DevOps by REBRAIN

DevOps by REBRAIN

@rebrain_devops

Открытые практикумы по DevOps, Linux, Golang, Networks, Security Мы на связи: info@rebrainme.com +7 (499) 116-34-68 https://rebrainme.com/ Зарегистрированы в РКН: https://knd.gov.ru/license?id=674db558d793bc0b0b8845ff&registryType=bloggersPermission

29 024подписчиков
🇬🇧

Похожие каналы

Все →

Последние посты

DevOps by REBRAIN — пост в ТГ канале

🔐 Network Security — новый интенсив с Андреем Шабалиным по защите и мониторингу корпоративных сетейПоднять OSPF и развести VLAN умеют многие, а закрыть периметр, развести трафик по зонам безопасности и видеть, что реально происходит в сети, получается не у всех. Этот навык и отделяет инженера, который держит сеть под контролем, от того, кто настроил маршрутизацию и считает работу законченной.За 8 живых занятий вы пройдёте путь от настройки защищённого внешнего периметра до управления мониторингом сети в среде эмуляции GNS3. Разберёте ACL и расчёт wildcard-масок, Stateful-инспекцию и Zone-Based Firewall с делением на Inside, Outside и DMZ, Source и Destination NAT, AAA с уровнями привилегий, сбор логов через Syslog, мониторинг по SNMPv3, экспорт потоков через xFlow и зеркалирование трафика через SPAN.Вся практика идёт в GNS3 на отечественных виртуальных маршрутизаторах Eltex vESR. Железо покупать не нужно, а отрабатываете вы те же решения, на которые сейчас мигрируют корпоративные сети.↘️ Занять местоВас ждёт:🟢 8 живых занятий с Андреем Шабалиным🟢 7 практических заданий с проверкой🟢 Практика на виртуальных образах Eltex vESR в среде GNS3🟢 Чат с Андреем и участниками интенсива🟢 Глубокий разбор логики работы Firewall (Class-map, Policy-map)🟢 Фокус на безопасности управления (Control Plane Hardening).Программа интенсива:01.07 - Списки контроля доступа03.07 - Межсетевой экран. Stateful. Zone-Based Firewall09.07 - Сетевая трансляция адресов11.07 - Аутентификация, авторизация, аудит. Управление пользователями15.07 - Пассивный сбор событий безопасности. Протокол Syslog18.07 - Активный мониторинг сетевых устройств. Протокол SNMP22.07 - Сбор информации о передаваемом трафике в сети. Зеркалирование трафика25.07 - Итоговое занятие. Q&A🟡 Начало занятий — 1 июля🎁 Сейчас действует скидка 3 000 руб. А для участников прошлого интенсива с Андреем дополнительная скидка 2 000 руб.↘️ Узнать подробности и занять место

19 июн. 2026 г.2 480В Telegram

Всем привет!Подводим итоги по траблшутингу "Поиск и устранение неисправностей ФС в Linux":🤍 Кто решил её - вы топ! Среди тех, кто справился, мы разыграем курс стоимостью до 30 000 рублей. 🤕 Кто споткнулся - на ошибках мы растем быстрее всего. Среди участников мы разыграем две годовые подписки на вебинары Linux. 🔥Участвуйте в разборе!📅 Сегодня в 19:00 по МСК😎 Влад Окользин разберёт один из путей решения этой задачи⏳ 30-40 минут интерактива, отвечаем на все вопросы Теория без практики мертва - поэтому разбор будет максимально живым, с реальными логами, выводами и действиями.👉 Регистрируйтесь по ссылке

18 июн. 2026 г.2 950В Telegram

🔥 Введение в Docker: новое видео с Николаем Лавлинским уже на каналеДелимся записью открытого практикума, где разобрали устройство Docker, работу с контейнерами и docker compose. Краткий конспект👇🏼🟢Контейнеризация vs ВиртуализацияВ отличие от виртуальных машин, которые копируют всю ОС целиком, Docker изолирует процессы на уровне ядра Linux (через cgroups и namespaces). Это снижает накладные расходы и ускоряет запуск.🟢Слоистая архитектураОбразы состоят из неизменяемых слоев (Read-Only), которые кэшируются и могут использоваться повторно. При запуске контейнера добавляется лишь один тонкий слой для записи, что делает контейнеры очень легкими.🟢Сети (Bridge vs Host)По умолчанию Docker использует Bridge (изолированную сеть с пробросом портов), что может снижать производительность сети на 20–40%. Для максимальной скорости можно использовать режим Host, где процесс работает напрямую с сетевым стеком хоста.🟢Данные и тома (Volumes)Контейнеры эфемерны и всё, что записано во внутренний слой, пропадет при удалении контейнера. Постоянные данные и конфиги всегда нужно выносить в Volumes или использовать bind mount.🟢ЛогированиеПо умолчанию логи собираются в JSON-файлы и не ротируются. Если не настроить лимиты в daemon.json, логи могут забить всё дисковое пространство хоста.Основные команды (примеры)🟢docker run : создание и запуск контейнера (флаг -d для фонового режима)🟢docker ps -a : список всех контейнеров (включая остановленные)🟢docker images : просмотр скаченных образов🟢docker logs [name] : просмотр логов контейнера🟢docker exec -it [name] bash: вход в консоль работающего контейнера🟢docker rm -f : принудительное удаление контейнера🟢docker network inspect bridge: просмотр деталей сетевой конфигурацииБольше подробностей про архитектуру, Docker Compose и работу с CLI в полной записи видео! 👇🏼↘️ Смотреть в ВК↘️ Смотреть в YouTubeДля тех, кто хочет на практике разобраться с контейнеризацией, образами и сетями, можно начать бесплатно с демодоступа к практикуму Dock

18 июн. 2026 г.2 760В Telegram
DevOps by REBRAIN — пост в ТГ канале

🍻 Что выберет инженер в пятницу: FreeIPA или IPA светлое?IPA светлое помогает забыть, что на 40 серверах учётки заведены локально, уволенный сотрудник всё ещё заходит на три из них, а пароли меняюются рассылкой «коллеги, обновите». FreeIPA помогает это починить. Выбор зависит от того, чего ты хочешь: забыть проблему или закрыть.Запускаем новый практикум FreeIPA. Это глубокое погружение в индустриальный стандарт Identity Management (IdM). Ты научишься строить отказоустойчивые системы аутентификации и авторизации, объединяя LDAP, Kerberos, DNS и PKI в единый мощный контур безопасности. Мы пройдем путь от базовой установки одной ноды до создания территориально распределенных кластеров с поддержкой Multi-Master репликации.Тебя ждёт:🟢Много практики: работа в реальной инфраструктуре с несколькими виртуальными машинами.🟢Хардкорный траблшутинг: разбор ошибок Kerberos, DNS и репликации🟢Фокус на Enterprise: сценарии интеграции с Active Directory.🟢Автоматизация: упор на CLI-инструментарий и certmonger.↘️ Подробная программаФинальный проектТы создашь защищённую отказоустойчивую инфраструктуру: развернёшь кластер из Master и Replica нод, настроишь DNS/CA, введёшь прикладные серверы в домен. Реализуешь гранулярный доступ через HBAC и Sudo, автоматизируешь TLS для Nginx и проверишь систему на выживаемость при падении основной ноды.🎁 До 22 июня действует скидка 5 000 рублей для новых участников↘️ Купить практикум со скидкойА если всё ещё думаешь, что выбрать, то бери оба. Практикум проходится быстрее и веселее с бокалом пенного 😉

17 июн. 2026 г.3 330В Telegram

🗓️ Расписание вебинаров на сегодня⏰ 20:00 МСК - Память в Linux🔗 Регистрация и программаО вебинаре напомним за 5 минут до начала на этом канале.Также вы сможете зайти через личный кабинет.🔥 Задать вопросы и обсудить детали можно в нашем чате

17 июн. 2026 г.3 190В Telegram
DevOps by REBRAIN — пост в ТГ канале

☠️ Как злоумышленники получают права админа, имея доступ к обычному ПК?Путь до полного захвата домена начинается с одной рядовой учётки и проходит через цепочку Kill Chain, где каждый шаг опирается на штатные механизмы Active Directory. Запускаем практикум по атакам на AD: от разбора тикетов Kerberos и хэшей NTLM до DCShadow и DCSync.Разбираем структуру базы NTDS.dit и логику работы LSASS, чтобы за каждой командой в Mimikatz стояло понимание системы. Программа идёт от протоколов к полному захвату домена. Каждый модуль — шаг атакующего, где вас ждёт:🟢разбор тикетов Kerberos и хэшей NTLM 🟢структура NTDS.dit и логика работы LSASS🟢атаки уровня DCShadow и Silver Tickets, которых нет в базовых курсах🟢методология Red Team: думать как атакующий, чтобы строить защиту100% практики — каждая тема закрепляется в индивидуальной лабораторной среде.↘️ Подробная программаФинальный проект: комплексная симуляция Red Teaming в закрытой лабе. Вам необходимо пройти путь от доступа к рядовой рабочей станции до захвата Enterprise Admin, используя цепочку из минимум 4 изученных техник, обеспечить скрытую персистентность и подготовить отчет с рекомендациями по Hardening.🎁 До 22 июня действует скидка 5 000 рублей↘️ Купить практикум Атака на Active Directory↘️ Купить практикум Атака на Active Directory + тренажёрыЕсли вы системный администратор Windows, DevOps или начинающий пентестер и хотите понять, как ломают и защищают корпоративный домен — ждём на программе 🤍

16 июн. 2026 г.3 300В Telegram
DevOps by REBRAIN — пост в ТГ канале

🔥 Запускаем летнюю акцию 2+1: до 23 июня при покупке двух практикумов третий в подарокСобрали ниже примеры связок по стеку. Каждая тройка закрывает направление целиком, от базового инструмента до мониторинга и эксплуатации. Это последовательность, в которой инструменты дополняют друг друга в реальной работе. Можно взять готовую комбинацию или ⚡️собрать свою⚡️, механика та же.🟢Виртуализация и кластерKubernetes Base + Zabbix + Proxmox (в подарок)🟢 Сеть и доступыNetworks Basics + OpenVPN + Nginx (в подарок)🟢Очереди и обмен сообщениямиKafka + RabbitMQ + Prometheus (в подарок)🟢 Хранилище и отказоустойчивостьCeph + HAProxy + Vault (в подарок)🟢Кластер под наблюдениемKubernetes Base + Zabbix + Linux: Анализ производительности и тюнинг (в подарок)🟢LLM и инфраструктураKubernetes Base + Прикладной LLM для инженеров + Zabbix (в подарок)Связки выше как ориентир. Можно собрать ⚡️любые три практикума⚡️, в подарок идёт тот, что ниже всех по цене.↘️ Выбрать практикумы 🎁 КАК ПОЛУЧИТЬ ТРЕТИЙ ПРАКТИКУМ В ПОДАРОК✉️ Напишите нашим менеджерам в телеграм, они помогут выбрать программы под ваши цели и задачи и дадут доступ к третьему практикуму в подарок.

15 июн. 2026 г.3 390В Telegram
DevOps by REBRAIN — пост в ТГ канале

⏳ Осталось два дня — траблшутинг по ФС в Linux закрывается 16 июня.📖 Открыли теорию для тех, кто хочет разобраться глубже или застрял с решением. Внутри: dentry, inode и блоки данных, и почему место не освобождается, пока процесс держит файл открытым.Еще есть время принять участие, починить переполненный диск на живом production-сервере без перезагрузки и побороться за призы.🏆 Инженер, который быстрее всех решит задачу, получит любой модуль по направлению Linux стоимостью до 30 000 рублей🟢Среди остальных участников разыграем две годовые подписки на вебинары по направлению Linux↘️ Участвовать бесплатноРешаем до 16.06. Эфир с разбором — 18.06.

14 июн. 2026 г.3 760В Telegram

🔥 Диски в Linux: новое видео с Андреем Бурановым уже на каналеДелимся записью открытого практикума, где разобрали устройство дисковой подсистемы, работу с разделами и «подводные камни» GPT. Краткий конспект👇🏼MBR (Master Boot Record): классика и простота🟢 Принцип: вся информация о разделах хранится в первых 512 байтах диска. Сама таблица разделов занимает всего 64 байта и содержит 4 записи по 16 байт под основные разделы🟢Плюс: максимально простая структура, совместимая со старым оборудованием и BIOS. Легко редактируется, так как все данные сосредоточены в одном месте — нулевом секторе🟢Минус: жесткое ограничение всего в 4 основных раздела (для большего количества нужны расширенные/extended разделы). Нет встроенных механизмов защиты: если первый сектор будет поврежден или затерт, информация о разделах будет потеряна.GPT (GUID Partition Table): современный стандарт🟢Принцип: более сложная и надежная структура разметки. Главная особенность — наличие резервной копии таблицы разделов в самом конце физического диска.🟢Плюс: поддержка дисков огромного объема (более 2 ТБ) и практически неограниченного количества разделов. Если основная таблица в начале диска повредится, система сможет автоматически восстановить её из бэкапа в конце диска.🟢Минус: сложности при расширении диска «на лету». Чтобы увеличить раздел, нужно сначала переместить резервную копию GPT в новый «хвост» диска, иначе ядро не увидит новое пространство. Также бэкап может внезапно «воскресить» старую разметку прямо поверх нового RAID-массива.Что выбрать?🟢MBR — если вы работаете с очень старым железом или специфическими загрузчиками, где не требуются диски объемом более 2 ТБ.🟢GPT — стандарт для современных серверов, виртуальных машин и больших хранилищ. Но важно помнить про команду zap (в утилите gdisk или sgdisk), чтобы полностью очистить структуры GPT перед созданием RAID и избежать конфликтов.↘️ Смотреть в ВК↘️ Смотреть в YouTubeДля тех, кто хочет на практике разобраться с файловыми системами, LVM и R

12 июн. 2026 г.3 970В Telegram

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Управление безопасным доступом и привилегиями пользователей на маршрутизаторах Eltex↘ РегистрацияВремя проведения:16 июня 2026, вторник, 19:00 по МСКПрограмма практикума:🟢AAA: основные теоретические сведения;🟢Управление пользователями;🟢Организация привилегированного доступа.Кто ведёт?Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета---------------------------------------------------------------------------------------2️⃣ Память в Linux↘ РегистрацияВремя проведения:17 июня 2026, среда, 20:00 по МСКПрограмма практикума:🟢Эволюция памяти🟢Страничная адресация🟢Утилита free🟢Файл /proc/meminfo"Кто ведёт?Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов.---------------------------------------------------------------------------------------3️⃣ Поиск и устранение неисправностей ФС в Linux↘ РегистрацияВремя проведения:18 июня 2026, четверг, 19:00 по МСКПрограмма практикума:🟢Разбор задачи траблшутинга "Поиск и устранение неисправностей ФС в Linux"Кто ведёт?Владислав Окользин - системный инженер с 6-летним опытом: начинал с администрирования IAM-систем, затем специализировался на Linux, автоматизации и импортозамещении в GDC Services, ICL Astra Services и «Сиссофт».

12 июн. 2026 г.3 420В Telegram
DevOps by REBRAIN — пост в ТГ канале

🔥 Открыли демодоступ к новым практикумам мая 2026Заходите на платформу, активируйте доступ, начинайте проходить и выполнять задания.🟢GoLang: введение и основыОсвоите синтаксис Go и напишете первое рабочее приложение: от базовых конструкций до интерфейсов и обработки ошибок.🟢 LogsНастроите централизованный сбор, обработку и хранение логов: от системных журналов до Graylog с поиском и алертами.🟢Сканирование и анализ уязвимостейНаучитесь находить уязвимости в инфраструктуре, коде и контейнерах и встраивать проверки безопасности в CI/CD.🟢 Кейс: GitlabCI + Docker SwarmСоберёте полный CI/CD-пайплайн от коммита до деплоя в Swarm-кластер через Docker Compose.🟢 NexusПоднимете корпоративный repository manager для Docker, NPM и PyPI с доступом по SSL и разграничением прав.🎁 В честь запуска — скидка -20% на эти программы до 30 июняКак активировать демо:🟢 Переходите по ссылке курса, доступ откроется автоматически всем зарегистрированным пользователям платформы🟢 Слева вы увидите, какие модули и блоки открылись🟢 Проходите в своём темпе, выполняйте задания и знакомьтесь с платформойВпереди праздники и длинные выходные, проведите их с пользой 🤍

11 июн. 2026 г.3 620В Telegram
DevOps by REBRAIN — пост в ТГ канале

PostgreSQL High Availability с Patroni: отказоустойчивый кластер без ручного переключенияРучное переключение мастера при авариях съедает время и нервы, пока приложение лежит. А при ручном восстановлении легко словить Split-brain: если старый мастер не до конца умер, две ноды начинают писать одновременно, и данные расходятся.Решение — Patroni. Автоматический failover, выбор лидера через DCS и предсказуемое восстановление без ручных операций.Мы собрали практикум по Patroni, чтобы инженеры могли освоить проектирование и эксплуатацию отказоустойчивых кластеров PostgreSQL на базе Patroni и Etcd, научиться автоматизировать failover, балансировать трафик и гарантировать сохранность данных при любых авариях.В программе вас ждёт:🟢 90% практики: большую часть времени работаем в терминале с реальным кластером.🟢 Разбор "под капотом": изучаем алгоритмы консенсуса и жизненный цикл транзакций при Failover.🟢 Комплексный подход: настраиваем не только Patroni, но и всю обвязку (HAProxy, PgBouncer, Monitoring).🟢 Сценарии катастроф:учимся чинить кластер после kill -9, сетевых разделений и переполнения диска.↘️ Подробная программаВ финальном проекте вы создадите комплексный production-ready кластер из 3-х узлов. Вам предстоит настроить Etcd-кворум, развернуть Patroni с SSL-шифрованием репликации, внедрить HAProxy для маршрутизации и PgBouncer для пулинга, а затем провести стресс-тест (Chaos Engineering), подтвердив сохранность данных при аварийном падении мастера.Практикум уровня Middle. Нужно уверенно работать с Linux и понимать основы PostgreSQL и репликации.🎁 До 22 июня действует скидка 5 000 рублей для новых участников↘️ Купить практикум Patroni↘️ Купить практикум Patroni + тренажёрыЕсли вы DevOps, системный администратор или DBA и отвечаете за доступность баз данных в продакшене — этот практикум для вас 🤍

10 июн. 2026 г.4 260В Telegram

🔥Сегодня в 12:00 открываем задачу по Траблшутингу: Поиск и устранение неисправностей ФС в Linux.Почини переполненный диск на живом production-сервере без перезагрузки и докажи, что готов к реальным авариям!Формат:🟢доступ к рабочей инфраструктуре🟢симулятор реального инцидента без искусственных ограничений🟢доступ к задаче будет открыт с 9 по 16 июня🟢в конце всех ждёт эфир с разбором решения🎁 Призы:🏆 Инженер, который быстрее всех решит задачу, получит любой модуль по направлению Linux стоимостью до 30 000 рублей🟢Среди остальных участников разыграем две годовые подписки на вебинары по направлению Linux↘️ Участвовать!

9 июн. 2026 г.4 950В Telegram
DevOps by REBRAIN — пост в ТГ канале

➕ Новый практикум Gateway API уже доступен на платформеGateway API пришёл на смену Ingress, который со временем упёрся в свои ограничения: аннотации работают только в одном контроллере, TCP и UDP толком не описать, а маршруты разных команд пересекаются по хостам и путям без чёткой границы ответственности.Новый стандарт наводит порядок за счёт типизированных ресурсов и ролевой модели. Инфраструктура держит Gateway, разработчики публикуют маршруты из своих неймспейсов и не мешают друг другу, когда доступ ограничен через allowedRoutes и ReferenceGrant.На практикуме вас ждёт:🟢100% практики в реальном K8s кластере🟢Разбор Enterprise-кейсов: от баз данных до gRPC🟢Фокус на безопасности и мульти-тенантности🟢Глубокое погружение в Troubleshooting и статусы ресурсов↘️ Подробная программаВ финальном проекте вы создадите отказоустойчивый Edge-слой для микросервисной платформы. Вам предстоит развернуть Shared Gateway, настроить HTTPS-терминацию, организовать безопасный проброс трафика к БД через TCPRoute и реализовать схему плавного Canary-выхода новой версии бэкенда с использованием ReferenceGrant для изоляции неймспейсов.🎁 До 22 июня действует скидка 5 000 рублей для новых участников↘️ Купить практикум со скидкойПрактикум будет полезен DevOps и SRE, которые публикуют сервисы в Kubernetes и хотят перейти с аннотаций NGINX Ingress на Gateway API 🤍

8 июн. 2026 г.4 680В Telegram

🟡 Анонс открытых практикумов на следующую неделю 1️⃣ Suricata. Режим предотвращения вторжений (IPS)↘ РегистрацияВремя проведения:9 июня 2026, вторник, 19:00 по МСКПрограмма практикума:🟢IPS: основные теоретические сведения;🟢Установка и базовая настройка Suricata; 🟢Детектирование и блокировка событий безопаности.Кто ведёт?Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета---------------------------------------------------------------------------------------2️⃣ Специальные каталоги в Linux↘ РегистрацияВремя проведения:10 июня 2026, среда, 20:00 по МСКПрограмма практикума:🟢/dev🟢/sys🟢/procКто ведёт?Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов.---------------------------------------------------------------------------------------3️⃣ Локальный кластер kubernetes - k3s↘ РегистрацияВремя проведения:12 июня 2026, пятница, 19:00 по МСКПрограмма практикума:🟢Что такое k3s?🟢Архитектура k3s🟢Установка k3s на локальной виртуалке🟢Запуск базовых сервисовКто ведёт?Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++

6 июн. 2026 г.4 500В Telegram