rhel и fedora хотя бы репы проверяют, а не как я вчера промучился с php-fpm, тк ему нужна версия коммон файлов 7.2.3, а в айдент и секьюр репах уже 7.2.7

только в ррхеле у теья будет 5я версия пхп, а если захочешь другую - ее уже никто из рхел не проверял

вот в том и беда, что мне пятая как раз и нужна, 5.5.9

проект без обновлений сидит на 14

Привет! Есть приложение на Rails4 + MySQL-кластер (мастер + 4 слейва) Общаются через seamless_database_pool и mysql2. Запущено в docker-like среде. Т.е контейнер с кастомным init. Иногда у некоторых воркеров unicorn сносит крышу и они перестают отправлять определенные запросы в mysql - в лог сразу пишется closed MySQL connection. Это прекрасно видно в strace - воркер принимает соединение, и дальше до ближайшего accept() видны только запись в лог и в сетевой сокет в сторону клиента. Подтверждается отсутствием этих запросов в tcpdump. Из найденных пока закономерностей: 1) происходит не со всеми воркерами, а только с 5-7 из ~250 2) Фейлится только запросы типа SELECT x FROM y WHERE y.z = 'asdf';. Т.е они все связаны с одной и той же моделью и, соответственно, таблицей в БД. 3) Судя по логам unicorn, начинается после того, как какой-то из запросов в mysql не уложился в read_timeout. Продолжается до тех пор, пока сломанные воркеры не умрут. Есть идеи, в чем может быть проблема?

Давно с рельсами работал. Там была беда с потерей в функциях таймаутов. Тут тоже могли в коде что-то потерять. Думаю, проблема в коде гема. Какой-нибудь коннекшн класс закрылся, но гем юзает его. И шлёт в закрытый гем-обьект. Обработку забыли прописать и все - тихие фейлы. Раньше так бывало в гемах

Всем привет. Ребят, помогите советом. Есть nginx конфиг, в котором люто захардкожены server (у нас на одном ip висит куча доменов с разными ssl-сертификатами). Как можно их прогнать в цикле конфига? Блоки server отличаются только строчками ssl_certificate, ssl_certificate_key. Юзать nginx-lua или есть что-то проще?

Всем привет. Ребят, помогите советом. Есть nginx конфиг, в котором люто захардкожены server (у нас на одном ip висит куча доменов с разными ssl-сертификатами). Как можно их прогнать в цикле конфига? Блоки server отличаются только строчками ssl_certificate, ssl_certificate_key. Юзать nginx-lua или есть что-то проще?

@sanya2022 обманул, fluent bit еще не умеет по udp. но вот fluentd умеет https://docs.fluentd.org/v1.0/articles/in_udp

?

Ребят а есть какой то мониторинг деплоев с гитлаба как событий?

тык можно задать системный endpoint (хук), куда почти что production_json.log попадает

ну типа кратенькие хуки на события Вася Пупки запустил деплой прода - фронт - джоб во столько то времени

ну типа кратенькие хуки на события Вася Пупки запустил деплой прода - фронт - джоб во столько то времени

а это разве в гуе не фиксируется?

а это разве в гуе не фиксируется?

Там в гуе есть

В телегу ты как оттуда капнешь?)

в телегу не знаю, для слака видел хрень

1) во время ci, через отдельный job, там доступна переменяя с юзером

кстати есть способ проверить на экплоиты и тп говно php код?

по типу антивируса

Sonarqube

есть даже плагины для jenkins'a

Вы туда sso делали? В сонар

неа, прикручивал проверку кода перед сборкой

С ссо там пизда. Нихуя нет. Если в будущем туда должны ходить через ссо меняй продукт. Там всего 3 вида аутентификации. Нужно это учитывать при выборе ссо продукта

спасибо за инфу, буду знать