Software und Betriebssystem
Virtuelle Webserver im Cluster
Das SCC betreibt ein ausfallsicheres Cluster von mehreren Servern hinter zwei Loadbalancern verteilt über zwei Standorte. Dadurch wird eine hohe Verfügbarkeit geboten.
Die Webserver laufen immer auf allen Maschinen des Cluster. Beim Aufruf von www.oe.kit.edu im Browser wird man vom Loadbalancer auf einen der vier Server gelenkt. Möchte man diesen Server herausfinden, kann man den Aufruf
https://www.oe.kit.edu/phpinfo.php
verwenden, der in der Zeile System den Servernamen enthält (z.B."Linux web3 ..." --> Seiten des Auftrittes www.oe.kit.edu werden von web3 ausgeliefert).
Alternativ kann
https://www.oe.kit.edu/global-cgi-bin/hostname
aufgerufen werden.
Aktualisierung bzw. Migration
Das SCC führt regelmäßige Updates innerhalb einer Betriebssystem-Version zur Sicherstellung des Betriebs durch.
Das nächste Update findet bis spätestens 30.06.2028 statt.
Um den Aufwand für notwendige Migrationen auf neue Betriebssystem-Versionen möglichst gering zu halten, werden LTS-Versionen (Long Time Support) verwendet.
Bedingt durch die garantierte Wartung/Entwicklung der Betriebssysteme ergeben sich folgende Betriebszeiträume:
Server | Betriebssystem | max. Betrieb bis |
---|---|---|
web1, web2, web3, web4 | Debian Bookworm | voraussichtlich 30.06.2028 |
ehem. | Debian Buster | 30.06.2024 |
Derzeit installierte Software und Betriebssysteme auf web1 bis web4
Software | aktuelle Version | Veränderung zur vorherigen Version |
---|---|---|
Apache | 2.4.61 | Update von Version 2.4.38. auf 2.4.61. |
PHP | 8.2 |
Wechsel PHP 7.3. auf 8.2. Migrationsanleitungen auf PHP 7.4 auf PHP 8.0 auf PHP 8.1 auf PHP 8.2 |
Mediawiki | 1.39.7 | Update von Version 1.31.7 auf 1.39.7 |
Zuvor installierte Software und Betriebssysteme bis 30.06.2024
Software | Veränderung |
---|---|
Apache | Update von Version 2.4.10. auf 2.4.38. Unterstützung für HTTP/2 |
HTTPS (SSL) | Das Zertifikat, das momentan unser Root-Zertifikat darstellt (DST Root X3), wird am 11.1.2021 durch ein eigenes Let's-Encrypt-Root-Zertifikat ersetzt. Da dies in Betriebssystemen, die seit über fünf Jahren keine Updates mehr bekommen, noch nicht enthalten ist, werden wir vorraussichtlich unsere eigene Chain so ändern, dass weiterhin das bisherige Root-Zertifikat ausgeliefert wird. Das läuft aber am 1.9.2021 auch ab, und dann gibt es für veraltete Betriebssysteme keine Möglichkeit mehr, sicher auf unsere Sites zuzugreifen. |
PHP |
Wechsel PHP 5.6.14 auf 7.3. Migrationsanleitungen auf PHP 7.0 auf PHP 7.1 auf PHP 7.2 auf PHP 7.3 |
Mediawiki | Update von Version 1.27.1 auf 1.31.7 |