DevOps by REBRAIN

❗ Открытый практикум Когда связист становится разработчиком: программирование Asterisk на практике идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/478 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Когда связист становится разработчиком: программирование Asterisk на практике уже через 5 минут Встречаемся в 18:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/478 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Сервис на Go спокойно работал месяц. Потом память поползла вверх, Kubernetes убил под по OOM, под перезапустился, и через неделю всё повторилось. В коде ни одной ошибки, тесты зелёные. Что это: утечка горутин, неотменённый контекст или сборщик не успевает за аллокациями? Чтобы ответить, синтаксиса Go недостаточно. Нужен pprof, goroutine dump и понимание того, как работает рантайм. Запускаем практикум Golang Internal для инженеров, которые работают с Go и хотят понимать, что происходит под капотом языка. Многие пишут на Go, не зная, как устроен планировщик, что лежит внутри канала и почему интерфейс иногда тащит лишнюю аллокацию в кучу. Пока сервис не упёрся в нагрузку, это не мешает, но когда упёрся, без понимания рантайма баг не найти. На практикуме разбираем устройство Go на уровне исходного кода: модель GMP и жизненный цикл горутины, структуру hchan и каналы изнутри, примитивы sync, состояния гонки через Race Detector, дедлоки и их диагностику в goroutine dump, контексты, рефлексию, кодогенерацию через AST и дженерики. ↘️ Подробная программа Два акцента практикума: 🟢 разбор реальных факапов: дедлоки, утечки и гонки из практики больших компаний 🟢 кодогенерация на практике: пишем утилиты, которые экономят время на рутине Финальный проект Тебя ждёт разработка высоконагруженной системы потоковой обработки логов. Тебе предстоит реализовать многопоточный конвейер, который парсит данные из множества источников, агрегирует статистику в реальном времени и поддерживает корректное завершение (graceful shutdown) без потери данных. 🎁 До 30 июня действует скидка 5 000 рублей для всех участников ↘️ Купить практикум со скидкой Если ты backend-разработчик, DevOps или SRE и устал гадать, почему Go-сервис течёт, тормозит или падает под нагрузкой, ждём на практикуме 🤍

☀️ Июньский дайджест правок Привет, на связи команда Rebrain! 👋 Делимся коротким отчётом о том, что починили и доработали за месяц. 1️⃣ Kubernetes (Yandex Cloud) Самый объёмный блок правок за месяц. Прошлись по теории и примерам в нескольких уроках: поправили YAML-манифесты, починили ссылки, выправили путаницу с описанием политик и параметрами. Уточнили формулировки в нескольких местах, где они вводили в заблуждение. 2️⃣ Helm Привели в порядок примеры команд в теории, поправили опечатки и формулировки. Точечные правки по нескольким урокам. 3️⃣ DevOps 2.0 Доработали задание, которое студенты не могли выполнить из-за особенностей инфры - убрали лишний пункт. Поправили автопроверки, где они срабатывали некорректно. Привели в порядок верстку и иллюстрации в нескольких уроках. 4️⃣ Nexus Серьёзная правка теории и условий задания по теме Soft Quota. Привели материал в соответствие с актуальной документацией Sonatype. 5️⃣ Ansible Починили битую ссылку и добавили уточнения по работе с переменными окружения. 6️⃣ Kubernetes Admin, Terraform. Доработали несколько мест по фидбеку от менторов и студентов: где было непонятно, как использовать выданное окружение, где не хватало пояснений в теории, где формы и форматы файлов конфликтовали с заданием. Отдельное спасибо всем, кто оставляет фидбек в уроках и в конце курса! Читаем всё, многое уходит в правки следующего месяца. Если что-то цепляет глаз в материалах - кидайте через форму обратной связи прямо из урока, так быстрее всего доходит 🛠

🗓️ Расписание вебинаров на сегодня ⏰ 18:00 МСК - Когда связист становится разработчиком: программирование Asterisk на практике 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум От OSINT до Domain Admin: анатомия пентеста корпоративной сети идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/462 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума От OSINT до Domain Admin: анатомия пентеста корпоративной сети уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/462 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум От OSINT до Domain Admin: анатомия пентеста корпоративной сети начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🚀 Все новинки июня уже на сайте! Спасибо, что растёте вместе с нами ❤️ 🔹Patroni Построение отказоустойчивого кластера PostgreSQL с автоматическим переключением при сбоях. 🔹Атака на Active Directory Выявление и предотвращение основных векторов атак в инфраструктуре Windows. 🔹FreeIPA Внедрение централизованного управления политиками и аутентификацией в Linux-среде. 🔹Docker Compose Оркестрация многоконтейнерных приложений на уровне разработки и тестирования. 🔹Proxmox Построение приватного облака и управление виртуальными машинами с помощью Open Source-решения. 🔹Gateway API Внедрение современного стандарта управления входящим трафиком в Kubernetes. 🔹Golang Internal Завтра анонс, а материалы уже на платформе. Внутреннее устройство Go для создания высоконагруженных утилит. Мы читаем все ваши отзывы после заданий и курсов. Ваша обратная связь помогает нам делать материалы лучше. Поэтому будем рады вашим оценкам! 💡До конца дня действует акция 2+1. Успевайте запрыгнуть в последний вагон 🚂

🔥 Последний день акции 2+1: до конца дня при покупке двух практикумов третий в подарок Собрали ниже примеры связок по стеку. Каждая тройка закрывает направление целиком, от базового инструмента до мониторинга и эксплуатации. Это последовательность, в которой инструменты дополняют друг друга в реальной работе. Можно взять готовую комбинацию или ⚡️собрать свою⚡️, механика та же. 🟢Виртуализация и кластер Kubernetes Base + Zabbix + Proxmox (в подарок) 🟢 Сеть и доступы Networks Basics + OpenVPN + Nginx (в подарок) 🟢Очереди и обмен сообщениями Kafka + RabbitMQ + Prometheus (в подарок) 🟢 Хранилище и отказоустойчивость Ceph + HAProxy + Vault (в подарок) 🟢Кластер под наблюдением Kubernetes Base + Zabbix + Linux: Анализ производительности и тюнинг (в подарок) 🟢LLM и инфраструктура Kubernetes Base + Прикладной LLM для инженеров + Zabbix (в подарок) Связки выше как ориентир. Можно собрать ⚡️любые три практикума⚡️, в подарок идёт тот, что ниже всех по цене. ↘️ Выбрать практикумы 🎁 КАК ПОЛУЧИТЬ ТРЕТИЙ ПРАКТИКУМ В ПОДАРОК ✉️ Напишите нашим менеджерам в телеграм, они помогут выбрать программы под ваши цели и задачи и дадут доступ к третьему практикуму в подарок.

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - От OSINT до Domain Admin: анатомия пентеста корпоративной сети 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🔥 Практикум Docker Compose стартует уже завтра Docker Compose — стандарт де-факто для локальной разработки и небольших production-инсталляций. Как только в проекте появляется связка из нескольких сервисов, умение управлять ими становится критическим навыком: иначе приложение падает на старте из-за неготовой базы, порты конфликтуют, а IP контейнеров приходится прописывать руками. После программы ты сможешь: 🟢проектировать отказоустойчивые многоконтейнерные среды на основе Docker Compose Specification 🟢внедрять методологию 12-factor app для управления конфигурацией через переменные окружения 🟢оптимизировать локальную разработку через настройку Hot Reload и Bind Mounts 🟢настраивать Service Discovery и внутреннюю балансировку нагрузки в Docker-сетях 🟢автоматизировать развёртывание стека Frontend + Backend + DB одной командой 🟢управлять жизненным циклом данных в контейнеризированных СУБД (PostgreSQL, Redis) 🟢реализовывать стратегии Graceful Shutdown и Health-мониторинга для микросервисов ↘️ Подробная программа Финальный проект Тебя ждёт развертывание полнофункционального производственного стека: создание единого манифеста для Reverse Proxy (Nginx), Backend API, Frontend и базы данных PostgreSQL. Проект включает настройку проксирования трафика, изоляцию БД в закрытой сети, реализацию Healthchecks для предотвращения Race Condition и полную параметризацию через .env. 🎁 До 28 июня действует скидка 5 000 рублей для всех участников ↘️ Купить практикум Docker Compose ↘️ Купить практикум Docker Compose + тренажёры Если ты backend-разработчик, DevOps-инженер или системный администратор и хочешь поднимать всё окружение со всеми зависимостями одной командой — ждём на практикуме 🤍

🔥 Network Firewall: управление сетевым доступом. Новое видео с Андреем Шабалиным уже на канале 1 июля у Андрея Шабалина стартует интенсив «Network Security: основы сетевой безопасности». Подробности тут: https://clck.ru/3UGdiB Делимся записью открытого практикума, где разобрали устройство межсетевых экранов, принципы работы зон безопасности и особенности настройки Cisco ASA. Краткий конспект👇🏼 🟢Роутер vs Межсетевой экран (Firewall) Роутер (L3): основная задача — объединение сетей и поиск лучшего маршрута. Обладает лишь базовыми функциями безопасности. Межсетевой экран (L3–L7): узкоспециализированное устройство для защиты сети, инспекции и фильтрации трафика. Современные решения (NGFW) способны анализировать трафик вплоть до прикладного уровня (L7). 🟢Типы фильтрации трафика Stateless (Пакетные фильтры): классические списки контроля доступа (ACL). Не отслеживают состояние сессии, поэтому требуют отдельных правил для входящего и исходящего трафика. Stateful Packet Inspection (SPI): контролирует трафик на основе сессий. Если запрос из внутренней сети разрешен, обратный ответ пропускается автоматически. DPI (Deep Packet Inspection): технология глубокого анализа пакетов, характерная для современных NGFW и UTM решений. ↘️ Смотреть в ВК ↘️ Смотреть в YouTube 🟢Зоны безопасности и уровни доверия Сеть сегментируется на зоны с помощью уровней безопасности (Security Level) от 0 до 100: • Inside (Level 100): внутренняя, максимально доверенная сеть. • Outside (Level 0): внешняя, недоверенная сеть (Интернет). • DMZ (Level 50): демилитаризованная зона для публичных серверов. Менее доверенная, чем Inside, но более защищенная, чем Outside. Логика трафика: По умолчанию трафик разрешен из зоны с большим уровнем в зону с меньшим. В обратном направлении (из меньшего в больший) трафик блокируется, если нет разрешающего ACL 🟢Особенности настройки Cisco ASA Nameif: каждому интерфейсу необходимо присвоить имя (например, inside или outside). Без этого интерфейс не будет участвовать в маршрутизации. Security Level: присваивается интерфейсу вместе с именем. ACL (Access Control Lists): на ASA «стандартные» ACL проверяют IP-адрес назначения, в то время как на обычных роутерах — IP источника. Для фильтрации по портам используются расширенные (Extended) ACL. Инспекция протоколов: по умолчанию ASA инспектирует TCP и UDP, но для работы ICMP (пингов) между зонами его нужно вручную добавить в глобальную политику инспекции (policy-map). Global ACL: специальный тип списка доступа, который применяется ко всем интерфейсам сразу и проверяется, если не отработал специфический ACL интерфейса Если вам интересна тема сетей и вы хотите лично поработать с Андреем Шабалиным — приходите к нему на интенсив «Network Security: основы сетевой безопасности». На интенсиве проходим тот же путь руками на Eltex ESR в эмуляторе GNS3. ↘️ Записаться на интенсив

