dacm-labs/technical-labs-portfolio

GitHub: dacm-labs/technical-labs-portfolio

一份涵盖 SQL Server 数据库管理、高可用架构、安全加固、集中监控与防御性网络安全的文档化技术实践作品集。

Stars: 0 | Forks: 0

# 技术作品集 —— 系统、SQL Server、Cloud 与防御性安全 ![Estado](https://img.shields.io/badge/estado-en%20desarrollo-blue) ![Área](https://img.shields.io/badge/área-sistemas%20%7C%20DBA%20%7C%20seguridad%20%7C%20cloud-blueviolet) ![Portfolio](https://img.shields.io/badge/tipo-portfolio%20técnico-orange) ![Documentación](https://img.shields.io/badge/documentación-markdown-lightgrey) ![技术作品集 —— 视觉标识](https://static.pigsec.cn/wp-content/uploads/repos/cas/31/31478e3198d1bff749e15e05240904e177740285e70aeaf2649f485ba51add71.png) ## 简介 本仓库收录了一个**文档化的技术作品集**,主要面向系统、IT 基础设施、数据库管理、高可用性、防御性网络安全、监控和自动化。 其目的是展示在设计、部署、验证和记录贴近真实的实验环境方面的实践能力,并提供可复现的证据和连贯的技术演进过程。 实践环境的内部名称仅保留在实验室的某些技术名称中。对外而言,本仓库展示为一个清晰、旨在提升就业竞争力的专业技术作品集。 **关于内部命名的说明:**诸如 `orion.lab`、`ORN-*`、`ORION_AG01` 等名称属于内部方案,用于对实验室的计算机、域、资源和证据进行排序。它们并不代表公共品牌或实际的生产基础设施。 ## 招聘者快速导读 已发布的实验室中展示的技能包括: - Windows/Linux 系统管理。 - SQL Server DBA:安装、备份、恢复、安全、审计和监控。 - 使用 SQL Server Always On Availability Groups 和 Windows Server Failover Cluster 实现高可用性。 - 针对环境进行 SQL Server 加固、审计、可追溯性和最小权限原则。 - 使用 Zabbix Server、Zabbix Agent 2、UserParameters 和自定义 SQL 检查进行集中式监控。 - 防御性网络安全、网络分段、Active Directory、pfSense 和 Wazuh。 - IT 运维、故障排除、服务连续性和技术文档。 - 使用 PowerShell、T-SQL 进行自动化与验证,并提供可复现的证据。 本作品集旨在展示贴近真实的技术工作、清晰的文档、故障排查能力,以及在接近专业场景的实验室环境中的运维判断力。 ### 目标职位 本仓库可支持以下职位的求职申请: - 初级系统管理员 / 系统技术员。 - 初级 SQL Server DBA。 - Windows / Active Directory 基础设施技术员。 - 高级支持技术员 / IT 运维。 - 防御性网络安全、Blue Team 或 SOC 初级岗位。 - 具备系统、安全和数据基础的初级 Cloud 技术员。 ## 当前重点 本作品集的主线集中在: ``` SQL Server DBA + infraestructura Windows + seguridad + monitorización + alta disponibilidad ``` 当前的技术序列安排如下: ``` LAB-00 AÉGIDA → LAB-01 SQL Server DBA → LAB-02 Always On → LAB-03 Hardening/Audit → LAB-04 Monitoring → AD/SOC/Cloud ``` ## 实验室列表 | 实验室 | 状态 | 主要领域 | 描述 | |---|---|---|---| | [LAB-00 — AÉGIDA Case Study](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY) | 已完成 v1 | 防御性安全 / Blue Team | 采用 pfSense、Active Directory、PAW、Wazuh、DMZ、模拟 OT 和 RED-KALI 的分段架构。 | | [LAB-01 — SQL Server DBA Backup, Recovery, Security, Monitoring & Maintenance](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY) | 已完成 v1 | SQL Server / DBA / 安全 / 监控 | 域环境中的 SQL Server 2025,包含备份、还原、PITR、SQL Agent、Database Mail、警报、最小权限原则、审计、Query Store 和 DBA 仪表板。 | | [LAB-02 — SQL Server Always On Availability Groups](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR) | 已完成 v1 | SQL Server / 高可用 / HA-DR | WSFC、File Share Witness、Availability Group、listener、failover、failback、辅助副本读取、AG 感知作业以及最终的连续性验证。 | | [LAB-03 — SQL Server Hardening, Audit & Compliance](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE) | 已完成 v1 | SQL Server / 安全 / 审计 / 合规 | SQL Server Always On 加固、仅限 Windows 身份验证、禁用 `sa`、服务器和数据库审计、可追溯性,以及针对真实用户的最小权限原则验证。 | | [LAB-04 — Monitoring Stack for SQL Server & Windows](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX) | 已完成 v1 | 监控 / 运维 / SQL Server | Zabbix Server 7.0 LTS、Zabbix Agent 2、Windows 监控、自定义 SQL 检查、可复用模板、items、triggers、真实告警恢复及可视化证据。 | ## LAB-00 — AÉGIDA 案例研究 基于分段防御架构的案例研究,集成了 pfSense、Active Directory、PAW、GPOs、DMZ、Wazuh、FIM 和模拟 OT 环境。 主要文档: | 文档 | 内容 | |---|---| | [实验室 README](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/README.md) | 案例研究总体介绍。 | | [架构](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/arquitectura.md) | 技术设计、网络、区域和流量。 | | [证据](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/evidencias.md) | 截图、图表和可视化验证。 | | [技术](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/tecnologias.md) | 使用的技术栈。 | | [技术能力](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/valor-profesional.md) | 展示的能力及技术应用。 | | [经验教训](02_Laboratorios/LAB-00-AEGIDA-CASE-STUDY/lecciones-aprendidas.md) | 事件、改进和技术收获。 | ## LAB-01 — SQL Server DBA LAB-01 在 Windows 域上构建了 SQL Server 管理基础。 包括 Active Directory、专用 SQL 服务器、DBA 管理站、SQL Server 2025、独立磁盘、FULL/DIFF/LOG 备份、完整还原、时间点恢复(PITR)、数据修复、SQL Server Agent、Database Mail、警报、最小权限原则、审计、Query Store 和 DBA 仪表板。 主要文档: | 文档 | 内容 | |---|---| | [实验室 README](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/README.md) | 概览、最终状态和结构。 | | [架构](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/arquitectura.md) | 计算机设计、网络、磁盘和流量。 | | [技术](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/tecnologias.md) | 使用的技术栈。 | | [备份与恢复](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/backup-recovery.md) | 备份、还原、PITR、修复和作业。 | | [安全](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/seguridad.md) | AD 组、登录、角色和最小权限。 | | [审计与监控](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/auditoria-monitorizacion.md) | SQL 邮件、作业通知和事件。 | | [DBA 仪表板](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/dashboard-dba.md) | DBA 视图、Query Store 和环境最终健康状况。 | | [证据](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/evidencias.md) | 可视化截图和测试图库。 | | [技术能力](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/valor-profesional.md) | 展示的能力。 | | [经验教训](02_Laboratorios/LAB-01-SQLSERVER-DBA-BACKUP-SECURITY/lecciones-aprendidas.md) | 事件、故障排除和改进。 | ## LAB-02 — SQL Server Always On Availability Groups LAB-02 将 LAB-01 扩展到了使用 **Windows Server Failover Cluster** 和 **SQL Server Always On Availability Groups** 的高可用性和服务连续性。 包括: - 复用 LAB-01 中构建的 `orion.lab` 基础环境。 - 第二个 SQL Server 节点 `ORN-SQL02`。 - File Share Witness `ORN-FSW01`。 - WSFC 集群 `ORN-SQLCL01`。 - Availability Group `ORION_AG01`。 - Listener `ORN-SQLAG01`,IP 为 `10.10.20.60`,端口为 `1433`。 - 端口 `5022` 上的 HADR 端点。 - `SYNCHRONOUS_COMMIT` 模式和手动故障转移。 - 通过 `ApplicationIntent=ReadOnly` 在辅助副本中进行读取。 - 故障转移、故障回复、受控停止、恢复和重新同步。 - 适应每个副本角色的 AG 感知作业。 - DNS 以及端口 `1433`、`5022` 和 `3343` 的最终验证。 主要文档: | 文档 | 内容 | |---|---| | [实验室 README](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/README.md) | 概览、最终架构和验证状态。 | | [架构](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/arquitectura.md) | 节点、网络、仲裁、listener 和 HA 设计。 | | [技术](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/tecnologias.md) | 使用的技术栈。 | | [工作计划](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/plan-trabajo.md) | 已执行的阶段。 | | [检查清单](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/checklist.md) | 已完成的验证。 | | [验证](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/validaciones.md) | Always On、WSFC、DNS、端口和 AG 感知作业的最终状态。 | | [故障排除](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/troubleshooting.md) | 遇到的事件及解决方案。 | | [证据](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/evidencias.md) | 发布的精选截图。 | | [经验教训](02_Laboratorios/LAB-02-SQLSERVER-ALWAYS-ON-HADR/lecciones-aprendidas.md) | 实验室的技术学习成果。 | ## LAB-03 — SQL Server Hardening、Audit 与 Compliance LAB-03 接管了 LAB-02 的 Always On 环境,并将其从合规的角度转化为一个更安全、可审计且经过验证的平台。 包括: - 对 DNS、端口、listener、Always On 和 AG 感知作业进行预检。 - SQL01 和 SQL02 的安全基线。 - 纠正加固不对称的问题。 - SQL01 和 SQL02 仅采用 Windows 身份验证。 - 在两个节点上禁用 `sa` 登录。 - 减少攻击面。 - 两个节点均激活服务器审计。 - 在副本之间对齐 `audit_guid`。 - 针对 `OrionLabDB.lab.Clientes` 进行数据库审计。 - 记录 `SELECT`、`INSERT`、`UPDATE` 和 `DELETE` 事件。 - 使用真实用户验证最小权限原则。 - 两个节点的最终合规检查清单。 主要文档: | 文档 | 内容 | |---|---| | [实验室 README](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/README.md) | 概览、应用的控件和最终状态。 | | [架构](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/arquitectura.md) | 组件、Always On 流程、安全和审计。 | | [技术](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/tecnologias.md) | 使用的技术栈。 | | [工作计划](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/plan-trabajo.md) | 已执行的模块。 | | [加固](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/hardening.md) | 纠正性控制措施和加固后验证。 | | [审计](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/auditoria.md) | 服务器审计、数据库审计、审计 GUID 和事件。 | | [最小权限](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/minimo-privilegio.md) | 针对只读用户、审计员和备份操作员的测试。 | | [验证](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/validaciones.md) | 实验室的技术成果。 | | [检查清单](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/checklist.md) | 最终合规状态。 | | [证据](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/evidencias.md) | 截图列表和发布标准。 | | [故障排除](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/troubleshooting.md) | 真实的事件和解决方案。 | | [脚本](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/scripts/README.md) | 供参考的 SQL 和 PowerShell 脚本。 | | [技术能力](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/valor-profesional.md) | 展示的职业价值。 | | [经验教训](02_Laboratorios/LAB-03-SQLSERVER-HARDENING-AUDIT-COMPLIANCE/lecciones-aprendidas.md) | 实验室的技术结论。 | ## LAB-04 — SQL Server 与 Windows 的 Monitoring Stack LAB-04 在之前实验室构建的 SQL Server Always On 平台上引入了集中式监控。 包括: - 原生 Windows / SQL Server 监控基线。 - 在 ORN-MON01 上部署 Zabbix Server 7.0 LTS。 - 在 Windows 节点上安装 Zabbix Agent 2 7.0.27。 - 使用 `Windows by Zabbix agent` 模板进行 Windows 基础监控。 - 用于自定义 SQL 检查的 UserParameters。 - 使用 Windows 身份验证进行 SQL Server 检查的 PowerShell 包装器。 - 通过 `zabbix_get` 从 ORN-MON01 进行验证。 - 可复用模板 `ORION SQL Server Custom Checks`。 - 每个 SQL 节点 10 个自定义 SQL items。 - 8 个自定义 SQL triggers,包含针对 Always On 中备份的 primary-only 逻辑。 - 针对 ORN-SQL01 上 `SQL LOG backup old` 告警的真实验证。 - 手动执行 LOG 备份后的真实恢复。 - 模板的 YAML 导出和已发布的可视化证据。 主要文档: | 文档 | 内容 | |---|---| | [实验室 README](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/README.md) | 概览、最终状态、items、triggers 和证据。 | | [原生监控](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/monitorizacion-nativa.md) | Windows、SQL Server、PerfMon、DMVs 和集群的基线。 | | [Zabbix Server](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/zabbix-server.md) | 部署 ORN-MON01 和 Zabbix Server。 | | [Zabbix Agents](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/zabbix-agents.md) | 安装和验证 Windows 代理。 | | [SQL Server Monitoring](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/sqlserver-monitoring.md) | 自定义 SQL 检查以及针对 SQL01/SQL 的验证。 | | [验证](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/validaciones.md) | Zabbix、代理、自定义 SQL 检查、items 和 triggers 的已验证状态。 | | [自定义 SQL Triggers](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/scripts/zabbix/triggers-documentation.md) | triggers 文档、primary-only 逻辑和实际恢复。 | | [证据](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/evidencias/README.md) | 运维收尾阶段的精选截图。 | | [文档收尾](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/cierre-lab04.md) | 最终结论和实验室的职业价值。 | | [故障排除](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/troubleshooting.md) | 真实的事件和运维决策。 | | [脚本](02_Laboratorios/LAB-04-MONITORING-SQLSERVER-WINDOWS-ZABBIX/scripts/README.md) | SQL、PowerShell 和 Zabbix 脚本。 | ## 涵盖的技术领域 - Windows 和 Linux 系统管理。 - 网络、网络分段和 DNS。 - Active Directory 和访问控制。 - 边界安全和防御性安全。 - 特权管理。 - SQL Server DBA:备份、恢复、安全、审计和性能。 - SQL Server Always On、WSFC、listener、failover 和恢复。 - SQL Server 加固、最小权限原则和合规性。 - 集中式监控、可观测性和运维。 - 使用 PowerShell 和 T-SQL 进行自动化。 - 技术故障排除。 - 技术文档。 - 以 GitHub 作为技术作品集。 ## 技术路线图 ### 当前状态 | 实验室 | 状态 | 在作品集中的角色 | |---|---|---| | LAB-00 — AÉGIDA Case Study | 已完成 v1 | 防御基础、分段、AD、pfSense、Wazuh 和 Blue Team 理念。 | | LAB-01 — SQL Server DBA | 已完成 v1 | DBA 基础:安装、备份、恢复、安全、作业、审计和初始监控。 | | LAB-02 — SQL Server Always On HADR | 已完成 v1 | 基于 WSFC、listener、failover、failback 和 AG 感知作业的高可用性。 | | LAB-03 — SQL Server Hardening, Audit & Compliance | 已完成 v1 | 针对 Always On 的加固、审计、可追溯性、最小权限原则和合规检查清单。 | | LAB-04 — Monitoring Stack for SQL Server & Windows | 已完成 v1 | Zabbix Server、Windows 代理、自定义 SQL 检查、模板、items、triggers、真实告警、恢复和证据。 | ### 计划中的后续实验室 该路线图优先考虑利用已建成的平台并增加其运维价值的实验室:防御性 Active Directory、SOC/Blue Team、自动化、混合云和数据。 | 优先级 | 方向 | 计划的实验室 / 演进 | 技术目标 | |---|---|---|---| | 1 | 防御性 Active Directory | LAB-05 — AD Hardening & Tiering | 增强身份认证、特权管理、Tier 0、GPOs、变更审计和访问控制。 | | 2 | SOC / Blue Team | LAB-06 — Wazuh Detection & Response | 事件关联、规则、警报、FIM、防御性用例和基础的事件响应。 | | 3 | Cloud / 混合 | LAB-07 — Azure Hybrid Foundations | 将云基础与身份认证、备份、监控、安全和混合服务连接起来。 | | 4 | 自动化 | LAB-08 — PowerShell Automation for Sysadmin / DBA | 创建用于清点、报告、验证、维护和日常运维的可复用脚本。 | | 5 | 数据 / AI | LAB-09 — Data Platform & AI Foundations | 构建数据库、流水线、使用 Python/SQL 进行分析,并为应用型 AI 项目做准备。 | ### 连续性原则 计划的演进过程并不会启动孤立的实验室:每个新模块都会复用或扩展已经记录的基础设施。在完成 LAB-04 监控之后,自然而然的重心将转移到 **LAB-05 AD Hardening & Tiering** 上,以保持至今建立的专业连贯性: ``` DBA base → Alta disponibilidad → Hardening/Auditoría → Monitorización/Operación → Identidad defensiva ``` 此后,作品集可以向 SOC/Blue Team、自动化、混合云以及数据/AI 方向发展,且不会丧失技术上的连贯性。
标签:AI合规, IT基础设施, Libemu, SQL Server, Terraform 安全, 技术文档, 数据库管理, 监控运维