A hands-on account of replacing Tailscale's cloud control server with Headscale, a self-hosted open-source alternative, on a personal VPS. The author walks through deploying Headscale via Docker Compose, troubleshooting Traefik reverse proxy integration (no Docker provider enabled, requiring manual dynamic config), generating pre-auth keys, and connecting devices using standard Tailscale clients. The result: devices joined seamlessly with no client-side changes, and latency dropped from 90–100ms (DERP relay) to 5–20ms after direct peer connections were established. Third-party UIs like Headplane are recommended since Headscale ships no official dashboard.
Nguồn: https://www.xda-developers.com/replaced-tailscales-control-server-with-headscale-devices-didnt-notice. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
T-Mobile kiện Broadcom vì từ chối gia hạn hỗ trợ giấy phép VMware vĩnh viễn đã mua năm 2023, buộc phải di chuyển hàng chục nghìn máy ảo khỏi VMware trong lúc tranh chấp pháp lý. Vụ kiện liên quan tới khoảng 303.140 lõi CPU, trong khi T-Mobile phải đối mặt thách thức kỹ thuật khi di chuyển hơn 1.000 ứng dụng.
Nếu bạn đang tìm hiểu về quản lý hạ tầng cloud và chiến lược chuyển đổi từ các giải pháp cũ sang hiện đại, bài viết này giúp hiểu rõ cách thức đối phó với rủi ro pháp lý và chi phí trong việc quản lý các dịch vụ phần mềm lớn.
AMD vừa gửi phiên bản thứ mười của các bản vá hạt nhân Linux nhằm tối ưu hóa RMPOPT, một lệnh mới giúp giảm tải kiểm tra bảng RMP (Reverse Map Table) trong các máy chủ sử dụng SEV-SNP (Secure Encrypted Virtualization Secure Nested Paging). RMPOPT cho phép hypervisor bỏ qua kiểm tra RMP trên các vùng bộ nhớ 1GB không chứa bộ nhớ khách SEV-SNP, cải thiện hiệu suất trên máy chủ không bão hòa hoàn toàn với các máy ảo bảo mật. Các bản vá hỗ trợ máy chủ lên đến 2TB RAM, với kế hoạch nâng giới hạn này trong tương lai.
Lập trình viên phát triển phần mềm cho hệ thống máy chủ cần hiểu RMPOPT để tối ưu hóa hiệu suất của ứng dụng trên các máy chủ sử dụng SEV-SNP, đặc biệt khi triển khai trên các CPU Zen 6 EPYC Venice.
Oxide Computer Company chia sẻ cách họ tối ưu hiệu năng mạng xuyên suốt mọi lớp trong hệ thống rack tự xây dựng, bao gồm điều chỉnh jumbo frames (MTU 8500 cho guests, 9000 cho underlay), TCP segmentation offloads, phân bổ CPU cho worker threads của virtual NIC, và tận dụng ECMP cùng IPv6. Họ giải thích lý do MTU nên đặt trên instance thay vì switch port, cũng như rủi ro vận hành khi ICMP path-MTU discovery bị drop.
Một lập trình viên cần đọc bài này để hiểu cách tối ưu hóa hiệu suất mạng từ cấp hạ tầng vật lý đến giao diện ứng dụng, giúp họ có kiến thức toàn diện về cách thiết kế và tối ưu hóa hệ thống mạng hiệu quả hơn trong các dự án phần mềm.
Một nhóm 7 người chuyên phát triển công cụ nội bộ trên AWS (ECS, RDS, CloudWatch, GitHub Actions, CloudFormation) đã chuyển sang PaaS Sevalla để tiết kiệm thời gian. Sau 3 tuần di chuyển, thời gian triển khai giảm từ 12 xuống 3 phút, rollback nhanh hơn từ 12 phút xuống 30 giây, và thời gian bảo trì hạ tầng giảm từ 12–15 giờ xuống 2–3 giờ mỗi tuần, giải phóng ~130 giờ mỗi quý cho công việc sản phẩm. Đổi lại, họ mất bớt sự linh hoạt trong hạ tầng và phải tái cấu trúc một số Lambda functions. Bài học chính: chi phí thực sự của hạ tầng không phải hóa đơn cloud mà là sự tập trung của kỹ sư.
Lập trình viên nên đọc bài này vì họ sẽ hiểu rõ cách chuyển từ quản lý hạ tầng thủ công sang dịch vụ PaaS có thể giải phóng nhiều thời gian cho các dự án sản phẩm thực sự.
Aperture của Tailscale giám sát và kiểm soát truy cập hoạt động của AI agent bằng cách gắn định danh mật mã cho mỗi yêu cầu LLM, ghi lại toàn bộ vòng đời request-response (bao gồm tool use và token counts), và lưu logs vào các đích cấu hình như S3-compatible storage. Hệ thống quản lý quyền truy cập logs theo mặc định từ chối, đồng thời cho phép quản trị viên thiết lập rào cản bảo mật trước khi yêu cầu rời khỏi mạng (như loại bỏ PII, chặn theo chính sách, giới hạn chi tiêu theo người dùng/agent).
Lập trình viên nên đọc bài này để hiểu cách bảo mật và quản lý chi tiết hoạt động của các ứng dụng AI trong môi trường phát triển, từ việc theo dõi yêu cầu, logs đến kiểm soát quyền truy cập và phòng ngừa rủi ro liên quan đến dữ liệu nhạy cảm.
Proxmox 9.2 bổ sung bộ cân bằng tải động trong Cluster Resource Scheduler (CRS), giúp tự động phân phối lại VMs và LXCs khi một node bị lỗi khởi động lại, khắc phục tình trạng node chính nhàn rỗi trong khi các node phụ quá tải. Tính năng này cho phép cấu hình ngưỡng mất cân bằng và phương thức cân bằng để tránh di chuyển quá mức.
Lập trình viên thiết kế hệ thống quản lý cloud hoặc infrastructure cần hiểu về Proxmox 9.2 để tối ưu hóa việc tự động hóa phân phối tải giữa các node, giảm thiểu rủi ro rối loạn khi node thất bại và tái khởi động.
Người dùng chuyển từ wiki trả phí và ứng dụng ghi chú sang DokuWiki chạy trong Docker để quản lý tài liệu lâu dài, nhờ tính đơn giản, lưu trữ file-based (không cần database) và khả năng liên kết trang nội bộ. DokuWiki phù hợp để ghi chép homelab, cấu hình Docker, mạng và server, trong khi Google Keep vẫn được dùng cho ghi chú nhanh.
Lập trình viên nên đọc bài này để tìm hiểu cách chuyển từ các giải pháp wiki trả tiền sang DokuWiki trong Docker, giúp tổ chức và duy trì tài liệu kỹ thuật lâu dài một cách đơn giản, hiệu quả và không phụ thuộc vào cơ sở dữ liệu.
Plugin Jellyfin Integration cho Obsidian cho phép người dùng kéo metadata phim từ server Jellyfin vào ghi chú Obsidian, tạo frontmatter với thông tin như thể loại, đạo diễn, diễn viên, nhưng chỉ hỗ trợ phim, không tự động cập nhật trạng thái xem, chậm với thư viện lớn và thiếu giá trị thực tế so với Media DB plugin.
Lập trình viên nên đọc bài này để khám phá cách xây dựng plugin tích hợp giữa Jellyfin và Obsidian, giúp hiểu về cách triển khai plugin nhỏ gọn với các chức năng cơ bản, từ đó có thể tham khảo và áp dụng kiến thức về tích hợp hệ thống, quản lý metadata và tối ưu hóa hiệu suất cho các dự án tương tự trong tương lai.