Software und Betriebssystem
Virtuelle Webserver im Cluster
Das SCC betreibt ein ausfallsicheres Cluster von mehreren Servern hinter zwei Loadbalancern verteilt über zwei Standorte. Dadurch wird eine hohe Verfügbarkeit geboten.
Die Webserver laufen immer auf allen Maschinen des Cluster. Beim Aufruf von www.oe.kit.edu im Browser wird man vom Loadbalancer auf einen der vier Server gelenkt. Möchte man diesen Server herausfinden, kann man den Aufruf
https://www.oe.kit.edu/phpinfo.php
verwenden, der in der Zeile System den Servernamen enthält (z.B."Linux web3 ..." --> Seiten des Auftrittes www.oe.kit.edu werden von web3 ausgeliefert).
Alternativ kann
https://www.oe.kit.edu/global-cgi-bin/hostname
aufgerufen werden.
Aktualisierung bzw. Migration
Das SCC führt regelmäßige Updates innerhalb einer Betriebssystem-Version zur Sicherstellung des Betriebs durch.
Das nächste Update findet bis spätestens 30.06.2024 statt.
Um den Aufwand für notwendige Migrationen auf neue Betriebssystem-Versionen möglichst gering zu halten, werden LTS-Versionen (Long Time Support) verwendet.
Bedingt durch die garantierte Wartung/Entwicklung der Betriebssysteme ergeben sich folgende Betriebszeiträume:
Server | Betriebssystem | max. Betrieb bis |
---|---|---|
web1, web2, web4 | Debian Buster | voraussichtlich 30.06.2024 |
ehem. | Debian Jessie | 30.06.2020 |
Derzeit installierte Software und Betriebssysteme auf web1 bis web4
Software | Veränderung |
---|---|
Apache | Update von Version 2.4.10. auf 2.4.38. Unterstützung für HTTP/2 |
HTTPS (SSL) | Das Zertifikat, das momentan unser Root-Zertifikat darstellt (DST Root X3), wird am 11.1.2021 durch ein eigenes Let's-Encrypt-Root-Zertifikat ersetzt. Da dies in Betriebssystemen, die seit über fünf Jahren keine Updates mehr bekommen, noch nicht enthalten ist, werden wir vorraussichtlich unsere eigene Chain so ändern, dass weiterhin das bisherige Root-Zertifikat ausgeliefert wird. Das läuft aber am 1.9.2021 auch ab, und dann gibt es für veraltete Betriebssysteme keine Möglichkeit mehr, sicher auf unsere Sites zuzugreifen. |
PHP |
Wechsel PHP 5.6.14. auf 7.3. Migrationsanleitungen auf PHP 7.0 auf PHP 7.1 auf PHP 7.2 auf PHP 7.3 |
Mediawiki | Update von Version 1.27.1 auf 1.31.7 |
Zuvor installierte Software und Betriebssysteme bis 30.06.2020
Software | Veränderung |
---|---|
Apache | Update von Version 2.2.22 auf 2.4.10. Dies erfordert ggf. Änderungen an der Konfiguration (vor allem im Bereich Authentifizierung/Authorisierung - inbesondere fallen Allow und Deny weg!); es gibt auch einige neue Features. |
HTTPS (SSL) | Die neuen Server sind so eingestellt, dass sie Perfect Forward Secrecy unterstützen; RC4 wird nicht mehr angeboten. Damit fällt der Support für IE6/IE8 auf Windows XP und Java 6/7 weg. IE ab Windows Vista und Java 8 werden unterstützt. |
PHP | Wechsel PHP 5.4.39 auf 5.6.14. Empfohlene Migrationsanleitung auf PHP 5.6. |
Oracle | Der Support für Oracle (OCI8) entfällt. |
Mediawiki | Update von Version 1.19.20 auf 1.27.1. |