Новые складчины | страница 4

​

За 7 дней узнайте все о Prometheus
Содержание:

• 15 заданий
• 14 обзорных видео по задачам
• Best Practices

Программа Prometheus by REBRAIN охватывает все базовые аспекты работы с этой системой.

Научимся:

• Устанавливать и настраивать систему мониторинга Prometheus.
• Разбираться в инцидентах и понимать причину, а также получать уведомления о неработоспособности серверов через мессенджеры.
• Создавать графики для визуализации данных.
• Собирать и использовать метрики.
• Защищать себя и данные извне.

Спойлер: Программа

1. Установка Prometheus
Что такое прометеус и зачем он нужен
Установка из официальных репозториев / docker / бинарники
Основные параметры запуска
Обзор веб интерфейса (что где находится)

2. Подключение экспортеров
Что такое метрика
Как работает сбор метрик в prometheush - pull модель
Формат метрик - текстовые данные
Кто отдает метрики - экспортеры
Какие экспортеры существуют
Как искать и подключать экспортеры к prometheus

3. Базовые экспортеры для сервисов
Подключаем node exporter для мониторинга ОС
Используем black box exporter для мониторинга URL
Используем cadvisor для мониторинга docker

4. Получение метрик из приложений
Как мониторятся собственные приложения
Как подключать prometheus к монитоингу собственных приложений
Пример приложения на golang с подключенной библиотекой prometheus
Сбор метрик с данного golang приложения"

5. Прием метрик по push модели
Зачем нужны push метрики и когда их использовать - область применения
Установка и настройка push gateway для приема метрик
Интеграция prometheus & push gateway

6. Автодискавери сервисов
Зачем нужно автоматическое обнаружение сервисов для мониторинга
Где может использоваться (системы оркестрации)
Настройка автодискавери в prometheus через dns / file

7. PromQL - функций
Что такое promql
Использование тегов для фильтрации метрик
Использование простых запросов для аргегации метрик
Использование функций для обработки метрик

8. Создание графиков и дашбоардов
Установка и подключение grafana для визуализации данных
Создание базовых dashboards для отображения метрик с помощью promql
Импорт готовых дашбоардов из grafana.net для популярных сервисов"

9. Создание графиков и дашбоардов
Группировка правил алертинга
Тестирование алертов - unit tests"

10. Подключение нотификаций
Установка и настройка alertmanager
Подключение prometheus к алертменеджеру
Настройка каналов оповещения - slack / telegram

11. Федерация в Prometheus
Что такое и зачем нужна федерация - области применения
Настройка удаленных prometheus серверов (в регионах)
Настройка центрального prometheus сервера для сбора метрик с региональных узлов

12. Long term storage
Как prometheus хранит данные
Где можно хранить исторические данные
Настройка экспорта исторических данных во внешнее хранилище

13. Prometheus security
Почему тема безопасности важна, что может получить злоумышленник через prometheus
Настройка аутентификации в prometheus
Аутентификация экспортеров
Закрытие экспортеров для доступа из вне

14. Addons: Useful cases
Как мониторить сам prometheus?
Как собирать миллионы метрик с prometheus - digitalocean

Требуемые знания:

1. Базовые знания Linux
2. Базовые знания сетевых протоколов и модели OSI
3. Базовые знания Docker

Программа подходит:

1. Начинающим системным администраторам, у кого есть базовый опыт работы с Linux
2. Системным инженерам/системным администраторам с уверенным опытом (для закрепления и систематизации знаний)
3. Программистам, желающим окунуться в инструменты Linux/DevOps

Авторы программы:
REBRAIN
Мы разработали инновационную модель онлайн-практикумов для IT-специалистов. Через полное погружение в практику и решение реальных кейсов мы помогаем ребятам из любой точки мира получить востребованную профессию.
Fevlake
Международное агентство Devops-практик. Занимаемся проектированием и обслуживанием IT-инфраструктур с 2012 года. Наши клиенты: IMPROVE MEDIA, КупиКупон, CRYPTO EXCHANGE, NEWS360 и др.
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Redis был выпущен в 2009 году и с тех пор используется не только для кеширования:
брокер сообщений и многофункциональная база данных — лишь вершина айсберга

Чем он хорош:

• Скорость работы сопоставима с непосредственным доступом к оперативной памяти
• Возможность сохранения данных на диск без потери производительности
• Поддерживает разнообразные структуры данных
• Позволяет использовать простую структуру команд и писать меньше кода
• Масштабируемость: можно нарастить размер кластера в соответствии с потребностями
• Поддерживает асинхронную репликацию данных на несколько подчиненных серверов

Программа redis by Rebrain охватывает основные аспекты работы с этой СУБД.
Научимся:

Спойлер

- Устанавливать и настраивать СУБД Redis
- Разбираться с основами и особенностями работы Redis или расширим свои знания
- Решать наиболее распространенные задачи с помощью Redis, например работать с очередями и кэшированием
- Настраивать отказоустойчивый кластер и обеспечивать надежность сохранения данных

Как проходит?
- Получаете задание
- Смотрите видео
- Задаете вопросы в закрытом чате
- Автопроверка/ проверка инженером за 24 часа
- Материалы останутся с вами навсегда

Проходите в удобное для вас время (Среднее время прохождения – 7 дней, выполняя 2 задачи в день).

