><br /></div><div>Wazuh 除了監測可能的惡意行為之外,還可以經由手動設定開啟自動攔阻惡意軟體、檔案以及惡意網路行為,由於這個部份牽涉較多設定與調整,可以參考文中的相關連結進行設定。</div><div><br /></div><div>在較早幾年我使用的是 OSSIM 而非 Wazuh,但這一年來 Wazuh 的進步很多且改版的越來越好用,著眼於更容易調整或整合其它第三方資源來看,我就從 OSSIM 轉而使用 Wazuh。但這並不是說 OSSIM 不好用,OSSIM 仍然是開源軟體中一個非常優秀的資安應用套件,只是我單純以不同面向的需求來調整使用軟體。</div><div><br /></div><div><br /></div><div><br /></div><h4 style="text-align: left;"><span style="color: #ffa400;">Graylog</span></h4><div><br /></div><div>自前年底開始,收到不少客戶被要求建置 Log Server 的需求詢問,這表示企業內部建置中央收容所有記錄的伺服器已經是普遍的重要資安要求,同時也衍生出需要簡單夠用好用但又不要太貴的方案;在這當中 Graylog 就是一個相當理想的方案。</div><div><br /></div><div>經由 Graylog 收容後,做好內容的欄位擷取索引,就可以再做點功夫把有用的數據製成資訊看板上各式各樣的區塊,從而協助企業資訊人員快速判斷問題以及可能發生問題的癥狀。</div><div><br /></div><div>例如多數企業都有使用的 Active Directory,在啟用相關稽核原則後,可以把帳戶登入、檔案存取、執行程序等等行為都記錄下來轉送至 Graylog,再搭配相關的警報規則設定後,即可在最快的時間內讓管理者收到警報,並登入系統查看所發生的事件看板,往下追蹤詳細事件的發生原因。</div><div><br /></div><div><br /></div><div><br /></div><h4 style="text-align: left;"><span style="color: #ffa400;">LibreNMS</span></h4><div><br /></div><div>它是我一直以來大力推薦給許多朋友使用的好工具,在本次議程中我特別把焦點放在組態備份這件事。經由 LibreNMS 進行組態備份後,可以避免網路裝置 (如 Router、Switch 等) 在更新韌體、歲修完畢後設定值變回 Default 但不知原本設定為何的困境 (我相信許多人應該都有遇過)。</div><div><br /></div><div>另外,搭配組態備份的版本管理與差異比較功能,還可以協助判斷設定錯誤的組態與上一個正確組態內容的差異,從而協助找出人員設定錯誤之處,才不至於瞎子摸象,找錯方向。</div><div><br /></div><div>最後提到的 Service (服務) 監測功能,由於擴充彈性極大,所以我將它用來檢查外部 DNS 的重要設定是否正確,包括 MX、SPF、DKIM、DMARC 等與郵件有關的重要記錄,進階一點還可以再多檢查幾筆 A 記錄,除了找出自己人設定錯誤之外,還可以在外部 DNS 被惡意團體進行 DNS 劫持後,儘早發現,避免災情擴大。</div><div><br /></div><div>更深入一點,服務監測還能夠做到對裝置上指定重要檔案的稽核,例如檢查 Linux 系統的排程與帳戶是否遭到篡改,一旦檢查發現便立即提出告警。</div><div><br /></div><div><br /></div><div>議程完整簡報檔已經上載至 SlideShare,可前往參考資料第一個連結觀看完整內容。</div><br /><div><br /></div><div><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /><ul><li>採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022<br /><a href="https://www.slideshare.net/jasoncheng7115/20221006-infosec-taiwan-2022">https://www.slideshare.net/jasoncheng7115/20221006-infosec-taiwan-2022</a><br /><br /></li><li>Wazuh 伺服器安裝 (Script)
<br /><a href="https://documentation.wazuh.com/current/quickstart.html">https://documentation.wazuh.com/current/quickstart.html</a><br /> </li><li>Wazuh 伺服器安裝 (OVA)
<br /><a href="https://documentation.wazuh.com/current/deployment-options/virtual-machine/virtual-machine.html">https://documentation.wazuh.com/current/deployment-options/virtual-machine/virtual-machine.html</a><br /> </li><li>Wazuh 伺服器安裝 (Docker)
<br /><a href="https://documentation.wazuh.com/current/deployment-options/docker/index.html">https://documentation.wazuh.com/current/deployment-options/docker/index.html</a><br /> </li><li>Wazuh 客戶端安裝
<br /><a href="https://documentation.wazuh.com/current/installation-guide/wazuh-agent/index.html">https://documentation.wazuh.com/current/installation-guide/wazuh-agent/index.html</a><br /> </li><li>Wazuh 整合外部開源情資 (OSINT)
<br /><a href="https://wazuh.com/blog/using-osint-to-create-cdb-lists/">https://wazuh.com/blog/using-osint-to-create-cdb-lists/</a><br /> </li><li>Wazuh 系統資產收集
<br /><a href="https://documentation.wazuh.com/current/user-manual/capabilities/syscollector.html">https://documentation.wazuh.com/current/user-manual/capabilities/syscollector.html</a><br /> </li><li>Wazuh 軟體漏洞檢測
<br /><a href="https://documentation.wazuh.com/current/user-manual/capabilities/vulnerability-detection/">https://documentation.wazuh.com/current/user-manual/capabilities/vulnerability-detection/</a><br /> </li><li>Wazuh 啟用郵件告警
<br /><a href="https://documentation.wazuh.com/current/user-manual/manager/manual-email-report/index.html">https://documentation.wazuh.com/current/user-manual/manager/manual-email-report/index.html</a><br /> </li><li>Wazuh 啟用自動阻斷惡意網路行為
<br /><a href="https://documentation.wazuh.com/current/user-manual/capabilities/active-response/ar-use-cases/blocking-attacks.html">https://documentation.wazuh.com/current/user-manual/capabilities/active-response/ar-use-cases/blocking-attacks.html</a><br /> </li><li>Wazuh 啟用自動阻斷惡意軟體與檔案
<br /><a href="https://documentation.wazuh.com/current/user-manual/capabilities/active-response/ar-use-cases/removing-malware.html">https://documentation.wazuh.com/current/user-manual/capabilities/active-response/ar-use-cases/removing-malware.html</a><br /> </li><li>Graylog 伺服器安裝 (Package)
<br /><a href="https://docs.graylog.org/v1/docs/operating-system-packages">https://docs.graylog.org/v1/docs/operating-system-packages</a><br /> </li><li>Graylog 伺服器安裝 (Docker)
<br /><a href="https://docs.graylog.org/docs/docker">https://docs.graylog.org/docs/docker</a><br /> </li><li>Graylog 收入記錄 (Input)
<br /><a href="https://docs.graylog.org/docs/sending-data">https://docs.graylog.org/docs/sending-data</a><br /> </li><li>Graylog 收入記錄 (Input,經由NXLog)
<br /><a href="https://docs.nxlog.co/userguide/integrate/graylog.html">https://docs.nxlog.co/userguide/integrate/graylog.html</a><br /> </li><li>Graylog 資訊看板
<br /><a href="https://docs.graylog.org/docs/dashboards">https://docs.graylog.org/docs/dashboards</a><br /> </li><li>LibreNMS 伺服器安裝 (Manual)
<br /><a href="https://docs.librenms.org/Installation/Install-LibreNMS/">https://docs.librenms.org/Installation/Install-LibreNMS/</a><br /> </li><li>LibreNMS 伺服器安裝 (Docker)
<br /><a href="https://github.com/librenms/docker">https://github.com/librenms/docker</a><br /> </li><li>LibreNMS 伺服器安裝 (VM)
<br /><a href="https://docs.librenms.org/Installation/Images/">https://docs.librenms.org/Installation/Images/</a><br /> </li><li>LibreNMS 增加監測裝置
<br /><a href="https://docs.librenms.org/Support/Adding-a-Device/">https://docs.librenms.org/Support/Adding-a-Device/</a><br /> </li> </ul></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-7712743587563313572022-09-25T11:13:00.015+08:002022-09-25T21:27:23.557+08:00[經驗分享] 拆解 Jitsi Meet 進階管理能力<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTv64YkEcCQG81wVWoFC0C-BUA4eGvoYYSxdL6oRib26Rb2kRyIcxZwFDO3Z3CLkeObvcgJzkGamDhK5OVSHFunvgDGbhSt-odIbBG0mBlGALnp6wCvhba53MTyH4sFc7NlZ1C8x9fK_dEi7binfVY84K6Vr4Hs6ck9btFXsOsdtyTJWT1QH9z5paD/s1324/%E9%A6%96%E9%A0%81.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1074" data-original-width="1324" height="325" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTv64YkEcCQG81wVWoFC0C-BUA4eGvoYYSxdL6oRib26Rb2kRyIcxZwFDO3Z3CLkeObvcgJzkGamDhK5OVSHFunvgDGbhSt-odIbBG0mBlGALnp6wCvhba53MTyH4sFc7NlZ1C8x9fK_dEi7binfVY84K6Vr4Hs6ck9btFXsOsdtyTJWT1QH9z5paD/w400-h325/%E9%A6%96%E9%A0%81.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Jitsi Meet 是容易使用卻功能強大的開源視訊會議系統,可以自己建置伺服器是最大的優點之一。</div><div><br /></div><div>不過,預設沒有權限管理的機制下,只要知道網址的人都能進入會議室,甚至是可以任何人都在建好的伺服器上開會,在企業場景下要怎麼辦?</div><div><br /></div><div>針對這個常被問到的題目,我將自己建置的 Jitsi Meet 伺服器經過進階調整後可以做到的管控功能整理於本文。</div><div><br /></div><div>註:本文所展示 Jitsi Meet 版本為 2.0.7648-1。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">會議室主持人認證管理</span><br /><br /></p><div>啟用 Jitsi Meet 會議主持人認證機制,只有具備 Jitsi Meet 帳號的使用者,才可以在 Jitsi Meet 伺服器上建立新的會議室。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfJA-NjJC1KIUmPVqQZwfFwMyfGjZpGkFGCzvMkO6Rz1WlE6E4RwEvCF_ZEAEKt-lH4YNbPKo9wkrgkfvKV0JETdMZyH1OyENOV9IOwDV1SqHoiNBT1q077_IaSGnDd64fohUS1Hizx44y3UOQDnrOh6UDsUjo2r-XooBuCjftT-RTSOc0niRYOHPw/s1427/1%20%E4%B8%BB%E6%8C%81%E4%BA%BA%E8%A6%81%E6%B1%82%E7%99%BB%E5%85%A51.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1427" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfJA-NjJC1KIUmPVqQZwfFwMyfGjZpGkFGCzvMkO6Rz1WlE6E4RwEvCF_ZEAEKt-lH4YNbPKo9wkrgkfvKV0JETdMZyH1OyENOV9IOwDV1SqHoiNBT1q077_IaSGnDd64fohUS1Hizx44y3UOQDnrOh6UDsUjo2r-XooBuCjftT-RTSOc0niRYOHPw/w400-h279/1%20%E4%B8%BB%E6%8C%81%E4%BA%BA%E8%A6%81%E6%B1%82%E7%99%BB%E5%85%A51.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">建立會議室時需要認證</span></div><div><br /></div><div>沒有權限的參與者,必須等到主持人進入會議室後才可被放行加入,從而避免了任何人都可以建立會議室的問題,導致可能被濫用而資源不足。</div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwrNnc9pEAAvYeFe1yePZjGIY8P5cNkP2SM-FX1ZXTHCOHXddU2mfTG9P-E_WmwG4T4R5ElMCOy49z_0ayZNwP1DcYJRrf7rbE48dcP1sUGMbZNJ5P4Xb9Hdu3iEZDmhLTq-iCJ8gMddh2zzUXc__zXxMk26lnCMlQUBIA3_h3vARZHW4AITFxHUc7/s1427/%E4%B8%BB%E6%8C%81%E4%BA%BA%E8%A6%81%E6%B1%82%E7%99%BB%E5%85%A52.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1427" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwrNnc9pEAAvYeFe1yePZjGIY8P5cNkP2SM-FX1ZXTHCOHXddU2mfTG9P-E_WmwG4T4R5ElMCOy49z_0ayZNwP1DcYJRrf7rbE48dcP1sUGMbZNJ5P4Xb9Hdu3iEZDmhLTq-iCJ8gMddh2zzUXc__zXxMk26lnCMlQUBIA3_h3vARZHW4AITFxHUc7/w400-h279/%E4%B8%BB%E6%8C%81%E4%BA%BA%E8%A6%81%E6%B1%82%E7%99%BB%E5%85%A52.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">認證帳號與密碼</span></div><div><br /></div><div>在 Jitsi Meet 的認證機制中,可以採用內建的本機帳號,也可以整合外部的 Active Directory、LDAP 認證伺服器,在實際應用中我都已經整合測試過,使用上沒有任何問題。 </div><div><br /></div><div>例如,我們可以在 AD/LDAP 伺服器上建立一個群組,將需要賦予會議室主持人權力的帳戶放進去該群組,就可以讓這些帳戶以 AD/LDAP 帳密登入,從而建立會議室。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">會議室大廳功能</span></div><div><br /></div><div>在過去使用 Jitsi Meet 的經驗上,其它人只要知道該會議室的網址便可直接闖入該會議室,對於會議中的進行將會帶來一些影響。</div><div><br /></div><div>先前的解法,是啟用 Jisti Meet 提供的會議室設定密碼功能,進入會議室前需要填入密碼才能進入。這樣一來,確保只有知道密碼的人可以進入沒錯,但卻帶來另一個困擾:需要事前提供密碼給參與者,實際使用時並不是那麼方便。</div><div><br /></div><div>幸好,後來的新版 Jitsi Meet 加入的會議室大廳功能,主持人啟用以後,參與者要進入時會出現填寫名稱的大廳畫面,當按下加入會議後將送把請求發送給主持人,進入等待。</div><div><br /></div><div>這個大廳畫面還有一些方便的功能,可以讓參與者在進入前先調整音訊與視訊設備並具備預覽畫面,減少加入會議室後才調整而影響會議進行。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhylsgowR55mFiXq8c0v78OGTjMgSJctxsA1e2HxgF6SIGlr8bYZj1ct-S2SZWxBCUXaC2AQ7JpWT9Nt2k2FxRTLUR5Ewe_np8yaDX1Hj_To-5yBYQF3Tr8BmvtaW8AGFeFqspfXj4waSeKh1qH_6vuXgP-tivZaux7K-Zpn8fo48-FR6kztIj0XIqF/s1178/2%20%E5%8F%83%E8%88%87%E8%80%85%E5%8A%A0%E5%85%A5%E8%A6%81%E6%B1%82.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1015" data-original-width="1178" height="345" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhylsgowR55mFiXq8c0v78OGTjMgSJctxsA1e2HxgF6SIGlr8bYZj1ct-S2SZWxBCUXaC2AQ7JpWT9Nt2k2FxRTLUR5Ewe_np8yaDX1Hj_To-5yBYQF3Tr8BmvtaW8AGFeFqspfXj4waSeKh1qH_6vuXgP-tivZaux7K-Zpn8fo48-FR6kztIj0XIqF/w400-h345/2%20%E5%8F%83%E8%88%87%E8%80%85%E5%8A%A0%E5%85%A5%E8%A6%81%E6%B1%82.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">加入會議室前的大廳</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>當參與者在大廳要求進入會議室時,主持人將會在左下角彈出審核請求,除了可以准許或拒絕之外,還可以用私訊聊天室先跟對方確認身份或細節,沒有問題後再予放行。</div><div> </div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmo9j0ufCTYzDnVk-Lia3MKG1AzhgMIWCggvrLT5FHGVR7lWARHRBw3aAtwXGGifIlDCw4sSiPoXvgOmp8MtvNXj6NIsHrwASK0RTq44iyC9K_2mXdryhEZso1f5EODNyTq0L3ENkNcgCz8Mg3wEVRGxLPz6Ve63oGWpR92AJapwN2f121xIbRgiA0/s1427/3%20%E5%A4%A7%E5%BB%B3%E6%A8%A1%E5%BC%8F%E5%AF%A9%E6%A0%B8%E9%80%B2%E5%85%A5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1427" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmo9j0ufCTYzDnVk-Lia3MKG1AzhgMIWCggvrLT5FHGVR7lWARHRBw3aAtwXGGifIlDCw4sSiPoXvgOmp8MtvNXj6NIsHrwASK0RTq44iyC9K_2mXdryhEZso1f5EODNyTq0L3ENkNcgCz8Mg3wEVRGxLPz6Ve63oGWpR92AJapwN2f121xIbRgiA0/w400-h279/3%20%E5%A4%A7%E5%BB%B3%E6%A8%A1%E5%BC%8F%E5%AF%A9%E6%A0%B8%E9%80%B2%E5%85%A5.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">審核參與者加入的請求</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參與者麥克風與攝影機管理</span><br /><br /></div><div>過去另一個惱人的困擾,就是所有會議中的人人權限平等,每個人的麥克風與攝影機可以自由開關;即便建會議室的第一個人可以關閉所有人的麥克風,但參與者還是可以自己再打開。</div><div><br /></div><div>這對於會議進行還算可以接受,但如果是線上教學、主題演講時就會帶來很大的問題,這也是許多人放棄使用 Jitsi Meet 的原因之一。</div><div><br /></div><div>還好,新版的 Jitsi Meet 已經解決這些困擾,啟用主持人認證機制後,我們可以由主持人權限管理所有參與者的麥克風與攝影機,更可以禁止參與者自行再度解除靜音。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKrs_BeaqyoveYOAssSxCeWeAwq1iAcc4DScGgboQLm6UMJZmaMg6W0y4i64xjnr14OTreC3TAjK9gln7ZOWAqeHB_sTwYdoKM0FGDQSfVO4OEOa0DHEfL5vUn4a73z33wKHrj_-hm64NhzMDJh9IXx-7I7Tz6fzLNiB1_o5dbG3d1j-W9ru-pyqaL/s1427/4%20%E6%8E%A7%E7%AE%A1%E5%8F%83%E8%88%87%E8%80%85%E6%AC%8A%E9%99%90.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1427" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKrs_BeaqyoveYOAssSxCeWeAwq1iAcc4DScGgboQLm6UMJZmaMg6W0y4i64xjnr14OTreC3TAjK9gln7ZOWAqeHB_sTwYdoKM0FGDQSfVO4OEOa0DHEfL5vUn4a73z33wKHrj_-hm64NhzMDJh9IXx-7I7Tz6fzLNiB1_o5dbG3d1j-W9ru-pyqaL/w400-h279/4%20%E6%8E%A7%E7%AE%A1%E5%8F%83%E8%88%87%E8%80%85%E6%AC%8A%E9%99%90.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">管理參與者麥克風與攝影機</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>除了一次對所有參與者的麥克風與攝影機管理之外,也可以針對特定參與者進行調整。可以對特定參與者關閉麥克風、攝影機之外,也可以將他踢出會議室、授予本會議室管理員權限(這兩個功能是先前版本就有),也可以對該參與者進行一對一的文字私訊交談。</div></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE60L19LAWTONVCW1H9FtIVEws6LDsYQ3xhIiRjcKZ_MOD57ScdBKlxPtEGB-A-82dsFMNYXzc3YFhKNvdJnslDa23vBk22jwPNOxbiC7WPjhX1077-idz4VNKnFoPTafnyp6lsEepbX9SDzuyaTyrPjriRo6hJBjZ9U0t1sPt4YMZiDbhoKxNan1d/s1426/5%20%E5%B0%8D%E5%96%AE%E4%B8%80%E5%8F%83%E8%88%87%E8%80%85%E7%AE%A1%E7%90%86.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1426" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE60L19LAWTONVCW1H9FtIVEws6LDsYQ3xhIiRjcKZ_MOD57ScdBKlxPtEGB-A-82dsFMNYXzc3YFhKNvdJnslDa23vBk22jwPNOxbiC7WPjhX1077-idz4VNKnFoPTafnyp6lsEepbX9SDzuyaTyrPjriRo6hJBjZ9U0t1sPt4YMZiDbhoKxNan1d/w400-h279/5%20%E5%B0%8D%E5%96%AE%E4%B8%80%E5%8F%83%E8%88%87%E8%80%85%E7%AE%A1%E7%90%86.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">管理特定參與者的相關功能</span></div><br /><div><br /><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">會議錄影至本地伺服器功能</span></div><div><br /></div><div>對於重要的視訊會議,錄影存證是必要的功能之一。Jitsi Meet 儘管有內建錄影功能,但預設的配置是錄影完成後存放至指定的 Dropbox 網路硬碟,對於具有資安要求的單位來說,會是一個重大的門檻。</div><div><br /></div><div>其實 Jitsi Meet 在 2.0 版開始,就可以另外安裝一台 Jibri 伺服器做為錄影的角色使用,儘管它的安裝與使用門檻很高,但至少是確保所有的錄影檔案是直接存放在我們能夠控管的範圍之內。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZmjNEttfAL4t2JCvt1N71G7SMWnROGWdJ4rrbibOQ2Klh4n5kiw88_RjjId0QQXnLHpMGEMYCvo0t2s-j0iJg5wFQKz64tVTPM7a_ox5fwfPj0F1gXC3i_9sF6i3Gh2rxBB9DrO31CRAoGpWyCkLNohWq4mfZWHIGjLjtdOuHg0KAogZBoU_FNX/s1427/6%20%E9%8C%84%E5%BD%B1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="993" data-original-width="1427" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZmjNEttfAL4t2JCvt1N71G7SMWnROGWdJ4rrbibOQ2Klh4n5kiw88_RjjId0QQXnLHpMGEMYCvo0t2s-j0iJg5wFQKz64tVTPM7a_ox5fwfPj0F1gXC3i_9sF6i3Gh2rxBB9DrO31CRAoGpWyCkLNohWq4mfZWHIGjLjtdOuHg0KAogZBoU_FNX/w400-h279/6%20%E9%8C%84%E5%BD%B1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">啟用視訊會議錄影作業</span></div><br /><div><br /></div><div><br /></div><div>當錄影開始以後,影片自動存放於 Jibri 主機所在的位置,甚至還可以撰寫 Script 指令稿,讓錄影結束後自動將影片檔搬移至指定的位置存放,確保影片記錄得到良好保存。