aankondigingen:2022:c2022d04-software-updates-202203

C2022D02: Software updates februari 2022

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. Statusupdate migraties Appcluster → CHP
  2. Ruby-2.6 bijna End-Of-Life
  3. PowerDNS upgrade
  4. Postfix upgrade
  5. Ffmpeg upgrade
  6. Keycloak upgrade

Ook afgelopen maand is er weer hard gewerkt om sites te migreren van het Appcluster naar CHP. In het bijzonder willen we hier twee partijen in het zonnetje zetten, te weten kro-ncrv en HIRO.

Kro-ncrv is hard bezig met de migratie en hebben inmiddels de eerste successen mogen vieren. Zowel kro-ncrv website als pointer en binnenstebuiten zijn in de afgelopen weken gemigreerd.

HIRO is de development partij achter een aantal NPO systemen, waaronder het CMS van npostart.nl. Inmiddels zijn een aantal systemen succesvol gemigreerd naar CHP. Wellicht leuk om te vermelden dat als gevolg hiervan er nu ook Ruby-on-Rails op CHP draait.

Ook OmroepMAX en de NTR maken flinke vorderingen, wij verwachten dat de eerste sites over niet al te lange tijd ook om zullen gaan.

Al met al: goed bezig mensen!

Per 31 maart 2022 is Ruby-2.6 End-Of-Life. Dat betekent dat deze versie vanaf die datum niet meer aangeboden wordt op het appcluster. Mocht je nu nog gebruik maken van deze versie op het appcluster en voorzie je dat deze niet voor 31 maart gemigreerd gaat zijn? Dan is het tijd om heel snel in actie te komen. Eventueel kunnen we op het appcluster ook ruby-2.7 aanbieden, maar daar hebben we minstens een week lead-time voor nodig. Dus meld je alsjeblieft tijdig bij ons als je vermoed dat dit aan de orde gaat zijn.

Onze Domain Name Server (DNS) infrastructuur bestaat uit 3 peilers, waarvan er frappant genoeg twee stuks Nederlandse wortels hebben. Het betreft unbound als resolver, bind (niet NL) voor de klassiek gehoste zones en PowerDNS voor de cloud based zones.

Eerder dit jaar is een nieuwe major versie van PowerDNS uitgekomen (4.6). Hetzelfde geldt voor de gebruikte loadbalancer software (dnsdist). Hiervan is ook eerder dit jaar een nieuwe versie uitgekomen (1.7.0). Alle bestaande versies worden geüpgrade naar de actuele versie. De systemen worden stuk-voor-stuk geüpgrade waarmee geen onderbreking in de dienstverlening zal optreden.

In detail gaat het om de volgende publiek bereikbare systemen:

server van naar van naar
PowerDNS dnsdist
ns1.npohosting.nl 4.5.2 4.6.0 1.6.1 1.7.0
ns2.npohosting.eu 4.5.2 4.6.0 1.6.1 1.7.0
ns3.npohosting.nl 4.5.2 4.6.0 1.6.1 1.7.0
jim.npodns.nl 4.5.2 4.6.0 1.6.1 1.7.0
june.npodns.net 4.5.2 4.6.0 1.6.1 1.7.0

Het upgraden van deze systemen zal verspreid over meerdere dagen uitgevoerd worden in de periode 14–17 maart.

In deze ronde upgraden we onze mail infrastructuur van postfix 3.6.x naar 3.7.x. Dit raakt aan mail die vanuit het appcluster gestuurd wordt, maar ook aan mail die bij out.mail.omroep.nl en smtp.mail.omroep.nl aangeboden wordt. Wij verwachten hier geen issues bij, maar ondat dit een wat grotere upgrade betreft melden we het even.

Ffmpeg gaat van versie 4.x naar versie 5.x De oude versie blijft in het appcluster nog even beschikbaar als /local/ffmpeg4, de nieuwe wordt (goh) /local/ffmpeg5. De versie die standaard in je zoekpad zit gaat van 4 naar 5. Ook de audio encoding (arla) zal switchen naar deze versie,

Keycloak wordt door POMS gebruikt als authenticatie provider. De mensen bij keycloak hebben niet stilgezeten en keycloak ge-herimplementeerd bovenop een nieuwe applicatieserver. Voorheen draaide keycloak op wildfly, met ingang van deze versie (17) is dat quarkus geworden. Voor de werking van applicatiesoftware zelf (keycloak) zou dat geen verschil moeten maken, maar het kan geen kwaad hier even extra alert op te zijn.

Overigens wordt keycloak ook in CHP gebruikt om in te kunnen loggen. Aan die keycloak versie verandert niets.

Het software update rooster voor de komende tijd ziet er als volgt uit:

Actie uitrol in test gelegenheid tot testen uitrol in productie
software updates Maart 3–4 maart 7–11 maart 14–17 maart
software updates April 31 maart – 1 april 4–8 april 11–14 april
software updates Mei 28–29 april 5–6 mei 9–12 mei
software updates Juni 26–27 mei 30 mei – 3 juni 6–9 juni
software updates Juli 23–24 juni 27 juni – 1 juli 4–7 juli

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat. Wel zullen de nieuwe php/nginx/enz images voor CHP volgens bovenstaand schema aangeboden gaan worden.

De updates worden op 3–4 maart op het testcluster doorgevoerd, waarna de week van 7–11 maart gebruikt kan worden om te testen. In de periode van 14-17 maart worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:

Vetgedrukte items zijn geüpdate.

image alpine versie tags wat is het
registry.npohosting.nl/npohosting/base 3.15.0 3.15.0, 3.15, latest Alpine linux
registry.npohosting.nl/npohosting/base-jre 3.15.0 3.15.0, 3.15, latest Alpine linux + openjdk8-jre
registry.npohosting.nl/npohosting/nginx 3.15.0 1.21.6, 1.21, latest base + nginx + nginx modules
registry.npohosting.nl/npohosting/php-fpm 3.15.0 7.4.28, 7.4 8.0.16, 8.0, latest base + php + extensies
registry.npohosting.nl/npohosting/ruby 3.15.0 2.7.5, 2.7, latest base + ruby
wat impact op van naar
phpmyadmin 0 D1 5.1.2 5.1.3
openssh 0 D1 8.8p1 8.891
geoipupdate 0 D1 4.8.0 4.9.0
dovecot 1 D1 2.3.17.1 2.3.18
grafana 1 D1 8.3.4 8.4.2
postgresql10 1 D1 10.19 10.20
postgresql13 1 D1 13.5 13.6
apache 0 D1 2.4.52 2.4.53
keycloak 1 D1 16.1.1 17.0.0
Elastic Search 7.x 0 D1 7.16.3 7.17.1
php 7.4 0 D1 7.4.27 7.4.28
php 8.0 0 D1 8.0.15 8.0.16
node 12 0 D1 12.22.9 12.22.10
memcached 1 D1 1.6.13 1.6.14
ImageMagick 0 D1 7.1.0-22 7.1.0-26
goaccess 0 D1 1.5.4 1.5.5
ffmpeg 0 D1 4.4.1 5.0
postfix 0 D1 3.6.4 3.7.0
bind 0 D1 9.16.25 9.16.26
unbound 0 D1 1.14.0 1.15.0
OpenJDK11U-jre 2 N3 11.0.14+9 11.0.14.1+1
OpenJDK11U-jdk 2 N3 11.0.14+9 11.0.14.1+1
tomcat 8 2 N3 8.5.75 8.5.76
tomcat 9 1 D1 9.0.58 9.0.59
ActiveMQ 2 N3 5.16.3 5.16.4
mariadb 10.2 1 N3 10.2.41 10.2.43
mariadb 10.6 1 N3 10.6.5 10.6.6

Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:

code tijdstip
D1 maandag 14 maart 8:00–17:00
N3 woensdag 16 maart 1:00–6:00 AM

Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.

  • aankondigingen/2022/c2022d04-software-updates-202203.txt
  • Last modified: 2024/03/07 17:08
  • by 127.0.0.1