DevOps by REBRAIN

Делимся, какие доработки внедри по мессенджеру: 🟢Расширили окно чата и поле ввода сообщения. 🟢Возможность перейти в урок, из которого задан вопрос/сдано задание. 🟢Поиск чреди чатов по теме, названию урока или названию курса. 🟢Markdown поддерживается в чате. 🟢Можно удалять свое последнее отправленное сообщение (если на него нет ответа и после отправки вы не меняли статус). Редактирование отправленного сообщения- объемная задача, и пока что в бэклоге. 🟢Возможность прикрепить файл драг-дропом или вставить изображение через ctrl+v. 🟢В чате отображается имя ментора. Мы разбираем вашу обратную связь и берем ее в работу. Если у вас есть пожелания, то пишите в поддержку, мы собираем ее в бэклоге и постепенно/по мере возможностей ее внедряем.

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Ansible для управления сетью 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Как стать сильным инженером идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/379 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Как стать сильным инженером уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/379 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Как стать сильным инженером начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Как стать сильным инженером 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

⚫ Многие из вас уже бывали на наших открытых онлайн-практикумах с Василием Озеровым, Андреем Бурановым, Денисом Колпаковым, Андреем Шабалиным и другими спикерами. Мы регулярно проводим такие встречи по DevOps и инфраструктуре и каждый раз убеждаемся, насколько это полезный формат. Почему вообще стоит заходить на открытые вебинары и митапы: 🟢 реальные кейсы и разборы из практики, а не теория 🟢 возможность услышать, как команды решают задачи «в полях» 🟢 быстрый способ держать руку на пульсе рынка и инструментов 🟢 новые идеи и подходы, которые можно применить в работе 🟢 возможность не выпадать из профсообщества, даже если много операционки Иногда один вечерний вебинар даёт больше инсайтов, чем неделя чтения статей, просто потому что это живой опыт и обсуждение. Мы сами периодически сохраняем разные подборки мероприятий, чтобы не пропускать интересные темы и спикеров. В канале IT Meeting, например, регулярно собирают бесплатные онлайн-вебинары и митапы по разным IT-направлениям — удобно иногда открыть и посмотреть, что сейчас обсуждают в индустрии.

Что здесь важного - listen 443 ssl http2 — включает HTTP/2 поверх TLS. Ощутимо быстрее. - ssl_protocols — разрешаем только безопасные версии TLS (v1.2 и v1.3). SSLv3, TLSv1.0, TLSv1.1 — в топку. - ssl_ciphers — набор шифров, рекомендуемый современными стандартами (Mozilla Modern). - ssl_prefer_server_ciphers off — отключаем устаревший механизм выбора шифра сервером, доверяем клиенту (он уже знает, что лучше). - ssl_session_cache / timeout / tickets — ускоряем повторные соединения. - OCSP Stapling — сервер сам ходит проверять валидность сертификата и отдаёт результат браузеру, экономя время. - Security Headers: - Strict-Transport-Security (HSTS) — заставляет браузер всегда ходить по HTTPS (даже если пользователь вбил http://). - X-Frame-Options — запрещает встраивать сайт в iframe (защита от clickjacking). - X-Content-Type-Options — запрещает браузеру угадывать MIME-тип. - X-XSS-Protection — включает встроенный фильтр XSS. - Referrer-Policy — ограничиваем передачу referer. - Content-Security-Policy — базовое разрешение (можно ужесточить под своё приложение). Шаг 3️⃣. Проверяем и перезагружаем

sudo nginx -t
sudo systemctl reload nginx

Теперь можно зайти на сайт и проверить замок в адресной строке. А для хардкорных тестов идём на SSL Labs — вбиваем свой домен и ждём отчёт. Там должно быть зелёное "A+". Почему это работает? Потому что мы не просто повесили сертификат, а: - Отключили всё слабое и древнее. - Включили оптимизации (OCSP Stapling, session cache, HTTP/2). - Защитили пользователя заголовками даже на уровне протокола. Что дальше? Настроить HTTPS — это лишь один из кирпичей в стабильной и безопасной инфраструктуре. Если хочешь разобраться во всём стеке LEPP (Nginx + PHP-FPM + PostgreSQL) от установки до продакшен-оптимизации и упаковки в Docker — приходи на курс. 🔥 Старт: 24 февраля 📄 Программа курса LEPP Stack 💰 До 23 февраля включительно — 22 000 ₽ 25 000 ₽. 👉 Купить LEPP Stack Освоишь то, что реально нужно в работе: понимание архитектуры, траблшутинг, безопасность, автоматизацию. Без скучной теории, только практика.

Привет! 👋 сейчас будет много букв 🙀 Сколько проектов ты видел, где HTTPS накинут "для галочки"? Сертификат самоподписанный, редирект кривой. Давай с этим разберемся. Настраиваем HTTPS так, чтобы и SSL Labs поставили A+. Любой HTTPS запрос = браузер и сервер договариваются, как шифровать данные, проверяют сертификат и только потом начинают передачу. Если сертификат просрочен, имя не совпадает или цепочка не доверенная — браузер выдаст предупреждение и не пустит пользователя. Наша задача: сделать передачу надежной, быстрой и безопасной. Для этого будем поднимать : Nginx + Let's Encrypt (Certbot). Это бесплатно, автоматически и мейнстримно. Для демо берем Ubuntu 22.04, но на Centos/Rocky всё аналогично (только пакетный менеджер другой). Шаг 1. Получаем честный сертификат Certbot сам сходит в ACME, подтвердит домен и разложит сертификаты. Устанавливаем:

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

Дальше запускаем магию:

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам подправит твой конфиг Nginx, включит HTTPS, настроит редирект. Но! Он сгенерит конфиг в минимальном стиле. Мы же хотим не просто HTTPS, а правильный HTTPS. Поэтому после получения сертификата залезем в конфиг и докрутим. Шаг 2. Правильный конфиг Nginx для HTTPS Открываем /etc/nginx/sites-available/example.com и приводим к виду ниже. Объясню ключевые моменты:

# HTTP — только редирект на HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

# HTTPS блок
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com www.example.com;

    # Пути к сертификатам (Certbot положит их сюда)
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

    # Современные протоколы и шифры
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers off;

    # Оптимизация handshake
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;

    # OCSP Stapling — ускоряет проверку сертификата
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    # Заголовки безопасности (security headers)
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;

    # Корень сайта и индекс
    root /var/www/example.com;
    index index.php index.html;

    # Логи
    access_log /var/log/nginx/example.com_access.log;
    error_log /var/log/nginx/example.com_error.log;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

⚫ Многие из вас уже бывали на наших открытых онлайн-практикумах с Василием Озеровым, Андреем Бурановым, Денисом Колпаковым, Андреем Шабалиным и другими спикерами. Мы регулярно проводим такие встречи по DevOps и инфраструктуре и каждый раз убеждаемся, насколько это полезный формат. Почему вообще стоит заходить на открытые вебинары и митапы: 🟢 реальные кейсы и разборы из практики, а не теория 🟢 возможность услышать, как команды решают задачи «в полях» 🟢 быстрый способ держать руку на пульсе рынка и инструментов 🟢 новые идеи и подходы, которые можно применить в работе 🟢 возможность не выпадать из профсообщества, даже если много операционки Иногда один вечерний вебинар даёт больше инсайтов, чем неделя чтения статей, просто потому что это живой опыт и обсуждение. Мы сами периодически сохраняем разные подборки мероприятий, чтобы не пропускать интересные темы и спикеров. В канале IT Meeting, например, регулярно собирают бесплатные онлайн-вебинары и митапы по разным IT-направлениям — удобно иногда открыть и посмотреть, что сейчас обсуждают в индустрии.

❗ Открытый практикум Командная работа с Terraform: настройка Remote State идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/349 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Командная работа с Terraform: настройка Remote State уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/349 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Командная работа с Terraform: настройка Remote State начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Командная работа с Terraform: настройка Remote State 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Как стать сильным инженером ↘ Регистрация Цитата Васи Озерова: "Ну это самое хардовое и ценное на самом деле что будет внутри :) Намного хардовее чем настройка нджинкс - это прямо смена мышления как мыслить как инженер". приходите, будет 🔥🔥🔥 Время проведения: 23 февраля 2026, вторник, 19:00 по МСК Программа практикума: 🟢Сила абстрактного мышления - учимся видеть и понимать картину целиком. Статические и динамические схемки. Как стать сильным инженером. 🟢Рисуем собственную модель конкретного сервиса со всеми компонентами и разбираем ее устройство. 🟢Учимся взаимодействовать с моделью - переписываем Nginx на собственное решение. Кто ведёт? Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре. --------------------------------------------------------------------------------------- 2️⃣ Ansible для управления сетью ↘ Регистрация Время проведения: 24 февраля 2026, вторник, 20:00 по МСК Программа практикума: 🟢Настройка окружения и установка ansible 🟢Модули и методы подключения к устройствам на базе Cisco IOS, JunOS и др. 🟢Запуск ad-hoc команд и плейбуков ansible-vault и шифрование паролей" Кто ведёт? Ольга Яновская — Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер. Разработчик в Pyzzle.ISP — система автоматизации сетей операторов связи. --------------------------------------------------------------------------------------- 3️⃣ От OLTP к OLAP: первые шаги backend-инженера к аналитике на ClickHouse ↘ Регистрация Время проведения: 25 февраля 2026, среда, 20:00 по МСК Программа практикума: 🟢Чем OLTP отличается от OLAP и почему “аналитика в OLTP” — боль 🟢Event vs State: факты и состояния, разные паттерны 🟢ClickHouse basics: append-only, батчи, типовые ошибки Кто ведёт? Денис Колпаков — Software Engineer, Qase Core Team, еx. Avito Senior Engineer. Занимается backend разработкой 10 лет. --------------------------------------------------------------------------------------- 4️⃣ ArgoCD: Синхронизируем состояние ↘ Регистрация Время проведения: 26 февраля 2026, четверг, 19:00 по МСК Программа практикума: 🟢Как работает ArgoCD? Основные понятия и термины 🟢Установка и первый запуск ArgoCD 🟢Подключаем приложения из Git и синхронизируем их в Kubernetes" Кто ведёт? Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.

❗ Открытый практикум Linux From Scratch: 04 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/348 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Linux From Scratch: 04 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/348 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch: 04 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате