Blog
Thoughts on engineering, design, and building great products.
TCP và UDP: Cổng và Kết Nối
Deep-dive tầng giao vận: cổng định danh dịch vụ nào, bắt tay ba bước của TCP tạo kết nối tin cậy, các trạng thái kết nối, và UDP khi cần nhanh hơn là chắc. Quan sát thật bằng netstat và nc.
DNS: Phân Giải Tên Miền
Deep-dive vào DNS — hệ thống dịch tên miền thành IP. Hiểu phân cấp root/TLD/authoritative, resolver đệ quy, luồng phân giải từng bước, các loại bản ghi (A, CNAME, MX, NS, TXT) và vai trò của TTL/cache. Quan sát thật bằng dig.
HTTP và HTTPS
Ngôn ngữ của web: cấu trúc request/response, các phương thức (GET/POST...), nhóm mã trạng thái (2xx/3xx/4xx/5xx), header, và sự tiến hóa HTTP/1.1 → 2 → 3. HTTPS là HTTP cộng mã hóa. Quan sát thật bằng curl -v.
TLS/SSL: Mã Hóa và Chứng Chỉ
Deep-dive vào chữ 'S' của HTTPS: TLS bắt tay mã hóa thế nào, chứng chỉ chứa gì, và chuỗi tin cậy từ chứng chỉ server tới CA gốc giúp trình duyệt tin một website ra sao. Quan sát thật bằng openssl.
Firewall và Bảo Mật Mạng
Kiểm soát ai được kết nối tới cổng nào: firewall lọc lưu lượng theo IP, cổng, hướng. Hiểu nguyên tắc default-deny, firewall có trạng thái, iptables/nftables trên Linux, ufw, và security group trên cloud.
Load Balancer và Reverse Proxy
Một server không gánh nổi mọi lưu lượng. Load balancer phân tải tới nhiều server, reverse proxy đứng trước che chắn và điều hướng. Hiểu L4 vs L7, thuật toán phân tải, health check, và TLS termination.
Công Cụ Chẩn Đoán Mạng
Bộ công cụ và quy trình gỡ lỗi mạng thực chiến: ping, traceroute, dig, ss/netstat, nc, curl, openssl, tcpdump — mỗi cái soi một tầng. Và cách dùng chúng theo trình tự để khoanh vùng 'không kết nối được'.