DevOps by REBRAIN

Открытый практикум Legacy в 2026 году. Как жить, мигрировать и не сойти с ума начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Legacy в 2025 году. Как жить, мигрировать и не сойти с ума 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Free Range Routing (FRR): управление статической и динамической маршрутизацией в Linux ↘ Регистрация Время проведения: 20 января 2026, вторник, 19:00 по МСК Программа практикума: 🟢Основные принципы маршрутизации и источники маршрутной информации; 🟢 Установка и настройка FRR (Free Range Routing); 🟢Базовая конфигурация статической и динамической маршрутизации в FRR. Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Обратный прокси на базе Angie/Nginx ↘ Регистрация Время проведения: 21 января 2026, среда, 20:00 по МСК Программа практикума: 🟢Изучаем принципы маршрутизации запросов; 🟢Настраиваем обратный прокси; 🟢Разбираем тонкости всех видов location; 🟢Учимся проксировать различные приложения; 🟢Запускаем CGI-скрипты на Angie; 🟢Разбираемся с перенаправлениями. Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++ --------------------------------------------------------------------------------------- 3️⃣ Kubernetes: Ingress vs Gateway API ↘ Регистрация Время проведения: 22 января 2026, четверг, 19:00 по МСК Программа практикума: 🟢Зачем нужен Gateway API, если есть Ingress? 🟢Ставим контроллеры и настраиваем первый ресурс 🟢Разбираемся с дополнительными возможностями" Кто ведёт? Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.

Привет! 👋 Продолжаем препарировать почтовые системы. Сегодня поговорим про классическую боль, с которой приходят ребята, когда их проект перерастает стадию «три калеки и админ». Проблема: «Сервер ложится при рассылках» или High Load на ровном месте. Сценарий до боли знакомый: у вас связка Postfix + Dovecot. Вроде всё работает, письма ходят. Но стоит прилететь спам-атаке или корпоративной рассылке на 500+ адресов, как Load Average улетает в космос, память заканчивается, а сервер встает колом. Вы смотрите top и видите сотни процессов dovecot-lda. В чем ошибка? Скорее всего, у вас настроена доставка через LDA (Local Delivery Agent) методом pipe в Postfix. Это старый дедовский способ. Как это выглядит в конфиге Postfix (`/etc/postfix/master.cf`):

# ТАК ДЕЛАТЬ НЕ НАДО при нагрузках
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient}

Почему это плохо: На каждое входящее письмо Postfix порождает новый процесс dovecot-lda. Пришло 10 писем — ок. Пришло 100 писем в секунду — OS форкает 100 процессов, каждый грузит конфиги, открывает соединения к БД/LDAP, пишет на диск и умирает. Это адский оверхед на CPU и I/O. 🔥Решение: Переходим на LMTP (Local Mail Transfer Protocol) Dovecot (как и Nginx с PHP-FPM) умеет работать как постоянный сервис. Мы поднимаем LMTP-сервер внутри Dovecot. Это демон, он уже запущен, он держит кэши и соединения с базой открытыми. Postfix просто стучится к нему в сокет. Разница в производительности — колоссальная. 💡Как переехать за 5 минут Шаг 1️⃣. Настраиваем Dovecot Открываем /etc/dovecot/conf.d/10-master.conf. Нам нужно включить сервис lmtp и дать права Postfix писать в его сокет.

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    # Важно: сокет должен быть доступен Postfix'у.
    # Обычно это user=postfix group=postfix и mode=0600
    group = postfix
    mode = 0600
    user = postfix
  }
}

# Не забудьте включить сам протокол в 10-master.conf или dovecot.conf
# protocols = imap pop3 lmtp

Шаг 2️⃣. Настраиваем логику LMTP В файле /etc/dovecot/conf.d/20-lmtp.conf:

protocol lmtp {
  postmaster_address = postmaster@yoursite.com
  mail_plugins = $mail_plugins sieve # Если нужны фильтры/автоответы
}

