Posts

  • Reviews mấy thứ linh tinh,

    Hồi sinh viên nhiều ông mong/ước có điểm cao để có bằng đỏ, để đi du học đó đây, có ông mong/ước có bạn gái xinh để quãng đời sv thật đẹp. Còn tôi mụ mị lắm, tôi thì ao ước có 3 thứ thôi. Ba thứ làm mê mẩn cả thời sinh viên của tôi.

    Read More ...
  • Nghĩ nghiêm túc về chuyện thi cert

    Đã từng nghe câu “Cứ học lấy chứng chỉ rồi kiến thức nó tự đến” mà thật tình cũng không tin cho lắm,

    Read More ...
  • Review chuyện người lớn

    Hồi bé mẹ hay cấm đọc truyện vì bảo mất thời gian chả có tác dụng gì. Cứ mang cuốn nào về là mẹ dọa đốt =)) thế nên tuổi thơ “đọc truyện” có lẽ vì thế hơi bị kém giữ dội so với bạn cùng trang lưá. Bù lại ra đồng từ năm lớp 2 nên dăm ba cái thứ action bơi sông chăn trâu, chăn bò, mò tôm cua cá, đi dọc cánh đồng lại giữ dội không tưởng. Nhưng thôi mỗi người một khác chả ai giống ai như vậy thế giới nó mới vui.

    Read More ...
  • Viết blog

    meomeo

    Read More ...
  • Leo thang đặc quyền (Privilege Escalation) trên môi trường linux

    Trước hết cần hiểu leo thang đặc quyền (privilege escalation) là gì? Hiểu đơn giản leo thang đặc quyền là từ một người dùng bằng cách nào đó chiếm được shell người dùng có đặc quyền cao trên hệ thống (root trên linux hoặc người dùng thuộc nhóm Administrators trên Windows). Buổi nay tôi sẽ tập trung vào phân tích các kỹ thuật privilege escalation trên môi trường linux mà thôi. Có thời gian sẽ làm bài trên môi trường Windows sau.

    Read More ...
  • Syscon 2020, You and your career

    Syscon 2020 có gì hay?

    Read More ...
  • Microservice architecture - patterns matrix,

    Khi bắt tay vào chuyển đổi hệ thống hiện tại sang kiến trúc microservice hoặc buid mới một hệ thống sử dụng kiến trúc microservice chắc chắn sẽ gặp nhiều vấn đề cần giải quyết. Câu truyện đặt ra làm sao để có cái nhìn tổng thể về các vấn đề này để có thể dự trù phương án xử lý trước. Hôm VTNet chia sẻ có nhìn thấy cái ma trận khá hay ho.

    Read More ...
  • Hóa thân, Em có là con chó anh cũng yêu em,

    Hồi mới yêu mấy bạn trai kiểu gì cũng có mấy câu nói dối đại loại như “Em là gì, có là con chó đi chăng nữa anh vẫn yêu em”. Biết thừa là nói dối nhưng dù sao thỉnh thoảng mơ mộng chút cũng không sao, sống thực tế suốt nó cũng mệt mỏi.

    Read More ...
  • Twelve Factors - Phiên bản Desgin pattern dành cho software-as-a-service (SaaS) app,

    “Move to cloud” là cụm từ được nhắc tới khá nhiều hiện nay. Hiện tại và tương lai các ứng dụng chúng ta dùng sẽ dưới dạng SaaS - Dạng mà chúng ta chả cần quan tâm nó nằm ở đâu, ta chỉ cần có một thiết bị có kết nối mạng và xài thôi (dĩ nhiên vẫn sẽ phải trả tiên bằng cách này hay cách kia vì không có bữa ăn nào miễn phí cả :d). Người cung cấp dịch vụ software thay bằng việc quen với cách làm truyền thống sẽ phải tìm cách đưa app của mình lên cloud. Câu hỏi đặt ra là muốn đưa app lên cloud thì cần chú ý gì khi build app để nó adopt với môi trường cloud. Một nhóm “học giả” cùng quê của cụ Tokuda nổi tiếng đề xuất 12 factors - một dạng “Design Patterns” cho SaaS app. Cá nhân tôi thấy cũng khá hợp lý. Đề xuất của họ có thể đúng, có thể sai nhưng cũng đáng để anh em tham khảo nếu mà bạn còn lạc lối, chưa biết làm thế nào.

    Read More ...
  • Tam giác vàng trong việc Observability hệ thống,

    Đối với những sysadmin đã làm đủ lâu lâu, đã va chạm đủ nhiều chắc chắn sẽ tới lúc đặt ra câu hỏi làm sao để “Obervability” (tiếng việt tạm gọi là “Thấu hiểu”) hệ thống?

    Read More ...
  • Vài lỗi sơ đẳng mà quản trị viên AD hay mắc phải,

    Trước đây thường làm linux là chủ yếu, dạo sang công ty X có làm chút với MS. Trước cứ nghĩ Linux bá chủ thế giới server nhưng suy nghĩ nó lại là “sai lầm”. Đi không dưới mười tổ chức Enterprise hay GOV (bé có, lớn có) chỗ nào cũng có ít thì 10 server nhiều thì 700-800 servers windows. Điểm chung là tổ chức nào dù bé dù to kiểu gì cũng có vài con Active Directory (AD). Ai làm với Windows nhiều hẳn biết con này quan trọng như thế nào rồi (có nó làm gì cũng được) nhưng đôi khi lại ít được chú ý bảo vệ. Thành thử hay bị hack hiếc. Nguyên nhân bị hack đôi khi không hẳn là attacker sử dụng những kỹ thuật quá “cao siêu” mà chỉ là chút cầu thả/sai sót của quản trị viên nên “vẽ đường cho trâu chạy”. Bữa nay lang thang mạng đọc được vài bài viết khá tâm đắc, nhiều lỗi cá nhân nhiều khi cũng gặp phải. Mọi người thử đọc và check lại mình coi có mắc không (Nhiều lỗi cũng không chỉ có ai làm Windows mới mắc đâu nhé :d).

    Read More ...
  • Đi biển quanh miền bắc,

    Thông thường, mỗi lần đi biển hay nghĩ tới chuyện phải mua vé máy bay bay tít vào tận miền trung trở vào vì đơn giản biển miền bắc đi cũng kha khá mà chưa thấy chỗ nào ưng ý cho lắm. Tuy nhiên cá nhân thấy chuyện phải lặn lội mua vé rồi chờ đợi ở sân bay, di chuyển cũng khá ngại. Chưa kể chi phí đi lại (không tính mua được vé giá rẻ) là chi phí hơi bị thừa vì đi máy bay chả có cái qué gì vui. Tìm được chỗ nào khỏi phải suy nghĩ chuyện di chuyển, khi thích chỉ cần xách balo lên và đi thì thích hơn. Sau chuyến đi chơi vài đảo miền Bắc có vẻ đã tìm được mấy chỗ hay ho thú vị không kém việc phải đi xa và đáng để đi. Chưa đi nhiều nhưng với những nơi “đã từng” thì việc chọn Quan Lạn hoặc Cô Tô thấy rất được.

    Read More ...
  • Hành trình vào trang web abc.xyz,

    Hôm nay trên bàn nhậu vô tình anh em có bàn luận vấn đề một số trang web abc.xyz thật là khó truy cập từ việt nam dù cho dùng nhà mạng nào đi chăng nữa, khiến một số anh em bứt rứt :d mà chưa rõ nguyên nhân. Có chút cồn trong người làm khó ngủ cộng tò mò vào thử thì thấy đúng là không vào được. Thử ngồi check một số vấn đề mà anh em đưa ra xem sao.

    Read More ...
  • Review máy đọc sách kindle,

    Đây chỉ là góc nhìn cá nhân về kindle,

    Read More ...
  • Cấu hình ssh forward, sock proxy trong ssh_config

    Làm ở công ty B firewall tầng tầng lớp lớp nên kỹ năng sử dụng ssh tunnel gần như một kỹ năng ngoài luồng bắt buộc nếu như không muốn mất thời gian làm CR (Connection Request) mở kết nối. Trên Windows thì mấy tool như Xshell, putty hỗ trợ khá mạnh - Có GUI tiện lợi nhưng trên linux thì tool toy GUI ít hơn nên mỗi lần muốn tunnel phải gõ lệnh chay khá là mệt mỏi vì cứ phải nhớ option và vị trí args sao cho phù hợp. Mấy nay thấy một cách khá hay là cấu hình trong file /etc/ssh_config hoặc ~/.ssh/config. Nay note lại đây khi cần sử dụng luôn đỡ phải search.

