眾所周知，Proxmox VE 是目前開源虛擬化中最熱門的選擇之一，它採用 Linux 為基底，以 KVM 虛擬化為核心，搭配強大的 Web 管理介面，深受許多系統管理者的喜愛。

但我相信一定有些人跟我一樣，也非常支持以 FreeBSD 為基底，搭配 OpenZFS 的穩定基礎建設。我過去愛用的 FreeNAS（現在的 TrueNAS CORE）就是這個組合，穩定且可靠。只是 FreeBSD 陣營一直缺少像 Proxmox VE 那樣好用的虛擬化管理套件，實在可惜。

想不到今天就看到了一個令人驚喜的專案：Sylve。它正是以 FreeBSD 為基底，搭配 OpenZFS 檔案系統、Bhyve 虛擬化、Jails 容器化等技術，並且提供了以 Go 語言後端搭配現代化前端框架 SvelteKit 開發的 Web 管理介面，與我愛用的 Proxmox VE 有著非常相似的操作體驗！

[技術文章] Zimbra OSE 10.1.16 安裝檔與 CVE-2025-66376 安全升級提醒

 

近期由於 CVE-2025-66376 漏洞被實際利用的趨勢明顯提升，美國 CISA 已將其列入已知遭利用漏洞清單（KEV），建議仍在使用 10.1.12 以下版本的朋友儘快升級。

Zimbra OSE (開源版) 自 9.0 起，原廠雖然持續維護 Open Core 的原始碼，但不再提供打包好的二進位安裝檔，使用者必須自行編譯打包才能安裝與升級。

我已完成 Zimbra OSE 10.1.16 的打包作業，並已在自己的正式主機上升級驗證，確認運作無誤，可供需要的朋友直接取用。

[技術文章] Zimbra 10 升級殘留 imapd 清理程序

 

系統從 Zimbra 9 升級至 Zimbra 10 後，可能會發現 zmcontrol status 始終顯示 imapd Stopped，但實際上 IMAP 服務卻運作正常。

原因在於舊版的 zimbra-imapd 9.0.0 套件殘留未移除。Zimbra 10 已將 IMAP 功能整合進 mailboxd，不再需要獨立的 imapd 程序，因此這個殘留套件只會造成狀態顯示上的困擾。

本文整理清理此殘留套件的處理程序，提供參考。

[技術文章] Zimbra OSE CVE-2025-68645 解決方法

 

近期 Zimbra Collaboration 出現一項新的安全漏洞公告（CVE-2025-68645），涵蓋 10.0.0~17、10.1.0~10.1.12 版本 (9.x 不受此影響)，該漏洞可能被未經驗證的遠端攻擊者利用，造成系統資訊洩漏風險。

若為 Zimbra 商業版用戶，直接升級至 10.0.18 或 10.1.13 即可修補，若是 Zimbra OSE 開源版用戶，請參考本文的緩解措施修補問題。

[技術文章] Proxmox VE 儲存架構表 (2025/08/01 更新)

 

對於初次接觸 Proxmox VE 的朋友，最常困惑的是儲存架構要怎麼選擇，以及那些儲存架構提供那些功能可以使用？我以原廠對照表為基底並依據實際規劃時的架構使用方式整理為一張表格，方便參考與使用。

註：Proxmox VE 9 Beta 具有重大改版，本文更新內容以適用最新狀況。

[套件分享] 支援 Proxmox VE 的商業備份軟體 (持續更新)

     

隨著 Proxmox VE 使用者越來多，經常被問到有那些商業備份軟體支援 Proxmox VE？我將已知的資訊整理在這篇，日後如有新異動會持續調整這篇文章。

[技術文章] 自行建置 Zimbra OSE 9 二進位安裝包

    

Zimbra 原廠自 OSE 9.0 起不再提供開源版本的二進位安裝檔，不過 Zimbra 的核心本身仍然是開放原始碼，因此使用者可以自行依據官方所提供的文件建置出來使用，本文以 Ubuntu Server 20.04 版本整理操作過程，提供參考。

如果還在使用 OSE 8.8.15 的使用者務必儘早更新，因為 OSE 8.8.15 已經在 2023/12/31 停止支援與更新了。 

 

[技術文章] 將 Zimbra OSE 8.8.15 執行系統由 Ubuntu Server 18.04 原地升級至 20.04

   

對於仍然在使用 Ubuntu Server 18.04 運作 Zimbra OSE 8.8.15 版本的朋友，應儘早將作業系統發行版本升級至 20.04 以上，以免因 18.04 進入 EOL (End of Life) 後可能有無法修補的漏洞帶來資安風險。

升級 Ubuntu Server 18.04 至 20.04 本身不是難事，而是難在安裝於其上的 Zimbra 伺服器。本文整理 Zimbra OSE 8.8.15 版本由 Ubuntu Server 18.04 升級至 20.04 的完整過程，提供參考。

[技術資料] 變更 Proxmox VE Node IP 的處理程序

  

在使用 Proxmox VE 時，難免依據實際狀況可能有變更 IP 的需求，要怎麼正確的變更又不影響正常運作呢？如果有叢集，還需要注意那些地方？

本文整理我的實際經驗與作法，提供參考。

[套件分享] 在 macOS 工作所用的自由與開源軟體 (持續更新)

    

