Messages posted by: congnghevps.net

Framer wrote:

Hi all,
Hiện tại mình đang triển khai kết hợp giữa Nginx + Varnish + Apache.
Mô hình hiện tại thế này: Cient -> Nginx (443) -> Varnish (6081)-> Apache (80)
- Nginx: Chạy Testcookie, SSL
- Varnish: Cache.
Hiện tại khi chạy kết hợp thế này thì Cache rất tốt. Và mô hình này chạy ở công ty mình cũng thấy rất hiệu quả. Nhưng nó chỉ mới chạy được khoảng 1 tháng nên chưa đánh giá được mức độ của nó.

Hôm nay, tôi có đọc được 1 bài viết trên Internet về: Không bao giờ sử dụng chung Varnish kết hợp với Nginx.

Anh em ai đã làm và có kinh nghiệm có thể cho mình câu trả lời, phân tích về vấn đề này được ko?

Varnish vs Nginx trong mô hình của bạn có cùng chức năng là reverse proxy, do đó chỉ cần 1 là đủ, không cần đến cả 2 giải pháp có cùng chức năng như nhau. Hoặc là Varnish hoặc là Nginx thôi.

Về Varnish bạn có thể xem tutorial tại đây : http://blog.congnghevps.net/2014/03/24/cau-hinh-varnish-vcl-nang-cao-phan-1.html

Chào các bạn, mình xin chia sẽ với các bạn một blog về Linux và System Admin do mình và các anh em kỹ thuật viết. Blog còn nhiều chỗ chưa hoàn chỉnh, mong các bạn gợi ý bổ sung.

Link : http://blog.congnghevps.net

Chào các bạn, hiện nay bên mình đang xây dựng một social network dựa trên source của wordpress và sử dụng MySQL. Tuy nhiên vì là social network nên trong tương lai lượng data sẽ phình lên nhanh chóng, dự kiến là khoản 10 TB bao gồm mail, mess, status, comment, ... (không bao gồm log), vì log cho đổ vào hệ thống riêng.

Vấn đề của mình là tìm ra hướng/cách sử dụng MySQL để xử lý Big data, nếu bạn nào có kinh nghiệm trong việc này có thể chia sẻ được không, cám ơn. Hiện giờ mình cũng có vài giải pháp đang nhắm tới,

1. Sử dụng dịch vụ bên ngoài, ví dụ Amazon Cloud Database hoặc Racksapace Cloud Database, chọn cách này thì vấn đề đơn giản hơn rất nhiều, đó là chỉ việc chọn đúng nhà cung cấp, chi tiền và họ giải quyết vấn đề của mình, nhưng bản thân mình thì không nghĩ là cách hay nếu làm về lâu về dài.

2. Tự xây dựng, hiện nay mình đang nghiên cứu Hadoop + MySQL để xử lý Big data. Có nhiều vấn đề phát sinh trong việc triển khai và nói chung cũng không đơn giản, tuy nhiên là hướng khá thích hợp vì hiện nay Hadoop khá phổ biến.

Cái này không quan trọng lắm, cái quan trọng là bạn start đúng MPMs của bạn thôi, còn show sao thì cũng không cần quan tâm làm gì. Có thể testing thông qua việc xem các process và thread thông qua các công cụ của Linux. smilie

Thanks quanta đã reply, sau vài ngày vật vã cuối cùng cũng hiểu được hơn về module recent và thuật toán được áp dụng trong module này smilie

Chào các bạn,

Hiện nay khi làm việc với module recent của iptables mình có gặp 2 thông số là --rcheck và --update. Theo thông tin trong document thì :

--rcheck : trả về kết quả true nếu source ip có trong list
--update : trả về kết quả true nếu source ip có trong list, đồng thời update timestamp

Tuy nhiên mình không hiểu việc update timestamp này có tác dụng như thế nào nhỉ ? Và trường hợp nào dùng rcheck và trường hợp nào dùng update. Nếu có rules tham khảo thì tốt quá, smilie

Cám ơn các bạn đã xem topic. smilie

Trên OpenVZ vẫn dùng được mod connlimit của iptables, nhưng nó phải được add từ server thay vì add trên VM.

Nên mình mới bảo là không load được đó, bên server không chủ động load mod này lên.

Mod_security trên Nginx nhớ không lầm thì đang ở dạng beta thôi nên cũng ngại dùng. smilie

Chào các bạn, hiện nay hệ thống bên mình thường bị tấn công slow read nặng nề. Webserver mình sử dụng là Nginx. Mình đã áp dụng vài hình thức để hạn chế bao gồm, giới hạn số connection / ip (ở Nginx), giới hạn tốc độ gửi request (ở Nginx), và tăng keepalive_timeout lên cao. Nhưng hiệu quả chưa cao, không biết các bạn có từng gặp qua chưa và hình thức hạn chế tác hại của dạng tấn công này là gì ?

Hiện tại mình sử dụng VPS ảo hóa với công nghệ OpenVZ nên không thể điều chỉnh tcp/ip stack hay các thứ liên quan đến kernel nhé. Cả module xt_connlimit của iptables cũng không load được nhé. smilie

Học cách lập trình chứ đừng học ngôn ngữ làm gì, sau đó tùy công việc mà học cái gì phù hợp với công việc, nếu làm bên Java thì học Java, nếu bên C++ thì học C++, sau đó có thể sang Python nếu thích, nói chung ngôn ngữ lập trình là công cụ thôi, đừng cố gắng dùng tốt một cái mà nên cố gắng thích nghi nhanh với tất cả smilie

Lỗi này theo mình xuất hiện khi bạn import database, bạn nên coi lại database nhé. smilie

Ngày xưa mình cũng thích mấy cái gọi là "toàn tập", đỡ mất công đi tìm linh tinh. Nhưng giờ mình lại thích cụ thể hơn, với riêng mỗi vấn đề đã có hàng trăm hướng tiếp cận, nghiên cứu và mức độ khác nhau, chỉ một phạm trù nhỏ thôi muốn hiểu nó cũng phải mất một thời gian nhất định nghiêm túc nghiên cứu và học hỏi, nên giờ mấy cái nào càng "toàn tập" mình càng không thèm đọc smilie

Professor1122 wrote:

Mình có một số câu hỏi dành cho các thành viên HVA, rất mong được giải đáp:

1.Có bao nhiêu ngành nghề liên quan tới lĩnh vực bảo mật và tên của chúng là gì? (cả tên tiếng Việt lẫn tiếng Anh)

2.Nội dung các ngành như Khoa Học Máy Tính (Computer Science), Công Nghệ Thông Tin nói chung (Information Technology),... có liên quan tới Bảo Mật?

3.Có những học bổng nào về lĩnh vực bảo mật, của những nước nào cấp? Những quốc gia nào cấp nhiều học bổng về lĩnh vực này?

4.Muốn đạt được những học bổng này cần chuẩn bị những gì? (cần những chứng chỉ CNTT nào,TOEFL-IELTS bao nhiêu, kinh nghiệm làm về bảo mật...?)

Rất mong nhận được sự đóng góp, chia sẻ của các bạn

1. Nếu nghiên cứu về bảo mật sâu hơn chắc bạn cũng sẽ hiểu rằng bảo mật không chỉ là những việc chúng ta làm với cái máy tính và bên trong cái máy tính. Nghiên cứu về bảo mật cũng sẽ phải nghiên cứu qua những thứ như là các bộ quy định, quy tắc, các nguyên tắc và bộ tiêu chuẩn, và những kiến thức này luôn luôn cần thiết trong việc làm bảo mật và có thể áp dụng cho cho việc bảo mật trong nhiều ngành khác nhau. Và ngành nào còn cần hoặc có nhu cầu được bảo vệ thông tin hoặc là tài sản thì ngành đó còn cần bảo mật, tuy nhiên phương thức thực hiện sẽ khác hơn nhiều tùy vào ngành.

2. Theo mình thì những ngành như Khoa Học Máy Tính (Computer Science), Công Nghệ Thông Tin (Information Technology), Viễn Thông, ... đều liên quan đến bảo mật, vì nó cung cấp cho chúng ta kiến thức về đối tượng mà chúng ta cần bảo mật, đó là nói riêng với bảo mật trong phạm trù cái máy tính. Ngoài những ngành đó ra còn nhiều ngành khác nữa, tùy thuộc vào trong đối tượng cần bảo mật mới xét đến chuyện nó có liên quan hay không.

3. Cái này mình chịu, nhưng nếu học bảo mật nên đầu tư học về CISSP và các Bộ tiêu chuẩn ISO là tốt nhất.

4. Trả lời theo câu 3 của mình thì bạn chỉ cần tiếng Anh, khả năng tự học, sự kiên trì và cố gắng không ngừng.

Không có bằng cấp lại là một lợi thế đó bạn, trong lúc phỏng vấn bạn có thể đặt vấn đề thẳng với nhà tuyển dụng, vì không có bằng cấp nên bạn chấp nhận một lức lương dưới mức cơ bản của vị trí để chứng minh năng lực và hiệu quả công việc trong vòng 3 hoặc 4 tháng đầu tiên, không tính thời gian thử việc, trong 3 4 tháng đó hãy chứng tỏ bạn không thể bị thay thế. Thực sự thì với tình hình kinh tế như hiện nay, vào trong công ty nào và dù ở vị trí nào thì 3 - 4 tháng đầu đều không có nhiều việc để làm, các nhà tuyển dụng cũng hiểu rõ điều này hơn ai hết nên thường người ta cũng ngại chi nhiều tiền duy trì nhân lực khi chưa khai thác được hết năng lực của nhân lực. Vì vậy nếu bạn đặt vấn đề như vậy có lẽ bạn sẽ có thêm một cơ hội nữa để có công việc. Tuy nhiên cách này chỉ hiệu quả với trường hợp như bạn thôi chứ với sinh viên ra trường hoặc là những người có bằng cấp thì lại phản tác dụng, không tạo ra cơ hội mà còn làm giảm giá trị của mình, gây thêm khó khăn, vì nếu có bằng cấp mà phải chấp nhận lương dưới cơ bản thì có nghĩa là không tự tin vào năng lực hoặc là đang cần gấp công việc, người tuyển dụng sẽ lợi dụng mà gây thêm sức ép. Thời nay muốn có việc thì phải biết giảm lương của mình, nhưng giảm lương mà vẫn tăng thêm giá trị thì lại là một nghệ thuật. smilie

Thường thì mình chỉ cần setup thêm một hoặc hai VPS nữa để dùng trong việc thực hàng hacking, và thường thì cấu hình các NIC của VPS ở chế độ Bridged cho đơn giản. smilie

Whois dùng để xem thông tin nhà đăng ký domain và các công tin chủ sở hữu domain, các thông tin này có thể được cung cấp hoặc không cung cấp bởi chủ sở hữu hoặc là nhà cung cấp domain, tuy nhiên có những thông tin luôn phải cung cấp đó là thông tin về hạn sử dụng, dns server, ...

Còn cái email trên là email của người chủ sở hữu domain, không liên quan gì đến ID gì đó cả.

Ở Việt Nam mình thấy các chuyên gia trong các lĩnh vực cụ thể thường không được trọng dụng nhiều bằng những cá nhân có thể bao quát nhiều vấn đề khác nhau (về kỹ thuật), và môi trường nghiên cứu hàn lâm ở Việt Nam cũng không phải là môi trường tốt để phát triển. Cho nên thay vì chọn một lĩnh vực để nghiên cứu thì nên nghiên cứu hết tất cả các lĩnh vực mình quan tâm, tuy nhiên dừng lại ở mức độ như thế nào là do bạn quyết định. Sau đó xác định mục tiêu nghề nghiệp tương lai của mình, xin vào làm ở vị trí đó và từ khi đi làm, tích lũy thêm kinh nghiệm và tầm nhìn cũng sẽ được mở rộng hơn, đến lúc này thì lĩnh vực nào cần cho công việc thì tập trung nghiên cứu sâu vào cũng chưa muộn.

Mình nghĩ có thể cấu hình trong iptables mà, drop tất cả các gói tin TCP đến từ các IP có dport là 8890, và chỉ allow cho một IP duy nhất không bị drop. Không biết cách này giải quyết được vấn đề của bạn chưa ?

Trong này mình thích nhất là mảng an toàn vận hành, trước giờ làm về mảng đó và giờ cũng muốn tiếp tục cùng mảng đó chứ chưa có ý định nhảy sang các mảng khác.

Hình thức này sao mình thấy giống làm Freelance quá vậy bạn smilie