#ubuntu-it-meeting log

21:21 <pietroalbini> #startmeeting Riunione gruppo sistemisti
21:21 <meetingology`> Meeting started Wed Aug  9 21:21:09 2017 UTC.  The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology.
21:21 <meetingology`> 
21:21 <meetingology`> Available commands: action commands idea info link nick
21:21 <meetingology> Meeting started Wed Aug  9 21:21:09 2017 UTC.  The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology.
21:21 <meetingology> Available commands: action commands idea info link nick
21:21 <pietroalbini> #chairs pietroalbini mapreri Janvitus
21:21 <pietroalbini> #link https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909
21:21 * pietroalbini <--> pietroalbini
21:21 <pietroalbini> doh
21:21 <mapreri> chairs al plurale funziona?  (io conosco solo il singolare)
21:22 <pietroalbini> #chair pietroalbini mapreri Janvitus
21:22 <meetingology`> Current chairs: Janvitus mapreri pietroalbini
21:22 <meetingology> Current chairs: Janvitus mapreri pietroalbini
21:22 <pietroalbini> un attimo, ci sono due bot :/
21:22 <pietroalbini> comunque
21:22 <mapreri> redundancy? :D
21:22 * pietroalbini <--> Pietro Albini
21:22 * mapreri <-> Mattia Rizzolo
21:23 <Janvitus> gianvito cavasoli
21:23 <pietroalbini> ok
21:23 <pietroalbini> #topic Avanzamento di magog da trusty a xenial
21:24 <mapreri> nothing happened yet, I believe?
21:24 <pietroalbini> mapreri, nope, ancora tutto da decidere
21:24 <mapreri> sapete se c'è qualcosa che qualcuno deve controllare prima di farlo?
21:24 <Janvitus> se non  sbaglio  ha php7
21:25 <pietroalbini> mapreri, allora, c'è da rifare il job upstart di chiedi (convertirlo a systemd), e non so se qualcosa si rompe con php7
21:25 <pietroalbini> però mi farebbe tanto piacere avere http2
21:25 <mapreri> job di chiedi... ?  che è?
21:25 <mapreri> roba del virtualenv o quello che hai fatto per l'ultimo update?
21:25 <pietroalbini> mapreri, gunicorn è avviato da upstart
21:26 <pietroalbini> (chiedi-gunicorn mi pare si chiami il job)
21:26 <mapreri> I see
21:26 <mapreri> va beh, penso che quello sia qualcosa che tu possa fare facilmente
21:26 <pietroalbini> mapreri, si certo, è per ricordarselo :P
21:26 <mapreri> Janvitus: il forum com'è preso con php7?  ISTR una nuova versione phpbb lo richiede?
21:27 <pietroalbini> #action pietro convertirà il job di chiedi a systemd
21:27 * meetingology` pietro convertirà il job di chiedi a systemd
21:27 * meetingology pietro convertirà il job di chiedi a systemd
21:27 <mapreri> pietroalbini: drupal?
21:27 <pietroalbini> mapreri, let me check
21:27 <mapreri> pietroalbini: e com'è che sta andando il nuovo sito?
21:27 <Janvitus> la versione attuale di phpbb non supporta il 7
21:27 <mapreri> ok, quindi quello è un blocker
21:28 <pietroalbini> mapreri, diciamo "quale nuovo sito?"...
21:28 <Janvitus> chi altro usa php?
21:28 <pietroalbini> purtroppo ho troppo backlog, prima preferisco concentrarmi qua su sys
21:28 <mapreri> solo forum e sito, afaik.
21:28 <Janvitus> il sito è un problema?
21:28 <mapreri> [11:27:32 PM] <mapreri> pietroalbini: drupal?
21:28 <mapreri> [11:27:41 PM] <pietroalbini> mapreri, let me check
21:29 <mapreri> Janvitus: ma mi ricordo di una nuova versione di phpbb che *richiede* php7.