我因為工作關係需要在不同系統環境中作業，其中最常使用的桌面環境是 macOS，其次 Ubuntu Desktop，最後才是 Windows。

由於我長期以來都採用自由與開源軟體，而這類軟體又常常是具備跨平台的能力，對我來說剛好可以讓我在不同作業系統中都能維持同樣的軟體以及使用習慣。

本文整理我在 macOS 上較常使用自由與開源軟體的清單，幾乎都同時適用於 Intel/Apple CPU，提供參考。(其實是給自己筆記..哈)

註一：

部份軟體在本網誌也有介紹過，可以該軟體名稱經由網誌右上的搜尋欄功能找找。

註二：

文中所提絕大部份軟體，甚至也同時具備 Windows 與 Linux 版本。

[經驗分享] Wazuh 整合 OPNsense 做為 XDR 解決方案

   

我使用已久的 Wazuh 在過去是開源軟體界中著名的 EDR (端點偵測與回應) 解決方案，前陣子發現它已經進化，官網上的名詞從 EDR 變為 XDR (延伸偵測及回應) 解決方案，可以做到更多進階的資安應用效果。

本文整理實際應用的心得，提供參考。

[演講簡報] UniFi Log 收容與看板應用

  

UniFi 的無線網路系列產品功能越來越強大，有不少企業已經部署上線使用。不過對於企業應用場景，網路相關設備及行為都應該要將記錄 Log 集中保存，並提供查詢與分析使用。

[套件分享] 開源軟體防火牆與路由器：OPNsense

  

過去很長一段時間，因為找不到足夠防護功能的開源防火牆，所以都是直接採購商用硬體式產品。直到今年，終於等到適合的開源軟體方案。

我已將公司對外防火牆更換成 OPNsense 這套開源的軟體防火牆/路由器，安裝在一台上個月買入的二手工業級無風扇小主機上運作 (型號 ARK-1124U)，用起來相當痛快，而且再一次節省大量經費支出。如果是需要更高階一點的設備，我則是選用防火牆網通設備廠的機架式設備 (型號 CAD-0263)，在文末參考連結有硬體廠商資訊。

本文整理實際上線的心得，提供參考。

[實用套件] 自架 whatismyip 快速查詢服務

 

在企業網路進行問題排除時，有時候常會搞不清楚現在是走那一條線路出去，或者不確定自己是拿到什麼 IP，這時就需要外部的 IP 來源查詢服務協助我們快速判斷出口 IP，例如 ifconfig.me、whatismyip.com ... 等等，而這些服務甚至還能由 IP 反查地理位置等資訊，相當方便。

若因各種因素考量，想要建置一個自己的類似服務時要怎麼進行呢？

[實用套件] IT-Tools 資訊人員專屬的超級 IT 工具箱

在 IT 領域中，我們經常需要使用到一些小工具，例如格式轉換、語法產生等等，儘管已經有許多免費的線上服務可以使用，但在某些上網管制嚴格的場域或是相關線上服務已經下架，都會影響使用上的便利性；若能自己建置一個來用，豈不是非常方便？

[經驗分享] Jitsi Meet 本機錄影功能釋出

   

自建的 Jitsi Meet 若要使用錄影服務，過去只能搭配錄影存放至雲端 Dropbox，或者安裝與設定非常複雜的 Jibri，後者對入門者來說挫敗感會相當巨大。

(儘管我經常協助客戶建置 Jibri 錄影套件整合 Jitsi Meet 視訊會議，但這真的太苦了。)

開源的好處就是有能力者可以貢獻心力改善，這次 Jitsi Meet 已經合併了透過瀏覽器端錄影到本地的功能且操作容易，是愛好者的福音。

註：本文所展示 Jitsi Meet 版本為 2.0.8319-1。

[演講簡報] 採用開源軟體打造企業資安監測系統

 

今年度台灣幾場資安盛會之一 InfoSec Taiwan 臺灣國際資安大會 再次展開，由 TWCSA 台灣數位安全聯盟於台北文創大樓舉辦，在今年度的大會中，我以採用開源軟體打造企業資安監測系統的實際經驗分享。

[經驗分享] 拆解 Jitsi Meet 進階管理能力

  

Jitsi Meet 是容易使用卻功能強大的開源視訊會議系統，可以自己建置伺服器是最大的優點之一。

不過，預設沒有權限管理的機制下，只要知道網址的人都能進入會議室，甚至是可以任何人都在建好的伺服器上開會，在企業場景下要怎麼辦？

針對這個常被問到的題目，我將自己建置的 Jitsi Meet 伺服器經過進階調整後可以做到的管控功能整理於本文。

註：本文所展示 Jitsi Meet 版本為 2.0.7648-1。

[經驗分享]NoMachine 導致 pfSense 與 Graylog 記錄暴增處理

 

Graylog 是我很常用來分析記錄的系統之一，有天忽然發現操作速度變慢且記錄量忽然暴增，本文記錄該次處理經過與心得。

[經驗分享] LDAPSearch 常用 CLI 指令整理 (持續更新)

  

OpenLDAP 是開源界非常重要的目錄服務套件，在許多應用服務與伺服器都會用到它。

儘管有許多套件會經由 LDAP 協定與 OpenLDAP 介接，但是熟悉它的命令列指令仍然是非常重要的測試與除錯方式，尤其是可以用來測試各種 LDAP 伺服器連接查詢的 LDAPSearch。

本文整理我較常使用的指令，連接對象包含 Active Directory、Zimbra、UCS (Univention Corporate Server)。