    Read More ...
  • Bảo mật từ góc nhìn của sysadmin,

    Vài năm trở lại đây chuyện công ty này, công ty nọ bị hack này hack kia liên tục xảy ra, bé có và lớn cũng có. Người ta nhận ra rằng thay vì chỉ suy nghĩ là làm sao cho hệ thống chạy nhanh, ổn định thì giờ cũng tới lúc cần phải tính làm sao để hệ thống của mình bảo mật (Sec) hơn. Bài viết này là các ghi chép chia sẻ kinh nghiệm thực tế sau những lần tham gia xử lý sự cố tại khách hàng dưới góc nhìn của một Sysadmin - chính là mình đây :d

    Read More ...
  • Build nginx từ source code,

    Nginx là webserver khá phổ biến hiện nay. Mọi người hay lựa chọn cài nginx từ các repositories(apt/yum) nhưng các bản build sẵn thường thừa các module làm nginx cồng kềnh - giảm hiệu năng hoặc thiếu module cần thiết (ví dụ httpv2) so với yêu cầu của chúng ta. Để có một bản nginx vừa tối ưu và đúng yêu cầu đôi khi bạn cần build lại nginx. Bài hôm nay mình sẽ chia sẻ các build nginx tử source.

    Read More ...
  • Tương tác với iLO từ OS,

    Lâu lâu không viết bài gì về job cả, toàn nói đạo lý, tâm sự thầm kín hoặc là cà khịa mà thôi. Bữa nay dở tay quay lại viết lách chút về công việc.

    Read More ...
  • Làm thế nào để biết server esxi đã quá tải chưa?

    Rất lâu rồi không trở lại viết blog, nghĩ mãi chưa ra cái chủ để nào để viết. Thôi viết về mấy cái đã cũ vậy, hy vọng là mấy cái chia sẻ nho nhỏ có chút info hoặc keyword gì cho người đọc,

    Read More ...
  • Làm sao để load cấu hình trong flask cho ngầu,

    Bữa nay rảnh tôi học code python. Do tính dễ học nên tôi chọn flask. Định viết 1 ứng dụng nhỏ, cơ mà tôi khó tính, dù nhỏ nhưng cũng phải ngăn nắp từ cái file cấu hình trở đi. Thế là tôi lại search gg đọc viết sao cho dễ coi, cho đẹp :) Và thế là sinh ra bài này. Bài viết chỉ là note le ve của cá nhân thôi chứ tôi không dám gáy vì trong list bạn tôi nhiều pro flask - kiếm cơm bằng flask :)

    Read More ...
  • System performance, part 1,

    Hồi tháng 5 đã có bài giới thiệu về nội dung này rồi, ấy thế mà tôi lười quá thể đáng, nay mới tiếp tục tìm hiểu và viết. Tài liệu chính thì tôi đang xài cuốn này “System performance enterprise and the cloud” - Đọc cũng khá là tâm đắc nên ae nào rảnh đọc tìm hiểu cùng tôi. Tác giả là “System Performance Engineer” ở netflix nên khả năng ae không phải lăn tăn.

    Read More ...
  • Các ae hay dùng gì? Tools, toys tôi hay dùng,

    Đây có lẽ là bài viết dở hơi nhất của tôi từ trước tới nay. Cơ mà không sao? thỉnh thoảng dở hơi chút có chết ai? Bài này tôi sẽ nói đôi chút về tools/toys mà tôi hay sử dụng kiểu sở thích cá nhân đó. Các ae đọc bài này có tools/toys gì hay thì cũng share cho tôi với nha.

    Read More ...
  • Bọn nó download code của tôi ông giáo ạ, ae kiểm tra lại hàng nha

    Tôi quản lý một website nho nhỏ (dĩ nhiên không phải toannn.com vì site này tôi dùng jenkyll nha ae). Bản tính hay soi mói nên thỉnh thoảng tôi lại coi log access xem có gì hay ho và tôi thấy mấy request nó ntn ae ạ.

    Read More ...
  • Thợ điện, Cài đặt modem Huawei/GPON của Viettel thành bộ phát wifi

    Tôi biết bài viết này có thể là nhảm nhí vì trên fb của tôi toàn ae làm IT có thể biết cái này rồi. Nhưng không sao, vẫn có thể có người cần vì tôi search trên mạng cũng có người hd mà tôi làm theo không chạy được. Okey giờ tôi làm lại,

    Read More ...
  • Comprehensive monitoring system,

    Dạo này bân quá ae ạ. Nay tôi mới có thể sx được thời gian ngồi viết nè ae. Để câu “like” tôi đặt cái chủ đề hơi kêu một tí “Comprehensive monitoring system” - Nói cho “đao to búa lớn” chứ đại loại ae hiểu là những chia sẻ nhỏ của tôi về xây dựng hệ thống monitoring - Đây là những kinh nghiệm “none tech” mà tôi gói gém được trong t/g cùng ae tham gia build hệ thống monitor của trung tâm.

    Read More ...
  • Monitor web-service, what shoud i do?

    Hi ae, Trải qua một loạt blog đau đầu vl toàn những thứ ở đẩu ở đâu ý. Buổi nay sẽ chỉ là vài chia sẻ nhỏ tí về việc monitor web - service (dịch vụ web) cái mà dù ở đâu và làm chi (làm sys hay devops) kiểu gì cũng có ngày ae cũng va phải. Có thể nhiều cái chắc ae đã biết rồi nhưng không sao tôi nguyện làm thư ký cho ae tổng hợp lại cho hệ thống vậy. Hy vọng có gì đó hay ho giúp ích cho các ae mới vào nghề và cả những ae lâu năm cần thư ký :d. Okey.

    Read More ...
  • Insight docker container, Part1 - CGroup,

    Hi ae, Hôm nay tôi lại quay lại với ae, với cái blog này :). Đây có thể là 1 hoặc 1 số bài (dĩ nhiên là nếu tôi có nhiều thứ hay ho để viết) xung quanh (Docker) container. Vẫn như thường lệ tôi sẽ không đi vào việc cài và dùng nó ntn vì cái này nhiều chỗ viết quá rồi, mục tiêu của tôi trong những bài viết này là insight Docker container tức là tìm hiểu các cơ chế/nguyên lý ẩn sâu bên trong/base lên công nghệ container nói chung và Docker nói riêng :). Hy vọng ae có hứng thú.

    Read More ...
  • systemd - Sự thay thế cho những thứ đã cũ kỹ,

    Lúc chiều có ông anh ngồi cạnh ở công ty bảo chú chưa viết về systemd à? Yep, phải rồi, tôi đã có bài linux boot process, build kernel linux đúng là còn thiếu 1 bài về systemd để thực sự kết thúc series linux thức giấc. Oki okie hôm nay tui sẽ dành chút thời gian viết về systemd ae ạ, trước khi dự định chuyển qua một cái gì đó mơi mới ^)^

    Read More ...
  • Software Engineer si tình, còn Tôi đã đục lỗ file .deb như thế nào,

    Tiêu đề vừa sến và nghe “tít” như của mấy anh hacker nhỉ ae. Nhưng không, tôi là sysadmin thôi ae, nay nhân tiện đọc để viết bài tôi kiếm được chuyện khá hay ho muốn kể cho ae nghe luôn nên đặt title kêu như vậy.

    Read More ...
  • Thay lõi giữ vỏ - Build lại kernel linux,

    Đi làm tính ra 4, 5 năm rồi. Làm chỗ nào cũng có xài linux (Dĩ nhiên mức độ ít - nhiều khác nhau). Đã build kha khá, đủ loại phần mềm opensource rồi nhưng chưa bao giờ build kernel cả. Mà build làm éo gì nếu nhu cầu chưa thực sự cần =)). Nhớ hồi xin thực tập có ông pv hỏi mình đã build kernel linux bao giờ chưa =)) mọe hồi đó óe máo. Câu hỏi làm thắng bé vừa sợ vừa ngưỡng mộ vl, nhưng sv biết cái éo gì nên chắc chắn trả lời là “Chưa rồi” - Thật ra tới giờ vẫn chưa mà. OK không sao hôm nay build thử xem?

    Read More ...
  • Linux OS đã làm những việc gì trong quá trình boot?

    Tôi hỏi thật lúc ngủ dậy a/e thường làm những gì? Có hay làm gì bất chính không đấy =))

    Read More ...
  • Sudo apt-get install và những điều thú vị bên trong?

    Tản mạn về apt, apt-get, apt-cache, ae từng xài bao nhiêu % trong nội dung bài này của tôi rồi?

    Read More ...
  • Mindmap tools hacker hay sử dụng trên Windows,

    Hồi mới đi làm cứ nghĩ thế giới máy chủ chỉ có linux. Đùa móa, nghĩ như thế là đương nhiên cmnr vì chỗ làm đầu tiên từ ngày ra trường server toàn linux là linux, chỉ có 1,2 con Windows (Thấy bảo do yếu tố hồng hoa của lịch sử để lại trước khi sếp cũ của mình tới replace all bằng linux). Sang công tý mới trải nghiệm nhiều hơn mới biết ngày xưa ngây ngô rồi.

    Read More ...
  • Linux Performance Analysis intro,

    Nay lang thang mạng có đọc một số bài viết về Linux performance. Giật mình khi đây không phải là một vài post lẻ tẻ mà là cả 1 thread lớn được ae trong giới định nghĩa và bàn luận sôi nổi Nội dung người lớn. Click để hiển thị.

    Read More ...
  • Linux performance Analyst trong 60,000 miliseconds (Lược lịch),

    Khi bạn log vào server đang gặp vấn đề về performance. Đâu sẽ là thứ bạn cần kiểm tra trong 1 phút đầu tiên? Bài viết dưới đây sẽ là một cơ số high idea cho bạn để tìm có thể tìm ra nguyên nhân của vấn đề.

    Read More ...
  • Top - Công cụ đơn giản mà hiệu quả?

    Tôi hay có thói quen khi cài server thì dùng automation tool (saltstack/ansible) hardening một số cấu hình trên server (set password requirement, ssh key, disable ssh root, limit ip ssh, siết iptables) + cài luôn tmux, htop, systats luôn anh em ạ. Do có sẵn nên khi kiểm tra stats svr tôi hay dùng htop màu mè, trực quan, tiện lợi- Lâu dần thành quen cmnl. Sướng rồi khổ không chịu được nên là vào svr nào mà không có htop phải dùng top bực bội vô cùng – nhìn vào như mớ bòng bon :’( nhưng đời như c, ghét của nào trời trao của ấy, dạo này chuyển cty mới rất nhiều svr thường chỉ có sẵn top, và đặc biệt ko có internet nên cài htop lại phải tunnel các kiểu mệt vl, thế là thôi hôm nay rảnh rang tôi đọc man top và note lại đây vài ý vậy.

    Read More ...
  • Strace - tool hay để khoanh vùng troubleshoot bottleneck

    Chiều nay có 1 case khá thú vị, một lệnh apt-get dùng qua proxy thời gian đầu lúc khởi chạy wait rất lâu (2 – 3 phút), dấu hiệu thực tế cho thấy nguyên nhân không phải do mạng vì ngay sau 2 – 3 phút ban đầu đó việc down gói, un-deb, cài gói diễn ra rất nhanh. Thật khó lý giải tại sao. Lát sau nhờ tool strace giúp khoanh vùng được vấn đề . Tối về rảnh dang ngó qua thấy kha khá điều hay ho về cái tool này và note tại đây.

    Read More ...
  • Script gửi mail bằng python

    Script gửi mail là một trong những script hay dùng nhất của sysadmin. Script này tuy đơn giản nhưng mỗi lần sử dụng lại phải tìm rồi sửa mất 1 lúc mơi chạy được. Tiện đây note lại để sau này cần thì vô đây tìm và dùng luôn khỏi phải lăn tăn.

    Read More ...
  • Free - Tìm hiểu về ý nghĩa các tham số trong lệnh free,

    Khi kiểm tra bộ nhớ bằng lệnh free trên linux, có nhiều ae mới vào nghề rất dễ nhầm tưởng là mình đã xài hết RAM trong khi thực tế thì không. Ae lý giải cùng tôi nhé.

    Read More ...
  • DevOps roadmap, How to be a Truly DevOps,

    Cách đây vài năm xã hội sinh ra một kiểu nửa nạc nửa mỡ lại có cả xương. Coi là Dev cũng được, QA cũng được mà Sysadmin cũng được. Loại này tạm gọi là DevOps (Development + Operation). Đấy là nước ngoài nó đặt chứ là mình thì mình sẽ đặt là DSA (Developer + Sysadmin + QA). Đùa tí thôi.

    Read More ...
  • Best practices for building containers,

    Hiện nay việc sử dụng docker để đóng gói ứng dụng rất phổ biến. Tuy nhiên việc nên đóng docker container thế nào cho ứng dụng gọn, nhẹ lại security chưa nhiều người thực sự để ý. Nay có thời gian tôi tổng hợp lại một số “best practice” dựa trên kinh nghiệm cá nhân hy vọng là có ích với gì đó với mọi người.

    Read More ...

Subscribe