2021-05-18

網站紀錄大多是以文字型式儲存在檔案中，在解析時非常不便，為了讓管理者能夠更容易地掌握網站紀錄，本文將介紹一套開放原始碼網站紀錄解析軟體GoAccess，GoAccess可以將文字型式的網站紀錄轉換成易讀的圖表格式，以利於快速判別。

2021-04-20

透過mod_status模組就能夠即時地取得Apache伺服器運作的相關資訊，但是該模組是以文字的型式來輸出相關資訊，使用上不夠直覺，所以這裡將示範如何使用pimped-apache-status，改以圖形模式來輸出mod_status模組的相關資訊，讓管理者一目了然。

2020-06-23

若擁有即時監控檔案系統的機制，IT管理會放心許多，當檔案系統被異常變動時，便立即記錄相關資訊並發出通知。本文將示範如何透過Linux作業系統的inotify機制與fswatch軟體來即時監控檔案系統，將檔案系統異動情況記錄在檔案中，供管理者查閱。

2020-04-22

這裡介紹著名的開源碼圖表繪製平台Grafana，使用SNMP協定每10秒讀取一次主機內網路卡的流入和流出位元數值，並寫入MySQL資料庫，然後透過Grafana平台將資料庫內的資訊繪製成網路流量圖表，提供給IT人員當作管理參考。

2020-03-17

本文將介紹開放原始碼快取系統memcached來增進資訊系統的服務效率，可將常用資料放在支援快速存取的裝置內，當使用者需要存取資料時，先查詢此裝置內的資料，若有相符，就直接存取，不必每次存取資料都必須重新取得，加快處理速度。

2020-02-17

網路攻擊日益嚴重，除了架設最基本的防火牆外，建議再部署入侵偵測系統（IDS）。本文將使用主機型入侵偵測系統Sagan，並安裝Meer直接讀取Sagan所輸出的EVE檔案，透過監控主機的稽核紀錄來判別異常狀況，將異常等相關資訊儲存至資料庫。

2019-12-24

網路服務若想不中斷地服務用戶，必須具備高可用性（HA）。可建立一個叢集架構，善用多台服務主機串連來做即時備援。本文介紹的Heartbeat能夠即時監測叢集上的主節點，若發現主節點服務異常，就會啟動接管程序，即時接手主節點的服務。

2019-11-19

線上服務的主機發生異常狀況時，備援節點主機必須立即啟動替代，才能夠讓服務不致中斷，並且要即時保持各個節點主機資料同步，確保在取代服務時，資料依然是最新的。對此，本文將介紹一套頗富盛名的資料同步軟體DRBD，並實際操作示範。

2019-09-25

使用者設定密碼，如果只為了貪圖方便好記，在面臨惡意暴力攻擊時便很容易被破解而遭到入侵，這裡將以Linux系統中SSH伺服器為例，實地說明並示範如何利用該系統內建的PAM（Pluggable Authentication Modules）機制來嚴防這一類的類惡意攻擊。

2019-08-13

git是利用檔案庫的觀念來管理檔案的歷史記錄，並追蹤檔案內容的狀態和版本等資訊，而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。

2019-07-06

本文將先講解何謂Apache的多進程處理模式（Multi-Processing Module，MPM），透過此種模式為何能夠充分發揮主機硬體的效能。然後，再介紹httperf這個網站壓力測試軟體，說明如何其安裝及使用，示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。

2019-04-23

作業系統中內建的稽核記錄系統，功能往往過於陽春，因此常常漏失掉最關鍵的重要資訊。如果想額外找一套監視軟體來輔助使用，推薦使用Sysmon工具，以擴充稽核記錄的功能。Sysmon會以系統服務的方式常駐在系統上，隨時監視及記錄系統的任何活動情況。

2019-02-19

本文將先說明資料傳輸機制，因為不想被第三者得知，所以必須搭配密碼加以保護，因此將講解對稱式與非對稱式密碼。最後，再簡單介紹開放原始碼界的訊息加密、驗證程式GPG，然後依據前面所講的理論來進行加密解密的實際操作。

2019-01-15

使用者最在意的往往都是連結網路的品質，所以網管人員最基本的工作就是讓網路連線維持順暢，本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度，並透過Sarg來解析使用者的連線紀錄，然後透過指令來產生HTML報表，藉此掌握對外連線的狀況。

2018-12-03

隨時掌握處理程序、對外連線狀態、系統記憶體、使用者資訊、歷史指令等系統資源，是系統管理者最重要的工作內容。本文將介紹一套開源碼系統管理工具osquery，讓管理者可以透過關連式資料庫的SQL語法來隨時查看所需的系統資源相關資訊。

2018-10-23

增量備份方式若透過日常排程的方式來進行，可能會發生備份資料不一致的落差，若能改用即時備份的解決方案，在來源端的資料發生異動時，就立即把資料備份至目的端，問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。

2018-08-28

一個高效能的網站伺服器，是每個網站管理者所迫切希望的，因此本文將簡介開源社群中頗富盛名的反向代理伺服器（Reverse Proxy）軟體Varnish（https://varnish-cache.org/），可利用其提供的快取（Cache）功能來加快網頁存取效率，進而提升網站伺服器的服務效能。

2018-07-17

如何安全地保存資料一直是IT管理的重要項目，而勤做資料備份絕對是最重要的例行工作。本文將以MySQL資料庫為例，實際示範幾種資料備份的機制，包括以mysqlpump進行備份、透過XtraBackup備份資料庫，以及使用MySQL內建的GTID機制來同步主資料庫與從資料庫內的資料。

2018-06-26

跨網站偽造請求（CSRF）攻擊是透過偽造網站合法使用者身分的方式來進行非法存取動作，在世界各地已造成諸多資安外洩事件。這裡將介紹一套可部署在Apache網站伺服器上用來防護CSRF攻擊的軟體mod_csrfprotector，替網站伺服器增添防護功能，給重要資料多一份保障。

2018-05-14

MySQL在運作一段時間之後，執行效能無可避免地都會慢慢下滑，其實透過組態設定就能夠找回原本的運作效能。而使用MySQL本身內建的指令，則可以隨時分析SQL指令的效能。如果嫌指令繁雜難記，只要使用開源工具mytop，就能夠即時監控MySQL伺服器的運行狀態。