== Meeting information == * #ubuntu-it-meeting: Riunione gruppo sistemisti, 09 Aug at 21:21 — 22:31 UTC * Full logs at [[http://ubottu.com/meetingology/logs/ubuntu-it-meeting/2017/ubuntu-it-meeting.2017-08-09-21.21.log.html]] == Meeting summary == ''LINK:'' https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909 === Avanzamento di magog da trusty a xenial === The discussion about "Avanzamento di magog da trusty a xenial" started at 21:23. * ''ACTION:'' pietro convertirà il job di chiedi a systemd * passaggio bloccato dal forum, che non supporta xenial fino ad un suo update * il sito (drupal) supporta php 7 * ''LINK:'' https://www.drupal.org/docs/7/system-requirements/php#php_required * ''REJECTED:'' in attesa del gruppo forum (pietroalbini, 21:35) === Valutare cosa fare per aggiornare e gestire roadhouse === The discussion about "Valutare cosa fare per aggiornare e gestire roadhouse" started at 21:35. * ''ACTION:'' mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente * ''ACTION:'' pietro domani invia una mail per avere accesso root a roadhouse === Verificare la situazione attuale dei backup === The discussion about "Verificare la situazione attuale dei backup" started at 21:49. * ''ACTION:'' pietro raggruppa i backup dei vari siti di magog in un unico posto * ''LINK:'' http://code.ubuntu-it.org/ubuntu-it-sistemisti/bugs/issues/18 * ''ACTION:'' pietro manda una mail con la proposta di organizzazione per i backup === Valutare se utilizzare i webhook al posto di un cronjob per aggiornare i siti web === The discussion about "Valutare se utilizzare i webhook al posto di un cronjob per aggiornare i siti web" started at 22:04. * ''LINK:'' https://github.com/pietroalbini/fisher * ''ACTION:'' dare una sistemata al casino che è il deploy della roba * valutare i webhook in futuro === Prendere una decisione per l'SSL su *.ubuntu.it === The discussion about "Prendere una decisione per l'SSL su *.ubuntu.it" started at 22:16. * ''LINK:'' http://liste.ubuntu-it.org/cgi-bin/mailman/private/gruppo-sistemisti/2017-July/000464.html * ''ACCEPTED:'' Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful (pietroalbini, 22:31) * ''ACTION:'' inviare una mail chiedendo a canonical se va bene l'opzione == Vote results == == Action items, by person == * mapreri * mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente * **UNASSIGNED** * pietro convertirà il job di chiedi a systemd * pietro domani invia una mail per avere accesso root a roadhouse * pietro raggruppa i backup dei vari siti di magog in un unico posto * pietro manda una mail con la proposta di organizzazione per i backup * dare una sistemata al casino che è il deploy della roba * inviare una mail chiedendo a canonical se va bene l'opzione == Done items == * (none) == People present (lines said) == * pietroalbini (114) * mapreri (91) * Janvitus (44) * meetingology` (11) * meetingology (10) == Full Log == 21:21 #startmeeting Riunione gruppo sistemisti 21:21 Meeting started Wed Aug 9 21:21:09 2017 UTC. The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology. 21:21 21:21 Available commands: action commands idea info link nick 21:21 Meeting started Wed Aug 9 21:21:09 2017 UTC. The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology. 21:21 Available commands: action commands idea info link nick 21:21 #chairs pietroalbini mapreri Janvitus 21:21 #link https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909 21:21 * pietroalbini <--> pietroalbini 21:21 doh 21:21 chairs al plurale funziona? (io conosco solo il singolare) 21:22 #chair pietroalbini mapreri Janvitus 21:22 Current chairs: Janvitus mapreri pietroalbini 21:22 Current chairs: Janvitus mapreri pietroalbini 21:22 un attimo, ci sono due bot :/ 21:22 comunque 21:22 redundancy? :D 21:22 * pietroalbini <--> Pietro Albini 21:22 * mapreri <-> Mattia Rizzolo 21:23 gianvito cavasoli 21:23 ok 21:23 #topic Avanzamento di magog da trusty a xenial 21:24 nothing happened yet, I believe? 21:24 mapreri, nope, ancora tutto da decidere 21:24 sapete se c'è qualcosa che qualcuno deve controllare prima di farlo? 21:24 se non sbaglio ha php7 21:25 mapreri, allora, c'è da rifare il job upstart di chiedi (convertirlo a systemd), e non so se qualcosa si rompe con php7 21:25 però mi farebbe tanto piacere avere http2 21:25 job di chiedi... ? che è? 21:25 roba del virtualenv o quello che hai fatto per l'ultimo update? 21:25 mapreri, gunicorn è avviato da upstart 21:26 (chiedi-gunicorn mi pare si chiami il job) 21:26 I see 21:26 va beh, penso che quello sia qualcosa che tu possa fare facilmente 21:26 mapreri, si certo, è per ricordarselo :P 21:26 Janvitus: il forum com'è preso con php7? ISTR una nuova versione phpbb lo richiede? 21:27 #action pietro convertirà il job di chiedi a systemd 21:27 * meetingology` pietro convertirà il job di chiedi a systemd 21:27 * meetingology pietro convertirà il job di chiedi a systemd 21:27 pietroalbini: drupal? 21:27 mapreri, let me check 21:27 pietroalbini: e com'è che sta andando il nuovo sito? 21:27 la versione attuale di phpbb non supporta il 7 21:27 ok, quindi quello è un blocker 21:28 mapreri, diciamo "quale nuovo sito?"... 21:28 chi altro usa php? 21:28 purtroppo ho troppo backlog, prima preferisco concentrarmi qua su sys 21:28 solo forum e sito, afaik. 21:28 il sito è un problema? 21:28 [11:27:32 PM] pietroalbini: drupal? 21:28 [11:27:41 PM] mapreri, let me check 21:29 Janvitus: ma mi ricordo di una nuova versione di phpbb che *richiede* php7. 21:29 il forum basta aggiornarlo, ma c'è sempre il problema del tema, vedo se ha settembre riesco a starci dietro 21:29 mapreri, drupal va bene 21:29 mapreri, drupal 7 supporta php7 21:29 Janvitus: quindi se lo si aggiorna si rompe il tema, e quindi c'è lavoro da fare? 21:29 no, il requisito minimo della nuova versione è phpbb 5.5 o 5.6 21:30 ma supporta anche il 7 21:30 si, rompe il tem 21:30 a 21:30 ok, quindi direi che il forum è un blocker e va aggiornato prima di passare magog a xenial 21:31 #info passaggio bloccato dal forum, che non supporta xenial fino ad un suo update 21:31 anzi, è 5.4 21:32 php non phpbb eh 21:32 ho scritto male sopra 21:32 drupal? 21:32 ok letto 21:32 drupal nella versione che abbiamo supporta php 7, stando a pietroalbini 21:33 #info il sito (drupal) supporta php 7 21:33 https://www.drupal.org/docs/7/system-requirements/php#php_required 21:33 quindi direi che aspettiamo il sito no? 21:33 *forum 21:34 si 21:34 per forza 21:34 ok 21:34 ok, quindi il gruppo forum ci saprà dire quando possiamo proseguire, non è _così_ urgente. 21:35 #rejected in attesa del gruppo forum 21:35 #topic Valutare cosa fare per aggiornare e gestire roadhouse 21:35 aka come estorcere un account root su quella macchina 21:35 mapreri, ? 21:35 allora, warp non mi ha più risposto... 21:35 qualche mese fa, son sincero 21:36 * mapreri va a cercare l'email 21:37 30 maggio l'ultimo ping privato che gli ho mandato. La sua ultima risposta utile è di gennaio 27 (mi pare di aver inoltrato in ML). 21:37 la sua ultima risposta non utile è di marzo 24 21:37 mapreri, possiamo bypassarlo dando accesso al consiglio al pannello di top-ix? 21:37 per l'appunto 21:37 ma come farlo? 21:37 chi ha acceso? 21:37 afaik solo lui ha mai avuto contatti con top-ix 21:38 Janvitus, lui e remix, ma il pannello farebbe comunque comodo 21:38 solo lui ha accesso root a roadhouse? 21:38 mapreri, provare ad inviare una email da consiglio@? 21:38 pietroalbini: remix non ha accesso al pannello 21:38 mapreri, dicevo root alla macchina 21:38 root sono lui e remix 21:38 e remix risponde? 21:38 penso, non ne son manco sicuro se ci siano altri 21:39 sì 21:39 via IRC, per lo meno 21:39 in #ubuntu-it-sistemisti se gli si scrive reagisce in maniera utile 21:39 #-sysadmin * 21:39 Janvitus, però il problema è anche il pannello, perché se per esempio la macchina si spegne non possiamo più accenderla afaik 21:39 allora manda mail al consiglio (che siamo noi) e cerchiamo di mettere a posto 21:39 mi domando se a questo punto potrei provare a *chiamare* Andrea per cercare di mettergli un po' di ansia 21:40 mapreri, why not 21:40 lassa sta 21:40 a marzo il consiglio era in CC 21:40 se non ti ha risposto in tutto questo tempo, non ci perdere tempo 21:40 e anche febbraio 21:41 ultima email come tentativo e poi cerchiamo di contattare top-ix da soli? 21:41 sono dell'avviso ceh se uno non risponde vuol dire che è tempo perso 21:41 mi rompe davvero scavalcarlo 21:42 beh, ci hai provato 21:42 quindi non sei in difetto 21:42 forse per ragioni "sentimentali" più che altro, per me Andrea ha fatto molto per farmi entrare in questo mondo :) 21:42 dai, un'ultima email e poi a settembre al più scriviamo direttamente a top-ix 21:43 inoltre, dovremmo scrivere a remix per farci entrare come root, per lo meno 21:43 nota: possono benissimo essere due cose separate 21:43 ma su sto server che c'è? non me lo ricordo... 21:43 code, votantonio, wwwtest, … 21:43 penso basta per ora? 21:44 e preferirei buttarci su i backup di magog 21:44 inizialmente si pensava di spostare un sacco di cose lì, però poi canonical ci ha dato magog 21:44 che adesso non possiamo perché i due container a cui io e mapreri abbiamo accesso hanno l'hard disk limitato 21:44 pietroalbini: votantonio è su bromuro? 21:44 mapreri, yep 21:45 at any rate, per roadhouse avremmo bisogno di un grande aiuto da remix: ha fatto tutta lui la configurazione di lxc e del proxy.. 21:45 (proxy che ora mi sfugge il nome, damn, troppo tardi) 21:46 quindi dovremmo inserirlo in qualunque discussione facciamo 21:46 varnish 21:46 thx 21:46 remix (Luca Lorenzetto no?) è iscritto alla ML, ma non ricordo una sua singola email 21:47 quindi, mapreri invia un'ultima mail poi agisce il consiglio? 21:47 qualcuno di voi due potrebbe iniziare un'email con qualcosa che ci porterà lì dentro ad avere root, coinvolgendo remix nel discorso? 21:47 pietroalbini: sì, per il lato top-ix sì 21:48 #action mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente 21:48 * meetingology` mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente 21:48 * meetingology mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente 21:48 #action pietro domani invia una mail per avere accesso root a roadhouse 21:48 * meetingology` pietro domani invia una mail per avere accesso root a roadhouse 21:48 * meetingology pietro domani invia una mail per avere accesso root a roadhouse 21:48 direi che abbiamo finito su roadhouse? 21:48 ack 21:49 si 21:49 #topic Verificare la situazione attuale dei backup 21:49 allora 21:49 per prima cosa, non abbiamo backup all'infuori di magog, che la cosa mi preoccupa un tantino 21:50 appena otteniamo root su roadhouse li manderei incrociati tra i due server, quindi roadhouse che fa il backup su magog e viceversa 21:50 così abbiamo un minimo di ritondanza 21:50 thoughs? 21:50 bisogna vedere quanto spazio c'è su RH 21:50 è la stessa cosa che ho pensato io mesi fa? :) 21:51 20/30gb li avrà 21:51 mapreri, e secondo te mi ricordo? :P 21:51 se non ci fosse spazio si può sempre chiederne di più 21:51 insomma ci han dato un VPS, darci 20 GB extra dovrebbe essere un no-brainer per ogni sponsor che si rispetti 21:51 Janvitus, se ha poco spazio, in caso teniamo solo l'ultimo su roadhouse e i vecchi possono anche stare su magog 21:52 quello che mi interessa è avere almeno una copia aggiornata fuori dalla macchina 21:53 per i backup che ci sono effettivamente, c'è un backup giornaliero di tutti i database, ed uno dei file del wiki e del sito (non so del forum, Janvitus?) 21:54 i backup del db sono fatti da ogni singolo sito o c'è qualcosa che backuppa tutto il cluster? 21:54 mapreri, uno script che fa il backup di tutto il cluster 21:54 e poi te cosa pensavi di backuppare in roadhouse? suppongo db e /srv e null'altro? (per lo meno è quello che farei io in questa situazione) 21:55 poi, stavo rifacendo gli script per centralizzare tutto in un'unica chiamata 21:55 e mi sono dimenticato di continuarli :/ 21:55 oppure full-system backup se ci fosse TBs di spazio :) 21:55 magari cerco di finirli soonish 21:56 mapreri, su roadhouse, dipende dai container (tanto non credo ci sia roba da backuppare direttamente sull'host) 21:56 pietroalbini: sorry, mi sono espresso male: intendo, cosa di magog vuoi backuppare verso roadhouse 21:56 mapreri, ah, ok 21:57 mapreri, i backup che stiamo facendo adesso, quindi cluster e file dei siti che ne hanno bisogno 21:58 k 21:58 comunque, vediamo prima di recuperare rh e poi si vede sto punto 21:58 quindi....? :) non son sicuro di cosa stiamo discutendo oltre ai sogni :) 21:59 mapreri, qua più che altro era per fare un recap della situazione 21:59 situazione: ogni sito fa più o meno quel che gli pare nel mettere i backup in posti a caso, e non sono salvati al di fuori dell'host 21:59 quindi, direi che proseguiamo? 21:59 magari provo a mettere tutti i backup di magog in un solo posto nei prossimi giorni 22:00 #action pietro raggruppa i backup dei vari siti di magog in un unico posto 22:00 * meetingology` pietro raggruppa i backup dei vari siti di magog in un unico posto 22:00 * meetingology pietro raggruppa i backup dei vari siti di magog in un unico posto 22:00 well, magari considera di pensare ad una struttara (che mi pare ne avessimo già parlato) e manda un'email prima 22:00 nel senso, prima di spostare tutto 22:00 appunto 22:01 che non sarebbe male dopo salvarlo da qualche parte nel wiki sezione "il posto in cui trovare backup se mai ne avessi bisogno" :) 22:01 è inutile spostare tutto se prima non sappiamo se pèossiamo o meno salvarli su rh... 22:01 mapreri, ovvio anche la pagina wiki 22:01 Janvitus, ma avere tutti i backup in un'unica directory è meglio che averli sparpagliati nel filesystem, imo 22:01 #link http://code.ubuntu-it.org/ubuntu-it-sistemisti/bugs/issues/18 22:01 forse, ma è stato per anni così, mo per qualche mese in più o meno.. 22:02 right, mi ricordavo di aver visto qualcosa 22:02 anzi, solo in più lool 22:02 comunque ok, mando una mail prima di modificare tutto 22:02 #action pietro manda una mail con la proposta di organizzazione per i backup 22:02 * meetingology` pietro manda una mail con la proposta di organizzazione per i backup 22:02 * meetingology pietro manda una mail con la proposta di organizzazione per i backup 22:03 next? 22:03 yes please 22:03 * mapreri si domanda se avremmo doppi log con il doppio bot :3 22:04 mapreri, stavamo parlando di backup? :P 22:04 #topic Valutare se utilizzare i webhook al posto di un cronjob per aggiornare i siti web 22:04 bello, aspettiamo che janv si riprenda 22:05 cosa ci guadagnamo a parte qualche richiesta HTTP in meno fatta dai cronjob a launchpad/code.uit.o? 22:05 allora, attualmente la situazione dei deploy è un casino assurdo 22:06 inoltre, io con le robe push ho sempre paura di stalli in casi come "pusho ma magog è già in questo momento quindi il mio commit si perde fino al prossimo commit" etc 22:06 quindi al più lo abbinerei sempre ad una roba pull in ogni caso 22:06 alcuni siti non hanno il deploy automatico per niente (chiedi -- ricordate la diatriba con canonical?) e ti tocca loggare ed eseguire a mano gli script, gli altri hanno i cronjob ad ore diverse 22:07 e questo è fatto dagli account degli utenti, quindi l'onnipresente leo per tutto web e giuseppeterrasi per chiedi 22:08 inoltre, è un po palloso dover aspettare perchè le modifiche vadano online, tanto che a volte quando pusho loggo sul server ed eseguo il cron a mano 22:09 quello che volevo proporre è fare il deploy di tutto con i webhook, in modo da sistemare il casino ed avere il deploy quasi istantaneo, che non è malaccio 22:09 \o/ 22:10 che ne direste voi? 22:10 certo, quindi quello di cui abbiamo bisogno è prima unificazione degli script e dei cronjob che fanno deploy, e poi magari setuppare qualcosa che faccia da end point per webhook 22:11 il fatto che i vari file dei vari servizi siano owned da diversi utenti non è nenache quella una cosa carina, imho 22:11 mapreri, yep 22:11 mapreri, che poi sono utenti tipo "leo" e "giuseppeterrasi" 22:12 mapreri, per l'endpoint, io mi sono costruito il mio tool, quindi se non vogliamo qualcosa di hacky potremmo usare quello 22:12 https://github.com/pietroalbini/fisher 22:13 aye, lo ricordo 22:13 ma è davvero step 2 22:14 prima serve una canonizzazione del deployment dei vari servizi e degli update 22:14 che si, sarebbe una cosa molto bella da fare 22:15 #action dare una sistemata al casino che è il deploy della roba 22:15 * meetingology` dare una sistemata al casino che è il deploy della roba 22:15 * meetingology dare una sistemata al casino che è il deploy della roba 22:16 direi di fermarci qui per ora e pensarci in futuro per il resto 22:16 ok 22:16 #info valutare i webhook in futuro 22:16 and, finally 22:16 #topic Prendere una decisione per l'SSL su *.ubuntu.it 22:17 #link http://liste.ubuntu-it.org/cgi-bin/mailman/private/gruppo-sistemisti/2017-July/000464.html 22:17 joy² 22:19 allora 22:20 condorcet: 2 > 31 22:20 - Facciamo tutto a mano, inviando il CSR e installando il certificato 22:20 - Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful 22:20 - Lasciamo terminare l'SSL a loro, puntando i domini su una loro macchina che fa il proxy in chiaro a magog 22:20 pigrizia portami via 22:22 per me la 2 e la 3 sono indifferenti, però come scritto in mailing list eviterei come la peste la 1 per evitare situazioni critiche se non c'è nessuno 22:22 Janvitus, ? 22:22 in qualche modo mi lascia perplesso far terminare SSL a loro, soprattutto quando si tratta di soli redirect 22:23 anche perché mica è detto che lo facciano.. 22:23 mi sto immaginando uno di canonical che va guardarsi che diamine c'è dietro a tutti i *.ubuntu.it e non vede nulla 22:23 quindi? 2? 22:23 secondo me 1 22:24 alla fine siamo 3 22:24 se qualcun non c'è avvisa 22:24 Janvitus, quanti hanno avvisato che scomparivano dal gruppo anni fa? e quanti siamo rimasti per un bel periodo? 22:25 beh, ho fiducia nella vostra temerarietà lol 22:25 la 2 non è detto accettino, e la 3 non abbiamo garanzie lo facciano 22:26 Janvitus, ma chiedere non costa nulla 22:26 Janvitus, e toglieremmo una possibile failure 22:26 e quindi di cosa stiamo parlando? 22:26 Janvitus, di cosa chiedergli nel ticket 22:26 se non abbiamo tutti gli elementi per decidere è un po' inutile discuterne 22:27 Janvitus, se preferiamo già la 1 non gli si chiede niente, gli si manda il csr domani e bona 22:27 giusto una nota, letsencrypt stava fallendo i rinnovi la settimana scorsa per qualche timeout che non ho compreso - ho fatto i rinnovi a mano e messo il cronjob in @weekly (ma dietro chronic, così non spamma) 22:28 Janvitus, ma io almeno proverei a chiedere se gli va bene la 2, che ci toglieremmo del lavoro e soprattutto un potenziale downtime se non c'è nessuno 22:28 per me tutte e 3 mi cambia poco 22:30 so? inviamo una mail chiedendo se gli va bene la 2? 22:30 yes please 22:30 e poi andiamo con la 1? 22:30 ok 22:31 mapreri, beh, se rigettano la 2 credo sia l'unica opzione... 22:31 #accepted Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful 22:31 at any rate, abbiamo bisogno di crearci qualcosa che controlli costantemente lo stato di quei certificati e cominci a rompere le palle per rinnovarli almeno 2 mesi prima 22:31 #action inviare una mail chiedendo a canonical se va bene l'opzione 22:31 * meetingology` inviare una mail chiedendo a canonical se va bene l'opzione 22:31 * meetingology inviare una mail chiedendo a canonical se va bene l'opzione 22:31 #endmeeting Generated by MeetBot 0.1.5 (http://wiki.ubuntu.com/meetingology)