Actualització de lucid a precise fora de temps

dijous, 14/01/2016 (22:52)

El passat 24 d’octubre vam fer una trobada tècnica de Caliu per actualitzar el sistema del servidor a Ubuntu precise perquè la lucid havia deixat de tenir manteniment des de l’estiu i ja no se’n publiquen actualitzacions de cap tipus. Aquest cop ens trobàvem lluny del servidor i vam estar treballant tota l’estona en remot.

El primer que vam fer va ser connectar al servidor de màquines virtuals per poder tenir accés a la consola del servidor si feia falta. Tot seguit vam obrir un terminal de root amb byobu per si es tallava la connexió i vam fer una còpia de seguretat de totes les bases de dades del mysql:


mysqlshow
for D in A B C D; do \
  echo -n "Dumping $D... "; \
  mysqldump --opt "$D" | \
  gzip -9c > "$D"-20151024.sql.gz; \
  echo $?; \
done

Aleshores vam connectar al servidor de màquines virtuals per crear snapshots dels volums lògics de la màquina virtual i d’aquesta manera tenir una còpia de seguretat immediata:


lvs
lvcreate -s -L 256.00m -n backup_lessig_boot larry/lessig_boot
lvcreate -s -L 20.00g -n backup_lessig_sistema larry/lessig_sistema
lvs

A continuació vam aturar els serveis (apache2, nginx, mysql, memcached, monit) i els crons que actualitzen els miralls. Ens vam assegurar que teníem seleccionada la versió LTS i vam executar l’ordre d’actualitzar el servidor:


grep ^Prompt=lts /etc/update-manager/release-upgrades
do-release-upgrade

En aquest punt el procés d’actualització va canviar el fitxer /etc/apt/sources.list i va començar a descarregar paquets però es va aturar queixant-se que no podia validar-ne alguns. Vam trobar en diferents fòrums una solució que havia funcionat per algunes persones però que no volíem aplicar sense entendre quin era el problema perquè justament la gràcia és que els paquets que s’instal·len es puguin verificar. La solució deia que calia posar això al fitxer /etc/update-manage/release-upgrades.d/unauth.conf:


[Distro]
AllowUnauthenticated=yes

Vam dedicar un parell d’hores a mirar el problema amb detall, examinant els scripts del procés d’actualització i modificant-los per obtenir més informació. La conclusió a la que vam arribar és que era un bug i com que la solució que comentàvem a dalt tampoc fa funcionar, vam tirar pel dret i vam modificar l’script d’actualització que descarrega el do-release-upgrade (en negreta la línia que vam afegir, teniu els detalls al bug que comentàvem abans):


return True
# check if the user overwrote the unauthenticated warning
try:
    b = self.config.getboolean("Distro","AllowUnauthenticated")
    if b:
        logging.warning("AllowUnauthenticated set!")
        return True

Amb aquest canvi, l’actualització es va fer amb èxit. Durant un moment es va perdre la sessió remota d’ssh però afortunadament vam poder recuperar el byobu des de la consola de la màquina virtual.

En aquest punt, vam revisar tots els canvis que s’havien produït o que calia fer en els fitxers de configuració. Per trobar els fitxers afectats vam utilitzar aquesta ordre:


find /etc -name '*.dpkg-*' -o -name '*.ucf-*'

Es tractava d’afegir els canvis nous (els dels fitxers .dpkg-new o .ucf-*) als fitxers de configutació existents o d’incorporar la configuració antiga (els fitxers .dpkg-old) als nous fitxers de configuració. Una feinada considerable però de vegades important i que facilita les actualitzacions posteriors.

Per finalitzar vam fer net de paquets sobrers i serveis obsolets, vam tornar a posar en marxa els serveis i vam verificar que tot funcionava correctament.

Revisió d’alta tensió al Campus Nord

divendres, 31/07/2015 (20:30)

El proper dimarts 4 d’agost es realitzarà el manteniment anual de les estacions d’alta tensió del Campus Nord de la UPC i això comportarà un tall del corrent elèctric de tots els edificis del campus entre les 07:00 i les 16:00. El tall afecta el centre de dades on el departament de TSC hostatja generosament el servidor de Caliu.

Així doncs hem programat una aturada remota del servidor de Caliu a les 06:00 i tornarà a estar disponible l’endemà, quan els tècnics del departament posin en marxa tots els equips.

Recordeu que tenim una web per veure l’estat del servidor de Caliu on publiquem les incidències i actuacions previstes.

Ajuda pel manteniment del servidor

diumenge, 14/12/2014 (15:00)

Com molts deveu saber, l’Alex Muntada s’ha estat encarregant del manteniment del servidor de Caliu durant un grapat d’anys i al gener deixarà de fer-ho de manera intensiva. Gràcies Àlex, per la feina i la dedicació.

És per això que demanem l’ajuda de voluntaris per protegir el servidor i evitar-ne el tancament.

Es demana una mica de compromís amb la causa i ganes d’aprendre. No són gaires hores de feina a la setmana, ara totes les actualitzacions estan automatitzades. La feina és més important quan les coses s’espatllen, però aleshores el temps a dedicar no és gaire fàcil de calcular. La cosa és estar atent al correu de masovers i atendre les incidències que sorgeixin.

Aquí llistem les feines que s’hi han de dur a terme:

– caldrà fer manteniment del sistema operatiu de la màquina i la màquina virtual
– estar atent dels miralls
– posar notícies de l’estat dels serveis a status.caliu.cat
– fer altes de socis nous al servidor
– afegir nous miralls
– vetllar pels backups
– documentar els procediments
– automatitzar tasques rutinàries
– vetllar per la seguretat i la integritat del sistema i dels serveis
– muntar possibles serveis nous
– monitoritzar els serveis existents

Posat així, sembla una feina desmesurada per un voluntari, però això és el que fa actualment l’Àlex i l’ideal seria que es fes entre tres o quatre voluntaris, per tal de no cremar-se ràpidament i fer-ho tot més motivador i entretingut.

Si us plau, contacteu amb els masovers si hi esteu interessats o hi teniu algun dubte.

Gràcies per la col·laboració.

Actualització del sistema a larry

dissabte, 13/12/2014 (21:18)

El proper dilluns 15 de desembre a les 06:00 realitzarem una actualització de la versió del sistema operatiu al servidor de màquines virtuals larry. Si l’actualització finalitza amb èxit, confiem en què el servei tornarà a estar disponible cap a les 07:00.

Podreu seguir l’evolució de l’actuació per twitter.

Dia de la Llibertat del Programari 2014

dilluns, 15/09/2014 (13:47)

El proper 20 de setembre, Caliu organitza el Dia de la Llibertat del Programari al barri de Les Corts de Barcelona.

L’esdeveniment es farà al Centre Cívic Les Corts, al carrer de Dolors Masferrer i Bosch, 33-35.

Aquest any, les xerrades seran aquestes que surten a la taula del wiki.

Hora Títol Ponent
10:00-10:10 Introducció a la Viquipèdia Dvdgmz / Josep Sànchez
10:15-10:55 FreeBSD Roger Pau
11:00-11:55 Nano Arduino Jordi Binefa
12:00-12:55 Sessió de dubtes d’edició de la Viquipèdia Dvdgmz / Josep Sànchez
13:00-13:55 Web2Py i PyNuke Javier Antó
16:00-16:55 F-Droid Daniel Martí
17:00-17:55 Open Data Javier Arturo Rodríguez
18:00-18:30 Conclusions del taller d’edició de la Viquipèdia Viquipèdia
18:30-19:30 Fòrum obert Caliu

Durant tot el dia es portarà a terme un taller d’edició de la Viquipèdia per millorar i afegir-hi articles relacionats amb el programari lliure.

Si voleu, podeu imprimir el cartell_dlp2014 per fer-ne difusió a centres cívics, escoles, o el que cregueu convenient.

Així mateix, a La Palma de Cervelló se celebrarà el DLP2014 el dia abans, divendres 19 de setembre, a partir de les 16:00 h.

Caliu.cat ja és a Twitter

diumenge, 07/09/2014 (11:58)

Durant la reunió mensual d’ahir vam comentar que no teníem un compte oficial a Twitter amb el que comunicar-nos ràpidament amb les persones que van estar preguntant a Twitter per l’estat del servidor durant aquest agost. Així doncs, durant la mateixa reunió en vam crear un (@caliu_cat) i ja el tenim preparat per enviar-hi avisos i novetats.

Recordeu que a més a més tenim la pàgina d’estat dels serveis de Caliu, on trobareu els detalls de les incidències que es produeixin.

Resum de l’incidència del servidor

dimecres, 20/08/2014 (12:19)

El passat 2 d’agost hi va haver una tempesta força considerable a Barcelona que va provocar un tall elèctric al CPD on tenim hostatjat el servidor de Caliu. Aquell mateix cap de setmana començaven els serveis mínims d’aquest mes a la UPC, on el departament de TSC hostatja molt amablement el servidor.

Durant una mica més de 2 setmanes el servidor ha romangut aturat i els principals serveis de la web de Caliu s’han vist afectats (web, miralls, blogs, wikis i planeta). Per minimitzar l’impacte, vam redirigir totes les webs de caliu a la pàgina d’estat dels serveis i vam explicar com configurar miralls alternatius de forma que triïn automàticament el més proper cada cop.

Ahir estava programada la revisió d’instal·lacions elèctriques del Campus Nord de la UPC i els tècnics del CPD van poder posar en marxa un altre cop el servidor. Ara hores d’ara tots els serveis tornen a estar en funcionament.

A la propera reunió del 6 de setembre farem una retrospectiva per veure com millorar els nostres serveis a la comunitat. Enviarem més informació a través de la llista caliu-info.

Salut i dispenseu les molèsties,
@alexmuntada

Nou mirall de Trisquel

diumenge, 06/07/2014 (19:45)

Ja teniu disponible un nou mirall al servidor de Caliu per a la distribució Trisquel, tant per als paquets com per les imatges ISO. Només us cal seguir les instruccions de la web oficial, però utilitzant les adreces següents del servidor de Caliu:

  • http://ftp.caliu.cat/pub/distribucions/trisquel/packages/
  • http://ftp.caliu.cat/pub/distribucions/trisquel/iso/

Verificació del sistema de fitxers dels miralls

dimarts, 20/05/2014 (21:05)

Durant la sincronització del mirall d’Ubuntu s’ha produït un error d’entrada/sortida. Per assegurar-nos que això no afecti a la descàrrega dels fitxers, durant la matinada del proper dijous 22 de maig aturarem el servidor i forçarem una verificació del sistema de fitxers.

Tingueu en compte que l’actuació pot trigar diverses hores degut a què el sistema de fitxers ocupa actualment 2,6 TB. Us preguem que disculpeu les molèsties que això us pugui ocasionar.

Aclariment: la verificació es durà a terme la matinada del dijous al divendres.

Canvis en la configuració d’accés remot

divendres, 24/01/2014 (18:48)

D’un temps ençà hem vist que han augmentant els intents d’intrusió al servidor de Caliu a través de servei d’accés remot (ssh). Tot i que en general canviar el port d’un servei no evita que els experts el trobin, sembla que la majoria d’intents venen de robots o persones amb pocs coneixements o poc interès per buscar en altres ports. Així doncs, hem decidit moure el servei a un port diferent i de moment hem deixat de rebre atacs.

Aquelles persones que tingueu accés al servidor només heu d’utilitzar un número de port diferent: multipliqueu el número de port per defecte per 100 i sumeu-hi l’arrel quadrada de 100. Podeu utilitzar l’opció corresponent de l’ordre ssh o indicar el port per al servidor de Caliu al vostre fitxer de configuració.

Si necessiteu ajuda podeu adreçar-vos als masovers a caliu punt cat.