[演講簡報] UniFi Log 收容與看板應用

  

UniFi 的無線網路系列產品功能越來越強大，有不少企業已經部署上線使用。不過對於企業應用場景，網路相關設備及行為都應該要將記錄 Log 集中保存，並提供查詢與分析使用。

[套件分享] 開源軟體防火牆與路由器：OPNsense

  

過去很長一段時間，因為找不到足夠防護功能的開源防火牆，所以都是直接採購商用硬體式產品。直到今年，終於等到適合的開源軟體方案。

我已將公司對外防火牆更換成 OPNsense 這套開源的軟體防火牆/路由器，安裝在一台上個月買入的二手工業級無風扇小主機上運作 (型號 ARK-1124U)，用起來相當痛快，而且再一次節省大量經費支出。如果是需要更高階一點的設備，我則是選用防火牆網通設備廠的機架式設備 (型號 CAD-0263)，在文末參考連結有硬體廠商資訊。

本文整理實際上線的心得，提供參考。

[技巧分享] 撰寫指令稿搭配 UBDdns 自動更新 DDNS IP

  

使用 DNS 名稱搭配固定 IP，將服務對外提供或者是方便管理者連線是一種很常見的措施，但中小企業因為經費考量，沒有申請固定 IP 線路而只有浮動 IP 時該怎麼處理呢？

即便使用了浮動制 IP 所提供的一個偽固定 IP (例如中華電信的 HN編號@ip.hinet.net 帳號) 方式，仍然可能遇到一段時間後變更等等的情況。

最近我接下一家新創企業的資訊顧問，衍生了經常需要遠端連入處理資訊基礎架構的狀況，面對 PPPoE 可能變動 IP 的狀況，因此寫下了這篇心得與 Script 指令稿。

[實用套件] LibreNMS 搭配 Oxidized 自動化網路裝置組態備份

  

LibreNMS 功能很豐富，更重要是它是開源軟體，而且也整合了許多很棒的開源軟體套件進來，讓整個 LibreNMS 的能力更加強大。

其中 Oxidized 絕對是實用等級爆表的應用之一，它可以自動幫我們到網路裝置裡將組態設定抓取回來保存，以便查看或裝置設定遺失或人為錯誤時可以有來源資料重新設定為正確內容。

[經驗分享] 無外網情況下以 Docker 部署 LibreNMS

 

LibreNMS 已經是許多客戶找我建置時最需要的軟體系統，在絕大多數情況下我都能快速的安裝完成，再進行設定使用。

但最近遇到的案例比較麻煩，因為他們的網路限制非常嚴格，幾乎要在不能連接到 Internet 的情況下完成安裝，這對於大量採用各種開源軟體套件庫的 LibreNMS 是很不容易的事。

[經驗分享] LibreNMS 搭配 Prometheus 時取用 sysName

LibreNMS 可以搭配 Prometheus 與 Grafana 一起使用，發揮出進階應用。不過，若使用 IP 方式新增裝置的情況下，Prometheus 所收的也是 IP，對於顯示出來的應用就沒有那麼直觀。

[經驗分享] 從事件來看 LibreNMS 的重要性

這是一個真實事件。

某個週日早上，SI 告知客戶的主機服務全掛了，警報也沒有傳遞出來，請我協助查看。 (此案我負責建置此客戶的 LibreNMS 做為系統監視與告警)

開源網路裝置服務監控系統：LibreNMS (五)

經過前面幾篇的操作，我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期，也把裝置的事件統一收容進來，既然這麼多的資訊讓我們查詢，接下來就要做出更多進階的應用，將這些數據做為警報發送的材料來源。

開源網路裝置服務監控系統：LibreNMS (四)

在前面介紹了多種監測方式與外掛程式的整合，但有一些狀況是在事件記錄中才能判讀出來，例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。

LibreNMS 自身也可以做為事件記錄伺服器，集中收容其它主機的 Log 回來存放與運用。

開源網路裝置服務監控系統：LibreNMS (三)

