A Private Droplet on DigitalOcean has no public network interface and cannot be reached directly from the internet. The standard access pattern uses a bastion host (jump host) — a regular Droplet with a public IP in the same VPC — combined with Cloud Firewalls that restrict SSH access to only the necessary paths. The tutorial covers creating a Private Droplet with doctl using --enable-public-networking=false, setting up a bastion Droplet in the same VPC, configuring two Cloud Firewalls (one allowing SSH only from your IP to the bastion, another allowing SSH only from the bastion to the private Droplet), and finally connecting via ssh -J ProxyJump through the bastion.
Nguồn: https://www.digitalocean.com/community/tutorials/how-to-setup-private-droplet. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Hướng dẫn hardening server Linux theo thứ tự ưu tiên theo thời gian, tập trung vào các bước quan trọng trong 30 phút đầu (bảo mật SSH, tắt đăng nhập mật khẩu, cập nhật hệ thống), 1 giờ đầu (tường lửa UFW, Fail2Ban, kiểm tra cổng), và giai đoạn tiền sản xuất (hardening kernel, quản lý tài khoản, SELinux/AppArmor, giám sát file). Nên duy trì định kỳ (hàng tuần/tháng/quý) thay vì thực hiện toàn bộ một lần.
Lập trình viên nên đọc bài này để nhanh chóng bảo vệ hệ thống server của mình bằng cách áp dụng các biện pháp cơ bản như xác thực SSH bằng khóa, cắt giảm quyền truy cập và cài đặt firewall ngay từ đầu, giúp giảm thiểu rủi ro tấn công trước khi hệ thống trở nên phức tạp.
DigitalOcean giới thiệu plugin Codex Public Preview, cho phép nhà phát triển tạo Droplet (máy ảo đám mây) trực tiếp từ OpenAI Codex bằng ngôn ngữ tự nhiên. Plugin tự động cấu hình môi trường với Codex CLI, công cụ ngôn ngữ phổ biến, SSH keys và trả về liên kết truy cập, giúp quản lý dự án, cài đặt phụ thuộc, điều khiển máy ảo hay theo dõi tác vụ agent từ ứng dụng ChatGPT di động.
Là lập trình viên muốn tiết kiệm thời gian và công sức thiết lập môi trường phát triển trên cloud mà vẫn có thể sử dụng AI hỗ trợ như Codex mà không phải lo về cấu hình thủ công.
A critical heap overflow vulnerability (CVE-2026-55200, CVSS 9.8) in libssh2 allows a malicious SSH server to exploit connecting clients before authentication, with no credentials required. The flaw in ssh2_transport_read() involves a 32-bit integer wrap that shrinks a heap allocation to as little as 19 bytes, enabling a full payload write into that buffer. A public PoC dropped June 29, but no official tagged release includes the upstream fix (merged June 12). Debian has patched trixie and sid; Ubuntu and other distros are still evaluating. Embedded systems and appliances may wait months for firmware updates. The broader concern is that outbound SSH clients — curl, Git, PHP's SSH extension, CI runners, backup tools — are widely trusted but systematically underpatched because developers don't think of them as attack surfaces. Mitigation involves applying distro patches or cherry-picking commits 97acf3d and 1762685 from upstream.
JetBrains Toolbox App 3.6 EAP introduces a change where SSH connections to remote environments now use the JetBrains Daemon (jetbrainsd) by default. This shift makes jetbrainsd a shared background service for JetBrains tools, aiming to improve reliability and reduce dependency on Toolbox-App-specific implementation. Users experiencing issues can disable the new SSH client via settings or revert to the stable release, and are encouraged to file bug reports with logs attached.
DigitalOcean's Inference Router (part of Inference Engine, public preview since April 2026) lets you route LLM API calls to different models based on task complexity, reducing inference costs without changing application code. The tutorial builds a three-path router for a SaaS support backend: a cheap classifier path using openai-gpt-oss-20b, a quality-sensitive Q&A path using Claude Sonnet 4.6 with Manual Ranking, and a reasoning path using GPT-5. All paths are invoked via a single OpenAI-compatible endpoint. Per-request cost signals are readable from response headers. At a traffic split of 700K classify, 250K Q&A, and 50K reasoning requests/month, the routed setup costs $2,850/month vs. $4,716 for a hardcoded Claude Sonnet 4.6 baseline — a 39.6% saving. The tutorial also covers session pinning with X-Model-Affinity for KV-cache warmth across multi-turn conversations, observability via the Analyze dashboard, and common troubleshooting scenarios including credential team mismatches and reasoning token budget issues.