dacm-labs/technical-labs-portfolio
GitHub: dacm-labs/technical-labs-portfolio
一份涵盖 SQL Server 数据库管理、高可用架构、安全加固、集中监控与防御性网络安全的文档化技术实践作品集。
Stars: 0 | Forks: 0
# 技术作品集 —— 系统、SQL Server、Cloud 与防御性安全





## 简介
本仓库收录了一个**文档化的技术作品集**,主要面向系统、IT 基础设施、数据库管理、高可用性、防御性网络安全、监控和自动化。
其目的是展示在设计、部署、验证和记录贴近真实的实验环境方面的实践能力,并提供可复现的证据和连贯的技术演进过程。
实践环境的内部名称仅保留在实验室的某些技术名称中。对外而言,本仓库展示为一个清晰、旨在提升就业竞争力的专业技术作品集。
**关于内部命名的说明:**诸如 `orion.lab`、`ORN-*`、`ORION_AG01` 等名称属于内部方案,用于对实验室的计算机、域、资源和证据进行排序。它们并不代表公共品牌或实际的生产基础设施。
## 招聘者快速导读
已发布的实验室中展示的技能包括:
- Windows/Linux 系统管理。
- SQL Server DBA:安装、备份、恢复、安全、审计和监控。
- 使用 SQL Server Always On Availability Groups 和 Windows Server Failover Cluster 实现高可用性。
- 针对环境进行 SQL Server 加固、审计、可追溯性和最小权限原则。
- 使用 Zabbix Server、Zabbix Agent 2、UserParameters 和自定义 SQL 检查进行集中式监控。
- 防御性网络安全、网络分段、Active Directory、pfSense 和 Wazuh。
- IT 运维、故障排除、服务连续性和技术文档。
- 使用 PowerShell、T-SQL 进行自动化与验证,并提供可复现的证据。
本作品集旨在展示贴近真实的技术工作、清晰的文档、故障排查能力,以及在接近专业场景的实验室环境中的运维判断力。
### 目标职位
本仓库可支持以下职位的求职申请:
- 初级系统管理员 / 系统技术员。
- 初级 SQL Server DBA。
- Windows / Active Directory 基础设施技术员。
- 高级支持技术员 / IT 运维。
- 防御性网络安全、Blue Team 或 SOC 初级岗位。
- 具备系统、安全和数据基础的初级 Cloud 技术员。
## 当前重点
本作品集的主线集中在:
```
SQL Server DBA + infraestructura Windows + seguridad + monitorización + alta disponibilidad
```
当前的技术序列安排如下:
```
LAB-00 AÉGIDA → LAB-01 SQL Server DBA → LAB-02 Always On → LAB-03 Hardening/Audit → LAB-04 Monitoring → AD/SOC/Cloud
```
## 实验室列表
| 实验室 | 状态 | 主要领域 | 描述 |
|---|---|---|---|
| [LAB-00 — AÉGIDA Case Study](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY) | 已完成 v1 | 防御性安全 / Blue Team | 采用 pfSense、Active Directory、PAW、Wazuh、DMZ、模拟 OT 和 RED-KALI 的分段架构。 |
| [LAB-01 — SQL Server DBA Backup, Recovery, Security, Monitoring & Maintenance](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY) | 已完成 v1 | SQL Server / DBA / 安全 / 监控 | 域环境中的 SQL Server 2025,包含备份、还原、PITR、SQL Agent、Database Mail、警报、最小权限原则、审计、Query Store 和 DBA 仪表板。 |
| [LAB-02 — SQL Server Always On Availability Groups](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR) | 已完成 v1 | SQL Server / 高可用 / HA-DR | WSFC、File Share Witness、Availability Group、listener、failover、failback、辅助副本读取、AG 感知作业以及最终的连续性验证。 |
| [LAB-03 — SQL Server Hardening, Audit & Compliance](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE) | 已完成 v1 | SQL Server / 安全 / 审计 / 合规 | SQL Server Always On 加固、仅限 Windows 身份验证、禁用 `sa`、服务器和数据库审计、可追溯性,以及针对真实用户的最小权限原则验证。 |
| [LAB-04 — Monitoring Stack for SQL Server & Windows](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX) | 已完成 v1 | 监控 / 运维 / SQL Server | Zabbix Server 7.0 LTS、Zabbix Agent 2、Windows 监控、自定义 SQL 检查、可复用模板、items、triggers、真实告警恢复及可视化证据。 |
## LAB-00 — AÉGIDA 案例研究
基于分段防御架构的案例研究,集成了 pfSense、Active Directory、PAW、GPOs、DMZ、Wazuh、FIM 和模拟 OT 环境。
主要文档:
| 文档 | 内容 |
|---|---|
| [实验室 README](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/README.md) | 案例研究总体介绍。 |
| [架构](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/arquitectura.md) | 技术设计、网络、区域和流量。 |
| [证据](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/evidencias.md) | 截图、图表和可视化验证。 |
| [技术](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/tecnologias.md) | 使用的技术栈。 |
| [技术能力](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/valor-profesional.md) | 展示的能力及技术应用。 |
| [经验教训](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/lecciones-aprendidas.md) | 事件、改进和技术收获。 |
## LAB-01 — SQL Server DBA
LAB-01 在 Windows 域上构建了 SQL Server 管理基础。
包括 Active Directory、专用 SQL 服务器、DBA 管理站、SQL Server 2025、独立磁盘、FULL/DIFF/LOG 备份、完整还原、时间点恢复(PITR)、数据修复、SQL Server Agent、Database Mail、警报、最小权限原则、审计、Query Store 和 DBA 仪表板。
主要文档:
| 文档 | 内容 |
|---|---|
| [实验室 README](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/README.md) | 概览、最终状态和结构。 |
| [架构](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/arquitectura.md) | 计算机设计、网络、磁盘和流量。 |
| [技术](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/tecnologias.md) | 使用的技术栈。 |
| [备份与恢复](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/backup-recovery.md) | 备份、还原、PITR、修复和作业。 |
| [安全](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/seguridad.md) | AD 组、登录、角色和最小权限。 |
| [审计与监控](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/auditoria-monitorizacion.md) | SQL 邮件、作业通知和事件。 |
| [DBA 仪表板](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/dashboard-dba.md) | DBA 视图、Query Store 和环境最终健康状况。 |
| [证据](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/evidencias.md) | 可视化截图和测试图库。 |
| [技术能力](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/valor-profesional.md) | 展示的能力。 |
| [经验教训](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/lecciones-aprendidas.md) | 事件、故障排除和改进。 |
## LAB-02 — SQL Server Always On Availability Groups
LAB-02 将 LAB-01 扩展到了使用 **Windows Server Failover Cluster** 和 **SQL Server Always On Availability Groups** 的高可用性和服务连续性。
包括:
- 复用 LAB-01 中构建的 `orion.lab` 基础环境。
- 第二个 SQL Server 节点 `ORN-SQL02`。
- File Share Witness `ORN-FSW01`。
- WSFC 集群 `ORN-SQLCL01`。
- Availability Group `ORION_AG01`。
- Listener `ORN-SQLAG01`,IP 为 `10.10.20.60`,端口为 `1433`。
- 端口 `5022` 上的 HADR 端点。
- `SYNCHRONOUS_COMMIT` 模式和手动故障转移。
- 通过 `ApplicationIntent=ReadOnly` 在辅助副本中进行读取。
- 故障转移、故障回复、受控停止、恢复和重新同步。
- 适应每个副本角色的 AG 感知作业。
- DNS 以及端口 `1433`、`5022` 和 `3343` 的最终验证。
主要文档:
| 文档 | 内容 |
|---|---|
| [实验室 README](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/README.md) | 概览、最终架构和验证状态。 |
| [架构](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/arquitectura.md) | 节点、网络、仲裁、listener 和 HA 设计。 |
| [技术](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/tecnologias.md) | 使用的技术栈。 |
| [工作计划](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/plan-trabajo.md) | 已执行的阶段。 |
| [检查清单](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/checklist.md) | 已完成的验证。 |
| [验证](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/validaciones.md) | Always On、WSFC、DNS、端口和 AG 感知作业的最终状态。 |
| [故障排除](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/troubleshooting.md) | 遇到的事件及解决方案。 |
