Available now! Telegram Research 2025 — the year's key insights 
DevOps by REBRAIN
Open in Telegram
Открытые практикумы по DevOps, Linux, Golang, Networks, Security Мы на связи: info@rebrainme.com +7 (499) 116-34-68 https://rebrainme.com/ Зарегистрированы в РКН: https://knd.gov.ru/license?id=674db558d793bc0b0b8845ff®istryType=bloggersPermission
Show more📈 Analytical overview of Telegram channel DevOps by REBRAIN
Channel DevOps by REBRAIN (@rebrain_devops) in the Russian language segment is an active participant. Currently, the community unites 28 824 subscribers, ranking 4 759 in the Technologies & Applications category and 22 883 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 28 824 subscribers.
According to the latest data from 16 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 111 over the last 30 days and by -9 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.79%. Within the first 24 hours after publication, content typically collects 7.21% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 530 views. Within the first day, a publication typically gains 2 075 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 12.
- Thematic interests: Content is focused on key topics such as dovecot, linux, скрипт, postfix, yandex.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Открытые практикумы по DevOps, Linux, Golang, Networks, Security
Мы на связи:
info@rebrainme.com
+7 (499) 116-34-68
https://rebrainme.com/
Зарегистрированы в РКН: https://knd.gov.ru/license?id=674db558d793bc0b0b8845ff®istryType=bloggersPermiss...”
Thanks to the high frequency of updates (latest data received on 17 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
28 824
Subscribers
-924 hours
-337 days
+11130 days
Posts Archive
28 846
Как приручить хаос: Импорт ресурсов и рефакторинг без даунтайма
Знакомая ситуация? Ты приходишь на новый проект, а там — классический ClickOps. Половина инфраструктуры натыкана руками в консоли облака, другая половина — в потерянных bash-скриптах. Или другой сценарий: ты решил навести порядок в коде, переименовать ресурсы, разложить всё по модулям, запускаешь plan, а Terraform радостно сообщает:
Plan: 10 to add, 10 to destroy.У тебя холодный пот. Удалять прод нельзя. Оставлять как есть — значит плодить технический долг. Многие в этот момент сдаются и оставляют "как есть". Но сильный инженер знает: Terraform state — это не скрижаль, которую нельзя трогать. Это база данных, которой можно и нужно управлять. Проблема 1️⃣: "Это было создано руками" Допустим, у тебя уже есть виртуалка в Yandex Cloud (`ID: fhm...`), созданная через UI. Тебе нужно загнать её под IaC. Неправильно: Писать код и надеяться, что Terraform "подхватит" существующий айдишник. Он попытается создать новую ВМ и упадет с ошибкой конфликта. Как делает профи: Использует terraform import. 1️⃣ Описываем ресурс в коде (пока можно даже пустой):
resource "yandex_compute_instance" "legacy_vm" {
# Пока пусто, заполним после импорта, глядя в state
}
terraform import yandex_compute_instance.legacy_vm fhm1234567890abcdef
terraform state mv yandex_vpc_network.net yandex_vpc_network.vpc-main
28 846
Как приручить хаос: Импорт ресурсов и рефакторинг без даунтайма
Знакомая ситуация? Ты приходишь на новый проект, а там — классический ClickOps. Половина инфраструктуры натыкана руками в консоли облака, другая половина — в потерянных bash-скриптах. Или другой сценарий: ты решил навести порядок в коде, переименовать ресурсы, разложить всё по модулям, запускаешь plan, а Terraform радостно сообщает:
```Plan: 10 to add, 10 to destroy.```
У тебя холодный пот. Удалять прод нельзя. Оставлять как есть — значит плодить технический долг.
Многие в этот момент сдаются и оставляют "как есть". Но сильный инженер знает: Terraform state — это не скрижаль, которую нельзя трогать. Это база данных, которой можно и нужно управлять.
Проблема 1️⃣: "Это было создано руками"
Допустим, у тебя уже есть виртуалка в Yandex Cloud (`ID: fhm...`), созданная через UI. Тебе нужно загнать её под IaC.
Неправильно: Писать код и надеяться, что Terraform "подхватит" существующий айдишник. Он попытается создать новую ВМ и упадет с ошибкой конфликта.
Как делает профи: Использует terraform import.
1️⃣ Описываем ресурс в коде (пока можно даже пустой):
```hcl
resource "yandex_compute_instance" "legacy_vm" {
# Пока пусто, заполним после импорта, глядя в state
}
```
2️⃣ Импортируем реальное состояние в наш стейт:
```bash
terraform import yandex_compute_instance.legacy_vm fhm1234567890abcdef
```
3️⃣ Теперь самое интересное. Выполняем `terraform plan`. Terraform скажет, что хочет *изменить* ресурс, чтобы привести его к пустому конфигу. Твоя задача — дописать HCL код так, чтобы plan показал: No changes.
Проблема 2️⃣: "Хочу переименовать, но боюсь пересоздания"
Ты назвал ресурс resource "yandex_vpc_network" "net" {}, но по стайл-гайду нужно vpc-main. Если просто поменяешь имя в коде — Terraform удалит старую сеть (и всё, что в ней!) и создаст новую.
💡Решение: Манипуляции со стейтом (`terraform state mv`).
Мы объясняем Terraform, что объект в базе данных переехал по новому адресу:
```bash
terraform state mv yandex_vpc_network.net yandex_vpc_network.vpc-main
```
После этой команды меняешь имя в .tf файле, запускаешь plan — и видишь заветный зеленый свет без разрушений.
🚀 Terraform 2.0: Глобальная перезагрузка
Умение работать со стейтом, писать чистые модули, внедрять CI/CD и понимать, *как* это работает под капотом — это база. И именно эту базу мы полностью пересобрали.
Рады сообщить, что мы обновили курс по Terraform на 90%. Это не просто косметика, это полный рефакторинг программы.
🔗 Смотреть подробную программу (PDF)
🔗 Купить обновленный курс. Мы сделали знания доступнее. Теперь модуль стоит 30 000 ₽ (вместо 50 000 ₽).
🛑 Важно для "старичков": Если ты уже покупал этот курс ранее — тебе не нужно платить снова. Пиши в поддержку, и тебе откроют доступ к новой версии бесплатно (без сохранения прогресса старой, так как программа новая).
Перестань бояться terraform apply. Становись архитектором своей инфраструктуры.
28 846
🗓️ Расписание вебинаров на сегодня
⏰ 20:00 МСК - Linux From Scratch: 01
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
28 846
🚀 Турбо-поиск в Dovecot или как ускорить сервер 🚀
Знакомая боль: пользователь ищет письмо за 2018 год, Thunderbird висит, а сервер выжирает диск в полку. Почему? Dovecot по умолчанию ищет "в лоб", перебирая файлы.
Решение — Full Text Search (FTS) на движке Lucene. Он быстрый, легкий, не требует Java (как Solr) и хранит индексы прямо рядом с письмами.
🛠 Настройка за 5 минут
1️⃣ Ставим плагин:`apt install dovecot-lucene` (или yum)
2️⃣ Правим глобальный конфиг (`/etc/dovecot/conf.d/90-plugin.conf`):
plugin {
fts = lucene
# Лайфхак: @. в whitespace_chars позволяет искать по email целиком
fts_lucene = whitespace_chars=@. no_index=mime
# Индексируем входящие сразу. Для HighLoad лучше 'no' + cron
fts_autoindex = yes
# Стемминг для русского и английского
fts_languages = en ru
}
protocol imap {
mail_plugins = $mail_plugins fts fts_lucene
}
# То же самое добавляем в protocol lda и lmtp!
# Для одного страдающего пользователя
doveadm fts rescan -u user@domain.com && doveadm index -u user@domain.com INBOX
# Для всех сразу (запускать в screen/tmux)
doveadm fts rescan -A
28 846
Всем привет, небольшой апдейт по вебинару Keycloak: часть 3 👋
Мы отменяем вебинар по этой теме: спикер приболел, а также выяснилось, что все ключевые моменты Вася Озеров уже подробно разобрал в предыдущих вебинарах.
Увидимся с Васей 5 февраля на вебинаре Kubernetes: Service Mesh на базе Linkerd 🚀
Спасибо за понимание и до встречи!
28 846
🗓️ Расписание вебинаров на сегодня
⏰ 19:00 МСК - Keycloak: часть 3
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
28 846
🔥🔥 Docker Socket: Удобно тебе = удобно хакеру. Закрываем дыру
Привет! 🤙
Мы с вами уже говорили про sudo и скрытые угрозы типа Capabilities. Но сегодня я хочу затронуть слона в посудной лавке — Docker 🐳
Все мы любим Докер. Но часто ради удобства (или лени) мы прокидываем доступ к Docker сокету внутрь контейнеров или даем пользователям группу docker.
⚠️ В чем проблема?
Если у пользователя есть доступ к /var/run/docker.sock или он входит в группу docker, это эквивалентно правам root на хост-системе. Без паролей, без регистрации и смс.
🔫 Сценарий атаки:
Злоумышленник (или кривой скрипт) получает доступ к сокету и запускает привилегированный контейнер, монтируя корень хостовой системы (`/`) внутрь контейнера. Всё, он владеет сервером.
🛡️ Решение: Docker Socket Proxy (Harden Configuration)
Не прокидывайте сырой сокет! Используйте проксирующий контейнер, который фильтрует запросы к Docker API. Это "флоппинет" (firewall) для вашего докера.
Ниже готовый docker-compose.yml для Tecnativa Docker Socket Proxy. Он разрешает только чтение (GET запросы) и запрещает запуск новых контейнеров. Идеально для мониторинга (Portainer, Traefik, Prometheus и др.).
📂 Конфигурация (docker-compose.yml)
version: '3.8'
services:
docker-proxy:
image: tecnativa/docker-socket-proxy
container_name: docker-proxy
privileged: true # Нужно для доступа к реальному сокету
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro # Монтируем оригинал в RO
environment:
# --- Политика безопасности ---
# Разрешаем только безопасные операции
CONTAINERS: 1 # List containers
IMAGES: 1 # List images
NETWORKS: 1 # List networks
VOLUMES: 1 # List volumes
INFO: 1 # System info
# Запрещаем всё, что может менять состояние
POST: 0 # Запрет на создание (POST)
DELETE: 0 # Запрет на удаление
AUTH: 0 # Запрет auth
SECRETS: 0 # Не палить секреты
# Остальное по умолчанию запрещено образом
ports:
- "127.0.0.1:2375:2375" # Слушаем только на localhost!
restart: unless-stopped
networks:
- proxy-net
# Пример сервиса, которому нужен доступ к докеру (например, мониторинг)
monitoring-agent:
image: alpine:latest
command: ["curl", "http://docker-proxy:2375/containers/json"]
depends_on:
- docker-proxy
networks:
- proxy-net
networks:
proxy-net:
internal: true # Изолированная сеть
28 846
❗ Открытый практикум Kubernetes: Ingress vs Gateway API идёт уже 30 минут
Если вы ещё не с нами, скорее подключайтесь!
Ссылка для входа: https://my.rebrainme.com/live-class/332
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
❗Начало Открытого практикума Kubernetes: Ingress vs Gateway API уже через 5 минут
Встречаемся в 19:00 МСК.
Ссылка для входа: https://my.rebrainme.com/live-class/332
Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары».
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
Открытый практикум Kubernetes: Ingress vs Gateway API начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US
Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test
Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары».
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
🗓️ Расписание вебинаров на сегодня
⏰ 19:00 МСК - Kubernetes: Ingress vs Gateway API
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
28 846
🟡 Анонс открытых практикумов на следующую неделю
1️⃣ Keycloak: часть 3
↘ Регистрация
Время проведения:
27 января 2026, вторник, 19:00 по МСК
Программа практикума:
🟢Интегрируем apiserver к Keycloak
🟢Настраиваем роли и группы в Kubernetes
🟢Связываем kubectl с Keycloak"
Кто ведёт?
Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.
---------------------------------------------------------------------------------------
2️⃣ Linux From Scratch: 01
↘ Регистрация
Время проведения:
28 января 2026, среда, 20:00 по МСК
Программа практикума:
🟢Получаем нужные пакеты для создания окружения
🟢Получаем нужные патчи для создания окружения
🟢Настраиваем пользователя для создание окружения
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов
---------------------------------------------------------------------------------------
3️⃣ HTTPS в Angie и Nginx
↘ Регистрация
Время проведения:
29 января 2026, четверг, 19:00 по МСК
Программа практикума:
🟢Теория TLS: шифры, версии;
🟢Оптимальная настройка TLS;
🟢Особенности реализации Kernel TLS;
🟢Получение бесплатных сертификаты с помощью различных инструментов;
🟢Создаём самоподписные сертификаты;
🟢Используем модуль ACME от Angie;
🟢Настраиваем аутентификацию по TLS-сертификату (mTLS).
Кто ведёт?
Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++
28 846
Привет, инженеры!
Слушайте, мы тут оглянулись на четвертый квартал и сами офигели. Работа проделана колоссальная. Мы не просто пилили контент, мы реально прокачали платформу.
Вы часто спрашиваете: «А что там нового?». Скажу прямо: индустрия летит вперед, и мы вместе с ней. Более 80% контента мы либо обновили с нуля, либо жестко перетряхнули.
Поэтому, чтобы вы ничего не упустили, держите сводку по нашему апдейту. Всё это уже боевое и готово делать из вас крутых спецов.
🔥 Абсолютно новые модули
Смотрите, это не просто теория, а ответы на то, что сейчас болит у бизнеса и девопсов:
🔹Безопасность веб-приложений (OWASP Top 10): Чтобы спать спокойно и не быть тем самым инженером, через которого слили базу.
🔹Прикладной LLM: Хайп хайпом, а понимание, как встроить нейронки в реальный пайплайн — это уже мастхэв.
🔹Kube-prometheus-stack: Весь мониторинг в кубе как на ладони. Настраиваем грамотно.
🔹GitLab CI: Классика, но теперь в самом свежем и правильном виде. Пайплайны, раннеры — всё как надо.
🔹ArgoCD: GitOps победил. Если вы еще не деплоите через Argo, вы либо мазохисты, либо просто еще не видели этот модуль.
🔹EFK (Elasticsearch, Fluentd, Kibana): Логи — это жизнь. Учимся их собирать и читать так, чтобы решать инциденты за минуты.
🔹Teamlead: Софт-скиллы для тех, кто устал быть просто крутым инженером и хочет вести команду за собой.
🔹Starvault: Секреты должны оставаться секретами. Глубокое погружение.
🛠 Глобальные рефакторинги
Мы взяли проверенные временем темы и пересобрали их под современные реалии. Убрали "воду", добавили "мяса":
🔸Ceph: Распределенное хранилище без боли (ну, почти).
🔸 Kafka Admin: Чтобы брокеры летали, а не падали.
🔸RabbitMQ: Очереди для тех, кто понимает толк в асинхронности.
🔸HAProxy: Балансировка на максималках.
🔸Grafana: Красивые дашборды — это половина успеха в инцидент-менеджменте.
🔸Terraform: IaC наше всё. Актуализировали под свежие версии провайдеров.
---
В чем суть?
Мы не заставляем зубрить конфиги. Мы даем понимание *архитектуры*. Как это работает под капотом и зачем это вообще нужно твоему проекту. Теория сразу закрепляется практикой — заходите, ломаете, чините.
Если чувствуешь, что в твоем стеке пробел по этим технологиям — велкам к нашим менеджерам. Они подскажут, с чего лучше начать.
🤝 Чтобы вход был приятнее, сделали скидки (действуют до 27 января включительно):
💰 Одна технология — скидка 3 000 ₽
💰💰 Две технологии — скидка 7 000 ₽
💰💰💰 Три технологии — скидка 15 000 ₽
Не стой на месте. Инженерия — это постоянное движение.
👉 Пиши менеджерам в лс: @rebrain_manager
28 846
❗ Открытый практикум Обратный прокси на базе Angie/Nginx идёт уже 30 минут
Если вы ещё не с нами, скорее подключайтесь!
Ссылка для входа: https://my.rebrainme.com/live-class/334
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
❗Начало Открытого практикума Обратный прокси на базе Angie/Nginx уже через 5 минут
Встречаемся в 20:00 МСК.
Ссылка для входа: https://my.rebrainme.com/live-class/334
Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары».
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
Открытый практикум Обратный прокси на базе Angie/Nginx начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US
Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test
Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары».
🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате
28 846
🗓️ Расписание вебинаров на сегодня
⏰ 20:00 МСК - Обратный прокси на базе Angie/Nginx
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
28 846
Привет!🤘
Кратко о граблях, на которые наступают даже профи. Нужно дать скрипту права root. Кажется, что это просто:
# ⛔️ ОШИБКА, НЕ ДЕЛАЙ ТАК!
sudo chown root my_tool.sh
sudo chmod u+s my_tool.sh
#!/bin/bash
# ...какой-то код...
# Вот уязвимость:
ps aux
# ...
# Этот "ps" на самом деле запускает шелл
echo '/bin/bash' > /home/attacker/ps
chmod +x /home/attacker/ps
export PATH=/home/attacker:$PATH
sudo /path/to/victim_script.sh
# Дать право запускать ТОЛЬКО один конкретный скрипт без пароля
developer ALL=(root) NOPASSWD: /usr/local/bin/my_awesome_tool.sh
