no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2020:c2020d10-software-updates-202005 [2024/03/07 17:08] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2020D10: Software updates mei 2020 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 18--21 mei worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft | ||
+ | icecast, apache, nginx, ruby, node, java, tomcat, | ||
+ | mysql-connector, | ||
+ | influxdb, memcached, mongodb, redis, mysql, openldap, | ||
+ | ImageMagick, | ||
+ | nrpe. | ||
+ | |||
+ | Daarnaast is php-7.4 nu beschikbaar, | ||
+ | van redis5 naar redis6 en krijgt upload-sites.omroep.nl deze | ||
+ | keer echt een IPv6 adres. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2020D10: Software updates mei 2020 ====== | ||
+ | ====== Aankondiging: | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) | ||
+ | |||
+ | In verband met de acties die nodig waren rond het eerder aangekondigde | ||
+ | [[c2020a02-storage-onderhoud-202004|storage onderhoud]] vragen we een | ||
+ | week later dan normaal aandacht voor het volgende: | ||
+ | - PHP-7.4 beschikbaar | ||
+ | - Alsnog een IPv6 adres voor upload-sites.omroep.nl | ||
+ | - Redis upgrade van versie 5 naar 6 | ||
+ | - Reguliere software updates | ||
+ | |||
+ | ==== PHP-7.4 beschikbaar ==== | ||
+ | Vanaf heden is PHP-7.4 beschikbaar in het appcluster. | ||
+ | Daarnaast blijven PHP-7.2 en PHP-7.3 ook gewoon beschikbaar, | ||
+ | op! PHP-7.2 is per 30 november 2020 [[: | ||
+ | Verder is het zo dat in PHP-7.4 de | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | beschikbaar]] is. | ||
+ | |||
+ | ==== Alsnog een IPv6 adres voor upload-sites.omroep.nl ==== | ||
+ | [[c2020d09-software-updates-202004# | ||
+ | [[c2020d09-extra-bericht# | ||
+ | [[c2020d10-openssl-update-storage-onderhoud# | ||
+ | Dus op maandag 18 mei gaat het er echt van komen dat upload-sites.omroep.nl een | ||
+ | IPv6 adres krijgt naast het al bestaande IPv4 adres. | ||
+ | |||
+ | Clients die zelf ook een IPv6 adres hebben (bv XS4ALL en Ziggo klanten) | ||
+ | zullen vanaf die datum het IPv6 adres prefereren boven het IPv4 | ||
+ | adres en dus via IPv6 een connectie gaan maken. | ||
+ | |||
+ | Voor SSH/ | ||
+ | wel verschil maken. FTP toegang naar upload-sites staat open vanaf | ||
+ | het omroepnet (145.58.0.0/ | ||
+ | vanaf externe locaties (want ftp is een oud en onveilig protocol waarbij | ||
+ | wachtwoorden in plaintext over het internet gaan). In de loop van de tijd | ||
+ | zijn er hiervoor aantal uitzonderingen gemaakt om vanaf specifieke | ||
+ | externe IPv4 | ||
+ | adressen toch inkomende connecties toe te staan. Als zo'n connectie nu | ||
+ | via een IPv6 adres binnenkomt staat deze niet in de uitzonderingenlijst | ||
+ | en zal dus geweigerd worden. Wij adviseren sowieso iedereen om geen FTP | ||
+ | meer te gebruiken en over te stappen naar SFTP. Maar mocht bovenstaand | ||
+ | probleem optreden dan valt dat te verhelpen door in je FTP client niet | ||
+ | te verbinden met '' | ||
+ | '' | ||
+ | niet. | ||
+ | |||
+ | ==== Redis upgrade van versie 5 naar 6 ==== | ||
+ | [[https:// | ||
+ | key/value store gebruikt wordt. In deze sofware update ronde voeren we | ||
+ | een upgrade van redis-5 naar redis-6 uit. Omdat alle functionaliteit | ||
+ | gelijk blijft verwachten we daar geen problemen mee. Eerdere upgrades | ||
+ | naar redis-4 en redis-5 zijn ook probleemloos verlopen. | ||
+ | |||
+ | ===== Software update rooster ===== | ||
+ | Het software update rooster voor de konmende tijd ziet er als volgt uit: | ||
+ | ^software update ronde ^gelegenheid tot testen ^uitrol in productie ^ | ||
+ | |Mei |11--15 mei |18--21 mei | | ||
+ | |Juni |1--5 juni |8--11 juni | | ||
+ | |Juli |29 juni--5 juli |6--9 juli | | ||
+ | |||
+ | ===== Reguliere software updates ===== | ||
+ | In de periode van 18--21 mei worden de | ||
+ | volgende updates doorgevoerd: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ van ^ naar ^ changelog ^ | ||
+ | / | ||
+ | |icecast |2.4.0-kh13 |2.4.0-kh14 |[[https:// | ||
+ | |apache |2.4.41 |2.4.43 |[[http:// | ||
+ | / | ||
+ | |nginx |1.17.9 |1.17.10 |[[http:// | ||
+ | /*|php 7.2 |7.2.28 |7.2.29 |[[https:// | ||
+ | /*|php 7.3 |7.3.15 |7.3.16 |[[https:// | ||
+ | |php 7.4 |- |7.4.5 |[[https:// | ||
+ | / | ||
+ | |ruby 2.6 |2.6.5 |2.6.6 |[[https:// | ||
+ | /*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/ | ||
+ | / | ||
+ | / | ||
+ | |node |10.19.0 |10.20.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |OpenJDK8U-jre |8u242b08 |8u242b09 |[[https:// | ||
+ | |OpenJDK11U-jre |11.0.6_10 |11.0.7_10 |[[https:// | ||
+ | |OpenJDK11U-jdk |11.0.6_10 |11.0.7_10 |[[https:// | ||
+ | |tomcat 8 |8.5.53 |8.5.54 |[[https:// | ||
+ | |tomcat 9 |9.0.33 |9.0.34 |[[https:// | ||
+ | |mysql-connector-java |8.0.19 |8.0.20 |[[https:// | ||
+ | |mysql-connector-java5 |5.1.48 |5.1.49 |[[https:// | ||
+ | / | ||
+ | |tomcat-native |1.2.23 |1.2.24 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | /*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https:// | ||
+ | |Elastic Search 6.x |6.8.7 |6.8.8 |[[https:// | ||
+ | |Elastic Search 7.x |7.6.1 |7.6.2 |[[https:// | ||
+ | |grafana |6.7.1 |6.7.3 |[[https:// | ||
+ | |keycloak |9.0.2 |10.0.0 |[[https:// | ||
+ | / | ||
+ | |influxdb |1.7.10 |1.8.0 |[[https:// | ||
+ | |memcached |1.6.3 |1.6.5 |[[https:// | ||
+ | |mongodb |4.2.5 |4.2.6 |[[https:// | ||
+ | |redis |5.0.8 |6.0.1 |[[https:// | ||
+ | /*|mariadb |10.2.30 |10.2.31 |[[https:// | ||
+ | |mysql |5.7.29 |5.7.30 |[[https:// | ||
+ | / | ||
+ | |openldap |2.4.49 |2.4.50 |[[https:// | ||
+ | / | ||
+ | |ImageMagick |7.0.10-3 |7.0.10-9 |[[https:// | ||
+ | |Image-ExifTool |11.92 |11.98 |[[https:// | ||
+ | |curl |7.69.1 |7.70.0 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |syslog-ng |3.26.1 |3.27.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |postfix |3.5.0 |3.5.1 |[[http:// | ||
+ | |bind |9.11.17 |9.11.18 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |nrpe |4.0.2 |4.0.3 |[[https:// | ||
+ | |||
+ | De updates worden op 8 mei op het testcluster doorgevoerd, | ||
+ | zodat er gelegenheid is om de nieuwe versies te testen. | ||
+ | |||
+ | Het schema voor de productie clusters is als volgt: | ||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ actie ^ impact ^ wanneer ^ | ||
+ | |nrpe |herstart monitoring instanties |geen |18 mei 8:00 -- 12:00 | | ||
+ | |graylog |herstart java |1 korte onderbreking naar de Graylog instanties |18 mei 8:00 -- 12:00 | | ||
+ | |influxdb |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 | | ||
+ | |openldap |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 | | ||
+ | |mongodb |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 | | ||
+ | |redis |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 | | ||
+ | |apache |herstart webservers |geen |18 mei 8:00 -- 12:00 | | ||
+ | |memcached |herstart Memcached instanties |memory caches worden gecleared |18 mei 8:00 -- 12:00 | | ||
+ | |nginx |herstart webservers |geen |18 mei 8:00 -- 12:00 | | ||
+ | |grafana |herstart grafana applicatieserver|geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | |ruby |herstart Ruby-on-Rails applicaties |geen |19 mei 8:00 -- 12:00 | | ||
+ | /*|ruby gems |herstart Ruby-on-Rails applicaties |geen |19 mei 8:00 -- 12:00 |*/ | ||
+ | |node-js |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |ImageMagick |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 | | ||
+ | |Image-ExifTool |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 | | ||
+ | |curl |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |syslog-ng |herstart syslog |geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | |postfix |herstart mailservers |geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | |bind |herstart nameservers |geen |19 mei 8:00 -- 12:00 | | ||
+ | / | ||
+ | |jvm |herstart java applicaties((activemq, | ||
+ | |tomcat |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 | | ||
+ | |mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 | | ||
+ | |mysql-connector-java5 |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 | | ||
+ | / | ||
+ | |keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |20 mei 1:00 -- 6:00 | | ||
+ | / | ||
+ | / | ||
+ | |mysql |herstart databases |2 korte onderbrekingen naar de database instanties |20 mei 1:00 -- 6:00 | | ||
+ | / | ||
+ | |Elastic Search |herstart java |geen |18--21 mei 8:00 -- 17:00 | | ||
+ | / | ||
+ | |icecast |herstart streamservers |geen |18--21 mei 8:00 -- 17:00 | | ||