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRf4OtBrpJebPjcSOF9xeN2lAaI6Z4f8O-XtNJNCBfw2_VvLoqAZHjJ6UJFYGlJi-Z5_ecJkhzJZbng3dvQ7K93wVZ21n4P-xYRr7IDyqkcVZUSFpl9fY338cSqAZowtZ7MdCOom_Vx2YqpyUNcJDBbCruXU9VQBzg5nlBxBoKNgLrzD9ZIWL5cjDZ/s1392/%E9%8C%84%E5%BD%B1%E8%AA%BF%E9%96%B1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="896" data-original-width="1392" height="258" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRf4OtBrpJebPjcSOF9xeN2lAaI6Z4f8O-XtNJNCBfw2_VvLoqAZHjJ6UJFYGlJi-Z5_ecJkhzJZbng3dvQ7K93wVZ21n4P-xYRr7IDyqkcVZUSFpl9fY338cSqAZowtZ7MdCOom_Vx2YqpyUNcJDBbCruXU9VQBzg5nlBxBoKNgLrzD9ZIWL5cjDZ/w400-h258/%E9%8C%84%E5%BD%B1%E8%AA%BF%E9%96%B1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">以播放器回放視訊會議錄影作業檔案</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: #01ffff;">注意:</span></div></div></div></div><div><span style="color: #01ffff;"><br /></span></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><div><div><div><div style="text-align: left;"><span style="color: #01ffff;"><span>錄影功能啟用時主持人需要先關閉大廳功能,當錄影成功啟動後再重新打開大廳。原因在於若啟用大廳功能後,用來錄影的 recorder 也會被擋在會議室外....</span> 😂😂 我相信未來的版本會解決這個問題的。</span></div></div></div></div></blockquote><div><div><div><div><br /></div></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-26886805551624098072022-04-08T22:13:00.010+08:002022-04-08T22:36:22.304+08:00[經驗分享]NoMachine 導致 pfSense 與 Graylog 記錄暴增處理<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfEgnZw5MFV7W-YC2uotaJEyHmG1JWTqueNOV3fRYFimk7-bZhBTl3LPO1_XKNrKkPTY04Ge3bpHeO6T_hH82OElvN9vRspGF9Gss7ehMdQCnpRrdF0rM9gULaLYvOuFOgtMjdZN9xa9yaAnTWLt4Gk6mJD33P9Z7IYwCns48Asd3i3lPiXGpq3OBt/s1575/graylog_large_log.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1021" data-original-width="1575" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfEgnZw5MFV7W-YC2uotaJEyHmG1JWTqueNOV3fRYFimk7-bZhBTl3LPO1_XKNrKkPTY04Ge3bpHeO6T_hH82OElvN9vRspGF9Gss7ehMdQCnpRrdF0rM9gULaLYvOuFOgtMjdZN9xa9yaAnTWLt4Gk6mJD33P9Z7IYwCns48Asd3i3lPiXGpq3OBt/w400-h259/graylog_large_log.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Graylog 是我很常用來分析記錄的系統之一,有天忽然發現操作速度變慢且記錄量忽然暴增,本文記錄該次處理經過與心得。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">Graylog 記錄爆炸性成長</span><br /><br /></p><div>平常我的 Graylog 系統使用起來都相當順暢,但這次開始發生操作遲緩的現象,而在 Search 的時間趨勢中看到了驚人的狀況。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSCm456yFyUUd4iZUzXEK7zBIB77lw-CjcDPl_TPF9taBSV03l2hCCoNFnszaKhc4-8OcMSr8hdX8Thb1T4-Ox81r3Ahzd7nVI59whfKkR6GLoYAoBgPVyndD6kSFxBwoi12qfeqIOP7pzM9TRbULmaNcdPsVAgve2M8T4ypvH_QAohkbwnC83eDXA/s1575/graylog_large_log.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1021" data-original-width="1575" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSCm456yFyUUd4iZUzXEK7zBIB77lw-CjcDPl_TPF9taBSV03l2hCCoNFnszaKhc4-8OcMSr8hdX8Thb1T4-Ox81r3Ahzd7nVI59whfKkR6GLoYAoBgPVyndD6kSFxBwoi12qfeqIOP7pzM9TRbULmaNcdPsVAgve2M8T4ypvH_QAohkbwnC83eDXA/w400-h259/graylog_large_log.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Graylog 記錄爆炸性成長</span></div><div><br /></div><div>在上圖來看,每個長條是以 10 分鐘為單位的記錄量,平常都是大約近 10 分鐘 1 萬筆左右的記錄量,但卻在 18:30 左右開是成長到 10 分鐘 30 萬筆左右的記錄量,成長了 30 倍!</div><div><br /></div><div>在下方的記錄細節,看到的記錄來源都是我所工作用的 MacBook Pro 發出封包,在我以 pfSense 建置做為 VPN 伺服器收到的廣播封包至的 5353 連接埠被擋下。 </div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">pfSense 檢視記錄狀況</span></div><div><br /></div><div>既然確認是 pfSense 所看到的事件,那麼就到 pfSense 系統上也確認一下相關的資料。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit1KHnl_1RNC0WFKbCxV8Bak9I2gCBEdZMZDTmPp7XLJDx8OAMd4LEQTBOLXXQQliM5pBaP2MeqrjeZTwmn_zsWouK2vrQrZHxsly9Kr8lGfWSfL6wD8EDRwyhIOWu-vsl0RYXSKMkUI55hCQymgyUEgvWFp-2Vi7nLixHb2uCH4gtV439zRnPGeNa/s1575/pfsense_log.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1021" data-original-width="1575" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit1KHnl_1RNC0WFKbCxV8Bak9I2gCBEdZMZDTmPp7XLJDx8OAMd4LEQTBOLXXQQliM5pBaP2MeqrjeZTwmn_zsWouK2vrQrZHxsly9Kr8lGfWSfL6wD8EDRwyhIOWu-vsl0RYXSKMkUI55hCQymgyUEgvWFp-2Vi7nLixHb2uCH4gtV439zRnPGeNa/w400-h259/pfsense_log.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">pfSense 防火牆記錄檢視</span></div><br /><div>在這裡也明確的看到防火牆攔截到許多從我工作筆電發出的廣播封包,而且頻率極高。</div><div><br /></div><div>看到了 5353 連接埠的廣播封包,又是來自 Apple 的系統,自然就會聯想到 Bonjour 通訊協定。到我在筆電上查看並沒有在使用 AirPlay、Music 等等的應用程式,而且就算有也不應該這麼頻繁的發送封包,明顯不是正常的行為。 </div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">Wireshark 網路封包分析</span><br /><br /></div><div>無法從正常的應用程式行為推測,那麼就直接來看網路封包的狀況,判斷問題原因。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEJPN_12_c65hPhI4V_SpveILm67VeFikPwX9dZnRsd07nQy0l0TnmXCae5ZzN0wKH8Q5dGtdi8mUzKZPPL4FHDPhPYhy2PDC1kno42HeOIWqhhFq7uxYqgCzJZG78ABQEm17O6sH0bhpdkR3Mu9R28iY_FnMYXC9kv1IGcD5_Kic1z2nNY45leu6x/s1497/wireshark.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="927" data-original-width="1497" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEJPN_12_c65hPhI4V_SpveILm67VeFikPwX9dZnRsd07nQy0l0TnmXCae5ZzN0wKH8Q5dGtdi8mUzKZPPL4FHDPhPYhy2PDC1kno42HeOIWqhhFq7uxYqgCzJZG78ABQEm17O6sH0bhpdkR3Mu9R28iY_FnMYXC9kv1IGcD5_Kic1z2nNY45leu6x/w400-h248/wireshark.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Wireshark 封包分析結果</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>一打開封包監聽功能,就開是不停的刷新畫面長出新資料,很顯而易見的在封包內容看到的 <span style="color: #01ffff;">nomachine MDNS </span> 這些關鍵字,頓時明白兇手是誰了。</div><br /><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">NoMachine 關閉自動網路探索</span></div><div><br /></div><div>我有使用一款名為 NoMachnine 的遠端連線服務軟體,用來做為遠端遙控放在 Proxmox VE 虛擬機裡的 Windows,對照 Graylog 記錄量開始暴增的時間也正好是我開啟 NoMachine 連線至 Windows 的時間無誤。</div><div><br /></div><div>而 NoMachine 有一個功能,會自動探索同一個區網中有那些主機也安裝了 NoMachine Server 功能,可以方便的做為遠端操作選取目標。但 NoMachine 的自動探索功能卻會發送過於巨量的封包,不僅造成網路流量大增、電腦效能變慢,更是造成此次記錄量暴增問題的原因。</div><div><br /></div><div>因此,當我將 NoMachine Client 的自動探索功能關閉,這些狀況就不再發生了。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ9OKZK38kWQuBRK5oo5bQdRnboah-drT4co8izcjNgsX3nubQmAr1D1ySTg4uituVBfOakXmbwrfbYlRXXHzaDOAfQObUTUKXcL-_KyMyXzru9LOrPXlCsqKiK4xJ4nqWmCc9S92JS9ZnBplCmjtYtaH16citlLqO017fTkekMdxzVmLZ7e5IxwOw/s1360/nomachine_client_setting.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="876" data-original-width="1360" height="258" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ9OKZK38kWQuBRK5oo5bQdRnboah-drT4co8izcjNgsX3nubQmAr1D1ySTg4uituVBfOakXmbwrfbYlRXXHzaDOAfQObUTUKXcL-_KyMyXzru9LOrPXlCsqKiK4xJ4nqWmCc9S92JS9ZnBplCmjtYtaH16citlLqO017fTkekMdxzVmLZ7e5IxwOw/w400-h258/nomachine_client_setting.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">停用 NoMachine 自動探索</span></div><br /><div>至此,問題確認且成功排除。</div><div><br /></div></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-80405506262831821892022-02-09T19:47:00.035+08:002022-02-09T22:28:42.435+08:00[經驗分享] LDAPSearch 常用 CLI 指令整理 (持續更新)<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgQqXDtMG-rv4vU_jsXXKCcO4ojU63QHSgL6RemrNKAn9708DxeB9HWiOOle9J2DnoLi568W56vf1t8O4eyZS6KNAO4dNnFu7b0ORNfBpVp81oIAS5airiL-PxQ3kWaQNtrGXfTRojrRqNm2KGyth_eHTYiVlRA4YunRhBxVVM7sfX3Y0bqSnAzcYo_=s1105" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="780" data-original-width="1105" height="283" src="https://blogger.googleusercontent.com/img/a/AVvXsEgQqXDtMG-rv4vU_jsXXKCcO4ojU63QHSgL6RemrNKAn9708DxeB9HWiOOle9J2DnoLi568W56vf1t8O4eyZS6KNAO4dNnFu7b0ORNfBpVp81oIAS5airiL-PxQ3kWaQNtrGXfTRojrRqNm2KGyth_eHTYiVlRA4YunRhBxVVM7sfX3Y0bqSnAzcYo_=w400-h283" width="400" /></a></div><p>OpenLDAP 是開源界非常重要的目錄服務套件,在許多應用服務與伺服器都會用到它。</p><p>儘管有許多套件會經由 LDAP 協定與 OpenLDAP 介接,但是熟悉它的命令列指令仍然是非常重要的測試與除錯方式,尤其是可以用來測試各種 LDAP 伺服器連接查詢的 LDAPSearch。</p><p>本文整理我較常使用的指令,連接對象包含 Active Directory、Zimbra、UCS (Univention Corporate Server)。</p><div><br /></div><div><br /></div><a name='more'></a><br /><br /><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">前置作業</span><br /><br /><div>請確認有正確的權限以及預計要存取的 LDAP 伺服器帳號與密碼。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">指令列表</span><br /><br /></div><div>以下將分類整理不同對象的指令,請進行以下替換:</div><div><ul style="text-align: left;"><li><span style="color: #01ffff;">LDAPSERVER</span> 替換為您的伺服器</li><li><span style="color: #01ffff;">BINDUSER</span> 替換為您的帳戶</li><li><span style="color: #01ffff;">BINDPASSWORD</span> 替換為您的密碼</li><li><span style="color: #01ffff;">OU=OU</span> 替換為您的組織單位</li><li><span style="color: #01ffff;">DC=DOMAIN,DC=LOCAL</span> 替換為您的 Base DN</li></ul></div><div><br /></div><div><br /></div><div><br /><h3>
<span style="color: orange;">帳號相關操作</span></h3>
<div><pre class="codeblock"># 驗證是否有此帳號 (AD)
ldapsearch -x -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(&(objectclass=user)(sAMAccountName=username))"
# 驗證是否有此帳號 (LDAP)
ldapsearch -x -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(&(objectClass=person)(uid=username))"
# 驗證是否有此帳號 (Zimbra)
ldapsearch -x -h LDAPSERVER:389 -b "ou=people,DC=DOMAIN,DC=LOCAL" -D "uid=zimbra,cn=admins,cn=zimbra" -w "BINDPASSWORD" "(&(objectClass=zimbraAccount)(uid=username))"
# 以完整格式搜尋使用者並取回帳號名稱 (AD)
ldapsearch -x -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -s sub "(userPrincipalName=username@domain.local)" | grep "sAMAccountName"
# 以完整格式搜尋使用者並取回別名 (AD)
ldapsearch -x -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -s sub "(userPrincipalName=username@domain.local)" | awk -F ":" -v i="mailNickname" '$1 == "mailNickname" {print $2}'
# 搜尋具有指定屬性及文字的帳號 (LDAP)
ldapsearch -x -H "ldap://LDAPSERVER" -b "CN=Users,DC=DOMAIN,DC=LOCAL" -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -s base "(&(objectClass=user)(description=*字串*))"
</pre>
</div>
<br /><h3><br /></h3><div><br /></div><div><h3><span style="color: orange;">群組相關操作</span></h3>
<div><pre class="codeblock"># 列出群組資訊 (AD)
ldapsearch -x -h LDAPSERVER:3268 -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "DC=DOMAIN,DC=LOCAL" "(&(objectclass=Group)(cn=群組名稱))"
# 列出群組資訊 (Univention/UCS)
ldapsearch -x -h LDAPSERVER:7389 -D "uid=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "DC=DOMAIN,DC=LOCAL" "(&(objectclass=univentionGroup)(cn=群組名稱))"
# 列出群組資訊 (Zimbra)
ldapsearch -x -h LDAPSERVER:389 -D "uid=zimbra,cn=admins,cn=zimbra" -w "BINDPASSWORD" -b "cn=groups,dc=DOMAIN,dc=LOCAL" "(&(objectClass=zimbraGroup)(cn=群組名稱))"
# 取出某個群組下的成員帳號 (sAMAccountName) 清單 (AD)
ldapsearch -x -h LDAPSERVER:3268 -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "OU=OU,DC=DOMAIN,DC=LOCAL" "(&(objectclass=user)(memberOf=CN=群組名稱,OU=組織單位2,OU=組織單位1,DC=DOMAIN,DC=LOCAL))" sAMAccountName
# 取出某個群組下的成員郵件 (mail) 清單 (AD)
ldapsearch -x -h LDAPSERVER:3268 -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "OU=OU,DC=DOMAIN,DC=LOCAL" "(&(objectclass=user)(memberOf=CN=群組名稱,OU=組織單位2,OU=組織單位1,DC=DOMAIN,DC=LOCAL))" mail
# 取出某個群組下的成員帳號 (uid,displayName) 清單 (Univention/UCS)
ldapsearch -x -h LDAPSERVER:7389 -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "OU=OU,DC=DOMAIN,DC=LOCAL" "(&(objectclass=person)(memberOf=CN=群組名稱,OU=組織單位2,OU=組織單位1,DC=DOMAIN,DC=LOCAL))" uid displayName
# 取出某個群組下的成員主要郵件 (mail) 清單 (Univention/UCS)
ldapsearch -x -h LDAPSERVER:7389 -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" -b "OU=OU,DC=DOMAIN,DC=LOCAL" "(&(objectclass=user)(memberOf=CN=群組名稱,OU=組織單位2,OU=組織單位1,DC=DOMAIN,DC=LOCAL))" mailPrimaryAddress
</pre></div>
</div><div><br /></div><div><br /></div><div><br /></div><div><br /><h3><span style="color: orange;">其它</span></h3>
<div><pre class="codeblock"># 避免資料過長強制斷行 -o ldif-wrap=no
ldapsearch -x -o ldif-wrap=no -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(uid=username)"
# 採用 LDAP 通用資源格式連接 -H URI
ldapsearch -x -H "ldap://LDAPSERVER" -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(uid=username)"
# 採用主機與埠號格式連接 -h host
ldapsearch -x -h LDAPSERVER:389 -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(uid=username)"
# 回傳多個欄位使用空格分開,例 displayName cn
ldapsearch -x -h LDAPSERVER:389 -b "OU=OU,DC=DOMAIN,DC=LOCAL" -D "CN=BINDUSER,CN=Users,DC=DOMAIN,DC=LOCAL" -w "BINDPASSWORD" "(uid=username)" displayName cn
</pre></div>
