Học Hệ Điều Hành

Với nhiều năm kinh nghiệm hỗ trợ Khách hàng của Tenten, chúng tôi nhận thấy việc thường xuyên theo dõi kiểm tra hoạt động của một hoặc nhiều cổng kết nối (check open port) trên hệ thống rất hữu ích. Những ví dụ mà chúng tôi đặt ra dưới đây sẽ chỉ rõ hơn cách kiểm tra cổng kết nối (port) đang mở trên Linux. Một số lệnh được sử dụng trong quá trình kiểm tra port đang mở trên Linux : netstat ss telnet nmap >> Tham gia Group để nhận ngay bộ công cụ AI x3 hiệu suất làm việc << 1. Sử dụng chương trình lệnh “netstat” “ Netstat ” là viết tắt của từ Network Statistic, một chương trình có trên cả hệ điều hành Windows và Linux. Chương trình netstat sẽ giúp bạn thống kê được các thông tin liên quan đến mạng, các kết nối đang thiết lập, các port đang được mở trên hệ thống Linux,… Cũng xin lưu ý là trên các hệ thống Systemd như  CentOS 7  hay Ubuntu 16.04 thì chương trình này mặc định không được cài đặt. Sau đây là một số ví dụ của “ netstat ” giúp kiểm tra các cổng kết nối đang...

  Chứng chỉ SSL không tồn tại mãi mãi, thông thường sẽ có thời hạn từ 1 đến 2 năm. Đồng nghĩa với việc bạn cần phải gia hạn chúng nếu muốn website được tiếp tục bảo vệ. Dành riêng cho khách hàng của CER.vn, Để gia hạn chứng chỉ SSL, đơn giản là bạn chỉ cần đăng nhập vào CER.vn và nhấn vào nút "Gia hạn" và làm tiếp theo hướng dẫn. Bạn có thể gia hạn trước 90 ngày hết hạn. Nếu bạn gia hạn trước khi chứng chỉ hết hạn, Tổ chức phát hành chứng chỉ (CA) có thể chuyển qua phần lớn thông tin xác thực trước đó - tùy thuộc vào loại chứng chỉ - miễn là thông tin doanh nghiệp vẫn giữ nguyên. Bạn chỉ cần hoàn thành một vài yêu cầu thay vì toàn bộ quá trình như bạn mua chứng chỉ mới. Thời hạn của chứng chỉ cũ còn lại sẽ được cộng dồn vào chứng chỉ mới (tối đa 90 ngày) Nếu bạn gia hạn sau khi chứng chỉ đã hết hạn thì coi như bạn sẽ trải qua quá trình mua mới. Sau khi thực hiện các bước trên, bạn cần cài đặt cập nhật lại chứng chỉ mới được cấp phát lên server. Tham khảo tại: Gia hạn chứng ch...

  Xác nhận tên miền là phương pháp phát hành nhanh nhất trong các phương pháp xác nhận SSL và có sẵn cho khách hàng doanh nghiệp và các khách hàng cá nhân. Không có giấy tờ - vì nó không đòi hỏi tài liệu công ty hoặc doanh nghiệp cho một quá trình xác nhận, thậm chí không có gọi lại để xác nhận qua điện thoại. Quá trình xác nhận là rất đơn giản và dễ dàng; tất cả nhưng gì bạn cần là trả lời tin nhắn tự động qua DCV ( Domain Control Validation ) sẽ được gửi đến email của bạn. Xin lưu ý rằng, DCV sẽ sử dụng email trong cả whois của bạn để cung cấp cho bạn các tùy chọn nhận email, nếu bạn đang sử dụng dịch vụ whois protect, bạn cần phải mở nó. Đối với các tên miền như .VN, bạn sẽ không thể có email trong whois, do vậy, bạn sẽ phải sử dụng các email mặc định để xác minh quyền sở hữu tên miền. Hoặc bạn có thể sử dụng các phương pháp thay thế khác (nếu có). Phương pháp truyền thống Phương pháp truyền thống qua DCV-Email.  Bạn sẽ nhận được một email xác nhận cho một tên miền của bạn....

Trong suốt thời gian sử dụng chứng chỉ SSL, có thể bạn cần phát hành lại nó ở một thời điểm nào đó. Điều này có thể xảy ra vì một số lý do: Khoá cá nhân bị xâm hại Thêm hoặc loại bỏ SAN's Cập nhật thông tin Thay đổi thuật toán băm Thay đổi/di chuyển máy chủ Hầu hết chứng chỉ SSL sẽ được phát hành lại không giới hạn và miễn phí trong suốt thời gian sử dụng. Để phát hành lại chứng chỉ SSL, bạn phải truy xuất lại CSR gốc được lưu trên máy chủ của bạn hoặc tạo mới, gửi lại CSR cho nhà phát hành chứng chỉ. Một số chứng chỉ có thể yêu cầu bạn phải hoàn thành lại một bước của quá trình xác nhận. Không phải toàn bộ, thường chỉ là một email xác nhận tên miền hoặc một cú điện thoại - không có gì quá phức tạp. Sau khi bạn có chứng chỉ được cấp lại, bạn sẽ cần thực hiện lại quá trình cài đặt lên máy chủ. Tham kh ảo tại: Phát hành lại chứng chỉ SSL | Nhà cung cấp chính hãng chứng chỉ số Comodo SSL hàng đầu Việt Nam

  Để cài đặt chứng thư số SSL cho nginx, bạn thực hiện như sau: 1. Giải nén tập tin đính kèm  trong email chúng tôi gửi cho bạn sau khi chứng thư số được cấp hoặc tải trên trang quản lý chứng chỉ SSL của CER.vn, sẽ nhận được tập tin tenmien.crt và tenmien.ca-bundle 2. Tải tập tin này lên máy chủ:  lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate) 3. Đăng nhập vào SSH  bằng tài khoản root và di chuyển đến thư mục vừa tải cert lên. 4. Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin:  private.key, tenmien.crt, tenmien.ca-bundle Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: Mã: cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt 5. Mở file cấu hình của Nginx  (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau: Mã: server { listen 443 ssl http2; listen [::]:443 ssl http2; # certs sent to the client in SERVER HELLO are c...

  Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau: Tạo thư mục chứa private key và public key (CSR): Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này): mkdir /usr/local/ssl Chạy tiếp lệnh: mkdir /usr/local/ssl/certificate Tiếp theo, chạy lệnh sau: openssl genrsa -out /usr/local/ssl/certificate/private.key 2048 Tiếp theo, chạy lệnh sau: openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr Cần lưu ý các thông tin sau: Country code: Nhập VN bằng chữ in hoa State or Province: Nhập Ha Noi hoặc Ho Chi Minh City or Locality: Nhập Ha Noi hoặc Ho Chi Minh Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD Organization Unit: Nhập IT Department Common name: Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https:// Nếu hệ thống c...

  10 Most Used Nginx Commands Every Linux User Must Know Aaron Kili Last Updated: July 4, 2022   Read Time: 6 mins Categories Nginx   13 Comments Nginx  (pronounced Engine x) is a free, open-source, high-performance, scalable, reliable, full-featured and popular HTTP and  reverse proxy server , a mail proxy server, and a generic TCP/UDP proxy server. Nginx  is well known for its simple configuration, and low resource consumption due to its  high performance , it is being used to power several high-traffic sites on the web, such as  GitHub ,  SoundCloud ,  Dropbox ,  Netflix ,  WordPress  and many others. Read Also :  3 Useful Hacks Every Linux User Must Know In this guide, we will explain some of the most commonly used Nginx service management commands that, as a developer or system administrator, you should keep at your fingertips. We will show commands for both  Systemd  and  SysVinit . All of these f...