Не забываем systemctl restart dovecot (и проверяем логи, чтобы сервис поднялся!). Шаг 3️⃣. Учим Postfix ходить в сокет Идем в /etc/postfix/main.cf и меняем транспорт. Закомментируйте старое и добавьте:

# Было (скорее всего)
# virtual_transport = dovecot

# Стало
virtual_transport = lmtp:unix:private/dovecot-lmtp

*Важно: путь private/dovecot-lmtp — относительный от queue_directory постфикса (обычно `/var/spool/postfix`).* Делаем systemctl reload postfix. Итог: Вместо запуска тысяч бинарников, Postfix теперь просто "льет" данные в открытый сокет. 1️⃣ Нагрузка на CPU падает в разы. 2️⃣ Пропадают проблемы с правами доступа (permission denied), так как LMTP работает от имени пользователя Dovecot. 3️⃣ Ошибки (например, "ящик переполнен") отдаются Postfix'у прямо во время сессии, и он корректно шлет отлуп отправителю, а не создает bounce-письма, засоряя очередь. Внедряйте, проверяйте нагрузку) Если нужны системные знания и отработать их на правктике - приходи на наш новый курс "Dovecot", подробная программа тут. 26 января старт курса, до 25 числа включительно самая выгодная цена 22 000 рублей, купить можно по ссылке.

❗ Открытый практикум Linux From Scratch: 00 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/328 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Linux From Scratch: 00 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/328 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch: 00 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Linux From Scratch: 00 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Настройка стека ELK для сбора Syslog-событий с сетевых устройств идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/327 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Настройка стека ELK для сбора Syslog-событий с сетевых устройств уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/327 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Настройка стека ELK для сбора Syslog-событий с сетевых устройств начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Привет! 👋 Сегодня поговорим про классику жанра, на которой обжигаются даже опытные админы. Тема — безопасность в Linux, а точнее — Sudo Rights Abuse. Мы часто привыкли думать, что sudo — это волшебная палочка, которая просто дает права. Ну, прописал джуну в /etc/sudoers доступ к одной команде, чтобы он мог логи почитать или конфиг поправить, и спишь спокойно. Пароль от рута же не дал, верно? А вот и нет. 🙅‍♂️ Чаще всего это равносильно тому, что ты просто отдал ключи от квартиры, где деньги лежат. 💡 В чем соль? Существует огромный класс бинарников, которые ведут себя вполне легитимно, но если запустить их через sudo, они позволяют «сбежать» из своего контекста и запустить системную оболочку (/bin/sh или /bin/bash). А так как родительский процесс был запущен от рута, то и шелл ты получаешь рутовый. Эта концепция называется 🔥GTFOBins (Get The F*ck Out Binaries). Давайте к практике. Сразу предупреждаю: тестируем только на своих виртуалках! Пример 1️⃣: "Безобидный" Vim Представь, ты дал разработчику право редактировать конфиг Nginx через sudo vim. Разработчик заходит на сервер и делает так:

sudo vim -c ':!/bin/sh'

Всё. Он в системе под root. Почему так работает? Vim умеет выполнять системные команды прямо из редактора. Если Vim запущен от рута, то и команда :!/bin/sh стартует от рута. Пример 2️⃣: Утилита Find Казалось бы, find — просто поиск файлов. Часто дают права на sudo find, чтобы искать логи или бэкапы по всей системе. Смотрим трюк:

sudo find . -exec /bin/sh \; -quit

Флаг -exec позволяет выполнить любую команду для найденного файла. Мы просто просим выполнить шелл. И снова — привет, root. 👑 Как защититься? 1. Понимать инструмент: Прежде чем давать sudo на бинарник, загляни на [GTFOBins](https://gtfobins.github.io/) и проверь, есть ли он в списке " Shell Escape". 2. Ограничивать аргументы: В sudoers можно прописывать не просто путь к бинарнику, а конкретные аргументы, чтобы нельзя было вписать лишнее. 3. Использовать `NOEXEC`: В новых версиях sudo есть опция noexec, которая мешает запускать дочерние процессы, но она работает не со всеми программами. --- Это — лишь верхушка айсберга. Повышение привилегий (Privilege Escalation) — это целое искусство. Нужно не просто знать трюки, а понимать, как ядро работает с памятью, как устроены права доступа, SUID биты, Capabilities и как все это можно повернуть в свою пользу (или защитить). Мы собрали мощный курс "Повышение привилегий в Linux", где разбираем всё: от сбора информации и эксплойтов ядра до закрепления в системе. Без воды, только хардкор и практика. Программу курса можно посмотреть тут👈 Если хочешь перестать бояться терминала и начать понимать Linux на уровне бога — тебе сюда 🤑купить курс 🤑 до 25 января самая выгодная цена 22 000 рублей. Залетай, будем делать из тебя инженера! 🚀

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Настройка стека ELK для сбора Syslog-событий с сетевых устройств 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на текущую неделю 1️⃣ Настройка стека ELK для сбора Syslog-событий с сетевых устройств ↘ Регистрация Время проведения: 13 января 2026, вторник, 19:00 по МСК Программа практикума: 🟢Теоретические основы функционирования протокола Syslog; 🟢Установка и базовая настройка стека ELK (Elasticsearch, Logstash, Kibana); 🟢Организация отправки логов с сетевого оборудования. Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Linux From Scratch: 00 ↘ Регистрация Время проведения: 14 января 2026, среда, 20:00 по МСК Программа практикума: 🟢Собсвенная сборка Linux, что для этог нужно? 🟢Выбираем хостовую систему 🟢Подготавливаем хостовую систему" Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов" --------------------------------------------------------------------------------------- 3️⃣ Legacy в 2025 году. Как жить, мигрировать и не сойти с ума ↘ Регистрация Время проведения: 15 января 2026, четверг, 19:00 по МСК Программа практикума: 🟢Разбор типового легаси-сценария; 🟢Работа с легаси-монолитами и «односерверными» установками; 🟢Эволюционная декомпозиция: вынос ключевых сервисов и восстановление отказоустойчивости; 🟢Автоматизация, мониторинг, конфигурации, CI/CD и операционные практики; 🟢Когда Kubernetes оправдан, а когда избыточен." Кто ведёт? Владимир Толстихин — СЕО MiOps, опыт в DevOps с до-«DevOps» эпохи и глубокая практика Kubernetes с его первых версий. Имеет опыт построения отказоустойчивых решений и архитектур на базе k8s.

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Настройка стека ELK для сбора Syslog-событий с сетевых устройств ↘ Регистрация Время проведения: 13 января, вторник, 20:00 по МСК Программа практикума: 🟢Разберём, что такое битмап-индексы, зачем они нужны, где они показывают наилучшую эффективность и когда от них лучше отказаться. 🟢Изучим принципы устройства и особенности применения компрессированных битмапов (Roaring). 🟢Поймём базовые идеи фильтров Блума и их роль в быстрых операциях проверки принадлежности." Кто ведёт? Денис Колпаков — Software Engineer, Qase Core Team, еx. Avito Senior Engineer. Занимается backend разработкой 10 лет. --------------------------------------------------------------------------------------- 2️⃣ 🔥Открытое собеседование в Магнит.Tech🔥 ↘ Регистрация Время проведения: 24 декабря 2025, среда, 19:00 по МСК Программа практикума: 🟢Что интересует работодателя в опыте и как, исходя из этого, составить свое резюме (что привлекает внимание, что отторгает). 🟢Этапы собеседования (обычно 2, бывает 4: какие есть и зачем нужны). 🟢 Собеседование с HR (базовый «привет», на что обратить внимание и что следует спросить самому). 🟢 Техническое собеседование (формальное и неформальное — что хотят слышать технические спецы). 🟢 Обратная связь (не стесняться запрашивать). 🟢Тестовые задания (большой вопрос — а стоит ли оно того?). 🟢Практическая часть: интервью с комментариями (какие интервью бывают плохие, какие хорошие и на что соискателю обращать внимание)." Кто ведёт? Владимир Пашковский — 13 лет опыта в DevOps и инженерии инфраструктуры. Руководитель команды DevOps-инженеров в Магнит.Тех. Автор блога о технологиях, работе и карьерном росте @secrets_of_devops --------------------------------------------------------------------------------------- 3️⃣ Мониторинг производительности в Linux ↘ Регистрация Время проведения: 25 декабря 2025, четверг, 19:00 по МСК Программа практикума: 🟢Утилиты локального мониторинга системы. 🟢Контроль загрузки процессора, памяти, дисков, сети. 🟢Мониторинг системы с помощью Prometheus. 🟢Визуализация данных в Grafana. Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++ --------------------------------------------------------------------------------------- ✉ Также у нас есть открытое комьюнити, где мы собрали много специалистов по инфраструктуре, готовых помочь и поделиться опытом. Задать вопрос коллегам и разобраться в сложных задачах можно по ссылке!