<br /><h3><br style="font-size: 18.72px;" /></h3></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span></div><div><ul><li>ldapsearch(1)<br /><a href="https://www.openldap.org/software//man.cgi?query=ldapsearch&apropos=0&sektion=1&manpath=OpenLDAP+2.4-Release&format=html">https://www.openldap.org/software//man.cgi?query=ldapsearch&apropos=0&sektion=1&manpath=OpenLDAP+2.4-Release&format=html</a></li> </ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-83841827066896453722022-02-02T08:08:00.010+08:002022-02-03T18:39:08.428+08:00[技巧分享] 使用 Zimbra 自動同步與備份 Gmail/G Suite 信箱郵件<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjnA9TxsrVI6Ncix_i3MRdYsnmLFNs9woFpPm-PPfZGe11vIf243g_Pl6IccgmsZk0KnU4EOwOjpQqSNMzAjJWPqUnRhbD4CKtmsH5vFIpRJV0tUGeQftmdUL3DokoYbY0C4s99JTaaytGehzvYGstcfYx-01Jh1ktp9XWlrFQtSUEqqPXqrEZ-BI-a=s1310" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1021" data-original-width="1310" height="311" src="https://blogger.googleusercontent.com/img/a/AVvXsEjnA9TxsrVI6Ncix_i3MRdYsnmLFNs9woFpPm-PPfZGe11vIf243g_Pl6IccgmsZk0KnU4EOwOjpQqSNMzAjJWPqUnRhbD4CKtmsH5vFIpRJV0tUGeQftmdUL3DokoYbY0C4s99JTaaytGehzvYGstcfYx-01Jh1ktp9XWlrFQtSUEqqPXqrEZ-BI-a=w400-h311" width="400" /></a></div><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>相信許多人都有註冊 Gmail 信箱帳號,其容易使用且強大的垃圾信篩選機制,是最為人稱道之處。</div><div><br /></div><div>不過雲端服務總是有其限制,例如容量不足、或者因 Google 政策調整使過往的 G Suite 免費方案轉為收費方式,就需要考量一些措施。</div><div><br /></div><div>尤其是想要的自動化將 Gmail/G Suite 信箱郵件同步下來或者做為備份時,可以採用自建的 Zimbra 郵件伺服器做為地端的存放方式,功能也相當強大且容量完全由自己掌握,甚至在未來將 G Suite 所對應的郵件網域移轉至 Zimbra 使用,即可成為完全自主維護的郵件服務。</div><div><br /></div><div>本文以 Zimbra OSE 8.8.15 為範例,在 Zimbra NE/OSE 9.0 同樣適用。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">調整 Gmail 設定</span><br /><br /></p><div>要讓 Gmail 郵箱可以被外部收取郵件,需要調整幾個設定。</div><div><br /></div><div>首先是啟動 [<span style="color: #01ffff;">IMAP 存取</span>],方可讓 Zimbra 經由 IMAP 通訊協定將郵件即時的進行同步下載。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgCriN8JygWtgnsX4x0cb-aytACGAGed1kIYBNdyGEyO0OibcAFoO_z8-JHw3iRNuCmnqr1cxtIWh4MUWRQVPDpeVbW0R0gtgKJKzwnNJerPE_I7alvHsC_62JZ5PeaobxftSacomyQbtkUsuoNvWRaEleTX_0lswNxz8Pxyo3x4dc7be61Q2k1jOFa=s1326" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1024" data-original-width="1326" height="309" src="https://blogger.googleusercontent.com/img/a/AVvXsEgCriN8JygWtgnsX4x0cb-aytACGAGed1kIYBNdyGEyO0OibcAFoO_z8-JHw3iRNuCmnqr1cxtIWh4MUWRQVPDpeVbW0R0gtgKJKzwnNJerPE_I7alvHsC_62JZ5PeaobxftSacomyQbtkUsuoNvWRaEleTX_0lswNxz8Pxyo3x4dc7be61Q2k1jOFa=w400-h309" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Gmail 啟用 IMAP 存取</span></div><div><br /></div><div><span style="color: #ff00fe;">Gmail 提供的完整 IMAP 存取設定說明可至文末參考資料第 1 項閱讀。</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>由於 Gmail 對於安全性的要求較高,所以我們無法以原本 Gmail 帳戶的密碼進行 IMAP 郵件收取。</div><div><br /></div><div>請先啟用 Gmail 的 [<span style="color: #01ffff;">兩步驟驗證</span>],接著再使用 [<span style="color: #01ffff;">應用程式密碼</span>] 功能產生一組專門給 Zimbra 同步使用的密碼。</div><br /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhUoeNPnRHuBJA6B3d-5EJoGx-YRGlo4HaQ7mfhRhDlZL64Tk-CLGmXSbnCX1yoH9KNMbRJK_FGHvj_BuP6qcgO50e8wXskoFnM0ukLvMkq0HHu8ks_ppfFUZ8MLBIMgfGHswkFQxUrVm7vJqe--ooe0W9zkS1-yWIw8UJaeqTEImLRIjitXu1IixTe=s1306" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1004" data-original-width="1306" height="308" src="https://blogger.googleusercontent.com/img/a/AVvXsEhUoeNPnRHuBJA6B3d-5EJoGx-YRGlo4HaQ7mfhRhDlZL64Tk-CLGmXSbnCX1yoH9KNMbRJK_FGHvj_BuP6qcgO50e8wXskoFnM0ukLvMkq0HHu8ks_ppfFUZ8MLBIMgfGHswkFQxUrVm7vJqe--ooe0W9zkS1-yWIw8UJaeqTEImLRIjitXu1IixTe=w400-h308" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Gmail 增加應用程式密碼</span></div><div><br /></div><div><span style="color: #ff00fe;">Gmail 提供的完整應用程式密碼設定說明可至文末參考資料第 2 項閱讀。</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">增加 Zimbra 設定</span><br /><br /></div><div>當我們將 Gmail 部份的相關設定完成之後,即可來到自建的 Zimbra 伺服器上登入 Web Client 後,切換至 [<span style="color: #01ffff;">喜好設定</span>] > [<span style="color: #01ffff;">帳戶</span>] > [<span style="color: #01ffff;">增加外部帳戶</span>],在下方將 Gmail 相關設定填入,較重要的欄位如下:</div><div><br /></div><div><ul style="text-align: left;"><li>電子郵件位址:您的 Gmail 郵件位址</li><li>帳戶名稱:取一個容易識別的名稱</li><li>帳戶類型:IMAP</li><li>帳戶的使用者名稱:您的 Gmail 郵件帳號</li><li>電子郵件伺服器:imap.gmail.com</li><li>密碼:您的 Gmail 應用程式密碼 <span style="color: #01ffff;">(上一小節所產生)</span></li><li>存取該伺服器時,使用加密連線 (SSL):勾選</li></ul></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjxmGONYUSZiu--ZPegqpPj_MrAdFs0hBb5IYqnDgm2K-WNdqqnX3SLZ5pdZ91eAm0SOkDa7fvNsGvTdnJmaSM08WpkgzckQASljqgsgiMcPZoC_R8XPiUuPdZ_GMdenNdKzG7HnHCo8bCnViWgt7gn04iDias3-2roh6rhlWGo2TbrhqMRhoV8oYNP=s1423" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1041" data-original-width="1423" height="293" src="https://blogger.googleusercontent.com/img/a/AVvXsEjxmGONYUSZiu--ZPegqpPj_MrAdFs0hBb5IYqnDgm2K-WNdqqnX3SLZ5pdZ91eAm0SOkDa7fvNsGvTdnJmaSM08WpkgzckQASljqgsgiMcPZoC_R8XPiUuPdZ_GMdenNdKzG7HnHCo8bCnViWgt7gn04iDias3-2roh6rhlWGo2TbrhqMRhoV8oYNP=w400-h293" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">增加 Zimbra 外部帳戶</span></div><div><br /></div><div><br /></div><div>最後可以按下 [<span style="color: #01ffff;">測試設定值</span>] 進行連接測試,出現成功即完成相關設定。</div><div><br /></div><div><br /></div><div>此時回到 [<span style="color: #01ffff;">郵件</span>] 頁籤,在左方會出現我們剛剛建立好的外部帳戶,並且開始同步 Gmail 上的資料夾與郵件內容。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEh2YF4H2YRkTEW_eH4o4YAy0GyUjr-7dwPNCwUp4LJUNJ_TAFB3k1FxOCN7NGVMK_SYAZrK_XOEQrG7DVOtXV-R2E1mIHcB6RalfqAyMSTLgoROWzkSPUfNRihyEskFuLM20BLSDYm-lR3-zPgRGnVt4g8uaay2OkwO4XX5OlivpY0vzJD9vy86_NPm=s1310" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1021" data-original-width="1310" height="311" src="https://blogger.googleusercontent.com/img/a/AVvXsEh2YF4H2YRkTEW_eH4o4YAy0GyUjr-7dwPNCwUp4LJUNJ_TAFB3k1FxOCN7NGVMK_SYAZrK_XOEQrG7DVOtXV-R2E1mIHcB6RalfqAyMSTLgoROWzkSPUfNRihyEskFuLM20BLSDYm-lR3-zPgRGnVt4g8uaay2OkwO4XX5OlivpY0vzJD9vy86_NPm=w400-h311" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">在 Zimbra 收取 Gmail 郵件</span></div><br /><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">結論</span><br /><br /></div><div>做完上述設定後,我們可以使用地端的 Zimbra 即時將 Gmail 郵箱內的郵件同步下來,除了有備份效果之外,也可以做為要從 Gmail/G Suite 方案無縫移轉至地端 Zimbra 郵件伺服器的其中一種方式。</div><div><br /></div><div>本文所提供的方式只能做為郵件收取,若要讓 Zimbra Web Client 可以經由 Gmail 郵箱寄信,則需要在 Zimbra 上做較多的細部設定,包括 MTA 設定、Postfix 組態修改...等等,詳細設定方式請至<span style="color: #ff00fe;">文末參考資料第 3 項閱讀</span>。</div><div><br /></div></div></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>透過其他電子郵件平台查看 Gmail - Gmail 說明:<br /><a href="https://support.google.com/mail/answer/7126229?hl=zh-Hant#zippy=%2C%E6%AD%A5%E9%A9%9F-%E6%AA%A2%E6%9F%A5-imap-%E6%98%AF%E5%90%A6%E5%B7%B2%E5%95%9F%E7%94%A8%2C%E6%AD%A5%E9%A9%9F-%E8%AE%8A%E6%9B%B4%E9%9B%BB%E5%AD%90%E9%83%B5%E4%BB%B6%E7%94%A8%E6%88%B6%E7%AB%AF%E7%9A%84-smtp-%E5%92%8C%E5%85%B6%E4%BB%96%E8%A8%AD%E5%AE%9A">https://support.google.com/mail/answer/7126229?hl=zh-Hant#zippy=%2C%E6%AD%A5%E9%A9%9F-%E6%AA%A2%E6%9F%A5-imap-%E6%98%AF%E5%90%A6%E5%B7%B2%E5%95%9F%E7%94%A8%2C%E6%AD%A5%E9%A9%9F-%E8%AE%8A%E6%9B%B4%E9%9B%BB%E5%AD%90%E9%83%B5%E4%BB%B6%E7%94%A8%E6%88%B6%E7%AB%AF%E7%9A%84-smtp-%E5%92%8C%E5%85%B6%E4%BB%96%E8%A8%AD%E5%AE%9A</a><br /> </li><li>使用應用程式密碼登入帳戶 - Google 帳戶說明:<br /><a href="https://support.google.com/accounts/answer/185833?hl=zh-Hant">https://support.google.com/accounts/answer/185833?hl=zh-Hant</a><br /> </li><li>Outgoing SMTP Authentication - Zimbra :: Tech Center<br /><a href="https://wiki.zimbra.com/wiki/Outgoing_SMTP_Authentication">https://wiki.zimbra.com/wiki/Outgoing_SMTP_Authentication</a></li> </ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-23556840168763631282021-12-31T23:34:00.055+08:002022-01-01T01:15:13.032+08:00[年度回顧] 2021 個人成績單<p> </p><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikoW2CvIJ8IYEQhwUiWv9Xem6dpGlEMn-wTZBboGoESVXBvtY5XRZ4HxxE9nphIbl0SvpvBtEGdfYpucoV4pvptsgNF1on0QnrwWYhZfE4I4klcOr8U8mY3Lnd0PwHanHHtKncTvpseP0/s1600/pexels-photo-669615.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1132" height="265" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikoW2CvIJ8IYEQhwUiWv9Xem6dpGlEMn-wTZBboGoESVXBvtY5XRZ4HxxE9nphIbl0SvpvBtEGdfYpucoV4pvptsgNF1on0QnrwWYhZfE4I4klcOr8U8mY3Lnd0PwHanHHtKncTvpseP0/s400/pexels-photo-669615.jpeg" width="400" /></a></div><p><br class="Apple-interchange-newline" />就在 2021 年即將結束之際,給自己留下回顧,看看今年做出了那些成績。<br /><br /></p><a name='more'></a><p><br /><span style="color: yellow; font-family: pingfang tc; font-size: x-large;">出版著作 (1)</span></p><p></p><ul style="text-align: left;"><li>突破困境!企業開源虛擬化管理平台:使用Proxmox Virtual Environment | 博碩文化<br /><a href="https://www.drmaster.com.tw/Bookinfo.asp?BookID=MP22163">https://www.drmaster.com.tw/Bookinfo.asp?BookID=MP22163</a></li></ul><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc";"><span style="font-size: x-large;">文章撰寫 (22)</span></span><br /><ul style="text-align: left;"><li>節省工具箱網誌 2021 年 (22 篇)<br /><a href="https://blog.jason.tools/2021/">https://blog.jason.tools/2021/</a></li></ul><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc";"><span style="font-size: x-large;">刊載報導 (1)</span></span><br /><ul style="text-align: left;"><li>當工程師很累?資深工程師公開3個工作心法 - 工商時報<br /><a href="https://admin.ctee.com.tw/industrynews/technology/504978.html">https://admin.ctee.com.tw/industrynews/technology/504978.html</a></li></ul><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">講演記錄 (2)</span><br /><ul style="text-align: left;"><li>[2021/02/25] 打造堅實的 FHIR 應用系統虛擬化基礎架構 @FHIR新型標準與產品推廣研討會<br /><a href="http://203.64.84.150:20580/20210225FHIRConf/act.html">http://203.64.84.150:20580/20210225FHIRConf/act.html</a><br /> </li><li>[2021/12/05] RAT x 資安五四三:尚慢明吖載厚你 @工業局沙崙資安服務基地</li></ul><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">開班課程 (4)</span><br /><ul style="text-align: left;"><li>Linux 伺服器建置應用 @國立臺中科技大學</li><li>資安教育訓練案 (內訓) @政府單位</li><li>程式碼安全檢測教育訓練案 (內訓) @學校單位</li><li>虛擬化管理平台教育訓練案 (內訓) @醫療單位</li></ul><br /><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc";"><span style="font-size: x-large;">活動策辦 (1)</span></span><br /><ul style="text-align: left;"><li>[2021/01/09] 當 Jenkins 遇上 Infrastructure as Code 會有什麼火花? @Monospace (講者:邱宏瑋)<br /><a href="https://tfc.kktix.cc/events/jenkins-iac-share">https://tfc.kktix.cc/events/jenkins-iac-share</a><br /> </li><li>[2021/03/06] 駭客之刃 @Monospace (講者:許清雄)<br /><a href="https://tfc.kktix.cc/events/hacker-knife">https://tfc.kktix.cc/events/hacker-knife</a></li></ul><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">職務異動 (2)</span><br /><ul style="text-align: left;"><li>增任嘉義新創某公司資訊與資安顧問</li><li>轉任中華民國軟體自由協會常務理事</li></ul><br /><br /><br /><br /><br /><br /><br /><br /><p></p><p><span style="color: yellow; font-family: pingfang tc; font-size: x-large;">結論</span></p><p>從公司成立到今天為止已經滿兩年了,依據經濟部中小企業處統計分析,我國新創企業平均存活率第1年為 89.55%,第2年平均存活率為 78.29%。先不管數字如何,首先要恭喜自己的公司又成功活過第二年,即將邁入第三年啦!</p><p><br /></p><p>在 2021 年公司增加了產品的經銷項目,這是來自德國的超強產品 NXLog,做為一款功能全面又應用廣泛的事件與記錄轉送工具,不僅提供了功能足夠使用的 Community 社群版本,更有著應對進階應用的 Enterprise 企業版本,在經銷了 NXLog 產品後,可以與更多的應用領域進行整合,解決更多的問題與功能需求。</p><p><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiPROulmF9bUFVO9oyXCC6B0dythHbbzlNTsFamnRoQARNGXXesL1yQOGPms2i5hCTv9Kj2XmJ-SCmIRPqa0fOS4LyDjRX4AMokPLdiNlZqejEu_Ni21FwpSyaPDSdRZdjQbrmojWmINDb4wuLKzetI7E40gkenjqPXG8-ldcdgF6q28aW_6MZeItlN=s762" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="625" data-original-width="762" height="328" src="https://blogger.googleusercontent.com/img/a/AVvXsEiPROulmF9bUFVO9oyXCC6B0dythHbbzlNTsFamnRoQARNGXXesL1yQOGPms2i5hCTv9Kj2XmJ-SCmIRPqa0fOS4LyDjRX4AMokPLdiNlZqejEu_Ni21FwpSyaPDSdRZdjQbrmojWmINDb4wuLKzetI7E40gkenjqPXG8-ldcdgF6q28aW_6MZeItlN=w400-h328" width="400" /></a></div><br /><p><span style="color: #ff00fe;">偷偷說:在 2022 預計也會增加一至兩款新的經銷產品,同樣都是開源軟體。 </span></p><p><br /></p><p>在這一年公司所進行的案件類型與客戶層級越來越多元,有跨國規模的股票上市公司、有地方政府的資訊單位、有區域學術單位的網路中心、有區域教學醫院、有新創的微型企業,也有國外家的政府單位等等。</p><p><br /></p><p>每一種客戶所需要的方案與應用方式都有很大的不同,在這些專案過程當中,除了協助客戶解決問題,我自己也吸取非常多不同的需求面向以及應用方式,這就印證了走出象牙塔,才能在實戰中看到更廣闊的世界。</p><p><br /></p><p>截至目前為止,我採用以開源軟體為核心所展開的技術支援、技術顧問等方式為公司的主要業務項目,已經在第二年繼續驗證這是可以維持公司運作的一種模式,今年的營運比去年更好,未來我將會堅持下去!</p><p><br /></p><p> </p><p>今年度協助客戶建置系統的前10項,主要採用了這些方案,由多至少進行排序:</p><p></p><ol style="text-align: left;"><li>LibreNMS</li><li>Graylog</li><li>Proxmox VE</li><li>Zimbra</li><li>Nextcloud</li><li>Proxmox BS</li><li>Jitsi Meet</li><li>Grafana</li><li>Guacamole</li><li>Open-AudIT</li></ol><p></p><p><br /></p><p><br /></p><p>公開演講與社群活動方面今年少了非常多,除了工作忙碌外,最大的影響就是 COVID-19 疫情的因素,為了確保自己以及參與者的健康,TFC 社群活動暫停至今,預計 2022 適當時間將再度重啟。</p><p>在網誌寫作部份,2021 年的總文章數與 2020 年很恰巧的剛好一樣,這表示今年也沒太多的長進...(歎)。不過,雖然網誌文章產量沒有增加,但今年再次參加了鐵人賽,主要目的是藉由鐵人賽強度逼迫自己儘快把已經簽約的這本書給完成啦!</p><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgCWVVgmrXS1lmIW0RBAjubvjuwhxprxOS4DdUHDaOrpHim8oy0L5e3KTnke_zWpxeD0XbwYN1d1ZD66TK4dBAy4wJZ7FzvqZagkR1CUSle0T810cOmAHtRSAFNoJT4BhhpbI5Ab2NpHIzwTJbER6GgovDQgemJq--bYbgf5d3BSNSG91-uIzAPTVbX=s2016" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2016" data-original-width="1512" height="400" src="https://blogger.googleusercontent.com/img/a/AVvXsEgCWVVgmrXS1lmIW0RBAjubvjuwhxprxOS4DdUHDaOrpHim8oy0L5e3KTnke_zWpxeD0XbwYN1d1ZD66TK4dBAy4wJZ7FzvqZagkR1CUSle0T810cOmAHtRSAFNoJT4BhhpbI5Ab2NpHIzwTJbER6GgovDQgemJq--bYbgf5d3BSNSG91-uIzAPTVbX=w300-h400" width="300" /></a></div><br /><p><br /></p><p><br /><br /><br /></p>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-90373927371395708852021-12-28T23:43:00.020+08:002022-01-13T10:09:21.676+08:00[書本勘誤] 突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjimeW3doiup8-HGhf-0LBzxUgi-13DEfKpdBZNBOwn44hf9qr21gctvUkQboEf_qlqoQLBgq7xwaN2lzm4Hjh4c6LuvEBqhcseuSfYxe-oua-xig-UOAU7rjfNA8BmjJQMJZ1YCNebSjS0qKR4IiC9Qc_x4S0wkSp74XvEt8XPoKce5VUnu1YOziHR=s929" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="929" data-original-width="663" height="400" src="https://blogger.googleusercontent.com/img/a/AVvXsEjimeW3doiup8-HGhf-0LBzxUgi-13DEfKpdBZNBOwn44hf9qr21gctvUkQboEf_qlqoQLBgq7xwaN2lzm4Hjh4c6LuvEBqhcseuSfYxe-oua-xig-UOAU7rjfNA8BmjJQMJZ1YCNebSjS0qKR4IiC9Qc_x4S0wkSp74XvEt8XPoKce5VUnu1YOziHR=w285-h400" width="285" /></a></div><br /> <p></p><div>感謝各位讀者支持【<a href="https://www.tenlong.com.tw/products/9789864349616?list_name=lv" target="_blank">突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment</a>】,本書於出版前已經作者多次校稿,但仍難免有疏失遺漏之處,謹將錯誤更正之處列舉於本頁。</div><div><br /></div><div>書籍基本資料:</div><div><ul style="text-align: left;"><li>書號:MP22163</li><li>作者:鄭郁霖 (Jason Cheng)</li><li>ISBN: 978-986-434-961-6</li><li>上市日:2021/12/22</li></ul></div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">勘誤內容</span><br /><br /></p><div><ul><li>Chapter 27,P.374</li><ul><li><span style="color: #ff00fe;">誤植:</span><br />zpool replpace</li><li><span style="color: #04ff00;">修正:</span><br />zpool <span style="color: #01ffff;">replace<br /> <br /><br /></span></li></ul></ul></div><div><ul style="text-align: left;"><li>Chapter 28,P.383</li><ul><li><span style="color: #ff00fe;">誤植:</span><br />pvecm delnote host-111</li><li><span style="color: #04ff00;">修正:</span><br />pvecm delno<span style="color: #01ffff;">d</span>e host-111<span style="color: #01ffff;"><br /><br /><br /></span></li></ul><li>Chapter 29,P.388</li><ul><li><span style="color: #ff00fe;">誤植:</span><br />但身為中文使用者的我們還是會有些不變</li><li><span style="color: #04ff00;">修正:</span><br />但身為中文使用者的我們還是會有些不<span style="color: #01ffff;">便</span><span style="color: #01ffff;"><br /> <br /><br /></span></li></ul><div><ul></ul></div><li>Chapter 30,P.397</li><ul><li><span style="color: #ff00fe;">誤植:</span><br />echo "0 1 * * * root /opt/proxmox-backup.sh</li><li><span style="color: #04ff00;">修正:</span><br />echo "0 1 * * * root /opt/proxmox-backup.sh<span style="color: #01ffff;">"</span></li></ul></ul></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment (iThome鐵人賽系列書) | 天瓏網路書店<br /><a href="https://www.tenlong.com.tw/products/9789864349616?list_name=lv">https://www.tenlong.com.tw/products/9789864349616?list_name=lv</a></li> <li>博碩文化股份有限公司<br /><a href="https://www.drmaster.com.tw/Bookinfo.asp?BookID=MP22163">https://www.drmaster.com.tw/Bookinfo.asp?BookID=MP22163</a></li></ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-15079574077738169192021-11-21T11:28:00.016+08:002021-11-22T09:31:42.823+08:00[技巧分享] 撰寫指令稿搭配 UBDdns 自動更新 DDNS IP<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDcfepP4mR3LkY8rQ7ZlXjsQg-eOxKRnYxJ7JVO3iv1iEDeNRRvqZOGektrxGM0vBDgtxNkFo84c4r8p8ndhXM_mZ67zmvA_wIITTJDRCyJV67tF3YUncj1ilSM27yGhvWED8TEWe5SBY/s881/Greenshot+2021-11-21+11.22.08.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="719" data-original-width="881" height="326" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDcfepP4mR3LkY8rQ7ZlXjsQg-eOxKRnYxJ7JVO3iv1iEDeNRRvqZOGektrxGM0vBDgtxNkFo84c4r8p8ndhXM_mZ67zmvA_wIITTJDRCyJV67tF3YUncj1ilSM27yGhvWED8TEWe5SBY/w400-h326/Greenshot+2021-11-21+11.22.08.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>使用 DNS 名稱搭配固定 IP,將服務對外提供或者是方便管理者連線是一種很常見的措施,但中小企業因為經費考量,沒有申請固定 IP 線路而只有浮動 IP 時該怎麼處理呢?</div><div><br /></div><div>即便使用了浮動制 IP 所提供的一個偽固定 IP (例如中華電信的 HN編號@ip.hinet.net 帳號) 方式,仍然可能遇到一段時間後變更等等的情況。</div><div><br /></div><div>最近我接下一家新創企業的資訊顧問,衍生了經常需要遠端連入處理資訊基礎架構的狀況,面對 PPPoE 可能變動 IP 的狀況,因此寫下了這篇心得與 Script 指令稿。</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">尋找服務</span><br /><br /></p><div>在網路上有許多服務商提供了免費的 DDNS (Dynamic Domain Name Service,動態網域名稱服務),讓我們可以申請後使用:</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLaGdUf1LCGKToHmhFpJVf6NdN-_a03UrZooVr5QuDuHqOEtEXZaO92PSjZDQej1aZW7Rp2F9qqcsdwOvpk8DxWjdAlLWpd2RgzFAddzkFzSom0rAz1o3xjRdbnQ6A2vnSl11Mzfx-i0Q/s1131/Greenshot+2021-11-21+09.36.22.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="761" data-original-width="1131" height="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLaGdUf1LCGKToHmhFpJVf6NdN-_a03UrZooVr5QuDuHqOEtEXZaO92PSjZDQej1aZW7Rp2F9qqcsdwOvpk8DxWjdAlLWpd2RgzFAddzkFzSom0rAz1o3xjRdbnQ6A2vnSl11Mzfx-i0Q/w400-h269/Greenshot+2021-11-21+09.36.22.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Dynu DNS</span></div><div><br /></div><br /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzBfv7XqmFAaA0O3vbbv7ezi-AwaXZpkjzYtWS1huLYxIgA8F_OaJuZf5xj06VV5EG8tq3UzMYDiglVD3MwZa-d9osAf-mLyVO1rjah7tHEsbErSLt84DHMFGLkkzYV7KzWPlBmR_nZGc/s1270/Greenshot+2021-11-21+09.37.52.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="756" data-original-width="1270" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzBfv7XqmFAaA0O3vbbv7ezi-AwaXZpkjzYtWS1huLYxIgA8F_OaJuZf5xj06VV5EG8tq3UzMYDiglVD3MwZa-d9osAf-mLyVO1rjah7tHEsbErSLt84DHMFGLkkzYV7KzWPlBmR_nZGc/w400-h238/Greenshot+2021-11-21+09.37.52.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">No-IP</span></div><div><br /></div><div><br /></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbzWDsoCN5RA14CZPQFAVqNFuegRMyANTrtx7lYdsMEdLnaQIyCezUhTD_SOL3s5LTaQ8ks5sxa9AfxkqHKakil1hdf5WRssbDZ7ZlhrOkFTlIu6ddQAIdt8z_f3zfQWiog047GGG9MSk/s1270/Greenshot+2021-11-21+09.38.59.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="722" data-original-width="1270" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbzWDsoCN5RA14CZPQFAVqNFuegRMyANTrtx7lYdsMEdLnaQIyCezUhTD_SOL3s5LTaQ8ks5sxa9AfxkqHKakil1hdf5WRssbDZ7ZlhrOkFTlIu6ddQAIdt8z_f3zfQWiog047GGG9MSk/w400-h228/Greenshot+2021-11-21+09.38.59.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">FreeDNS</span></div><br /><div><br /></div><div><br /></div><div>除了申請好服務,裝置端也要能支援使用才可以經常更新對應的 IP,而這些裝置又需要支援上述的服務商,若裝置不支援則無法啟用。</div><div><br /></div><div>裝置端可以在電腦上執行這些服務商提供的工具軟體,定時檢測 IP 異動並更新 DDNS 名稱對應,或者是購買有內建 DDNS 更新的 Router、NAS... 等裝置,即可完成這些工作。</div><div><br /></div><div>但是,如果我沒有購買支援的裝置,或者我想要自己更深入控制及整合服務,還有那些選擇?</div><div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案</span><br /><br /></div><div>由於這個客戶所使用的路由器與防火牆沒有支援 DDNS 服務商的功能,也沒有固定 IP 可以使用,於是我採用了台灣在地廠商 <span style="color: #01ffff;">裕笠科技 (UBLink)</span> 所提供的 UBDdns 服務,不僅免費,而且 API 使用也相當簡單。更重要的是,裕笠科技跟我一樣<u><span style="color: #01ffff;"><b>都是台中在地廠 商</b></span></u>,當然要大推 (笑)。</div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVShGIvBqilHaIIhu8-dMvmX5ZrRKTFkae4qrzWJeFg_hKXOJAz3K-pIM281awCyqQkoBCVUvqwX6xQb0-kSiYyjU5t8w71utnV8RIv3GPBen4JExwwhNt__foWKtGK5w7faQOFakco4E/s1218/Greenshot+2021-11-21+09.51.13.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="675" data-original-width="1218" height="221" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVShGIvBqilHaIIhu8-dMvmX5ZrRKTFkae4qrzWJeFg_hKXOJAz3K-pIM281awCyqQkoBCVUvqwX6xQb0-kSiYyjU5t8w71utnV8RIv3GPBen4JExwwhNt__foWKtGK5w7faQOFakco4E/w400-h221/Greenshot+2021-11-21+09.51.13.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">UBDdns</span></div><br /><div><br /></div><div><br />請先至 UBDdns 服務申請好一組帳號,再建立一組網域名稱:</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDMc5fHQSy2TGcu_xOyiH3rKm0yqBHdTt5TFvxQWviDkDVeHSCTmGzy2-2a2m8r5DSJ3rTbPK3pv_FedkBbBQhpyPkrxPvbva37fP-kKx1tP_bUqQc2gW2O-jBXruNBDxYFe9f-bXrkfA/s1185/Greenshot+2021-11-21+09.52.49.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="438" data-original-width="1185" height="148" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDMc5fHQSy2TGcu_xOyiH3rKm0yqBHdTt5TFvxQWviDkDVeHSCTmGzy2-2a2m8r5DSJ3rTbPK3pv_FedkBbBQhpyPkrxPvbva37fP-kKx1tP_bUqQc2gW2O-jBXruNBDxYFe9f-bXrkfA/w400-h148/Greenshot+2021-11-21+09.52.49.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">建立一筆網域名稱</span></div><div><br /></div><div><br /></div><br /><div>至此,申請的相關作業已經完成。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">撰寫程式</span><br /><br /></div><div>接著,我在 Proxmox VE 虛擬化平台上建立一個 LXC 客體容器,撰寫一支 Script,每隔 30 分鐘檢測目前連外 IP,並用來與 UBDdns 域名比對是否相符,若不相符合即啟動 DDNS IP 更新。</div></div></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoU6JBKDQQZt7aqdHCzyJi6Otwn7CAr4JRDGGzFA0XE6N18MEB7ehM1_P3Faqx7M52immd_wpUvoOtK7hgkEU4dhWAj9P9irq3qtIESfURpp17hHvzeQ3qbN8Z_xNrF7vLXLwP3vOisjg/s1186/Greenshot+2021-11-21+10.34.58.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="734" data-original-width="1186" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoU6JBKDQQZt7aqdHCzyJi6Otwn7CAr4JRDGGzFA0XE6N18MEB7ehM1_P3Faqx7M52immd_wpUvoOtK7hgkEU4dhWAj9P9irq3qtIESfURpp17hHvzeQ3qbN8Z_xNrF7vLXLwP3vOisjg/w400-h248/Greenshot+2021-11-21+10.34.58.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">撰寫更新 UBDdns IP 指令稿</span></div><div><br /></div><div><br /></div>我已放置在我的 GitHub 存放庫,請至文末的連結下載並放置到 /opt/renew_ubddns.sh,或者使用以下指令直接取得:</div><div><br /></div><div><div>
<div><pre class="codeblock"># 下載指令稿
cd /opt
wget https://raw.githubusercontent.com/jasoncheng7115/it-scripts/master/ubddns/renew_ubddns.sh
# 設定執行權限
chmod +x /opt/renew_ubddns.sh
</pre></div>
</div><div><br /></div><div><br /></div><div>再以文字編輯器 (如 nano、vi 等) 請變更檔案裡面的 <span style="color: #01ffff;">DDNSNAME</span>、<span style="color: #01ffff;">DDNSID</span>、<span style="color: #01ffff;">DDNSPW</span> 變數內容,填入您在 UBDdns 服務上所使用的網域名稱、帳號以及密碼,退出後可以立即執行看看結果。</div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">執行成果</span></div></div><div><br /></div><div>執行後的各種結果如下,圖中的 IP 為範例,請忽略之。</div><div><br /></div><div><br /></div><div><br /></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQWFV2nhwdlQQC8BNQAeiCRgwhckVz8Vr2m6Hmav_d9uGFLYfhIyqf7Z_84X9U4USGVdQP7fLaIrv2AXPZiOqBuorBH460r1dqwMcW0qQ4s16LwcqvZ19lyQ8ZZGdlcCKmWxs2ljrrcs4/s296/Greenshot+2021-11-21+10.46.48.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="94" data-original-width="296" height="127" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQWFV2nhwdlQQC8BNQAeiCRgwhckVz8Vr2m6Hmav_d9uGFLYfhIyqf7Z_84X9U4USGVdQP7fLaIrv2AXPZiOqBuorBH460r1dqwMcW0qQ4s16LwcqvZ19lyQ8ZZGdlcCKmWxs2ljrrcs4/w400-h127/Greenshot+2021-11-21+10.46.48.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">變更 DDNS 對應 IP 成功</span></div><br /><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip_h4QrTanrAcOgm-_mD5cZWe9cznbmlqplRichn_NkIBXRNv8OR3oxu69gBD7NXI_w5MKgKLiOX-boxk7rnVnCJU6pn8K3FkmoP_NnpYIH9rJkDN0QUaY4SdjM5OUj3wXkcjNg7NYIFE/s291/Greenshot+2021-11-21+10.48.12.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="76" data-original-width="291" height="104" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip_h4QrTanrAcOgm-_mD5cZWe9cznbmlqplRichn_NkIBXRNv8OR3oxu69gBD7NXI_w5MKgKLiOX-boxk7rnVnCJU6pn8K3FkmoP_NnpYIH9rJkDN0QUaY4SdjM5OUj3wXkcjNg7NYIFE/w400-h104/Greenshot+2021-11-21+10.48.12.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">IP 未異動,不需變更</span></div><br /><div><br /></div><div><br /></div><div>另外,考量到日後會自動會執行的需求,我也將相關結果寫入系統的 syslog 記錄裡,方便事後追查成功或失敗,進一步還可以搭配 LibreNMS 或 Graylog 做為告警的條件使用。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwO6vtSZrunMJXPugseWuB0BHOz3bd_FVHIwtSGZUppUPqz8rDW-veNrA65RALhQDiPXtWszqTHVqVoJghmdSpCXKgCGA9E-gAT2HfLNoZEjb7pEXLeywn7VxJU53NaXkG6ReP_Qdfll0/s964/Greenshot+2021-11-21+10.54.34.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="149" data-original-width="964" height="61" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwO6vtSZrunMJXPugseWuB0BHOz3bd_FVHIwtSGZUppUPqz8rDW-veNrA65RALhQDiPXtWszqTHVqVoJghmdSpCXKgCGA9E-gAT2HfLNoZEjb7pEXLeywn7VxJU53NaXkG6ReP_Qdfll0/w400-h61/Greenshot+2021-11-21+10.54.34.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">syslog 事件顯示案例</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">排程運作</span></div><div><br /></div><div>若上述的設定與執行都正確沒有問題,我們可以將它設定為自動執行的排程,以確保 DDNS 對應的 IP 可以保持在最新的狀態。</div><div><br /></div><div>而為了避免監測過於頻繁,導致 config.me 以及 ubddns.org 服務過忙,或是防火牆等設備誤判為異常行為,我將排程設為每半小時執行一次。</div><div><br /></div><div><br /></div></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWrPWgG4Kflo-W0LJTFJHm7pDB19LggaWof297OUveQakA2N3D5RZusyG5gZ3ZH3WEAOdfB2kJ-S-LMtaGBUDJpotXsh6hk0QGaKCIp4HgmG5usyHrPK0WY4CxECPF2uPi2FE50buuQeY/s1091/Greenshot+2021-11-21+15.36.49.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="577" data-original-width="1091" height="211" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWrPWgG4Kflo-W0LJTFJHm7pDB19LggaWof297OUveQakA2N3D5RZusyG5gZ3ZH3WEAOdfB2kJ-S-LMtaGBUDJpotXsh6hk0QGaKCIp4HgmG5usyHrPK0WY4CxECPF2uPi2FE50buuQeY/w400-h211/Greenshot+2021-11-21+15.36.49.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">每半小時排程執行設定</span></div><div><br /></div><div><br /></div><div>我已經預先寫好排程工作的內容,可以直接使用下列指令完成設定。</div><div>
<div><pre class="codeblock"># 下載指令稿
cd /etc/cron.d
wget https://raw.githubusercontent.com/jasoncheng7115/it-scripts/master/ubddns/renew_ubddns
</pre></div>
</div><div><br /></div><div><br /></div><div>完成設定後,可以檢視系統記錄檔確認是否有正確執行,指令為 <span style="color: #01ffff;">tail /var/log/messages</span>。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1606fawZTSpZYY5k-QJVj0SAtp0AkgkEzylayfjMU03Ku4mi2hJNZKetnw2WnmINMCvpTVDtkFZdH1rpSJV0lfj5zo4WAj67ITtjrLlRT_oO3vROxsIvizPNUgcFJAod6tKoIEG1CbJM/s974/Greenshot+2021-11-21+11.03.56.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="207" data-original-width="974" height="85" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1606fawZTSpZYY5k-QJVj0SAtp0AkgkEzylayfjMU03Ku4mi2hJNZKetnw2WnmINMCvpTVDtkFZdH1rpSJV0lfj5zo4WAj67ITtjrLlRT_oO3vROxsIvizPNUgcFJAod6tKoIEG1CbJM/w400-h85/Greenshot+2021-11-21+11.03.56.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">檢視排程執行記錄</span></div><br /><div><blockquote><span style="color: #ffa400;">註:</span></blockquote></div><div><blockquote><span style="color: #ffa400;">上圖中的時間有非 00 分及 30 分執行的結果,是我有手動執行的原因,實際上只應該出現在 00 分及 30 分的執行結果。</span></blockquote></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>Free dynamic DNS service | Dynu Systems, Inc.<br /><a href="https://www.dynu.com/">https://www.dynu.com/</a><br /> </li><li>Free Dynamic DNS - No-IP<br /><a href="https://www.noip.com/">https://www.noip.com/</a><br /> </li><li>FreeDNS - Free DNS - Dynamic DNS<br /><a href="https://freedns.afraid.org/">https://freedns.afraid.org/</a><br /> </li><li>UBDdns.org Dynamic Domain Name<br /><a href="http://ubddns.org/">http://ubddns.org/</a><br /> </li><li>裕笠科技<br /><a href="http://www.ublink.org/">http://www.ublink.org/</a><br /> </li><li>it-scripts/ubddns at master · jasoncheng7115/it-scripts<br /><a href="https://github.com/jasoncheng7115/it-scripts/tree/master/ubddns">https://github.com/jasoncheng7115/it-scripts/tree/master/ubddns</a></li></ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-9647777518647382082021-07-31T16:14:00.019+08:002021-08-01T12:11:09.232+08:00[經驗分享] 解決 ESXi 5.1 匯入其它軟體產出 VMDK 檔案問題<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMPbnrFyt4nIbVvzWW8x8UtQ4zaQmGweZ_RR_f87ZqPCU42r1-vO_p_j7ZFXo2Cxp54rTAs-2OSjonsFbcES8DYcsDF8lr-cNEyKAWW46IRXwPx00j3Oy5mSl68nPndyZmjilojTNRe78/s1260/pexels-photo-8985612.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="709" data-original-width="1260" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMPbnrFyt4nIbVvzWW8x8UtQ4zaQmGweZ_RR_f87ZqPCU42r1-vO_p_j7ZFXo2Cxp54rTAs-2OSjonsFbcES8DYcsDF8lr-cNEyKAWW46IRXwPx00j3Oy5mSl68nPndyZmjilojTNRe78/w400-h225/pexels-photo-8985612.jpeg" width="400" /></a></div><p></p><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div>我在協助客戶建置系統的過程中,經常會遇到不同廠牌及版本的虛擬化平台,在跨軟體之間進行匯入,VMDK 是最常應用到的格式。</div><div><br /></div><div>不過,最近遇到一個案例,客戶的環境是 VMware ESXi Server 5.1,我從 Proxmox VE 轉出的 VMDK 匯入 ESXi Server 5.1 後發生了一些問題,而我過去的招數都失敗了,該怎麼找出奇招解決這個困境?</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題狀況</span><br /><br /></p><div>這幾年我常接到需要協助建置 LibreNMS 網路裝置與服務監控系統、Graylog 記錄集中收取與分析系統的專案。</div><div><br /></div><div>若客戶允許,通常我會先在我的 Proxmox VE 伺服器虛擬化平台上先依據討論後的需求項目,安裝好一個接近上線環境設定的虛擬機,再利用 Proxmox VE 支援 VMDK 的特性,直接轉出 VMDK 檔,交給客戶在他的 ESXi Server 將磁碟置入開機,接著進行下一步的設定與導入程序。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSDzdYZo0RwJ89i_vCvGc_f0ZAov2wlB3-ZyFTCXR40i1BIDYCFkexfIk9FMUjjqAEVbQLg7rO5L4deBGnC4NN7qHhWx0iuoFIV-0FfeZlXeJ2T52TXqrvyPBIZlBrawjeQEeGrGYXOjU/s948/pve-to-vmdk.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="948" height="254" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSDzdYZo0RwJ89i_vCvGc_f0ZAov2wlB3-ZyFTCXR40i1BIDYCFkexfIk9FMUjjqAEVbQLg7rO5L4deBGnC4NN7qHhWx0iuoFIV-0FfeZlXeJ2T52TXqrvyPBIZlBrawjeQEeGrGYXOjU/w400-h254/pve-to-vmdk.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">利用 Proxmox VE 轉換為 VMDK 格式</span></div><br /><div><br /></div><div><br /></div><div>在過去,我曾經遇過由 Proxmox VE 產出的 VMDK 無法直接匯入客戶 VMware ESXi 6.5 Server 以上新版本問題,當時也整理了另一篇文章來解決這個問題 (請參考文末連結)。但這次情況剛好相反,是要把 VMDK 放到較舊的 VMware ESXi 5.1 Server。</div><div><br /></div><div>客戶可以經由 WebUI 上載我由 Proxmox VE 產出的 VMDK 檔,並且可以直接開機使用,很高興的都設定完成以後,運作沒有任何問題........但是,提醒客戶要快照跟備份時,就出現錯誤了。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3_43H4OzdRR9E5jXQnG4wC2tYo_CFP6lGwndVcf_NeDnWnKjdQJIeuQ7f5dE2J53-oXIYHT0Da2Dp-ft_31wLdrb6Zk6c0i-jf6bkndgJL3OmiGn8wNxAU8DHTcBIPhlUaS1lbmLoJVM/s1195/dns2%25E5%25BF%25AB%25E7%2585%25A7%25E5%25A4%25B1%25E6%2595%2597_%25E5%258E%25BB%25E9%2599%25A4%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="456" data-original-width="1195" height="153" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3_43H4OzdRR9E5jXQnG4wC2tYo_CFP6lGwndVcf_NeDnWnKjdQJIeuQ7f5dE2J53-oXIYHT0Da2Dp-ft_31wLdrb6Zk6c0i-jf6bkndgJL3OmiGn8wNxAU8DHTcBIPhlUaS1lbmLoJVM/w400-h153/dns2%25E5%25BF%25AB%25E7%2585%25A7%25E5%25A4%25B1%25E6%2595%2597_%25E5%258E%25BB%25E9%2599%25A4%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.jpeg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">製作快照出現錯誤</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div>快照錯誤之後,這台虛擬機也無法開機了,必須把剛剛製作時<span style="color: #01ffff;">產生錯誤的那一份快照刪除</span>,才能讓該虛擬機開機使用。<div><br /></div><div>原本想用之前介紹過的 StarWind v2v Converter 轉檔來解決,但是 StarWind v2v Converter 轉出後的 flat VMDK 格式,放到客戶的 VMware ESXi Server 5.1 也無法匯入。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbMGu_ZpcjZwjzC4W3xsgdjkQO_lPUXT-euJBGkztsFiPxw-ZLm-UCNL8SNmZkNd7JV7f5UYsx2nf4bf2sZ8StG8wotDrs9aFC0GzfgakAwa1jjsDG-iVFbTiPPe2lieHKLXE0eRavhDo/s600/messageImage_1627375908502.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="338" data-original-width="600" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbMGu_ZpcjZwjzC4W3xsgdjkQO_lPUXT-euJBGkztsFiPxw-ZLm-UCNL8SNmZkNd7JV7f5UYsx2nf4bf2sZ8StG8wotDrs9aFC0GzfgakAwa1jjsDG-iVFbTiPPe2lieHKLXE0eRavhDo/w400-h225/messageImage_1627375908502.jpeg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">v2v Converter 轉換後的 ESXi Server image 是 flat-vmdk</span></div><div><br /></div><div><br /></div><div>那就慘了,不能做快照,那麼也不能做備份,因為很多跟 VMware ESXi 整合的備份軟體是基於快照機制進行的,該怎麼辦呢?</div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案一</span><br /><br /></div><div>看起來問題是出在 VMDK 格式問題,因此考慮改用符合 ESXi 匯入程序的作法,以 OVF 格式檔案提供給客戶環境匯入。</div><div><br /></div><div>我先在 VirtualBox 中建立一個虛擬機,再把 Proxmox VE 產生的 VMDK 檔案放入這個虛擬機的配置,再利用 VirtualBox 將這個虛擬機匯出為 OVA 檔。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb9-2yPOyHAHO3xSRe-ChoVpPpSpeTBaF68QUw0QG47MBhJEXNAhndLc_FqCyprxmtej1J2q6ekQWKBGqblwsgmeGAdNVIwx8BRdTfIcwnVJwVGn1j3mtsWKLEZ8OnsVJPPWuLhJyJt-s/s1101/virtualbox_export_ova.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1101" height="272" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb9-2yPOyHAHO3xSRe-ChoVpPpSpeTBaF68QUw0QG47MBhJEXNAhndLc_FqCyprxmtej1J2q6ekQWKBGqblwsgmeGAdNVIwx8BRdTfIcwnVJwVGn1j3mtsWKLEZ8OnsVJPPWuLhJyJt-s/w400-h272/virtualbox_export_ova.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">經由 VirtualBox 將虛擬機匯出為 OVA 格式</span></div><div><br /></div><div><br /></div><div>為了提供 OVF 格式,我另外下載了 VMware Workstation Pro 16 三十天試用版,並且找了一台 Windows 電腦來測試。將剛剛匯出的 VirtualBox OVA 檔匯入至 VMware Workstation Pro 裡,完成後再由 VMware Workstation Pro 匯出為 OVF 檔案。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAHPzEs17GArupdFs67hoXMQVk4IKwZElVbQ4bT02wJHACvWFr3FN26J5MrzllibT4STlBkPMDo_lPs6qVdyGmsFAk7Wi6GK0KI7nnVMkLRhbg3HpfY55ahyFBIcA0LqkkBLx-Cq0zPNM/s773/vmware_workstation_pro_%25E5%258C%25AF%25E5%2587%25BAovf.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="517" data-original-width="773" height="268" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAHPzEs17GArupdFs67hoXMQVk4IKwZElVbQ4bT02wJHACvWFr3FN26J5MrzllibT4STlBkPMDo_lPs6qVdyGmsFAk7Wi6GK0KI7nnVMkLRhbg3HpfY55ahyFBIcA0LqkkBLx-Cq0zPNM/w400-h268/vmware_workstation_pro_%25E5%258C%25AF%25E5%2587%25BAovf.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">經由 VMware Workstation Pro 將虛擬機匯出為 OVF 格式</span></div><br /><div><br /></div><div>搞定!看起來把這包 OVF 檔案提供給客戶就可以了......嗚!又面臨兩項錯誤,首先是檔案雜湊檢驗錯誤。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKTQuIl9-zDh2NLsopGB0-G1WYmBd6LrMJxffMGBEaXZGd0YEdrJZj555EcEZ_Uw0zRcB3SYgoQxXaGQ04ioWbuMCDaIEeaFIr6bamU2tALmG3Q20zp_b2L0Q5nefvmyEm99IwWDkZsek/s1167/sha%25E6%25AA%25A2%25E9%25A9%2597%25E5%25A4%25B1%25E6%2595%2597%25E6%258B%25B7%25E8%25B2%259D_%25E5%258E%25BB%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="692" data-original-width="1167" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKTQuIl9-zDh2NLsopGB0-G1WYmBd6LrMJxffMGBEaXZGd0YEdrJZj555EcEZ_Uw0zRcB3SYgoQxXaGQ04ioWbuMCDaIEeaFIr6bamU2tALmG3Q20zp_b2L0Q5nefvmyEm99IwWDkZsek/w400-h238/sha%25E6%25AA%25A2%25E9%25A9%2597%25E5%25A4%25B1%25E6%2595%2597%25E6%258B%25B7%25E8%25B2%259D_%25E5%258E%25BB%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">部署 OVF 時發生 SHA 檢驗錯誤</span></div><div><br /></div><br /><div>打開隨著匯出 OVF 時一起產生的 .mf 檔,裡面有像這樣的內容:</div><div><br /></div><div><div><span style="font-family: courier; font-size: x-small;">SHA256(test.ovf)= 92eec24f1f35626b598aef741511a6068f7345ceb4956da1a5029f4d794e93cc</span></div><div><span style="font-family: courier; font-size: x-small;">SHA256(test-disk1.vmdk)= 0900005105e83a72460f979ffe2bed860a34364c637bf85d8eb88ea339bc31cd</span></div></div><div><br /></div><div><br /></div><div><br /></div><div>參考 VMware 官方的知識庫裡面有提到,較舊的 VMware ESXi 5.5/5.1 <span style="color: #01ffff;">不支援 SHA256 演算法</span>,因此我們需要轉換一下 mf 檔的內容,可以使用安裝過 VMware Workstation Pro 後所提供的 ovftool.exe 這支工具程式,將檢驗檔案內容改用 SHA1 產生。</div><div><br /></div><div><span style="font-family: courier; font-size: x-small;">"C:\Program Files (x86)\VMware\VMware Workstation\OVFTool\ovftool.exe" --shaAlgorithm=SHA1 d:\temp\test.ovf d:\temp\test-sha1.ovf</span></div><div><br /></div><div><br /></div><div><br /></div><div>再把這個轉檔後的版本在客戶端匯入,結果又出現其它的錯誤訊息。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOTlRWyVhRaVzCDVOI90muNXpK43XJkTB1-GBPQCC0wUh0OtwVSIaGRiRS3m1ZHKTGcOplBx60pZLfsqzddPrQnZYpxtMlgHepm_nWVKMcUiqfZB69Y-liCo_CpgqXDHWbjtxLb9WbkiU/s764/ovf%25E5%258C%25AF%25E5%2585%25A5%25E5%25A4%25B1%25E6%2595%2597_%25E5%258E%25BB%25E9%2599%25A4%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="712" data-original-width="764" height="373" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOTlRWyVhRaVzCDVOI90muNXpK43XJkTB1-GBPQCC0wUh0OtwVSIaGRiRS3m1ZHKTGcOplBx60pZLfsqzddPrQnZYpxtMlgHepm_nWVKMcUiqfZB69Y-liCo_CpgqXDHWbjtxLb9WbkiU/w400-h373/ovf%25E5%258C%25AF%25E5%2585%25A5%25E5%25A4%25B1%25E6%2595%2597_%25E5%258E%25BB%25E9%2599%25A4%25E6%2595%258F%25E6%2584%259F%25E8%25B3%2587%25E6%2596%2599.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">匯入 OVF 遇硬體支援度錯誤</span></div><br /><div><br /></div><div><br /></div><div>無言了,我用最新版的 VMware Workstation Pro 16,只能轉出最新的 vmx-18 硬體版本,但 ESXi Server 5.1 不吃這一套,因為它支援的版本是 vmx-9。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNMQgoqtnK6Qg5kMx5C3VsGcuAQDPFfhwjA5xmtm7NTSN8vXqkDM9OIqL55aJoqp9FTrkHU7PbvUbaDuQYm3fAkHAA7H5cSXWFFGqad3KPTlX0PoMbB1LiHEBZMjXkS_b1u4YCPXmEci8/s400/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7+2019-01-07+%25E4%25B8%258B%25E5%258D%258811.10.57.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="362" data-original-width="400" height="363" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNMQgoqtnK6Qg5kMx5C3VsGcuAQDPFfhwjA5xmtm7NTSN8vXqkDM9OIqL55aJoqp9FTrkHU7PbvUbaDuQYm3fAkHAA7H5cSXWFFGqad3KPTlX0PoMbB1LiHEBZMjXkS_b1u4YCPXmEci8/w400-h363/%25E8%259E%25A2%25E5%25B9%2595%25E5%25BF%25AB%25E7%2585%25A7+2019-01-07+%25E4%25B8%258B%25E5%258D%258811.10.57.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Virtual Hardware Version 對照表</span></div><br /><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案二</span><br /><br /></div><div>前面的作法無效,在網路上找到了其它人的心得,這時候客戶也剛好找到同一篇貼給我看,因此我們就來改用這個方式處理看看,原文可參考文末最後一個連結。</div></div></div><div><br /></div><div>這次為了效能,我不想在虛擬機裡的 Windows 轉檔,我先到 VMware 官網下載了 macOS 版本的 ovftool,讓它跑在我的 MacBook Pro 本機裡。 </div><div><br /></div><div>改用前面階段 VirtualBox 所產出的 OVA 檔,交給 ovftool 做 OVA 至 OVF 轉檔處理,打開 macOS 終端機,指令如下:</div><div><br /></div><div><span style="font-family: courier; font-size: x-small;">"/Applications/VMware OVF Tool/ovftool" ~/Downloads/test.ova ~/Downloads/test-open.ovf</span></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9ikOivJ_CEOdwywqLP92ySOK5qauXVZfGUEwwzVBYXtZDhuUrnoL0pbP4SfLNRX4G1r6Q-7KTXPjqg6WYmJqXNQIxtJRYqcyoetY_O-UeCoxfvUkxmA0p-9lG2_a5pbvMmFVjpsqYGi8/s787/ovf%25E8%25BD%2589%25E6%25AA%2594%25E6%258C%2587%25E4%25BB%25A4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="421" data-original-width="787" height="214" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9ikOivJ_CEOdwywqLP92ySOK5qauXVZfGUEwwzVBYXtZDhuUrnoL0pbP4SfLNRX4G1r6Q-7KTXPjqg6WYmJqXNQIxtJRYqcyoetY_O-UeCoxfvUkxmA0p-9lG2_a5pbvMmFVjpsqYGi8/w400-h214/ovf%25E8%25BD%2589%25E6%25AA%2594%25E6%258C%2587%25E4%25BB%25A4.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">使用 ovftool 將 OVA 轉為 OVF</span></div><br /><div><br /></div><div>轉檔完成後產出三個檔案,其中的 .mf 檔這次就不處理了,該篇文章作者提到只要把 .mf 檔案刪除或更名,就可以略過 SHA1 檢驗程序。</div><div><br /></div><div>其中比較重要的是 .ovf 檔,裡面有硬體的相關配置,我們需要手動修改與刪除一些配置,才能順利交給 ESXi Server 5.1 匯入。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiExuuRCsv9SRm_hLrCxcq2xRcWFOSYdlG2P2oZPMtqk6PLSmJwJVNOHWR1SoLLT-8eu_iiUoqUOQAlGfoeUUcxrkd3LLZ2_wp5FE_R8g9Z10I3JAnOyPQuluvN6G9B23hE0iDpbQ_oEN8/s946/%25E4%25BF%25AE%25E6%2594%25B9ovf%25E6%25A9%259F%25E5%2599%25A8%25E9%25A1%259E%25E5%259E%258B.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="690" data-original-width="946" height="291" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiExuuRCsv9SRm_hLrCxcq2xRcWFOSYdlG2P2oZPMtqk6PLSmJwJVNOHWR1SoLLT-8eu_iiUoqUOQAlGfoeUUcxrkd3LLZ2_wp5FE_R8g9Z10I3JAnOyPQuluvN6G9B23hE0iDpbQ_oEN8/w400-h291/%25E4%25BF%25AE%25E6%2594%25B9ovf%25E6%25A9%259F%25E5%2599%25A8%25E9%25A1%259E%25E5%259E%258B.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">需要手動修改的機器版本</span></div><br /><div>請用文字編輯器打開 .ovf 檔案,搜尋到 <span style="color: #01ffff;">virtualbox-2.2</span> 修改為 <span style="color: #01ffff;">vmx-07</span>。</div><div><br /></div><div><br /></div><div>接著修改磁碟控制器部份,將原本的 sataController0 更換為 SCSIController,找到如下區段:</div><div>
<div><pre class="codeblock"># 原有區段
<Item>
<rasd:Address>0</rasd:Address>
<rasd:Caption>sataController0</rasd:Caption>
<rasd:Description>SATA Controller</rasd:Description>
<rasd:ElementName>sataController0</rasd:ElementName>
<rasd:InstanceID>5</rasd:InstanceID>
<rasd:ResourceSubType>AHCI</rasd:ResourceSubType>
<rasd:ResourceType>20</rasd:ResourceType>
</Item>
</pre></div>
</div><div><br /></div><div><br /></div><div>整段刪除,將之替換為:</div><div>
<div><pre class="codeblock"># 替換內容
<Item>
<rasd:Address>0</rasd:Address>
<rasd:Caption>SCSIController</rasd:Caption>
<rasd:Description>SCSI Controller</rasd:Description>
<rasd:ElementName>SCSIController</rasd:ElementName>
<rasd:InstanceID>5</rasd:InstanceID>
<rasd:ResourceSubType>lsilogic</rasd:ResourceSubType>
<rasd:ResourceType>6</rasd:ResourceType>
</Item>
</pre></div>
</div><div><br /></div><div><br /></div><div>接著,再將用不到的音效裝置刪除:</div><div>
<div><pre class="codeblock"># 刪除區段
<Item>
<rasd:AddressOnParent>3</rasd:AddressOnParent>
<rasd:AutomaticAllocation>false</rasd:AutomaticAllocation>
<rasd:Caption>sound</rasd:Caption>
<rasd:Description>Sound Card</rasd:Description>
<rasd:ElementName>sound</rasd:ElementName>
<rasd:InstanceID>7</rasd:InstanceID>
<rasd:ResourceSubType>ensoniq1371</rasd:ResourceSubType>
<rasd:ResourceType>35</rasd:ResourceType>
</Item>
</pre></div>
</div><div><br /></div><div>存檔後,再把 .ovf、.vmdk 檔案放置到客戶端,匯入後就可以正常快照,結案!</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>節省工具箱 Jason Tools: [經驗分享]解決 ESXi 6.5 以上 VMDK 相容問題<br /><a href="http://blog.jason.tools/2019/01/vmdk-v2v-converter.html">http://blog.jason.tools/2019/01/vmdk-v2v-converter.html</a><br /><br /></li><li>"The OVF package is invalid and cannot be deployed" error when deploying the OVA (2151537)<br /><a href="https://kb.vmware.com/s/article/2151537">https://kb.vmware.com/s/article/2151537</a><br /> </li><li>OVF Tool Documentation<br /><a href="https://www.vmware.com/support/developer/ovf/">https://www.vmware.com/support/developer/ovf/</a></li> <br /><li>Import Virtual Box OVA from SDN Hub into ESXi 5.1 @ qmaw的部落格 :: 痞客邦 ::<br /><a href="https://qmaw.pixnet.net/blog/post/364671068">https://qmaw.pixnet.net/blog/post/364671068</a></li></ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-32437295201293412592021-07-19T18:32:00.010+08:002021-08-01T12:11:25.553+08:00[經驗分享] 解決 Proxmox VE 容器備份失敗問題<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRBJj1BXXCJFg52ols4rb9shA5HUcmSggPFNPVT-edSie2BpoL9rRMHPE8rdqF6_15InCT-UE2gEJlckYMKOBIwDRglC5LmYU-1n5nt2fGM5iUpem2XJgPpSmU2r0Xuoyg8t1iXaYHJus/s1175/log.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="754" data-original-width="1175" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRBJj1BXXCJFg52ols4rb9shA5HUcmSggPFNPVT-edSie2BpoL9rRMHPE8rdqF6_15InCT-UE2gEJlckYMKOBIwDRglC5LmYU-1n5nt2fGM5iUpem2XJgPpSmU2r0Xuoyg8t1iXaYHJus/w400-h256/log.png" width="400" /></a></div><p></p><p><br /></p><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Proxmox VE 內建完整的備份功能,這點是我喜歡使用它的其中一個原因。</div><div><br /></div><div>不過,我在叢集最近新增的幾個節點卻經發生有幾個容器會備份失敗,這是什麼原因呢?</div><div><br /></div><div><br /></div><a name='more'></a><p><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題狀況</span><br /><br /></p><div>如本文首圖所示,我在 Proxmox VE 的作業記錄中發現了不少的錯誤訊息。</div><div><br /></div><div>展開記錄細節,可以查看到這樣的訊息:</div><div><br /></div><div><span style="font-family: courier; font-size: x-small;">INFO: create storage snapshot 'vzdump'<br />INFO: creating vzdump archive '/mnt/pve/nas1/dump/vzdump-lxc-141-2021_07_19-01_26_24.tar.zst'<br /><span style="color: #01ffff;">INFO: tar: /mnt/pve/nas1/dump/vzdump-lxc-141-2021_07_19-01_26_24.tmp: Cannot open: Permission denied</span><br />INFO: tar: Error is not recoverable: exiting now<br />INFO: cleanup temporary 'vzdump' snapshot<br />ERROR:
Backup of VM 141 failed - command 'set -o pipefail &&
lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 ...中間略...'
>/mnt/pve/nas1/dump/vzdump-lxc-141-2021_07_19-01_26_24.tar.dat'
failed: exit code 2<br />INFO: Failed at 2021-07-19 01:26:24</span></div><div><span style="font-family: courier; font-size: x-small;"><br /></span></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPMGV5tL8U1LEtl4PyQLB38YjIzzwhoUMnv5l20yEgJVjMdHpPRuuuOcwKhfs5XV__k-2QVUWuREEUzgHukvs936xhUHXDARvSq89FZwxE2086Z0jcMvXLe4F7WVkbvckSFUPUQgnwNq0/s850/pve_err.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="546" data-original-width="850" height="258" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPMGV5tL8U1LEtl4PyQLB38YjIzzwhoUMnv5l20yEgJVjMdHpPRuuuOcwKhfs5XV__k-2QVUWuREEUzgHukvs936xhUHXDARvSq89FZwxE2086Z0jcMvXLe4F7WVkbvckSFUPUQgnwNq0/w400-h258/pve_err.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">備份失敗的錯誤訊息</span></div><br /><div><br /></div><div><br /></div><div>經過比對,只有在 <span style="color: #01ffff;">非特權容器 (Unpriviledged container)</span> 才會發生,如果是 <span style="color: #01ffff;">特權容器 (P</span><span style="color: #01ffff;">riviledged container</span><span style="color: #01ffff;">)</span> 則可以順利備份。接著實際測試了一下,這兩種模式在 vzdump 程式備份時使用的身份不一樣,前者會使用大於 100000 的 UID,而後者直接用 root 執行。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh01hd_XGBhSx0rbX546H_OlCTMybLl-9aasmY4BicHCYIbtUe1OvE2gP8DIjtdkklRYHJP-BP9oKct5lbRAQ_TVMgLZYDXk95z3XG6f4wzJ5F3ybBZffWfiff9fg4dymJDwMWLxgOpRu0/s752/vzdump_root.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="383" data-original-width="752" height="204" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh01hd_XGBhSx0rbX546H_OlCTMybLl-9aasmY4BicHCYIbtUe1OvE2gP8DIjtdkklRYHJP-BP9oKct5lbRAQ_TVMgLZYDXk95z3XG6f4wzJ5F3ybBZffWfiff9fg4dymJDwMWLxgOpRu0/w400-h204/vzdump_root.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">使用 root 身份執行的 vzdump 備份作業</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>但這又引來另一個問題,這個執行的身份跟備份失敗有什麼關係?</div><div><br /></div><div>原因在於 vzdump 進行備份時會把 /tmp 拿來當做暫存資料夾,但這個資料夾的權限是無法讓 100000 以上的身份取用,這也是導致前述 vzdump 備份失敗的原因。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案</span><br /><br /></div><div>既然已經明確查出問題的原因,接下來就好辦了。</div><div><br /></div><div>請用編輯器打開 /etc/vzdump.conf 這個設定檔,裡面有一個 tmpdir 路徑的設定,請指向 /tmp 以外的一個新建路徑即可。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhy9eZBwzypWfNMIpD37zwTmdH4xXJAPkEctKBDCUc3YIDq0YIjYBntdF2dy7oRCAwEmX1zVGWsjNYw1KYQJN5XFRcsZwp_W_jRdUtRQfWY6iGBPnGZFKBufi0475mxYKh4blfG44HkA48/s638/modfy_vzdump.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="415" data-original-width="638" height="260" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhy9eZBwzypWfNMIpD37zwTmdH4xXJAPkEctKBDCUc3YIDq0YIjYBntdF2dy7oRCAwEmX1zVGWsjNYw1KYQJN5XFRcsZwp_W_jRdUtRQfWY6iGBPnGZFKBufi0475mxYKh4blfG44HkA48/w400-h260/modfy_vzdump.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">修改 vzdump.conf 中的 tmpdir 路徑</span></div><br /><div><br /></div><div>修改完成以後手動再次進行備份,或是下次排程備份時就可以正常的完成備份作業了。</div><div><div><br /></div></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>Unprivileged LXC containers - Proxmox VE<br /><a href="https://pve.proxmox.com/wiki/Unprivileged_LXC_containers">https://pve.proxmox.com/wiki/Unprivileged_LXC_containers</a><br /> </li><li>Backup and Restore - Proxmox VE<br /><a href="https://pve.proxmox.com/wiki/Backup_and_Restore">https://pve.proxmox.com/wiki/Backup_and_Restore</a></li></ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-66790628717630409832021-07-10T22:26:00.054+08:002023-09-09T17:31:09.353+08:00[經驗分享] UCS 常用 CLI 指令整理 (持續更新)<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiceVTwqendRgGWOdfzuVpmHD8pSy9JemeeT5cpNT55xBRy3MOmiRYfSKwOjAOEPd46sS48WJzLR3_Uo8yzwv8w4n1wttc5leEBF1ZtTldVhOweRcnGB7BM1YoG10iKWD-eyk0cRJy0PrI/s1034/ucs_fun.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1034" height="290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiceVTwqendRgGWOdfzuVpmHD8pSy9JemeeT5cpNT55xBRy3MOmiRYfSKwOjAOEPd46sS48WJzLR3_Uo8yzwv8w4n1wttc5leEBF1ZtTldVhOweRcnGB7BM1YoG10iKWD-eyk0cRJy0PrI/w400-h290/ucs_fun.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p>UCS (Univention Corporate Server) 是開源界中最好用的網域及目錄服務伺服器之一,不僅可以當做 LDAP 目錄服務伺服器,甚至可以做為取代 AD 的網域控制站角色,應用能力非常強大,而且 Web 管理介面功能完整。</p><p>UCS 在管理上也提供了許多實用指令方便管理者以 script 進行自動化操作,本文整理我這幾年較常使用的指令,提供分享。</p><div><br /></div><div><br /></div><a name='more'></a><br /><br /><br /><br /><br /><br /><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">前置作業</span><br /><br /><div>請準備好 UCS 的 CLI 或 Console 連線,進入後以 root 帳戶進行操作。(UCS 的 Web 管理介面則是使用 Administrator 做為管理者帳戶名稱)</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">指令列表</span><br /><br /></div><div>以下將分類整理不同對象的指令,其中的 <span style="color: #01ffff;">user</span> 請替換為您的帳戶,<span style="color: #01ffff;">dc=domain,dc=local</span> 請替換為您的 DN 名稱。</div><div><br /></div><div><br /><h3><span style="color: orange;">開放防火牆連接埠</span></h3>
<div><pre class="codeblock"># 防火牆開放 SNMPD 服務連接埠
ucr set security/packetfilter/udp/161/all=ACCEPT
# 防火牆開放 Check_MK Agent 服務連接埠
ucr set security/packetfilter/tcp/6556/all=ACCEPT
# 防火牆開放 SSH 服務連接埠
ucr set security/packetfilter/tcp/22/all=ACCEPT
# 防火牆開放 PostgreSQL 服務連接埠
ucr set security/packetfilter/tcp/5432/all=ACCEPT
# 防火牆開放 MySQL/MariaDB 服務連接埠,並可從 192.168.1.100 連接
ucr set security/packetfilter/tcp/3306/192.168.1.100=ACCEPT
# 防火牆封鎖 80 連接埠,僅允許 192.168.1.0 網段可連接
ucr set security/packetfilter/tcp/80/all=DROP
nano /etc/security/packetfilter.d/10_univention-firewall_start.sh
iptables --wait -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT # 需要在同樣連接埠 DROP 規則的前面
# 檢視防火牆規則為 ACCEPT 或 DROP
ucr get security/packetfilter/tcp/80/192.168.1.145
# 防火牆移除已設定的規則
ucr unset security/packetfilter/tcp/80/192.168.1.145
# 防火牆設定調整完成後,要重啟防火牆服務
service univention-firewall restart
# 檢視目前的防火牆規則
iptables -L
</pre></div>
<br /><h3><span style="color: orange;">更換自有 SSL 憑證</span></h3>
<div><pre class="codeblock"># 修改 SSL 憑證檔案位置
ucr set apache2/ssl/certificate="/etc/myssl/cert.pem" apache2/ssl/key="/etc/myssl/private.key"
# 修改 SSL 憑證串鏈檔案位置
ucr set apache2/ssl/certificatechain="/etc/myssl/chain.pem"
# 重新啟動 Apache2 服務以生效
service apache2 restart
</pre></div>
<br /><h3><span style="color: orange;">啟用 LDAP 異動記錄</span></h3>
<div><pre class="codeblock"># 查看 LDAP 記錄層級
ucr get ldap/debug/level
# 修改 LDAP 記錄層級
ucr set ldap/debug/level=256
# 重新啟用 LDAP 服務
systemctl restart slapd
# 查看 LDAP Bind 繫結記錄
grep 'err=49' -B1 /var/log/syslog
</pre></div>
<br /><h3><span style="color: orange;">設定將 Syslog 傳輸至 Log 伺服器</span></h3>
<div><pre class="codeblock"># 設定 Log 伺服器位置
ucr set syslog/remote=@192.168.100.100:514
# 重新啟用 Rsyslog 及防火牆服務
/etc/init.d/rsyslog restart
/etc/init.d/univention-firewall restart
</pre></div>
<br /><div><h3><span style="color: orange;"><br class="Apple-interchange-newline" />停用 Mail Domain 要求</span></h3>
<div><pre class="codeblock"># 關閉 mailPrimaryAddress 的檢查
ucr set directory/manager/web/modules/users/user/properties/mailPrimaryAddress/syntax=string
# 重新啟用 LDAP 服務
service univention-management-console-server restart
service univention-management-console-web-server restart
</pre></div>
</div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: orange;">使用者帳號處理</span></h3></div><div>
<div><pre class="codeblock"># 列出所有使用者以及屬性
udm users/user list
# 篩選使用者並顯示其屬性
udm users/user list --filter 'uid=jason'
udm users/user list --filter '(&(shadowExpire>=17897)(shadowExpire<=18262))'
# 修改使用者 home 資料夾路徑
udm users/user modify --dn "uid=jason,ou=CompanyStaff,dc=domain,dc=local" --set unixhome='/home/newdirectory'
# 修改使用者主要群組
udm users/user modify --dn "uid=jason2,ou=CompanyStaff,dc=domain,dc=local" --set primaryGroup='cn=testgroup,cn=groups,dc=domain,dc=local'
# 由 uid 取出完整 dn
udm users/user list --filter 'uid=jason2' | grep "DN:" | cut -d ":" -f 2 | sed 's/^[ \t]*//g'
</pre></div>
</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: orange;">群組處理</span></h3></div><div>
<div><pre class="codeblock"># 列出所有群組以及屬性
udm groups/group list
# 篩選群組並顯示其屬性
udm groups/group list --filter 'gidNumber=5001'
# 由 gidNumber 取出 DN
udm groups/group list --filter "(gidNumber=21)" | grep "DN:" | cut -d ":" -f 2 | sed 's/^[ \t]*//g'
# 建立群組並指定屬性
udm groups/group create --position "cn=groups,dc=domain,dc=local" --set name="testgroup" --set gidNumber="19999"
</pre></div>
</div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: orange;"><br class="Apple-interchange-newline" />建立 DNS 記錄</span></h3>
<div><pre class="codeblock"># 建立正解 A 記錄
udm dns/host_record create \
--superordinate "zoneName=example.com,cn=dns,dc=domain,dc=local" \
--set name="web1" \
--set a="192.168.0.230"
# 建立反解 PTR 記錄
udm dns/ptr_record create \
--superordinate "zoneName=0.168.192.in-addr.arpa,cn=dns,"\
"dc=domain,dc=local" \
--set address="230" \
--set ptr_record="web1.example.com."
</pre></div>
</div><div><br /></div><div><br /></div><div><br /></div><div><div><h3><span style="color: orange;"><br class="Apple-interchange-newline" />變更伺服器 IP</span></h3>
<div><pre class="codeblock"># 檢視目前 IP
ucr get interface/eth0/address
# 設定變更後的新 IP
ucr set interfaces/eth0/address='newip'
# 設定變更後的新 Gateway
ucr set gateway='newgateway'
</pre></div>
</div><div><br /></div><div><br /></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span></div><div><ul><li>節省工具箱 Jason Tools: [套件分享] 企業遠距作業解決方案架構圖<br /><a href="http://blog.jason.tools/2021/05/wfh-opensource-map.html">http://blog.jason.tools/2021/05/wfh-opensource-map.html</a><br /> </li><li>節省工具箱 Jason Tools: [演講簡報] 以開源軟體打造新創公司基礎資訊建設<br /><a href="http://blog.jason.tools/2020/08/coscup2020-opensource-startup-company.html">http://blog.jason.tools/2020/08/coscup2020-opensource-startup-company.html</a></li> <li>UCS Univention Corporate Server: easy-to-use IT operations<br /><a href="https://www.univention.com/products/ucs/">https://www.univention.com/products/ucs/</a><br /> </li><li>Univention Help<br /><a href="https://help.univention.com/">https://help.univention.com/</a><br /><br /></li><li>How-To: Enable Logging in LDAP - Knowledge Base / Community - Univention Help<br /><a href="https://help.univention.com/t/how-to-enable-logging-in-ldap/10515">https://help.univention.com/t/how-to-enable-logging-in-ldap/10515</a><br /> </li><li>Open Port-Range in UCS Firewall - UCS - Univention Corporate Server - Univention Help<br /><a href="https://help.univention.com/t/open-port-range-in-ucs-firewall/11734">https://help.univention.com/t/open-port-range-in-ucs-firewall/11734</a><br /> </li><li>UCS Admin Diary: quick overview of all administrative events in a domain<br /><a href="https://www.univention.com/blog-en/2019/05/journaling-for-sysadmins-admin-diary/">https://www.univention.com/blog-en/2019/05/journaling-for-sysadmins-admin-diary/</a><br /> </li><li>Using your own SSL certificates - Knowledge Base / Supported - Univention Help<br /><a href="https://help.univention.com/t/using-your-own-ssl-certificates/38">https://help.univention.com/t/using-your-own-ssl-certificates/38</a><br /> </li><li>UCS LDAP activity log: monitor and save vital information<br /><a href="https://www.univention.com/blog-en/2020/09/ucs-ldap-acitvity-log-monitoring-and-saving-information/">https://www.univention.com/blog-en/2020/09/ucs-ldap-acitvity-log-monitoring-and-saving-information/</a><br /> </li><li>Setup central syslog server - Knowledge Base / Supported - Univention Help<br /><a href="https://help.univention.com/t/setup-central-syslog-server/6586">https://help.univention.com/t/setup-central-syslog-server/6586</a></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-62059716312290044632021-06-30T12:17:00.013+08:002021-07-01T16:32:52.065+08:00[經驗分享] Apache Web 記錄檔傳輸至 Syslog/Graylog 伺服器保存<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgR7gCP7X4mKytLzjItKNIj9esLMkAJxxh5XLjp53yD-kHuoQ81qvXV2y9U9LlYhCLOgVjucyfgzBsMh5c6tyU_-h-1VSBR74CEkej3jsmLh_D3_Ic-yWI2tXpTrscg1TxQJCV-BxXTeyE/s1397/g3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="903" data-original-width="1397" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgR7gCP7X4mKytLzjItKNIj9esLMkAJxxh5XLjp53yD-kHuoQ81qvXV2y9U9LlYhCLOgVjucyfgzBsMh5c6tyU_-h-1VSBR74CEkej3jsmLh_D3_Ic-yWI2tXpTrscg1TxQJCV-BxXTeyE/w400-h259/g3.png" width="400" /></a></div><br /><p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Apache Web 伺服器會將所有網站的連線記錄存在於本機的記錄檔裡面,當中具有許多分析問題或入侵事件的重要證據。</div><div><br /></div><div>因此,將這些記錄丟到集中的記錄伺服器就是一件相當重要的事,但要怎麼做呢?</div><div><br /><br /></div><div><br /></div><a name='more'></a><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題狀況</span><br /><br /><div>雖然 Apache Web 伺服器會將記錄寫至 /var/log/apache2/ 的檔案裡,但是我在 rsyslog.conf 裡設定丟至遠端 Syslog 伺服器卻不會把它也丟過去。</div><div><br /></div>
<div>我想起之前介紹過的另一款記錄檔轉送超強工具 NXLog CE,它可以將文字記錄檔吃進來再丟給 Syslog 伺服器,兩三下就能簡單搞定。</div><div><br /></div><div>可是....</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4SSa02qxvEeD7xLdZgVwOs-w_4iRUjG_ZDFCHko4MaQLKnU65P8yPwIPwWIfafFYNIhyj08Lv8M_lMFz_cPz4IDyE0vl-1jfMvI8uRce7uDTbLt8RnmPWq6mkxBhL52lkVuiASMsrklU/s1219/Greenshot+2021-06-30+11.29.43.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="828" data-original-width="1219" height="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4SSa02qxvEeD7xLdZgVwOs-w_4iRUjG_ZDFCHko4MaQLKnU65P8yPwIPwWIfafFYNIhyj08Lv8M_lMFz_cPz4IDyE0vl-1jfMvI8uRce7uDTbLt8RnmPWq6mkxBhL52lkVuiASMsrklU/w400-h271/Greenshot+2021-06-30+11.29.43.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">NXLog CE 官網下載頁</span></div><br /><div><br /></div><div>唉呀,我所使用的 Linux 發行版本是 Debian 10 Buster,NXLog CE 社群版還沒有釋出安裝包(企業版已經有),嗚嗚。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案一</span><br /><br /></div><div>在 Linux 裡面,我們可以將 apache2、logger、rsyslog 搭配起來用,達到將 Apache Web 伺服器記錄檔都出去的效果。</div>
<div><pre class="codeblock"># 修改 Apache2 Web 伺服器設定檔
nano /etc/apache2/apache2.conf
# 加入這行
CustomLog "| /usr/bin/logger -p local5.info" combined
# 修改 Rsyslog 設定檔
nano /etc/rsyslog.conf
# 加入傳輸至遠端記錄伺服器
local5.info @192.168.100.10:514
# 重新啟動服務
systemctl restart apache2
systemctl restart rsyslog
</pre></div>
<div><br /></div><div><div><div>重新啟動完成後,確實可以將記錄檔丟至遠端 Syslog 伺服器。</div><div><br /></div></div></div></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方案二</span><br /><br /></div><div>改著改著,覺得機器一多後,這種改法要一次改兩個設定檔,有沒有更方便的作法?另外這種內容丟給 Graylog 的話,內容還要自己寫 Extractor 解析,又多一件工作了,怎麼辦呢?</div><div><br /></div><div>山不轉路轉,路不轉人轉,採用開源軟體你想怎麼轉就怎麼轉。</div><div><br /></div><div>既然前一個方法是用本機的 logger 丟給 rsyslog,那我把它換成 nc,讓 apache2 直接把記錄轉出去丟給 Graylog,而且在丟出去之前先把格式組裝為 Graylog 專用的 GELF 格式,這樣 Graylog 收到後就可以直接把欄位拆好索引。</div></div><div><br /></div>
<div><pre class="codeblock"># 修改 Apache2 Web 伺服器設定檔
nano /etc/apache2/apache2.conf
# 加入這兩行
LogFormat "{ \"version\": \"1.1\", \"host\": \"%V\", \"short__message\": \"%r\", \"timestamp\": %{%s}t, \"level\": 6, \"__user__agent\": \"%{User-Agent}i\", \"__source__ip\": \"%h\", \"__duration__usec\": %D, \"__duration__sec\": %T, \"__request__size__byte\": %O, \"__http__status__orig\": %s, \"__http__status\": %>s, \"__http__request__path\": \"%U\", \"__http__request\": \"%U%q\", \"__http__method\": \"%m\", \"__http__referer\": \"%{Referer}i\", \"__from__apache\": \"true\" }" graylog__access
CustomLog "|/bin/nc -u 192.168.100.21 12201" graylog__access
# 重新啟動服務
systemctl restart apache2
</pre></div>
