💸 Гранты на общую сумму 1.1млн на обучение в Rebrain от нашего партнера — только до 18 февраля!

Февраль — идеальное время, чтобы прокачать навыки и зайти в весну уже с новым уровнем.

🎁 Наш партнёр Fevlake выделил 20 грантов:
- 10 грантов по 60 000 ₽ на практикум DevOps-инженер
- 10 грантов по 50 000 ₽ на практикум Сисадмин с нуля

В этот раз сделали максимально просто: на платформе уже указана финальная стоимость с учётом гранта.
Когда гранты закончатся — автоматически вернётся полная цена.

Какие практикумы участвуют:
🟢DevOps-инженер 100 000₽ 160 000₽
🟢Сисадмин с нуля 84 000₽ 134 000₽
✉️ Грантов всего 20 и они доступны только для комьюнити Rebrain. Чтобы получить — переходите по ссылкам программы выше☝️ или пишите менеджерам в TG . Наш менеджер свяжется и расскажет детали.

🟡 Действуют до 18 февраля или пока не разберут.

↘️ Забронировать грант у менеджера

🟡 Анонс открытых практикумов на следующую неделю

1️⃣ Списки контроля доступа (ACL) на маршрутизаторах Eltex
↘ Регистрация

Время проведения:
17 февраля 2026, вторник, 19:00 по МСК

Программа практикума:
🟢ACL: основные теоретические сведения
🟢Виды списков контроля доступом (ACL)
🟢Настройка фильтрации трафика на маршрутизаторе Eltex

Кто ведёт?
Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета
---------------------------------------------------------------------------------------

2️⃣ Linux From Scratch - 04
↘ Регистрация

Время проведения:
18 февраля 2026, среда, 20:00 по МСК

Программа практикума:
🟢Binutils - Pass 2
🟢GCC - Pass 2
🟢Монтируем виртуальные ФС ядра
🟢Заходим в окружение Chroot

Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов
---------------------------------------------------------------------------------------

3️⃣ Командная работа с Terraform: настройка Remote State
↘ Регистрация

Время проведения:
19 февраоя 2026, четверг, 20:00 по МСК

Программа практикума:
🟢Эволюция от локального tfstate к удалённому хранению
🟢Настройка backend в облачных хранилищах (S3, Yandex Cloud) и работа с Terraform Cloud
🟢Альтернативные способы хранения состояния

Кто ведёт?
Дмитрий Куликов — DevOps-инженер с 7+ лет опыта в IT. Специализация: построение и автоматизация IT-инфраструктуры.

➕ Kubernetes Live Class с Василием Озеровым: база, без которой никуда

Kubernetes давно стал обычной частью инфраструктуры, а не чем-то «только для DevOps». Но важнее даже не сам Kubernetes, а понимание того, как он устроен внутри: control plane, поды, сервисы, RBAC и вся логика, на которой держится современный прод.

С этим рано или поздно сталкивается любой инженер — DevOps, Backend, SRE, инфраструктурный инженер. И когда есть крепкая база и понимание механики, всё остальное в Kubernetes начинает складываться гораздо быстрее 🤍

Запускаем новый Live Class с Василием Озеровым — живое обучение + практика + системный фундамент Kubernetes.

Live Class «Базовые ресурсы и механика Kubernetes» — это:

🟢6 живых занятий с Василием Озеровым — разберём архитектуру Kubernetes, ключевые ресурсы и внутреннюю логику работы кластера
🟢Практикум с 16 заданиями и автопроверкой + проверка инженерами финального задания
🟢Чат с авторами курса и менторами (Васю мы туда тоже закинем 😉)
🟢Гибкий формат: для тех, у кого уже есть Kubernetes Base — можно просто докупить Live Classes по более низкой цене
🟢Подходит тем, кто только знакомится с Kubernetes, и тем, кто уже работал, но хочет системную базу
🟢Записи Live Classes будут доступны только тем, кто их приобрел. Так что — спешите!

Программа живых классов:

26.02 — Архитектура, API и Reconciliation Loop
03.03 — Pods и Workloads (Deployment, ReplicaSet)
05.03 — Networking: Services и DNS
10.03 — Доступ и безопасность: RBAC
12.03 — Конфигурация и события (ConfigMaps, Secrets, Events)
17.03 — Q&A сессия: ответы на вопросы

🟢Форматы участия:
- практикум Kubernetes Base + Live Class
- только практикум Kubernetes Base
- только Live Class

🟡 Старт — 26 февраля
🎁 Скидка до 30% на все тарифы действует до 23 февраля

↘️ Узнать подробности и занять место

💸 Добавили новые гранты на практикум LLM для инженеров на сумму 175тыс. ₽

Многие просили гранты на практикум LLM для инженеров — и мы вместе с партнёром Fevlake сделали 🤝 Но предупреждаем сразу: большая часть грантов уже закончилась.

Сейчас из актуального осталось:

🎁 Практикум LLM для инженеров

- 5 грантов по 15 000 ₽ — на практикум
- 5 грантов по 20 000 ₽ — на практикум + записи с Васей Озеровым

🎁 Большие практикумы

- 4 гранта по 60 000 ₽ — DevOps-инженер
❌ гранты на Сисадмин с нуля закончились

Условия остаются прежними: на платформе уже указана финальная стоимость с учётом гранта. Когда гранты закончатся — автоматически вернётся полная цена. Чтобы получить — переходите по ссылкам программы выше☝️ или пишите менеджерам в TG . Наш менеджер свяжется и расскажет детали.

🟡 Действуют до 18 февраля или пока не разберут.

↘️ Забронировать грант у менеджера

Дублируем текстом, чтобы всем было удобно.

Делимся новостями: мы наконец-то добрались до большой доработки доступов и обновлений. Будет 4 этапа, давайте всепо порядку.

Этап 1️⃣. Подготовка (уже завершили)
Вы его не видели, но мы перелопатили кучу всего: заархивировали старое, выпустили рефакторинги, внедрили мессенджер. Было тяжело, но мы справились.

Этап 2️⃣. «Операция Учебник» (стартуем сегодня)
Возвращаем доступы всем, у кого их когда‑то забрали по старым правилам.

• Прощаемся с форматом «учебник» (только теория, без практики) — всех переселяем в полные версии программ.
• Снимаем ограничения по времени и послепрохождению: теперь у всех будут полноценные курсы с практикой и интерактивами. Кроме интенсивов вроде DevOps Workshop — они были синхронными, там доступ останется только на чтение.

Процесс займёт около месяца, от вас ничего не нужно — всё обновим сами. Ждите письма на почту.

Этап 3️⃣. Бесплатное обновление
После восстановления доступов запустим обновление всех программ до новых версий. Тоже бесплатно для всех желающих.

Этап 4️⃣. Новая оферта
Дадим возможность выбрать и докупить менторскую поддержку и часы проверки инфраструктуры.

На связи!

Привет!👋

Часто в чатах и на созвонах одна и та же боль: народ хочет въехать в Kubernetes, но не знает, с какой стороны подойти.

💡Сделали для вас простую штуку

Собрали в одном месте записи наших открытых практикумов по Kubernetes. Это не скучные слайды, а живые разборы того, что реально нужно на практике.

👉 ТЫК, ЧТОБЫ ОТКРЫТЬ ПЛЕЙЛИСТ

Плейлист полностью 🔥бесплатный🔥. Просто переходите, в меню выбираете раздел «Видео» и смотрите в своё удовольствие. Никаких оплат, подписок и смс.

О чём там?

Разбираем базовые механики, смотрим, как это всё работает под капотом, и сразу приземляем на реальные задачи. В плейлисте вы найдете следующие темы:
🔹 Как запустить свой первый сервис в Kubernetes — пошаговая инструкция для тех, кто только подступается.
🔹 Ingress vs Gateway API — разбираемся, что круче и когда что юзать.
🔹 Service Mesh на базе Linkerd — зачем он нужен и как упрощает жизнь.
🔹 Keycloak OAuth2: Подключение Kubernetes и SSO Kubernetes через Keycloak. Часть 2 — две части про единый вход и безопасность.
🔹 Kubernetes: The Hard Way — для любителей хардкора: поднимаем кластер с нуля без готовых скриптов.
🔹 Custom Resource Definition и Kubebuilder и Kubernetes-операторы — как расширять API Kubernetes и писать своих операторов под любые задачи.

В общем, есть всё: от самых основ до тем, которые обычно докидывают на собесах мидлов.

Но если хотите системно прокачаться и с живым общением...

Приходи на Live Class «Базовые ресурсы и механика Kubernetes». Это 6 живых онлайн вебинаров с Васей Озеровым, где мы не просто смотрим видосы, а реально кодим, разбираем ваши грабли и закладываем нормальный, структурированный фундамент.

Три формата участия, чтобы каждый выбрал под себя:

🟢 Варианты:

1. Практикум Kubernetes Base + Live Class — для тех, кто хочет максимально плотно зайти и с теорией, и с живой практикой под моим присмотром.
2. Только практикум Kubernetes Base — если нужны материалы и структура, но в своем темпе.
3. Только Live Class — чисто живое общение и разборы, без базового курса.

Если только начинаете путь в K8s — сначала гляньте бесплатный плейлист.
👉Ссылка на бесплатный плейлист еще раз 👈
Это лучшая прививка от страха непонятных терминов и отличный способ понять, ваше это или нет.

Погнали!

⏰ Ping! Последний день, когда грант можно еще получить

Друзья, сегодня 1️⃣8️⃣ февраля — финальная дата, когда можно уйти с грантом :

🎁 Практикум LLM для инженеров
• гранты по 15 000 ₽ — на практикум
• гранты по 20 000 ₽ — на практикум + записи с Васей Озеровым

🎁 Большие практикумы
• гранты по 60 000 ₽ — DevOps-инженер
• гранты по 50 000 ₽ — Сисадмин с нуля. Они закончились, все зафиксировали, но вдруг кто-то откажется в последний момент и у вас будет возможность купить.

Сейчас тот самый момент, когда «хочу» и «могу» встречаются с выгодой. Гранты закрывают разницу в цене, и обучение становится значительно доступнее.

🔹 Кто уже зафиксировал грант — сегодня важно оплатить (можно полностью или частями). Если вдруг планы поменялись, и вы раздумываете, лучше сообщите об этом сейчас, чтобы мы могли передать возможность следующему.

🔹Мы знаем, что всегда есть те, кто откладывает решение до последней минуты. Скорее всего, пара человек передумает в последний час. Поэтому 1–2 гранта на каждую программу у нас точно «в запасе».

Если сегодня накатит осознание, что «надо брать», но увидите, что гранты формально закончились — всё равно пишите. Найдем вариант для тех, кто горел целью, но не успел написать.

➡️ Чтобы забрать грант или задать вопросы менеджеру ↘️пишите в tg нашим менеджерам.

Последний день. Дальше — полная цена.

давайте добавим пользы в ленту😊

💣SSH-agent: удобно, но с подвохом

Если надоело вводить passphrase от ключа 10 раз на дню — используй агента.

Как работает:
🔹 Агент хранит расшифрованные ключи в памяти
🔹 Добавляешь ключ один раз: ssh-add ~/.ssh/id_ed25519 (ввел пароль — забыл)
🔹 Все ssh-сессии автоматом берут ключ у агента

Главная ловушка — ForwardAgent (-A)
Когда ты заходишь на bastion с опцией -A, твой агент пробрасывается туда. Теперь любой рут на бастионе может через этот сокет использовать твои ключи, чтобы прыгать дальше. Если бастион скомпрометируют — всё, доступ ко всем твоим серверам, пока сессия жива.

Как безопасно прыгать через bastion:
Вместо ForwardAgent используй ProxyJump (опция -J или директива в ~/.ssh/config). Тогда соединение с конечным сервером идет с твоей машины, bastion просто транслирует трафик. Ключи на него не уходят.

Когда без ForwardAgent не обойтись:
🔹Если на бастионе нужно запускать git, который ходит по ssh (например, забирать репы с GitHub)
🔹 Если цепочка хостов слишком сложная для ProxyJump

Но даже в этих случаях включай ForwardAgent только на время сессии и только для проверенных хостов.

📌Памятка:
🔹 Никогда не копируй приватные ключи на сервера
🔹ssh-add -t 3600 — ключ в агенте живет час и самоудаляется
🔹 ssh-add -l — посмотреть, какие ключи сейчас в агенте
🔹 На bastion'ах по умолчанию используй ProxyJump

Хочешь прокачаться в SSH — от архитектуры до туннелей и сертификатов? Приходи на модуль OpenSSH.

🟡 Анонс открытых практикумов на следующую неделю

1️⃣ Как стать сильным инженером
↘ Регистрация

Цитата Васи Озерова: "Ну это самое хардовое и ценное на самом деле что будет внутри :) Намного хардовее чем настройка нджинкс - это прямо смена мышления как мыслить как инженер".
приходите, будет 🔥🔥🔥

Время проведения:
23 февраля 2026, понедельник, 19:00 по МСК

Программа практикума:
🟢Сила абстрактного мышления - учимся видеть и понимать картину целиком. Статические и динамические схемки. Как стать сильным инженером.
🟢Рисуем собственную модель конкретного сервиса со всеми компонентами и разбираем ее устройство.
🟢Учимся взаимодействовать с моделью - переписываем Nginx на собственное решение.

Кто ведёт?
Василий Озеров — co-Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.

---------------------------------------------------------------------------------------

2️⃣ Ansible для управления сетью
↘ Регистрация

Время проведения:
24 февраля 2026, вторник, 20:00 по МСК

Программа практикума:
🟢Настройка окружения и установка ansible
🟢Модули и методы подключения к устройствам на базе Cisco IOS, JunOS и др.
🟢Запуск ad-hoc команд и плейбуков ansible-vault и шифрование паролей"

Кто ведёт?
Ольга Яновская — Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер. Разработчик в Pyzzle.ISP — система автоматизации сетей операторов связи.
---------------------------------------------------------------------------------------

3️⃣ От OLTP к OLAP: первые шаги backend-инженера к аналитике на ClickHouse
↘ Регистрация

Время проведения:
26 февраля 2026, четверг, 20:00 по МСК

Программа практикума:
🟢Чем OLTP отличается от OLAP и почему “аналитика в OLTP” — боль
🟢Event vs State: факты и состояния, разные паттерны
🟢ClickHouse basics: append-only, батчи, типовые ошибки

Кто ведёт?
Денис Колпаков — Software Engineer, Qase Core Team, еx. Avito Senior Engineer. Занимается backend разработкой 10 лет.

Привет! 👋 сейчас будет много букв 🙀

Сколько проектов ты видел, где HTTPS накинут "для галочки"? Сертификат самоподписанный, редирект кривой.

Давай с этим разберемся. Настраиваем HTTPS так, чтобы и SSL Labs поставили A+.

Любой HTTPS запрос = браузер и сервер договариваются, как шифровать данные, проверяют сертификат и только потом начинают передачу. Если сертификат просрочен, имя не совпадает или цепочка не доверенная — браузер выдаст предупреждение и не пустит пользователя.

Наша задача: сделать передачу надежной, быстрой и безопасной.

Для этого будем поднимать : Nginx + Let's Encrypt (Certbot). Это бесплатно, автоматически и мейнстримно. Для демо берем Ubuntu 22.04, но на Centos/Rocky всё аналогично (только пакетный менеджер другой).

Шаг 1. Получаем честный сертификат

Certbot сам сходит в ACME, подтвердит домен и разложит сертификаты. Устанавливаем:

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

Дальше запускаем магию:

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам подправит твой конфиг Nginx, включит HTTPS, настроит редирект. Но! Он сгенерит конфиг в минимальном стиле. Мы же хотим не просто HTTPS, а правильный HTTPS. Поэтому после получения сертификата залезем в конфиг и докрутим.

Шаг 2. Правильный конфиг Nginx для HTTPS

Открываем /etc/nginx/sites-available/example.com и приводим к виду ниже. Объясню ключевые моменты:

# HTTP — только редирект на HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

# HTTPS блок
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com www.example.com;

    # Пути к сертификатам (Certbot положит их сюда)
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

    # Современные протоколы и шифры
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers off;

    # Оптимизация handshake
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;

    # OCSP Stapling — ускоряет проверку сертификата
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    # Заголовки безопасности (security headers)
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;

    # Корень сайта и индекс
    root /var/www/example.com;
    index index.php index.html;

    # Логи
    access_log /var/log/nginx/example.com_access.log;
    error_log /var/log/nginx/example.com_error.log;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

Что здесь важного

- listen 443 ssl http2 — включает HTTP/2 поверх TLS. Ощутимо быстрее.
- ssl_protocols — разрешаем только безопасные версии TLS (v1.2 и v1.3). SSLv3, TLSv1.0, TLSv1.1 — в топку.
- ssl_ciphers — набор шифров, рекомендуемый современными стандартами (Mozilla Modern).
- ssl_prefer_server_ciphers off — отключаем устаревший механизм выбора шифра сервером, доверяем клиенту (он уже знает, что лучше).
- ssl_session_cache / timeout / tickets — ускоряем повторные соединения.
- OCSP Stapling — сервер сам ходит проверять валидность сертификата и отдаёт результат браузеру, экономя время.
- Security Headers:
- Strict-Transport-Security (HSTS) — заставляет браузер всегда ходить по HTTPS (даже если пользователь вбил http://).
- X-Frame-Options — запрещает встраивать сайт в iframe (защита от clickjacking).
- X-Content-Type-Options — запрещает браузеру угадывать MIME-тип.
- X-XSS-Protection — включает встроенный фильтр XSS.
- Referrer-Policy — ограничиваем передачу referer.
- Content-Security-Policy — базовое разрешение (можно ужесточить под своё приложение).

Шаг 3️⃣. Проверяем и перезагружаем

sudo nginx -t
sudo systemctl reload nginx

Теперь можно зайти на сайт и проверить замок в адресной строке. А для хардкорных тестов идём на SSL Labs — вбиваем свой домен и ждём отчёт. Там должно быть зелёное "A+".

Почему это работает?

Потому что мы не просто повесили сертификат, а:
- Отключили всё слабое и древнее.
- Включили оптимизации (OCSP Stapling, session cache, HTTP/2).
- Защитили пользователя заголовками даже на уровне протокола.

Что дальше?

Настроить HTTPS — это лишь один из кирпичей в стабильной и безопасной инфраструктуре. Если хочешь разобраться во всём стеке LEPP (Nginx + PHP-FPM + PostgreSQL) от установки до продакшен-оптимизации и упаковки в Docker — приходи на курс.

🔥 Старт: 24 февраля
📄 Программа курса LEPP Stack
💰 До 23 февраля включительно — 22 000 ₽ 25 000 ₽.

👉 Купить LEPP Stack

Освоишь то, что реально нужно в работе: понимание архитектуры, траблшутинг, безопасность, автоматизацию. Без скучной теории, только практика.

⚫ Многие из вас уже бывали на наших открытых онлайн-практикумах с Василием Озеровым, Андреем Бурановым, Денисом Колпаковым, Андреем Шабалиным и другими спикерами. Мы регулярно проводим такие встречи по DevOps и инфраструктуре и каждый раз убеждаемся, насколько это полезный формат.

Почему вообще стоит заходить на открытые вебинары и митапы:
🟢 реальные кейсы и разборы из практики, а не теория
🟢 возможность услышать, как команды решают задачи «в полях»
🟢 быстрый способ держать руку на пульсе рынка и инструментов
🟢 новые идеи и подходы, которые можно применить в работе
🟢 возможность не выпадать из профсообщества, даже если много операционки

Иногда один вечерний вебинар даёт больше инсайтов, чем неделя чтения статей, просто потому что это живой опыт и обсуждение.

Мы сами периодически сохраняем разные подборки мероприятий, чтобы не пропускать интересные темы и спикеров. В канале IT Meeting, например, регулярно собирают бесплатные онлайн-вебинары и митапы по разным IT-направлениям — удобно иногда открыть и посмотреть, что сейчас обсуждают в индустрии.

Делимся, какие доработки внедри по мессенджеру:
🟢Расширили окно чата и поле ввода сообщения.
🟢Возможность перейти в урок, из которого задан вопрос/сдано задание.
🟢Поиск среди чатов по теме, названию урока или названию курса.
🟢Markdown поддерживается в чате.
🟢Можно удалять свое последнее отправленное сообщение (если на него нет ответа и после отправки вы не меняли статус). Редактирование отправленного сообщения- объемная задача, и пока что в бэклоге.
🟢Возможность прикрепить файл драг-дропом или вставить изображение через ctrl+v.
🟢В чате отображается имя ментора.

Мы разбираем вашу обратную связь и берем ее в работу. Если у вас есть пожелания, то пишите в поддержку, мы собираем ее в бэклоге и постепенно/по мере возможностей ее внедряем.