DevOps by REBRAIN

Открытый практикум Linux From Scratch - 02 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Как за 1 команду получить доступ к БД, которая слушает только localhost? Знакома ситуация? На сервере крутится PostgreSQL, Redis или веб-интерфейс, но они закрыты и слушают только 127.0.0.1. В целях безопасности — правильно. Но как подключиться? 💡Решение — SSH-туннель. 1 команда:

ssh -L 6543:localhost:5432 user@backend-prod-01

Что произошло: 🔹На твоём ноуте открылся порт 6543 🔹Весь трафик с него шифрованно идёт на backend-prod-01:5432 🔹Подключайся в DBeaver к localhost:6543 — работает! Делаем навсегда удобным в ~/.ssh/config:

Host backend-tunnel
    HostName backend-prod-01
    User deploy
    LocalForward 6543 localhost:5432  # PostgreSQL
    LocalForward 9100 localhost:3000  # Grafana

Теперь просто: ssh backend-tunnel -Nf и оба порта доступны локально. Обратная задача — дать коллеге доступ к твоему localhost:

ssh -R 9090:localhost:8080 bastion-server

Почему это безопасно? 1️⃣Весь трафик шифруется через SSH 2️⃣Доступ есть только у тех, у кого есть SSH-ключ 3️⃣Не нужно открывать порты в firewall На курсе OpenSSH разбираем туннели глубоко: 👉Local/Remote Port Forwarding (Урок 6) 👉Dynamic (SOCKS5) прокси (Урок 7) 👉Интеграция с конфигом (Урок 4) 👉Hardening для безопасности (Урок 9) Программа: PDF Цена 22 000₽ вместо 25 000₽ до 23 февраля: купить модуль. Перестань бороться с доступом — начни его контролировать.

🗓️ Расписание вебинаров на сегодня ⏰ 20:00 МСК - Linux From Scratch - 02 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум EIGRP. Протокол динамической маршрутизации идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/342 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума EIGRP. Протокол динамической маршрутизации уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/342 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум EIGRP. Протокол динамической маршрутизации начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Привет, инженер! Ты наверняка настраивал статические маршруты. ip route ... — и погнали. В маленькой сети это работает отлично. Но представь, что твоя инфраструктура выросла: добавилось несколько офисов, десяток VLAN-ов, резервные линки. И тут начинается ад. Один линк упал — и ты судорожно переписываешь таблицы маршрутизации на пяти роутерах в 3 часа ночи. Знакомо? Так вот, статическая маршрутизация — это костыль для растущей системы. Настоящий инженер должен уметь в динамику. И сегодня разберем EIGRP (Enhanced Interior Gateway Routing Protocol). Главная фишка: EIGRP сходится (перестраивает маршруты) молниеносно благодаря алгоритму DUAL. Если основной путь падает, он достает из кармана заранее просчитанный запасной (Feasible Successor) и переключается на него за миллисекунды. Никаких простоев. --- Давай разберем одну из частых проблем: "Почему мой трафик идет по медленному каналу?" Допустим, у тебя два пути до сервера: оптический линк (1Gbps) и DSL-резерв (10Mbps). Ты настроил EIGRP, но видишь, что трафик "скачет" или балансируется 50/50, забивая медленный канал. В чем суть? EIGRP по умолчанию делает балансировку нагрузки (Load Balancing), но только для маршрутов с *равной* метрикой (Equal Cost). Но иногда метрика "почти" равна, или мы хотим использовать оба канала, но непропорционально (Variance). Как это решается? Смотрим конфиг. EIGRP использует формулу $Metric$, которая учитывает: 1️⃣ Bandwidth (пропускную способность) 2️⃣ Delay (задержку) Если ты не задал bandwidth на интерфейсе явно, роутер берет дефолтное значение для типа порта. И часто для Serial-интерфейсов оно не совпадает с реальностью. Решение: Всегда явно указывай параметры линка.