<div><br /></div><div><span style="color: #ff00fe;">注意,因為網頁格式問題,我把上面程式區塊裡的底線都換成兩個底線,請自行替換回來。</span></div><div><br /></div><div><br /></div><div>只要修改上面的部份即可,方便太多啦!而且 Graylog 裡就可以自動看到分拆索引的欄位,非常省事,接著就可以在 Graylog 上方便的製成各種看板。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlKo5lgycC1RULUvo2enK0-ZjKjVk3JeBnyNr0VOlnDmDBlZEzAGv_0jqYVQzNZYr4Ia4q_ITvKHiVzQQbLjhRn8AKbTdE4jufPybUoNCtA8FkYpSpuXWvVKlq9kUAftDw8BnkQLeFspw/s1400/g1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="893" data-original-width="1400" height="255" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlKo5lgycC1RULUvo2enK0-ZjKjVk3JeBnyNr0VOlnDmDBlZEzAGv_0jqYVQzNZYr4Ia4q_ITvKHiVzQQbLjhRn8AKbTdE4jufPybUoNCtA8FkYpSpuXWvVKlq9kUAftDw8BnkQLeFspw/w400-h255/g1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Graylog</span><span style="color: #04ff00;"> </span><span style="color: #04ff00;">收取 Apache Web 伺服器記錄欄位一</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCwjLEMtvyGOyAPUrhG8pef0TiDNxa1R18wdTeStSOeI9lF_5TRDstyHe9c1yMTvJHmnBDJpiZ7zb6Tvjzs1aPmDvX4WYVzcQprZekvrql-UPDQF1832ou1yMZABpiUA5O8x1_Gg2-LsY/s1392/g2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="893" data-original-width="1392" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCwjLEMtvyGOyAPUrhG8pef0TiDNxa1R18wdTeStSOeI9lF_5TRDstyHe9c1yMTvJHmnBDJpiZ7zb6Tvjzs1aPmDvX4WYVzcQprZekvrql-UPDQF1832ou1yMZABpiUA5O8x1_Gg2-LsY/w400-h256/g2.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Graylog 收取 Apache Web 伺服器記錄欄位二</span></div><br /><div style="margin-left: 1em; margin-right: 1em; text-align: center;"><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggqY0ZxZAMKy4XOXc5xmQiwgUetbF7wc1frKUgtpXqzVgbk632svIB1v-fQA2j2pgIRZsMhVCIRq73aMDy7qKSJ_i31n-AjTD795tbvvJwKM36wRsCP_plAi-74dM-4v23DVbvC5OSx_E/s1397/g3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="903" data-original-width="1397" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggqY0ZxZAMKy4XOXc5xmQiwgUetbF7wc1frKUgtpXqzVgbk632svIB1v-fQA2j2pgIRZsMhVCIRq73aMDy7qKSJ_i31n-AjTD795tbvvJwKM36wRsCP_plAi-74dM-4v23DVbvC5OSx_E/w400-h259/g3.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Graylog 製作 Apache Web 伺服器資訊看板</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span><br /></div><div><ul><li>NXLog Community Edition - Downloads | nxlog.co<br /><a href="https://nxlog.co/products/nxlog-community-edition/download">https://nxlog.co/products/nxlog-community-edition/download</a><br /> </li><li>節省工具箱 Jason Tools: 開源記錄收集轉送工具:NXLog CE<br /><a href="http://blog.jason.tools/2019/10/2020-ironman-20.html">http://blog.jason.tools/2019/10/2020-ironman-20.html</a><br /> </li><li>NXLog 商業版本服務 - 節省工具箱有限公司<br /><a href="https://www.jason.tools/nxlog-enterprise">https://www.jason.tools/nxlog-enterprise</a><br /> </li><li>Forward Apache Logs to Central Log Server with Rsyslog - kifarunix.com<br /><a href="https://kifarunix.com/forward-apache-logs-to-central-log-server-with-rsyslog/">https://kifarunix.com/forward-apache-logs-to-central-log-server-with-rsyslog/</a><br /> </li><li>logger(1) - Linux man page<br /><a href="https://linux.die.net/man/1/logger">https://linux.die.net/man/1/logger</a></li> <li>nc(1): arbitrary TCP/UDP connections/listens - Linux man page<br /><a href="https://linux.die.net/man/1/nc">https://linux.die.net/man/1/nc</a></li> <li>節省工具箱 Jason Tools: 開源記錄集中管理系統:Graylog (一)<br /><a href="http://blog.jason.tools/2019/09/2020-ironman-18.html">http://blog.jason.tools/2019/09/2020-ironman-18.html</a><br /> </li><li>節省工具箱 Jason Tools: 開源記錄集中管理系統:Graylog (二)<br /><a href="http://blog.jason.tools/2019/10/2020-ironman-19.html">http://blog.jason.tools/2019/10/2020-ironman-19.html</a></li> </ul></div></div><div><br /></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><br />Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-82133512835152420722021-06-23T21:51:00.023+08:002021-06-26T22:27:57.554+08:00[經驗分享] 開源郵件歸檔伺服器:Mail Piler<p><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCWU-uCyJOTyJ6oG3RkU_6czI2ZjMTrP5XsvY4JRuG_BF00dmPaaAsU1iSuEyHtVmwWQWQGO58wk444V-GmmWB0urYZPBFldJhdAHGiVHQ0y__5BujcAdOrwEch6I1gDx_fs9sm42YBAc/s1194/%25E5%2581%25A5%25E5%25BA%25B7%25E7%258B%2580%25E6%25B3%2581%25E7%259B%25A3%25E8%25A6%2596%25E5%2599%25A8.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="999" data-original-width="1194" height="335" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCWU-uCyJOTyJ6oG3RkU_6czI2ZjMTrP5XsvY4JRuG_BF00dmPaaAsU1iSuEyHtVmwWQWQGO58wk444V-GmmWB0urYZPBFldJhdAHGiVHQ0y__5BujcAdOrwEch6I1gDx_fs9sm42YBAc/w400-h335/%25E5%2581%25A5%25E5%25BA%25B7%25E7%258B%2580%25E6%25B3%2581%25E7%259B%25A3%25E8%25A6%2596%25E5%2599%25A8.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div>過去我分享了許多企業郵件應用方面的優良開源套件,包括郵件協同作業平台 Zimbra、郵件閘道伺服器 Proxmox MG,但是郵件歸檔伺服器是否也有開源軟體的方案可以使用呢?</div><div><br /></div><div>今天要介紹的這一套開源軟體,正是我在開源軟體世界中所找到功能最齊全的郵件歸檔方案。</div><div><br /><br /></div><div><br /></div><a name='more'></a><br /><br /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">軟體介紹</span><br /><br /><div>這套開源郵件歸檔伺服器名稱相當的樸實無華,叫做 Mail Piler。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaQ5LuCHcCOm_s6q3ZHs2EzBcaV5Z91Kk99Uf2PX5p8vcP0STHqVe48O1X8Io3gw453yblP-oCZ2NYib8SFZ0s_Hlk37k3lOQaP6zfZrCz4BUDyPy_tZUeiiWU0ssqQ4xSosy5Yd6soBM/s1225/%25E5%25AE%2598%25E7%25B6%25B2+org.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1053" data-original-width="1225" height="344" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaQ5LuCHcCOm_s6q3ZHs2EzBcaV5Z91Kk99Uf2PX5p8vcP0STHqVe48O1X8Io3gw453yblP-oCZ2NYib8SFZ0s_Hlk37k3lOQaP6zfZrCz4BUDyPy_tZUeiiWU0ssqQ4xSosy5Yd6soBM/w400-h344/%25E5%25AE%2598%25E7%25B6%25B2+org.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Mail Piler 官方網站</span></div><div><br /></div><div>可別小看它的官網看起來平平無奇,Mail Piler 這個開源專案俱備功能可是相當齊全的,對於企業在郵件歸檔所需要的部份,它已經可以滿足大多數的場景。</div><div><br /></div><div>Mail Piler 可以提供的功能:</div><div><ul style="text-align: left;"><li>支援多種環境部署,實體機、虛擬機、雲端等均可</li><li>容易使用的 Web 操作界面</li><li>採用開放標準與開放通訊協定</li><li>可以下載為標準 EML 檔案、PDF 檔案</li><li>可以匯入多種郵件伺服器,包括 Postfix、Zimbra、Exchange、... 等等</li><li>提供多種匯入方式,IMAP、POP3、CLI、EML、MBOX、PST... 等等</li><li>支援外部驗證,包括 AD、LDAP、SSO、POP3、IMAP、Google OAuth... 等等</li><li>支援雙因素驗證</li><li>提供使用者操作稽核記錄</li><li>全文檢索</li><li>附件內容檢索 (Word、Powerpoint、Excel、RTF、PDF、ZIP 和 Libre/OpenOffice)</li><li>重複資料刪除</li><li>歸檔與保留政策</li><li>將郵件還原至郵件伺服器使用者郵箱 (POP3、IMAP、SMTP)</li><li>對郵件設定標記</li><li>對郵件記下備註</li><li>以數位指紋驗證郵件完整性</li><li>支援對話式檢視郵件串</li><li>繁體中文介面 (嘿...我已經做好了)</li><li>... 還有更多</li></ul></div><div><br /></div><br /><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOhn9ok0TNyrPEvWswrYddr9ukL5LvGKVd95TpsRNmmbOQ0kWxqzhWEeYe_7DDSBhYjm8n2ySmtw1RSWNKo4TqqkdwHtHK_K7ImQy1Jg1LMMZNiyi1xxCuWfH3HSNmo66OQqwfrvWMFeo/s1141/%25E7%2599%25BB%25E5%2585%25A5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="836" data-original-width="1141" height="293" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOhn9ok0TNyrPEvWswrYddr9ukL5LvGKVd95TpsRNmmbOQ0kWxqzhWEeYe_7DDSBhYjm8n2ySmtw1RSWNKo4TqqkdwHtHK_K7ImQy1Jg1LMMZNiyi1xxCuWfH3HSNmo66OQqwfrvWMFeo/w400-h293/%25E7%2599%25BB%25E5%2585%25A5.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">登入畫面</span></div><div><br /></div><div><br /></div><div>我已經製作好繁體中文介面,再搭配設定檔換成自己公司的品牌圖片,看起來感覺就不一樣了。</div><div><br /></div><div><br /></div><div><br /></div><div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">實際使用</span><br /><br /></div><div><div>在與郵件伺服器的搭配上,我們可以制訂一種措施,郵件伺服器設定一個保留期間(例如三年),把早於該期限之前的郵件清理不做保留,而這些過往的郵件都在平時就以排程自動丟往 Mail Piler 做長期保存。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-ktX7K8LDFXo3pFKclm73gdcajG6N4cI4np5RM3AcpY27tCAh81virW5fxAwt-llSVvNfHMBU0p1wXJ5QwRCUdcxzJIufIRmkRLtgch7xJqpdN7Xaz2gjqEqKbgkdhePmRTDGh81rR-k/s1194/%25E5%2581%25A5%25E5%25BA%25B7%25E7%258B%2580%25E6%25B3%2581%25E7%259B%25A3%25E8%25A6%2596%25E5%2599%25A8.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="999" data-original-width="1194" height="335" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-ktX7K8LDFXo3pFKclm73gdcajG6N4cI4np5RM3AcpY27tCAh81virW5fxAwt-llSVvNfHMBU0p1wXJ5QwRCUdcxzJIufIRmkRLtgch7xJqpdN7Xaz2gjqEqKbgkdhePmRTDGh81rR-k/w400-h335/%25E5%2581%25A5%25E5%25BA%25B7%25E7%258B%2580%25E6%25B3%2581%25E7%259B%25A3%25E8%25A6%2596%25E5%2599%25A8.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">系統健康狀況監視器</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>若企業政策允許使用者自行查詢已歸檔的郵件,我們可以設定接取外部 AD/LDAP 驗證後,由使用者自己登入 Mail Piler 查詢已經被歸檔的信件,依據權限可以開放僅能線上查詢,或者可以將郵件下載等動作。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQnabG_Lsv18wXouPTZe1M6TXpc3C7_fsekDVRggq4uGi0kfOU4wcpHK3nuUpewQdrU1Y0xrBWWTeIQCMqxyn-7D8UfYXjDfuMs43zMhweMl1nYWxsb4uMqZPmMn7Z5ai_TgAtWaN2wY4/s1194/%25E4%25BD%25BF%25E7%2594%25A8%25E8%2580%2585%25E6%259F%25A5%25E7%259C%258B.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="999" data-original-width="1194" height="335" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQnabG_Lsv18wXouPTZe1M6TXpc3C7_fsekDVRggq4uGi0kfOU4wcpHK3nuUpewQdrU1Y0xrBWWTeIQCMqxyn-7D8UfYXjDfuMs43zMhweMl1nYWxsb4uMqZPmMn7Z5ai_TgAtWaN2wY4/w400-h335/%25E4%25BD%25BF%25E7%2594%25A8%25E8%2580%2585%25E6%259F%25A5%25E7%259C%258B.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">搜尋郵件</span></div><br /><div>一般情況下,直接在上方的欄位輸入字詞即可進行快速搜尋,它也可以使用專用的語法指定欄位來尋找,幾種用法舉例:</div><div><ul style="text-align: left;"><li><span style="color: #fcff01;">篩選日期 2020 年十一月份,由 Peter 及 Sean 寄出的郵件</span><br /><span style="color: #01ffff;">date1:2020-11-01, date2:2020-11-30, from: peter@test.domain, sean@test.domain</span><br /> </li><li><span style="color: #fcff01;">篩選郵件大於 150k,有 PDF 附件檔的郵件</span><br /><span style="color: #01ffff;">size:<150k, attachment: pdf</span></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>另外一種方法,點選功能表上的 進階搜尋,再從彈出的畫面中填入要搜尋的相關內容。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoTg7hphrPubgdKWBeessp7JiktyxCtrWiP2pZaF_yD1oDPbJm4VibBZmVX_JoXBgsQ8MHK9riv6XqW18qZI8g9Xba71aivQE8FjACdkOB0jxCN5fJZNBgJPWY0JI8XBiW0jGhycNA_Hk/s1194/%25E9%2580%25B2%25E9%259A%258E%25E6%2590%259C%25E5%25B0%258B.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="999" data-original-width="1194" height="335" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoTg7hphrPubgdKWBeessp7JiktyxCtrWiP2pZaF_yD1oDPbJm4VibBZmVX_JoXBgsQ8MHK9riv6XqW18qZI8g9Xba71aivQE8FjACdkOB0jxCN5fJZNBgJPWY0JI8XBiW0jGhycNA_Hk/w400-h335/%25E9%2580%25B2%25E9%259A%258E%25E6%2590%259C%25E5%25B0%258B.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">進階搜尋</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div>這些動作系統都會留下稽核記錄,包括他查詢什麼字詞、檢視了那些郵件...等等,對於異常行為可以當做日後舉證的依據。</div><div><br /></div><div>如果使用者有郵件檢視的行為,在該筆稽核記錄後面「參照」欄位會顯示該筆被檢視郵件的 ID,稽核者點選後可以直接在下方的預覽窗格顯示該郵件內容。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJVRVqlEbACyeBtaqIKIjAXZVVTaSCjv4wj2-tNNqfJzJJPXNtkG0ZMb8ztJ_pPJpRPCk1MdjcFv9DrNP2upda7zaY9BbtxX1owPu1izBOWMKZkVdOq9a2zFKnIO13lZQI93OjkSIscXY/s1194/%25E7%25A8%25BD%25E6%25A0%25B8.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="999" data-original-width="1194" height="335" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJVRVqlEbACyeBtaqIKIjAXZVVTaSCjv4wj2-tNNqfJzJJPXNtkG0ZMb8ztJ_pPJpRPCk1MdjcFv9DrNP2upda7zaY9BbtxX1owPu1izBOWMKZkVdOq9a2zFKnIO13lZQI93OjkSIscXY/w400-h335/%25E7%25A8%25BD%25E6%25A0%25B8.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">稽核記錄</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">已知問題:一般使用者以中文檢索<br /><br /></span></h3></div><div>Mail Piler 搜尋中文完全沒有問題,但我導入 LDAP 驗證後,使用 LDAP 登入使用者身份進行檢索時遇到一個問題,就是以中文字詞搜尋時結果會跟預期的不一樣。</div></div><div><br /></div><div>經過深入比對後,如果是以資料管理者、稽核者、網域管理者身份登入檢索則不會有此問題。接著再分析記錄檔,直接對 Sphinx 進行語法測試,中文也是完全沒有問題。再比對部份的程式碼看起來也沒有異常。</div><div><br /></div><div>目前可以判斷的狀況是<span style="color: #01ffff;">一般使用者</span>身份進行檢索時才會發生(因為它要把使用者的郵件代入做檢索語法,確保只能看到與自己相關的郵件),如果一般使用者進入用列表觀看,或是只用英文或數字進行檢索則無問題。這個部份我再還要利用時間看能不能修改它,或是等新版本解決,但這不影響 Mail Piler 身為一款很棒的企業郵件歸檔方案。</div><div><br /></div><div><br /></div><div><h3><br /></h3></div><div><br /></div><div><br /></div><div><div><br class="Apple-interchange-newline" /><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">結論</span></div><div><br /></div><div>在企業建置完整的郵件解決方案時,除了前端的郵件閘道、核心的郵件伺服器,現在經由 Mail Piler 幫我們補足後端的郵件歸檔伺服器,如果我們還能再找到一款開源的郵件內容稽核與放行審核方案,在台灣絕大多數企業的郵件應用需求就幾乎可以全數涵蓋了。</div><div><br /></div></div><div>採用 Mail Piler 的最大好處,是它完全獨立於任何郵件產品之外,加上它是開源又採用開放標準,可以很容易接取各種不同來源的資料,讓你的郵件全數收入歸檔,從而放心的讓最重要的郵件伺服器充份利用儲存容量,將資源運用在主力資料上面。</div><div><br /></div></div><div>除此之外,由於 Mail Piler 具有批次將郵件倒回至郵件伺服器的功能,所以它也可以做為郵件伺服器災難復原的第二處資料備份地,或是郵件伺服器停機維運時,做為給使用者查看郵件的備援處,又或者是跨郵件伺服器之間的資料移轉。</div><div><br /></div><div>更重要的是,當發生法律事件時 Mail Piler 將可以滿足舉證來源,以及符合監管機構的資料保存要求。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">參考資料</span></div><div><br /></div><div><ul><li>piler open source email archiving<br /><a href="https://www.mailpiler.org/wiki/start">https://www.mailpiler.org/wiki/start</a><br /> </li><li>jasoncheng7115/mailpiler-cpatch<br /><a href="https://github.com/jasoncheng7115/mailpiler-cpatch">https://github.com/jasoncheng7115/mailpiler-cpatch</a></li></ul></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-79931033603292543082021-06-09T23:52:00.004+08:002021-06-09T23:56:14.864+08:00[經驗分享] LibreNMS 搭配 check_mk 硬碟溫度讀取異常問題處理<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBeCsAGJ8X7NpzIrR_eJ7PF_N_NI-ncOXbPxsN2ssToUQ3wDh663u7FPWDkNnvVdqXF_XW_oAg_2cg7Oq5vDqYxJUmM8Y28U1mq_CRfPW1EkUbcGwkvO2CzNfOjpwcOjWmdMy2JGMjieo/s498/123.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="498" data-original-width="494" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBeCsAGJ8X7NpzIrR_eJ7PF_N_NI-ncOXbPxsN2ssToUQ3wDh663u7FPWDkNnvVdqXF_XW_oAg_2cg7Oq5vDqYxJUmM8Y28U1mq_CRfPW1EkUbcGwkvO2CzNfOjpwcOjWmdMy2JGMjieo/s320/123.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><p></p>LibreNMS 除了以 SNMP 取得訊息外,還可以在目標監測裝置上搭配 check_mk agent 增加更詳盡的數據。<div><br /></div><div>不過,最近新增加幾部主機進來 LibreNMS 監測時,卻發現 check_mk 所取得的硬碟溫度資訊都出現錯誤,本篇記錄手動解決此問題的過程。<br /><br /><br /><a name='more'></a><br /><br /><br class="Apple-interchange-newline" /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">問題狀況</span><br /><br />最近我加購了幾部小主機,安裝為 Proxmox VE 後也加入 LibreNMS 監測,但卻發現 check_mk 回報的硬碟資訊異常,有一部正常,兩部異常。<div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2y7dgdUcHnpdK2iTszR1XXFPz1oKHviDhGgnuQFyHo-iew5N_kPlpUEdvsbgx4ntnLjYgPa63vPzM0hH_XRoLypbY-utz1DSHvc2s1_BFX_HpGDUPGCo3coDiaDW7MEvDdOaPGfPfWe0/s569/%25E5%2595%258F%25E9%25A1%258C.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="355" data-original-width="569" height="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2y7dgdUcHnpdK2iTszR1XXFPz1oKHviDhGgnuQFyHo-iew5N_kPlpUEdvsbgx4ntnLjYgPa63vPzM0hH_XRoLypbY-utz1DSHvc2s1_BFX_HpGDUPGCo3coDiaDW7MEvDdOaPGfPfWe0/w400-h250/%25E5%2595%258F%25E9%25A1%258C.png" width="400" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">硬碟溫度數據異常</span></div><div><br /></div><div><br /></div><div>為了要能夠完整掌握硬碟溫度資訊,所以開始花點時間追查這個問題,並試圖解決。</div><div><br /></div><br /><div><br /></div><div><div style="margin: 0px;"><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /><br /><br class="Apple-interchange-newline" /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">解決方式</span><br /><br />由於這幾部小主機都沒有支援 ipmi,所以可明確判定問題是出在 check_mk 讀取硬碟溫度時出現的錯誤,而 check_mk 讀取硬碟溫度相關的程式位於 <span style="color: #01ffff;">/usr/lib/check_mk_agent/local/hddtemp</span> 這支程式裡面。</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6Iet3I5j-olbV3bD4wiRViXvzZ07mVvVN-OKQm8pz2GJ9QCdM1-uqOsAvmTmwS7Fx0YRMKdkA7JXv9SFPxx0wYLloID-5t-FfBABJARUzAUOpjr3mE1xulDzXtHiguIK65sMBmJJqwSk/s1099/%25E4%25BF%25AE%25E6%2594%25B9%25E5%2589%258D.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="706" data-original-width="1099" height="258" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6Iet3I5j-olbV3bD4wiRViXvzZ07mVvVN-OKQm8pz2GJ9QCdM1-uqOsAvmTmwS7Fx0YRMKdkA7JXv9SFPxx0wYLloID-5t-FfBABJARUzAUOpjr3mE1xulDzXtHiguIK65sMBmJJqwSk/w400-h258/%25E4%25BF%25AE%25E6%2594%25B9%25E5%2589%258D.