Cấu hình OpenVPN trong trong AWS

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. (Xem ở bài https://blog.daovanhung.com/post/cau-hinh-site-to-site-vpn-trong-aws-su-dung-ipsec) So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để sử dụng ...

Sử dụng Bastion Host trong AWS

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...

Cách sử dụng Session Manager một cách bảo mật trong AWS

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...

Tạo VPC và subnetting trong AWS

Tạo VPC và subnetting trong AWS

1. Giới thiệu VPC (Virtual Private Cloud) là dịch vụ giúp chúng ta phân chia các tài nguyên sử dụng trên AWS, tách biệt chúng về dải IP, quản lý truy cập,... Mỗi VPC sẽ có một hoặc nhiều subnet, là nơi để chia nhỏ dải IP thành nhiều phần và quản lý chúng dễ dàng hơn (giống với kỹ thuật subnetting trong network). Ví dụ bạn muốn tạo 1 public subnet để đặt web server có thể ...

Một số câu ca dao tục ngữ hay

Một số câu ca dao tục ngữ hay

Chẳng ốm chẳng đau, làm giàu mấy chốc Thứ nhất phạm phòng, thứ nhì lòng lợn Chết sông, chết suối, không ai chết đuối đọi đèn Nhiều thầy thối ma, nhiều cha con khó lấy chồng Cau phơi tái Gái đoạn tang. Chim ra ràng Gà mái ghẹ. Thua trời một vạn, không bằng thua bạn một ly. Làm thầy nuôi vợ, làm thợ nuôi miệng. Của rề rề, không bằng nghề trong tay...

Cách học và thi chứng chỉ AWS

Cách học và thi chứng chỉ AWS

Mình vừa đỗ chứng chỉ AWS certified solutions architect - associate (SSA-C02) vào ngày 18/12/2020 với số điểm 832/1000.   Mình vừa đi làm vừa tự học và mất đúng 3 tháng để học và làm bộ câu hỏi. Dưới đây mình xin chia sẻ cách học. 1. Quá...

Tối ưu chi phí cho AWS EC2

Tối ưu chi phí cho AWS EC2

Khi sử dụng AWS EC2, bạn cần phải biết các loại trả phí sau đây để có thể lựa chọn phù hợp và tối ưu chi phí cho doanh nghiệp. AWS EC2 có các lựa chọn trả phí như sau: On-Demand Spot Instances Reserved Instances Saving Plans Dedicated Hosts 1. On-Demand On-Demand nghĩa là bạn sử dụng bao nhiêu thì trả bấy nhiêu, giá có thể tính theo giờ hoặc theo giây, thông thường nhiều người hay sử dụng m�...

Giải thích các loại thuế cơ bản khi ở Nhật

Giải thích các loại thuế cơ bản khi ở Nhật

I. Mở đầu. Nếu bạn đang sống và làm việc tại Nhật bản thì bạn nên biết ý nghĩa và cách tính của từng loại thuế. Bạn đang phải đóng nhiều loại thuế hàng tháng, bạn nhìn vào các loại giấy tờ thuế (như bảng lương) mà bạn không hiểu từng mục có nghĩa là gì, bài này mình sẽ tổng hợp các từ khóa về thuế và giải thích các loại thuế đó. Mục tiêu của bài này là: Tổng hợp được các từ khóa th&oc...

Cấu hình sentry on-premise và upload source map

Cấu hình sentry on-premise và upload source map

Sentry là dịch vụ tự động theo dõi và báo lỗi trong source code của chúng ta. Bạn có thể đăng ký sử dụng gói free tại https://sentry.io/pricing/ . Bài này mình sẽ trình bày cách deploy server sentry on-premise và upload sourcemaps lên server on-premise đó.   1. Tạo server sentry on-premise  Download source code tại https://github.com/getsentry/onpremise Yêu cầu h...

Cách cấu hình multi entry point trong create-react-app

Cách cấu hình multi entry point trong create-react-app

1. Mở đầu Kịch bản là bạn muốn build ra 2 page là tên là rate.html và trade.html trong cùng một project sử dụng create-react-app.            Bình thường bạn sẽ phải tạo ra 2 project riêng biệt nhưng bài này sẽ hướng dẫn cách cấu hình webpack để chỉ cần sử dụng 1 project cho cả 2 trang. ...