Vài lệnh git hay dùng của heroku

Cloning and Creating a Patch

$ git clone git@heroku.com:ten-tren-heroku-cua-ban.git -o heroku
$ cd ten-tren-heroku-cua-ban.git
$ (edit files)
$ git add (files)
$ git commit -m 'giải thích thay đổi'
$ git format-patch origin/master

Creating and Commiting

$ cd (project-directory)
$ git init
$ (add some files)
$ git add .
$ git commit -m 'Initial commit'

Add domain, subdomain Godaddy vào blogspot, host free

godaddy là dịch vụ cung cấp tên miền lớn ở nước ngoài , lại thường xuyên khuyến mãi ,
để add domain vào blogspot chắc dễ  rồi
nhưng để trỏ domain cũng như subdomain từ godaddy sang cho google (blogspot) biết chắc mất kha khá time .
Quản lý domain
domains-> domain managerment->hiện ra list domain đã mua

Host free của viettel

1, Giới thiệu gói Free Hosting:
Nhằm nâng cao chất lượng dịch vụ Hosting Viettel IDC và góp phần hỗ trợ cộng đồng IT Việt Nam, chúng tôi cung cấp đến quý khách gói dịch vụ Free Hosting – Miễn phí hoàn toàn. Chất lượng tương tự các gói có trả phí khác.
Đối tượng áp dụng:
-   Khách hàng đang có nhu cầu muốn dùng thử dịch vụ.
-   Các webmaster muốn phát triển website, blog, forum.
-   Các bạn học sinh, sinh viên có nhu cầu sử dụng web host.

2, Thông số Free Hosting:
1       Dung lượng lưu trữ Website   200 MB
2       Dữ liệu lưu chuyển hàng tháng   5 GB
3       Tên miền con   2
4      Parked Domain   Không giới hạn
5      Số cơ sở dữ liệu / Tài khoản FTP   1
6      Ngôn ngữ lập trình / Cơ sở dữ liệu   ASP.NET / MS SQL hoặc PHP / MySQL
7       Quản trị Host   Hosting Controller
3, Thời gian được sử dụng Free Hosting:

Kỹ thuật tấn công theo kiểu IFrame Injection

Kỹ thuật tấn công theo kiểu IFrame Injection hiện vẫn đang là 1 dạng xâm nhập cơ bản và phổ biến nhất của mô hình Cross-Site Scripting – XSS. Bằng cách chèn vào các website động (ASP, PHP, CGI, JSP … ) những thẻ HTML hay những đoạn mã script nguy hiểm, trong đó những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML cơ bản. Nếu bạn phát hiện được có kẻ đang nhắm vào website của bạn bằng kỹ thuật này, không nên quá lo lắng. Sau đây là 1 số thao tác cần làm khi website lâm vào tình trạng này.

Ví dụ 1 đoãn mã độc hại thường được sử dụng để tấn công:
{xtypo_code}

nội dung của đoạn mã độc
{/xtypo_code}
1. Thường xuyên bảo trì website trong 1 khoảng thời gian nhất định:

Các chuyên gia bảo mật khuyến cáo những người quản trị nên gỡ bỏ toàn bộ website xuống để tránh trường hợp trở thành tâm điểm phát tán mã độc. Và trong toàn bộ quá trình khắc phục, tiếp tục giữ tình trạng offline của website.

2. Thay đổi lại tất cả các mật khẩu:

Thoạt nghe có vẻ đơn giản, những rất nhiều người quản trị hình như không mấy để ý đến khâu cực kỳ quan trọng này. Sau khi bị tin tặc nhòm ngó, bạn nên đổi mới tất cả mật khẩu bao gồm tài khoản ftp, ssh, các tài khoản quản trị, cơ sở dữ liệu …

3. Lưu lại 1 bản của website để phân tích:

Để xác định rõ nguyên nhân và điểm yếu nào đã bị tin tặc khai thác, bạn cần lưu giữ lại 1 bản nguyên tình trạng lúc bị tấn công. Điều này rất có ích cho việc phân tích và ngăn chặn hiểm họa sau này, bạn nên lưu lại website dưới dạng file nén định dạng rar, zip hoặc gzip và lưu trữ tại 1 nơi an toàn. Lưu ý rằng không bao giờ được lưu file cách ly này trực tiếp trên server.

4. Thay thế toàn bộ website bằng 1 bản sao lưu hoàn toàn sạch sẽ:

Không nên quá dựa vào những nhà cung cấp dịch vụ host rằng họ sẽ sao lưu toàn bộ dữ liệu cho bạn. Rất nhiều bộ phận hỗ trợ kỹ thuật thường xuyên khẳng định rằng họ có tiến hánh sao lưu tự động theo lịch trình, nhưng không gì có thể chắc chắn bằng việc bạn tự làm, hơn nữa 2 phương án dự phòng bao giờ cũng tốt hơn 1 phương án.

5. Kiểm tra lại website và đăng tải trở lại:

Quá trình này nên tiến hành chu đáo để đảm bảo rằng toàn bộ website an toàn và không còn lỗi nữa, sau đó bạn có thể đăng tải website trở lại như trước.

6. Tìm hiểu về nguồn gốc của các cuộc tấn công:

Để đảm bảo rằng những cuộc tấn công sẽ không bao giờ lặp lại, những người quản trị nên tiến hành 1 cuộc kiểm tra, phân tích đầy đủ và chi tiết của cuộc tấn công đó. Do lỗi ở đâu ? Lỗ hổng an ninh hay ứng dụng web ? Hoặc do chế độ phân quyền bị sai lệnh, nhầm lẫn ? Có thể website bị nhiêm virus trực tiếp ngay từ server lưu trữ dữ liệu ? Tất cả đều phải được tìm hiểu và phân tích kỹ lưỡng. Nếu cần thiết, hãy nhờ đến chuyên gia an ninh của các hãng bảo mật hàng đầu thế giới như Kaspersky, BitDefender, Norton, Panda, Avira …

7. Áp dụng các biện pháp bảo mật phù hợp:

Mặc dù bạn đã khôi phục thành công website, nhưng không có gì đảm bảo chắc chắn rằng website của bạn sẽ không bị tấn công thêm lần nào nữa. Nếu lỗ hổng an ninh cũ chưa được khắc phục, có thể website của bạn lại bị tê liệt ngay trong tối nay. Dựa vào các kết quả phân tích thu được ở bước trên, bạn nên áp dụng các biện pháp an ninh phù hợp, nâng cấp server, cài đặt thêm chương trình bảo mật, nâng cấp toàn bộ ứng dụng web hoặc tiến hành sử dụng quy luật bảo mật hoàn toàn mới.

Dựa vào kinh nghiệm quản lý và thông tin thu thập, chúng tôi có thể đóng góp thêm 1 số lời khuyên và dự đoán khách quan về nguyên nhân như sau.

Các nguyên nhân dễ gặp phải:

- Website sử dụng dịch vụ host giá rẻ
- Dựa trên nền tảng phiên bản cũ của các ứng dụng mã nguồn mở, ví dụ như WordPress 1.0… vốn có khá nhiều lỗ hổng
- Quyền truy cập dữ liệu trên server được thiết lập không theo thứ tự nhất định, ví dụ quyền thao tác với dữ liệu ở mức 777 – đọc, ghi và thực thi
- Các thiếu sót của phần mềm ứng dụng
- Sử dụng FTP thay vì SFTP
- Không hạn chế IP đối với các tài khoản SSH và FTP

Một số thao tác đơn giản nhưng hữu ích:

- Thay đổi mật khẩu định kỳ, ví dụ 2 tuần hoặc 4 tuần 1 lần
- Luôn cập nhật các phiên bản ổn định của ứng dụng
- Thường xuyên “dọn dẹp” các thư mục chứa dữ liệu trên server, để ý nếu có những file lạ đột nhiên xuất hiện
- Các mức phân quyền được thiết lập chuẩn xác
- Thường xuyên trao đổi với các đơn vị, chuyên gia cung cấp dịch vụ bảo mật để nhận được lời khuyên tốt nhất.

Tìm Hiểu Content delivery network (CDN) là gì

Bạn đã từng nghe tới từ “CDN” hay “Content delivery network” bao giờ chưa? Rất nhiều website bạn vào hàng ngày sử dụng CDN nhưng bạn lại không để ý và không biết nó có tác dụng gì. Lí do nữa là chưa có một website Việt Nam nào đi sâu về CDN nên thông tin về CDN bằng tiếng Việt rất ít. Bài viết này, chúng ta cũng đi tìm hiểu về CDN và tác dụng của nó.

CDN là gì?

Content Delivery Network = Mạng giao dịch nội dung: Hệ thống các máy tính được kết nối với nhau qua Internet để truyền nội dung tới người sử dụng – Theo bluesky.vn

content delivery network or content distribution network (CDN) is a system of computers containing copies of data, placed at various points in a network so as to maximize bandwidth for access to the data from clients throughout the network. A client accesses a copy of the data near to the client, as opposed to all clients accessing the same central server, so as to avoid bottleneck near that server.

