aankondigingen:2020:c2020d10-software-updates-202005

C2020D10: Software updates mei 2020

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

In verband met de acties die nodig waren rond het eerder aangekondigde storage onderhoud vragen we een week later dan normaal aandacht voor het volgende:

  1. PHP-7.4 beschikbaar
  2. Alsnog een IPv6 adres voor upload-sites.omroep.nl
  3. Redis upgrade van versie 5 naar 6
  4. Reguliere software updates

Vanaf heden is PHP-7.4 beschikbaar in het appcluster. Daarnaast blijven PHP-7.2 en PHP-7.3 ook gewoon beschikbaar, maar pas op! PHP-7.2 is per 30 november 2020 end of life! Verder is het zo dat in PHP-7.4 de wddx extensie niet meer beschikbaar is.

3 maal is scheeprecht. Dus op maandag 18 mei gaat het er echt van komen dat upload-sites.omroep.nl een IPv6 adres krijgt naast het al bestaande IPv4 adres.

Clients die zelf ook een IPv6 adres hebben (bv XS4ALL en Ziggo klanten) zullen vanaf die datum het IPv6 adres prefereren boven het IPv4 adres en dus via IPv6 een connectie gaan maken.

Voor SSH/SCP/SFTP toegang maakt dat niet uit, maar voor FTP kan dat wel verschil maken. FTP toegang naar upload-sites staat open vanaf het omroepnet (145.58.0.0/16 en 2a02:458::/32) maar standaard dicht vanaf externe locaties (want ftp is een oud en onveilig protocol waarbij wachtwoorden in plaintext over het internet gaan). In de loop van de tijd zijn er hiervoor aantal uitzonderingen gemaakt om vanaf specifieke externe IPv4 adressen toch inkomende connecties toe te staan. Als zo'n connectie nu via een IPv6 adres binnenkomt staat deze niet in de uitzonderingenlijst en zal dus geweigerd worden. Wij adviseren sowieso iedereen om geen FTP meer te gebruiken en over te stappen naar SFTP. Maar mocht bovenstaand probleem optreden dan valt dat te verhelpen door in je FTP client niet te verbinden met upload-sites.omroep.nl maar met upload-sites4.omroep.nl. Usernames/passwords veranderen daarbij niet.

Redis is een type database welke vaak als cache of key/value store gebruikt wordt. In deze sofware update ronde voeren we een upgrade van redis-5 naar redis-6 uit. Omdat alle functionaliteit gelijk blijft verwachten we daar geen problemen mee. Eerdere upgrades naar redis-4 en redis-5 zijn ook probleemloos verlopen.

Het software update rooster voor de konmende tijd ziet er als volgt uit:

software update ronde gelegenheid tot testen uitrol in productie
Mei 11–15 mei 18–21 mei
Juni 1–5 juni 8–11 juni
Juli 29 juni–5 juli 6–9 juli

In de periode van 18–21 mei worden de volgende updates doorgevoerd:

wat van naar changelog
icecast 2.4.0-kh13 2.4.0-kh14 1
apache 2.4.41 2.4.43 1
nginx 1.17.9 1.17.10 1
php 7.4 - 7.4.5 1
ruby 2.6 2.6.5 2.6.6 1
node 10.19.0 10.20.1 1
OpenJDK8U-jre 8u242b08 8u242b09 1
OpenJDK11U-jre 11.0.6_10 11.0.7_10 1
OpenJDK11U-jdk 11.0.6_10 11.0.7_10 1
tomcat 8 8.5.53 8.5.54 1
tomcat 9 9.0.33 9.0.34 1
mysql-connector-java 8.0.19 8.0.20 1
mysql-connector-java5 5.1.48 5.1.49 1
tomcat-native 1.2.23 1.2.24 1
Elastic Search 6.x 6.8.7 6.8.8 1
Elastic Search 7.x 7.6.1 7.6.2 1
grafana 6.7.1 6.7.3 1
keycloak 9.0.2 10.0.0 1
influxdb 1.7.10 1.8.0 1
memcached 1.6.3 1.6.5 1 2
mongodb 4.2.5 4.2.6 1
redis 5.0.8 6.0.1 1
mysql 5.7.29 5.7.30 1
openldap 2.4.49 2.4.50 1
ImageMagick 7.0.10-3 7.0.10-9 1
Image-ExifTool 11.92 11.98 1
curl 7.69.1 7.70.0 1
syslog-ng 3.26.1 3.27.1 1
postfix 3.5.0 3.5.1 1
bind 9.11.17 9.11.18 1
nrpe 4.0.2 4.0.3 1

De updates worden op 8 mei op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
nrpe herstart monitoring instanties geen 18 mei 8:00 – 12:00
graylog herstart java 1 korte onderbreking naar de Graylog instanties 18 mei 8:00 – 12:00
influxdb herstart databases 1 korte onderbreking naar de database instanties 18 mei 8:00 – 12:00
openldap herstart databases 1 korte onderbreking naar de database instanties 18 mei 8:00 – 12:00
mongodb herstart databases 1 korte onderbreking naar de database instanties 18 mei 8:00 – 12:00
redis herstart databases 1 korte onderbreking naar de database instanties 18 mei 8:00 – 12:00
apache herstart webservers geen 18 mei 8:00 – 12:00
memcached herstart Memcached instanties memory caches worden gecleared 18 mei 8:00 – 12:00
nginx herstart webservers geen 18 mei 8:00 – 12:00
grafana herstart grafana applicatieservergeen 19 mei 8:00 – 12:00
ruby herstart Ruby-on-Rails applicaties geen 19 mei 8:00 – 12:00
node-js nieuwe versie wordt actief geen 19 mei 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 19 mei 8:00 – 12:00
Image-ExifTool nieuwe versie wordt actief geen 19 mei 8:00 – 12:00
curl nieuwe versie wordt actief geen 19 mei 8:00 – 12:00
syslog-ng herstart syslog geen 19 mei 8:00 – 12:00
postfix herstart mailservers geen 19 mei 8:00 – 12:00
bind herstart nameservers geen 19 mei 8:00 – 12:00
jvm herstart java applicaties1) ongeveer 1-5 min downtime per instantie 18 mei 1:00 – 6:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 20 mei 1:00 – 6:00
mysql-connector-java herstart java ongeveer 1-5 min downtime per instantie 20 mei 1:00 – 6:00
mysql-connector-java5 herstart java ongeveer 1-5 min downtime per instantie 20 mei 1:00 – 6:00
keycloak herstart java 1 korte onderbreking naar de Keycloak instanties 20 mei 1:00 – 6:00
mysql herstart databases 2 korte onderbrekingen naar de database instanties 20 mei 1:00 – 6:00
Elastic Search herstart java geen 18–21 mei 8:00 – 17:00
icecast herstart streamservers geen 18–21 mei 8:00 – 17:00

1)
activemq, graylog, grafana, keycloak, tomcat
  • aankondigingen/2020/c2020d10-software-updates-202005.txt
  • Last modified: 2020/10/17 11:12
  • (external edit)