Router(config)# interface GigabitEthernet0/0
Router(config-if)# bandwidth 1000000  ! Ставим 1Гбит (в кбит/c)
Router(config-if)# delay 10           ! Задержка в десятках микросекунд

Router(config)# interface Serial0/0
Router(config-if)# bandwidth 10000    ! Ставим честные 10Мбит
Router(config-if)# delay 1000

После этого EIGRP пересчитает метрику $K$-values и поймет, что Гигабит — это приоритет, а Serial — только на черный день. Хочешь хитро балансировать неравные каналы? Используй команду variance. Например, если быстрый путь имеет метрику 1000, а медленный 3000. variance 3 позволит использовать оба канала, распределяя трафик умнее. --- Хочешь копнуть глубже? Тема динамической маршрутизации — это база для любого, кто хочет считать себя серьезным сетевым или DevOps инженером. EIGRP — проприетарный протокол Cisco (хотя частично открыт), но понимая его логику (Distance Vector), ты поймешь принципы работы сетей в целом. Приходи на наш бесплатный вебинар «EIGRP. Протокол динамической маршрутизации» сегодня в 19-00. Что будем делать? 👉 Разберем теорию Дистанционно-векторной маршрутизации и алгоритм DUAL. 👉 Поймем, как считается метрика (никакой магии, только математика). 👉 На практике настроим EIGRP с нуля и посмотрим, как он реагирует на падение линков. 🔗 Регистрируйся и залетай. Увидимся в эфире!

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - EIGRP. Протокол динамической маршрутизации 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

Надоело лазить через бастион? Знакомая боль: каждый день нужно попасть на прод, на стенд или в мониторинг. Но все сервера надежно спрятаны за бастионом. И вот ты уже в сотый раз набираешь:

ssh user@bastion
# ...подождал, зашел...
ssh internal-server-1

Или, что еще хуже, копируешь ключи, открывая дыру в безопасности (пробрасывать ключи на не доверенные сервера — плохая идея, и мы на курсе разберем почему). Есть способ лучше. Безопасный, быстрый и настраивается один раз. Решение: `~/.ssh/config` и магия `ProxyJump` Всё, что тебе нужно — это прописать алиасы в конфиге на своей рабочей машине. Базовый пример: У нас есть бастион bastion.mycompany.com, а за ним сервер app-server-1 с серыми IP 10.0.5.10. Открываем ~/.ssh/config и пишем:

# Наш прыжковый хост (бастион)
Host bastion
    HostName bastion.mycompany.com
    User vasya
    IdentityFile ~/.ssh/id_ed25519_work

# Конечный сервер, доступный ТОЛЬКО через бастион
Host app1
    HostName 10.0.5.10
    User deploy
    IdentityFile ~/.ssh/id_ed25519_work
    ProxyJump bastion  # <--- Вся магия здесь

Теперь, чтобы попасть на app-server-1, просто пишешь одну команду:

ssh app1

OpenSSH сам установит соединение с бастионом и пробросит туннель до конечного сервера. Всё прозрачно. Ключи подтягиваются автоматически. Никаких лишних действий. 🚀 Ускоряем всё в разы с ControlMaster Если вам часто требуется открывать параллельные сессии по одним и тем же хостам, добавьте мультиплексирование. Первое соединение станет "мастером", а все последующие будут летать через уже открытый сокет, экономя время на handshake (рукопожатии). Дополним наш конфиг для бастиона:

Host bastion
    HostName bastion.mycompany.com
    User vasya
    IdentityFile ~/.ssh/id_ed25519_work
    # Включаем мультиплексирование
    ControlMaster auto
    # Файл-сокет для управления сессией
    ControlPath ~/.ssh/cm-%r@%h:%p
    # Держим мастер-сессию 10 минут после выхода
    ControlPersist 10m

Теперь повторные подключения к бастиону или через него будут мгновенными. Детально ознакомивший с протоколом SSH и его нюансами, вы можете добавить с свою работу следующие фишки: 🔹Строить цепочки из нескольких прыжков (`ProxyJump bastion1,bastion2`). 🔹Динамически управлять доступом через Match (например, разные настройки для разных Wi-Fi сетей). 🔹Работать с SSH Certificates вместо кучи authorized_keys. Если хочешь системно прокачать SSH — от архитектуры протокола до настройки туннелирования и аутентификации по сертификатам, у меня отличные новости! Мы с командой Rebrain написали новый курс «OpenSSH». В нём нет воды — только практика на реальной инфраструктуре, схемы и ответы на вопрос «почему это работает так». 🗓 Доступ к программе откроется 24 февраля 📄 Полная обновлённая программа тут 💰 Успей забрать со скидкой: 22 000 ₽ (вместо 25 000 ₽) — только до 23 февраля включительно. 👉 Ссылка на покупку модуля Прокачивай фундамент. Становись тем, кто не просто "тыкает" в консоль, а понимает безопасность своей инфраструктуры. До встречи на курсе!

Прокачали контент: дайджест исправлений и доработок за январь 2026 Привет, на связи команда Rebrain! 👋 Мы постоянно говорим, что мир технологий не стоит на месте. Как и наши курсы. Хотим делиться с вами какие изменения мы вносим в модули, чтобы держать вас в курсе. И вы знали, что модули проходят постоянный рефаткоринг с учетом обновлений технологий и вашей💚 обратной связи. Для нас «качество» — это не просто красивый интерфейс, а когда ты открываешь задачу и понимаешь: «Ага, вот как это работает на самом деле». Без магии и сломанных костылей. Собрали фидбек, вытряхнули из бэклога баги и немного причесали наши практикумы. Держи отчет о том, что изменилось. 👇 🛠 Nginx Исправили мелкие, но досадные неточности, чтобы ничего не отвлекало от настройки конфигов: * Уточнили формулировки про кэширование (да, "backend" и "application" серверы — вещи разные, теперь в тексте порядок). * Обновили ссылки на репозитории Nginx и скорректировали версии пакетов в примерах установки через dpkg. * Поправили опечатки в описании флагов ./configure и блоков server. 🐳 Docker & DevOps 2.0 Фокус на актуальности образов и логике проверки: * В примерах убрали путаницу между Ubuntu 22.04 и 24.04. Теперь версия базового образа и тега совпадают, чтобы при сборке не было сюрпризов. * Gitlab CI: Добавили ясности в навигацию — теперь четко понятно, где искать раздел Merge Requests. * Terraform / старая версия: Поправили форматирование .tf файлов и логику проверки состояния (state file), чтобы автопроверка работала стабильно. 🛑Новая версия уже на платформе, вы можете бесплатно обновить модуль, но без сохранения прогресса. Для это нужно написать в поддержку. * Observability: Чиним автопроверки Grafana dashboard, чтобы ваши красивые графики засчитывались с первого раза. ☸️ Kubernetes & Helm Больше практики и рабочих конфигов: * Kubectl Config: Исправили ошибку с расширением файла .yaml vs .yml) при генерации конфига — теперь консоль не ругается на "no such file". * Новые блоки: Внедряем автопроверки для блоков Helm, Canary Deploy и Argo Rollouts. Практика без обратной связи — деньги на ветер, исправляем это. 🛡 Безопасность (White Hat & Vault) Безопасность требует точности: * OWASP Top 10: На основе фидбека первых студентов допиливаем доступы к тачкам (SSH, VNC) и уточняем формулировки в заданиях по Injection и Broken Access Control. * Hashicorp Vault: Исправили команды отключения аудита (пути list/ вместо команды list) и уточнили пути к ролям в БД. Раньше приходилось гадать, теперь все по документации. 🐧 Linux (Basics & Advanced) Чтобы консоль была другом, а не врагом: * Инфраструктура: Актуализируем инструкции по доступу к стендам (SSH vs Browser) для разных потоков. * Systemd: В задании по траблшутингу сервисов добавили проверку статуса Nginx после перезагрузки. * Убрали опечатки в путях конфигов (типа лишней "d" в rsyslog.conf). 🧠 Другие улучшения (Ansible, SQL, ClickHouse, Kafka) * Ansible: Убрали категоричное заявление, что with_ — это устаревшее и запрещенное. Да, loop моднее, но старый синтаксис жив и валиден (спасибо за внимательность!). * ClickHouse: Вернули звук в видео про масштабирование кластера (да, бывает и такое 😅) и актуализировали даты в заданиях. * Golang Advanced: Работали над добавлением недостающих видеоматериалов по GraphQL. Мы читаем всю вашу обратную связь, которую вы отправляете нам при прохождении курсов. Если видишь, что что-то работает не так или объяснение хромает — пиши. Мы здесь, чтобы ты стал крутым инженером, а не чтобы ты боролся с багами в тексте задания. Развивайся, практикуйся и не бойся ломать проды (но лучше тестовые)! 🚀

❗ Открытый практикум HTTPS в Angie и Nginx идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/335 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума HTTPS в Angie и Nginx уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/335 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум HTTPS в Angie и Nginx начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - HTTPS в Angie и Nginx 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ EIGRP. Протокол динамической маршрутизации ↘ Регистрация Время проведения: 3 февраля 2026, вторник, 19:00 по МСК Программа практикума: 🟢Дистанционно-векторная маршрутизация (Distance Vector Routing, DVR); 🟢EIGRP: основные теоретические сведения; 🟢Базовая настройка протокола EIGRP." Кто ведёт? Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета --------------------------------------------------------------------------------------- 2️⃣ Linux From Scratch - 02 ↘ Регистрация Время проведения: 4 февраля 2026, среда, 20:00 по МСК Программа практикума: 🟢Binutils 🟢GCC 🟢Linux API Headers 🟢Glibc 🟢Libstdc Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов --------------------------------------------------------------------------------------- 3️⃣ Kubernetes: Service Mesh на базе Linkerd ↘ Регистрация Время проведения: 5 февраоя 2026, четверг, 19:00 по МСК Программа практикума: 🟢Что такое service mesh и как он работает? 🟢Почему Linkerd, а не Istio? 🟢Разворачиваем Linkerd 🟢Настраиваем авторизацию между подами Кто ведёт? Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.

❗ Открытый практикум Linux From Scratch: 01 идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/331 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Linux From Scratch: 01 уже через 5 минут Встречаемся в 20:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/331 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Linux From Scratch: 01 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Как приручить хаос: Импорт ресурсов и рефакторинг без даунтайма Знакомая ситуация? Ты приходишь на новый проект, а там — классический ClickOps. Половина инфраструктуры натыкана руками в консоли облака, другая половина — в потерянных bash-скриптах. Или другой сценарий: ты решил навести порядок в коде, переименовать ресурсы, разложить всё по модулям, запускаешь plan, а Terraform радостно сообщает:

Plan: 10 to add, 10 to destroy.

У тебя холодный пот. Удалять прод нельзя. Оставлять как есть — значит плодить технический долг. Многие в этот момент сдаются и оставляют "как есть". Но сильный инженер знает: Terraform state — это не скрижаль, которую нельзя трогать. Это база данных, которой можно и нужно управлять. Проблема 1️⃣: "Это было создано руками" Допустим, у тебя уже есть виртуалка в Yandex Cloud (`ID: fhm...`), созданная через UI. Тебе нужно загнать её под IaC. Неправильно: Писать код и надеяться, что Terraform "подхватит" существующий айдишник. Он попытается создать новую ВМ и упадет с ошибкой конфликта. Как делает профи: Использует terraform import. 1️⃣ Описываем ресурс в коде (пока можно даже пустой):

resource "yandex_compute_instance" "legacy_vm" {
  # Пока пусто, заполним после импорта, глядя в state
}

2️⃣ Импортируем реальное состояние в наш стейт:

terraform import yandex_compute_instance.legacy_vm fhm1234567890abcdef

3️⃣ Теперь самое интересное. Выполняем `terraform plan`. Terraform скажет, что хочет *изменить* ресурс, чтобы привести его к пустому конфигу. Твоя задача — дописать HCL код так, чтобы plan показал: No changes. Проблема 2️⃣: "Хочу переименовать, но боюсь пересоздания" Ты назвал ресурс resource "yandex_vpc_network" "net" {}, но по стайл-гайду нужно vpc-main. Если просто поменяешь имя в коде — Terraform удалит старую сеть (и всё, что в ней!) и создаст новую. 💡Решение: Манипуляции со стейтом (`terraform state mv`). Мы объясняем Terraform, что объект в базе данных переехал по новому адресу:

terraform state mv yandex_vpc_network.net yandex_vpc_network.vpc-main

После этой команды меняешь имя в .tf файле, запускаешь plan — и видишь заветный зеленый свет без разрушений. 🚀 Terraform 2.0: Глобальная перезагрузка Умение работать со стейтом, писать чистые модули, внедрять CI/CD и понимать, *как* это работает под капотом — это база. И именно эту базу мы полностью пересобрали. Рады сообщить, что мы обновили курс по Terraform на 90%. Это не просто косметика, это полный рефакторинг программы. 🔗 Смотреть подробную программу (PDF) 🔗 Купить обновленный курс. Мы сделали знания доступнее. Теперь модуль стоит 30 000 ₽ (вместо 50 000 ₽). 🛑 Важно для "старичков": Если ты уже покупал этот курс ранее — тебе не нужно платить снова. Пиши в поддержку, и тебе откроют доступ к новой версии бесплатно (без сохранения прогресса старой, так как программа новая). Перестань бояться terraform apply. Становись архитектором своей инфраструктуры.

Как приручить хаос: Импорт ресурсов и рефакторинг без даунтайма Знакомая ситуация? Ты приходишь на новый проект, а там — классический ClickOps. Половина инфраструктуры натыкана руками в консоли облака, другая половина — в потерянных bash-скриптах. Или другой сценарий: ты решил навести порядок в коде, переименовать ресурсы, разложить всё по модулям, запускаешь plan, а Terraform радостно сообщает: ```Plan: 10 to add, 10 to destroy.``` У тебя холодный пот. Удалять прод нельзя. Оставлять как есть — значит плодить технический долг. Многие в этот момент сдаются и оставляют "как есть". Но сильный инженер знает: Terraform state — это не скрижаль, которую нельзя трогать. Это база данных, которой можно и нужно управлять. Проблема 1️⃣: "Это было создано руками" Допустим, у тебя уже есть виртуалка в Yandex Cloud (`ID: fhm...`), созданная через UI. Тебе нужно загнать её под IaC. Неправильно: Писать код и надеяться, что Terraform "подхватит" существующий айдишник. Он попытается создать новую ВМ и упадет с ошибкой конфликта. Как делает профи: Использует terraform import. 1️⃣ Описываем ресурс в коде (пока можно даже пустой): ```hcl resource "yandex_compute_instance" "legacy_vm" {   # Пока пусто, заполним после импорта, глядя в state } ``` 2️⃣ Импортируем реальное состояние в наш стейт: ```bash terraform import yandex_compute_instance.legacy_vm fhm1234567890abcdef ``` 3️⃣ Теперь самое интересное. Выполняем `terraform plan`. Terraform скажет, что хочет *изменить* ресурс, чтобы привести его к пустому конфигу. Твоя задача — дописать HCL код так, чтобы plan показал: No changes. Проблема 2️⃣: "Хочу переименовать, но боюсь пересоздания" Ты назвал ресурс resource "yandex_vpc_network" "net" {}, но по стайл-гайду нужно vpc-main. Если просто поменяешь имя в коде — Terraform удалит старую сеть (и всё, что в ней!) и создаст новую. 💡Решение: Манипуляции со стейтом (`terraform state mv`). Мы объясняем Terraform, что объект в базе данных переехал по новому адресу: ```bash terraform state mv yandex_vpc_network.net yandex_vpc_network.vpc-main ``` После этой команды меняешь имя в .tf файле, запускаешь plan — и видишь заветный зеленый свет без разрушений. 🚀 Terraform 2.0: Глобальная перезагрузка Умение работать со стейтом, писать чистые модули, внедрять CI/CD и понимать, *как* это работает под капотом — это база. И именно эту базу мы полностью пересобрали. Рады сообщить, что мы обновили курс по Terraform на 90%. Это не просто косметика, это полный рефакторинг программы. 🔗 Смотреть подробную программу (PDF) 🔗 Купить обновленный курс. Мы сделали знания доступнее. Теперь модуль стоит 30 000 ₽ (вместо 50 000 ₽). 🛑 Важно для "старичков": Если ты уже покупал этот курс ранее — тебе не нужно платить снова. Пиши в поддержку, и тебе откроют доступ к новой версии бесплатно (без сохранения прогресса старой, так как программа новая). Перестань бояться terraform apply. Становись архитектором своей инфраструктуры.