🎄 Наше новогоднее напутствие 2025 год был непростым, технологичным, быстрым. Вы справились😉 2026 год будет годом вашего рывка 🚀, если вы сделаете эти три вещи: 1️⃣ Не останавливайтесь. Используйте каникулы не только для отдыха, но и для тест-драйва знаний (траблшутинг, демодоступ). 2️⃣ Фокусируйтесь. Выберите одну главную цель на первый квартал и идите к ней, используя наши инструменты. 3️⃣ Делитесь. Самый мощный способ учиться — учить других. Обсуждайте задачи, спорьте, находите решения вместе. Rebrain будет с вами на каждом шагу. В январе мы запускаем новые потоки, готовим экспертные материалы и, как всегда, будем рады видеть вас на нашей платформе. От всей нашей команды — с наступающим Новым 2026 годом! 🎉 Пусть он будет стабильным, как отказоустойчивый кластер, предсказуемым, как успешный пайплайн, и полным новых профессиональных вершин! 🥂 С любовью к автоматизации и вам, Ваш Дед Мороз Васяныч и команда Rebrain. ❤️

🎄 Ваш новогодний мешок подарков от Rebrain! Это я, Дед Мороз Васяныч 🎅, со своим последним, самым главным поздравлением! 🎁 Единый новогодний мешок с подарками 2026 Каждый из них — это кирпичик в фундаменте вашего успешного года. 🔧 №1: Подписка на вебинары за 1 рубль - активируйте, кликнув по ссылке до 31 декабря 23:59 🔹 Devops 🔹 Linux 🔹 Go 🔹 Networks 🔹 Вебинары по всем направлениям ☁️ №2: Промокод на 26 000 ₽ от VK Cloud. Все кто покупал курсы - промокод ждет на почте. Все кто купит курс со скидкой 20% до 31 декабря включительно, менеджер подарит вам ваш промокод. 💥 №3: Гранты и промокоды от Яндекс Облака подарили вчера на вебинаре. Наша поддержка отправит промокод победителям розыгрыша. 🕵️ №4: Новогодний траблшутинг по DevOps, Linux и K8s. Активируйте курс до 31 декабря БЕСПЛАТНО! чтобы на новогодних праздниках с пользой провести время! Уже первые 100 пользователей прошли задачки! 🚀 №5: Демодоступ к любому курсу на 3 дня + промокод 5000 ₽ в январе, всем кто пройдет демодоступ на новогодних праздниках. В новый год будет время, а желание попробовать у наших пользователей точно есть. Если хотите попробовать любой из наших курсов - напишите менеджерам в ТГ @Rebrain_manager и они откроют вам демодоступ на любую из программ на 3 дня.

❗ Открытый практикум Новогодний вебинар 2025 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/336 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Новогодний вебинар 2025 уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/336 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате