DevOps by REBRAIN

❗Начало Открытого практикума Диски в Linux уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/439 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Диски в Linux начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🔥 Открыли демодоступ к новым практикумам апреля 2026 Заходите на платформу, активируйте доступ, начинайте проходить и выполнять задания. 🟢Bind Освоите развёртывание авторитетного DNS-сервера и управление зонами в собственной инфраструктуре. 🟢Container Security Разберётесь, как защищать контейнеры и образы от уязвимостей на всех этапах жизненного цикла. 🟢HAProxy Настроите балансировку нагрузки и отказоустойчивость для высоконагруженных сервисов. 🟢Bash Освоите автоматизацию рутинных задач: скрипты, обработка текста и работа с системой из командной строки. 🟢Git Разберётесь с системой контроля версий: ветки, мерджи, разрешение конфликтов и работа в команде. 🟢Python Научитесь писать скрипты для автоматизации инфраструктуры и обработки данных. 🎁 В честь запуска — скидка -20% на эти программы до 31 мая Как активировать демо: 🟢Переходите по ссылке курса и выбираете бесплатный доступ 🟢Открывается часть уроков 🟢Проходите в своём темпе и знакомитесь с платформой ✉️ Если вдруг вы не видите демодоступ по выбранной программе, возможно, вы уже активировали его ранее, но не завершили. Повторно открыть доступ можно через менеджера — напишите нам в Telegram, и мы всё подключим 🤍

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Диски в Linux 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум WAN Load-Balancing на маршрутизаторах Eltex идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/438 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума WAN Load-Balancing на маршрутизаторах Eltex уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/438 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум WAN Load-Balancing на маршрутизаторах Eltex начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🎙 Запускаем открытый микрофон Лето — время, когда продакшн чуть спокойнее, а значит, можно заняться тем, до чего вечно не доходят руки: прокачать свой бренд и навык публичных выступлений. Мы в Rebrain запускаем «Открытый микрофон» = площадку, где вы становитесь спикерами. ❓ Почему мы это затеяли? Потому что настоящий инженерный рост происходит на стыке: «я знаю» + «я могу объяснить это другим». Уже много лет мы помогаем специалистам становиться сильнее. И мы видим, как страшно людям делать первый шаг к публичности. «Открытый микрофон» - это трамплин. Вы получаете аудиторию, мы - живые и честные темы, сообщество - знания. Все в выигрыше. 👉 Что получает спикер: 🔹 Рост личного бренда на аудиторию 28 000 подписчиков в Telegram и 90 000 в email-базе Rebrain. 🔹Строчка в резюме: *«Спикер Rebrain meetup»*. 🔹Видео вашего выступления на нашем YouTube-канале = ссылкой можно делиться в портфолио, LinkedIn, при отклике на вакансии. 🔹Возможность потренировать публичные выступления в безопасной среде. 🔹По итогам лета лучшие спикеры получат предложение встроиться в нашу постоянную сетку вебинаров. ✅ Требования к спикеру 🔸 Опыт в теме, которую рассказываете, от 3 лет 🔸 Готовность рассказать про свою сильную сторону (не пересказ документации) 🔸 Прислать организаторам кружок на 3 минуты — рассказываете любую техническую тему (проверим, как вы держите контакт и объясняете сложное) 📩 Как подать заявку До 31 мая включительно от тех, кто хочет стать спикером ждем: 1. Кружок 3 минуты (любая техническая тема) 2. Ваше резюме для понимания вашего опыта 3. Вашу сильную сторону — одну, но конкретную. Примеры: - «Миграция с монолита в k8s без даунтайма» - «Как я искал утечку памяти в Java-сервисе 3 недели» - «CI/CD на GitHub Actions: от идеи до экономии 10 часов в неделю» 3. Три тезиса — о чём пойдёт речь на вебинаре Отправляете все в tg Флере = она наша фея🧚 экспертов Rebrain @fleurkaraman. Вопросы можно задачть в личных сообщениях Флере. 📅 Как будет проходить? 🔹Мы согласовываем расписание с каждым спикером и стараемся подобрать максимально удобное время. 🔹Если желающих будет много — уплотним расписание. Вебинары могут быть хоть каждый день. Лето короткое, так что не откладывайте. Надеемся, что вы с нами))) Команда Rebrain

🎁 Акция 3+1: оплачиваешь три практикума — четвёртый в подарок Стек растёт быстрее, чем ты успеваешь его осваивать. Сегодня на проекте нужен Kubernetes, через месяц прилетает Kafka, потом оказывается, что без нормального мониторинга непонятно, что вообще происходит в проде. По одному практикуму это долго и дорого. Поэтому делаем так: при оплате трех программ — четвёртая бесплатно. Просто выбираешь, какие инструменты нужны, и собираешь набор под свою задачу. Каждая программа — это практика на реальной инфраструктуре, которую мы предоставляем, и менторы из числа практикующих инженеров, а не теоретиков. Почти на всех практикумах есть демодоступ — можно начать бесплатно и посмотреть, как устроена программа и задачи. Так ты соберёшь набор без догадок: возьмёшь ровно те темы, которые действительно нужны. 🎁 Акция действует до пятницы, 22 мая ↘️ Выбрать практикум ↘️ Начать с демодоступа ✉️ Не уверен, что выбрать под свои задачи — напиши нашим менеджерам в телеграм, разберём твой стек и подскажем, какие практикумы закроют пробелы.

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - WAN Load-Balancing на маршрутизаторах Eltex 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

💀 Куча уязвимостей в отчёте, реально опасны пять. Какие именно — сканер не покажет. Дальше отчёт идёт по кругу: безопасник требует всё починить, разработчик списывает находки на ложные срабатывания, DevOps в обсуждение не включается. В итоге файл уходит в архив, а уязвимости остаются в проде. Инструменты тут ни при чём: Trivy, Nessus и ZAP делают свою работу. Между сканированием и закрытием риска нет процесса: результаты лежат в разных местах, векторы никто не проверяет руками, приоритеты не расставлены. На практикуме «Сканирование и анализ уязвимостей» этот процесс ты научишься строить с нуля. На программе тебя ждет: 🟢Внедрение процесса Vulnerability Management на базе Nessus и DefectDojo для Enterprise-инфраструктуры. 🟢Автоматизация поиска уязвимостей в CI/CD пайплайнах с использованием Semgrep, Trivy и OWASP ZAP. 🟢Проведение аудита безопасности Linux-серверов на соответствие стандартам CIS Benchmarks через OpenSCAP. 🟢Анализ и приоритизация рисков с использованием метрик CVSS v3/v4, EPSS и каталогов CISA KEV. 🟢Выявление и эксплуатация уязвимостей веб-приложений (OWASP Top 10) методом черного ящика (DAST). 🟢Обеспечение безопасности цепочки поставок (Supply Chain Security) через генерацию и анализ SBOM. 🟢Настройка Security Quality Gates для блокировки деплоя при обнаружении критических уязвимостей в коде или образах. Финальный проект — DevSecOps-пайплайн для микросервисного приложения: три типа сканирования в CI/CD, автовыгрузка в DefectDojo, остановка сборки на критических CVE. Практикум построили практикующие инженеры: 🟢Минимум теории, максимум консоли и реальных сканирований. 🟢Работа с живой инфраструктурой и уязвимыми приложениями (DVWA). 🟢Обучение ручной верификации (Triage), а не просто запуску скриптов. 🟢Фокус на интеграции инструментов друг с другом в единую систему. ↘️ Подробнее о программе 🎁 До 25 мая действует скидка 5 000 ₽. А для тех, кто проходил практикумы «Уязвимости Web приложений» или «Эксплуатация уязвимостей внешних сервисов», дополнительная скидка скидка 2 000 ₽ ↘️ Купить практикум со скидкой Если ты сисадмин с прицелом на security, DevOps, которому нужны проверки в CI/CD без потери скорости релизов, или начинающий безопасник без системного процесса — на практикуме ты собираешь Vulnerability Management руками и уносишь его в свою инфраструктуру 🤍

Сканеры есть, процесса нет Вы запускаете сканер, получаете 1500 уязвимостей. 👨‍💻Разработчики говорят: это ложные срабатывания. 🛡Безопасники: чините. 🚶‍♂️DevOps: я вообще мимо проходил. Так происходт, потому что нет системы. Сканирование запускается хаотично, результаты не агрегируются, приоритеты не расставлены. ⚙️ Решение: pipeline безопасности Эту конфигурацию можете встраить в свой CI/CD .gitlab-ci.yml — готовый код

variables:
  # Пример переменной для сканирования образа
  IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA 
  TEST_URL: "http://app-test:8080"

stages:
  - sast
  - dast
  - report

# 1. Анализ зависимостей, IaC и контейнера (Trivy)
trivy-scan:
  stage: sast
  image: aquasec/trivy:latest
  script:
    - trivy fs --format json --output trivy.json .
    - trivy image --severity CRITICAL --format json --output trivy-image.json $IMAGE
  artifacts:
    when: always
    paths:
      - trivy.json
      - trivy-image.json

