2022-06-14

管理者若能找到一個可以即時監控系統狀態和網路服務的自動化監控軟體，肯定能夠大幅減輕工作負擔並避免無謂疏失。為此，這裡將介紹開源碼社群中著名的服務監控解決方案Icinga2，協助管理者迅速完成即時監控及顯示網路服務狀態的工作。

2022-05-18

開放原始碼MySQL是非常歡迎的資料庫管理系統，但是當使用全文檢索的方式來搜尋中文字時，效能表現上似乎差強人意，為此本文將介紹一款MySQL的外掛程式Mroonga。結合Mroonga之後，MySQL伺服器就能夠提供高效能的中文全文檢索功能。

2022-03-22

為了讓管理者輕鬆地查看網路服務日誌，本文將以解析SSH和Apache網站伺服器日誌為例，利用開放原始碼日誌分析軟體logwatch，將各種網路服務日誌如HTTP、FTP、SSH轉換成可讀性高的整合報表，如此就能夠更容易地分析日誌內容。

2022-02-14

Netdata除了主機系統狀態監控外，更提供多達數百種的資料收集器機制，可收集不同種類的系統或網路服務的使用狀態，因此本文將實地示範如何使用Netdata來監控Apache網站伺服器和MySQL資料庫伺服器的資源使用狀況以及網站稽核紀錄。

2021-12-15

本文將介紹一套在開源碼社群中頗富盛名的監控軟體Netdata，來即時監控系統上的資源使用情況，並可輕鬆地透過Web方式，使用網頁瀏覽器程式就能夠取得系統資源的監控資訊，讓系統管理員隨時都可以得知所掌管系統資源的使用狀況。

2021-09-23

Lynis是一個開放原始碼的系統稽核工具程式，可用來稽核系統是否潛藏安全問題，並提出相關的改善建議本文將示範如何檢查安全漏洞，並利用轉換程式將原始的Lynis輸出結果轉成易於判讀的報告，讓管理者更容易掌握系統的狀態。

2021-06-16

為了安全起見，許多重要系統都要求必須成功通過兩階段認證（Two-step Verification）才允許登入，藉此讓系統的防護更加地周全。本文將以SSH伺服器為例，利用google-authentication搭配Linux系統上PAM（可插拔式認證模組）來實作一個兩階段認證系統。

2021-05-18

網站紀錄大多是以文字型式儲存在檔案中，在解析時非常不便，為了讓管理者能夠更容易地掌握網站紀錄，本文將介紹一套開放原始碼網站紀錄解析軟體GoAccess，GoAccess可以將文字型式的網站紀錄轉換成易讀的圖表格式，以利於快速判別。

2021-04-20

透過mod_status模組就能夠即時地取得Apache伺服器運作的相關資訊，但是該模組是以文字的型式來輸出相關資訊，使用上不夠直覺，所以這裡將示範如何使用pimped-apache-status，改以圖形模式來輸出mod_status模組的相關資訊，讓管理者一目了然。

2020-06-23

若擁有即時監控檔案系統的機制，IT管理會放心許多，當檔案系統被異常變動時，便立即記錄相關資訊並發出通知。本文將示範如何透過Linux作業系統的inotify機制與fswatch軟體來即時監控檔案系統，將檔案系統異動情況記錄在檔案中，供管理者查閱。

2020-04-22

這裡介紹著名的開源碼圖表繪製平台Grafana，使用SNMP協定每10秒讀取一次主機內網路卡的流入和流出位元數值，並寫入MySQL資料庫，然後透過Grafana平台將資料庫內的資訊繪製成網路流量圖表，提供給IT人員當作管理參考。

2020-03-17

本文將介紹開放原始碼快取系統memcached來增進資訊系統的服務效率，可將常用資料放在支援快速存取的裝置內，當使用者需要存取資料時，先查詢此裝置內的資料，若有相符，就直接存取，不必每次存取資料都必須重新取得，加快處理速度。

2020-02-17

網路攻擊日益嚴重，除了架設最基本的防火牆外，建議再部署入侵偵測系統（IDS）。本文將使用主機型入侵偵測系統Sagan，並安裝Meer直接讀取Sagan所輸出的EVE檔案，透過監控主機的稽核紀錄來判別異常狀況，將異常等相關資訊儲存至資料庫。

2019-12-24

網路服務若想不中斷地服務用戶，必須具備高可用性（HA）。可建立一個叢集架構，善用多台服務主機串連來做即時備援。本文介紹的Heartbeat能夠即時監測叢集上的主節點，若發現主節點服務異常，就會啟動接管程序，即時接手主節點的服務。

2019-11-19

線上服務的主機發生異常狀況時，備援節點主機必須立即啟動替代，才能夠讓服務不致中斷，並且要即時保持各個節點主機資料同步，確保在取代服務時，資料依然是最新的。對此，本文將介紹一套頗富盛名的資料同步軟體DRBD，並實際操作示範。

2019-09-25

使用者設定密碼，如果只為了貪圖方便好記，在面臨惡意暴力攻擊時便很容易被破解而遭到入侵，這裡將以Linux系統中SSH伺服器為例，實地說明並示範如何利用該系統內建的PAM（Pluggable Authentication Modules）機制來嚴防這一類的類惡意攻擊。

2019-08-13

git是利用檔案庫的觀念來管理檔案的歷史記錄，並追蹤檔案內容的狀態和版本等資訊，而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。

2019-07-06

本文將先講解何謂Apache的多進程處理模式（Multi-Processing Module，MPM），透過此種模式為何能夠充分發揮主機硬體的效能。然後，再介紹httperf這個網站壓力測試軟體，說明如何其安裝及使用，示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。

2019-04-23

作業系統中內建的稽核記錄系統，功能往往過於陽春，因此常常漏失掉最關鍵的重要資訊。如果想額外找一套監視軟體來輔助使用，推薦使用Sysmon工具，以擴充稽核記錄的功能。Sysmon會以系統服務的方式常駐在系統上，隨時監視及記錄系統的任何活動情況。

2019-02-19

本文將先說明資料傳輸機制，因為不想被第三者得知，所以必須搭配密碼加以保護，因此將講解對稱式與非對稱式密碼。最後，再簡單介紹開放原始碼界的訊息加密、驗證程式GPG，然後依據前面所講的理論來進行加密解密的實際操作。