Кому подходит?
- системные администраторы и инженеры
- DBA
- архитекторы IT-инфраструктуры
- DevOps-инженеры

С какими задачами приходят на практикум?
- Научиться эффективно использовать Redis в решении рабочих задач
- Расширить знания для повышения надежности, отказоустойчивости и оптимизации работы СУБД
- Познакомиться со структурами данных в Redis и научиться с ними работать

Программа:
- Введение в Redis
- Простейшие операции и Redis-CLI
- Краткий обзор адаптеров
- Установка сервера
- Кэширование
- Разные типы данных
- Конвейер
- Транзакции
- Publish\Subscribe
- Блокирующие операции
- Надежность
- Масштабирование
- Профайлинг
- Резюме
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Курс посвящен системе управления версиями — Git. Вы узнаете как работать с историей файлов, локальными и удаленными репозиториями.

Также, за счет наличия главы "Git изнутри", курс может быть полезен тем, кто использует GIT в своей работе, но не знает глубоких принципов его работы.

Программа

1. Введение

Лекция 1
Основы CICD
Длительность занятия
Лекция 2
Начало работы с GIT

2. Git изнутри

Лекция 3
Структура и виды объектов
Длительность занятия
Лекция 4
Ручное создание репозитория
Длительность занятия
Лекция 5
Тэги

3. Рабочий процесс с Git

Лекция 6
Как работать с Git
Длительность занятия
Лекция 7
Основные команды Git в терминале
Длительность занятия
Лекция 8
Удаление файлов
Длительность занятия
Лекция 9
Отслеживание изменений в файлах
Длительность занятия
Лекция 10
Игнорирование файлов
Длительность занятия
Лекция 11
Прячем изменения (stash)
Длительность занятия
Лекция 12
Просмотр истории изменений
Длительность занятия
Лекция 13
Перемещение между версиями проекта
Длительность занятия
Лекция 14
Отмена изменений
Длительность занятия
Лекция 15
Ветвление

Длительность курса: ~4 часа 37 минут

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Курс предназначен для предоставления сетевым администраторам практических навыков, необходимых для решения сетевых проблем, анализа данных и анализа внутренней работы протоколов.

Программа

1. Основные настройки

Лекция 1
Основные настройки

2. Фильтры

Лекция 2
Display фильтры
Длительность занятия
Лекция 3
Макросы для Display фильтров
Длительность занятия
Лекция 4
Capture фильтры

3. Утилиты

Лекция 5
Expert
Длительность занятия
Лекция 6
Статистика

4. Анализ

Лекция 7
Анализ TCP
Длительность занятия
Лекция 8
Работа с HTTP
Длительность занятия
Лекция 9
Работа с HTTPs
Длительность занятия
Лекция 10
Работа с зараженным хостом


Длительность курса: ~3 часа 8 минут
Формат: mkv (1080p)

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

PostgreSQL входит в пятерку наиболее популярных в мире систем управления базами данных
* по данным рейтинга DB-Engines Ranking (4 место), Stack Overflow (2 место) и PYPL (4 место).

На сайте hh.ru представлено 6 630 вакансий, где требуется знание PostgreSQL

Программа PostgreSQL by Rebrain охватывает основные аспекты работы с этой базой данных.

Научимся:

• Базовой настройке PostgreSQL — устанавливать, создавать пользователей
• Создавать связанные таблицы и выполнять селекты
• Работать с правами доступа в БД
• Использовать расширения
• Делать репликацию и логическую репликацию
• Делать бэкапы
• Анализировать основные параметры для максимального быстродействия и оптимизировать работу БД
• Собирать метрики с базы PostgreSQL
• Настраивать отказоустойчивый кластер postgresql + Patroni

Для кого подойдет практикум?
- Junior DevOps-инженеры
- DBA
- Системные администраторы Windows
- QA инженеры
- Разработчики
- Аналитики

Программа:

Спойлер

• Знакомство с postgresql
• Знакомство с sql: основные понятия, основы запросов и join
• Advanced sql: триггеры, view, functions
• Разграничение прав доступа
• Расширения в PostgreSQL
• Репликация в PostgreSQL
• Логическая репликация
• Бэкапы PostgreSQL
• Оптимизация PostgreSQL: pg_tune, shared buffers / max connections, fsync wal / data
• Pgbouncer
• Мониторинг PostgreSQL
• Оптимизация медленных запросов
• PostgreSQL +

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Добро пожаловать на мой курс 'Профессиональное использование поисковых систем'

Этот курс специально разработан для журналистов, частных детективов, специалистов по информационной безопасности и OSINT специалистов.

В этом курсе мы предоставим вам инструменты и навыки, которые необходимы для эффективного использования поисковых систем в профессиональной сфере. Вы научитесь использовать различные операторы и методы для точного поиска информации, а также научитесь избегать ложных результатов и извлекать максимум информации из поисковых систем.

Но что более важно, этот курс отличается тем, что он никогда не устареет, так как методы, которые используются в нем являются универсальными и не зависят от какого-либо одного приложения или бота в телеграме.

Настоящий OSINT это искусство поиска информации руками, а не бездумная проверка информации в ботах!!!

Спойлер: Продолжение

Этот курс предназначен не только для OSINT специалистов, но и для обычных пользователей, которые хотят улучшить свои навыки поиска информации в интернете.

Курс предоставит вам инструменты и методы, которые помогут вам быстрее и эффективнее находить информацию на различных сайтах и в поисковых системах. Вы научитесь точно искать нужную информацию, исключая лишние результаты, и использовать дополнительные операторы и функции поиска.

Этот курс поможет вам стать более эффективным в поиске информации и улучшит вашу эффективность в работе или обучении.

Если вы пентестер, этот курс поможет быстрее и эффективнее находить информацию о нужных доменах и о уязвимостях.

Для кого этот курс:

• Этот курс предназначен для журналистов, частных детективов, специалистов по информационной безопасности, OSINT специалистов и пентестеров, а также для людей, которые интересуются профессиональным использованием поисковых систем и ищут информацию в Интернете.

Требования:

• Наш курс не требует каких-либо специальных предварительных требований, однако, для получения максимальной пользы от курса, рекомендуем иметь любознательность и усидчивость.

Чему вы научитесь:

• Эффективно использовать поисковые системы для поиска информации на открытых источниках.
• Использовать различные операторы и методы для уточнения запросов и повышения точности поиска.
• Находить информацию на сайтах, доменах и в документах используя профессиональные инструменты.
• Использовать полученные знания и навыки для проведения исследований, оценки рисков и протекции информационной безопасности, а также ...

Спойлер: Материалы курса:

6 разделов • 89 лекций • Общая продолжительность 6 ч 6 мин
Google
1. Базовая настройка поисковиков
1.2 Базовая настройка поисковиков
3. Точное соответствие
4. Оператор OR и как читать большенство дорков.
5. Исключение из запросов
6. Комбинирование
7. Оператор широкого соответствия
8. Слова стоящие рядом
9. Поиск на определенном домене-сайте
10. Поиск в доменных зонах
11. Поиск в соновном тексте документа
12.Поиск списка указанных слов в документе
13. Поиск по заголовку
14. Числовой диапозон
15. Поиск похожих сайтов
16. Поиск слова в URL
17. Оператор Filetype и EXT
18. Оператор cache
19. Поиск страниц с http
21. Ищем дубли контента
21.2 Обьединение результатов дублей по доменным зонам
22. Ищем чувствительные файлы в индексации
22.1 Пароли в логах
22.2 Пароли в конфигах
22.3 пароли и емейлы в csv-xls файлах
22.4 Находим приватные RSA ключи к SSH
22.5 Ищем конфиги ovpn в открытом доступе (так же можно искать конфиги .wg)
23. Ищем соцсети человека руками
24. Ищем автора на сайта или комментатора
25 Находим самую последнюю инфрмацию с сайта. Человека. Ресурса.
26. Ищем похожие домены
27. Ищем логины в PWD файлах
27.1 Ищем еще логи
28. Ищем чивствительную информацию в логах
29. Ищем файлы на обменниках и файлопомойках
30. Ищем секрентые документы
30.1 Ищем секретные документы
30.2 Ищем секретные документы
31. ГДБ
32. Ищем в ftp
33. Ищем сетевые хранилища
34. Ищем веб камеры
35. Ищем расшаренные принтеры
36. Шодан.ио
37. Майнеры в сети
38. Архивы Переписок
39. Ищем чувствительную информацию в пастах
39.1 Продолжаем потрошить пасты
40. Документы Google
41. Трелло
42. Ищем торренты
42.1. Узнаем какие торенты качал человек
43. Ищем пароли в ключах реестра
44. Управляйте Google
45. Поиск написанных статей в Telegram
46. Ищем ссылки на чаты ТГ
47. Ищем хосты на определённых портах
48. Ищем проиндексированные шеллы
50. Ищем почты под рассылки
50.1 Еще один вариант поиска почт
51. Поиск по гугл таблицам
52. Баунти и криптокошельки
53. Поиск по коду

Yandex
1. Операторы Яндекса и их различия с гуглом
2. Небольшая практика яндекс

DuckDuck
1. Кря Кря

Другие много функциональные поисковики
1. Filelisting.com
2. faganfinder.com
3. ccsearch
4. searx
5. dedigger.com
6. carrot2.org - Кластерный поисковик
7. Swisscows.com - Семантическая поисковая система
8. aleph.occrp.org- скандалы интриги расследования
8. ewasion.github.io- поиск Index Of и Файлов через google
9. Publicwww.com - Поиск исходного кода
10. 4shared.com - загрузка и поиск по файломопойке
11. filechef.com - создание дорок для поиска файлов в автоматическом режиме

Osint Tools and Tech
1. Search by image
2. Grawler
3. Holehe - поиск на каких сайтах зарегистрирован Mail
4. Ip адреса и домены
5. Поиск сайта за cloud flare + bonus

Domain OSINT
0. 101
1. basic ip and technologies
3. soft for subdomains and directories
2. Subdomains web
4. WAF detection
5. Nmap basics

Объем: 3,6Гб.
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Кому подойдет курс
Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься

• Как научить своих коллег делать безопасный прод
• Как обеспечить секьюрность на самых начальных этапах
• Как поменять майндсет ваших горячо любимых коллег
• Узнаете основные угрозы и типы атак
• Узнаете ключевые средства защиты информации

Спойлер: Программа

ТЕМА 1. Введение
ТЕМА 2. Основные угрозы ИБ: примеры + базовые способы защиты
Несанкционированный доступ
Утечки информации
Потеря данных
Мошенничество

ТЕМА 3. Типы атак
Распределенные кибератаки
Целевые атаками (APT)

ТЕМА 4. Виды атак
DDoS-атаки
Фишинг
Brute-force
Боты
Атака через посредника (MITM)
Спуфинг (подделка передаваемых данных)
Темперинг (подделка запросов)
Эксплуатация известных уязвимостей
Supply Chain атаки

ТЕМА 5. Модели угроз и фреймворки
OWASP
STRIDE
MITRE ATT&CK
BSIMM
WSTG
CAPEC
Модель угроз от ФСТЭК

ТЕМА 6. Ключевые средства защиты информации
WAF-комплекс
Межсетевые экраны (FW)
NGFW
Антивирус
DLP
Почтовая защита
SIEM-системы
IDS/IPS
Криптошлюзы и HSM
OSA
SAST/DAST/IAST/RASP
SAST для репозиториев образов
SOC
Средства защиты от DDoS по типу Qrator
Сетевое сегментирование
Системы управления ключами и секретами
Patch Management

ТЕМА 7. Безопасная разработка ПО
Зачем это нужно
Secure SDLC
DevSecOps
Инструменты

ТЕМА 8. Криптография на доступном языке
Виды шифрования
Отличия шифрования от хеширования
Алгоритмы
Инструменты
SSL/TLS
mTLS
Istio
Криптошлюзы

ТЕМА 9. Профессии и карьера в сфере ИБ
Какие существуют профессии в ИБ
Преимущества и недостатки
Перспективы и открывающиеся возможности

ТЕМА 10. Случаи из PRODа
Случаи реализованных кибератак на реальные компании

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Изучите технологию сетевого хранилища Ceph, чтобы использовать в своих проектах для повышения отказоустойчивости.

Обновление курса
Обновленные темы
№11. Размещение пулов
Обновление практики
№3.3 Установка при помощи cephadm
№3.4 Установка при помощи Ansible
№4.3 Использование Ceph: объектное хранилище
№11.2 Пулы и классы хранения Ceph

Почему Ceph
Ceph — программно-определяемая распределенная отказоустойчивая система хранения данных, основными преимуществами которой являются:

— доступ к данным как к объектам, блочным устройствам или файловой системе;
— открытый исходный код ПО, позволяющий снизить расходы на эксплуатацию, обеспечивающий быстрое развитие Ceph, а также поддержку профессионального комьюнити;
— продвинутые алгоритмы резервирования и проверки целостности данных, продуманные технологии восстановления при авариях без перерыва в предоставлении сервиса.

Программа:
№1: Что такое Ceph и чем он не является
№2: Обзор архитектуры Ceph
№3: Установка Ceph
№4: Варианты использования Ceph
№5: Интеграция Ceph с распространенными Cloud Native решениями
№6: Эксплуатация Ceph. Регламентные работы
№7: Мониторинг Ceph
№8: Проблемы с Ceph. Что делать когда все сломалось
№9: Производительность Ceph. Математика производительности
№10: Выбор железа под свой кластер
№11: Пулы и классы хранения Ceph

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Чему вы научитесь:

• Настраивать Exchange Online с нуля.
• Сопровождать почтовую систему Exchange Online.
• Разбираться в особенностях работы Exchange Online

Требования:

• Желателен опыт работы с любой версией Exchange Server.
• Желательны знания PowerShell на начальном уровне.
• Оптимально прохождение курса: Планирование и установка Exchange Server 2016.

Описание:

Облачный продукт Exchange Online является результатом эволюции Exchange Server и входит в состав Office 365. При работе с Exchange Online прослеживается наследие Exchange Server, но в то же время продукт содержит множество нововведений. В рамках курса рассматривается как базовая настройка, так и разбор отдельных важных компонентов вроде антиспам системы или системы управления мобильными устройствами. Курс ориентирован на использование PowerShell при настройке, все скрипты курса доступны в репозитории GitHub.

Для кого этот курс:

Курс предназначен для системных администраторов, которые начинают эксплуатацию Exchange Online и хотят разобраться в вопросах администрирования облачной почтовой системы. Так же материал курса будет полезен специалистам по Exchange Server, которые хотят расширить свои знания в области облачных сервисов Office 365.

Материал курса:

Спойлер

• Введение в Exchange Online.
• Что такое Exchange Online.
• Что такое тенант.
• Служба каталогов Exchange Online.
• Веб интерфейсы управления и PowerShell.
• Добавление домена в Exchange Online.
• Получатели в Exchange Online.
• Работа с получателями.
• Массовое создание ящиков.
• Работа с Mailbox plans.
• Экспор-Импорт почтовых ящиков.
• Онлайн Архивы + MRM.
• Работа с Public Folders.
• Работа с транспортом.
• Работа с транспортными правилами.
• Почтовый ящик журналов в Exchange Online.
• Коннекторы Exchange Online.
• Анализ логов в Message Tracing.
• Включение поддержки DKIM.
• Антиспам Exchange Online.
• Microsoft Office 365 Advanced Threat Protection.
• Работа с мобильными устройствами (Active Sync).
• Работа с мобильными устройствами (Office 365 MDM).
• Делегирование полномочий (RBAC\Azure Roles).
• Аудит изменений.
• Поиск и устранение неисправностей Exchange Online.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

- 7 — часов видео
- 45 — уроков в видео формате
- 21 — домашнее задание
- Помощь тренера
- Дополнительные материалы​

Чему вы научитесь из курса

- Устанавливать и настраивать PostgreSQL 14 на Windows и Linux
- Грамотно проектировать базы и таблицы
- Делать выборки, писать оптимальные запросы
- Обслуживать базы данных, повышать производительность
- Лучшие приемы по Backup и Restore на Windows и Linux
- Настраивать PostgreSQL 14 для работы в 1С Предприятии 8.3.21
- Разберем безопасность в PostgreSQL 14

От самых основ, сразу на двух «осях» Ubuntu server 22.04 + Windows Server 2022
С домашними заданиями, советами тренера и гарантированным сертификатом в конце обучения!

Спойлер: Программа обучения

1. Краткий обзор курса: Администратор PostgreSQL – Практика
2. SQL для новичков
3. Реляционная СУБД PostgreSQL
4. Где брать PostgreSQL ?
5. Установка PostgreSQL 14 на Windows Server 2022
6. Установка PostgreSQL 14 на Ubuntu Server 22.04
7. Консольная утилита PSQL
8. PGADMIN 4
9. PostgreSQL 14 – Удаленный доступ
10. Типы данных в PostgreSQL 14
11. Создаем базы в PostgreSQL
12. Создаем таблицы в PostgreSQL
13. Проектирование баз в PostgreSQL
14. SELECT в PostgreSQL
15. WHERE / AND / OR
16. LIMIT / LIKE
17. IN / NOT
18. DISTINCT / ORDER BY
19. BETWEEN
20. Арифметические операции в PostgreSQL
21. Агрегатные функции в PostgreSQL
22. INSERT в PostgreSQL
23. UPDATE
24. DELETE
25. RETURNING
26. UNION
27. INTERSECT
28. EXCEPT
29. Соединения (JOIN) в PostgreSQL
30. LEFT JOIN
31. RIGHT JOIN
32. FULL JOIN
33. Форматирование в SQL
34. Внешний ключ — FOREIGN KEY
35. JOIN ТРИ таблицы
36. Подзапросы в PostgreSQL
37. 1С Предприятие и PostgreSQL
38. 1С 8.3.21 и PostgreSQL 14 — 1C на WS 2022 (Реализация клиент-сервера на WS)
39. 1С 8.3.21 и PostgreSQL 14 — 1C на UBUNTU (Реализация клиент-сервера на LIN)
40. Оптимизация PostgreSQL под 1С Предприятие
41. 7 команд для PostgreSQL 14
42. Сервер 1С + PostgreSQL 14 на UBUNTU SERVER 22.04
43. BACKUP / RESTORE
44. Безопасность в PostgreSQL 14 — теория
45. Безопасность в PostgreSQL 14 — практика

Продажник:
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Практический курс по работе с СУБД PostgreSQL.
Будем учиться построению репликаций, работе с резервным копированием и организации мониторинга всей системы. Программа курса основана на реальных задачах команд эксплуатации.

Каким специалистам подойдет курс?

DevOps-инженеры и сисадмины
Узнаете как настраивать и администрировать PostgreSQL, как выстраивать траблшутинг, и где искать ошибки.

Backend-разработчики
Научитесь правильно писать запросы: изменять, модифицировать, извлекать данные из базы данных.

Тимлиды и тех. директора
Познакомитесь с последними практиками в области эксплуатации и построения данных в PostgreSQL

Почему нужно изучать PostgreSQL?

Курс по PostgreSQL даст структуру и план, куда можно развиваться и идти дальше.
Сама СУБД PostgreSQL бесплатная, нужно лишь уметь ей правильно пользоваться.
СУБД PostgreSQL часто обновляется и выкатывает новые фичи. Можно добавлять различные расширения для своих потребностей.
СУБД PostgreSQL имеет обширную и подробную документацию

Спойлер

Спойлер: Программа курса

№1: Знакомство с курсом
1.1. Знакомство с курсом
1.2. Как учиться онлайн
1.3. Организационные моменты

№2: Логическая резервная копия
2.1. Логическая резервная копия
2.2. Лаборатория "Логическая копия данных"
2.3. Домашнее задание

№3: Физическая резервная копия
3.1. Физическая резервная копия
3.2. Лаборатория "Физическая резервная копия"
3.3. Домашнее задание
3.4. Материалы

№4: Валидация каталога баз данных
4.1. Валидация каталога баз данных
4.2. Лаборатория "Валидация баз данных"
4.3. Домашнее задание. Физическое повреждение индекса. Поиск и восстановления целостности каталога баз данных
4.4. Материалы

№5: Резервное копирование и восстановление с помощью сторонних инструментов
5.1. Резервное копирование и восстановление с помощью сторонних инструментов 5.2. Лаборатория "Инструменты"
5.3. Домашнее задание

№6: Репликации: апгрейд кластера и отказоустойчивые решения
6.1. Физическая репликация Ч1
6.2. Лаборатория "Физическая потоковая репликация в синхронном/асинхронном режиме"
6.3. Домашнее задание "Синхронная реплика"

№7: Репликации: апгрейд кластера и отказоустойчивые решения (часть 2)
7.1. Физическая репликация Ч2
7.2. Лаборатория "Имитация сбоя основного сервера"
7.3. Домашнее задание "Сбой репликации и восстановления отказоустойчивого решения" (Вариант 1)
7.4. Домашнее задание "Сбой репликации и восстановления отказоустойчивого решения" (Вариант 2)
7.5. Материалы

№8: Логическая репликация

8.1. Логическая репликация ч1
8.2. Лаборатория "Знакомство с логической репликацией"
8.3. Логическая репликация ч2
8.4. Лаборатория "Минорное обновление отказоустойчивого кластера"
8.5. Лаборатория "Мажорное обновление отказоустойчивого кластера"
8.6. Домашняя работа
8.7. Материалы

№9: Оптимизация запросов и конфигурирование параметров сервера
9.1. Мониторинг в кейсах
9.2. Лаборатория "Параметры конфигурации PostgreSQL"
9.3. Домашняя работа
9.4. Материалы

№10: Итоговая работа
10.1. Итоговая работа
10.2: Подведение итогов

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Методы киберразведки для бизнеса. Новые арсеналы OSINT в антикризисное время (Андрей Масалович)
​

Тариф: Онлайн участие

На семинаре ведущий эксперт по конкурентной разведке предложит новые методы киберразведки для бизнеса, расскажет о работе с базами данных в цифровом мире.

Вы узнаете о новых методах киберразведки и приобретете новый взгляд на традиционные поисковые системы.

Спойлер: Программа

Работа с базами данных в цифровом мире

• Поиск информации о людях, компаниях, событиях
• Поиск субъектов в офшорных юрисдикциях
  
• Due Diligence

Новый взгляд на традиционные поисковые системы

• Логика работы поисковиков
• Изменение алгоритмов ранжирования
  
• Изменения в языке запросов
• Новые поисковые системы и их особенности

Поиск информации в невидимом Интернете

• Работа с источниками в “сером интернете”, даркнете, в мессенджерах, в среде Tor

Сбор информации из подключенных цифровых устройств

• Использование мобильных приложений, GPS-трекеров, умных камер и других loT для сбора информации о владельцах.

Разведка по Большим данным

• Сбор Больших данных
• Новые методы анализа (обогащение, очистка, ассоциирование, машинное обучение, нейронные сети)
• Подготовка отчетов на основе проведенного анализа для принятия управленческих решений

Обзор современных инструментов OSINT и разведки в интернете

• Palantir, IBM i2, IBM Watson, HPE idol, Avalanche
  
• Кейсы и решения типовых практических задач для разных отраслей

Спойлер: Автор семинара

Андрей Масалович – ведущий эксперт по конкурентной разведке. Президент Консорциума Инфорус. Кандидат физико-математических наук. Автор более 100 печатных работ, основные результаты работ запатентованы в США.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Курс охватывает IP телефонию 3CX. Углубленная информация о IP телефонии на корпоративном уровне.

Автор: Elchin Jamalov
Язык: Русский

Описание:

• Хотите ли вы работать в качестве ведущего специалиста в крупных фирмах и холдингах?
• Хотите ли получать высокую зарплату?
• Хотите ли работать за рубежом?
• Хотите ли стать профессионалом своего дела?

В таком случае этот курс именно для вас!
Если вы хотите построить карьеру системного администратора, то этот курс является уже пятым шагом.
Вы получите знания в области IP телефонии которая используется почти везде.

Чему вы научитесь:

• Пятый шаг на пути к системному администрированию
• Узнаете как создать лабораторию IP телефонии 3CX в домащних условиях
• Научитесь работать с IP PBX (mini ATS), 3CX, IP телефонами, VoIP шлюзами и адаптерами
• После изучения этого курса, вы с легкостью сможете установить IP телефонию 3CX в компании с нуля или сможете управлять уже существующей...

Требования:

• Желателен опыт работы в сфере обслуживания персональных компьютеров, настройки маршрутизаторов, коммутаторов и модемов
• Уровень Helpdesk и прошедшие курсы 70-740/70-741/70-742

Для кого этот курс:

• IT техники,
• IT специалисты,
• Helpdesk специалисты,
• Начинающие системные администраторы прошедшие курсы 70-740/70-741/70-742

Спойлер: Программа

1. Что такое IP телефония
2. Аналоговый сигнал
3. Цифровой сигнал
4. PSTN и коды стран
5. Конвертация голоса в пакеты
6. DSP и RTP7. Что такое 3CX
7. Установка 3CX
8. Конфигурация внутренних номеров
9. Настройка SIP транков
10. Настройка исходящих звонков
11. Настройка групп
12. Настройка экстренных номеров
13. Правила исходящих звонков (Cisco)
14. Caller ID
15. Форматирование Caller ID
16. Голосовая почта
17. IVR
18. IVR-Call by Name
19. Подготовка IP телефона Snom
20. Подготовка IP телефона Cisco
21. Cisco IP phone manual provisioning
22. Cisco IP phone option 66
23. Процесс загрузки IP телефона Cisco
24. Языковые параметры
25. Ring groups, Paging, Intercom
26. Call parking
27. Shared parking
28. FXO or FXS gateway
29. Начальная настройка FXO шлюза
30. FXO gateway (3CX config)
31. Полная настройка FXO шлюза
32. FXS gateway (ATA) config
33. Правила переадресации
34. Параметры даты и времени
35. Security & Anti-Fraud
36. Устранение проблем
37. Обновление лицензии 3CX
38. Очереди звонков
39. Очереди звонков (Агенты)
40. Очереди звонков (доп. параметры)
41. Запись звонков
42. Очереди звонков (notifications and skills)
43. Hotdesking
44. Группы и права
45. Миграция 3CX на другой сервер
46. Port forwarding
47. Remote phone provisioning
48. Facebook messaging
49. Интеграция 3CX с Microsoft (обзор)
50. Интеграция 3CX с Microsoft
51. Интеграция 3CX с Microsoft (добавление пользователей)
52. Microsoft local AD integration
53. Автономная настройка IP телефона

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

В данном курсе мы собрали и систематизировали всю информацию во всех сферах кибербезопасности.

Почти все важные документы оцифрованы и хранятся на компьютерах. Сделки подписываются цифровыми подписями. Электронные безналичные платежи повсеместно вытесняют старую добрую наличку. Банковские счета открываются удаленно, кредиты можно оформить через Интернет.

Сегодня навыки и знания в области кибербезопасности перестали быть атрибутом "бородатого айтишника" и стали жизненной необходимостью каждого, кто заботится о своем цифровом благополучии. Уже сейчас люди по причине отсутствия таких знаний все чаще становятся жертвами своего невежества. А завтра будет еще хуже.

Цифровая реальность:
Все вышеописанные блага дают нам возможность одновременно с этим сделать каждого из нас во много раз более уязвимым перед слежкой со стороны государства, перед технически подкованными мошенниками и конечно же перед хакерами.

Специально для тех, кто понимает:
Насколько важна кибербезопасность для каждого, мы разработали курс обучения ее основам. На курсе ты узнаешь о том, какие есть угрозы в цифровом мире и какими способами можно защищаться. Но средства защиты - не самое ценное, что в нем есть.

Спойлер

Основа курса - фундаментальная система из теории и практики, которая позволит тебе взять свою безопасность под контроль, научит оценивать риски и опасности и гибко выстраивать свою собственную систему защиты данных, компьютеров, сетей и цифровой личности.

Этот курс подойдёт тем кто:
1. Хочет защитить свои цифровые активы и свои конфиденциальные данные, иными словами свои финансы и репутацию.
2. Хочет обезопасить себя и свое пребывание в интернете, кому не безразлично то, что другие могут узнать о нём.

По итогам обучения ты научишься:
1. Классифицировать и оценивать свои цифровые активы
2. Определять угрозу и степень риска для них (по шкале Ивченкова)
3. Для каждой угрозы и для каждого объекта защиты подбирать способ ее обеспечения
4. Пользоваться песочницами и виртуальными системами (поведенческий анализ ПО в песочнице + определение вредоносных макросов в документах)
5. Настраивать свой личный VPN (Single/Double/Triple VPN) + система предотвращения взлома+система защиты от тайминг атак + система предотвращения вычисления VPN по двустороннему пингу

А также узнаешь:
1. Что такое анонимность и приватность и как их защищать
2. Как шифровать свои данные для хранения (как замаскировать зашифрованные файлы от криминалистического анализа)
3. Как защититься от хакеров, мошенников, государства
4. Каким VPN пользоваться и как получить VPN который никогда не заблокирует Роскомнадзор (10 профессиональных методов маскировки VPN)

Программа курса:

Спойлер

Модуль 1 - Защита данных

• Политика Безопасности
• Приватность
• Анонимность
• Псевдоанонимность и цифровые личности
• Определение объектов защиты
• Определение угроз
• Принцип замка, или defense in depth
• Построение модели защиты

Модуль 2 - Угрозы

• OSINT
• Пробив данных (как за несколько минут пробить любого и что можно сделать для защиты от пробива)
• Вирусы и трояны актуальные в 2021: Cyborg (AIDS), Babuk, Darkside и другие Целевые атаки
• Социальная инженерия
• Скам
• Фишинг: введение
• Фишинг в социальных сетях
• Email-фишинг (методы автоматического анализа и оценки писем)
• Фишинг платежных и банковских данных
• XSS-атаки
• BadUSB
• Слежка со стороны государства (разбор СОРМ3, технология всевидящее око, spyware)
• Криминалистический анализ
• Взлом (методы, которые работают в 2021 году)

Модуль 3 - Инструменты защиты

• VPN - введение
• Коммерческие VPN, их плюсы и минусы
• Свой собственный VPN - теория
• Практика: поднимаем свой DoubleVPN
• TOR: что это, как работает, в каких случаях применяется
• OS со встроенным TOR: Whonix
• Шифрование и криптография: введение
• Шифруем папку средствами Windows: bitlocker
• VeraCrypt: введение
• Практика: создаем криптоконтейнеры и зашифрованные флешки с VeraCrypt
• Полнодисковое шифрование (только Windows) при помощи VeraCrypt
• Шифрование в Linux
• Шифрование в MacOS
• Сети: основы
• Фаервол Sandbox: изоляция файлов и приложений
• Настройка Windowsa Sandbox
• Виртуальные машины: введение Virtualbox и VMWare player
• Практика: создаем виртуальные машины и настраиваем связку ОС для анонимного серфинга
• Браузер: приватность и анонимность (настраиваем профессиональную подмену отпечатков браузера, атака через JS)
• Практика: настраиваем браузер для анонимного серфинга (какие данные сайты сохраняют на компьютере и как их удалить)
• Разбор работы сайта fingerprintjs.com. Как через данную технологию отслеживают пользователей в приватных режимах.
• Разбор принципов работы сайта pixelscan.net
• Криптовалюта: основы
• Криптовалюта и приватность
• Криптовалюта и анонимность
• Мобильная связь в аспектах приватности и анонимности
• SMS верификация как способ защиты: плюсы, минусы, уязвимости
• Пароли: как создавать, как и где хранить
• Keepass: хранение паролей и данных в зашифрованном хранилище
• LessPass: stateless-хранение паролей 2х факторная аутентификация через мобильные приложения
• Деанонимизация через WebRTC
• Чем чревата утечка DNS и как ее предотвратить
• Что такое HWID. Уникализация и отслеживание по уникальным параметрам системы.

Модуль 4 - Практика

• OSINT - после того как расскажем теорию и инструменты, будет практика: поиск данных о себе, как необходимая часть для оценки того что мы собственно учим защищать.
• Пробив - в теории расскажем чего и как пробивается, про особенности площадок и т.п., практикой будет - пойти и посмотреть что продается.
• СИ - практика: Мы дадим вымышленного персонажа, нужно будет предложить вектора атаки через СИ.
• По шифрованию будет практика: bitlocker, veracrypt, lvm-шифрование линукса при создании виртуальной машины.
• Практика по sandbox: настроим windows sandbox, настроим виртуалку, чтобы она выступала как песочница.
• Практика настройки и тестирования браузера для анонимного серфинга.
• XSS - будет дана уязвимая виртуальная машина, на которой можно будет практиковаться.
• VPN - необходимо будет купить 2 сервера и поднять на них свой двойной VPN-туннель.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Продвинутая программа по Linux с практикой и траблшутингом от инженера Southbridge Платона Платонова.

Длительность: 5 недель
Кол-во уроков: 9
Теории: 12 часов
Практики: 48 часов
Тариф: Стандарт

Курс подойдёт, если сейчас

• Нет глубокого понимания Linux
• Чувствую, что знания Linux хаотичны
• Я прямо где-то здесь
• Уверен в знаниях и знаком с best practices Linux
• Линус Торвальдс

Спойлер: Программа

Урок 1 - Процесс установки Linux
Вы узнаете, как проходит процесс установки, из чего состоит ОС, что такое LVM и зачем он нужен.

Теория

• Процесс установки Linux по этапам
• Описание автоматической установки через графический инсталлятор
• /dev
• /sys
• /proc
• LVM

Практика:

• Установить Linux без использования графического установщика
• Тест на знание начинки и этапов установки.

​

Урок 2 - Процессы и права
Вы поймёте, как работают процессы и права, научитесь манипулировать ими через консоль.

Теория:

• Как работают процессы и права
• Методы манипуляции процессами и правами
• /proc
• lsof (сущности, которые «держит» процесс)
• attrs

Практика:

• Выполнить манипуляции с процессами и файлами на стенде: повысить приоритет процесса, поставить процесс на паузу, через ACL выдать группе права на все файлы в директории.

​

Урок 3 - Работа в консоли
Вы изучите приёмы ускорения работы в bash и разберёте необходимые в повседневности базовые утилиты. Научитесь быстро манипулировать текстом через консоль с помощью текстового редактора vi/vim или утилит grep, awk и sed.

Теория:

• Основы работы c screen/tmux, watch
• Потоки ввода/вывода/ошибок, cat, echo
• Вывод потоков вывода через перенаправление, передача данных в поток ввода
• Переменные окружения (env)
• Работа с выводом, awk, grep, sed

Практика:

• Заменить строку в ста файлах через sed
• Получить из команды вывод в определенном формате через grep и awk
• Привести команды vim, которой можно в файле изменить одну строку на другую
• Тест на знание базовых команд vim.

​

Урок 4 - Написание bash-скриптов
Научитесь писать bash-скрипты с циклами и условиями.

Теория:

• Условия и циклы в bash
• Как писать однострочники
• Как писать файлы сценариев bash

Практика:

• Написать bash-однострочник, который парсит большой файл
• Написать bash-скрипт, который парсит логи Nginx в удобный вид.

​

Урок 5 - Системные сервисы
Вы узнаете, как работают сервисы в Linux и как создавать свои. Разберёте, чем отличается Systemd от SysV/OpenRC, и поймёте, что лучше использовать в конкретной ситуации. Научитесь пользоваться crond и systemd.timer.

Теория:

• Systemd (приоритетно) и SysV
• Добавление сервисов в автозагрузку
• Просмотр списка сервисов, получение их статуса
• Crond
• systemd. timer

Практика:

• Создать простой сервис, запускающий в фоне программу
• Создать systemd. timer задание, которое будет парсить логи Nginx раз в минуту и сохранять в файл.

​

Урок 6 - Безопасность
Вы научитесь настраивать безопасность на уровне ОС и сети, разберётесь в основных принципах.

Теория:

• SElinux (AppArmor)
• iptables/firewalld/(ufw)
• PAM
• SSH и безопасность, двухфакторная аутентификация

Практика:

• Выполнить задания на стенде — настроить безопасность.

​

Урок 7 - Мониторинг и логирование
Вы узнаете, как получить логи на уровне системы, как посмотреть мониторинг ресурсов на уровне системы, как системы мониторинга есть и как они работают.

Теория:

• journalctl
• /var/log
• top/htop/atop

Практика:

• Посчитать количество запросов на Nginx по времени.

​

Урок 8 - Работа с systemd-nspawn cgroups
Вы научитесь создавать systemd-контейнеры, узнаете, зачем они нужны и как работают.

Теория:

• Создание контейнеров
• Ограничение ресурсов

Практика:

• Развернуть 2 nspawn-контейнера и запустить в них Nginx.

​

Урок 9 - Отладка
Вы научитесь определять неполадки в ПО, запущенном на сервере. Изучите принципы работы бекапов: что нужно бекапить и зачем нужны бекапы.

Теория:

• gdb
• strace
• сетевые неполадки (tcpdump) / wireshark

Практика:

• Запустить на стенде программу с проблемой. Задача студента — определить проблему.

​

Сертификация

• Цель — определить уровень роста навыки и пройти сертификацию Слёрма.

​

Объем: 5,1Гб.
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...