# 2. Динамическое тестирование (OWASP ZAP Baseline)
zap-scan:
  stage: dast
  image: 
    name: owasp/zap2docker-stable
    entrypoint: [""] # Сброс entrypoint обязателен для запуска скриптов в GitLab
  script:
    # Заменили full-scan на baseline, чтобы не блокировать MR на часы
    - zap-baseline.py -t $TEST_URL -r zap_report.html -x zap_alerts.xml
  allow_failure: true # DAST часто находит минорные баги, не стопарим весь пайплайн
  artifacts:
    when: always
    paths:
      - zap_report.html
      - zap_alerts.xml

# 3. Агрегация в DefectDojo (единое окно)
defectdojo-upload:
  stage: report
  image: curlimages/curl:latest
  script:
    # Загрузка результатов Trivy
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD" 
      -F "scan_type=Trivy Scan"
      -F "file=@trivy.json"
    # Загрузка результатов ZAP
    - >
      curl -X POST "https://dojo.company.com/api/v2/import-scan/"
      -H "Authorization: Token $DOJO_API_KEY"
      -F "product_name=MyApp"
      -F "engagement_name=CI-CD"
      -F "scan_type=ZAP Scan"
      -F "file=@zap_alerts.xml"

Что вы получите: ✅ SAST/SCA на каждом MR ✅ DAST на тестовом стенде ✅ Все уязвимости в одном месте (DefectDojo) Это базовая конфигурация. Завтра расскажем про новый модуль, в котором будет все подробно разобрано)

❗ Открытый практикум Базовое управление уязвимостями идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/437 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Базовое управление уязвимостями уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/437 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Базовое управление уязвимостями начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Нам стали приходить запросы на модули по разработке. Поэтому решили запустить серию. Нам важно готовить то, что реально нужно вам. Голосуйте! Модули, набравшие большинство голосов, войдут в план разработки на Q4 2026. Спасибо, что помогаете с выбором💚

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ WAN Load-Balancing на маршрутизаторах Eltex ↘ Регистрация Время проведения: 19 мая 2026, вторник, 19:00 по МСК Программа практикума: 🟢Основные схемы подключения локальной сети к Интернет 🟢Настройка плавающих статических маршрутов 🟢Настройка Multi-WAN-подключения к двум провайдерам Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Диски в Linux ↘ Регистрация Время проведения: 20 мая 2026, среда, 20:00 по МСК Программа практикума: 🟢Блочные устройства 🟢Логические диски 🟢Нюансы GPT 🟢Массивы Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов. --------------------------------------------------------------------------------------- 3️⃣ Введение в Podman ↘ Регистрация Время проведения: 21 мая 2026, четверг, 19:00 по МСК Программа практикума: 🟢Что такое Podman? 🟢Чем Podman отличается от Docker? 🟢Какие образы можно запускать с помощью Podman? 🟢Основные команды для управления контейнерами. 🟢Работа с подами и манифестами." Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Базовое управление уязвимостями 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

Делимся фрагментом первого занятия интенсива Kubernetes Manifests с Васей Озеровым 👀 На этой неделе уже прошёл первый эфир — «Управление конфигурациями с помощью Kustomize». Разбирали декларативный подход, работу с Bases и Overlays, патчинг ресурсов, генерацию ConfigMap и Secret, а также интеграцию Kustomize с kubectl. На видео как раз кусочек занятия: Вася рисует схему и рассказывает про утилиты для управления манифестами в Kubernetes. Два часа пролетели быстро, спасибо за ваши вопросы 🔥 Присоединиться к интенсиву ещё можно — запись первого занятия уже доступна участникам. 🎁 А для всех, кто участвовал в Troubleshooting Hardcore, действует специальный промокод на 7 000 ₽ до 18 мая. Получить его можно в чате участников. ↘️ Присоединиться к интенсиву

❗ Открытый практикум Linux From Scratch - 10 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/436 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате