DevOps by REBRAIN

❗ Открытый практикум Kubernetes: Ingress vs Gateway API идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/332 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Kubernetes: Ingress vs Gateway API уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/332 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Kubernetes: Ingress vs Gateway API начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Kubernetes: Ingress vs Gateway API 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Keycloak: часть 3 ↘ Регистрация Время проведения: 27 января 2026, вторник, 19:00 по МСК Программа практикума: 🟢Интегрируем apiserver к Keycloak 🟢Настраиваем роли и группы в Kubernetes 🟢Связываем kubectl с Keycloak" Кто ведёт? Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре. --------------------------------------------------------------------------------------- 2️⃣ Linux From Scratch: 01 ↘ Регистрация Время проведения: 28 января 2026, среда, 20:00 по МСК Программа практикума: 🟢Получаем нужные пакеты для создания окружения 🟢Получаем нужные патчи для создания окружения 🟢Настраиваем пользователя для создание окружения Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов --------------------------------------------------------------------------------------- 3️⃣ HTTPS в Angie и Nginx ↘ Регистрация Время проведения: 29 января 2026, четверг, 19:00 по МСК Программа практикума: 🟢Теория TLS: шифры, версии; 🟢Оптимальная настройка TLS; 🟢Особенности реализации Kernel TLS; 🟢Получение бесплатных сертификаты с помощью различных инструментов; 🟢Создаём самоподписные сертификаты; 🟢Используем модуль ACME от Angie; 🟢Настраиваем аутентификацию по TLS-сертификату (mTLS). Кто ведёт? Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++

Привет, инженеры! Слушайте, мы тут оглянулись на четвертый квартал и сами офигели. Работа проделана колоссальная. Мы не просто пилили контент, мы реально прокачали платформу. Вы часто спрашиваете: «А что там нового?». Скажу прямо: индустрия летит вперед, и мы вместе с ней. Более 80% контента мы либо обновили с нуля, либо жестко перетряхнули. Поэтому, чтобы вы ничего не упустили, держите сводку по нашему апдейту. Всё это уже боевое и готово делать из вас крутых спецов. 🔥 Абсолютно новые модули Смотрите, это не просто теория, а ответы на то, что сейчас болит у бизнеса и девопсов: 🔹Безопасность веб-приложений (OWASP Top 10): Чтобы спать спокойно и не быть тем самым инженером, через которого слили базу. 🔹Прикладной LLM: Хайп хайпом, а понимание, как встроить нейронки в реальный пайплайн — это уже мастхэв. 🔹Kube-prometheus-stack: Весь мониторинг в кубе как на ладони. Настраиваем грамотно. 🔹GitLab CI: Классика, но теперь в самом свежем и правильном виде. Пайплайны, раннеры — всё как надо. 🔹ArgoCD: GitOps победил. Если вы еще не деплоите через Argo, вы либо мазохисты, либо просто еще не видели этот модуль. 🔹EFK (Elasticsearch, Fluentd, Kibana): Логи — это жизнь. Учимся их собирать и читать так, чтобы решать инциденты за минуты. 🔹Teamlead: Софт-скиллы для тех, кто устал быть просто крутым инженером и хочет вести команду за собой. 🔹Starvault: Секреты должны оставаться секретами. Глубокое погружение. 🛠 Глобальные рефакторинги Мы взяли проверенные временем темы и пересобрали их под современные реалии. Убрали "воду", добавили "мяса": 🔸Ceph: Распределенное хранилище без боли (ну, почти). 🔸 Kafka Admin: Чтобы брокеры летали, а не падали. 🔸RabbitMQ: Очереди для тех, кто понимает толк в асинхронности. 🔸HAProxy: Балансировка на максималках. 🔸Grafana: Красивые дашборды — это половина успеха в инцидент-менеджменте. 🔸Terraform: IaC наше всё. Актуализировали под свежие версии провайдеров. --- В чем суть? Мы не заставляем зубрить конфиги. Мы даем понимание *архитектуры*. Как это работает под капотом и зачем это вообще нужно твоему проекту. Теория сразу закрепляется практикой — заходите, ломаете, чините. Если чувствуешь, что в твоем стеке пробел по этим технологиям — велкам к нашим менеджерам. Они подскажут, с чего лучше начать. 🤝 Чтобы вход был приятнее, сделали скидки (действуют до 27 января включительно): 💰 Одна технология — скидка 3 000 ₽ 💰💰 Две технологии — скидка 7 000 ₽ 💰💰💰 Три технологии — скидка 15 000 ₽ Не стой на месте. Инженерия — это постоянное движение. 👉 Пиши менеджерам в лс: @rebrain_manager

❗ Открытый практикум Обратный прокси на базе Angie/Nginx идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/334 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Обратный прокси на базе Angie/Nginx уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/334 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Обратный прокси на базе Angie/Nginx начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Обратный прокси на базе Angie/Nginx 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

Привет!🤘 Кратко о граблях, на которые наступают даже профи. Нужно дать скрипту права root. Кажется, что это просто:

# ⛔️ ОШИБКА, НЕ ДЕЛАЙ ТАК!
sudo chown root my_tool.sh
sudo chmod u+s my_tool.sh

Эта команда ставит SUID`-бит, который должен запускать файл с правами владельца (`root`). Но с скриптами (.sh`, .py`) это не работает — ядро Linux игнорирует `SUID для них из соображений безопасности. Хуже того, это создает ложное чувство защиты и открывает двери для атаки Path Injection. Как `root`-скрипт отдает тебе систему Представь, у тебя есть скрипт, который запускается через sudo и содержит вызов системной команды без полного пути: victim_script.sh

#!/bin/bash
# ...какой-то код...
# Вот уязвимость:
ps aux
# ...

