DevOps by REBRAIN

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Введение в Docker ↘ Регистрация Время проведения: 26 мая 2026, вторник, 19:00 по МСК Программа практикума: 🟢Архитектура Docker 🟢Запуск отдельного контейнера 🟢Управление контейнерами 🟢Работа с docker compose Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++ --------------------------------------------------------------------------------------- 2️⃣ Установка Linux ↘ Регистрация Время проведения: 27 мая 2026, среда, 20:00 по МСК Программа практикума: 🟢На логический диск 🟢На LVM 🟢На RAID массив Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов. --------------------------------------------------------------------------------------- 3️⃣ Go Scheduler. Как Go запускает сотни тысяч goroutine на ограниченном числе потоков и почему это работает быстро. ↘ Регистрация Время проведения: 28 мая 2026, четверг, 20:00 по МСК Программа практикума: 🟢зачем Go понадобился собственный scheduler 🟢модель GMP: Goroutine, Machine, Processor 🟢очереди выполнения и work stealing 🟢как работают переключения goroutine 🟢что позволяет горутинам запускаться на разных тредах 🟢что происходит при блокирующих syscall 🟢network poller: тысячи соединений без тысяч потоков 🟢влияние GOMAXPROCS на производительность Кто ведёт? Дмитрий Гордеев — тимлид разработки облачных решений в X5 Tech с опытом работы в Go больше 5 лет

❗ Открытый практикум Введение в Podman идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/440 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Введение в Podman уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/440 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Введение в Podman начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🌐 Интенсив с Андреем Шабалиным по сетям начнётся 3 июня Сети — базовый навык, без которого инфраструктурный инженер упирается в потолок. На собеседованиях про маршрутизацию, VLAN и STP спрашивают почти всегда. В работе через них проходит каждый второй инцидент: от недоступности сервиса до проблем с балансировкой и доступами. За 8 живых занятий с Андреем Шабалиным вы соберёте рабочую базу: научитесь читать таблицу маршрутизации и понимать, как роутер принимает решение о пересылке пакета, настраивать статическую маршрутизацию и OSPF, разделять сети на VLAN с Access и Trunk портами, выстраивать отказоустойчивость на L2 через STP и агрегацию каналов, поднимать DHCP, NTP и SSH на сетевом оборудовании, диагностировать проблемы связности на L2 и L3 и работать с утилитами для траблшутинга. Вас ждёт: 🟢 8 живых занятий с Андреем Шабалиным 🟢 7 практических заданий с проверкой 🟢 Практика на виртуальных образах Eltex vESR в среде GNS3 🟢 Чат с Андреем и участниками интенсива 🟢 Записи интенсива доступны только участникам

Программа интенсива: 03.06 — Основы сетевого взаимодействия и модель OSI Сетевые адреса MAC и IPv4, модель OSI, стек TCP/IP, TCP и UDP-порты, работа с виртуальными машинами в Oracle VirtualBox. 05.06 — Маршрутизаторы Eltex vESR и основы GNS3 Установка GNS3, развёртывание виртуального vESR, особенности CLI EltexOS (running-config, candidate-config, commit, confirm, rollback, restore), введение в IPv6. 10.06 — Статическая маршрутизация (Routing-1) Логика принятия решения о пересылке L3-пакетов, структура и анализ таблицы маршрутизации, принципы статической маршрутизации, маршрут по умолчанию. 12.06 — Динамическая маршрутизация: RIP и OSPF (Routing-2) Ограничения статической маршрутизации, классификация протоколов, настройка RIP и OSPF, метрики и административная дистанция. 17.06 — Коммутация и VLAN (Switching-1) Принцип работы коммутатора, изучение MAC-адресов и пересылка кадров, широковещательные домены, концепция VLAN и тегирование, Access и Trunk порты, InterVLAN-Routing, LLDP. 19.06 — Отказоустойчивость L2: STP и агрегация (Switching-2) Широковещательный шторм, протоколы Spanning Tree, агрегация каналов и способы балансировки, LACP. 24.06 — Инфраструктурные сервисы: DHCP, NTP, SSH Принцип работы и настройка DHCP, NTP, протоколы Telnet и SSH, ключи и аутентификация. 26.06 — Q&A с Андреем Сессия вопросов и ответов по динамической и статической маршрутизации, VLAN, отказоустойчивости и прикладным протоколам.

↘️ Подробная программа 🟢Какие есть форматы участия? • Только интенсив: 8 живых занятий с Андреем Шабалиным + практические задания с проверкой • Только практикум Networks Basics: 20 заданий, 80% практики + автопроверки и проверка инженерами финального задания, чат поддержки • Networks Basics + Интенсив Практикум + 8 живых занятий с Андреем Шабалиным 🟡 Старт — 3 июня 🎁 Сейчас действует скидка до 18 000 рублей, в зависимости от формата участия. А для тех, кто уже проходил практикум Networks или участвовал в других интенсивах с Васей, дополнительная скидка 2 000 руб. ↘️ Узнать подробности и занять место

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Введение в Podman 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Диски в Linux идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/439 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Диски в Linux уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/439 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Диски в Linux начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🔥 Открыли демодоступ к новым практикумам апреля 2026 Заходите на платформу, активируйте доступ, начинайте проходить и выполнять задания. 🟢Bind Освоите развёртывание авторитетного DNS-сервера и управление зонами в собственной инфраструктуре. 🟢Container Security Разберётесь, как защищать контейнеры и образы от уязвимостей на всех этапах жизненного цикла. 🟢HAProxy Настроите балансировку нагрузки и отказоустойчивость для высоконагруженных сервисов. 🟢Bash Освоите автоматизацию рутинных задач: скрипты, обработка текста и работа с системой из командной строки. 🟢Git Разберётесь с системой контроля версий: ветки, мерджи, разрешение конфликтов и работа в команде. 🟢Python Научитесь писать скрипты для автоматизации инфраструктуры и обработки данных. 🎁 В честь запуска — скидка -20% на эти программы до 31 мая Как активировать демо: 🟢Переходите по ссылке курса и выбираете бесплатный доступ 🟢Открывается часть уроков 🟢Проходите в своём темпе и знакомитесь с платформой ✉️ Если вдруг вы не видите демодоступ по выбранной программе, возможно, вы уже активировали его ранее, но не завершили. Повторно открыть доступ можно через менеджера — напишите нам в Telegram, и мы всё подключим 🤍

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Диски в Linux 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум WAN Load-Balancing на маршрутизаторах Eltex идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/438 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума WAN Load-Balancing на маршрутизаторах Eltex уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/438 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум WAN Load-Balancing на маршрутизаторах Eltex начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🎙 Запускаем открытый микрофон Лето — время, когда продакшн чуть спокойнее, а значит, можно заняться тем, до чего вечно не доходят руки: прокачать свой бренд и навык публичных выступлений. Мы в Rebrain запускаем «Открытый микрофон» = площадку, где вы становитесь спикерами. ❓ Почему мы это затеяли? Потому что настоящий инженерный рост происходит на стыке: «я знаю» + «я могу объяснить это другим». Уже много лет мы помогаем специалистам становиться сильнее. И мы видим, как страшно людям делать первый шаг к публичности. «Открытый микрофон» - это трамплин. Вы получаете аудиторию, мы - живые и честные темы, сообщество - знания. Все в выигрыше. 👉 Что получает спикер: 🔹 Рост личного бренда на аудиторию 28 000 подписчиков в Telegram и 90 000 в email-базе Rebrain. 🔹Строчка в резюме: *«Спикер Rebrain meetup»*. 🔹Видео вашего выступления на нашем YouTube-канале = ссылкой можно делиться в портфолио, LinkedIn, при отклике на вакансии. 🔹Возможность потренировать публичные выступления в безопасной среде. 🔹По итогам лета лучшие спикеры получат предложение встроиться в нашу постоянную сетку вебинаров. ✅ Требования к спикеру 🔸 Опыт в теме, которую рассказываете, от 3 лет 🔸 Готовность рассказать про свою сильную сторону (не пересказ документации) 🔸 Прислать организаторам кружок на 3 минуты — рассказываете любую техническую тему (проверим, как вы держите контакт и объясняете сложное) 📩 Как подать заявку До 31 мая включительно от тех, кто хочет стать спикером ждем: 1. Кружок 3 минуты (любая техническая тема) 2. Ваше резюме для понимания вашего опыта 3. Вашу сильную сторону — одну, но конкретную. Примеры: - «Миграция с монолита в k8s без даунтайма» - «Как я искал утечку памяти в Java-сервисе 3 недели» - «CI/CD на GitHub Actions: от идеи до экономии 10 часов в неделю» 3. Три тезиса — о чём пойдёт речь на вебинаре Отправляете все в tg Флере = она наша фея🧚 экспертов Rebrain @fleurkaraman. Вопросы можно задачть в личных сообщениях Флере. 📅 Как будет проходить? 🔹Мы согласовываем расписание с каждым спикером и стараемся подобрать максимально удобное время. 🔹Если желающих будет много — уплотним расписание. Вебинары могут быть хоть каждый день. Лето короткое, так что не откладывайте. Надеемся, что вы с нами))) Команда Rebrain

🎁 Акция 3+1: оплачиваешь три практикума — четвёртый в подарок Стек растёт быстрее, чем ты успеваешь его осваивать. Сегодня на проекте нужен Kubernetes, через месяц прилетает Kafka, потом оказывается, что без нормального мониторинга непонятно, что вообще происходит в проде. По одному практикуму это долго и дорого. Поэтому делаем так: при оплате трех программ — четвёртая бесплатно. Просто выбираешь, какие инструменты нужны, и собираешь набор под свою задачу. Каждая программа — это практика на реальной инфраструктуре, которую мы предоставляем, и менторы из числа практикующих инженеров, а не теоретиков. Почти на всех практикумах есть демодоступ — можно начать бесплатно и посмотреть, как устроена программа и задачи. Так ты соберёшь набор без догадок: возьмёшь ровно те темы, которые действительно нужны. 🎁 Акция действует до пятницы, 22 мая ↘️ Выбрать практикум ↘️ Начать с демодоступа ✉️ Не уверен, что выбрать под свои задачи — напиши нашим менеджерам в телеграм, разберём твой стек и подскажем, какие практикумы закроют пробелы.

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - WAN Load-Balancing на маршрутизаторах Eltex 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

💀 Куча уязвимостей в отчёте, реально опасны пять. Какие именно — сканер не покажет. Дальше отчёт идёт по кругу: безопасник требует всё починить, разработчик списывает находки на ложные срабатывания, DevOps в обсуждение не включается. В итоге файл уходит в архив, а уязвимости остаются в проде. Инструменты тут ни при чём: Trivy, Nessus и ZAP делают свою работу. Между сканированием и закрытием риска нет процесса: результаты лежат в разных местах, векторы никто не проверяет руками, приоритеты не расставлены. На практикуме «Сканирование и анализ уязвимостей» этот процесс ты научишься строить с нуля. На программе тебя ждет: 🟢Внедрение процесса Vulnerability Management на базе Nessus и DefectDojo для Enterprise-инфраструктуры. 🟢Автоматизация поиска уязвимостей в CI/CD пайплайнах с использованием Semgrep, Trivy и OWASP ZAP. 🟢Проведение аудита безопасности Linux-серверов на соответствие стандартам CIS Benchmarks через OpenSCAP. 🟢Анализ и приоритизация рисков с использованием метрик CVSS v3/v4, EPSS и каталогов CISA KEV. 🟢Выявление и эксплуатация уязвимостей веб-приложений (OWASP Top 10) методом черного ящика (DAST). 🟢Обеспечение безопасности цепочки поставок (Supply Chain Security) через генерацию и анализ SBOM. 🟢Настройка Security Quality Gates для блокировки деплоя при обнаружении критических уязвимостей в коде или образах. Финальный проект — DevSecOps-пайплайн для микросервисного приложения: три типа сканирования в CI/CD, автовыгрузка в DefectDojo, остановка сборки на критических CVE. Практикум построили практикующие инженеры: 🟢Минимум теории, максимум консоли и реальных сканирований. 🟢Работа с живой инфраструктурой и уязвимыми приложениями (DVWA). 🟢Обучение ручной верификации (Triage), а не просто запуску скриптов. 🟢Фокус на интеграции инструментов друг с другом в единую систему. ↘️ Подробнее о программе 🎁 До 25 мая действует скидка 5 000 ₽. А для тех, кто проходил практикумы «Уязвимости Web приложений» или «Эксплуатация уязвимостей внешних сервисов», дополнительная скидка скидка 2 000 ₽ ↘️ Купить практикум со скидкой Если ты сисадмин с прицелом на security, DevOps, которому нужны проверки в CI/CD без потери скорости релизов, или начинающий безопасник без системного процесса — на практикуме ты собираешь Vulnerability Management руками и уносишь его в свою инфраструктуру 🤍

Сканеры есть, процесса нет Вы запускаете сканер, получаете 1500 уязвимостей. 👨‍💻Разработчики говорят: это ложные срабатывания. 🛡Безопасники: чините. 🚶‍♂️DevOps: я вообще мимо проходил. Так происходт, потому что нет системы. Сканирование запускается хаотично, результаты не агрегируются, приоритеты не расставлены. ⚙️ Решение: pipeline безопасности Эту конфигурацию можете встраить в свой CI/CD .gitlab-ci.yml — готовый код

variables:
  # Пример переменной для сканирования образа
  IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA 
  TEST_URL: "http://app-test:8080"

stages:
  - sast
  - dast
  - report

# 1. Анализ зависимостей, IaC и контейнера (Trivy)
trivy-scan:
  stage: sast
  image: aquasec/trivy:latest
  script:
    - trivy fs --format json --output trivy.json .
    - trivy image --severity CRITICAL --format json --output trivy-image.json $IMAGE
  artifacts:
    when: always
    paths:
      - trivy.json
      - trivy-image.json

# 2. Динамическое тестирование (OWASP ZAP Baseline)
zap-scan:
  stage: dast
  image: 
    name: owasp/zap2docker-stable
    entrypoint: [""] # Сброс entrypoint обязателен для запуска скриптов в GitLab
  script:
    # Заменили full-scan на baseline, чтобы не блокировать MR на часы
    - zap-baseline.py -t $TEST_URL -r zap_report.html -x zap_alerts.xml
  allow_failure: true # DAST часто находит минорные баги, не стопарим весь пайплайн
  artifacts:
    when: always
    paths:
      - zap_report.html
      - zap_alerts.xml

# 3. Агрегация в DefectDojo (единое окно)
defectdojo-upload:
  stage: report
  image: curlimages/curl:latest
  script:
    # Загрузка результатов Trivy
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD" 
      -F "scan_type=Trivy Scan"
      -F "file=@trivy.json"
    # Загрузка результатов ZAP
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD"
      -F "scan_type=ZAP Scan"
      -F "file=@zap_alerts.xml"

Что вы получите: ✅ SAST/SCA на каждом MR ✅ DAST на тестовом стенде ✅ Все уязвимости в одном месте (DefectDojo) Это базовая конфигурация. Завтра расскажем про новый модуль, в котором будет все подробно разобрано)