Image-Update: Vorbereitungen für 8.-11.11.2010

Derzeit laufen bei unserer Technik die Vorbereitungen für das nächste größere Webserverimage-Update. Dabei muss natürlich einiges bedacht und berücksichtigt werden.

Notwendige Vorbereitungen

Obwohl wir natürlich regelmäßig und fortlaufend die Aktualisierung wichtiger Softwarekomponenten im Livebetrieb vornehmen, ist ein regelmäßig durchgeführteres, umfangreicheres Softwareupdate „auf einen Schlag“ einfach nicht zu vermeiden. Dies hängt u.a. damit zusammen, dass manche Änderungen z.B. erst intensiv auf ihre Kompatibilität mit mehreren hunderttausend Kundenwebseiten getestet werden müssen oder durch Updates sich auf Kundenseite unter Umständen Änderungen ergeben. Auch müsste sich die Anzahl der kurzfristigen Betriebsunterbrechungen vervielfachen, wenn wir in vertretbaren Fällen Aktualisierungen nicht gesammelt vornehmen würden. Bei möglichen Softwareaktualisierungen unterscheidet unsere Technik natürlich zwischen sehr dringenden und sicherheitstechnisch relevanten Bugfixes oder sehr wichtigen Updates auf der einen Seite und weniger kritischen oder bedeutsamen Softwareversionssprüngen auf der anderen Seite. Die dabei erforderlichen Abwägungen beziehen auch ein, wie häufig wir unseren Partnern für sie spürbare Aktualisierungen zumuten können und welche Konsequenzen sich daraus jeweils ergeben. Immerhin hilft es den primär professionellen Nutzern unserer Dienste wenig, wenn wir zwar konsequent laufende Updates durchführen, dafür aber unnötige Downtimes oder andere Einschränkungen entstehen.

Wie in so vielen Dingen handelt es sich also stets um die Abwägung der Vor- und Nachteile, die wir bei jeder möglichen Systemaktualisierung im Einzelfall genau prüfen. Klar ist z.B., dass wir populäre Komponenten wie PHP einerseits so früh wie möglich aber andererseits so spät wie nötig updaten, damit auf unseren Servern zwar eine aktuelle aber eben auch stabile Softwareversion zur Verfügung steht. Maßgeblich ist dabei nicht der Betrieb auf einzelnen Servern oder im privaten bzw. betrieblichen Umfeld, sondern die Nutzung aus Sicht eines Hosters, der eine deutlich vierstellige Serverzahl aktualisieren und dabei sicherstellen will, dass die Webseiten der mehr als 700.000 gehosteten Domainnamen anschließend noch funktionieren bzw. eventuell nötige Anpassungen planbar, angekündigt und durchführbar sind.

Jedenfalls verbleiben im Alltag immer wieder Aktualisierungen, die wir aus den unterschiedlichen Gründen nur gebündelt nach sehr intensiven Testläufen vornehmen möchten oder müssen. Hierzu führen wir einheitliche Imagesupdates mindestens einmal pro Jahr durch. Damit ergänzen wir die vielen laufenden Systemaktualisierungen um einen einheitlich aktuellen Systemstand zu haben. (Wobei aktuell nicht immer zwingen die neueste Unterversion jedes Moduls bedeuten muss, obwohl wir dies natürlich anstreben. Gibt es aber zu große Unsicherheitsfaktoren, fehlende Erfahrungswerte oder andere Risiken für unsere Kunden, warten wir lieber noch etwas mit einem Update anstatt unkalkulierbare Risiken einzugehen. Damit ist den Anwendern bei uns mehr gedient als mit einer werbewirksamen Versionsnummer hinter der sich nur heiße Luft verbirgt.)

Geplantes Datum für das Image-Update

Das aktuelle umfassende Update wird voraussichtlich vom 8. bis zum 11. November 2010 durchgeführt, worüber wir natürlich auch noch rechtzeitig unter Angabe der jeweils betroffenen Server per E-Mail informieren werden. Dank der im Kundenmenü vorhandenen Anzeige der Servernummer ist dann auch jeweils eine genaue Ermittlung des individuellen Termins möglich.

Aufgrund der erforderlichen Arbeiten wird es auf jedem Server zu einem Systemausfall von  wenigen (voraussichtlich maximal fünf) Minuten kommen, der mit einer temporären Nichterreichbarkeit der Webseiten verbunden ist. Für die damit verbundenen Unannehmlichkeiten bitten wir bereits an dieser Stelle um Verständnis.

Liste der zu aktualisierenden Pakete

Für interessierte und erfahrene Anwender hier eine vollständige Liste der beim Imageupdate aktualisierten Pakete:

libtool 2.2.6a –> 2.2.6b
portage 2.1.6.13 –> 2.1.8.3
debianutils 2.25 –> 3.1.3
lcms 1.18-r1 –> 1.19
libxml2 2.7.3-r2 –> 2.7.7
pycrypto 2.0.1-r6 –> 2.1.0
pymacs 0.23 –> 0.23-r1
libxslt 1.1.24-r1 –> 1.1.26
epydoc 2.1-r2 –> 3.0.1-r1
subversion 1.6.5 –> 1.6.12
glibc 2.9_p20081201-r2 –> 2.11.2-r3
ncurses 5.6-r2 –> 5.7-r3
bzip2 1.0.5-r1 –> 1.0.6
cpio 2.9-r2 –> 2.11
timezone-data 2009m –> 2010l
jpeg 6b-r8 –> 8b
portage-utils 0.1.29 –> 0.3.1
geoip 1.4.5 –> 1.4.6
strace 4.5.18 –> 4.5.19
bind-tools 9.4.3_p3 –> 9.4.3_p5
t1lib 5.0.2-r1 –> 5.1.2
bash 4.0_p28 –> 4.1_p7
procps 3.2.7 –> 3.2.8
freetype 2.3.9-r1 –> 2.4.2
unzip 5.52-r2 –> 6.0-r1
tiff 3.8.2-r8 –> 3.9.4
ncftp 3.2.2-r1 –> 3.2.4
mcrypt 2.6.7 –> 2.6.8-r1
joe 3.5 –> 3.7-r1
rsync 3.0.6 –> 3.0.7
zip 2.32-r1 –> 3.0
perl 5.8.8-r5 –> 5.8.8-r8
m4 1.4.12 –> 1.4.14-r1
sysvinit 2.86-r10 –> 2.87-r3
zziplib 0.13.49-r1 –> 0.13.59-r1
autoconf 2.63-r1 –> 2.65-r1
gettext 0.17 –> 0.17-r1
coreutils 7.4 –> 8.5
findutils 4.4.0 –> 4.4.2
man 1.6f-r3 –> 1.6f-r4
nano 2.1.9 –> 2.2.4
bison 2.3 –> 2.4.2
make 3.81 –> 3.81-r2
gzip 1.3.12-r1 –> 1.4
tar 1.20 –> 1.23-r2
kbd 1.13-r1 –> 1.15
net-tools 1.60_p20071202044231-r1 –> 1.60_p20090728014017-r1
libgpg-error 1.5 –> 1.7
libidn 1.15 –> 1.19
gdb 6.8-r1 –> 7.0.1
eix 0.17.0 –> 0.20.5
binutils 2.18-r3 –> 2.20.1-r1
eselect 1.2.3 –> 1.2.10
man-pages 3.21 –> 3.26
libassuan 1.0.4 –> 2.0.0
vim-core 7.2.182 –> 7.2.442
whois 4.7.30 –> 5.0.5
vim 7.2.182 –> 7.2.442
openssl 0.9.8k –> 0.9.8o
wget 1.12 –> 1.12-r2
iputils 20071127 –> 20100418
curl 7.19.6 –> 7.20.0-r2
openldap 2.3.43 –> 2.4.23
git 1.6.4.4 –> 1.7.2.2
gnupg 2.0.11 –> 2.0.16-r1
baselayout 1.12.11.1 –> 1.12.13
pam 1.1.0 –> 1.1.1-r2
psmisc 22.6 –> 22.12
fontconfig 2.6.0-r2 –> 2.8.0
emacs 23.1 –> 23.2
sqlite 3.6.17 –> 3.6.23.1
pixman 0.14.0-r1 –> 0.18.2
font-util 1.0.1 –> 1.1.1-r1
nss_ldap 258 –> 264-r1
htmltidy 5.10.26-r2 –> 20090325-r1
confuse 2.6-r3 –> 2.7
imagemagick 6.5.2.9 –> 6.6.2.5
ruby 1.8.6_p369 –> 1.8.7_p302
shadow 4.1.2.2 –> 4.1.4.2-r5
libcap 2.16 –> 2.17
busybox 1.13.2 –> 1.15.3
ghostscript-gpl 8.64-r3 –> 8.71-r1
gd 2.0.35 –> 2.0.35-r1
font-bh-ttf 1.0.0 –> 1.0.1
liberation-fonts 1.03 –> 1.05
zsh 4.3.9 –> 4.3.10-r2
openssh 5.2_p1-r3 –> 5.5_p1-r2
graphicsmagick 1.1.6-r1 –> 1.3.12
glib 2.20.5 –> 2.24.1-r1
libX11 1.1.5 –> 1.3.4
libXext 1.0.4 –> 1.1.2
mesa 7.3-r1 –> 7.8.2
xorg-server 1.5.3-r6 –> 1.7.7-r1
e2fsprogs-libs 1.41.3-r1 –> 1.41.12
util-linux 2.14.2 –> 2.17.2
e2fsprogs 1.41.3-r1 –> 1.41.12
mc 4.7.0_pre1 –> 4.7.0.3

Viele der unterjährigen Änderungen sind übrigens in unserem Kundenforum sowie den (zwar regelmäßig aber in dennoch erträglicher Frequenz versendeten) Newslettern nachvollziehbar.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

3 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Hupp
    Hupp - 20. Oktober 2010 um 13:12 Uhr

    Der Paketliste nach würde ich auf ein Gentoo Linux als Distribution tippen, oder?

  • Marcel
    Marcel - 20. Oktober 2010 um 13:56 Uhr

    @ Hupp: Die domainFACTORY-Server werden mit einer modifizierten Gentoo-Distribution betrieben.