⚫️ Все бесплатные активности от Rebrain в одном месте

📁 Начните учиться бесплатно — пробуйте демодоступы к практикумам

🟢DevOps
🟢Linux
🟢Kubernetes Base
🟢Kubernetes Admin
🟢Kafka
🟢Docker
🟢Networks
🟢Ansible
🟢Nginx
🟢Terraform
🟢Prometheus
🟢Grafana
🟢Helm
🟢Argo CD
🟢GitLab CI

📁 3 бесплатных вебинара каждую неделю на хардовые темы
Открытые практикумы от инженеров VK, Яндекса, Wildberries, Сбера.
↘ Записаться

📁 Стажировка DevOps
Виртуальная стажировка в телеграм боте, где вы будете работать над задачами стриминговой платформы: настроите CI/CD, упакуете один из модулей платформы в Docker-контейнер, настроите мониторинг, и разберётесь, как поддерживать стабильность системы.
↘ Начать стажировку

📁 Гайды
Матрица компетенций DevOps 2026
Матрица компетенций системного администратора 2026

Присоединяйтесь и прокачивайте навыки🤍

➕ Если вы уже пробовали работать с LLM, точно сталкивались с этим: модель отвечает нестабильно, RAG вроде есть, но качество непредсказуемое, много инструментов, но нет цельной картины.

Открыли демодоступ к практикуму «Прикладной LLM для инженеров», чтобы вы могли посмотреть, как это решается на практике.

Внутри практикумы вы получите системное понимание, как устроены современные LLM, инференс, RAG и агенты. Фундамент для работы в IT на ближайшие 10 лет. Результат - вы понимаете, как собрать рабочую систему:
— поднимаете LLM на своём железе
— делаете RAG по своим данным
— настраиваете качество ответов
— пишете агентов под конкретные задачи

⭐️ Сейчас доступно четыре первых модуля для ознакомления, и действует скидка 25% до 30 марта на любой из форматов:
- только практикум
- практикум + записи интенсива по LMM c Васей Озеровым

↘️ Начать практикум

Как активировать демо:

🟢Переходите по ссылке курса в посте и выбираете бесплатный доступ
🟢Вам откроется часть уроков, доступных в демо на 7 дней
🟢Проходите в своём темпе, знакомитесь с материалами и платформой

↘️ Если появятся вопросы — пишите нашим менеджерам в телеграм
Они проконсультируют и помогут подобрать обучение под ваши цели и задачи.

Привет, народ!

Как часто у вас бывало: вроде всё работает, но в какой-то момент прод падает, и вы выясняете, что кто-то «просто зашел поправить конфиг» руками в кластере? А потом неделю ищете, кто и когда поменял реплики, внёс правки в ConfigMap или, что ещё хуже, создал ресурс, про который забыли.

Знакомо? Если да, то вы уже сталкивались с конфигурационным дрейфом (Drift). Это когда то, что лежит в Git (источник истины), расходится с тем, что крутится в Kubernetes.

Раньше, в эпоху Push-модели (когда CI-система сама стучится в кластер), это было больно:
- CI-системе нужны админские права (kubeconfig), что само по себе риск.
- Если кто-то руками сделал apply — CI об этом не узнает.
- Пайплайн упал на середине, и кластер остался в непонятном состоянии.

❓Как с этим жить? Переходить на Pull-модель и брать Argo CD.

Почему Argo CD решает проблему дрейфа?

Argo CD работает как «демон соответствия». Он постоянно сверяет желаемое состояние в Git с реальным состоянием в кластере. Если видит расхождение — может либо орать в Telegram, либо автоматически вернуть всё как было (Self-Heal).

Давай посмотрим, как это выглядит на практике.

Представим, что мы описали приложение в Git и сказали Argo CD следить за ним. Обычный манифест Application:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd
spec:
  project: default
  source:
    repoURL: 'https://github.com/your-company/your-repo.git'
    path: ./k8s-manifests
    targetRevision: HEAD
  destination:
    server: 'https://kubernetes.default.svc' # Текущий кластер
    namespace: production
  syncPolicy:
    # Включаем автоматическую синхронизацию!
    automated:
      prune: true       # Удалять ресурсы, которых нет в Git
      selfHeal: true    # Исправлять ручные правки (Drift correction)
    syncOptions:
      - CreateNamespace=true # Создавать неймспейс, если его нет

Теперь внимание: если ты или коллега пойдёте и руками сделаете kubectl scale deployment my-app --replicas=5, а в Git реплик всего 2, то Argo CD сам вернёт значение обратно к 2. Магия, да? Но это не магия, а честный GitOps.