| [证据](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/evidencias.md) | 发布的精选截图。 |
| [经验教训](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/lecciones-aprendidas.md) | 实验室的技术学习成果。 |
## LAB-03 — SQL Server Hardening、Audit 与 Compliance
LAB-03 接管了 LAB-02 的 Always On 环境,并将其从合规的角度转化为一个更安全、可审计且经过验证的平台。
包括:
- 对 DNS、端口、listener、Always On 和 AG 感知作业进行预检。
- SQL01 和 SQL02 的安全基线。
- 纠正加固不对称的问题。
- SQL01 和 SQL02 仅采用 Windows 身份验证。
- 在两个节点上禁用 `sa` 登录。
- 减少攻击面。
- 两个节点均激活服务器审计。
- 在副本之间对齐 `audit_guid`。
- 针对 `OrionLabDB.lab.Clientes` 进行数据库审计。
- 记录 `SELECT`、`INSERT`、`UPDATE` 和 `DELETE` 事件。
- 使用真实用户验证最小权限原则。
- 两个节点的最终合规检查清单。
主要文档:
| 文档 | 内容 |
|---|---|
| [实验室 README](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/README.md) | 概览、应用的控件和最终状态。 |
| [架构](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/arquitectura.md) | 组件、Always On 流程、安全和审计。 |
| [技术](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/tecnologias.md) | 使用的技术栈。 |
| [工作计划](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/plan-trabajo.md) | 已执行的模块。 |
| [加固](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/hardening.md) | 纠正性控制措施和加固后验证。 |
| [审计](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/auditoria.md) | 服务器审计、数据库审计、审计 GUID 和事件。 |
| [最小权限](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/minimo-privilegio.md) | 针对只读用户、审计员和备份操作员的测试。 |
| [验证](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/validaciones.md) | 实验室的技术成果。 |
| [检查清单](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/checklist.md) | 最终合规状态。 |
| [证据](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/evidencias.md) | 截图列表和发布标准。 |
| [故障排除](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/troubleshooting.md) | 真实的事件和解决方案。 |
| [脚本](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/scripts/README.md) | 供参考的 SQL 和 PowerShell 脚本。 |
| [技术能力](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/valor-profesional.md) | 展示的职业价值。 |
| [经验教训](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/lecciones-aprendidas.md) | 实验室的技术结论。 |
## LAB-04 — SQL Server 与 Windows 的 Monitoring Stack
LAB-04 在之前实验室构建的 SQL Server Always On 平台上引入了集中式监控。
包括:
- 原生 Windows / SQL Server 监控基线。
- 在 ORN-MON01 上部署 Zabbix Server 7.0 LTS。
- 在 Windows 节点上安装 Zabbix Agent 2 7.0.27。
- 使用 `Windows by Zabbix agent` 模板进行 Windows 基础监控。
- 用于自定义 SQL 检查的 UserParameters。
- 使用 Windows 身份验证进行 SQL Server 检查的 PowerShell 包装器。
- 通过 `zabbix_get` 从 ORN-MON01 进行验证。
- 可复用模板 `ORION SQL Server Custom Checks`。
- 每个 SQL 节点 10 个自定义 SQL items。
- 8 个自定义 SQL triggers,包含针对 Always On 中备份的 primary-only 逻辑。
- 针对 ORN-SQL01 上 `SQL LOG backup old` 告警的真实验证。
- 手动执行 LOG 备份后的真实恢复。
- 模板的 YAML 导出和已发布的可视化证据。
主要文档:
| 文档 | 内容 |
|---|---|
| [实验室 README](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/README.md) | 概览、最终状态、items、triggers 和证据。 |
| [原生监控](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/monitorizacion-nativa.md) | Windows、SQL Server、PerfMon、DMVs 和集群的基线。 |
