2022-02-14

Netdata除了主機系統狀態監控外，更提供多達數百種的資料收集器機制，可收集不同種類的系統或網路服務的使用狀態，因此本文將實地示範如何使用Netdata來監控Apache網站伺服器和MySQL資料庫伺服器的資源使用狀況以及網站稽核紀錄。

2021-12-15

本文將介紹一套在開源碼社群中頗富盛名的監控軟體Netdata，來即時監控系統上的資源使用情況，並可輕鬆地透過Web方式，使用網頁瀏覽器程式就能夠取得系統資源的監控資訊，讓系統管理員隨時都可以得知所掌管系統資源的使用狀況。

2021-09-23

Lynis是一個開放原始碼的系統稽核工具程式，可用來稽核系統是否潛藏安全問題，並提出相關的改善建議本文將示範如何檢查安全漏洞，並利用轉換程式將原始的Lynis輸出結果轉成易於判讀的報告，讓管理者更容易掌握系統的狀態。

2021-06-16

為了安全起見，許多重要系統都要求必須成功通過兩階段認證（Two-step Verification）才允許登入，藉此讓系統的防護更加地周全。本文將以SSH伺服器為例，利用google-authentication搭配Linux系統上PAM（可插拔式認證模組）來實作一個兩階段認證系統。

2021-05-18

網站紀錄大多是以文字型式儲存在檔案中，在解析時非常不便，為了讓管理者能夠更容易地掌握網站紀錄，本文將介紹一套開放原始碼網站紀錄解析軟體GoAccess，GoAccess可以將文字型式的網站紀錄轉換成易讀的圖表格式，以利於快速判別。

2021-04-20

透過mod_status模組就能夠即時地取得Apache伺服器運作的相關資訊，但是該模組是以文字的型式來輸出相關資訊，使用上不夠直覺，所以這裡將示範如何使用pimped-apache-status，改以圖形模式來輸出mod_status模組的相關資訊，讓管理者一目了然。

2020-06-23

若擁有即時監控檔案系統的機制，IT管理會放心許多，當檔案系統被異常變動時，便立即記錄相關資訊並發出通知。本文將示範如何透過Linux作業系統的inotify機制與fswatch軟體來即時監控檔案系統，將檔案系統異動情況記錄在檔案中，供管理者查閱。

2020-04-22

這裡介紹著名的開源碼圖表繪製平台Grafana，使用SNMP協定每10秒讀取一次主機內網路卡的流入和流出位元數值，並寫入MySQL資料庫，然後透過Grafana平台將資料庫內的資訊繪製成網路流量圖表，提供給IT人員當作管理參考。

2020-03-17

本文將介紹開放原始碼快取系統memcached來增進資訊系統的服務效率，可將常用資料放在支援快速存取的裝置內，當使用者需要存取資料時，先查詢此裝置內的資料，若有相符，就直接存取，不必每次存取資料都必須重新取得，加快處理速度。

2020-02-17

網路攻擊日益嚴重，除了架設最基本的防火牆外，建議再部署入侵偵測系統（IDS）。本文將使用主機型入侵偵測系統Sagan，並安裝Meer直接讀取Sagan所輸出的EVE檔案，透過監控主機的稽核紀錄來判別異常狀況，將異常等相關資訊儲存至資料庫。

2019-12-24

網路服務若想不中斷地服務用戶，必須具備高可用性（HA）。可建立一個叢集架構，善用多台服務主機串連來做即時備援。本文介紹的Heartbeat能夠即時監測叢集上的主節點，若發現主節點服務異常，就會啟動接管程序，即時接手主節點的服務。

2019-11-19

線上服務的主機發生異常狀況時，備援節點主機必須立即啟動替代，才能夠讓服務不致中斷，並且要即時保持各個節點主機資料同步，確保在取代服務時，資料依然是最新的。對此，本文將介紹一套頗富盛名的資料同步軟體DRBD，並實際操作示範。

2019-09-25

使用者設定密碼，如果只為了貪圖方便好記，在面臨惡意暴力攻擊時便很容易被破解而遭到入侵，這裡將以Linux系統中SSH伺服器為例，實地說明並示範如何利用該系統內建的PAM（Pluggable Authentication Modules）機制來嚴防這一類的類惡意攻擊。

2019-08-13

git是利用檔案庫的觀念來管理檔案的歷史記錄，並追蹤檔案內容的狀態和版本等資訊，而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。

2019-07-06

本文將先講解何謂Apache的多進程處理模式（Multi-Processing Module，MPM），透過此種模式為何能夠充分發揮主機硬體的效能。然後，再介紹httperf這個網站壓力測試軟體，說明如何其安裝及使用，示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。

2019-04-23

作業系統中內建的稽核記錄系統，功能往往過於陽春，因此常常漏失掉最關鍵的重要資訊。如果想額外找一套監視軟體來輔助使用，推薦使用Sysmon工具，以擴充稽核記錄的功能。Sysmon會以系統服務的方式常駐在系統上，隨時監視及記錄系統的任何活動情況。

2019-02-19

本文將先說明資料傳輸機制，因為不想被第三者得知，所以必須搭配密碼加以保護，因此將講解對稱式與非對稱式密碼。最後，再簡單介紹開放原始碼界的訊息加密、驗證程式GPG，然後依據前面所講的理論來進行加密解密的實際操作。

2019-01-15

使用者最在意的往往都是連結網路的品質，所以網管人員最基本的工作就是讓網路連線維持順暢，本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度，並透過Sarg來解析使用者的連線紀錄，然後透過指令來產生HTML報表，藉此掌握對外連線的狀況。

2018-12-03

隨時掌握處理程序、對外連線狀態、系統記憶體、使用者資訊、歷史指令等系統資源，是系統管理者最重要的工作內容。本文將介紹一套開源碼系統管理工具osquery，讓管理者可以透過關連式資料庫的SQL語法來隨時查看所需的系統資源相關資訊。

2018-10-23

增量備份方式若透過日常排程的方式來進行，可能會發生備份資料不一致的落差，若能改用即時備份的解決方案，在來源端的資料發生異動時，就立即把資料備份至目的端，問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。