IevgenSoloviov/Projecte-intermodular-administracio-de-sistemes-informatics-en-xarxa

GitHub: IevgenSoloviov/Projecte-intermodular-administracio-de-sistemes-informatics-en-xarxa

一个涵盖容器化、Kubernetes微服务编排、Ansible自动化安全防护与Zabbix专业监控的ASIX跨模块综合项目，帮助系统管理员掌握从本地容器到云原生生产环境的全生命周期实践。

Stars: 0 | Forks: 0

``` █████╗ ███████╗██╗██╗ ██╗ ██████╗ ██╔══██╗██╔════╝██║╚██╗██╔╝ ╚════██╗ ███████║███████╗██║ ╚███╔╝ █████╔╝ ██╔══██║╚════██║██║ ██╔██╗ ██╔═══╝ ██║ ██║███████║██║██╔╝ ██╗ ███████╗ ╚═╝ ╚═╝╚══════╝╚═╝╚═╝ ╚═╝ ╚══════╝ P r o j e c t e I n t e r m o d u l a r A d m i n i s t r a c i ó d e S i s t e m e s I n f o r m à t i c s e n X a r x a ``` ### 容器 · 微服务 · 网络安全 · 自动化 · 监控 · 编排 · 网络 *Docker · Kubernetes · Helm · Istio · Ansible · Suricata · Elastic Stack · Zabbix · Prometheus · Grafana · SNMP · iptables · Kali Linux · Bash · PowerShell*
![Docker](https://img.shields.io/badge/Docker-2496ED?style=for-the-badge&logo=docker&logoColor=white) ![Kubernetes](https://img.shields.io/badge/Kubernetes-326CE5?style=for-the-badge&logo=kubernetes&logoColor=white) ![Helm](https://img.shields.io/badge/Helm-0F1689?style=for-the-badge&logo=helm&logoColor=white) ![Istio](https://img.shields.io/badge/Istio-466BB0?style=for-the-badge&logo=istio&logoColor=white) ![Ansible](https://img.shields.io/badge/Ansible-EE0000?style=for-the-badge&logo=ansible&logoColor=white) ![Elasticsearch](https://img.shields.io/badge/Elastic_Stack-005571?style=for-the-badge&logo=elastic&logoColor=white) ![Prometheus](https://img.shields.io/badge/Prometheus-E6522C?style=for-the-badge&logo=prometheus&logoColor=white) ![Grafana](https://img.shields.io/badge/Grafana-F46800?style=for-the-badge&logo=grafana&logoColor=white) ![Zabbix](https://img.shields.io/badge/Zabbix-CC2936?style=for-the-badge&logo=zabbix&logoColor=white) ![Suricata](https://img.shields.io/badge/Suricata-IDS%2FIPS-orange?style=for-the-badge) ![Nmap](https://img.shields.io/badge/Nmap-Network%20Scanning-004170?style=for-the-badge) ![iptables](https://img.shields.io/badge/iptables-Firewall%20%26%20NAT-333333?style=for-the-badge) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=for-the-badge&logo=linux&logoColor=black) ![Kali Linux](https://img.shields.io/badge/Kali_Linux-557C94?style=for-the-badge&logo=kalilinux&logoColor=white) ![Bash](https://img.shields.io/badge/Bash-4EAA25?style=for-the-badge&logo=gnubash&logoColor=white) ![PowerShell](https://img.shields.io/badge/PowerShell-5391FE?style=for-the-badge&logo=powershell&logoColor=white) ![Windows](https://img.shields.io/badge/Windows-0078D4?style=for-the-badge&logo=windows&logoColor=white) ![YAML](https://img.shields.io/badge/YAML-Playbooks-CB171E?style=for-the-badge&logo=yaml&logoColor=white) ![Debian](https://img.shields.io/badge/Debian-Managed%20Nodes-A81D33?style=for-the-badge&logo=debian&logoColor=white) ![Telegram](https://img.shields.io/badge/Telegram-26A5E4?style=for-the-badge&logo=telegram&logoColor=white) ![SNMP](https://img.shields.io/badge/SNMP-FF6600?style=for-the-badge&logoColor=white) ![MariaDB](https://img.shields.io/badge/MariaDB-003545?style=for-the-badge&logo=mariadb&logoColor=white) ![Redis](https://img.shields.io/badge/Redis-DC382D?style=for-the-badge&logo=redis&logoColor=white) ![RabbitMQ](https://img.shields.io/badge/RabbitMQ-FF6600?style=for-the-badge&logo=rabbitmq&logoColor=white) ![MySQL](https://img.shields.io/badge/MySQL-4479A1?style=for-the-badge&logo=mysql&logoColor=white)

## 总体描述本仓库收集了 **ASIX 跨模块项目** 的完整开发过程，该仓库结构化为四个模块，涵盖了现代系统管理的关键领域。其目标是模拟一个真实环境，在其中部署服务、编排基础设施、通过自动化的安全系统进行防护，并使用专业的监控工具进行监督。 ## 主要目标 - 🐳 掌握容器化和编排的完整生命周期 - ☸️ 使用 Kubernetes 部署云原生架构 - 🎛️ 使用 Helm 和 Istio 管理复杂的基础设施 - 🤖 使用 Ansible 自动化部署和配置 - 🛡️ 使用 IDS/IPS 检测、分析和响应攻击 - 👁️ 使用 Zabbix 监控多个设备和服务 - 📊 实时监控服务和基础设施 ## 仓库结构 ``` asix-projecte-intermodular/ │ ├── 📁 01-docker-basico/ # Contenització i orquestració base ├── 📁 02-microservices-avanzado/ # Plataforma de microserveis avançada ├── 📁 03-ids-ips-ansible/ # Ciberseguretat i automatització └── 📁 04-monitoritzacio-zabbix/ # Monitorització professional amb Zabbix ``` ## 包含的项目 ### 🔹 01 — Docker 基础

多层架构 · Docker Compose → Swarm → Kubernetes

实现一个经典的多层架构（Web + App + DB），从本地环境逐步过渡到完整的编排。 **技术栈：** - 🐳 Docker Compose - 🐝 Docker Swarm - ☸️ Kubernetes (基础) - 🌐 Nginx + PHP-FPM + MariaDB **涵盖概念：** - 容器化和多容器网络 - 使用 Swarm 进行分布式编排 - Kubernetes 中的 Deployments、Services、Secrets 和 Ingress - 健康检查和探针 - 使用 Docker Secrets 的基础安全

### 🔹 02 — ShopMicro · 高级微服务

云原生平台 · Kubernetes · Helm · Istio · 可观测性

完整的微服务平台，模拟真实的生成环境，并被改造为城市事件管理系统。 **技术栈：** - ☸️ 高级 Kubernetes (HPA、StatefulSets、ConfigMaps) - 🌍 带有自定义域名的 Ingress Controller - 🎛️ 用于生命周期管理的 Helm - 🕸️ Istio Service Mesh (超时、重试、熔断器) - 📊 用于可观测性的 Prometheus + Grafana - 🔭 用于服务网格可视化的 Kiali **已部署的微服务：** | 服务 | 角色 | |---|---| | **product-service** | 产品 / 事件管理 | | **order-service** | 订单 / 分配管理 | | **user-service** | 用户和身份验证管理 | | **MySQL** | 数据持久化 | | **Redis** | 分布式缓存 | | **RabbitMQ** | 异步消息队列 |

### 🔹 03 — IDS/IPS + Ansible · 网络安全与自动化

入侵检测 · 主动响应 · 自动化部署

网络安全项目，通过 Ansible 实现完全自动化，在已部署的基础设施之上实施入侵检测与防御系统。 **技术栈：** - 🤖 Ansible (自动化部署和配置) - 🐳 Docker (服务基础设施) - 🛡️ Suricata IDS/IPS (检测与防御) - 📦 Elastic Stack — Elasticsearch + Kibana (分析与可视化) - 🔥 iptables (主动响应与拦截) **实现的功能：** - 全部基础设施的自动化部署 - 实时检测恶意流量 - 告警分析与事件关联 - 自动化主动响应并拦截 IP - Kibana 安全仪表板

### 🔹 04 — Zabbix 监控 · 专业监督

Zabbix · SNMP · 告警 · 自动恢复 · Linux + Windows

在虚拟化实验环境中实施专业监控系统，监督 **Linux**、**Windows** 和 **SNMP** 设备，进行事件检测、自动通知和自动恢复。 **技术栈：** - 🔵 Zabbix (集中监控平台) - 🐧 Linux (Zabbix 服务器与代理) - 🪟 Windows (代理与 Print Spooler 服务) - 📡 SNMP (网络设备监督) - 💻 Bash (Apache 自动恢复脚本) - 🔷 PowerShell (Print Spooler 自动恢复脚本) - 📲 Telegram + 电子邮件 (自动通知) **实现的功能：** - 实时监控 CPU、内存和磁盘 - 监控关键服务 (Apache、Print Spooler) - 自定义阈值的触发器和告警 - 通过电子邮件和 Telegram 自动通知 - 针对服务中断的自动恢复脚本 - 面向网络设备的 SNMP 集成 - 自定义仪表板和定期的 PDF 报告

## 项目之间的关系本仓库的四个模块是同一个 **ASIX 跨模块项目** 的一部分，但并不代表它们在技术上是一个相互连接的单一基础设施。每个模块侧重于系统管理的不同领域，并拥有独立的环境、目标、技术和验证。它们之间的关系主要体现在学术和能力培养上，因为它们都旨在展示与容器、编排、自动化、监控和网络安全相关的知识。 ``` ┌──────────────────────────────────────────────────────────────────────────────┐ │ PROJECTE INTERMODULAR ASIX │ ├───────────────────┬──────────────────┬──────────────────┬────────────────────┤ │ 01 · DOCKER │ 02 · SHOPMICRO │ 03 · IDS/IPS │ 04 · ZABBIX │ │ │ │ │ │ │ Contenització │ Microserveis │ Ciberseguretat │ Monitorització │ │ Docker Compose │ K8s avançat │ Automatització │ Supervisió │ │ Swarm · K8s base │ Helm · Istio │ Suricata · ELK │ Alertes · SNMP │ └───────────────────┴──────────────────┴──────────────────┴────────────────────┘ ``` ### 每个模块的侧重点 | 模块 | 主要领域 | 目的 | |---|---|---| | **01 · Docker 基础** | 初始容器化与编排 | Docker Compose、Swarm 和基础 Kubernetes 的完整生命周期 | | **02 · ShopMicro** | 微服务与云原生 | 具有 Kubernetes、Helm、Istio 和 HPA 的高级架构 | | **03 · IDS/IPS + Ansible** | 自动化与网络安全 | 使用 Suricata、Elastic Stack 和主动响应进行防护 | | **04 · Zabbix** | 专业监控 | 具有告警和自动恢复的多设备监督 | ### 逻辑演进周期 ``` Contenització → Orquestració avançada → Seguretat → Monitorització 01 02 03 04 ``` 这种组织方式能够全面展示现代系统管理的全局视野：服务部署、编排基础设施管理、配置自动化、抵御攻击的防护以及环境的持续监控。 ## 完整技术栈 | 领域 | 技术 | |---|---| | **容器** | Docker · Docker Compose · Docker Swarm | | **编排** | Kubernetes · Minikube · kubectl | | **打包** | Helm | | **Service Mesh** | Istio · Envoy · Kiali | | **自动化** | Ansible | | **安全** | Suricata IDS/IPS · iptables · Kali Linux | | **监控** | Zabbix · SNMP · Prometheus · Grafana | | **分析** | Elasticsearch · Kibana | | **通知** | 电子邮件 · Telegram | | **脚本** | Bash · PowerShell | | **系统** | Linux · Windows · Debian | ## 结论本跨模块项目在一个连贯且循序渐进的环境中，整合了现代系统管理的基本领域： - **容器化与编排**作为任何现代基础设施的基础 - **微服务架构**作为云原生生产环境的标准 - **自动化**以消除人为错误并确保可重复性 - **主动网络安全**作为任何实际部署中不可或缺的防护层 - **专业监控**以确保可见性并在发生事件时做出响应最终形成了一个涵盖基础设施完整生命周期的综合环境：从部署到防护、监控以及对故障的自动响应。

*在培训周期内开发的跨模块项目* *网络系统管理 — ASIX* **基础设施 → 微服务 → 安全 → 监控**

标签：AI合规, Ansible, API集成, Awesome, Bash, Docker, Elastic Stack, Grafana, Helm, IPS, iptables, IPv6, Istio, IT基础设施, Linux管理, Metaprompt, MIT许可证, PowerShell, SRE, Suricata, Zabbix, 云计算, 偏差过滤, 入侵检测系统, 入侵防御系统, 可观测性, 威胁检测与响应, 威胁猎捕, 子域名突变, 安全数据湖, 安全防御评估, 容器技术, 容器编排, 密码管理, 应用安全, 持续集成/持续部署, 插件系统, 搜索引擎查询, 服务网格, 流量重放, 现代安全运营, 监控, 系统提示词, 系统管理, 网络安全, 网络安全审计, 自动化运维, 自定义请求头, 规则引擎, 请求拦截, 隐私保护