Blog
Thoughts on engineering, design, and building great products.
TLS/SSL: Mã Hóa và Chứng Chỉ
Deep-dive vào chữ 'S' của HTTPS: TLS bắt tay mã hóa thế nào, chứng chỉ chứa gì, và chuỗi tin cậy từ chứng chỉ server tới CA gốc giúp trình duyệt tin một website ra sao. Quan sát thật bằng openssl.
Firewall và Bảo Mật Mạng
Kiểm soát ai được kết nối tới cổng nào: firewall lọc lưu lượng theo IP, cổng, hướng. Hiểu nguyên tắc default-deny, firewall có trạng thái, iptables/nftables trên Linux, ufw, và security group trên cloud.
Load Balancer và Reverse Proxy
Một server không gánh nổi mọi lưu lượng. Load balancer phân tải tới nhiều server, reverse proxy đứng trước che chắn và điều hướng. Hiểu L4 vs L7, thuật toán phân tải, health check, và TLS termination.
Công Cụ Chẩn Đoán Mạng
Bộ công cụ và quy trình gỡ lỗi mạng thực chiến: ping, traceroute, dig, ss/netstat, nc, curl, openssl, tcpdump — mỗi cái soi một tầng. Và cách dùng chúng theo trình tự để khoanh vùng 'không kết nối được'.
Lần Theo Một Request Từ Đầu Đến Cuối
Bài cuối: ghép mọi thứ đã học để lần theo trọn vẹn một request https:// — từ phân giải DNS, định tuyến, bắt tay TCP, mã hóa TLS, tới HTTP và phản hồi — với phân tích thời gian thật từng pha. Kèm tổng kết series.
Cron và Tác Vụ Định Kỳ
Cho lệnh và script tự chạy theo lịch — backup hằng đêm, dọn log hằng tuần. Học cú pháp crontab, các bẫy thường gặp (PATH, môi trường), at cho việc một lần, và tổng kết cả series Linux.
Shell Scripting: Tự Động Hóa Bằng Bash
Gom các lệnh thành script để khỏi gõ lại và tự động hóa công việc. Học shebang, biến, tham số, điều kiện, vòng lặp, hàm, exit code, và các thói quen viết script an toàn như set -euo pipefail.