C2021D04: Software updates maart 2021
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
End-Of-Life Maxmind GeoIP Legacy database,
-
Discontinuatie http://gearman.org/ job server
-
Verwijdering van de PHP-7.2 executables van het platform
-
Status OS upgrades team Hosting&Streaming
-
NodeJS-10 End-Of-Life
-
Reguliere software updates
End-Of-Life Maxmind GeoIP Legacy database
Ten behoeve van geolocatie doeleinden bieden wij op het NPO Hosting platform deMaxmind GeoIP databases aan. Die bestaan in 2 versies, namelijk de oorspronkelijke versie 1 GeoIP (Legacy) databases en de huidige GeoIP2 databases. Maxmind heeft aangegeven dat de legacy databases in Mei 2022 gediscontinueerd worden.
Het is dus zaak om, waar nodig, voor die tijd om te schakelen naar de
GeoIP2 varianten. Check daarom in uw website code of er gebruik gemaakt
wordt van de legacy variant. In php is dat te herkennen aan functies die
beginnen met geoip_, bijvoorbeeld geoip_country_code_by_name.
Ons streven is om deze zomer afscheid te kunnen nemen van de GeoIP legacy databases. Meer informatie over hoe te migreren van Legacy naar GeoIP2 is te lezen op de hosting wiki.
Discontinuatie gearman.org job server
Gearman is een applicatie framework om jobs gedistribueerd uit te voeren. Omdat de laatste gearman gebruiker in onze omgeving is overgestapt op een ander scheduling mechanisme zullen we, om de totale beheerslast te verminderen, de gearman software van het platform verwijderen. Dit betreft zowel de gearman jobserver (“gearmand” / “gearadmin”) als de gearman module in PHP. Het verwijderen van de gearman jobserver en de gearman support uit PHP vindt in de testomgeving plaats op donderdag 4 maart en in productie op maandag 15 maart.
Verwijdering van de PHP-7.2 executables van het platform
PHP-7.2 is een inmiddels verouderde en niet mee gesupporte versie van de programmeertaal PHP. Deze versie in in november 2020 uit support gegaan en inmiddels zijn alle websites in het appcluster over naar nieuwere PHP versies. Daarom zullen wij de oude PHP-7.2 executables verwijderen van het platform. In de testomgeving gebeurt dit op 4 maart, in productie op 15 maart.
Ondanks dat er geen websites meer draaien op deze versie zouden er
nog wel cronjobs gebruik van kunnen maken. Ons advies daarom is om
nog even goed naar alle cronjobs te kijken en aan te passen waar nodig.
De PHP-7.2 aanroepen zijn herkenbaar aan een pad dat begint met
/local/php72, bijvoorbeeld /local/php72-cli/bin/php.
Wij adviseren om dit om te zetten naar php73 of php74
Status OS upgrades team Hosting&Streaming
Bij eerdere communicatie omtrent software updates hebben we aangegeven dat het onderliggende OS van o.a. de webhosting omgeving (“het appcluster”) geüpgrade ging worden van een oudere linux variant (Scientific Linux 6) naar een up-to-date variant (Centos 8). Deze upgrades zijn inmiddels afgerond voor de webhosting gerelateerde omgevingen, te weten het testcluster en het appcluster. Daarnaast zijn andere omgevingen (waaronder de streaming omgeving, aka het “mediacluster” en een aantal ondersteunende omgevingen (“backendcluster”, “proxycluster”) inmiddels ook gedaan.
In de komende weken zijn de volgende omgevingen nog aan de beurt:
-
mailflow voor de omroepen die on-premise mail hebben.
-
DNS resolving
-
Audio encoding
-
Ondersteunende (beheer) systemen
Voor bovenstaande omgevingen verwachten we geen impact tijdens de upgrades. De upgrades op gebied van mailflow en DNS resolving worden in de komende twee weken doorgevoerd. De audio encoding en ondersteunende systemen zijn wat complexer, we hopen dat dit voorjaar alle upgrades afgerond kunnen worden.
NodeJS-10 End-Of-Life
Per 30 april 2021 is NodeJS-10 End-Of-Life. Gebruikers hiervan adviseren we om tijdig over te stappen naar NodeJS-12. De bij ons bekende NodeJS-10 gebruikers zijn inmiddels op de hoogte gesteld.
Daanaast updaten we de default node js versie (namelijk degene die je
krijgt als /local/bin/node of /local/bin/npm aangeroepen wordt)
naar versie 12. In de testomgeving gebeurt dit op donderdag 4 maart,
in productie op maandag 15 maart.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| OS upgrade mailflow | februari | - | 4–5 maart |
| OS upgrade DNS resolving | februari | - | 8–10 Maart |
| Verwijderen gearman en php-7.2 | 4 maart | 8–12 maart | 15 maart |
| Upgrade default node-js naar versie 12 | 4 maart | 8–12 maart | 15 maart |
| software updates Maart | 4–5 maart | 8–12 maart | 15–18 maart |
| OS upgrade resterende systemen | maart | - | maart–april |
| software updates April | 1 april | 5–9 april | 12–15 april |
| software updates Mei | 29–30 april | 3–7 mei | 10–13 mei |
| software updates Juni | 27–28 mei | 31 mei – 4 juni | 7–10 juni |
Reguliere software updates
De updates worden op 4–5 maart op het testcluster doorgevoerd, waarna de week van 8–12 maart gebruikt kan worden om te testen. In de periode van 15–18 maart worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
| wat | impact | op | van | naar |
|---|---|---|---|---|
| freeipmi | 0 | D1 | 1.6.6 | 1.6.7 |
| phpmyadmin | 0 | D1 | 5.0.4 | 5.1.0 |
| openssh | 0 | D1 | 8.4p1 | 8.5p1 |
| gearmand | 0 | D1 | 1.1.18 | wordt verwijderd van het platform |
| openldap | 1 | D1 | 2.4.56 | 2.4.57 |
| influxdb | 1 | D1 | 1.8.3 | 1.8.4 |
| grafana | 1 | D1 | 7.3.7 | 7.4.3 |
| postgresql | 1 | D1 | 9.6.20 | 9.6.21 |
| nginx | 0 | D2 | 1.19.6 | 1.19.7 |
| php 7.2 | 0 | D2 | 7.2.34 | wordt verwijderd van het platform |
| python | 0 | D2 | 3.8.7 | 3.8.8 |
| node 10 | 0 | D2 | 10.23.2 | 10.24.0 |
| node 12 | 0 | D2 | 12.20.1 | 12.21.0 |
| ImageMagick | 0 | D2 | 7.0.10-61 | 7.0.11-2 |
| curl | 0 | D2 | 7.74.0 | 7.75.0 |
| goaccess | 0 | D2 | 1.4.5 | 1.4.6 |
| ffmpeg | 0 | D2 | 4.3.1 | 4.3.2 |
| git | 0 | D2 | 2.30.0 | 2.30.2 |
| clamav | 0 | D2 | 0.103.0 | 0.103.1 |
| bind | 0 | D2 | 9.11.27 | 9.11.28 |
| unbound | 0 | D2 | 1.13.0 | 1.13.1 |
| redis | 1 | D2 | 6.0.10 | 6.2.1 |
| tomcat 8 | 2 | N3 | 8.5.61 | 8.5.63 |
| tomcat 9 | 2 | N3 | 9.0.40 | 9.0.43 |
| newrelic-java | 2 | N3 | 6.4.0 | 6.4.1 |
| keycloak | 2 | N3 | 12.0.2 | 12.0.4 |
| mariadb | 1 | N3 | 10.2.36 | 10.2.37 |
| Elastic Search 7.x | 0 | D3 | 7.10.2 | 7.11.2 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 15 maart 8:00–17:00 |
| D2 | dinsdag 16 maart 8:00–12:00 |
| N3 | woensdag 17 maart 1:00–6:00 AM |
| D3 | woensdag 17 maart 8:00–17:00 |
| W | 15–18 maart 8:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.