dapp — утилита для сборки и деплоя контейнеров. Особенности работы

dapp — утилита от российской компании Флант , которая занимается внедрением devops-практик (kubernetes, ci/cd и всё такое, ну вы в курсе)
Подробное описание можно прочитать на Хабре, а я бы хотел остановиться на некоторых особенностях работы с ней при сборке образов (здесь и далее под образом подразумевается docker image)


На момент написания статьи актуальная версия dapp 0.36.*


В качестве примера для наглядности и понимания общей картины возьмём за основу немного урезанное содержимое dappfile.yaml из официальной документации

Читать далее «dapp — утилита для сборки и деплоя контейнеров. Особенности работы»

CentOS 7. Kernel panic — not syncing: Fatal machine check on current CPU

Провайдер услуг: ovh

Проц: Intel Xeon D-1521

ОС: CentOS 7.3

Ядро: 3.14 кастомное от ovh

Дело было на майских праздниках. Клиент, держащий сервис, написанный на php и использующий mysql как бд, попросил посмотреть, почему сервер внезапно перестаёт отвечать.

Предположили, что дело может быть в высокой нагрузке и отваливается сеть. Но нет, нагрузка так себе, на интерфейсе максимум 300 pps, трафик низкий, память не кушается, проц процентов на 40% загружен. В процессе выяснилось, что сервер не только перестаёт отвечать, но и сам перезагружается.

Ага! Настраиваем kdump. kdump не запускается на кастомном ядре 3.14 ovh. Ставим ванильное из родных реп Читать далее «CentOS 7. Kernel panic — not syncing: Fatal machine check on current CPU»

SELinux на веб-сервере

Введение

Когда-то, настраивая nginx+php-fpm, я просто делал setenforce 0 или правил /etc/selinux/config, перманентно отключая selinux на сервере

/etc/selinux/config

Теперь, наконец разобравшись, я понял, что никогда больше не буду выключать selinux

Почему?

Читать далее «SELinux на веб-сервере»