@xdev-asia/xdev-knowledge-mcp 1.0.54 → 1.0.56

package/content/series/devsecops/vyos-tu-co-ban-den-nang-cao/chapters/01-vyos-tu-co-ban-den-nang-cao/lessons/01-bai-1-gioi-thieu-vyos-va-cai-dat.md

@@ -0,0 +1,333 @@
+---
+id: 019d65ef-d36f-773e-bf0a-9e2fc23d52ba
+title: 'Bài 1: Giới thiệu VyOS và Cài đặt'
+slug: bai-1-gioi-thieu-vyos-va-cai-dat
+description: >-
+  Tìm hiểu VyOS là gì, lịch sử phát triển từ Vyatta, so sánh với pfSense/OPNsense/MikroTik,
+  kiến trúc hệ thống và hướng dẫn cài đặt trên KVM, VirtualBox, Proxmox, bare-metal.
+duration_minutes: 150
+is_free: true
+video_url: null
+sort_order: 1
+section_title: "VyOS từ Cơ bản đến Nâng cao"
+course:
+  id: 019d65ef-d36f-773e-bf0a-9e2efc5e19df
+  title: VyOS từ Cơ bản đến Nâng cao
+  slug: vyos-tu-co-ban-den-nang-cao
+---
+<img src="/storage/uploads/2026/04/vyos-01-intro-install.png" alt="Giới thiệu VyOS và Cài đặt" style="display:block;margin:24px auto 32px auto;max-width:700px;width:100%;border-radius:18px;box-shadow:0 4px 32px #0002" loading="lazy" />
+
+<h2>VyOS là gì?</h2>
+
+<p>VyOS là một <strong>hệ điều hành mạng mã nguồn mở</strong> (network operating system) dựa trên nền tảng Debian Linux. VyOS cung cấp đầy đủ tính năng routing, firewall, VPN và các dịch vụ mạng enterprise — tất cả được quản lý qua một CLI thống nhất tương tự như Juniper JunOS hoặc Cisco IOS.</p>
+
+<p>Điểm đặc biệt của VyOS: bạn có thể triển khai nó như một <strong>software router</strong> trên máy ảo, cloud instance, container hoặc phần cứng vật lý — hoàn toàn miễn phí với bản rolling release.</p>
+
+<h2>Lịch sử phát triển: Từ Vyatta đến VyOS</h2>
+
+<p>Để hiểu VyOS, cần biết về Vyatta — dự án tiền thân:</p>
+
+<ul>
+  <li><strong>2005</strong>: Vyatta Inc. ra mắt Vyatta Core — hệ điều hành router mã nguồn mở đầu tiên</li>
+  <li><strong>2012</strong>: Brocade Communications mua lại Vyatta, dần đóng mã nguồn</li>
+  <li><strong>2013</strong>: Cộng đồng fork Vyatta Core thành <strong>VyOS</strong>, tiếp tục phát triển mã nguồn mở</li>
+  <li><strong>2020+</strong>: VyOS chuyển sang mô hình rolling release (miễn phí) + LTS release (thương mại)</li>
+  <li><strong>2024–2025</strong>: VyOS 1.4 Sagitta (LTS), 1.5 Circinus (rolling) với nftables backend mới</li>
+</ul>
+
+<h2>So sánh VyOS với các giải pháp khác</h2>
+
+<h3>VyOS vs pfSense / OPNsense</h3>
+
+<p>pfSense và OPNsense là các firewall/router dựa trên FreeBSD với giao diện web. VyOS khác biệt ở chỗ:</p>
+
+<ul>
+  <li><strong>CLI-first</strong>: VyOS được thiết kế cho quản trị qua dòng lệnh, hỗ trợ automation tốt hơn</li>
+  <li><strong>Routing nâng cao</strong>: VyOS tích hợp FRRouting — hỗ trợ BGP, OSPF, IS-IS, MPLS đầy đủ</li>
+  <li><strong>Linux-based</strong>: Dễ tích hợp với hệ sinh thái DevOps (Ansible, Terraform, containers)</li>
+  <li><strong>Scalability</strong>: Phù hợp cho cả homelab lẫn datacenter với hàng nghìn routes</li>
