DevOps by REBRAIN

❗Начало Открытого практикума Linux From Scratch: 03 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/346 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch: 03 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

💸 Гранты на общую сумму 1.1млн на обучение в Rebrain от нашего партнера — только до 18 февраля! Февраль — идеальное время, чтобы прокачать навыки и зайти в весну уже с новым уровнем. 🎁 Наш партнёр Fevlake выделил 20 грантов: - 10 грантов по 60 000 ₽ на практикум DevOps-инженер - 10 грантов по 50 000 ₽ на практикум Сисадмин с нуля В этот раз сделали максимально просто: на платформе уже указана финальная стоимость с учётом гранта. Когда гранты закончатся — автоматически вернётся полная цена. Какие практикумы участвуют: 🟢DevOps-инженер 100 000₽ 160 000₽ 🟢Сисадмин с нуля 84 000₽ 134 000₽ ✉️ Грантов всего 20 и они доступны только для комьюнити Rebrain. Чтобы получить — переходите по ссылкам программы выше☝️ или пишите менеджерам в TG . Наш менеджер свяжется и расскажет детали. 🟡 Действуют до 18 февраля или пока не разберут. ↘️ Забронировать грант у менеджера

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Linux From Scratch: 03 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Suricata. Режим обнаружения вторжений (IDS) идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/345 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Suricata. Режим обнаружения вторжений (IDS) уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/345 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Suricata. Режим обнаружения вторжений (IDS) начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Suricata. Режим обнаружения вторжений (IDS) 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

502 Bad Gateway: Почему Nginx и PHP не слышат друг друга? Привет, инженеры! 🖖 Знакомая картина: развернули проект, настроили конфиги, дергаете курлом — а там 502 Bad Gateway. И начинается: рестарт служб, чтение логов по диагонали, паника. Давайте разберем на пальцах, без магии. В связке Nginx + PHP-FPM (классический LEPP/LEMP) Nginx — это привратник. Он получает запрос, видит, что это .php, и понимает: "Я такое не умею, надо отдать тому, кто умеет". И пытается постучаться к PHP-FPM. Где обычно происходит "затык"? В способе связи. Nginx может стучаться двумя способами: 1. Через TCP-порт (например, `127.0.0.1:9000`). 2. Через Unix-сокет (файлик на диске, например, `/run/php/php8.1-fpm.sock`). Проблема в том, что в конфиге Nginx вы пишете одно, а PHP-FPM слушает другое. Пример из жизни (и нашего курса): В /etc/nginx/sites-enabled/default вы написали так (ожидаете сокет):

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/run/php/php8.1-fpm.sock; # <-- Nginx ищет файл здесь
}

А в конфиге пула PHP-FPM (`/etc/php/8.1/fpm/pool.d/www.conf`) стоит дефолт или кто-то поменял на порт:

; listen = /run/php/php8.1-fpm.sock ; <-- Закомментировано!
listen = 127.0.0.1:9000

Итог: Nginx кричит в "трубу" (файл сокета), а PHP ждет звонка по "телефону" (TCP порт). Результат — 502. Nginx не может достучаться до бэкенда. Как лечить и, главное, ПОНИМАТЬ такие вещи? Не методом тыка, а через понимание архитектуры. Именно про это мой обновленный курс LEPP Stack. Мы не просто учим копипастить конфиги, мы учим понимать: — Как проходит HTTP-запрос от клиента до базы. — Как тюнить Nginx и PHP-FPM на уровне ядра. — Как траблшутить, когда всё упало. 🔥 Мы разработали новую программу! Без"воды", чистое мясо: от голой VM до деплоя MediaWiki и упаковки всего этого в Docker. 🗓 Старт: Доступ открываем 24 февраля. 📄 Подробная программа курса: [Смотреть PDF] 💰 Цена: 22 000 ₽ 25 000 ₽ до 23 февраля включительно. 👉 Забирай модуль здесь: [Купить LEPP Stack]

Как обновить конфигурацию приложения без перезапуска контейнера? Вот ситуация: поменялся URL внешнего API или настройки кеша. Ты вносишь изменения в application.yml, пересобираешь образ, делаешь kubectl rollout restart. И всё это время сервис недоступен или работает со сбоями. Знакомо? ❗️Проблема: Конфигурация зашита в Docker-образ. Любое изменение требует пересборки и перезапуска. 💡Решение: Используй ConfigMap для хранения конфигурации вне образа. Приложение читает конфиг оттуда, а ты можешь обновлять настройки «на лету». Бери и внедряй: 1. Создай ConfigMap:

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  application.yml: |
    app:
      api-url: "https://new-api.example.com"
      cache-ttl: "300"

2. Подключи к поду как volume:

containers:
- name: app
  image: myapp:v1
  volumeMounts:
  - name: config-volume
    mountPath: /etc/app-config
volumes:
- name: config-volume
  configMap:
    name: app-config

Что это даёт: - Меняешь конфиг одной командой: kubectl apply -f configmap.yaml - K8s сам обновит файл в подах (обычно в течение минуты) - Приложение продолжает работать - История изменений хранится в git Важный нюанс: Чтобы приложение подхватило новый конфиг без рестарта, нужно либо: - Использовать kubectl rollout restart (короткий даунтайм) - Или настроить hot reload в самом приложении (например, через Spring Boot Actuator) А для паролей и ключей — используй Secrets (принцип тот же, но с шифрованием). --- Если хочешь не просто копировать YAML, а понимать, как правильно проектировать конфигурацию, работать с Helm, управлять разными окружениями (dev/stage/prod) — разбираем это на базовом курсе по Kubernetes.

Привет, коллега. Типичная история: после деплоя в K8s всё зелёное, поды RUNNING. Но скоро начинаются странности: * Плавающие 504 Gateway Timeout * Часть пользователей видит старые версии после деплоя * После перезапуска пода приложение "тупит", но трафик уже идёт Знакомо? Проблема в 90% случаев не в коде, а в отсутствии Health Checks. K8s по умолчанию считает: контейнер запущен (`RUNNING`) = готов принимать трафик. Но твоему приложению нужно время на инициализацию, а при сбое оно может "зависнуть". Решение (бери и внедряй): Добавь в deployment.yaml два типа проверок:

containers:
- name: app
  image: my-registry/my-cool-app:v1.0
  ports:
  - containerPort: 8080
  # Liveness Probe: проверяет, живо ли приложение
  livenessProbe:
    httpGet:
      path: /healthz
      port: 8080
    initialDelaySeconds: 10

  # Readiness Probe: проверяет, готово ли принимать трафик
  readinessProbe:
    httpGet:
      path: /ready
      port: 8080
    initialDelaySeconds: 5

Что это даёт сразу: 1. Стабильность: Трафик идёт только на готовые поды 2. Корректные деплои: RollingUpdate работает как задумано 3. Самовосстановление: "Зависшие" контейнеры перезапускаются автоматически Без этого K8s просто перезапускает контейнеры, но не управляет доступностью. Если думаешь: "Это же просто YAML. А как проектировать всю систему?" — ты на правильном пути. Это и есть инженерный подход к Kubernetes. Хочешь перейти от копипасты манифестов к глубокому пониманию архитектуры? Разбираем это на базовом курсе по Kubernetes. Учим не команды, а принципы. В этом месяце мы будем много говорить про кубер, давай разбираться вместе🤍

Человеческий фактор vs Железобетонная защита Ты идеально настроил мониторинг, защитил всю инфраструктуру и пропатчил все уязвимости. А в один прекрасный день начинаешь видеть огромное количество алертов о недоступности прода. Знакомая ситуация? Такое зачастую происходит потому, что бухгалтер открыл фишинговое письмо с файлом "Премия бухгалтеру.docx", и по сети начал гулять шмфровальщик. Мы привыкли работать с серверами, забывая, что человек — это endpoint с кучей уязвимостей (CVE-Human-Critical), который очень сложно патчить. А мы можем научить как это делать. Часто слышу: "Социальная инженерия — это для психологов, я ж инженер" . Это ошибка. Чтобы защитить почтовый сервер, ты должен понимать, как его пытаются обмануть. Ты должен знать, как настроить DNS так, чтобы левый сервер не мог притвориться твоим доменом. Пример из жизни. Многие настраивают SPF, но забывают про DMARC policy. В итоге атакующий просто шлет письмо с левого IP, и оно проходит. На курсе мы разбираем это на уровне конфигов (bind/postfix), а не на пальцах:

# Плохой пример (SoftFail), который пропустит фишинг
v=spf1 include:_spf.google.com ~all

# Хороший пример (HardFail), к которому будем стремиться
v=spf1 include:_spf.google.com -all

🚀 Что интересного в курсе «Атаки, направленные на людей»: ✅ Глубокий OSINT с Maltego. ✅ Обход современных почтовых защит (SPF, DKIM, DMARC). ✅ Практика с Evilginx2: учимся перехватывать сессии с включенной двухфакторкой. 📅 Важные моменты: 1. Старт первого потока: 24 февраля. 2. Мы порезали косты, чтобы знания были доступнее 💰 Цена: 25 000 → 22 000 руб. 👉 Посмотреть полную программу (PDF) 👉 Купить курс со скидкой Перестань надеяться на авось. Начни понимать, как ломают, чтобы строить системы, которые выстоят.

❗ Открытый практикум Kubernetes: Service Mesh на базе Linkerd идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/344 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Kubernetes: Service Mesh на базе Linkerd уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/344 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Kubernetes: Service Mesh на базе Linkerd начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Suricata. Режим обнаружения вторжений (IDS) ↘ Регистрация Время проведения: 10 февраля 2026, вторник, 19:00 по МСК Программа практикума: 🟢IDS/IPS: основные теоретические сведения; 🟢Установка и базовая настройка Suricata; 🟢Отправка событий безопасности на удаленный сервер. Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Linux From Scratch - 03 ↘ Регистрация Время проведения: 11 февраля 2026, среда, 20:00 по МСК Программа практикума: 🟢M4 🟢 Bash 🟢Coreutils 🟢Diffutils 🟢File 🟢Findutils 🟢Gawk 🟢Grep 🟢Gzip 🟢Make 🟢Patch 🟢Sed 🟢Tar 🟢Xz Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов --------------------------------------------------------------------------------------- 3️⃣ Фидбек как инструмент роста: как давать и принимать конструктивную критику ↘ Регистрация Время проведения: 12 февраоя 2026, четверг, 19:00 по МСК Программа практикума: 🟢Для инженера: как просить и обрабатывать обратную связь по своей работе 🟢Для руководителя: как внедрить ритуалы регулярного фидбека, как модерировать конфликтные обсуждения 🟢Разбор: Как превратить эмоциональные комментарии в конструктивную обратную связь 🟢Методика: SBI (Situation-Behavior-Impact — Ситуация-Поведение-Влияние) на технических примерах. Кто ведёт? Елена Фролкина - лидер с 15-летним опытом построения и управления командами в лидерах рынка и стартапах

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Kubernetes: Service Mesh на базе Linkerd 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Linux From Scratch - 02 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/343 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Linux From Scratch - 02 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/343 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch - 02 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате