Cấu hình iptables rules (Phần 2)

1.Mô Hình Client, Server cài hệ điều hành Ubuntu Server 16.04. Cấu hình iptables tại Server 2.MỤc Đích Mặc định, DROP INPUT. Mặc định, ACCEPT OUTPUT. Mặc định, DROP FORWARD. ACCEPT Established Connection. ACCEPT kết nối từ loopback. ACCEPT kết nối Ping với 5 lần mỗi phút từ mạng LAN. ACCEPT kết nối SSH từ trong mạng LAN. ACCEPT Outgoing gói tin thông qua Server từ mạng LAN (10.10.10.0/24) và nat địa chỉ nguồn của gói tin. 3.Cấu Hình Trên Server Kích hoạt iptables fordward packet, cần sửa file /etc/sysctl.conf: Chạy…

Đọc Tiếp

Cấu hình Iptables rules (Phần 1)

1.Mô Hình Client, Server cài hệ điều hành Ubuntu Server. Cấu hình iptables tại Server. 2. Mục Đích Mặc định, DROP INPUT. Mặc định, ACCEPT OUTPUT. Mặc định, DROP FORWARD. ACCEPT Established Connection. ACCEPT kết nối từ loopback. ACCEPT kết nối Ping với 5 lần mỗi phút từ mạng LAN. ACCEPT kết nối SSH từ trong mạng LAN 3. Cấu Hình Tạo default rule“““““ DROP INPUT, ACCEPT OUTPUT và DROP FORWARD Tạo Rule ACCEPT Established Connection. Tạo rule ACCEPT kết nối từ card loopback: Tạo rule ACCEPT kết nối Ping…

Đọc Tiếp

Hướng dẫn cấu hình VPN trên Pfsense

1. Hướng dẫn setup client connect tới nhiều VPN server Bước setup cần môi trường là client đã connect tới một single server OpenVPN Bước 1 : Tạo thêm các TAP devices cho máy Windows Vào thư mục C:\Program Files\TAP-Windows\bin , chạy file addtap.bat với mode Admin Bước 2 : Rename cho các TAP device Bước 3 : Chỉnh sửa trong file config của các VPN Thêm 2 option là : nobind và dev-node $tap_device_name Bước 4 : Connect tới nhiều VPN server khác nhau. Chú ý : IP cấp…

Đọc Tiếp

Cài đặt cấu hình Web Server tối ưu website

Bài viết ngày hôm nay mình sẽ hướng dẫn mọi người cấu hình web server để tối ưu website và có thể chịu tải cao. Các bạn có thể tham khảo ở bài viết dưới đây 1. Chuẩn bị Server OS: Ubuntu hoặc Centos RAM: 4 – 6GB SSD: 20 – 40GB CPU: 2 – 4 vCPU 2. Cài đặt LEMP: NginX + php-fpm + MariaDB (link hướng dẫn cài đặt) Cài đặt/Tối ưu Cache bằng các module: Varnish Cache, OPCache, Memcache, XCache, Redis. Thêm VirtualHost / Upload Source /…

Đọc Tiếp

Hướng dẫn cài đặt Kubernetes Cluster Ubuntu 20.04 LTS với kubeadm

Giới thiệu Kubernetes là một mã nguồn mở được dùng để tự động triển khai hệ thống, scaling, quản lý các container.  Ta có thể dùng Kubernetes để tự động hóa nhiều quy trình thủ công liên quan đến việc deploy, quản lý và mở rộng các ứng dụng trong container. Nói cách khác, ta có thể tập hợp các nhóm host đang chạy Linux container với nhau. Từ đó, Kubernetes có thể giúp dễ dàng quản lý các nhóm đó một cách hiệu quả nhất. 1. Prepare 2. Cài đặt Docker…

Đọc Tiếp

Hướng dẫn cấu hình firewall CSF

Trong bài viết lần trước mình đã giới thiệu và cài đặt firewall CSF. Ở bài viết ngày hôm này mình sẽ hướng dẫn các bạn config firewall CSF. Các thông số cần nắm Trong đó các tham số khi cấu hình có dạng ARGS = “VALUE” bạn cần nằm như sau: VALUE = “0” : Disable (Không kích hoạt) VALUE = “1” : Enable (Kích hoạt) VALUE > 1 (VALUE = “20” , VALUE = “30” … ): Giới hạn tối đa (Ví dụ: Giới hạn tối đa 30…

Đọc Tiếp

Cài đặt Firewall CSF

1. Giới Thiệu CSF ( Config Server Firewall) là phần mềm tường lửa miễn phí cực kì tốt dành cho các server linux. CSF là firewall được phát triển dựa trên firewall iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường. Hiện này firewall CSF được hỗ trợ trên các hosting như Cpanel, DirectAdmin, Webmin. Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt firewall CFS 2. Tính năng CSF sẽ giúp server của bạn: Chống…

Đọc Tiếp

Hướng dẫn cài đặt NextCloud kết hợp collabora

Phần I: Cài đặt Nextcloud 1. Chuẩn bị Cài đặt dịch vụ trên Ubuntu Dịch vụ cần có tên miền để hoạt động cho nextcloud và collabora 2. Cài đặt Update OS: Bổ xung thông tin vào file hosts với 2 tên miền collabora.domain và nextcloud.domain (thay bằng subdomain dùng cho nextcloud và collabora) Cài đặt dịch vụ web Cài đặt Mariadb: Tạo user và mật khẩu sử dụng cho nextcloud Cài đặt php (Lưu ý cần cài đặt php version 7.3 trở lên) Cài đặt nextcloud : Ở tài…

Đọc Tiếp

Streaming videos server sử dụng NGINX RTMP và HLS

Mục đích Để có thể sử dụng được tính năng streaming video trên server, ta cần phảisetup server của mình thành một nới vừa có thể chứa video và vừa có thể phát videotrong danh sách video đó. Để có thể sử dụng tính năng này, ta cần cái đặt giao thứcRTMP và HLS cho server.RTMP là một giao thức dựa trên TCP, duy trì các kết nối liên tục và cho phépgiao tiếp với độ trễ thấp. Để phân phối luồng một cách trơn tru và truyền càng nhiềuthông…

Đọc Tiếp

Hướng Dẫn Cấu Hình HAproxy và KeepAlived

High Available có tên tiếng Việt thân thiện là ” tính sẵn sàng cao” – ám chỉ các dịch vụ, ứng dụng hoặc một thứ gì đó luôn sẵn sàng hoạt động phục vụ người dùng. Trong thời buổi công nghệ thông tin bùng phát như hiện nay, một dịch vụ có thể có đến hàng chục nhà cung cấp khác nhau. Do vậy, để tăng năng lực cạnh tranh cũng như hiệu quả kinh doanh thì ngoài dịch vụ tốt ra, các nhà cung cấp còn phải đảm bảo…

Đọc Tiếp