+</ul>
+
+<h3>VyOS vs MikroTik RouterOS</h3>
+
+<ul>
+  <li>MikroTik: phần cứng chuyên dụng + phần mềm đóng, giá rẻ nhưng closed-source</li>
+  <li>VyOS: chạy trên bất kỳ phần cứng/cloud nào, mã nguồn mở, cộng đồng lớn</li>
+  <li>VyOS: CLI gần với Juniper JunOS — dễ chuyển đổi cho network engineers</li>
+</ul>
+
+<h2>Kiến trúc VyOS</h2>
+
+<p>VyOS được xây dựng từ nhiều thành phần mã nguồn mở:</p>
+
+<pre><code class="language-bash">+--------------------------------------------------+
+|                   VyOS CLI                       |
+|          (configd / configuration tree)           |
++--------------------------------------------------+
+|   FRRouting     |   nftables    |   StrongSwan   |
+|  (BGP, OSPF,   |  (firewall,   |   (IPsec VPN)  |
+|   IS-IS, RIP)  |   NAT, QoS)   |                |
++--------------------------------------------------+
+|              Debian Linux Kernel                  |
+|           (custom build, hardened)                |
++--------------------------------------------------+
+|         Hardware / VM / Cloud Instance            |
++--------------------------------------------------+</code></pre>
+
+<p>Các thành phần chính:</p>
+
+<ul>
+  <li><strong>Debian Linux</strong>: Nền tảng OS ổn định, bảo mật</li>
+  <li><strong>FRRouting (FRR)</strong>: Bộ routing protocols đầy đủ nhất trên Linux</li>
+  <li><strong>nftables</strong>: Thay thế iptables, xử lý firewall và NAT hiệu suất cao</li>
+  <li><strong>StrongSwan / WireGuard</strong>: IPsec và modern VPN</li>
+  <li><strong>configd</strong>: Configuration daemon — quản lý cây cấu hình (configuration tree)</li>
+</ul>
+
+<h2>Install Image vs Live Boot</h2>
+
+<p>VyOS có hai chế độ hoạt động:</p>
+
+<ul>
+  <li><strong>Live boot</strong>: Boot trực tiếp từ ISO, cấu hình chỉ tồn tại trong RAM. Mất khi reboot.</li>
+  <li><strong>Install image</strong>: Cài đặt lên disk, cấu hình được lưu vĩnh viễn. Đây là chế độ production.</li>
+</ul>
+
+<blockquote>
+  <p><strong>Lưu ý</strong>: Luôn dùng <code>install image</code> cho môi trường production. Live boot chỉ phù hợp để test nhanh.</p>
+</blockquote>
+
+<h2>Cài đặt VyOS</h2>
+
+<h3>Tải VyOS ISO</h3>
+
+<p>VyOS rolling release (miễn phí) có thể tải từ: <strong>https://vyos.net/get/</strong>. Hoặc bạn có thể tự build ISO từ source code.</p>
+
+<h3>Cài đặt trên KVM/libvirt</h3>
+
+<pre><code class="language-bash"># Tạo VM với virt-install
+virt-install \
+  --name vyos-router \
+  --ram 1024 \
+  --vcpus 2 \
+  --disk path=/var/lib/libvirt/images/vyos.qcow2,size=8 \
+  --cdrom /path/to/vyos-rolling-latest.iso \
+  --network bridge=br0 \
+  --network bridge=br1 \
+  --os-variant debian11 \
+  --graphics vnc</code></pre>
+
+<h3>Cài đặt trên VirtualBox</h3>
+
+<p>Các bước cơ bản cho VirtualBox:</p>
+
+<ul>
