🟡 Анонс открытых практикумов на следующую неделю

1️⃣ DHCP. Протокол динамической настройки хоста
↘ Регистрация

Время проведения:
7 апреля 2026, вторник, 19:00 по МСК

Программа практикума:
🟢DHCP: основные теоретические сведения;
🟢Базовая конфигурация службы DHCP на маршрутизаторах Cisco;
🟢Резервирование адресов и управление опциями.

Кто ведёт?
Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета
---------------------------------------------------------------------------------------

2️⃣ Linux From Scratch - 07
↘ Регистрация

Время проведения:
8 апреля 2026, среда, 20:00 по МСК

Программа практикума:
🟢XML::Parser-2.47
🟢Intltool-0.51.0
🟢Autoconf-2.72
🟢Automake-1.18.1
🟢OpenSSL-3.5.2
🟢Libelf from
🟢Elfutils-0.193
🟢Libffi-3.5.2
🟢Python-3.13.7
🟢Flit-Core-3.12.0
🟢Packaging-25.0
🟢Wheel-0.46.1
🟢Setuptools-80.9.0
🟢Ninja-1.13.1
🟢Meson-1.8.3
🟢Kmod-34.2
🟢Coreutils-9.7
🟢Diffutils-3.12
🟢Gawk-5.3.2
🟢Findutils-4.10.0
🟢Groff-1.23.0
🟢GRUB-2.12
🟢Gzip-1.14
🟢IPRoute2-6.16.0
🟢Kbd-2.8.0
🟢Libpipeline-1.5.8
🟢Make-4.4.1
🟢Patch-2.8

Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов.
---------------------------------------------------------------------------------------

3️⃣ Свой Terraform Registry: от локальной сборки до корпоративного репозитория
↘ Регистрация

Время проведения:
9 апреля 2026, четверг, 20:00 по МСК

Программа практикума:
🟢Как работать с Terraform, когда официальный Registry недоступен?
🟢Компиляция и запуск провайдера из исходников.
🟢Развертывание локального Terraform Registry на базе Sonatype Nexus 3.89+

Кто ведёт?
Дмитрий Куликов — DevOps-инженер с 7+ лет опыта в IT. Специализация: построение и автоматизация IT-инфраструктуры.

⚔ Zabbix vs Prometheus?

Оба инструмента подходят, но для разных задач.

Использовать prometheus в классическом "железном" дата-центре с тысячей серверов и SNMP-коммутаторами — решение не очень хорошее.
А пытаться мониторить динамическую кубернетис-песочницу через Zabbix — это боль.

6 апреля, понедельник, 19:00 МСК — бесплатный вебинар.

Разберем на вебинаре:

🟢 Живой обзор решений — поставим оба стенда и посмотрим, как они работают.
🟢 Service Discovery — где авто-обнаружение работает хорошо, а где от него одни проблемы.
🟢 Область применения — чёткий алгоритм выбора с примерами.

Кто ведёт: Василий Озеров. Работает с инфраструктурой 2012, провёл 100+ вебинаров по DevOps.

🎁 Плюшка: всем участникам — 🔥промокод на 10% 🔥 на курсы по Zabbix и Prometheus (суммируется с акциями).
Будет действовать до 7 апреля.

↘️ Регистрация

🔥 Новый демодоступ к практикумам Golang

Открыли демо сразу к двум программам: Go Basics и Go Advanced. Заходите на платформу и начинайте проходить практикумы.

Почему Go сейчас в фокусе у DevOps:

🟢 Kubernetes, Docker и Terraform написаны на Go — знание языка помогает разбираться в инструментах глубже
🟢 Go используют для CLI и автоматизации инфраструктуры
🟢 Один бинарник — удобный запуск в любой среде
🟢 Работа с Kubernetes напрямую связана с Go: операторы, контроллеры, API
🟢 С Go проще выйти на уровень Platform Engineer или SRE

Переходите на платформу и забирайте демодоступ:

↘️ Go Basics
↘️ Go Advanced

🎁 В честь запуска — скидка -25% на обе программы до 10 апреля

Как активировать демо:

🟢Переходите по ссылке курса и выбираете бесплатный доступ
🟢Открывается часть уроков на 7 дней
🟢Проходите в своём темпе и знакомитесь с платформой

↘️ Если появятся вопросы — пишите нашим менеджерам в телеграм
Они проконсультируют и помогут подобрать обучение под ваши цели и задачи.

Программировать на Go проще, чем кажется 🤍

Когда твой проект разрастается, а ты всё ещё держишь IP-адреса микросервисов в docker-compose.override.yml, правишь /etc/hosts на каждой машине и главное, чтобы ничего не сломалось при переезде. Разработчики тратят время на синхронизацию конфигов, тестовые окружения живут своей жизнью, а CI/CD падает из-за жёстко прописанных IP.

Боль: нет единого источника правды для имён внутри инфраструктуры.
Решение: свой авторитетный DNS на BIND — раз и забыл.

Сегодня поднимаем devops-lab.local.

Схема:
[клиент] → dig @192.168.10.10 api.devops-lab.local → [BIND Master] (возвращает статус aa - Authoritative Answer)

⚙️ Установка

sudo apt update && sudo apt install bind9 bind9-utils bind9-doc -y

Основные файлы:
- /etc/bind/named.conf – главный конфиг (подтягивает остальные)
- /etc/bind/named.conf.options – глобальные настройки сервера
- /etc/bind/named.conf.local – здесь мы объявим наши зоны
- /etc/bind/ – сюда положим файлы самих зон (Master-зоны принято хранить здесь)


🔧 Конфигурация

1️⃣ named.conf.options

Редактируем /etc/bind/named.conf.options. Настраиваем сервер как "только авторитетный" (не пересылает запросы в интернет), чтобы он отвечал только за нашу локальную сеть.

options {
    directory "/var/cache/bind";

    // Слушаем запросы со всех интерфейсов (для продакшена лучше указать конкретные IP)
    listen-on { any; };
    listen-on-v6 { none; };

    recursion no;                 // Важно: отключаем рекурсию, мы только отвечаем за свои зоны
    allow-query { any; };         // Разрешаем запросы от всех
    allow-transfer { none; };     // Запрещаем скачивание зоны целиком (Zone Transfer)
    
    dnssec-validation auto;
};

Проверка конфига: sudo named-checkconf

2️⃣ named.conf.local – объявление зон

Редактируем /etc/bind/named.conf.local:

// Прямая зона (Имя -> IP)
zone "devops-lab.local" {
    type master;
    file "/etc/bind/db.devops-lab.local";
};

// Обратная зона (IP -> Имя) для подсети 192.168.10.0/24
// Октеты IP пишутся в обратном порядке
zone "10.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.10";
};

3️⃣ Прямая зона /etc/bind/db.devops-lab.local

Создаем файл: sudo nano /etc/bind/db.devops-lab.local

Важно: Не забывайте точки в конце доменных имен! Если точки нет, BIND автоматически допишет $ORIGIN (т.е. `devops-lab.local`) в конец.

$TTL 86400
$ORIGIN devops-lab.local.
@   IN  SOA ns1.devops-lab.local. admin.devops-lab.local. (
        2025032401  ; Serial (YYYYMMDDNN)
        3600        ; Refresh
        1800        ; Retry
        1209600     ; Expire
        86400       ; Minimum TTL
    )
; Name Server
@       IN  NS  ns1.devops-lab.local.

; A records (Адреса)
ns1     IN  A   192.168.10.10
api     IN  A   192.168.10.20
gitlab  IN  A   192.168.10.30
mail    IN  A   192.168.10.40

; Aliases (Псевдонимы)
www     IN  CNAME   api.devops-lab.local.

; Mail Exchanger
@       IN  MX  10  mail.devops-lab.local.

4️⃣ Обратная зона /etc/bind/db.192.168.10

Создаем файл: sudo nano /etc/bind/db.192.168.10

$TTL 86400
$ORIGIN 10.168.192.in-addr.arpa.
@   IN  SOA ns1.devops-lab.local. admin.devops-lab.local. (
        2025032401
        3600
        1800
        1209600
        86400
    )
@   IN  NS  ns1.devops-lab.local.

; PTR records (Указываем только последний октет IP)
10  IN  PTR ns1.devops-lab.local.
20  IN  PTR api.devops-lab.local.
30  IN  PTR gitlab.devops-lab.local.
40  IN  PTR mail.devops-lab.local.

✅ Проверка

В предыдущем посте мы с вами подняли и настроили авторитетный DNS-сервер на BIND, но что нужно знать и уметь, чтобы полноценно спроектировать, внедрить и поддерживать безопасную и отказоустойчивую DNS-инфраструктуру на базе BIND9?

Вот ключевые навыки, которые реально нужны в работе:

🟢Развертывание отказоустойчивых DNS-кластеров (Master–Slave)
🟢Настройка Split-Horizon DNS (Views) для безопасности
🟢Оптимизация резолвинга через caching и TTL
🟢Защита инфраструктуры с помощью ACL и ограничения рекурсии
🟢Автоматизация управления зонами через RNDC
🟢Диагностика сетевых аномалий через dig и логи BIND
🟢Централизованное логирование и аудит DNS-запросов

Все эти результаты вы получите на новой программе по BIND

Вас ждет:
— 100% практики: работа в консоли Linux с конфигурационными файлами
— Глубокое погружение в диагностику: научитесь читать логи и разбирать ответы dig
— Архитектурный подход: учим строить DNS-кластеры целиком и понимать, как они работают в связке
— Только полезная практика: разбираем те возможности BIND, которые применяются в продакшене

⭐️ Старт — 28 апреля
Сейчас действует специальная цена для первых участников:💰 25 000 → 22 000 руб.

🎁 А если вы уже проходили практикумы по Linux или Сисадмину — дополнительная скидка 3 000 руб.

↘️ Подробнее о программе

↘️ Купить практикум со скидкой

Программа подойдёт системным администраторам, DevOps и SRE-инженерам, которые хотят глубже разобраться в DNS, повысить отказоустойчивость инфраструктуры и уверенно работать с сетевой диагностикой 🤍

На практике многие инженеры воспринимают DHCP как «чёрный ящик»: есть какой-то сервер, который раздаёт адреса. При этом в проектах уровня выше трёх-пяти машин использование статического назначения IP превращается в операционный ад.

В чём реальная проблема?

Без системного понимания DHCP ты не можешь:
- Организовать PXE-загрузку для автоматического развёртывания bare-metal серверов.
- Настроить выдачу опций (66/67, 150, 242) для IP-телефонии, точек доступа или VoIP-шлюзов.
- Обеспечить отказоустойчивость пулов с корректной обработкой лизингов при сбое мастер-сервера.
- Диагностировать коллизии, утечки лизингов и проблемы с обновлением аренды на уровне DORA-транзакций.

DHCP — это протокол прикладного уровня, работающий поверх UDP (67/68). Он решает задачу централизованного управления IP-пространством, но его ценность раскрывается только при работе с опциями, relay-агентами и резервированием.

Андрей Шабалин (тренер Cisco / Huawei, инструктор Eltex и Астра-Университета) сегодня на бесплатном онлайн вебинаре "DHCP. Протокол динамической настройки хоста" разберёт три блока:

1️⃣ Модель DORA. Транзакции Discover → Offer → Request → Ack. Почему сервер переходит в состояние Binding, а клиент — в Renew. Как работает таймер T1/T2 и что происходит при его истечении.

2️⃣ Конфигурация DHCP-сервиса на оборудовании Cisco. Создание пулов, настройка исключений, связка с IP helper-address для работы через L3-сегменты.

3️⃣ Резервирование адресов и управление опциями. Привязка IP к MAC через host-записи. Стандартные и вендор-специфичные опции. Формирование ответа с несколькими опциями в одном DHCP-пакете.

Кому будет полезно:
- Junior/Middle DevOps и сетевые инженеры, которые хотят перейти от статической адресации к динамической с контролем.
- Системные администраторы, сталкивающиеся с конфликтами IP или непониманием поведения клиентских машин в разных broadcast-доменах.
- Все, кто готовит инфраструктуру к автоматизации и хочет разобраться с сетевыми основами без пробелов.

🚶‍♂️Приходи. Разберём протокол на уровне пакетов и таймеров, без упрощений.
⏰Когда: сегодня 7 апреля 2026 в 19:00 МСК
↘️ Регистрация

В Ozon сейчас активно хантят Go-разработчиков и готовы брать инженеров с другим стеком, помогая перейти на Go. Это уже не единичный кейс. Go стабильно входит в топ востребованных языков в России, а зарплаты Go-разработчиков часто на 20–30% выше среднего по бэкенду. Плюс это один из ключевых языков для DevOps-инженеров: Kubernetes, Docker и весь cloud-native стек завязан на Go.

Компании готовы инвестировать в переход специалистов на Go — и это напрямую влияет на скорость роста в карьере.

💸 Поэтому наш партнёр Fevlake выделил 500 000 ₽ на гранты для обучения на программах Golang в Rebrain

Сейчас самое время, чтобы прокачать свои навыки и усилить стек.

🎁 Fevlake выделил 30 грантов:

🟢10 грантов на Golang Start
🟢10 грантов на Golang Basics
🟢5 грантов на Golang Advanced
🟢5 грантов на Разработку Kubernetes-операторов на Go

В этот раз сделали максимально просто:
🟢на платформе уже указана финальная стоимость с учётом гранта
🟢когда гранты закончатся — автоматически вернётся полная цена

➕ К каждому практикуму теперь есть демодоступ. Как его активировать:

• Переходите по ссылке курса и выбираете бесплатный доступ
• Открывается часть уроков на 7 дней
• Проходите в своём темпе и знакомитесь с платформой

✉️ Грантов всего 30 и они доступны только для комьюнити Rebrain. Чтобы получить — переходите по ссылкам программы выше☝️ или пишите менеджерам в TG . Наш менеджер свяжется и расскажет детали.

🟡 Условия действуют до 15 апреля или пока не закончатся все гранты.

↘️ Забронировать грант у менеджера