Новые складчины

​

По окончании курса вы сможете интегрировать телефонию вашего предприятия с инфраструктурой Microsoft AD. Ваши сотрудники смогут, увидев коллегу онлайн в корпоративном чате, одним щелчком мыши заставить свой телефон позвонить ему.

Казалось бы, чего можно ждать от телефонии? Удобный аппарат, список контактов в справочнике, что еще нужно, чтобы звонить? Как ни удивительно, на многих предприятиях этим и ограничиваются, даже не представляя, какие возможности имеются у современной IP-телефонии. Например, используется ли на вашем предприятии CRM, и что знает ваш сотрудник о звонящем, перед тем как снять трубку? А пользуются ли ваши сотрудники голосовой почтой, и почему это не делают? А может ли ваш сотрудник пересесть на другое рабочее место с другим телефоном и сохранить при этом свой внутренний номер? На эти и многие другие вопросы дает ответ наш курс.

По окончании курса вы сможете интегрировать телефонию вашего предприятия с инфраструктурой Microsoft AD. Ваши сотрудники смогут, увидев коллегу онлайн в корпоративном чате, одним щелчком мыши заставить свой телефон позвонить ему. Ваши клиенты смогут заказать на корпоративном сайте звонок себе на телефон. Информация о звонках ваших сотрудников будет храниться в реляционной базе данных, и вы сможете получать подробные отчеты о них. Система синтеза речи Festival позволит легко расширить лингвистические способности вашей телефонной станции, а ваши программисты смогут писать планы нумерации на любом любимом языке.

Все это возможно потому, что, продолжая традиции программного обеспечения с открытым кодом, Asterisk легко расширяется под ваши задачи, интегрируясь с внешними системами через протоколы и интерфейсы LDAP, RADIUS, IMAP, SQL, XMPP, AMI, AGI, ARI. Телефония станет достойным кирпичиком в системе унифицированных коммуникаций (UC) вашего предприятия.

Курс предназначен для администраторов телефонии Asterisk.
Курс готовит к сдаче экзамена на получение статуса «Digium Certified Asterisk Administrator».

Вы научитесь:

• Использовать интерфейсы LDAP, IMAP, SQL, XMPP, AMI, AGI, ARI для интеграции Asterisk с системами предприятия
• Использовать SQL сервера для хранения конфигурации и данных Asterisk
• Интегрировать системы голосовой и электронной почты
• Интегрировать телефонию предприятия с web сайтом
• Интегрировать телефонию предприятия с серверами директорий (Microsoft AD)
• Интегрировать телефонию предприятия с системами IM и Presense
• Использовать в телефонии системы синтеза и распознавания речи
• Интегрировать телефонию предприятия с системами CRM

Вы будете знать:

• Как интегрировать телефонию на основе Asterisk с другими информационными системами предприятия

Предварительная подготовка:

Успешное окончание курса «Asterisk. Уровень 1. Основы телефонии для предприятия», или эквивалентная подготовка.

Программа:

Модуль 1. Развертывание компьютерной и телефонной сети предприятия (2 ак. ч.):

• Базовая схема компьютерной сети предприятия
• Базовая схема телефонии предприятия
• Схема информационных систем предприятия
• Лабораторные работы: Развертывание компьютерной и телефонной сети предприятия
• Упражнение 1. Настройка сервера Asterisk, SIP каналов и базового плана нумерации

Модуль 2. Интеграция с реляционными базами данных (2 ак. ч.):

• Основы реляционных баз данных
• Схемы данных для хранения информации из Asterisk
• Лабораторные работы: Интеграция с реляционными базами данных
• Упражнение 1. Развертывание сервера MySQL
• Упражнение 2. Хранение конфигурации и CDR в БД
• Упражнение 3. Примеры работы с БД из плана нумерации

Модуль 3. Управление конфигурацией Asterisk из внешних приложений (3 ак. ч.):

• Основы протокола LDAP
• Интеграция конфигурации Asterisk и provision телефонных аппаратов на предприятиях с Microsoft Active Directory
• Лабораторные работы: Управление конфигурацией Asterisk из внешних приложений
• Упражнение 1. Развертывание инфраструктуры Microsoft AD на предприятии
• Упражнение 2. Конфигурация Asterisk на основании информации в Microsoft AD
• Упражнение 3. Provision телефонных аппаратов на основании информации в Microsoft AD

Модуль 4. Использование модулей Asterisk для интеграции с внешними системами (3 ак. ч.):

• Подключение модулей к Asterisk
• Интеграция с системой синтеза речи Festival
• Основы технологии унифицированных коммуникаций (UC)
• Основы протоколов SMTP и IMAP и интеграция с системами электронной почты
• Варианты использования почтового сервера для голосовой почты
• Основы протокола XMPP и интеграция Asterisk с системами IM и Presense
• Лабораторные работы: Использование модулей Asterisk для интеграции с внешними системами
• Упражнение 1. Развертывание сервиса Festival
• Упражнение 2. Варианты использования Festival в Asterisk
• Упражнение 3. Развертывание почтового сервера предприятия
• Упражнение 4. Размещение голосовой почты на почтовом сервере по протоколу IMAP
• Упражнение 5. Развертывание IM и Presence сервиса предприятия
• Упражнение 6. Интеграция Asterisk с IM и Presence сервисом предприятия

Модуль 5. Запуск внешних приложений из Asterisk (3 ак. ч.):

• Интеграция Asterisk внешней адресной книгой
• Интеграция Asterisk с голосовыми сервисами Яндекс
• Лабораторные работы: Запуск внешних приложений из Asterisk
• Упражнение 1. Использование функции SHELL для интеграции Asterisk внешней адресной книгой
• Упражнение 2. Использование приложения System для интеграции Asterisk с голосовыми сервисами Яндекс

Модуль 6. Управление Asterisk-ом из приложений (3 ак. ч.):

• Варианты взаимодействия веб приложений и Asterisk
• Интерфейс AGI
• Интерфейс AМI
• Интеграция Asterisk с системами CRM
• Архитектура REST взаимодействия
• Интерфейс ARI
• Лабораторные работы: Управление Asterisk-ом из приложений
• Упражнение 1. Реализация функции «обратный звонок» для посетителей Вашего сайта
• Упражнение 2. Пример с использования AMI
• Упражнение 3. Примеры приложений с AGI интерфейсом
• Упражнение 4. Развертывание CRM системы предприятия
• Упражнение 5. Развертывание модуля интеграции системы CRM и Asterisk
• Asterisk REST интерфейс и варианты использования ARI

Модуль 7. Дополнительные материалы:

• Zabbix - мониторинг Asterisk

​

Научитесь эффективно использовать Clickhouse: возможности, архитектурные компромиссы и ограничения.

• Изучить Clickhouse - популярную колоночную СУБД для аналитики данных и разработки приложений и прнять, для каких задач эффективно применять Clickhouse.
  
• Обрабатывать миллиарды строк за секунды. Выполнять за доли секунды аналитические запросы, которые в PostgreSQL или Spark занимали минуты.
  
• Познакомиться с внутренней архитектурой одиночных и кластерных инсталляций.
  
• Разобраться со многими особенностями ClickHouse и с типичными ошибками. Грамотно хранить терабайты аналитических данных с минимальными затратами.

Кому подойдет курс:

• Аналитикам данных
• Инженерам данных
• Архитекторам данных
• Разработчикам

Программа

Встречи: 6 недель (1 встреча в неделю)
Живые лекции с экспертом, Алексеем Белозерским. Ведется запись, ссылка выкладывается в чат. Все встречи начинаются в 18-00 МСК, проходят в Zoom. Ссылка на Zoom-митинг «запинена» в чате.

​

Вы научитесь

• Разрабатывать план внедрения IP телефонии на предприятии.
• Устанавливать АТС Asterisk.
• Управлять Asterisk через командную строку, файлы конфигурации и WEB интерфейс.
• Объединять ATC филиалов в единую телефонную сеть предприятия.
• Подключать телефонную сеть предприятия к VoIP провайдерам.
• Настраивать поведение АТС в зависимости от времени суток.
• Настраивать сервисы корпоративной телефонии и русифицировать АТС Asterisk.
• Использовать возможности голосовой почты.
• Автоматизировать обработку входящих вызовов с помощью голосового меню.
• Распределять входящие вызовы между операторами.

Программа курса

Модуль 1. Теоретические основы телефонии (5 ак. ч.)

• Теоретические основы классической телефонии (E.164, сигнализация, DTMF)
• История развития технологий цифровой передачи голоса (ISDN, ATM)
• Теоретические основы передачи голосового сигнала в компьютерных сетях (кодеки G.*, протоколы сигнализации SIP, IAX)
• Обзор систем IP-телефонии, проприетарные и открытые решения
• История развития и модульная архитектура Asterisk
• Направления развития телефонии будущего

Лабораторные работы: Передача голосового трафика в компьютерной сети

• Упражнение 1: Установка soft телефона на рабочую станцию
• Упражнение 2: Использование SIP протокола для установки голосового соединения.

Модуль 2. Развертывание IP телефонии предприятия (5 ак. ч.)

• Использование Asterisk в качестве SIP proxy
• Разработка номерного плана предприятия

Лабораторные работы: Использование Asterisk в качестве SIP proxy

• Упражнение 1: Установка Asterisk
• Упражнение 2: Настройка SIP каналов с использованием модулей CHAN SIP и PJSIP
• Упражнение 3: Подключение к SIP каналам soft телефонов
• Упражнение 4: Настройка плана нумерации предприятия
• Упражнение 5: Работа с Asterisk через CLI

Модуль 3. Распространение IP телефонии за пределы предприятия (5 ак. ч.)

• Телефонные транки и маршрутизация вызовов.
• Использование протоколов SIP и IAX для соединения телефонных станций.

Лабораторные работы: Подключение телефонной сети предприятия к VoIP провайдерам

• Упражнение 1: Использование протокола IAX2 для соединения телефонных станций филиалов предприятия
• Упражнение 2: Использование протокола SIP для подключения к VoIP провайдерам
• Упражнение 3: Управление Caller ID
• Упражнение 4: Диагностика проблем подключения

Модуль 4. Развитие сервисов корпоративной телефонии (5 ак. ч.)

• Обзор дополнительных видов обслуживания (ДВО) в корпоративной телефонии.
• Продвинутая логика описания диалпланов (переменные, выражения, функции) и AEL.
• Функции Call центра.

Лабораторные работы: Внедрение сервисов в корпоративной телефонии

• Упражнение 1: Настройка Asterisk как B2BUA.
• Упражнение 2: Детализация разговоров (CDR).
• Упражнение 3: Использование DTMF для управления ДВО.
• Упражнение 4: Локализация сообщений Asterisk.
• Упражнение 5: Управление и перекодировка музыки на удержании (MOH).
• Упражнение 6: Использование голосовой почты.
• Упражнение 7: Настройка конференц связи.
• Упражнение 8: Услуга FollowMe и AstDB.
• Упражнение 9: Разработка голосового меню (IVR).
• Упражнение 10: Запись и прослушивание разговоров.
• Упражнение 11: Управление номерным планом на основе времени суток.
• Упражнение 12: Управление очередями звонков, агентами и распределение вызовов между операторами.
• Упражнение 13: HA-кластер (кластер отказоустойчивости) Астериск.

Модуль 5. Использование WEB интерфейсов для управления Asterisk (4 ак. ч.)

• Обзор решений управления Asterisk через WEB интерфейс, их достоинств и недостатков

Лабораторные работы: Использование WEB интерфейсов для управления Asterisk

• Упражнение 1: Установка WEB интерфейса FreePBX
• Упражнение 2: Настройка сервисов телефонии через WEB интерфейс (см. модули 2, 3 и 4)
• Упражнение 3: Совместное управление Asterisk через WEB интерфейс и файлы конфигурации

​

Кому подойдёт:

• DevOps-инженеры
  Для настройки стабильных CI/CD пайплайнов и управления жизненным циклом внутренних и внешних зависимостей.
• Системные администраторы
  Для обеспечения надежного хранения бинарных данных, настройки бэкапов и оптимизации сетевого трафика компании.
• Backend-разработчики
  Для понимания механизмов публикации библиотек и ускорения локальной сборки проектов через кэширующие прокси.

Ключевые навыки для резюме:

• Проектирование и внедрение централизованных хранилищ артефактов на базе Sonatype Nexus 3
• Настройка корпоративного Docker Registry с SSL-терминацией и оптимизацией загрузки слоёв
• Автоматизация жизненного цикла артефактов и политик очистки для экономии дискового пространства
• Интеграция Nexus с CI/CD-пайплайны для кэширования зависимостей NPM, PyPI и Maven
• Обеспечение безопасности Supply Chain через настройку Repository Health Check и аудит доступа
• Разработка Groovy-скриптов для автоматического Provisioning репозиториев и пользователей
• Настройка стратегий резервного копирования и Disaster Recovery для критически важных репозиториев

Немного о технологии:

• Универсальность
  Поддержка широкого набора форматов пакетов: Docker, Maven, NPM, PyPI и др.
• Масштаб
  Возможность выноса данных в облачные хранилища AWS S3 без потери производительности.
• Scriptability
  Наличие мощного Groovy API для полной автоматизации конфигурации IaC.
• Интеграции
  С внешними инструментами сканирования уязвимостей, например Trivy.
• Эффективность
  Механизмы дедупликации и оптимизации хранения.

Программа:

• Введение
• Архитектура и назначение Nexus Repository Manager
• Установка и базовая конфигурация (Docker)
• Управление хранилищем: Blob Stores
• Проксирование пакетов (NPM и PyPI)
• Hosted репозитории и группировка (Group)
• Docker Registry: Базовая настройка
• Docker Registry: Reverse Proxy и SSL

Автор Юрий Береговой

• В инфраструктуре работаю около четырёх лет: начинал с развёртывания собственных pet-проектов в облаках и постепенно всё глубже уходил в DevOps-задачи, параллельно с бэкендом.
• Использую Kubernetes для оркестрации, облачные платформы AWS/GCP, Terraform и Ansible для IaC, а также CI/CD-пайплайны на базе Jenkins.
• В Rebrain пришёл за более сложными и нестандартными задачами, которые требуют взгляда шире привычного и позволяют прокачиваться быстрее.

​

В рамках данного курса вы узнаете об истории Linux и его вкладе в развитие компьютерной индустрии, как устанавливать Linux на десктоп и какие существуют различия между разными дистрибутивами. Вас научат основам использования Linux, включая навигацию по системе и базовые команды.

Вы познакомитесь с файловой системой Linux, научитесь работать с правами доступа к файлам и управлять привилегиями пользователей. Более того, вы сможете настроить и управлять физическими устройствами в Linux.

Пройдёте обучение по созданию, остановке, восстановлению и удалению процессов. Изучите различные стороны управления процессами, включая потоки и сигналы. Пройдёте обучение популярным текстовым редакторам в Linux и утилитам для работы с текстом.

Вы научитесь использовать systemd для инициализации системы, управления сервисами и юнитами. А также узнаете, как устанавливать, обновлять и удалять ПО через менеджер пакетов, а также освоите базовые принципы работы с ядром Linux и его модулями, узнаете о компиляции и установке ядра и модулей.

Важной частью курса станет обучение по ведению журнала операций системы, тактиках обнаружения и устранения проблем. Вы узнаете, как решать проблемы в Linux, научитесь управлять версиями исходного кода с помощью инструмента Git. Отдельное внимание будет уделено серверной версии Ubuntu, вы научитесь ее развертывать и настраивать сервисы.

Далее внимание будет уделено сети в Linux, в ходе обучения вы разберетесь в базовых сетевых протоколах и утилитах, научитесь работать с сетевыми интерфейсами и настройкой IP. Будет проведена работа над обеспечением безопасности в Linux и вы научитесь делать резервные копии данных.

Проанализируете наиболее распространенные проблемы с сетью и узнаете методы их устранения. Наконец, вы изучите язык сценариев командной строки, приемы и хорошие практики его использования и начнете изучение основ работы с Ansible

Задачи практики (18 занятий)

• История Linux и его вклад
• Установка Linux (desktop)
• Первые шаги в Linux
• Работа с файловой системой
• Система привилегий пользователей
• Работа с устройствами
• Процессы, потоки сигналы
• Текстовые редакторы и утилиты
• Система инициализации (systemd)
• Управление пакетами
• Ядро и модули
• Мониторинг и логирование
• Система контроля версий Git
• Ubuntu server edition
• Сеть в Linux
• Bash scripting
• Ansible basics
• Security in Linux

​

DevSecOps - это подход к интеграции безопасности в процессы разработки и развертывания программного обеспечения. В современном мире, где скорость разработки критически важна, безопасность не должна быть препятствием, а должна быть встроена в каждый этап жизненного цикла разработки.
В рамках данного курса вы изучите основы безопасности в жизненном цикле разработки ПО (SDLC) и узнаете, как интегрировать проверки безопасности на всех этапах разработки. Вы познакомитесь с методами статического анализа кода (SAST) для автоматического обнаружения уязвимостей и динамического анализа (DAST) для тестирования безопасности работающих приложений.
Вы научитесь обеспечивать безопасность контейнеров, сканировать образы на уязвимости и защищать контейнерные приложения от угроз. Изучите Web Application Firewall (WAF) для защиты веб-приложений от различных типов атак и освоите Network Policy в Kubernetes для управления сетевым трафиком.
Важной частью курса станет изучение VPN технологий и обеспечение безопасности на локальном хосте. Вы освоите принцип минимальных привилегий для контроля доступа и управления разрешениями пользователей и сервисов.
В завершение курса вы изучите OWASP Top 10 - основные уязвимости веб-приложений и методы их устранения. Вы получите практические навыки работы с инструментами безопасности и научитесь интегрировать их в CI/CD pipeline для автоматизации проверок безопасности.
Курс построен на практических заданиях, которые позволят вам не только изучить теорию, но и получить реальный опыт работы с инструментами безопасности. После прохождения курса вы сможете самостоятельно внедрять практики безопасности в процессы разработки и создавать более безопасные приложения.

Задачи практики (11 занятий):

1. Intro
2. Безопасность в жизненном цикле разработки ПО (SDLC)
3. Статический анализ: SAST
4. Динамический анализ: DAST и Fuzzing
5. Безопасность контейнеров: Защита от угроз
6. Web Application Firewall (WAF)
7. Network Policy в DevSecOps
8. VPN
9. Безопасность на локальном хосте
10. Принцип минимальных привилегий
11. OWASP Top 10

​

Курс предназначен для тех, кто хочет изучить Docker и начать эффективно использовать контейнеризацию в разработке, развертывании и управлении приложениями. Вы освоите основные концепции Docker, научитесь создавать образы, управлять контейнерами, масштабировать приложения и оптимизировать инфраструктуру с помощью контейнеров.

Чему вы научитесь:

• Устанавливать и настраивать Docker на Linux Ubuntu
• Освоите ключевые понятия Docker: образы, контейнеры, слои, хранилища.
• Создавать Docker-образы и контейнеры с использованием Dockerfile.
• Управлять контейнерами: запуск, остановка, удаление, мониторинг.
• Применять Docker Compose для быстрого развёртывания многосервисных приложений.
• Использовать best practices для построения эффективных образов и снижения размеров контейнеров.
• Автоматизировать сборку и деплой приложений с Docker Hub.

Курс включает в себя лекции с простыми и понятными объяснениями всех необходимых основ — без лишней воды. Для наглядности работы добавлены скриншоты. После каждого модуля предусмотрены самостоятельные практические задания и тесты для закрепления материала.

Предупреждение: Курс построен исключительно через командную строку и операционную систему Linux Ubuntu. Графический интерфейс и Docker Desktop использоваться не будут.

Для кого этот курс:

• Начинающие разработчики и DevOps-инженеры.
• Системные администраторы, желающие освоить современные инструменты.
• Студенты IT-специальностей.
• Все, кто хочет понять, как работают контейнеры и зачем они нужны.

Начальные требования:

• Базовые знания Linux и терминала.
• Базовое понимание сетей (IP-адрес, DNS, Шлюз по умолчанию и т.д.)
• Понимание базовых концепций веб-разработки и программирования.
• Желание учиться и экспериментировать с новыми технологиями.

После завершения курсы вы:

• Упакуете любое приложение в контейнер
• Научитесь собирать свои образы и пушить их на Docker Hub
• Организуете многоконтейнерный проект с помощью Docker Compose
• Настроите постоянное хранение данных (volumes)
• Разберётесь с сетевыми настройками и изоляцией сервисов
• Получите ясное представление о том, как эффективно организовывать удобную и надёжную инфраструктуру, и сможете применять эти знания в реальных проектах.

Программа:

Введение в контейнеризацию и Docker:

• Знакомство
• Виртуализация и контейнеризация
• Архитектура Docker
• Установка Docker
• Тестирование по модулю

Образы и контейнеры:

• Основы работы с контейнерами
• Базовые команды Docker
• Интерактивный режим
• Проброс портов в Docker
• Логи и мониторинг
• Практические задания
• Тестирование по модулю

Dockerfile и Docker Hub:

• Сборка Dockerfile
• Инструкции Dockerfile
• Оптимизация и .dockerignore
• Многоэтапная сборка
• Публикация на Docker Hub
• Команда Docker commit
• Практические задания
• Тестирование по модулю

Ресурсы, сети и тома:

• Политики перезапуска
• Управление ресурсами
• Сети в Docker
• Тома в Docker
• Переменные окружения
• Практическое задание
• Тестирование по модулю

Docker Compose:

• Принцип работы Docker Compose
• Практические задания
• Тестирование по курсу
• Заключение

​

Практический курс по созданию полноценной системы мониторинга на связке Zabbix + Grafana

Вы установите Zabbix 7.2 и Grafana 11, добавите в мониторинг Linux, Windows, Cisco, MikroTik, Check Point, настроите оповещения в Telegram/email, автоматизируете рутину через API, создадите профессиональные дашборды. Всё на реальных виртуальных машинах в EVE‑NG. К каждому уроку – видеолекция (объяснение действий с комментариями). Для вопросов – чаты в Telegram и VK с поддержкой преподавателей.

Чему вы научитесь

• Анализировать архитектуру систем мониторинга и выбирать подходящие инструменты.
• Устанавливать и настраивать Zabbix 7.2 и Grafana 11 на Ubuntu 22.04.
• Применять различные типы элементов данных: Zabbix agent, SNMP, HTTP agent, Trapper, SSH agent.
• Создавать пользовательские параметры (UserParameter) и скрипты для сбора специфических метрик.
• Использовать предобработку (JSONPath, регулярные выражения) и вычисляемые элементы.
• Настраивать триггеры, действия, эскалацию и отправку уведомлений (Email, Telegram).
• Разрабатывать динамические дашборды в Grafana с аннотациями, трансформациями и переопределениями.
• Автоматизировать управление через Zabbix API (создание хостов, элементов).
• Оценивать работу системы мониторинга и оптимизировать хранение данных (Housekeeping).
• Защищать систему мониторинга (HTTPS, права доступа, резервное копирование).

Цели курса:

• Сформировать у слушателя практические навыки построения современной системы мониторинга на основе Zabbix и Grafana, позволяющей отслеживать состояние серверов, сетевого оборудования и приложений, оперативно реагировать на инциденты и визуализировать данные.

Почему стоит выбрать именно этот курс:

• Полный цикл: от установки и настройки до автоматизации и защиты.
  
• Упор на практику: каждый шаг выполняется на собственном виртуальном стенде (EVE‑NG + VMware).
  
• Актуальные версии: Zabbix 7.2, Grafana 11.
  
• Видеолекции к каждому уроку – автор объясняет действия и показывает все нюансы «на пальцах».
  
• Группы поддержки в Telegram и VK, где преподаватели оперативно отвечают на вопросы.
  
• Реальные сценарии: мониторинг Linux, Windows, Cisco, MikroTik, Check Point; оповещения через Telegram/email; автоматизация через API; создание «супер-дашборда» без переменных.

Особенности курса:

• Модульная структура: от простого к сложному.
  
• Каждый модуль завершается практическим заданием и контрольными вопросами.
  
• Итоговый проект – работающая система мониторинга всей лабораторной инфраструктуры.
  
• Все конфигурации и скрипты доступны в материалах курса.

Что нужно будет делать:

• Установить виртуальные машины (Ubuntu, Windows) и собрать стенд в EVE‑NG.
  
• Выполнять шаги уроков, повторяя за преподавателем.
  
• Отвечать на тестовые вопросы и писать развёрнутые ответы для самооценки.
  
• Делиться результатами (скриншотами дашбордов) в чате и получать обратную связь.

Разделы и задания курса:

• Курс состоит из 10 модулей, каждый из которых содержит 3–4 урока.
• В уроках – пошаговые инструкции, скриншоты, команды.
• В конце модуля – проверочные тесты и открытые вопросы.
• Примеры модулей: Установка Zabbix, настройка Grafana, мониторинг Linux/Windows/сетевых устройств, LLD, API, алерты, итоговый проект.

Для кого этот курс

• Системные администраторы, желающие внедрить современный мониторинг в своей инфраструктуре.
• DevOps-инженеры, которым нужны навыки работы с Zabbix и Grafana для интеграции в пайплайны.
• Сетевые инженеры, которые хотят отслеживать состояние оборудования (Cisco, MikroTik) через SNMP.
• Студенты и начинающие IT-специалисты, стремящиеся получить востребованную профессию в области мониторинга.
• Team Lead и технические руководители, чтобы понимать возможности современных систем мониторинга.

Начальные требования

• Необходимо иметь компьютер с рекомендуемыми минимальными требованиями для стенда:
  • Виртуальные процессоры: 8
  • Оперативная память: 12
  • Свободное дисковое пространство: 120 GB
  • Выход в интернет: есть!
  • Операционная система: Windows 10/11
• Базовые знания сетей (IP-адресация, протоколы TCP/UDP, порты).
• Умение работать с командной строкой Linux (навигация по каталогам, установка пакетов, редактирование файлов).
• Общее представление о виртуализации (VMware, EVE‑NG будет рассмотрено в курсе).
• Компьютер с доступом в интернет для скачивания образов и ПО.
• Желание выполнять практические задания (не только смотреть видео).

Как проходит обучение

• Формат: самообучение на платформе Stepik с видеолекциями и практическими шагами.
• Каждый урок записан в формате видео, где автор последовательно выполняет все действия с комментариями «почему здесь так, а не иначе».
• После видео – текстовый конспект со всеми командами и скриншотами.
• Выполнение шагов на собственном виртуальном стенде.
• Обсуждение в комментариях, чате Telegram и группе VK: можно задать вопрос и получить развёрнутый ответ от преподавателей.

Программа курса
1. Кто такой Zabbix и почему он знает Graffana

• Zabbix - это...
• Grafana - это...
• Zabbix + Grafana — Идеальный дуэт

2. Создаем лабораторный стенд

• Знакомимся с нашей архитектурой
• Установка и настройка VMware
• Настройка сетевого оборудования в EVE-NG

3. Установка и базовая настройка Zabbix

• Установка репозитория Zabbix и базовых пакетов
• Настройка базы данных и веб-сервера
• Инициализация и первичная настройка

4. Установка и базовая настройка Graffana

• Установка Grafana
• Первоначальная настройка и запуск Grafana
• Настройка источника данных Zabbix и базовые операции

5. Знакомство с интерфейсами и первыми метриками

• Веб-интерфейс Zabbix: структура и навигация
• Знакомство с Grafana
• Добавление первого хоста в Zabbix (Linux)
• Добавление первого дашборда в Grafana

6. Мониторинг Windows и сетевых устройств (SNMP)

• Мониторинг Windows-хостов через Zabbix Agent
• Основы SNMP и мониторинг сетевого оборудования (Cisco, MikroTik,
• Группировка хостов и управление доступом в Zabbix
• Динамические дашборды в Grafana на основе групп хостов

7. Работа с метриками и визуализацией

• Создание пользовательских элементов данных (Items)
• Предобработка данных и вычисляемые элементы
• Продвинутая визуализация в Grafana (панели и трансформации)
• Создание повторно используемых шаблонов дашбордов

8. Оповещения и триггеры

• Триггеры в Zabbix: синтаксис, функции, уровни серьезности
• Действия (Actions) и способы оповещений (Media types)
• Оповещения в Grafana: правила, контактные точки, панель Alerting
• Управление зависимостями, эскалацией и обслуживанием

9. Расширенные возможности и автоматизация

• Zabbix API — автоматизация управления
• Низкоуровневое обнаружение (Low-Level Discovery)
• Шаблонизация в Zabbix
• Расширенные возможности Grafana

10. Итоговый проект и лучшие практики

• Комплексный дашборд в Grafana
• Инвентаризация (Inventory) в Zabbix
• Оптимизация и защита системы

11. Финал

• Подведем итоги

​

Курс 2025 года

Что такое курс-симулятор:

• Обучение на бизнес-кейсах
  Не обучаем на «апельсинах» — после курса-симулятора вы на 100% сразу же готовы решать рабочие задачи или внедрять знания на текущем месте работы
  
  
• Полная подготовка к собеседованиям
  Будете решать тестовые задания от реальных компаний и проходить тестовые собеседования еще в процессе обучения

• Уникальное портфолио
  Такого портфолио не будет ни у кого больше. Вы соберёте его из реальных задач из разных сфер бизнеса

Чем занимается инженер данных
Представьте, что у вас есть большая коробка с LEGO, из которой нужно выбрать детали для постройки замка или космического корабля.
Дата-инженеры обеспечивают доступность и качество данных, что особенно важно для принятия решений в бизнесе.
Вам нужно сначала выбрать нужные детали, затем правильно их соединить и в конце собрать всё вместе.
Этим и занимается инженер данных.

Кому подойдёт курс-симулятор:

• Новичкам в профессии
  Освоите основы инженерии данных для уверенного старта карьеры
  
  
• Начинающим инженерам данных
  Структурируйте свои знания, освоите весь необходимый стек на практике и уверенно войдите в профессию уже на 5 месяце обучения

• Аналитикам данных
  Изучите методы обработки и трансформации данных, что поможет лучше понимать архитектуру данных и улучшить качество аналитических отчетов
  
  
• Разработчикам
  Сможете освоить специфические задачи инженера данных, такие как работа с ETL-процессами и реализовать проекты в этой области

Какие задачи сможете решать после обучения:

• Создавать и работать с хранилищами данных
• Разрабатывать автоматизированные ETL-пайплайны
• Оптимизировать сложные SQL-запросы
• Работать с большими данными и озерами данных (data lake)
• Пользоваться и управлять DE-инфраструктурой: Linux, Docker, DWH и др.

Какие инструменты освоите:

• Базы данных
  PostgreSQL, DBeaver, Clickhouse
  
  
• Программирование
  Python, Pandas, Numpy, Matplotlib, Seaborn, Plotly, gspread, VS Code, Google Colab, Jupyter Notebook

• Визуализация данных
  Metabase
  
  
• Автоматизация и деплой
  Linux, Docker, bash, Airflow

Программа

1. Введение в профессию
2. SQL и базы данных
3. Визуализация в Metabase
4. Git/GitHub
5. Python
6. Объектно-ориентированное программирование в Python (ООП в Python)
7. Python для анализа данных
8. Linux
9. Docker
10. Airflow
11. Продвинутый SQL для работы с большими данными
12. Хранилища данных (DWH) - Clickhouse
13. Hadoop и озера данных (Data lake)
14. Spark / pySpark

​

Для кого этот курс
Системные администраторы и DevOps/SRE инженеры, желающие прокачать инсталляцию, мониторинг и администрирование RabbitMQ
Программисты с опытом работы от 3-х лет, желающие погрузиться в тему выбора и использования брокеров сообщений

Что вам даст этот курс

• Научитесь аргументировано обосновывать выбор RabbitMQ для решения прикладных задач
• Узнаете, как разрабатывать ПО с использованием сервисов, которые предлагает RabbitMQ
• Получите навыки разработки правил маршрутизации и доставки сообщений
• Возможность планирования и масштабирования RabbitMQ
• Знания для проведения анализа и устранения узких мест в RabbitMQ и в ПО, которое с ним работает
• Опыт настройки RabbitMQ как "руками", так и в рамках подхода "Infrastructure as a code"
• Навыки по управлению безопасностью данных в RabbitMQ

Программа

Начало работы в RabbitMQ: очереди сообщений, установка, основные понятия и ограничения
В этом модуле вы получите базовые навыки для работы в RabbitMQ, установите систему и поймете ее ограничения.

Тема 1: Зачем нужны очереди и существующие технологии, протокол AMQP
Тема 2: Основные понятия, сценарии использования RabbitMQ и существующие ограничения
Тема 3: Установка на Linux, Docker, k8s
Тема 4: Очереди, обменники, маршрутизация // ДЗ

Разработка и продвинутая конфигурация RabbitMQ для микросервисов
В этом модуле вы научитесь использовать RabbitMQ для обмена сообщениями между микросервисами на Python. Мы рассмотрим программирование отправки и приема сообщений, а также автоматизированную настройку RabbitMQ с помощью скриптов, что упростит управление конфигурациями.

Тема 1: Соединения, каналы и сообщения, публикация сообщений и заголовки/проперти, получение сообщений // ДЗ
Тема 2: Работа с Streams // ДЗ
Тема 3: IoT и Web, подключаем MQTT (STOMP) // ДЗ
Тема 4: JWT, OAuth2, LDAP и http авторизация
Тема 5: Лучшие практики

Масштабирование
Научимся масштабировать RMQ под высокие нагрузки и достижения высокой пропускной способности.

Тема 1: Erlang cluster. Настройка классического кластера // ДЗ
Тема 2: Очереди с консенсусом, и класические очереди в кластере, использование Federation Plugin

Мониторинг и performance tuning
Наблюдение за работой RMQ и устранение узких мест.

Тема 1: Политики и и способы автоматицации настройки RabbitMQ
Тема 2: Management UI, Prometheus и Erlang console, rabbitmq-diagnostics // ДЗ

Проектный модуль
Подведение итогов курса, защиты проектных работ.

Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ. Подведение итогов курса

Преподаватели:
Никита Карасёв, Сергей Прощаев, Эрик Арайс, Андрей Поляков, Максим Иванов, Вадим Заигрин

​

Освой Git, Ansible и Terraform на профессиональном уровне. Научись управлять инфраструктурой как кодом, автоматизировать развертывание, внедрять безопасность и работать в команде без страха что‑то сломать.

Темы, которые вы освоите:

• Git CLI
• Ansible
• Terraform
• Yandex Cloud
• Docker
• CI/CD
• Инструменты безопасности

Навыки которые освоите:

• Идемпотентность
  Каждый запуск конфигурации приводит систему к одному и тому же состоянию. Забудь про «у меня работало, а на сервере нет». Повторяемость — залог надёжности.
• Безопасность
  Секреты в Git через Ansible Vault, проверки tfsec и TFLint находят открытые порты и уязвимости ещё до деплоя. Сдвигаем безопасность влево (Shift‑Left).
• Масштабируемость
  Модули Terraform и роли Ansible позволяют управлять сотнями инстансов так же просто, как одним. Время развёртывания окружения — минуты, а не часы.
• Командная работа
  Remote State с блокировками в Terraform, GitFlow и Code Review в Git — база для коллаборации без конфликтов и случайного удаления ресурсов.

Кому подойдёт:

• DevOps‑инженеры
  Автоматизируй рутину, внедряй IaC в CI/CD, обеспечь предсказуемость инфраструктуры. Стань тем, кто строит пайплайны, а не «жонглирует серверами».
• Системные администраторы
  Уйди от ручного копирования конфигов и «танцев с бубном» при настройке серверов. Переходи на декларативный подход и облачные технологии.
• Backend‑разработчики
  Разворачивай тестовые окружения самостоятельно, понимай, как работает инфраструктура под твоим кодом, и ускоряй доставку фич.

Ключевые навыки для резюме:

• Управляю историей кода через интерактивный rebase, squash, cherry-pick, reflog и внедряю GitFlow с разрешением конфликтов в diff3.
• Автоматизирую конфигурации на Ansible: пишу кросс-платформенные роли, использую Jinja2, handlers и тестирую через Molecule с ansible-lint.
• Проектирую модульную инфраструктуру на Terraform (HCL, remote state, workspaces, count/for_each) с импортом существующих ресурсов
• Внедряю безопасность в IaC: статический анализ tflint/tfsec, ansible-lint, шифрование секретов через Ansible Vault и управление доступами
• Интегрирую IaC в CI/CD: строю пайплайны GitLab CI с автоматическими plan/apply, тестированием ролей и блокировкой состояния
• Провожу рефакторинг инфраструктуры: миграцию state, импорт Shadow IT, переименование ресурсов (state mv) и принудительную замену
• Организую командную разработку: настраиваю GitFlow, Code Review через Merge Requests, контрибьютинг и документацию readme

Программа:

• Введение
• Git
• Terraform
• Ansible

Эксперт практикума Юрий Береговой

1. В инфраструктуре работаю около четырёх лет: начинал с развёртывания собственных pet-проектов в облаках и постепенно всё глубже уходил в DevOps-задачи, параллельно с бэкендом.
2. Использую Kubernetes для оркестрации, облачные платформы (AWS/GCP), Terraform и Ansible для IaC, а также CI/CD-пайплайны на базе Jenkins.
3. В Rebrain пришёл за более сложными и нестандартными задачами, которые требуют взгляда шире привычного и позволяют прокачиваться быстрее.

​

Старт потока 12 мая

Практический курс для тех, кто пишет код и хочет перестать бояться продакшна. От Docker до Kubernetes — шаг за шагом, без воды.

Этот курс для тебя?

Подойдёт, если ты

• Пишешь код от полугода — фронтенд, бэкенд, любой стек
• Деплоишь вручную или вообще не понимаешь как это делается правильно
• Видишь в вакансиях CI/CD, Docker, Kubernetes и не знаешь что это значит на практике
• Хочешь стать более самостоятельным и не зависеть от DevOps-команды
• Хочешь понять, что происходит с твоим кодом после git push

Не подойдёт, если

• Ты только начинаешь программировать и не имеешь опыта в разработке
• Ты уже Senior DevOps-инженер с опытом в Kubernetes и облаках
• Ищешь только теорию без практических задач

​

Узнаёшь себя?

1. Деплоишь вручную — копируешь файлы, жмёшь кнопки. Каждый раз одно и то же.
2. Прод упал, а ты узнал об этом от пользователей. Нет логов, нет мониторинга, нет алертов.
3. Docker запускается, но как — непонятно. Если что-то ломается, не знаешь где копать.
4. В вакансиях требуют GitOps, Kubernetes, облака. Непонятно с чего начать и что именно учить.

Что ты сможешь делать после курса:

• Контейнеризировать любое приложение
  Запустить frontend, backend, базу данных — одной командой на любом сервере
  
  
• Настроить CI/CD за один вечер
  Автоматический деплой при каждом пуше в main. Без ручных шагов
  
  
• Понять, что сломалось за минуты
  Дашборды, логи, алерты — узнаёшь о проблемах раньше пользователей
  
  
• Поднять сервер с нуля самостоятельно
  SSH, Nginx, SSL, firewall — всё под контролем
  
  
• Работать с Kubernetes
  Деплоить в кластер, управлять нагрузкой, делать rolling update без даунтайма
  
  
• Деплоить в облако
  AWS — EKS, ECR, managed Kubernetes, реестры образов, IaC через Terraform
  
  
• Усилить резюме
  DevOps-скиллы переводят тебя в другую ценовую категорию на рынке
  
  
• Деплоить без страха
  Понимать весь путь кода от git push до продакшна и контролировать его

От основ до облачной инфраструктуры:

1. Docker
   Контейнеризация приложений, Dockerfile, оптимизация образов, Registry
   
   
2. Docker Compose
   Многосервисные приложения, сети, volumes, dev/prod конфиги
   
   
3. VPS Deploy
   Linux с нуля, SSH, Nginx, SSL, первый деплой вручную
   
   
4. GitHub Actions
   CI/CD пайплайны, автодеплой, secrets, environments
   
   
5. Мониторинг
   Grafana · Prometheus · Loki — метрики, логи, алерты
   
   
6. Kubernetes
   Pods, Deployments, Ingress, rolling updates, Secrets
   
   
7. GitOps & GitSecOps
   ArgoCD, Flux, безопасность в CI/CD, секреты, политики доступа
   
   
8. Облака
   AWS · EKS · Managed Kubernetes · Terraform

Спойлер: Программа курса:

1. Docker — основы контейнеризации:

• Что такое контейнер и зачем он нужен разработчику
• Dockerfile: пишем образ для frontend-приложения
• Слои, кэш, оптимизация размера образа
• Работа с переменными окружения
• Docker Registry: публикуем образ на Docker Hub
• Практика: контейнеризируем реальное приложение

2. Docker Compose — многосервисные приложения:

• Frontend + backend + база данных — одной командой
• Сети, volumes, переменные окружения
• Dev vs production конфигурации
• Health checks и зависимости сервисов
• Практика: поднимаем полный стек локально

3. Деплой на VPS — свой сервер с нуля:

• Настройка Linux-сервера: SSH, firewall, пользователи
• Nginx как reverse proxy
• SSL сертификаты с Let's Encrypt (бесплатно)
• Настройка домена и DNS
• Первый деплой приложения вручную
• Практика: деплоим свой проект на VPS

4. GitHub Actions — CI/CD автоматизация:

• Первый workflow: тесты на каждый push
• Сборка Docker-образа в CI
• Автоматический деплой на сервер после merge в main
• Secrets, environments, matrix builds
• Кэширование зависимостей для ускорения pipeline
• Уведомления о статусе деплоя
• Практика: полный CI/CD для своего проекта

5. Мониторинг — Grafana, Prometheus, Loki:

• Prometheus: собираем метрики с приложения и сервера
• Grafana: строим дашборды и алерты
• Loki: централизованные логи из всех сервисов
• Alertmanager: уведомления в Telegram/Slack
• Узнаём о проблемах раньше пользователей
• Практика: мониторинг для своего продакшн-сервера

6. Kubernetes — оркестрация контейнеров:

• Pods, Deployments, Services — ключевые абстракции
• Деплой приложения в кластер
• Ingress: роутинг и SSL в Kubernetes
• ConfigMaps и Secrets
• Rolling updates и rollback
• Горизонтальное масштабирование (HPA)
• Persistent Volumes: данные между перезапусками
• Практика: переносим проект в Kubernetes

7. GitOps & GitSecOps:

• GitOps: Git как единый источник правды для инфраструктуры
• ArgoCD: автоматический деплой из репозитория в Kubernetes
• Trivy: сканирование зависимостей на уязвимости
• Semgrep: статический анализ кода в CI/CD
• Security Context в Deployment: запуск контейнеров без привилегий
• Gitleaks: обнаружение секретов в репозитории

8. Облака — AWS:

• Managed Kubernetes: EKS (AWS)
• Container Registry в облаке
• Load Balancer и сети в облаке
• Terraform: инфраструктура как код

Тариф: Базовый

• Все видеоуроки — навсегда
• Записи всех живых встреч
• Практические задания

Спойлер: Об авторе:

Артем Базунц

• Действующий DevOps-инженер
• 5+ лет в автоматизации и внедрении DevOps-практик.
• Работал с крупными проектами и стартапами.

Стоимость: 200 евро

​

Практический курс для тех, кто хочет разобраться в OpenVPN не на уровне «что-то настроил по гайду», а уверенно работать с инфраструктурой, безопасностью и сетевой логикой на уровне production.

Здесь вы пройдёте путь от базовой настройки до построения отказоустойчивых VPN-решений с учетом реальных задач бизнеса.
Практикум посвящен развертыванию, настройке и оптимизации OpenVPN — от работы с PKI и сертификатами до настройки Site-to-Site туннелей, управления доступами и повышения безопасности.
Курс построен вокруг практики: вы не просто изучаете теорию, а работаете с реальными сценариями, приближенными к задачам DevOps и системных администраторов.

Что вы освоите:

• развертывание OpenVPN с использованием EasyRSA
• работа с PKI и сертификатами (X.509)
• настройка серверов и клиентов (TUN mode, Unified Format)
• управление пользователями через CCD
• настройка Site-to-Site туннелей
• оптимизация производительности (MTU, MSS, буферы)
• работа с nftables / iptables
• автоматизация через Bash и скрипты
• настройка аутентификации (пароли, плагины)
• защита VPN-инфраструктуры (TLS-Crypt v2, Chroot, защита от DoS)

Как проходит обучение:

• Лонгриды и теория — системное объяснение архитектуры и принципов работы
• Практика — выполнение задач на виртуальных машинах
• Поддержка менторов — практикующие DevOps-инженеры
• Финальный проект — сборка полноценного VPN-решения

Все материалы остаются у вас, обучение можно проходить в удобном темпе.

В финале вы реализуете проект:

Разработка и настройка корпоративного VPN-шлюза

• с разграничением доступа,
• аутентификацией пользователей,
• настройкой мониторинга,
• аудитом безопасности.

Этот проект можно добавить в портфолио.

В курсе используются:

• OpenVPN
• EasyRSA
• Bash
• nftables / iptables
• PKI (X.509)
• TLS-Crypt v2
• CCD (Client Config Dir)

Преимущества курса:

• практические задачи, приближенные к реальной работе
• системный подход, а не набор инструкций
• работа с безопасностью и инфраструктурой уровня Enterprise
• развитие навыков, которые можно использовать в работе и резюме
• доступ к сообществу специалистов и обмену опытом

После прохождения курса вы сможете:

• разворачивать VPN-шлюзы с TLS и PKI
• управлять доступами пользователей (CRL, CCD политики)
• объединять распределенные офисы через Site-to-Site
• настраивать мониторинг и аудит подключений
• оптимизировать сеть и повышать производительность VPN
• проектировать сетевые топологии L2 и L3

Кому подойдет:

• DevOps-инженерам
• системным администраторам
• специалистам по информационной безопасности
• тем, кто хочет перейти в инфраструктурные роли

Эксперт Юрий Береговой

• практикующий специалист с опытом работы в DevOps и инфраструктуре
• работает с Kubernetes, AWS/GCP, Terraform и CI/CD.

​

Как мигрировать в любое облако и сократить расходы на поддержку приложения
Фундаментальный курс по облачным технологиям для разработчиков. Best practices по архитектурной миграции и эксплуатации приложения на примере реального проекта

В рамках курса пошагово затащим видеоплатформу в облако

• архитектурно мигрируем готовое приложение по всем best practices
• обеспечим отказоустойчивость и безопасность внутри облака
• разберем, когда нужно разбивать монолит, и масштабируем платформу с помощью Kubernetes
• настроим централизованные мониторинг
и логирование внутри облака
• оптимизируем расходы и посмотрим, где теряются деньги, чтобы облако по-прежнему оставалось выгодным
• и научимся эксплуатировать приложение без инцидентов

Примеры на Python, но язык простой и много программировать не придется
Мы не будем писать платформу с нуля. Курс о том, как правильно настраивать облака, затаскивать в них приложения, а потом эксплуатировать. Неважно, написан код на Go или C++ — принципы миграции везде одинаковы

Подойдет разработчикам уровня middle/senior

Программа:
За 1 месяц пройдем весь продуктовый цикл — от миграции до production-решения
Будем разбираться на примере Cloud.ru, но принципы едины везде — после курса получится затащить приложение в любое облако

Урок №1. Основы облачных технологий
Превращаем ВМ, зоны доступности, PaaS из набора непонятных слов в целостную картину. Разбираемся, зачем вообще компания идет в облако и чем это отличается от обычных серверов. Начинаем пошагово поднимать видеоплатформу в облаке
Теория:
устройство облачной инфраструктуры и какие задачи бизнеса она решает
почему компании выбирают облака вместо «железа»
регионы и зоны доступности: как они влияют на отказоустойчивость
IaaS / PaaS — минусы и плюсы, что и под какие задачи выбрать
модели облачных вычислений: что придется настраивать самому, что может сломаться по твоей вине и за что придется отвечать перед руководителем
стоимость владения приложением в облаке, и как твои архитектурные решения на нее влияют
подходы и best practices по развертыванию приложения в облаке
Практика:
пошагово поднимаем ВМ в облаке и разворачиваем на ней приложение
Результат:
понимаешь внутреннее устройство облаков и умеешь самостоятельно развернуть BM в любом облаке

Урок №2. Сети и объектное хранилище
BM запустили… А как теперь настроить взаимодействие между разными сущностями и передавать данные между ними? Ведь одна строчка в конфиге — и трафик поехал не туда.
Когда приложение уже работает, самые болезненные инциденты происходят из-за сети, доступа и хранения данных. Этот модуль про то, как перестать действовать наугад
Теория:
VPC (Virtual Private Cloud): разворачиваем сеть для приложения, чтобы извне можно было достучаться только до разрешенных портов
балансировщик нагрузки или почему не стоит давать доступ к приложению напрямую
публичные IP: что можно и нельзя выставлять «наружу»
группы безопасности: как управлять доступом на уровне сети
S3: почему данные не должны жить рядом с приложением и как хранилище помогает масштабировать систему и сократить расходы на хранение
классы хранения объектного хранилища: что и когда выбирать, чтобы экономить бюджет и не переплачивать
жизненный цикл хранения объекта: как сокращать издержки через автоматизированное удаление, архивирование и перемещение данных
WORM (Write Once, Read Many): как защитить данные от случайного удаления или изменения
CORS (Cross-Origin Resource Sharing): как безопасно отдавать данные фронтенду и исключить риск занесения вредоносных файлов
Multipart Upload: как ускорять загрузку тяжелых файлов
Все темы разберем не как отдельные сервисы, а как единую систему, из-за неправильной настройки которой чаще всего происходят инциденты в production
Практика:
настраиваем сеть между несколькими ВМ
выносим данные приложения в объектное хранилище
настраиваем доступ и изоляцию компонентов
Результат:
понимаешь, как реально ходит трафик и данные, почему изменения в сети часто приводят к инцидентам и где данные должны храниться и почему
умеешь безопасно настраивать доступ между компонентами, разделять вычисления и хранение и принимать решения, которые не приводят к инцидентам и перерасходу бюджета

Урок №3. БД, логи и мониторинг
В этом уроке создаем базу данных в облаке и настраиваем централизованное логирование и мониторинг, чтобы превентивно устранять проблемы. Но если инцидент все-таки случился, научимся быстро искать root cause и устранять его
Теория:
Stateful vs Stateless
БД как PaaS
БД на базе ВМ
масштабирование и отказоустойчивость в облаке
резервное копирование
Managed PostgreSQL
мониторинг: как видеть проблему до пользователей
логи: как быстро найти причину инцидента
Практика:
создаем кластер Managed PostgreSQL
переводим приложение на managed БД
настраиваем сбор логов и мониторинг, собираем дашборд на нативных инструментах облаков
Результат:
умеешь наблюдать систему и понимать, где проблема, почему она возникла и как ее не допустить в будущем
можешь развернуть управляемую БД в облаке

Урок №4. Микросервисы в облаке
Масштабируем приложение — чем отличается ВМ от контейнера, когда лучше использовать микросервисы, как их развернуть и как разбить монолит
Теория:
BM vs Контейнер
Монолит vs Микросервисы — когда реально нужно идти в MSA
как запускать контейнеры
как запустить контейнер в облаке
репозиторий артефактов
типы репозиториев
интеграция с репозиториями артефактов
основы Kubernetes
Практика:
разбиваем монолит на микросервисы (на примере готового кода без погружения в тонкости и практики backend’а)
запускаем микросервис локально на ВМ
cоздаем репозиторий и загружаем в него образы контейнеров
запускаем приложение на базе Container Apps
разворачиваем Managed Kubernetes и приложение в нем
Результат:
понимаешь, когда лучше остаться на монолите, принципы дробления монолита и чем полезен кубер в облаке
умеешь контейнеризировать приложение, деплоить его в managed Kubernetes, читать и понимать существующую Kubernetes-инфраструктуру

В результате начнешь уверенно работать с любым облаком в production

• Перестанешь настраивать инфраструктуру «наугад» и научишься понимать последствия своих действий
• Сможешь мигрировать и эксплуатировать приложение в любом облаке без риска и постоянных инцидентов
• Поймешь, где облачные технологии реально экономят, а где архитектурные решения сжигают бюджет
• Получишь практический опыт, который ожидают в небольших и BigTech-компаниях

Преподает Илья Смирнов, архитектор решений Cloud.ru
>6 лет приземляет мобильные и веб-приложения в облака. Автор курса Cloud.ru Evolution Fundamentals

​

Прокачайте навыки администрирования на новом практикуме OpenSSH. От базовых конфигов до построения SSH CA и настройки VPN-туннелей на реальной инфраструктуре.
Темы, которые вы освоите:

• Core OpenSSH Suite
• SSH CA (Certificate Authority)
• SSH VPN
• Fail2Ban / SSHGuard
• Hardening & MFA (Google Authenticator)

• Безопасность инфраструктуры
OpenSSH — стандарт де-факто для удаленного управления. Понимание его криптографии и hardening-опций критично для защиты серверов от взлома.

• Удобство работы
Грамотный конфиг клиента экономит часы работы. Алиасы, мультиплексирование и ProxyJump превращают сложную навигацию по серверам в одно мгновенное действие.

• Практика
Все лабораторные работы выполняются на виртуальных машинах и инструментах облачной платформы Yandex Cloud.

• Масштабируемый доступ
Управление тысячами authorized_keys — путь в никуда. Переход (SSH CA) позволяет выдавать временные сертификаты, что является стандартом в Enterprise.

Немного о технологии:
• Фундамент всего IT
SSH (Secure Shell) используется практически в 100% Linux-серверов мира. Это не просто программа, это основной транспортный протокол современного интернета.

• Больше, чем консоль
SSH умеет работать как полноценный VPN (L3 туннелирование) и SOCKS-прокси. Вы можете обойти корпоративный фаервол или скрыть трафик браузера, имея лишь один открытый порт.

• Убийца паролей
Использование SSH-ключей (особенно Ed25519) и сертификатов математически исключает возможность подбора пароля, делая brute-force атаки бессмысленными.

• Встроенный файлообмен
Протокол SFTP, работающий поверх SSH, является стандартом безопасной передачи файлов, позволяя запирать пользователей в конкретных папках (Chroot) без доступа к шеллу.

• SSH Certificates > Keys
Крупные компании (Netflix, Uber, Facebook) давно не используют статические SSH-ключи. Они используют SSH CA, выдавая сертификаты, которые живут всего пару часов.

Программа курса:

• Введение
• Архитектура и основы протокола SSH
• Криптография и аутентификация по ключам
• Конфигурация сервера (sshd_config)
• Продвинутая конфигурация клиента (~/.ssh/config)
• SSH Agent и Agent Forwarding
• Туннелирование: Local и Remote
• Туннелирование: Dynamic и VPN
• Передача файлов и SFTP/Chroot
• Hardening и MFA (Google Authenticator)
• SSH Certificates (Certificate Authority)
• Итоговый проект
• Заключение