繼昨天的 LibreNMS 使用 IPMI、Check_MK、Applications 強化管理能力之後，今天將要更深入的介紹更多種可以提升資安防護能力的整合套件，讓問題能夠容易的浮現在管理者面前。

註：範例中的 test.com.tw 為示意，請自行更換至您的域名。

開源網路裝置服務監控系統：LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊，儘管豐富但仍然不夠全面。

LibreNMS 的功力當然不僅於此，所以本篇將介紹如何更進一步的取得更多裝置其它資訊，讓 LibreNMS 可以看到更多有用的資訊。

開源網路裝置服務監控系統：LibreNMS (一)

對於 IT 管理者來說，每天要面對的就是海量網路裝置，這些裝置的使用情況與好壞，流量就是最重要的指標，在這麼多的來源數據，我們需要有良好的工具軟體以加速我們掌握最新的情況。

除此之外，各個伺服器所提供多樣的服務，亦需要有自動化的狀態監控系統，才能在發生障礙時即時通知管理者，及早發現及早治療，從而降低系統停止服務的時間。

開源 IP 位址管理系統：phpIPAM

在企業當中隨著組織業務擴大，所使用的網路與裝置規模也隨之成長，以往也許還可使用試算表的方式手動管理，但是當數量達到一定程度之後，IP 位址的管理就會成為一個難題。

因此，我使用 IP 位址管理系統來協助 IT 團隊解決 IP 管理的問題，並希望同時將 Rack 機架管理等需求一併搞定。

[專案分享]phpIPAM 繁體中文語系開啟與更新方式

phpIPAM 內建繁體中文但無法正常切換，即便切換後詞彙也非本地化用語，使用上有相當困擾。

本文除了介紹如何解開切換繁體中文語系功能的封印，並同時附上我所重新翻譯過的本地化以及補上 1.5 版所遺漏詞彙的更新中文版本。

[經驗分享]phpIPAM 安裝流程與使用心得

為了管理越來越多的 IP 主機數量及機房 Rack 配置，繼昨天試用 NetBox 後，本次選定 phpIPAM。

此文記錄安裝在 Ubuntu 18.04 過程與使用情況。

[經驗分享]NetBox 安裝記錄與初步使用心得

近期在評估 IP 與 Rack 管理系統，其中一款是 NetBox。

此文記錄安裝在 Ubuntu 18.04 過程與初步使用情況。

[經驗分享]LibreNMS 整合 Grafana 做為圖表顯示工具

LibreNMS 提供了多種 Dashboard 資訊看板的定義方式與 Widget 小工具，可以自行組合出想要的圖表樣式。但人想做總是的更多，可能有些非常複雜或酷炫的圖表無法以 LibreNMS 製作出來，有什麼方法來解決呢？

沒問題，您可以將 LibreNMS 整合目前開源陣營中的圖表超級高手，交給它搞定！

[經驗分享]解決 LibreNMS 新增裝置群組錯誤問題

在 LibreNMS 當中，提供了名為「裝置群組」的功能，可以用來解決上層設備斷線時，下層所有裝置的警報一起發送的問題。

然而，最近陸續聽到不少使用者的回報，在進行新增群組時會發生錯誤的問題。

[經驗分享]變更 LibreNMS 的配色主題

LibreNMS 預設的外觀清爽，在同類型軟體來說算是相當好看。不過，以白色系為主的樣式看久了還是有點膩，現在流行用黑色看起來比較潮，有什麼方法可以變通一下？

這個心聲 LibreNMS 聽到了，有一個可以調整佈景主題的小方法。

[套件分享]開源無線網路與管理方案 OpenWRT & OpenWISP

無線網路早已經是所有企業必備的基礎建設之一，甚至是許多家庭也會擁有的上網方式；在絕大多數的場合，都是購買市面上的各種知名廠牌無線基地台，或是可提供集中式管理的企業級解決方案。

當企業規模達到一定數量時，導入集中式的管理方案是網路管理者必經之路，在我好幾年前的經驗中，曾經考慮過許多不同廠牌的方案。