Content types include web objects, downloadable objects (media files, software, documents), applications, real time media streams, and other components of internet delivery (DNS, routes, and database queries). – Wikipedia

Dịch tạm:

DN là một hệ thống nhiều máy tính (máy chủ) chứa những bản sao về nội dung, những máy chủ này được đặt ở nhiều nơi trong một mạng lưới và tối đa hóa băng thông cho việc truy cập dữ liệu. Một người dùng truy cập vào bản sao nội dung được chứa trên máy chủ gần với người dùng nhất sẽ làm giảm tình trạng “thắt cổ chai” so với việc tất cả người dùng cùng truy cập vào một máy chủ trung tâm

Dữ liệu bao gồm các ứng dụng web, file tải xuống (âm thanh, hình ảnh, phần mềm, tài liệu,…), truyền tải thời gian thực …

Lợi ích của CDN

Minh không phải dân kĩ thuật (ngành IT) nên không thể trình bày một cách rõ ràng về CDN được. Minh chỉ chia sẻ những lợi ích mà CDN đem lại cho blogger chúng ta.

Lấy ví dụ cho dễ hiểu:
CDN sẽ copy, và lưu trữ các file tĩnh vào tất cả các máy chủ đặt khắp nơi trên thế giới. Khi bạn vào Minh Mèo Blog, các file tĩnh bạn load không nằm trên VPS của blog mà bạn đang load từ hệ thống CDN máy chủ tại Mỹ. Và tương ứng mỗi khu vực khác nhau trên thế giới truy cập vào blog này, sẽ có máy chủ tương ứng phục vụ, cụ thể:

* Truy cập từ Việt Nam, máy chủ ở Seattle, WA (Mỹ) hay Dallas, Texas sẽ phục vụ bạn.
* Truy cập blog này từ Mỹ, máy chủ ở San Jose, California hay Los Angeles, California,…. sẽ phục vụ bạn.
* Truy cập blog này từ EU, máy chủ ở Amsterdam, Netherlands sẽ phục vụ bạn.

Và Minh được lợi gì khi sử dụng CDN:

* Không tốn băng thông cho static files
* Tránh tối đa việc Overload hệ thống
* Website load nhanh hơn nhiều (dù máy chủ blog tại Đức)

Một số nhà cung cấp giải pháp CDN nổi tiếng

* Coral Content Distribution Network
* coBlitz (a subproject of CoDeeN)
* Dijjer
* FreeCast
* MediaBlog
* PeerCast
* PPLive
* PPStream
* QQLive
* Akamai Technologies
* Amazon CloudFront
* BitGravity
* CacheFly
* CDNetworks (PantherExpress)
* Cotendo
* EdgeCast Networks
* GoGrid
* Highwinds Network Group
* Internap
* Level 3 Communications
* Limelight Networks
* PEER 1

Chia sẻ

Một bài sơ lược về CDN, nhưng qua đó bạn thấy được tầm quan trọng của nó. Mình thấy CDN rất cần thiết cho các website chứa nhiều file tĩnh (css,js,..) hay các website có traffic lớn.

Bài viết này nhằm mở đầu cho các hướng dẫn sử dụng CDN sau này, nếu bạn không thể chờ đợi hay muốn vọc CDN ngay bây giờ; Minh có lời khuyên cho các bạn đang xài Wordpress: Hãy kết hợp dịch vụ Amazon CloudFront + CDN Tools (plugin). Bạn sẽ thấy hiệu quả hơn nhiều việc đầu tư VPS hay nâng cấp hosting. Vì có thể bạn chỉ mất 10$/năm cho dịch vụ CDN này, hơn là việc bỏ ra vài chục $ cho VPS hàng tháng.

dùng DNS của everydns và summerhost byethost

dùng DNS của everydns và summerhost byethost
DNS summerhost tương tự byet host
 1, Click vào mục Addon Domains trong Cpanel của Summerhost và điền tên domain của bạn vào.
2, Lúc này, thư mục để bạn upload file lên sẽ có dạng /domaincuaban.com/htdocs.
Bạn hãy thử upload 1 file để test (vd index.html) tại đó.
 Nên nhớ rằng thư mục là /domaincuaban.com/htdocs chứ không phải /htdocs không đâu nhé.

3, Ping đến sub-domain free của bạn tại Summerhost (tenban.summerhost.info) và copy địa chỉ ip nhận được
Còn byethost thì tenban.byethost12.com hay ns1.byet.org để nhận domain

4. Sau đó bạn vào EveryDNS và tạo 1 A record như sau:
* Fully Qualified Domain Name:
 tendomaincuaban.com
* Record Type: A * Record Value: điền ip nhận được ở trên vào đây *
If MX Record, MX Value: bỏ trống không điền
Chú ý: Nếu bạn đã có 1 A record nào khác, bạn phải xóa nó đi đã.

5, Quá trình thay đổi này chỉ mất khoảng 5 phút. Bạn ping thử đến domain của mình xem kết quả ip trả về đã đúng chưa. Nếu vẫn chưa đúng, bạn thử dùng proxy hoặc refresh lại cache của DNS đang dùng xem.

6, Sau khi domain của bạn đã trỏ đến Summerhost rồi, bạn hãy vào trình duyệt và gõ http://domaincuaban.com/index.html xem nó có chạy không. Nếu nó chạy thì bạn đã thành công rồi đây
. Giờ chỉ việc upload file và import database vào thôi.

Tiếp theo là giải pháp cho byethost và everydns
1.Cách 1 các bạn hãy trỏ trực tiếp dns của byethost vào (chỉ cần 1 cái thôi: ns1.byet.org chẳng hạn)

2.Cách 2:
-Bạn vào ping địa chỉ IP của host để trỏ trực tiếp qua IP
+Có thể ping subdomain của nó.
+Có thể ping thẳng mấy cái dns của nó như: ns1.byet.org ... được 209.190.85.13
-Sau đó bạn làm như sau:

Tiếp theo là giải pháp cho byethost và everydns
1.Cách 1 các bạn hãy trỏ trực tiếp dns của byethost vào (chỉ cần 1 cái thôi: ns1.byet.org chẳng hạn)

2.Cách 2:
-Bạn vào ping địa chỉ IP của host để trỏ trực tiếp qua IP
+Có thể ping subdomain của nó
+Có thể ping thẳng mấy cái dns của nó như: ns1.byet.org ...
-Sau đó bạn làm như sau:

host lưu trữ tốt nhất 25GB

Dịch vụ SkyDrive của Microsoft hào phóng biếu không người dùng 25 GB để lưu trữ dữ liệu trực tuyến. Với SkyDrive Explorer, việc chuyển dữ liệu lên SkyDrive sẽ dễ dàng hơn rất nhiều, y như chép dữ liệu vào ổ cứng hệ thống.

Có chức năng tương tự GMail Drive (tạo ra ổ đĩa Gmail trong My Computer), SkyDrive Explorer sẽ  kéo ổ đĩa trực tuyến 25GB của SkyDrive về My Computer giúp việc sao lưu dữ liệu của người dùng diễn ra thuận tiện hơn, không cần dùng đến trình duyệt nữa. Phiên bản mới nhất SkyDrive Explorer 1.0 Beta có dung lượng 1,17MB, tương thích với Windows XP/Vista/7, tải miễn phí tại đây.

Đăng nhập SkyDrive trong My Computer

Sau khi quá trình cài đặt hoàn tất, trong My Computer sẽ xuất hiện thêm ổ đĩa có tên SkyDrive Explorer. Bạn nhấp đôi chuột vào ổ đĩa này để đăng nhập SkyDrive.

Ở hộp thoại Sign In To: SkyDrive Explorer hiện ra, bạn nhập địa chỉ Hotmail hoặc Live.com đầy đủ (bao gồm cả tên miền @hotmail.com hoặc @live.com) vào hộp Windows Live ID và mật khẩu vào hộp Password, rồi bấm Sign In để đăng nhập SkyDrive.

Nếu đang dùng máy tính cá nhân, trước đó bạn có thể đánh dấu chọn hai ô Remember me on this computer và Remember my password để ghi nhớ thông tin đăng nhập, lần sau khỏi mất công khai báo lại.

Trong chốc lát, nội dung của ổ đĩa SkyDrive sẽ hiển thị, trong đó gồm bốn thư mục được tạo sẵn là Công khai (Public), Tài liệu của tôi (My Documents), Yêu thích (Favourites), Yêu thích dùng chung (Shared favourites), cùng các thư mục do bạn tạo ra trước đó (nếu có).

Nội dung ổ đĩa SkyDrive

Tất nhiên, bạn có thể tạo thêm thư mục mới, đổi tên thư mục, xóa thư mục/file bất kỳ, tạo shortcut cho các thư mục SkyDrive trên desktop, chép thêm file/thư mục từ ổ đĩa hệ thống vào ổ đĩa SkyDrive bằng thao tác Copy & Paste, Cut & Paste hoặc kéo thả.

Tốc độ chép file/thư mục vào ổ đĩa SkyDrive nhanh hay chậm tùy thuộc tốc độ đường truyền Internet cũng như dung lượng file/thư mục.

Lưu ý:

- Dung lượng file tối đa hỗ trợ chép vào ổ đĩa SkyDrive là 50MB, đúng bằng mức giới hạn dung lượng file tải lên SkyDrive thông qua trình duyệt.

- Mỗi khi đăng xuất khỏi Windows hoặc khởi động lại máy, bạn cần đăng nhập lại ổ đĩa SkyDrive.

- Theo thử nghiệm, dù SkyDrive Explorer là phần mềm hoàn toàn “sạch”, song công nghệ SONAR 2 của Norton 360 v4 Beta lại nhận dạng SkyDrive Explorer là đối tượng nguy hiểm, dựa trên hành vi lúc cài đặt. Các trình antivirus, Internet Security của hãng khác thì không như vậy.
nguồn