| [Zabbix Server](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/zabbix-server.md) | 部署 ORN-MON01 和 Zabbix Server。 |
| [Zabbix Agents](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/zabbix-agents.md) | 安装和验证 Windows 代理。 |
| [SQL Server Monitoring](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/sqlserver-monitoring.md) | 自定义 SQL 检查以及针对 SQL01/SQL 的验证。 |
| [验证](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/validaciones.md) | Zabbix、代理、自定义 SQL 检查、items 和 triggers 的已验证状态。 |
| [自定义 SQL Triggers](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/scripts/zabbix/triggers-documentation.md) | triggers 文档、primary-only 逻辑和实际恢复。 |
| [证据](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/evidencias/README.md) | 运维收尾阶段的精选截图。 |
| [文档收尾](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/cierre-lab04.md) | 最终结论和实验室的职业价值。 |
| [故障排除](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/troubleshooting.md) | 真实的事件和运维决策。 |
| [脚本](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/scripts/README.md) | SQL、PowerShell 和 Zabbix 脚本。 |
## 涵盖的技术领域
- Windows 和 Linux 系统管理。
- 网络、网络分段和 DNS。
- Active Directory 和访问控制。
- 边界安全和防御性安全。
- 特权管理。
- SQL Server DBA:备份、恢复、安全、审计和性能。
- SQL Server Always On、WSFC、listener、failover 和恢复。
- SQL Server 加固、最小权限原则和合规性。
- 集中式监控、可观测性和运维。
- 使用 PowerShell 和 T-SQL 进行自动化。
- 技术故障排除。
- 技术文档。
- 以 GitHub 作为技术作品集。
## 技术路线图
### 当前状态
| 实验室 | 状态 | 在作品集中的角色 |
|---|---|---|
| LAB-00 — AÉGIDA Case Study | 已完成 v1 | 防御基础、分段、AD、pfSense、Wazuh 和 Blue Team 理念。 |
| LAB-01 — SQL Server DBA | 已完成 v1 | DBA 基础:安装、备份、恢复、安全、作业、审计和初始监控。 |
| LAB-02 — SQL Server Always On HADR | 已完成 v1 | 基于 WSFC、listener、failover、failback 和 AG 感知作业的高可用性。 |
| LAB-03 — SQL Server Hardening, Audit & Compliance | 已完成 v1 | 针对 Always On 的加固、审计、可追溯性、最小权限原则和合规检查清单。 |
| LAB-04 — Monitoring Stack for SQL Server & Windows | 已完成 v1 | Zabbix Server、Windows 代理、自定义 SQL 检查、模板、items、triggers、真实告警、恢复和证据。 |
### 计划中的后续实验室
该路线图优先考虑利用已建成的平台并增加其运维价值的实验室:防御性 Active Directory、SOC/Blue Team、自动化、混合云和数据。
| 优先级 | 方向 | 计划的实验室 / 演进 | 技术目标 |
|---|---|---|---|
| 1 | 防御性 Active Directory | LAB-05 — AD Hardening & Tiering | 增强身份认证、特权管理、Tier 0、GPOs、变更审计和访问控制。 |
| 2 | SOC / Blue Team | LAB-06 — Wazuh Detection & Response | 事件关联、规则、警报、FIM、防御性用例和基础的事件响应。 |
| 3 | Cloud / 混合 | LAB-07 — Azure Hybrid Foundations | 将云基础与身份认证、备份、监控、安全和混合服务连接起来。 |
| 4 | 自动化 | LAB-08 — PowerShell Automation for Sysadmin / DBA | 创建用于清点、报告、验证、维护和日常运维的可复用脚本。 |
| 5 | 数据 / AI | LAB-09 — Data Platform & AI Foundations | 构建数据库、流水线、使用 Python/SQL 进行分析,并为应用型 AI 项目做准备。 |
### 连续性原则
计划的演进过程并不会启动孤立的实验室:每个新模块都会复用或扩展已经记录的基础设施。在完成 LAB-04 监控之后,自然而然的重心将转移到 **LAB-05 AD Hardening & Tiering** 上,以保持至今建立的专业连贯性:
```
DBA base → Alta disponibilidad → Hardening/Auditoría → Monitorización/Operación → Identidad defensiva
```
此后,作品集可以向 SOC/Blue Team、自动化、混合云以及数据/AI 方向发展,且不会丧失技术上的连贯性。
标签:AI合规, IT基础设施, Libemu, SQL Server, Terraform 安全, 技术文档, 数据库管理, 监控运维