Если же нужно временно откатить изменения — мы не лезем в кластер руками, а просто делаем revert в Git. Argo CD подхватит изменения и откатит приложение само. Полная прозрачность и аудит.

Но есть нюансы
Настраивать selfHeal и prune на проде без понимания механизмов синхронизации — опасно. Можно случайно выпилить базу данных или не учесть порядок запуска сервисов. Поэтому важно понимать:
- Как работают Sync Waves (чтобы сначала запустилась БД, а потом приложение).
- Как управлять секретами (чтобы пароли не светились в Git).
- Как масштабировать это на сотни микросервисов и кластеров (App of Apps).

Хочешь посмотреть, как это работает вживую?
Мы как раз 🚨СЕГОДНЯ 🚨 будем на практике разбираться с Argo CD. Посмотрим, как его поднять с нуля, прикрутить Git и заставить кластер синхронизироваться. Без воды, сразу к делу.

Тема: ArgoCD: Синхронизируем состояние
Спикер: Вася Озеров 💚💚💚
Когда: 25 марта 2026 (сегодня), 20:00 МСК
↘️ Регистрация

На вебинаре Вася разложит по полочкам (а он делает это оч круто 😉, как работает Pull-модель, и покажет, как просто синхронизировать кластер с Git.

Если понравится подача и захочется глубже прокачаться (ApplicationSets, мультикластерность, секьюрность), — у нас есть полноценный курс про ARGO CD. Для участников вебинара действует скидка 5 000 руб по промокоду 🎁V2NZ3GNFPV🎁 (активен до конца дня 27 марта).

Приходи, будет полезно. Ссылка на ↘️ регистрацию.

Всем синхронизированного состояния!

🟡 Анонс открытых практикумов на следующую неделю

1️⃣ Тестовое собеседование + тестовое задание в Магнит.Tech
↘ Регистрация

Время проведения:
31 марта 2026, вторник, 19:00 по МСК

Программа практикума:
🟢Что интересует работодателя в опыте и как, исходя из этого, составить свое резюме (что привлекает внимание, что отторгает).
🟢Этапы собеседования (обычно 2, бывает 4: какие есть и зачем нужны).
🟢Собеседование с HR (базовый «привет», на что обратить внимание и что следует спросить самому).
🟢Техническое собеседование (формальное и неформальное — что хотят слышать технические спецы).
🟢 Обратная связь (не стесняться запрашивать).
🟢Тестовые задания (большой вопрос — а стоит ли оно того?).
🟢Практическая часть: интервью с комментариями (какие интервью бывают плохие, какие хорошие и на что соискателю обращать внимание).

Кто ведёт?
Владимир Пашковский — 13 лет опыта в DevOps и инженерии инфраструктуры. Руководитель команды DevOps-инженеров в Магнит.Тех. ---------------------------------------------------------------------------------------

2️⃣ Внутри контейнера: namespaces и cgroups
↘ Регистрация

Время проведения:
1 апреля 2026, среда, 19:00 по МСК

Программа практикума:
🟢Внутренние механизмы контейнеризации;
🟢Способы изоляции процессов в Linux;
🟢Механизм chroot;
🟢Виды namespaces в Linux;
🟢Контрольные группы (cgroups).

Кто ведёт?
Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++
---------------------------------------------------------------------------------------

3️⃣ Zabbix vs Prometheus
↘ Регистрация

Время проведения:
3 апреля 2026, пятница, 19:00 по МСК

Программа практикума:
🟢Обзор решений - ставим Zabbix & Prometheus
🟢Service Discovery и меняющиеся среды
🟢Область применения - когда что выбрать

Кто ведёт?
Василий Озеров — Founder REBRAIN, IT-инженер с 2012 года, провёл 100+ вебинаров по DevOps и инфраструктуре.

Скидки на Интенсив Kubernetes Admin уже закончились… но есть хорошая новость 👀

Вася Озеров дал свой промокод: 449KJRX8Y7 - минус 30% на интенсив Kubernetes Admin

Если вы планировали зайти, но не успели на основную скидку - это последний шанс присоединиться к обучению.

📁 Интенсив — это 6 живых занятий с Васей про реальное администрирование Kubernetes: установка с нуля, обновления, бэкапы, сеть, хранение и разбор продовых кейсов.

Как применить промокод
Просто скопируйте код 👉🏼449KJRX8Y👈🏼 и используйте его при оплате на платформе, он автоматически даст скидку

⏰ Старт занятий уже в понедельник, 30 марта

↘️ Забрать место с промокодом

Всем привет от Ольги Яновской — руководителя направления Networks в Rebrain! Делимся записью с ее вебинара на тему, как упростить жизнь сетевого инженера с помощью Ansible 🔥

📁 Краткий конспект, что разобрали на вебинаре и зачем стоит посмотреть

1. Почему Ansible
При росте инфраструктуры ручная настройка перестает масштабироваться.
Ansible удобен тем, что:
🟢работает по push-модели (контроль с управляющего узла)
🟢не требует агентов (достаточно SSH)
🟢обеспечивает идемпотентность — предсказуемый и повторяемый результат

2. Подготовка окружения
🟢Используем виртуальное окружение (venv), чтобы изолировать зависимости
🟢 Устанавливаем Ansible и ansible-pylibssh для ускорения SSH
🟢 Настраиваем базовые файлы: ansible.cfg и inventory

3. Работа с сетевыми устройствами (Arista EOS / Cisco-like)
🟢 Сетевые модули выполняются на control node, а не на устройстве
🟢 Сбор фактов через eos_facts (JSON: версии, интерфейсы и т.д.)
🟢 Ad-hoc команды (eos_command) для быстрых проверок
🟢Playbooks для задач вроде бэкапа конфигурации (eos_config)

4. Безопасность — Ansible Vault
🟢Не храним пароли в открытом виде
🟢Используем Vault для шифрования
🟢Для автоматизации (cron/CI) — выносим пароль в защищённый файл с ограниченными правами

5. Особенности Juniper Junos
🟢Основной транспорт — Netconf (XML поверх SSH), его нужно включить
🟢Требуется библиотека ncclient
🟢Работа аналогична: сбор данных и бэкапы (в т.ч. JSON)

6. Ansible vs Python (Paramiko)
Скрипты могут быть быстрее, но Ansible даёт:
🟢готовые модули
🟢единый подход для разных вендоров
🟢лучшую масштабируемость и поддержку

Итог
Разобрали базу: подключение, сбор фактов и автоматические бэкапы. Это фундамент, на котором строится полноценная сетевая автоматизация. Дальше логично двигаться в сторону переменных, ролей и динамического inventory.

↘️ Полную демонстрацию с практикой смотрите в записи на канале — там гораздо больше деталей и живых примеров

Не ожидали от вас такого мощного отклика на программы марта. Собрали все новые модули марта в одном месте. Вдруг кто-то сомневался и решится все же)))

📌Интенсив Kubernetes Admin с Василием Озеровым
Это серия из 6 живых занятий с Васей Озеровым про установку, поддержку и эксплуатацию Kubernetes.
💰 Стоимость: от 21 000 рублей от выбранной программы, сохранили скидки до 31 марта
🔗 практикум Kubernetes Admin + интенсив | только практикум Kubernetes Admin | только интенсив с Васей

📌Zabbix
Авторский курс Васи Озерова. Для тех, кто хочет выйти за рамки базового мониторинга и строить по-настоящему надежные системы.
💰 Стоимость: 25 000 ₽ 30 000 до 23 марта.
🔗 Лендинг курса | Оплата | Программа

📌 Linux: Анализ производительности и тюнинг
Этот курс мы сделали по вашему запросу. При голосовании среди пользователей B2C он набрал больше всего голосов. Разбираем перформанс до ядра.
💰 Стоимость: 30 000 ₽
🔗 Лендинг курса | Оплата | Программа

📌 OpenVPN
Все о настройке, масштабировании и защите OpenVPN для корпоративной инфраструктуры.
💰 Стоимость: 25 000 ₽
🔗 Лендинг курса | Оплата | Программа

📌 Эксплуатация уязвимостей внешних сервисов
Блок для инженеров безопасности и девопсов, которые хотят мыслить как атакующий, чтобы лучше защищать периметр.
💰 Стоимость: 30 000 ₽
🔗 Лендинг курса | Оплата | Программа

📌 SQL: работа с данными для инженеров
Курс-интенсив по SQL, который закрывает потребности не только разработчиков, но и системных администраторов, работающих с логами и метриками.
💰 Стоимость: 12 990 ₽
🔗 Лендинг курса | Оплата | Программа

Еще раз спасибо💚 вам за мощный отклик марта, это дает мотивацию нашей команде развивать текущие и создавать для вас новые продукты.

Заспойлерим немного, что в следующем месяце вас ждет:
🔹 интересное продуктовое решение в наши интенсивы, о котором вы нас просите последние два месяца
🔹 мега хардовый траблшутинг, посмотрим, кто справится 🤷‍♀️
🔹 и новый опрос, чтобы мы могли спланировать запуски Q3 из програм, которые интересны вам.

С вашей обратной связью Rebrain становится каждый месяц лучше💚
Надеемся, что вы тоже видите изменения в лучшую сторону!🤞

🔧 Прокачали контент: дайджест исправлений и доработок за февраль-март 2026

Привет, на связи команда Rebrain! 👋

Мы продолжаем придерживаться правила: технологии обновляются быстро, а наши курсы — еще быстрее. Весь последний месяц мы разбирали ваши тикеты, чинили автопроверки и актуализировали стенды.

Наша цель — чтобы вы тратили время на понимание архитектуры, а не на борьбу с «кривыми» скриптами тестирования.

Собрали всё самое важное, что изменилось в личном кабинете за это время. Погнали!

1️⃣ Kubernetes Base
🔹Версия кластеров на стендах обновлена до 1.35.0.
🔹Добавлена базовая теория по использованияю Gateway API.
🔹Улучшена читаемость манифестов и уточнена информация по TopologySpreadConstraints.

2️⃣ Python
🔹 Проведена ревизия используемых версий программного обеспечения, упоминаемого в теоретических материалах. Все зависимости актуализированы в соответствии с текущими версиями.

3️⃣ Безопасность Web-приложений OWASP-10
🔹Исправлены ошибки с сохранением истории команд (.zsh_history) для корректного прохождения автопроверок.
🔹Скорректирована теоретическая часть: добавлено больше информации про CORS, разницу между DOM и отраженными XSS, а также про работу с токенами.
🔹 Начали работу над усилением практической части. Уточняем формулировки заданий, чтобы не было ситуации «угадай, какой именно ошибкой из тысячи нужно вызвать падение сервиса».

4️⃣ Повышение привилегий в Linux
🔹Внесены правки в формулироку заданий по горячим следам.
🔹Исправлены проблемы с логами автотестов, которые не подтягивались или выдавали неинформативные ошибки ответа (например, некорректная склейка кода 200 и даты).

5️⃣ Jenkins
🔹 Выполнено обновление платформы Jenkins и связанных API. Устранены ограничения, вызванные устаревшими версиями плагинов, что повысило стабильность выполнения современных пайплайнов.

6️⃣ Ansible
🔹 Выполнена корректировка кросс-платформенных ролей: устранены синтаксические неточности (включая лишние скобки и опечатки). Повышена корректность и читаемость конфигураций.

6️⃣ Dovecot
🔹 Мы переписали логику проверок для уроков по квотам, Sieve-фильтрам и пространствам имен (Namespaces).
🔹Исправили проблему, когда doveconf -n не видел настройки с отступами.
🔹В итоговом задании расширили пути поиска для Maildir (`.Junk` vs `.INBOX.Junk`), чтобы ваши письма всегда находились проверкой.
🔹Пофиксили модуль FTS (Full Text Search) — теперь поиск по индексам Xapian подхватывается корректно.

7️⃣ Postfix
🔹 Заменили старые awk-скрипты на Perl-обработчики. Это решило вечную проблему с многострочными DKIM-заголовками, которые раньше не парсились из-за переносов строк.

8️⃣ Ceph
🔹 Разобрали большой пласт фидбека по развертыванию через cephadm. Уточнили, какие именно утилиты (типа `s3cmd`) нужны для прохождения и какие имена файлов ожидает проверка в директориях уроков.

---

Мы внимательно читаем каждый ваш комментарий в конце урока. Если вы видите, что в теории ссылка ведет «в никуда» или автопроверка ведет себя странно — жмите на кнопку фидбека.

Мы здесь, чтобы вы учились на реальных кейсах, а не на багах в заданиях.

Развивайтесь, практикуйтесь и до встречи на вебинарах! 💚

☠️ Как защитить инфраструктуру, если ты не понимаешь, как её ломают?

Можно закрыть порты, настроить доступы, повесить мониторинг. Но атакующий всё равно найдёт вход. Просто не там, где ты ожидаешь. Чтобы научиться смотреть на систему глазами атакующего и сразу отрабатывать защиту, мы в Rebrain запустили практикум White Hacking 🔥

Что будет на практикуме:

— Проведение комплексных пентестов веб-приложений и инфраструктуры по методологии PTES
— Эксплуатация уязвимостей OWASP Top 10, включая IDOR, SQLi, XSS, SSRF и небезопасную десериализацию
— Настройка фишинговых кампаний и сбор OSINT-данных о целевой организации
— Эксплуатация внешних сервисов (SSH, FTP, SMB, Redis, Tomcat) с использованием Metasploit и кастомных эксплойтов
—Повышение привилегий в Linux через kernel-эксплойты, SUID, sudo и планировщики задач
— Написание отчётов о безопасности с рекомендациями для бизнеса
— Работа с профессиональными инструментами: Burp Suite, Evilginx2, Gophish, Nmap, LinPE

🟢 Всё это — в облачном полигоне (Yandex Cloud), а не на локалке
🟢 46 практических заданий
🟢 разбор актуальных уязвимостей и практических сценариев атак
🟢 финальные проекты в портфолио

На выходе ты получаешь опыт полноценного pentest’а, кейсы в портфолио, уверенную работу с инструментами Red Team и системное понимание того, как на практике строятся атака и защита.

⭐️ Сейчас действует скидка -30% для первых участников практикума

↘️ Подробнее о программе

↘️ Купить практикум со скидкой

🔥 DevOps-интервью в прямом эфире + вебинар о том, как реально проходят собеседования

Сегодня мы разберём то, что обычно остаётся за кадром - как работодатели оценивают кандидатов и что на самом деле влияет на оффер.

И да, у вас есть шанс не просто посмотреть, а пройти собеседование в Магнит Tech в прямом эфире.

Что будет на вебинаре:

🟢Что реально важно работодателю в опыте (и что сразу отталкивает в резюме)
🟢 Как устроены этапы собеседований (и зачем их иногда 4)
🟢 HR-интервью: какие вопросы задают и что важно не упустить
🟢 Техническое интервью: что хотят услышать инженеры
🟢 Тестовые задания: когда стоит делать, а когда - нет
🟢 Обратная связь: как её правильно запрашивать и использовать
🟢 Разбор интервью: плохие vs хорошие кейсы

🔥 Практика
Мы проведём реальное техническое собеседование в Магнит Tech на позицию DevOps-инженера (Middle/Senior) в прямом эфире.
— живой Zoom
— реальные кейсы и архитектурные задачи
— комментарии экспертов
— честный фидбек

👉 И возможность получить оффер в команду Магнит Tech

👨‍💻 Кто ведёт: Владимир Пашковский, руководитель DevOps-команды в Магнит Tech, 13 лет в инфраструктуре

📆 Сегодня, 31 марта, в 19:00 мск

↘️ Регистрируйся на вебинар

Ждем именно тебя 🤍

Контейнеры в проде: где обычно ломается безопасность

Если у тебя образы собираются без проверки уязвимостей, доступы в Kubernetes настроены формально, без чёткой модели, а Secure Supply Chain не выстроена...значит вопрос с безопасностю не закрыт системно.

Мы сделали практикум Container Security, чтобы каждый инженер мог проектировать и внедрять защиту контейнерной инфраструктуры на всех этапах жизненного цикла: от Dockerfile до мониторинга в продакшене.

Что в программе:

🟢 настройка безопасного Docker Daemon (User Namespaces, mTLS)
🟢создание защищённых образов (Multi-stage, Distroless, минимизация привилегий)
🟢сканирование уязвимостей и генерация SBOM
🟢подпись и верификация образов (Cosign)
🟢runtime-мониторинг (Falco, eBPF)
🟢микросегментация в Kubernetes (NetworkPolicies)
🟢контроль политик безопасности (Kyverno, Policy-as-Code)

В финальном проекте тебя ждёт сборка Secure Supply Chain Pipeline: от создания и проверки образа до деплоя в Kubernetes с автоматическим контролем политик и подписи.

⭐️ Старт занятий 28 апреля, сейчас действует специальная цена для первых участников💰 30 000 → 25 000 руб.

↘️ Подробнее о программе

↘️ Купить практикум со скидкой

Если ты DevOps / backend / инфраструктурный инженер и хочешь выстроить безопасность системно — этот практикум для тебя 🤍

🟡 Анонс открытых практикумов на следующую неделю

1️⃣ DHCP. Протокол динамической настройки хоста
↘ Регистрация

Время проведения:
7 апреля 2026, вторник, 19:00 по МСК

Программа практикума:
🟢DHCP: основные теоретические сведения;
🟢Базовая конфигурация службы DHCP на маршрутизаторах Cisco;
🟢Резервирование адресов и управление опциями.

Кто ведёт?
Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета
---------------------------------------------------------------------------------------

2️⃣ Linux From Scratch - 07
↘ Регистрация

Время проведения:
8 апреля 2026, среда, 20:00 по МСК

Программа практикума:
🟢XML::Parser-2.47
🟢Intltool-0.51.0
🟢Autoconf-2.72
🟢Automake-1.18.1
🟢OpenSSL-3.5.2
🟢Libelf from
🟢Elfutils-0.193
🟢Libffi-3.5.2
🟢Python-3.13.7
🟢Flit-Core-3.12.0
🟢Packaging-25.0
🟢Wheel-0.46.1
🟢Setuptools-80.9.0
🟢Ninja-1.13.1
🟢Meson-1.8.3
🟢Kmod-34.2
🟢Coreutils-9.7
🟢Diffutils-3.12
🟢Gawk-5.3.2
🟢Findutils-4.10.0
🟢Groff-1.23.0
🟢GRUB-2.12
🟢Gzip-1.14
🟢IPRoute2-6.16.0
🟢Kbd-2.8.0
🟢Libpipeline-1.5.8
🟢Make-4.4.1
🟢Patch-2.8

Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов.
---------------------------------------------------------------------------------------

3️⃣ Свой Terraform Registry: от локальной сборки до корпоративного репозитория
↘ Регистрация

Время проведения:
9 апреля 2026, четверг, 20:00 по МСК

Программа практикума:
🟢Как работать с Terraform, когда официальный Registry недоступен?
🟢Компиляция и запуск провайдера из исходников.
🟢Развертывание локального Terraform Registry на базе Sonatype Nexus 3.89+

Кто ведёт?
Дмитрий Куликов — DevOps-инженер с 7+ лет опыта в IT. Специализация: построение и автоматизация IT-инфраструктуры.

⚔ Zabbix vs Prometheus?

Оба инструмента подходят, но для разных задач.

Использовать prometheus в классическом "железном" дата-центре с тысячей серверов и SNMP-коммутаторами — решение не очень хорошее.
А пытаться мониторить динамическую кубернетис-песочницу через Zabbix — это боль.

6 апреля, понедельник, 19:00 МСК — бесплатный вебинар.

Разберем на вебинаре:

🟢 Живой обзор решений — поставим оба стенда и посмотрим, как они работают.
🟢 Service Discovery — где авто-обнаружение работает хорошо, а где от него одни проблемы.
🟢 Область применения — чёткий алгоритм выбора с примерами.

Кто ведёт: Василий Озеров. Работает с инфраструктурой 2012, провёл 100+ вебинаров по DevOps.

🎁 Плюшка: всем участникам — 🔥промокод на 10% 🔥 на курсы по Zabbix и Prometheus (суммируется с акциями).
Будет действовать до 7 апреля.

↘️ Регистрация

🔥 Новый демодоступ к практикумам Golang

Открыли демо сразу к двум программам: Go Basics и Go Advanced. Заходите на платформу и начинайте проходить практикумы.

Почему Go сейчас в фокусе у DevOps:

🟢 Kubernetes, Docker и Terraform написаны на Go — знание языка помогает разбираться в инструментах глубже
🟢 Go используют для CLI и автоматизации инфраструктуры
🟢 Один бинарник — удобный запуск в любой среде
🟢 Работа с Kubernetes напрямую связана с Go: операторы, контроллеры, API
🟢 С Go проще выйти на уровень Platform Engineer или SRE

Переходите на платформу и забирайте демодоступ:

↘️ Go Basics
↘️ Go Advanced

🎁 В честь запуска — скидка -25% на обе программы до 10 апреля

Как активировать демо:

🟢Переходите по ссылке курса и выбираете бесплатный доступ
🟢Открывается часть уроков на 7 дней
🟢Проходите в своём темпе и знакомитесь с платформой

↘️ Если появятся вопросы — пишите нашим менеджерам в телеграм
Они проконсультируют и помогут подобрать обучение под ваши цели и задачи.

Программировать на Go проще, чем кажется 🤍

Когда твой проект разрастается, а ты всё ещё держишь IP-адреса микросервисов в docker-compose.override.yml, правишь /etc/hosts на каждой машине и главное, чтобы ничего не сломалось при переезде. Разработчики тратят время на синхронизацию конфигов, тестовые окружения живут своей жизнью, а CI/CD падает из-за жёстко прописанных IP.

Боль: нет единого источника правды для имён внутри инфраструктуры.
Решение: свой авторитетный DNS на BIND — раз и забыл.

Сегодня поднимаем devops-lab.local.

Схема:
[клиент] → dig @192.168.10.10 api.devops-lab.local → [BIND Master] (возвращает статус aa - Authoritative Answer)

⚙️ Установка

sudo apt update && sudo apt install bind9 bind9-utils bind9-doc -y

Основные файлы:
- /etc/bind/named.conf – главный конфиг (подтягивает остальные)
- /etc/bind/named.conf.options – глобальные настройки сервера
- /etc/bind/named.conf.local – здесь мы объявим наши зоны
- /etc/bind/ – сюда положим файлы самих зон (Master-зоны принято хранить здесь)


🔧 Конфигурация

1️⃣ named.conf.options

Редактируем /etc/bind/named.conf.options. Настраиваем сервер как "только авторитетный" (не пересылает запросы в интернет), чтобы он отвечал только за нашу локальную сеть.

options {
    directory "/var/cache/bind";

    // Слушаем запросы со всех интерфейсов (для продакшена лучше указать конкретные IP)
    listen-on { any; };
    listen-on-v6 { none; };

    recursion no;                 // Важно: отключаем рекурсию, мы только отвечаем за свои зоны
    allow-query { any; };         // Разрешаем запросы от всех
    allow-transfer { none; };     // Запрещаем скачивание зоны целиком (Zone Transfer)
    
    dnssec-validation auto;
};

Проверка конфига: sudo named-checkconf

2️⃣ named.conf.local – объявление зон

Редактируем /etc/bind/named.conf.local:

// Прямая зона (Имя -> IP)
zone "devops-lab.local" {
    type master;
    file "/etc/bind/db.devops-lab.local";
};

// Обратная зона (IP -> Имя) для подсети 192.168.10.0/24
// Октеты IP пишутся в обратном порядке
zone "10.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.10";
};

3️⃣ Прямая зона /etc/bind/db.devops-lab.local

Создаем файл: sudo nano /etc/bind/db.devops-lab.local

Важно: Не забывайте точки в конце доменных имен! Если точки нет, BIND автоматически допишет $ORIGIN (т.е. `devops-lab.local`) в конец.

$TTL 86400
$ORIGIN devops-lab.local.
@   IN  SOA ns1.devops-lab.local. admin.devops-lab.local. (
        2025032401  ; Serial (YYYYMMDDNN)
        3600        ; Refresh
        1800        ; Retry
        1209600     ; Expire
        86400       ; Minimum TTL
    )
; Name Server
@       IN  NS  ns1.devops-lab.local.

; A records (Адреса)
ns1     IN  A   192.168.10.10
api     IN  A   192.168.10.20
gitlab  IN  A   192.168.10.30
mail    IN  A   192.168.10.40

; Aliases (Псевдонимы)
www     IN  CNAME   api.devops-lab.local.

; Mail Exchanger
@       IN  MX  10  mail.devops-lab.local.

4️⃣ Обратная зона /etc/bind/db.192.168.10

Создаем файл: sudo nano /etc/bind/db.192.168.10

$TTL 86400
$ORIGIN 10.168.192.in-addr.arpa.
@   IN  SOA ns1.devops-lab.local. admin.devops-lab.local. (
        2025032401
        3600
        1800
        1209600
        86400
    )
@   IN  NS  ns1.devops-lab.local.

; PTR records (Указываем только последний октет IP)
10  IN  PTR ns1.devops-lab.local.
20  IN  PTR api.devops-lab.local.
30  IN  PTR gitlab.devops-lab.local.
40  IN  PTR mail.devops-lab.local.

✅ Проверка