☕️ IT-сводка нескучных новостей: что произошло, пока ты чинил прод 🟢GitHub Copilot включил счётчик, и народ сжигает квоту за один промпт. 1 июня 2026 Copilot перешёл с фиксированной подписки на оплату по AI-кредитам. Дальше начался цирк: один пользователь на Reddit спалил кредитов на пять своих месячных подписок за день, другой показал скриншот, где 822 кредита, 54% месячной квоты, улетели в один запрос. 🟢SpaceX расплатилась за Cursor деньгами, которых вчера не существовало. Это крупнейшая в истории покупка стартапа на венчурных деньгах, не считая того, как Маск сам себе продал xAI. Самое инетерсное в механике: после IPO акции SpaceX так взлетели, что весь чек на 60 миллиардов закрылся за несколько часов торгов. 🟢AI-агент удалил продакшн-базу за 9 секунд, а потом сознался. 24 апреля 2026 кодинг-агент Cursor на модели Claude Opus 4.6 снёс всю продакшн-базу стартапа PocketOS вместе с бэкапами одним вызовом к Railway. Агенту прописали правило никогда не запускать деструктивные команды без разрешения, но он наткнулся на мелкое рассогласование креденшелов, решил починить сам и утащил API-токен из файла, вообще не относящегося к задаче. Объяснительная в логах звучала как «я нарушил все принципы, которые мне дали». 🟢Cloud.ru запустил свой сервис защиты Kubernetes-кластеров. На конференции GoCloud 2026 Cloud ru объявил о запуске Evolution Container Security, своего сервиса для защиты Kubernetes-сред, и открыл его в публичном бета-тесте. Сервис рассчитан на ИБ-специалистов, девопсов и разработчиков, которые работают с кластерами. Поводом стало то, что многие российские организации в 2026 году планируют усиливать безопасность Kubernetes, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями. 🟢Московское метро пересаживает билетную автоматику на Astra Linux. 17 июня 2026 пассажирская автоматика московского метро начала переход на российскую ОС. Проект растянут на несколько лет и охватывает десятки тысяч устройств, включая билетные автоматы, информационные терминалы и кассы. То есть в следующий раз, когда автомат зажуёт твою «Тройку», за этим вполне может стоять отечественный Linux. 🔥Если рубрика была полезной, поставь реакцию. Планируем выпускать её регулярно, а в нашем чате можете поделиться, какие темы интереснее: мировые новости или российский рынок.

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ От OSINT до Domain Admin: анатомия пентеста корпоративной сети ↘ Регистрация Время проведения: 23 июня 2026, вторник, 19:00 по МСК Программа практикума: 🟢Разведка (Reconnaissance & Discovery) 🟢Первоначальный доступ (Initial Access) 🟢Privilege Escalation & Credential Access 🟢Внутренняя разведка & Lateral Movement 🟢Persistence & Domain Compromise 🟢Практический блок: Взлом HTB-машины Кто ведёт? Евгений Саврей — --------------------------------------------------------------------------------------- 2️⃣ Когда связист становится разработчиком: программирование Asterisk на практике ↘ Регистрация Время проведения: 24 июня 2026, среда, 18:00 по МСК Программа практикума: 🟢Asterisk — почему связисту всё чаще приходится мыслить как разработчику 🟢Dialplan — для простых сценариев, базовой логики и маршрутизации звонков 🟢AGI, Asterisk Gateway Interface — для сложной бизнес-логики, работы с базами данных и внешними сервисами 🟢AMI, Asterisk Manager Interface — для управления Asterisk извне: Click2Call, интеграции, события и мониторинг 🟢ARI, Asterisk REST Interface — для полного контроля над звонками и построения сложных телефонных систем Кто ведёт? Олег Гребнёв — --------------------------------------------------------------------------------------- 3️⃣ Как захватывают Active Directory ↘ Регистрация Время проведения: 26 июня 2026, пятница, 20:00 по МСК Программа практикума: 🟢Kerberoasting 🟢Petit Potam 🟢DCSync 🟢AD CS Кто ведёт? Константин Зубченко — ведущий инженер-разработчик в компании BI.ZONE. За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы.

