Webserver Update 2024

Virtuelle Webserver im Cluster

Das SCC betreibt ein ausfallsicheres Cluster von mehreren Servern hinter zwei Loadbalancern verteilt über zwei Standorte. Dadurch wird eine hohe Verfügbarkeit geboten.

Die Webserver laufen immer auf allen Maschinen des Cluster. Beim Aufruf von www.oe.kit.edu im Browser wird man vom Loadbalancer auf einen der vier Server gelenkt. Möchte man diesen Server herausfinden, kann man den Aufruf

https://www.oe.kit.edu/phpinfo.php

verwenden, der in der Zeile System den Servernamen enthält (z.B."Linux web3 ..." --> Seiten des Auftrittes www.oe.kit.edu werden von web3 ausgeliefert).

Alternativ kann

https://www.oe.kit.edu/global-cgi-bin/hostname

aufgerufen werden.

Aktualisierung bzw. Migration 2024

Das SCC führt regelmäßige Updates innerhalb einer Betriebssystem-Version zur Sicherstellung des Betriebs durch.

Um den Aufwand für notwendige Migrationen auf neue Betriebssystem-Versionen möglichst gering zu halten, werden LTS-Versionen (Long Time Support) verwendet.

Bedingt durch die garantierte Wartung/Entwicklung der Betriebssysteme ergibt sich folgender Betriebszeitraum:

Server Betriebssystem max. Betrieb bis
web3, web6 Debian Bookworm voraussichtlich 30.06.2028
web1, web2, web4 Debian Buster voraussichtlich 30.06.2024

Die Webserver werden also bis spätestens 30.06.2024 ein Update bekommen.

PHP-Version

Die Version wird von 7.3 auf 8.2 gehoben: auf PHP 7.4 auf PHP 8.0 auf PHP 8.1 auf PHP 8.2

MediaWiki-Version

Die Version wird von 1.31.16 auf 1.39.7 gehoben.

Testen vor dem Umzug

Einrichten der Testumgebung

Es empfiehlt sich folgende Vorgehensweise:

auf dem eigenen Rechner (Linux, Cygwin unter Windows): 
   ssh -D 1080 Account@HOST
   z.B.: ssh -D 1080 oe-web-0001@web6.scc.kit.edu

Damit wird innerhalb der SSH-Verbindung ein Tunnel für einen lokalen SOCKS-Proxy aufgebaut.

Konfiguration von putty für "Socks-Tunnel"

  • Session -> Host Name (or IP address): web6.scc.kit.edu
  • Connection/Data -> Auto-login username: oe-web-0001
  • Connection/SSH/Tunnels -> wie im Screenshot eingeben und dann "Add" klicken.

Dieser lässt sich auf der Kommandozeile ansprechen:

 curl --socks5-hostname localhost https://FQDN/PATH
 z.B. curl --socks5-hostname localhost https://www.oe.kit.edu/server-status

oder im Browser (der natürlich auf der gleichen Maschine laufen muss wie der SSH-Client) als Proxy konfigurieren:

Firefox

  • Einstellungen -> Erweitert -> Netzwerk
  • Einstellungen
  • Manuelle Proxy-Konfiguration:
  • SOCKS Host: localhost / Port: 1080 

Für Firefox gibt die Erweiterung "Proxy Switcher and Manager". Diese erlaubt das einfache Umschalten auf einen vorher über putty eingestellten "Socks-Tunnel".

Anpassungen an Programmen

Nicht funktionierende Programme am besten in einer Kopie testen oder eine neue Testumgebung aufsetzen, da die notwendigen Änderungen für die neue Version (php, perl etc.) ggf. nicht rückwärtskompatibel sind und es so zu Fehlern auf den laufenden Auftritten kommen könnte.