+  <li>Tạo VM loại <strong>Linux / Debian 64-bit</strong>, RAM 1GB, disk 8GB</li>
+  <li>Thêm 2 network adapters: Adapter 1 = NAT hoặc Bridged (WAN), Adapter 2 = Internal Network (LAN)</li>
+  <li>Mount ISO và boot</li>
+</ul>
+
+<h3>Cài đặt trên Proxmox</h3>
+
+<pre><code class="language-bash"># Upload ISO lên Proxmox storage
+# Tạo VM:
+# - OS Type: Linux, Version: 6.x - 2.6 Kernel
+# - CPU: 2 cores, RAM: 1024MB
+# - Disk: 8GB (VirtIO)
+# - Network: 2x VirtIO NICs (vmbr0 cho WAN, vmbr1 cho LAN)
+# Boot từ ISO</code></pre>
+
+<h3>Cài đặt trên bare-metal</h3>
+
+<p>VyOS hỗ trợ hầu hết phần cứng x86_64 với NIC Intel/Broadcom. Burn ISO ra USB bằng <code>dd</code> hoặc Balena Etcher, boot và cài đặt bình thường.</p>
+
+<h3>Quá trình Install Image</h3>
+
+<p>Sau khi boot từ ISO, login với user <code>vyos</code> / password <code>vyos</code>, rồi chạy:</p>
+
+<pre><code class="language-bash">vyos@vyos:~$ install image
+Welcome to VyOS installation!
+# Chọn disk để cài đặt
+Would you like to continue? (y/N): y
+Partition (Auto/Parted/Skip) [Auto]: Auto
+Install the image on? [sda]: sda
+How big of a root partition should I create? (GB) [8]: 8
+What would you like to name this image? [1.5-rolling-...]: Enter
+Which one should I copy to sda? [/config/config.boot]: Enter
+Enter password for user 'vyos': ********
+# Đợi cài đặt hoàn tất
+reboot</code></pre>
+
+<h2>CLI cơ bản của VyOS</h2>
+
+<p>VyOS có hai chế độ CLI:</p>
+
+<ul>
+  <li><strong>Operational mode</strong>: Xem trạng thái, chạy lệnh show, ping, traceroute (prompt: <code>$</code>)</li>
+  <li><strong>Configuration mode</strong>: Thay đổi cấu hình (prompt: <code>#</code>)</li>
+</ul>
+
+<h3>Các lệnh quan trọng nhất</h3>
+
+<pre><code class="language-bash"># Vào configuration mode
+vyos@vyos:~$ configure
+
+# Xem cấu hình hiện tại
+vyos@vyos# show
+
+# Thêm cấu hình
+vyos@vyos# set interfaces ethernet eth0 address 192.168.1.1/24
+
+# So sánh thay đổi chưa commit
+vyos@vyos# compare
+
+# Áp dụng cấu hình (chưa lưu vĩnh viễn)
+vyos@vyos# commit
+
+# Lưu cấu hình vĩnh viễn (survive reboot)
+vyos@vyos# save
+
+# Hủy thay đổi chưa commit
+vyos@vyos# discard
+
+# Xóa một cấu hình
+vyos@vyos# delete interfaces ethernet eth0 address 192.168.1.1/24
+
+# Thoát configuration mode
+vyos@vyos# exit</code></pre>
+
+<h3>Configuration Tree</h3>
+
+<p>Toàn bộ cấu hình VyOS được tổ chức dạng <strong>cây phân cấp</strong> (hierarchical tree). Mỗi node trong cây đại diện cho một tính năng:</p>
+
+<pre><code class="language-bash">vyos@vyos# show
+interfaces {
+    ethernet eth0 {
+        address 192.168.1.1/24
+        description "LAN"
+    }
+    ethernet eth1 {
+        address dhcp
+        description "WAN"
+    }
+}
+system {
+    host-name vyos-router
+    login {
+        user vyos {
+            authentication {
+                encrypted-password "..."
+            }
+        }
+    }
+}
+service {
+    ssh {
+        port 22
+    }
+}</code></pre>
+
+<p>Bạn có thể <strong>navigate</strong> vào từng nhánh để xem chi tiết:</p>
+
+<pre><code class="language-bash"># Xem chỉ phần interfaces
+vyos@vyos# show interfaces
+
+# Xem chỉ interface eth0
+vyos@vyos# show interfaces ethernet eth0</code></pre>
+
+<h2>Tab Completion và Help</h2>
+
+<p>CLI của VyOS hỗ trợ <strong>tab completion</strong> cực kỳ mạnh — giúp bạn không cần nhớ hết tất cả commands:</p>
+
+<pre><code class="language-bash"># Nhấn Tab để xem các tùy chọn
+vyos@vyos# set interfaces [Tab]
+Possible completions:
+  bonding       Bonding interface
+  bridge        Bridge interface
+  dummy         Dummy interface
+  ethernet      Ethernet interface
+  loopback      Loopback interface
+  openvpn       OpenVPN interface
+  tunnel        Tunnel interface
+  vxlan         VXLAN interface
+  wireguard     WireGuard interface
+  wireless      Wireless interface
+
+# Dùng ? để xem help
+vyos@vyos# set interfaces ethernet eth0 ?</code></pre>
+
+<h2>Lab thực hành: Cài đặt VyOS trên VirtualBox</h2>
+
+<p>Thực hiện các bước sau để có một VyOS router hoạt động:</p>
+
+<h3>Bước 1: Tạo VM</h3>
+<ul>
+  <li>Mở VirtualBox, tạo VM mới: Name = <code>vyos-lab</code>, Type = Linux, Version = Debian 64-bit</li>
+  <li>RAM: 1024 MB, Disk: 8 GB (VDI, dynamically allocated)</li>
+  <li>Adapter 1: NAT (sẽ là WAN), Adapter 2: Internal Network tên <code>lab-lan</code></li>
+</ul>
+
+<h3>Bước 2: Boot và Install</h3>
+<pre><code class="language-bash"># Boot từ ISO, login: vyos / vyos
+vyos@vyos:~$ install image
+# Chọn tất cả mặc định, đặt password mới
+# Sau khi xong: reboot
+# Tháo ISO khỏi VM</code></pre>
+
+<h3>Bước 3: Cấu hình cơ bản</h3>
+<pre><code class="language-bash"># Login lại sau reboot
+vyos@vyos:~$ configure
+
+# Đặt hostname
+
+set system host-name vyos-lab
+
+# Cấu hình WAN (DHCP từ NAT)
+
+set interfaces ethernet eth0 description 'WAN'
+set interfaces ethernet eth0 address dhcp
+
+# Cấu hình LAN
+
+set interfaces ethernet eth1 description 'LAN'
+set interfaces ethernet eth1 address 192.168.100.1/24
+
+# Bật SSH
+
+set service ssh port 22
+
+# Commit và save
+
+commit
+save</code></pre>
+
+<h3>Bước 4: Kiểm tra</h3>
+<pre><code class="language-bash"># Thoát configure mode
+exit
+
+# Kiểm tra interfaces
+
+show interfaces
+
+# Kiểm tra kết nối WAN
+
+ping 8.8.8.8
+
+# Xem routing table
+
+show ip route</code></pre>
+
+<h2>Tổng kết</h2>
+
+<p>Trong bài học này, bạn đã nắm được:</p>
+
+<ul>
+  <li>VyOS là hệ điều hành mạng mã nguồn mở, phát triển từ Vyatta, chạy trên Debian Linux</li>
+  <li>Kiến trúc VyOS gồm FRRouting (routing), nftables (firewall/NAT), StrongSwan (VPN)</li>
+  <li>Sự khác biệt giữa VyOS với pfSense, OPNsense và MikroTik</li>
+  <li>Cách cài đặt VyOS trên các nền tảng ảo hóa (KVM, VirtualBox, Proxmox) và bare-metal</li>
+  <li>CLI cơ bản: <code>configure</code>, <code>set</code>, <code>commit</code>, <code>save</code>, <code>compare</code>, <code>show</code></li>
+  <li>Khái niệm configuration tree — nền tảng để hiểu toàn bộ hệ thống VyOS</li>
+</ul>
+
+<p>Bài tiếp theo sẽ đi sâu vào cấu hình interfaces, IP addressing và các thiết lập hệ thống cơ bản.</p>

package/content/series/devsecops/vyos-tu-co-ban-den-nang-cao/chapters/01-vyos-tu-co-ban-den-nang-cao/lessons/02-bai-2-cau-hinh-interface-va-ip-co-ban.md

@@ -0,0 +1,325 @@
+---
+id: 019d65ef-d36f-773e-bf0a-9e30df834552
+title: 'Bài 2: Cấu hình Interface và IP cơ bản'
+slug: bai-2-cau-hinh-interface-va-ip-co-ban
+description: >-
+  Hướng dẫn cấu hình interfaces ethernet, IP tĩnh, DHCP client, quản lý users,
+  hostname, timezone, NTP, DNS và backup/restore config trên VyOS.
+duration_minutes: 120
+is_free: true
+video_url: null
+sort_order: 2
+section_title: "VyOS từ Cơ bản đến Nâng cao"
+course:
+  id: 019d65ef-d36f-773e-bf0a-9e2efc5e19df
+  title: VyOS từ Cơ bản đến Nâng cao
+  slug: vyos-tu-co-ban-den-nang-cao
+---
+
+<img src="/storage/uploads/2026/04/vyos-02-interface-ip.png" alt="Cấu hình Interface và IP cơ bản" style="display:block;margin:24px auto 32px auto;max-width:700px;width:100%;border-radius:18px;box-shadow:0 4px 32px #0002" loading="lazy" />
+
+<h2>Cấu hình Ethernet Interfaces</h2>
+
+<p>Trong VyOS, mỗi interface vật lý hoặc ảo được quản lý qua configuration tree tại node <code>interfaces</code>. Ethernet interface thường có tên <code>eth0</code>, <code>eth1</code>,... tương ứng với thứ tự NIC được kernel detect.</p>
+
+<h3>Gán IP tĩnh cho interface</h3>
+
+<pre><code class="language-bash">configure
+
+# Gán IP cho eth0 (WAN)
+set interfaces ethernet eth0 address 203.0.113.10/24
+set interfaces ethernet eth0 description 'WAN - Internet'
+
+# Gán IP cho eth1 (LAN)
+set interfaces ethernet eth1 address 192.168.1.1/24
+set interfaces ethernet eth1 description 'LAN - Internal'
+
+# Xem thay đổi trước khi commit
+compare
+
+save</code></pre>
+
+<p>Một interface có thể có <strong>nhiều địa chỉ IP</strong> (secondary addresses):</p>
+
+<pre><code class="language-bash">set interfaces ethernet eth1 address 192.168.1.1/24
+set interfaces ethernet eth1 address 10.0.0.1/24</code></pre>
+
+<h3>Cấu hình DHCP Client</h3>
+
+<p>Khi interface WAN nhận IP từ ISP qua DHCP:</p>
+
+<pre><code class="language-bash">set interfaces ethernet eth0 address dhcp
+
+# Xem IP được cấp
+show interfaces ethernet eth0</code></pre>
+
+<img src="/storage/uploads/2026/04/vyos-02-interface-ip.png" alt="Cấu hình Interface và IP cơ bản" style="display:block;margin:24px auto 32px auto;max-width:700px;width:100%;border-radius:18px;box-shadow:0 4px 32px #0002" loading="lazy" />
+
+<pre><code class="language-bash"># Disable interface
+set interfaces ethernet eth2 disable
+
+# Enable lại (xóa disable flag)
+delete interfaces ethernet eth2 disable
+
+commit</code></pre>
+
+<h3>Xem trạng thái interfaces</h3>
+
+<pre><code class="language-bash"># Operational mode
+show interfaces
+
+# Output mẫu:
+# Codes: S - State, L - Link, u - Up, D - Down
+# Interface    IP Address       S/L  Description
+# ---------    ----------       ---  -----------
+# eth0         203.0.113.10/24  u/u  WAN - Internet
+# eth1         192.168.1.1/24   u/u  LAN - Internal
+# lo           127.0.0.1/8      u/u
+
+# Xem chi tiết một interface
+show interfaces ethernet eth0 brief</code></pre>
+
+<h2>Quản lý Users và Authentication</h2>
+
+<h3>Tạo user mới</h3>
+
+<pre><code class="language-bash">configure
+
+# Tạo user admin với plaintext password (VyOS sẽ tự hash)
+set system login user admin authentication plaintext-password 'MyStr0ngP@ss!'
+set system login user admin level admin
+
+# Hoặc dùng encrypted password (đã hash sẵn)
+# Tạo hash: openssl passwd -6 'MyStr0ngP@ss!'
+set system login user admin authentication encrypted-password '$6$rounds=...'
+
+commit
+save</code></pre>
+
+<blockquote>
+  <p><strong>Bảo mật</strong>: Sau khi commit, VyOS tự động chuyển plaintext-password thành encrypted-password trong config. Plaintext password không được lưu trữ.</p>
+</blockquote>
+
+<h3>Cấu hình SSH Key Authentication</h3>
+
+<pre><code class="language-bash"># Thêm SSH public key cho user admin
+set system login user admin authentication public-keys mykey@workstation type ssh-rsa
+set system login user admin authentication public-keys mykey@workstation key 'AAAAB3NzaC1yc2EAAAA...'
+
+commit
+save</code></pre>
+
+<h3>Xóa user</h3>
+
+<pre><code class="language-bash">delete system login user old-admin
+commit
+save</code></pre>
+
+<h2>Cấu hình System cơ bản</h2>
+
+<h3>Hostname</h3>
+
+<pre><code class="language-bash">configure
+set system host-name vyos-gw01
+set system domain-name lab.local
+commit
+save</code></pre>
+
+<h3>Timezone</h3>
+
+<pre><code class="language-bash"># Xem danh sách timezone
+# Nhấn Tab sau 'set system time-zone'
+set system time-zone Asia/Ho_Chi_Minh
+commit
+save</code></pre>
+
+<h3>NTP — Đồng bộ thời gian</h3>
+
+<pre><code class="language-bash"># Cấu hình NTP servers
+set service ntp server pool.ntp.org
+set service ntp server time.google.com
+
+# Hoặc cấu hình chi tiết
+set service ntp server 0.pool.ntp.org prefer
+set service ntp server 1.pool.ntp.org
+
+# Xem trạng thái NTP
+show ntp
+
+commit
+save</code></pre>
+
+<h3>System DNS (Name Server)</h3>
+
+<p>Cấu hình DNS servers mà VyOS sẽ sử dụng để resolve tên miền:</p>
+
+<pre><code class="language-bash"># DNS cho chính router
+set system name-server 8.8.8.8
+set system name-server 1.1.1.1
+
+commit
+save
+
+# Kiểm tra
+ping google.com</code></pre>
+
+<h2>Bật SSH Service</h2>
+
+<pre><code class="language-bash">configure
+
+# Bật SSH trên port mặc định 22
+set service ssh port 22
+
+# Hoặc đổi port cho bảo mật
+set service ssh port 2222
+
+# Disable password login (chỉ cho key-based)
+set service ssh disable-password-authentication
+
+# Giới hạn SSH chỉ listen trên LAN interface
+set service ssh listen-address 192.168.1.1
+
+commit
+save</code></pre>
+
+<h2>Default Gateway và Static Routes</h2>
+
+<pre><code class="language-bash">configure
+
+# Đặt default gateway (cho WAN IP tĩnh)
+set protocols static route 0.0.0.0/0 next-hop 203.0.113.1
+
+# Thêm static route cho mạng khác
+set protocols static route 10.10.0.0/16 next-hop 192.168.1.254
+
+# Xem routing table
+show ip route
+
+commit
+save</code></pre>
+
+<h2>Backup và Restore Config</h2>
+
+<h3>Save / Load config</h3>
+
+<pre><code class="language-bash"># Save config hiện tại (mặc định lưu vào /config/config.boot)
+save
+
+# Save ra file cụ thể
+save /config/backup-2026-04-07.config
+
+# Load config từ file
+load /config/backup-2026-04-07.config
+# Xem thay đổi
+compare
+# Nếu OK thì commit
+commit
+save</code></pre>
+
+<h3>Save config ra remote server</h3>
+
+<pre><code class="language-bash"># Save qua SCP
+save scp://user@backup-server/path/to/vyos-backup.config
+
+# Save qua TFTP
+save tftp://tftp-server/vyos-backup.config
+
+# Save qua FTP
+save ftp://user:password@ftp-server/vyos-backup.config</code></pre>
+
+<h3>Rollback config</h3>
+
+<p>VyOS lưu lịch sử các lần commit. Bạn có thể rollback:</p>
+
+<pre><code class="language-bash"># Xem lịch sử commit
+show system commit
+
+# Rollback về revision trước
+rollback 1
+compare
+commit
+save</code></pre>
+
+<h2>Lab thực hành: Setup Router 2 Interfaces WAN + LAN</h2>
+
+<p>Topology:</p>
+
+<pre><code class="language-bash">Internet --- [eth0 WAN: DHCP] VyOS Router [eth1 LAN: 192.168.100.1/24] --- LAN Clients</code></pre>
+
+<h3>Bước 1: Cấu hình interfaces</h3>
+
+<pre><code class="language-bash">configure
+
+# WAN - nhận IP từ ISP
+set interfaces ethernet eth0 description 'WAN'
+set interfaces ethernet eth0 address dhcp
+
+# LAN - IP tĩnh
+set interfaces ethernet eth1 description 'LAN'
+set interfaces ethernet eth1 address 192.168.100.1/24
+
+commit</code></pre>
+
+<h3>Bước 2: Cấu hình system</h3>
+
+<pre><code class="language-bash"># Hostname
+set system host-name vyos-home
+
+# DNS
+set system name-server 8.8.8.8
+set system name-server 1.1.1.1
+
+# Timezone
+set system time-zone Asia/Ho_Chi_Minh
+
+# NTP
+set service ntp server pool.ntp.org
+
+# SSH
+set service ssh port 22
+
+commit</code></pre>
+
+<h3>Bước 3: Tạo user admin riêng</h3>
+
+<pre><code class="language-bash"># Tạo admin user
+set system login user admin authentication plaintext-password 'SecureP@ss2026!'
+set system login user admin level admin
+
+# Xóa default password của user vyos (đổi password)
+set system login user vyos authentication plaintext-password 'NewVyOSP@ss!'
+
+commit
+save</code></pre>
+
+<h3>Bước 4: Kiểm tra</h3>
+
+<pre><code class="language-bash">exit
+
+# Kiểm tra interfaces
+show interfaces
+
+# Kiểm tra DNS resolution
+ping google.com
+
+# Kiểm tra NTP
+show ntp
+
+# Kiểm tra config đã save
+show configuration</code></pre>
+
+<h2>Tổng kết</h2>
+
+<p>Trong bài này, bạn đã học được:</p>
+
+<ul>
+  <li>Cách cấu hình ethernet interfaces: IP tĩnh, DHCP client, multiple addresses</li>
+  <li>Quản lý users: tạo, xóa, đặt password, thêm SSH keys</li>
+  <li>Thiết lập system basics: hostname, timezone, NTP, DNS</li>
+  <li>Bật và bảo mật SSH service</li>
+  <li>Cấu hình default gateway và static routes</li>
+  <li>Backup, restore và rollback configuration</li>
+  <li>Lab thực hành: Setup router 2 interfaces WAN + LAN hoàn chỉnh</li>
+</ul>
+
+<p>Bài tiếp theo sẽ hướng dẫn cấu hình NAT — cho phép LAN clients truy cập Internet qua VyOS router.</p>