NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2022D02: Software updates februari 2022
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates januari 2022)
metatag-og:description=(
	In de periode van 14--17 februari worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	ImageMagick, java, atop, bind, clamav, elasticsearch, freeipmi, git,
	grafana, keepalived, keycloak, memcached, mysql-connector-java, mysql,
	nginx, node, openldap, postfix, php, sudo, tomcat en unrar.

	Verder een statusupdate over de migratie van het Appcluster naar
	CHP en een herinnering over unattended updates.
	)
}}
====== C2022D02: Software updates februari 2022 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - Statusupdate migraties Appcluster -> CHP
  - Wijziging naar unattended updates

==== Statusupdate migraties Appcluster -> CHP ====
We zien dat eigenlijk al onze afnemers bezig zijn met de migraties naar
CHP. Het is voor ons een beetje moeilijk in te schatten waar mensen
tegenaan lopen, maar we kunnen wel een paar tips geven:
  * Performance problemen? Check de (cpu) limits van je project. In openshift kan per project het CPU en memorygebruik gelimiteerd wordt. Hiermee kan voorkomen worden dat een op hol geslagen applicatie alle resources van je project opeet. Als je nu merkt dat een site erg traag lijkt, dan zou deze zomaar de ingestelde CPU limits kunnen raken. Met ''oc describe limits'' kan je zien hoe eea ingesteld staat en met  ''oc edit limits'' kan dit aangepast worden. [[https://docs.openshift.com/container-platform/4.9/nodes/clusters/nodes-cluster-limit-ranges.html#nodes-cluster-limit-viewing_nodes-cluster-limit-ranges|documentatie]]
  * Mail werkt anders dan op het appcluster. Op het appcluster kan je mail versturen door deze aan een lokale sendmail (eigenlijk postfix) te voeren of een SMTP sessie naar ''smtp.mail.omroep.nl'' op te zetten. In CHP werken beide opties niet, inplaats daarvan kan [[https://aws.amazon.com/ses/|Amazon Simple Email Service]] gebruikt worden. Om dat op te zetten kan een ticket bij H&S [[https://support.npohosting.nl/|aangemaakt]] worden. Hou er rekening mee dat Amazon validatie doet op SES verzoeken en dat er dus wat doorlooptijd zit in het opzetten hiervan.

==== Wijziging naar unattended updates ====
In het appcluster hanteren we een aantal verschillende maintenance
intervallen waarin de updates uitgevoerd worden. In essentie is het zo
dat updates die geen impact hebben overdag uitgevoerd worden en updates
die wel impact hebben (denk aan een service die even onbeschikbaar is
terwijl deze in een nieuwe versie staat op te starten) worden 's nachts
of in de vroege ochtend uitgevoerd.
De nachtelijkse updates werden tot nu toe handmatig gedaan, door een
beheerder die op een onchristelijk tijdstip de wekker zette.
Wegens de kleine bezetting en dientengevolge grote werkdruk binnen team
Hosting&Streaming zullen we deze nachtelijkse updates voortaan
unattended uitvoeren. Dat wil zeggen, een geautomatiseerd proces zal
daar voortaan de wekker voor zetten. Mocht een update om wat voor reden
dan ook mis gaan, dan wordt de beheerder-van-dienst alsnog opgepiept
door het monitoring systeem.

===== Software update rooster =====
Het software update rooster voor de komende tijd ziet er als volgt uit:
^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
|software updates Februari		|3--4 februari		|7--11 februari			|14--17 februari	|
|software updates Maart			|3--4 maart		|7--11 maart			|14--17 maart	|
|software updates April			|31 maart -- 1 april	|4--8 april			|11--14 april	|
|software updates Mei			|28--29 april		|5--6 mei			|9--12 mei	|
|software updates Juni			|26--27 mei		|30 mei -- 3 juni		|6--9 juni	|
|software updates Juli			|23--24 juni		|27 juni -- 1 juli		|4--7 juli	|

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Wel zullen de nieuwe php/nginx/enz images voor CHP volgens bovenstaand schema aangeboden gaan worden.

===== Reguliere software updates =====
De updates worden op 3--4 februari op het testcluster doorgevoerd,
waarna de week van 7--11 februari gebruikt kan worden om te testen.
In de periode van 14-17 februari worden de updates op de
productie-omgevingen doorgevoerd volgens onderstaand schema:

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|registry.npohosting.nl/npohosting/base		|3.15.0	|[[https://alpinelinux.org/releases/|3.15.0, 3.15, latest]]	|[[https://alpinelinux.org/|Alpine linux]]	|
|registry.npohosting.nl/npohosting/base-jre	|3.15.0	|[[https://alpinelinux.org/releases/|3.15.0, 3.15, latest]]	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|**registry.npohosting.nl/npohosting/nginx**	|3.15.0	|**[[http://nginx.org/en/CHANGES|1.21.6, 1.21, latest]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|**registry.npohosting.nl/npohosting/php-fpm**	|3.15.0	|[[https://www.php.net/ChangeLog-7.php#7.4.27|7.4.27, 7.4]] **[[https://www.php.net/ChangeLog-8.php#8.0.15|8.0.15, 8.0, latest]]**	|base + [[https://www.php.net/|php]] + extensies	|
|registry.npohosting.nl/npohosting/ruby		|3.15.0	|[[https://www.ruby-lang.org/en/news/2021/11/24/ruby-2-7-5-released/|2.7.5, 2.7, latest]]		|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
|keepalived		|0	|W	|2.2.4		|[[http://www.keepalived.org/changelog.html|2.2.7]]|
/*|icecast		|0	|W	|2.4.0-kh15	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh15]] |*/
/*^ ^^^^^*/
/*|dhcp			|0	|D1	|4.4.2-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.2-P1/dhcp-4.4.2-P1-RELNOTES|4.4.2-P1]] |*/
|freeipmi		|0	|D1	|1.6.8		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.9]] |
/*|nrpe			|0	|D1	|4.0.3		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.0.3]] |*/
/*|cacti			|0	|D1	|1.2.19		|[[https://www.cacti.net/changelog.php|1.2.19]]	|*/
/*|cacti-spine		|0	|D1	|1.2.19		|[[https://www.cacti.net/spine_changelog.php|1.2.19]] |*/
|phpmyadmin		|0	|D1	|5.1.1		|[[https://www.phpmyadmin.net/files/5.1.2/|5.1.2]]|
/*|vsftpd			|1	|D1	|3.0.5		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.5]]	|*/
/*|openssh		|0	|D1	|8.8p1		|[[https://www.openssh.com/releasenotes.html|8.8p1]] |*/
/*|GeoIP		|0	|D1	|1.6.12		|1.6.12 | */
/*|geoipupdate		|0	|D1	|3.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|3.1.1]] |*/
/*|fcron		|0	|D1	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
/*|chrony		|0	|D1	|4.2		|[[https://chrony.tuxfamily.org/news.html|4.2]] |*/
|openldap		|1	|D1	|2.6.0		|[[https://www.openldap.org/software/release/changes.html|2.6.1]] |
/*|dovecot		|1	|D1	|2.3.17		|[[https://www.dovecot.org/|2.3.17.1]] |*/
/*|mailman		|1	|D1	|2.1.37		|[[https://launchpad.net/mailman/2.1/2.1.39|2.1.39]] |*/
/*|influxdb		|1	|D1	|1.8.9		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.10]] |*/
/*|influxdb2		|1	|D1	|2.0.8		|[[https://docs.influxdata.com/influxdb/v2.0/reference/release-notes/influxdb/|2.0.9]] |*/*/
|grafana		|1	|D1	|8.3.3		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|8.3.4]] |
/*|postgresql10 		|1	|D1	|10.18		|[[https://www.postgresql.org/docs/10/static/release.html|10.19]]|*/
/*|postgresql13 		|1	|D1	|13.4		|[[https://www.postgresql.org/docs/13/static/release.html|13.5]]|*/
/*|redis			|1	|D1	|6.2.5		|[[https://raw.githubusercontent.com/antirez/redis/6.2/00-RELEASENOTES|6.2.6]] |*/
/*|alsa-utils		|0	|D1	|1.2.5.1		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.5.1]] |8/
/*|mp4split		|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.9]]	|*/
/*|mod_smooth_streaming	|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.9]]	|*/
|atop			|0	|D1	|2.7.0		|[[https://www.atoptool.nl/downloadatop.php|2.7.1]]	|
|sudo			|0	|D1	|1.9.8p2	|[[https://www.sudo.ws/changes.html|1.9.9]]	|
/*|apache			|0	|D1	|2.4.51		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.52|2.4.52]] |*/
|keycloak		|1	|D1	|16.1.0		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|16.1.1]] |
|Elastic Search 7.x	|0	|D1	|7.16.2		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.16/es-release-notes.html|7.16.3]] |
/*|syslog-ng		|0	|D1	|3.35.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|3.35.1]]	|*/*/
|nginx			|0	|D1	|1.21.5		|[[http://nginx.org/en/CHANGES|1.21.6]]|
/*|php 7.3		|0	|D1	|7.3.32		|[[https://www.php.net/ChangeLog-7.php#7.3.33|7.3.33]]	|*/
/*|php 7.4		|0	|D1	|7.4.26		|[[https://www.php.net/ChangeLog-7.php#7.4.27|7.4.27]]	|*/
|php 8.0		|0	|D1	|8.0.14		|[[https://www.php.net/ChangeLog-8.php#8.0.15|8.0.15]]	|
/*|passenger		|0	|D1	|6.0.12		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.12]] |*/
/*|ruby 2.6		|0	|D1	|2.6.8		|[[https://www.ruby-lang.org/en/news/2021/11/24/ruby-2-6-9-released/|2.6.9]] |*/
/*|python		|0	|D1	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
/*|python			|0	|D1	|3.8.11		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.12]] |*/
|node 12		|0	|D1	|12.22.8	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V12.md|12.22.9]]	|
/*|yarn			|0	|D1	|1.22.15		|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.17]]|*/
/*|perl			|0	|D1	|5.34.0		|[[https://perldoc.perl.org/index-history.html|5.34.0]]	|*/
/*|tomcat-native		|0	|D1	|1.2.31		|[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1.2.31]] |*/
|memcached		|1	|D1	|1.6.12		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1613|1.6.13]]|
|ImageMagick 		|0	|D1	|7.1.0-19	|[[https://www.imagemagick.org/script/changelog.php|7.1.0-22]] |
/*|goaccess		|0	|D1	|1.5.2		|[[https://goaccess.io/release-notes|1.5.4]] |*/
/*|gzip			|0	|D1	|1.11		|[[https://www.gnu.org/software/gzip/|1.11]] |*/
/*|rclone			|0	|D1	|1.57.0		|[[https://rclone.org/changelog/|1.57.0]] |*/
/*|ts			|0	|D1	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|0.7.3]] |*/
|ffmpeg			|0	|D1	|4.4.1		|[[https://www.ffmpeg.org/download.html#releases|5.0]] |
/*|sox			|0	|D1	|14.4.2		|[[http://sox.sourceforge.net/|14.4.2]] |*/
|git			|0	|D1	|2.34.1		|[[https://git-scm.com/|2.35.1]] |
/*|netperf		|0	|D1	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D1	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D1	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
/*|wkhtmltox		|0	|D1	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
|postfix		|0	|D1	|3.6.3		|[[http://www.postfix.org/announcements/postfix-3.6.4.html|3.6.4]] |
/*|amavisd		|0	|D1	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
|clamav			|0	|D1	|0.104.1	|[[https://blog.clamav.net/|0.104.2]] |
/*|p0f			|0	|D1	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D1	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D1	|3.4.6		|[[https://spamassassin.apache.org/news.html|3.4.6]] |*/
|unrar			|0	|D1	|6.1.3		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.1.4]] |
|bind			|0	|D1	|9.16.24	|[[https://ftp.isc.org/isc/bind9/9.16.24/CHANGES|9.16.25]] |
/*|unbound		|0	|D1	|1.13.2		|[[http://www.unbound.net/download.html|1.14.0]]	|*/
^ ^^^^^
|OpenJDK8U-jre		|2	|N3	|8u302b08 	|[[https://adoptopenjdk.net/release_notes.html|8u322b06]]	|
|OpenJDK11U-jre		|2	|N3	|11.0.13_8	|[[https://adoptopenjdk.net/release_notes.html|11.0.14+9]]	|
|OpenJDK11U-jdk		|2	|N3	|11.0.13_8	|[[https://adoptopenjdk.net/release_notes.html|11.0.14+9]]	|
|tomcat 8		|2	|N3	|8.5.73		|[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|8.5.75]] |
|tomcat 9		|1	|D1	|9.0.56		|[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|9.0.58]] |
|mysql-connector-java	|2	|N3	|8.0.27		|[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|8.0.28]] |
/*|ActiveMQ		|2	|N3	|5.16.3		|[[https://activemq.apache.org/activemq-5016003-release|5.16.3]] |*/*/
/*|mariadb 10.2 		|1	|N3	|10.2.40	|[[https://mariadb.com/kb/en/mariadb-10241-release-notes/|10.2.41]] |*/
/*|mariadb 10.6 		|1	|N3	|-		|[[https://mariadb.com/kb/en/mariadb-1065-release-notes/|10.6.5]] |*/
|mysql			|1	|N3	|5.7.36		|[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-37.html|5.7.37]] |
^ ^^^^^

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken
kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal
andere componenten is er iets meer impact merkbaar. Die voeren we
uit in een nachtelijks change window. Hieronder is
de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van
enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).
De tijdstippen zijn als volgt:
^code	^tijdstip	^
|D1	|maandag 14 februari 8:00--17:00	|
/*|D2	|dinsdag 15 februari 8:00--12:00	|*/
|N3	|woensdag 16 februari 1:00--6:00 AM	|
/*|D3	|woensdag 17 februari 8:00--17:00	|*/
/*|W	|6--9 december 8:00--17:00		|*/
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].