🔐 Network Security — новый интенсив с Андреем Шабалиным по защите и мониторингу корпоративных сетей Поднять OSPF и развести VLAN умеют многие, а закрыть периметр, развести трафик по зонам безопасности и видеть, что реально происходит в сети, получается не у всех. Этот навык и отделяет инженера, который держит сеть под контролем, от того, кто настроил маршрутизацию и считает работу законченной. За 8 живых занятий вы пройдёте путь от настройки защищённого внешнего периметра до управления мониторингом сети в среде эмуляции GNS3. Разберёте ACL и расчёт wildcard-масок, Stateful-инспекцию и Zone-Based Firewall с делением на Inside, Outside и DMZ, Source и Destination NAT, AAA с уровнями привилегий, сбор логов через Syslog, мониторинг по SNMPv3, экспорт потоков через xFlow и зеркалирование трафика через SPAN. Вся практика идёт в GNS3 на отечественных виртуальных маршрутизаторах Eltex vESR. Железо покупать не нужно, а отрабатываете вы те же решения, на которые сейчас мигрируют корпоративные сети. ↘️ Занять место Вас ждёт: 🟢 8 живых занятий с Андреем Шабалиным 🟢 7 практических заданий с проверкой 🟢 Практика на виртуальных образах Eltex vESR в среде GNS3 🟢 Чат с Андреем и участниками интенсива 🟢 Глубокий разбор логики работы Firewall (Class-map, Policy-map) 🟢 Фокус на безопасности управления (Control Plane Hardening).

Программа интенсива: 01.07 - Списки контроля доступа 03.07 - Межсетевой экран. Stateful. Zone-Based Firewall 09.07 - Сетевая трансляция адресов 11.07 - Аутентификация, авторизация, аудит. Управление пользователями 15.07 - Пассивный сбор событий безопасности. Протокол Syslog 18.07 - Активный мониторинг сетевых устройств. Протокол SNMP 22.07 - Сбор информации о передаваемом трафике в сети. Зеркалирование трафика 25.07 - Итоговое занятие. Q&A

🟡 Начало занятй — 1 июля 🎁 До 10 июля действует скидка 3 000 руб. А для участников прошлого интенсива с Андреем дополнительная скидка 2 000 руб. ↘️ Узнать подробности и занять место

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Ansible для управления сетью. Часть 3 ↘ Регистрация Время проведения: 30 июня 2026, вторник, 20:00 по МСК Программа практикума: 🟢Настраиваем агрегацию и ядро сети (IOS, JunOS): l3 интерфейсы, маршрутизация 🟢Импорт дополнительных библиотек 🟢Dynamic Inventory плагины: генерация inventory с помощью SQL-запросов Кто ведёт? 🔥Ольга Яновская — Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер. Разработчик в Pyzzle.ISP — система автоматизации сетей операторов связи. --------------------------------------------------------------------------------------- 2️⃣ IPtables-1 ↘ Регистрация Время проведения: 2 июля 2026, четверг, 19:00 по МСК Программа практикума: 🟢Путь пакета в Linux 🟢Подсистема Netfilter 🟢Способы управления фильтрацией пакетов 🟢Основные команды iptables 🟢Настройка минимального сетевого фильтра для сервера 🟢Сохранение конфигурации iptables Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++

❗ Открытый практикум История трансформера. От Марковских моделей до современных LLM идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/477 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума История трансформера. От Марковских моделей до современных LLM уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/477 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Разбор задачи по траблшутингу «Поиск и устранение неисправностей ФС в Linux» уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/474 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате