Security tutorial - IT technology blog

Cài đặt Authentik trên Docker: tự host Identity Provider với SSO, MFA và tích hợp GitLab thực tế

Authentik là Identity Provider mã nguồn mở chạy trên Docker, cho phép quản lý tập trung toàn bộ user với SSO và MFA bắt buộc — thay thế Okta hay Auth0 mà không tốn phí per-user. Bài viết so sánh bốn hướng tiếp cận quản lý định danh (thủ công, LDAP, cloud IAM, self-hosted) và hướng dẫn cài đặt Authentik từ đầu đến khi tích hợp GitLab và bật MFA toàn hệ thống.
Network tutorial - IT technology blog

XDP Linux: Xây dựng bộ lọc gói tin siêu tốc tại tầng Driver để chặn DDoS

XDP (eXpress Data Path) xử lý và lọc gói tin ngay tại tầng driver của NIC — trước khi packet đi vào kernel stack, nhanh hơn iptables từ 10 đến 100 lần. Bài này hướng dẫn từ bước viết eBPF program bằng C, compile, load vào kernel cho đến quản lý danh sách IP bị chặn realtime bằng BPF Map và Python.
Development tutorial - IT technology blog

Làm chủ Error Handling trong Go: Wrap Error, Custom Error và Best Practices cho dự án thực tế

Go xử lý lỗi bằng return value thay vì exception — đơn giản về cú pháp nhưng đòi hỏi chiến lược rõ ràng. Bài viết so sánh ba approach: errors.New, Custom Error Type và Wrap Error với %w, phân tích ưu nhược điểm từng cách và hướng dẫn triển khai theo kiến trúc phân tầng cho dự án thực tế.
Monitoring tutorial - IT technology blog

Hướng dẫn giám sát hiệu suất PHP-FPM với Prometheus: Theo dõi Active Processes, Idle Workers và Slow Requests để tối ưu Web Server

Hướng dẫn thiết lập giám sát PHP-FPM với Prometheus: bật status page, cài php-fpm_exporter, cấu hình scrape và tạo Grafana dashboard theo dõi active processes, idle workers, slow requests. Phát hiện nghẽn cổ chai trước khi người dùng cảm nhận được.