Атакующий делает три простых шага: 1️⃣ Создает свой `ps`:

    # Этот "ps" на самом деле запускает шелл
    echo '/bin/bash' > /home/attacker/ps
    chmod +x /home/attacker/ps
    

2️⃣ Добавляет свою папку в `PATH`:

    export PATH=/home/attacker:$PATH
    

Теперь его папка в приоритете для поиска команд. 3️⃣ Запускает твой скрипт:

    sudo /path/to/victim_script.sh
    

Скрипт попытается выполнить ps, найдет вредоносный файл атакующего и запустит его с правами root. Игра окончена, система захвачена. Как делать правильно и безопасно Всего два железных правила, которые спасут твою инфраструктуру: 1️⃣ Всегда указывай полные пути к исполняемым файлам в своих скриптах: /bin/ps, /usr/bin/systemctl и т.д. 2️⃣ Используй `sudoers` для выдачи прав. Это единственный контролируемый способ. Создай файл /etc/sudoers.d/developers:

# Дать право запускать ТОЛЬКО один конкретный скрипт без пароля
developer ALL=(root) NOPASSWD: /usr/local/bin/my_awesome_tool.sh

Это безопасно, логируется и полностью под твоим контролем. --- Знание таких основ — это фундамент. Чтобы видеть все векторы атак, от sudo и SUID до эксплойтов ядра, и уметь им противостоять, нужно мыслить как атакующий. Именно этому мы учим на нашем практикуме "Повышение привилегий в Linux". Только хардкор, только практика на стендах. 🚀 Старт курса уже 26 января! Успей запрыгнуть, чтобы стать на голову выше в понимании Linux. 🤘Записаться на курс --- P.S. Мы хотим постить прямые ссылки на самые сочные материалы в сторис, но для этого Телеграм просит "бусты". Если наши посты тебе полезны, поддержи канал своим голосом! Это быстро и бесплатно. 🚀 Бустануть канал Rebrain Спасибо! 💪

❗ Открытый практикум Free Range Routing (FRR): управление статической и динамической маршрутизацией в Linux идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/330 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Free Range Routing (FRR): управление статической и динамической маршрутизацией в Linux уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/330 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Free Range Routing (FRR): управление статической и динамической маршрутизацией в Linux начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

немного про greenplum от эксперта курса Никиты Целищева

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Free Range Routing (FRR): управление статической и динамической маршрутизацией в Linux 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🔥 Сломали голову над медленными запросами? Учитесь оптимизировать Greenplum у тех, кто его создаёт. Давайте разберём одну из самых частых и болезненных проблем в распределённых базах данных: запросы внезапно начинают выполняться часами при росте данных. Частая причина — неправильная дистрибуция (распределение) таблиц в Greenplum, из-за которой система тратит львиную долю времени не на вычисления, а на пересылку данных между узлами. Суть проблемы: Допустим, у вас две таблицы — sales и products. Они распределены по разным ключам или случайно.

Сегмент 1: sales {A, C, E}, products {A, D}
Сегмент 2: sales {B, D, F}, products {B, C}

➡️ При join по product_id системе придётся "гонять" почти все строки между серверами (reshuffle). Это и есть главный тормоз. Как это выглядит в коде (проблемный вариант):

-- Таблицы созданы без общей стратегии дистрибуции
CREATE TABLE sales (sale_id bigint, product_id int, amount decimal)
DISTRIBUTED RANDOMLY; -- или DISTRIBUTED BY (sale_id)

CREATE TABLE products (product_id int, name text)
DISTRIBUTED BY (product_id);

💡Решение — контроль дистрибуции от создателей технологии: Эксперты Yandex Cloud покажут, как проектировать схему с самого начала, чтобы соединения работали локально.

-- Правильная дистрибуция по общему ключу соединения
CREATE TABLE sales_opt (sale_id bigint, product_id int, amount decimal)
DISTRIBUTED BY (product_id); -- Теперь product_id совпадает с products!

CREATE TABLE products (product_id int, name text)
DISTRIBUTED BY (product_id);

Результат: Данные с одинаковым product_id лежат на одном сегменте. Join выполняется локально, ускоряясь в десятки раз. 🎯 Где вы научитесь такому подходу? Только на курсе, разработанном и проводимом командой Yandex Cloud. Это не просто теория. Это официальная программа от Yandex Cloud, где: 🔹 Все практические работы выполняются на реальных инструментах Yandex Cloud — в сервисе Yandex MPP Analytics for PostgreSQL. 🔹Вы учитесь на кейсах и best practices, которые используют разработчики этой облачной платформы. 🔹Формат этой когорты — гибридный для максимального результата: 🔹Гибкий график: Теорию и задачи проходите в удобное время. 🔹Синхронные вебинары с экспертом Yandex Cloud: Онлайн-встречи привязаны к программе, чтобы разбирать сложные моменты и давать обратную связь. Держите ритм, чтобы не отстать! Вебинары проведёт Никита Целищев — эксперт по Big Data из команды Yandex Cloud, который ежедневно работает с сервисом Yandex MPP Analytics и знает все тонкости оптимизации изнутри. 🚀 Хотите не просто использовать Greenplum, а понимать его архитектуру и выжимать максимум производительности? Записывайтесь на курс "Greenplum в Yandex MPP Analytics for PostgreSQL" от создателей и главных экспертов по облачной платформе. 👉 Подробнее о курсе и программе: https://rebrainme.com/courses/greenplum 💳 Оплатить по специальной цене: 55000 38 500 руб. (до 22 января включительно)