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">check_mk hddtemp 程式修改前</span></div><br /><div><br /></div><div>剛開始在追查時,原本以為是因為沒有安裝 parallel 這支程式所造成的問題,但經過反覆驗證後,發現問題是在「主機有兩顆以上的磁碟」時發生,所以能夠確認問題原因是發生在上圖中黃色箭頭之處 <span style="color: #01ffff;">${hddtemp} -w -q ${disks} 2>/dev/null</span> 。</div><div><br /></div><div>當有兩顆磁碟具有溫度資訊時,在 ${disks} 的語法裡面會變成兩筆資料,當它丟給 hddtemp (<span face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 16px;"><span style="background-color: black; color: #01ffff;">/usr/sbin/hddtemp,真的讀取溫度用的程式,不是 check_mk 附的腳本</span></span>) 這支取得溫度資訊的程式時,格式錯誤致無法擷取溫度資訊。</div><div><br /></div><div><br /></div><div>我發現 hddtemp 要吃多個磁碟的話,是同一行用空格分隔即可,因此我把該行修改為 <span style="background-color: black; color: #01ffff;"><span face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 16px;">$($hddtemp -w -q $disks </span><span face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 16px;">2>/dev/null)</span></span> ,如下圖:</div><div><span face="Verdana, Arial, Helvetica, sans-serif" style="background-color: white; color: #222222; font-size: 16px;"><br /></span></div><div><span face="Verdana, Arial, Helvetica, sans-serif" style="background-color: white; color: #222222; font-size: 16px;"><br /></span></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjRHum29-bJ_BDFcSm7vD6f1eTwalQQMzVx5_fomQrDq4gthyAM2XtUWC0dSwftMQWm1stAtbVSlEEfgTk2RP0t5Py2ZTyuEo5a0tQPLf4daXRbD3LblATon04n59rBcT_lzUTXPpnPtc/s1106/%25E4%25BF%25AE%25E6%2594%25B9%25E5%25BE%258C.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="717" data-original-width="1106" height="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjRHum29-bJ_BDFcSm7vD6f1eTwalQQMzVx5_fomQrDq4gthyAM2XtUWC0dSwftMQWm1stAtbVSlEEfgTk2RP0t5Py2ZTyuEo5a0tQPLf4daXRbD3LblATon04n59rBcT_lzUTXPpnPtc/w400-h259/%25E4%25BF%25AE%25E6%2594%25B9%25E5%25BE%258C.png" width="400" /></a></div><br /></div><div style="text-align: center;"><span style="color: #04ff00;">check_mk hddtemp 程式修改後</span></div><div><br /></div><div><br /></div><div>經過修改以後,在下次輪詢時即可擷取到正確的溫度資訊,重新寫回到數據與圖表上。</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyoBVYso-MLfAwe38y77PZXWXf66n127dAHZPbJOj8LMO18bxb2l7WY-WtfHcPyK5Sqsf531MrOxcsZAnj2WwaSLyr6cFMh0EosNrNnNR5b5sMjWROzqz28Pnwv1nDGn0X90tVKd0F6vQ/s618/%25E8%25A7%25A3%25E6%25B1%25BA.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="330" data-original-width="618" height="214" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyoBVYso-MLfAwe38y77PZXWXf66n127dAHZPbJOj8LMO18bxb2l7WY-WtfHcPyK5Sqsf531MrOxcsZAnj2WwaSLyr6cFMh0EosNrNnNR5b5sMjWROzqz28Pnwv1nDGn0X90tVKd0F6vQ/w400-h214/%25E8%25A7%25A3%25E6%25B1%25BA.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcK5Fe7XtXDaE9RV6wbEX9uq4n05rtWNCc4NnAk6hKj5IaBlBJOYRRnJNC75vG8cNs6RpRaCUXOAdF14HDcKMoKvW9na-xTek3sJLtMCCK5hDOtqZQKGAfLYRbZDSRFegb-YGtnEXOC58/s625/%25E8%25A7%25A3%25E6%25B1%25BA2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="225" data-original-width="625" height="144" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcK5Fe7XtXDaE9RV6wbEX9uq4n05rtWNCc4NnAk6hKj5IaBlBJOYRRnJNC75vG8cNs6RpRaCUXOAdF14HDcKMoKvW9na-xTek3sJLtMCCK5hDOtqZQKGAfLYRbZDSRFegb-YGtnEXOC58/w400-h144/%25E8%25A7%25A3%25E6%25B1%25BA2.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">硬碟溫度數據已可正常擷取</span></div><br /><div><br /></div><div><br /></div><div><span style="color: #ff00fe;">註:</span></div><div><span style="color: #ff00fe;"><br /></span></div><div><span style="color: #ff00fe;">因為避免被自動格式轉換問題,check_mk 中間的底線被我更換為全形,使用時請您修改回半形的底線。</span></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /><br /><br /></div></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.comtag:blogger.com,1999:blog-687235378040788752.post-52609301595689822012021-05-24T22:32:00.027+08:002021-06-07T14:20:27.338+08:00[套件分享] 企業遠距作業解決方案架構圖<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3mkKOrYOT-Pt-6pTxFglR_ndPD7mxcZMqQNDXs39SvDr5eBnkKuCcveIxgZc8vu8R7YFe6_pulqYT-ikCct0crLcW5jSbBP_nVrAOzCdOOt6hkzAcCUNlxbzKIFG1L9SB4wggIfIKI1o/s1125/pexels-photo-4974907.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1125" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3mkKOrYOT-Pt-6pTxFglR_ndPD7mxcZMqQNDXs39SvDr5eBnkKuCcveIxgZc8vu8R7YFe6_pulqYT-ikCct0crLcW5jSbBP_nVrAOzCdOOt6hkzAcCUNlxbzKIFG1L9SB4wggIfIKI1o/w400-h266/pexels-photo-4974907.jpeg" width="400" /></a></div><br /><p></p><br />在去年 (2020) 疫情剛起的時候,我曾經寫過一篇遠距作業的軟體使用建議參考。這次我將今年 (2021) 所用到的軟體與架構搭配繪製成圖,並加以描述其用法與特性。<br /><br /><br /><a name='more'></a><br /><br /><br class="Apple-interchange-newline" /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">架構說明</span><br /><br />我依據今年遠距作業需求最常使用的相關軟體繪製成圖,點選可以放大閱覽。<div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-XHghEkBTMtWFyx2YgOZHp0aCsmGrEL_c7jJYV4n2dQGC0OPS3COiClxUk7Bkipkd7-58zSvsBpVKBwRIUC4dGRYlALKalFm-xVr_yxqySUPNDgoHzBPZ6n4JACzSdvJXUaIoAPYpY_w/s1161/%25E9%2596%258B%25E6%25BA%2590%25E8%25BB%259F%25E9%25AB%2594%25E6%2589%2593%25E9%2580%25A0%25E9%2581%25A0%25E8%25B7%259D%25E4%25BD%259C%25E6%25A5%25AD%25E7%2592%25B0%25E5%25A2%2583.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="881" data-original-width="1161" height="304" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-XHghEkBTMtWFyx2YgOZHp0aCsmGrEL_c7jJYV4n2dQGC0OPS3COiClxUk7Bkipkd7-58zSvsBpVKBwRIUC4dGRYlALKalFm-xVr_yxqySUPNDgoHzBPZ6n4JACzSdvJXUaIoAPYpY_w/w400-h304/%25E9%2596%258B%25E6%25BA%2590%25E8%25BB%259F%25E9%25AB%2594%25E6%2589%2593%25E9%2580%25A0%25E9%2581%25A0%25E8%25B7%259D%25E4%25BD%259C%25E6%25A5%25AD%25E7%2592%25B0%25E5%25A2%2583.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">遠距作業軟體示意圖</span></div><br /><div><br /></div><div><h3><span style="color: #ffa400;">加密通道</span><br /></h3><ul><li>pfSense<br /><a href="https://www.pfsense.org/">https://www.pfsense.org/</a><br /> </li><li>OpenVPN<br /><a href="https://openvpn.net/">https://openvpn.net/</a><br /> </li><li>OpenVPN Connect<br /><a href="https://openvpn.net/vpn-client/">https://openvpn.net/vpn-client/</a><br /><br /></li></ul>當公司成員開始在家遠距作業時,如何方便又能安全的讓員工連入使用,就是一個非常重要的課題。</div><div><br /></div><div>除了使用防火牆所提供的 VPN 功能之外,採用開源的 pfSense 建置 OpenVPN 伺服器,可以彈性且無限制的擴展使用人數而且容易備份,還可以避免在企業原有防火牆上啟用 VPN 功能對防火牆造成的巨大效能負擔。</div><div><br /></div><div>OpenVPN 所提供的 OpenVPN Connect 客戶端程式,不僅簡單好用而且跨平台,在桌機 Windows、Linux、macOS 與手機 Android、iOS 都有對應版本可以安裝。</div><div><br /></div><div>若企業內有 AD/LDAP 伺服器,可以將 pfSense 接上 AD/LDAP 驗證,讓使用者登入 VPN 時可以更加方便。</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">郵件協作平台與郵件閘道</span><br /></h3><ul><li>Zimbra<br /><a href="https://www.zimbra.com/">https://www.zimbra.com/</a><br /> </li><li>Proxmox MG<br /><a href="https://www.proxmox.com/en/proxmox-mail-gateway">https://www.proxmox.com/en/proxmox-mail-gateway</a><br /> </li></ul>在商務往來需要倚賴電子郵件的今日,遠距作業之後更是不可或缺的重要服務,包括廠商與客戶往來的記錄與訂單等,都是以電子郵件為主要的正式管道。</div><div><br /></div><div>採用 Zimbra 可以提供功能豐富的 Web Mail 界面,在遠距作業時依然可以容易處理郵件事務,不需要把所有信件全部收回個人電腦裡,降低流量與容量的需求。同時它也具有連絡人、行事曆、工作等功能,可以將商務作業安排的妥妥當當。</div><div><br /></div><div>既然郵件服務這麼重要,那麼應該在郵件伺服器之前增加郵件閘道,除了保護郵件伺服器以阻擋海量垃圾信與病毒信之外,更重要的是將前端郵件處理的作業分擔出去,讓郵件伺服器可以更專心的服務員工所需要使用的重要事務。</div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">網路硬碟與文件協作</span><br /></h3><ul><li>Nextcloud<br /><a href="https://nextcloud.com/">https://nextcloud.com/</a><br /> </li><li>OxOffice Online<br /><a href="https://www.ossii.com.tw/product/online">https://www.ossii.com.tw/product/online</a><br /> </li></ul>當企業員工不進辦公室作業後,卻仍然有檔案與文件需要交換的需求,該怎麼在無法連線至企業內部檔案伺服器的情況下,繼續取用與交換重要檔案呢?直接開放內部的檔案伺服器 CIFS 445 Port 肯定是完全不切實際的幻想。</div></div><div><br /></div><div>經由 Nextcloud 所提供的純網頁式網路硬碟功能,員工可以方便的在外網存取所需檔案,再經由 TOTP 雙因素驗證機制提升安全性;若要直接介接原有檔案伺服器,它也可以搭配「外部儲存」的功能將 Windows File Server 或 NAS Server 掛接進來,並且使用原有的權限進行存取。</div><div><br /></div><div>對於文書軟體類型的檔案,若要使用者每次編輯都要先下載到電腦,編輯完成後再上傳回去 Nextcloud 肯定會讓使用者受不了。對於這種編輯需求,只要將 Nextcloud 搭配 OxOffice Online 後即可提供線上編輯文件的能力,不僅支援 Office 格式,還可以提供多人即時協作的能力,用在遠距作業且需要團隊文件協作的時候非常方便。</div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">團隊溝通與視訊會議</span><br /></h3><ul><li>Jitsi Meet<br /><a href="https://jitsi.org/jitsi-meet/">https://jitsi.org/jitsi-meet/</a><br /> </li><li>Zulip<br /><a href="https://zulip.com/">https://zulip.com/</a><br /> </li></ul>平常在辦公室內工作時,要團隊開會可以很方便的找到相關人員進會議室討論,但遠距作業時可就沒這麼容易了。</div></div><div><br /></div><div>建置自己的 Jitsi Meet 伺服器,可以擁有自己的視訊會議系統,面對面的溝通討論以及螢幕共享、影片同步播放的功能,還可以啟用會議錄影功能,讓企業的重要討論知識保存在自己公司的伺服器上,不用擔心存在它人主機上可能會有資料外洩的問題。</div><div><br /></div><div>至於其它不需要語音與視訊討論的事務,採用 Zulip 作為團隊溝通平台,可以依據需求建立頻道進行事務討論與留下記錄,也可以容易傳輸檔案、針對題目回覆為討論串等,會比使用 LINE 討論公事來的更好,而且 Zulip 可以跟 Jitsi Meet 整合,當在 Zulip 中討論到需要面對面討論時,可以立即啟動 Jitsi Meet 的視訊會議。</div><div><br /></div><div>除了 Zulip 之外,Mattermost、Rocket.Chat 也都是功能完整且成熟的同類型方案。</div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">桌面閘道</span><br /></h3><ul><li>Guacamole<br /><a href="https://guacamole.apache.org/">https://guacamole.apache.org/</a><br /> </li></ul>有些作業沒有辦法在家裡進行的,但公司電腦也不方便搬回家使用,該如何解決?遠端搖控的各種方案如 Teamviewer、Anydesk 或是 Remote Desktop 等等,都會讓人對資安產生些許疑慮。</div></div><div><br /></div><div>Apache 旗下的專案 Guacamole 可以協助我們解決這個難題,由它建立起一個閘道器,把公司裡的電腦、伺服器等等設定進來,可以使用 RDP、VNC 等協定與這些電腦接取。接著 Guacamole 提供了一個網頁式的平台,建立好帳戶以及他們所能使用的電腦,員工只要在家中以瀏覽器連上平台,登入帳號密碼以及 TOTP 雙因素驗證後,即可在平台上看到他們可以操作的電腦,並且直接使用,不需要安裝任何外掛軟體或應用程式。</div><div><br /></div><div>更棒的是,它也能支援剪貼簿共用與檔案傳輸,由管理員決定是否給予權限;而操作的過程也可以由管理員啟用錄影功能,使用過程都可以留下記錄供做日後查證使用。</div><div><br /></div><div>如果擔心直接把 Guacamole 讓使用者可以在家中連上有點危險,那麼可以把他擺在 VPN 後面,使用者需要先能夠連上 VPN,才能進來 Guacamole 平台。</div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">系統監測</span><br /></h3><ul><li>LibreNMS<br /><a href="https://www.librenms.org/">https://www.librenms.org/</a><br /> </li></ul>正因為大家都遠距作業了,沒有人在辦公室的機房更需要有自動化的監測系統幫 IT 人員看著系統,收集各種效能與系統狀況,以供 IT 人員判斷問題與處理依據。</div></div><div><br /></div><div>在系統監測中最為重要的一件事,就是能否自動發出警報,越完善的資訊與越早發出的警報,可以讓管理者在問題尚未發生或惡化之前,就可以依據完整的內容做出適當的處置,將系統問題在剛發生時就讓它消弭於無形之中,LibreNMS 可以搭配簡訊、郵件、Telegram、LINE、Teams</div><div>、Slack 等等方式發送警報。</div><div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">帳號管理</span><br /></h3><ul><li>UCS (Univention Corporate Server)<br /><a href="https://www.univention.com/products/ucs/">https://www.univention.com/products/ucs/</a><br /> </li></ul>當企業越來越大,員工與系統越來越多的情況下,如果沒有一個中央的認證機制,IT 人員將會工作負擔大增,員工需要記住的密碼也會不斷增長,因此大都會開始導入 AD 或 LDAP 的中央認證系統。</div></div><div><br /></div></div><div>UCS 是一個可以同時兼具 AD 與 LDAP 伺服器能力的神奇專案,可以將 Windows 加入 UCS 所建立的網域並可以使用群組原則進行管理,也可以做為 LDAP 伺服器將所有支援 LDAP 驗證的系統全部接過來,例如前面提到的 pfSense、Nextcloud、Zimbra、Zulip、Guacamole...等,方便集中管理帳號的可用性以及能夠登入的應用系統,而且具備良好的 WebUI 管理界面,讓管理者降低操作負擔。</div><div><br /></div><div>由於 UCS 建基於 Linux 作業系統,所用到的兩大主要套件 Samba 與 OpenLDAP 都是開源專案,對於企業而言省下的授權費效益非常巨大。</div><div><div><br class="Apple-interchange-newline" /><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">虛擬化管理平台與備份伺服器</span><br /></h3><ul><li>Proxmox VE<br /><a href="https://www.proxmox.com/en/proxmox-ve">https://www.proxmox.com/en/proxmox-ve</a><br /> </li><li>Proxmox BS<br /><a href="https://www.proxmox.com/en/proxmox-backup-server">https://www.proxmox.com/en/proxmox-backup-server</a><br /> </li></ul>這些企業所需的遠距作業相關應用系統可以放到虛擬化平台上方便管理,而 Proxmox VE 這一款開源且功能完整的方案就是相當理想的選擇之一。</div></div><div><br /></div><div>Proxmox VE 除了不太挑硬體且穩定,還內建了虛擬機、容器、叢集、高可用、快照、備份、複寫...等等豐富的功能,用來承載這些服務是再適合不過了。</div><div><br /></div><div>搭配 Proxmox BS 做為備份伺服器,可以跟 Proxmox VE 無縫整合的再提供差異備份、加密備份、拉取備份、單一檔案還原、資料壓縮、重複資料刪除、備份驗證等等功能,確保這些重要的服務系統得到快速且紮實的備份保存,足以應付現今的各種潛在威脅,讓 IT 人員即便在家辦公仍然能高枕無憂。</div><div><br /></div><div><br /></div><div><div style="margin: 0px;"><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /><br /><br class="Apple-interchange-newline" /><span style="color: yellow; font-family: "pingfang tc"; font-size: x-large;">補充說明</span><br /><br />昨天 (5/24) 文章發出以後不少朋友詢問這張架構圖用什麼軟體繪製的,說明如下:</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">繪圖軟體</span></h3></div><div><br /></div><div>這款繪圖軟體名為 <span style="color: #01ffff;">Drawio-desktop</span>,可參考我之前撰寫過的文章。</div><div><ul style="text-align: left;"><li>節省工具箱 Jason Tools: [軟體推薦] 開源圖表繪製軟體<br /><a href="http://blog.jason.tools/2018/05/graph-draw-editor.html">http://blog.jason.tools/2018/05/graph-draw-editor.html</a><br /> </li><li>jgraph/drawio-desktop: Official electron build of diagrams.net<br /><a href="https://github.com/jgraph/drawio-desktop">https://github.com/jgraph/drawio-desktop</a><br /><br /><br /></li></ul></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMxjzOkRJAN0Magm5val2dFMZ2TaRQdJr5D1Ki4PTvck_7KBdtg8d7eQZtH2aSQKG2nYt8TMJyXJfE0jvbvsbphvThk9WqlV1dDNPVn7_IWfpSypSnRr6N3p_JNO-poCFCRELhuXYDX_4/s1274/Greenshot+2021-05-25+08.55.19.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="902" data-original-width="1274" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMxjzOkRJAN0Magm5val2dFMZ2TaRQdJr5D1Ki4PTvck_7KBdtg8d7eQZtH2aSQKG2nYt8TMJyXJfE0jvbvsbphvThk9WqlV1dDNPVn7_IWfpSypSnRr6N3p_JNO-poCFCRELhuXYDX_4/w400-h284/Greenshot+2021-05-25+08.55.19.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Drawio-desktop</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h3><span style="color: #ffa400;">搭配圖示</span></h3></div><div><br /></div><div>圖表中所用的圖示是我之前在圖庫網站購買的,名為 <span style="color: #01ffff;">750 Simple Line Icon x2</span> 由 Just Icon 團隊所繪製。價格其實不貴,有需要用到的話可以購買支持,下方提供購買收據以及價格供參。</div><div><ul style="text-align: left;"><li>750 Simple Line Icon x2 | Pre-Designed Illustrator Graphics ~ Creative Market<br /><a href="https://creativemarket.com/Justicon/2553189-750-Simple-Line-Icon-x2">https://creativemarket.com/Justicon/2553189-750-Simple-Line-Icon-x2</a><br /><br /><br /></li></ul></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs1VduXgoHxH9q7TWmBy32eZ8i8YpmeUYyEbKCMpYYOrc-zspCST8T6wJIi5qm2IpmtFjpjUvoSDV5GEGwSwUc_cwpioSLGNX86lBT5i9XGyNE6AtM2NY3QLg_LTu4xYRtpWVwSjgcolw/s956/Creative+Market+Receipt+%2528%2523114227533%2529+%25E6%25A8%25A1%25E7%25B3%258A%25E5%258C%2596.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="956" data-original-width="749" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs1VduXgoHxH9q7TWmBy32eZ8i8YpmeUYyEbKCMpYYOrc-zspCST8T6wJIi5qm2IpmtFjpjUvoSDV5GEGwSwUc_cwpioSLGNX86lBT5i9XGyNE6AtM2NY3QLg_LTu4xYRtpWVwSjgcolw/w314-h400/Creative+Market+Receipt+%2528%2523114227533%2529+%25E6%25A8%25A1%25E7%25B3%258A%25E5%258C%2596.png" width="314" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">圖示購買收據與價格</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div>如果喜歡這個 Simple Line Icon 但沒有需要用到全套內容的,作者也佛心的釋出了 50 個圖示供免費下載使用:</div><div><ul style="text-align: left;"><li>50 Free simple line icons on Behance<br /><a href="https://www.behance.net/gallery/65549095/50-Free-simple-line-icons">https://www.behance.net/gallery/65549095/50-Free-simple-line-icons</a></li></ul></div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvRMrYAmLqhjYMA5RAvn-4elLBEl5KlG2h8cw1bqcMO7N27qiYQ7o8qmrSc3UELfsGUHO8TNzsn8a6Zjsrgn1JQqqKEzw2v5mRb5FararOG6OsNFg7zKNzP-Bwd2TW3HdqdmVnLcVDUMo/s1200/c8e1f265549095.5af88953b534b.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="1200" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvRMrYAmLqhjYMA5RAvn-4elLBEl5KlG2h8cw1bqcMO7N27qiYQ7o8qmrSc3UELfsGUHO8TNzsn8a6Zjsrgn1JQqqKEzw2v5mRb5FararOG6OsNFg7zKNzP-Bwd2TW3HdqdmVnLcVDUMo/w400-h266/c8e1f265549095.5af88953b534b.jpg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #04ff00;">Simple Line Icon 免費圖示</span></div><br /><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /><br /><br /><br /></div></div></div>Jason Chenghttp://www.blogger.com/profile/05592488178275933850noreply@blogger.com