21:29 <Janvitus> il forum basta aggiornarlo, ma c'è sempre il problema del tema, vedo se ha settembre riesco a starci dietro
21:29 <pietroalbini> mapreri, drupal va bene
21:29 <pietroalbini> mapreri, drupal 7 supporta php7
21:29 <mapreri> Janvitus: quindi se lo si aggiorna si rompe il tema, e quindi c'è lavoro da fare?
21:29 <Janvitus> no, il requisito minimo della nuova versione è phpbb 5.5 o 5.6
21:30 <Janvitus> ma supporta anche il 7
21:30 <Janvitus> si, rompe il tem
21:30 <Janvitus> a
21:30 <mapreri> ok, quindi direi che il forum è un blocker e va aggiornato prima di passare magog a xenial
21:31 <pietroalbini> #info passaggio bloccato dal forum, che non supporta xenial fino ad un suo update
21:31 <Janvitus> anzi, è 5.4
21:32 <Janvitus> php non phpbb eh
21:32 <Janvitus> ho scritto male sopra
21:32 <Janvitus> drupal?
21:32 <Janvitus> ok letto
21:32 <mapreri> drupal nella versione che abbiamo supporta php 7, stando a pietroalbini
21:33 <mapreri> #info il sito (drupal) supporta php 7
21:33 <pietroalbini> https://www.drupal.org/docs/7/system-requirements/php#php_required
21:33 <pietroalbini> quindi direi che aspettiamo il sito no?
21:33 <pietroalbini> *forum
21:34 <Janvitus> si
21:34 <Janvitus> per forza
21:34 <pietroalbini> ok
21:34 <mapreri> ok, quindi il gruppo forum ci saprà dire quando possiamo proseguire, non è _così_ urgente.
21:35 <pietroalbini> #rejected in attesa del gruppo forum
21:35 <pietroalbini> #topic Valutare cosa fare per aggiornare e gestire roadhouse
21:35 <pietroalbini> aka come estorcere un account root su quella macchina
21:35 <pietroalbini> mapreri, ?
21:35 <mapreri> allora, warp non mi ha più risposto...
21:35 <mapreri> qualche mese fa, son sincero
21:36 * mapreri va a cercare l'email
21:37 <mapreri> 30 maggio l'ultimo ping privato che gli ho mandato.  La sua ultima risposta utile è di gennaio 27 (mi pare di aver inoltrato in ML).
21:37 <mapreri> la sua ultima risposta non utile è di marzo 24
21:37 <pietroalbini> mapreri, possiamo bypassarlo dando accesso al consiglio al pannello di top-ix?
21:37 <mapreri> per l'appunto
21:37 <mapreri> ma come farlo?
21:37 <Janvitus> chi ha acceso?
21:37 <mapreri> afaik solo lui ha mai avuto contatti con top-ix
21:38 <pietroalbini> Janvitus, lui e remix, ma il pannello farebbe comunque comodo
21:38 <Janvitus> solo lui ha accesso root a roadhouse?
21:38 <pietroalbini> mapreri, provare ad inviare una email da consiglio@?
21:38 <mapreri> pietroalbini: remix non ha accesso al pannello
21:38 <pietroalbini> mapreri, dicevo root alla macchina
21:38 <mapreri> root sono lui e remix
21:38 <Janvitus> e remix risponde?
21:38 <mapreri> penso, non ne son manco sicuro se ci siano altri
21:39 <mapreri> sì
21:39 <mapreri> via IRC, per lo meno
21:39 <mapreri> in #ubuntu-it-sistemisti se gli si scrive reagisce in maniera utile
21:39 <mapreri> #-sysadmin *
21:39 <pietroalbini> Janvitus, però il problema è anche il pannello, perché se per esempio la macchina si spegne non possiamo più accenderla afaik
21:39 <Janvitus> allora manda mail al consiglio (che siamo noi) e cerchiamo di mettere a posto
21:39 <mapreri> mi domando se a questo punto potrei provare a *chiamare* Andrea per cercare di mettergli un po' di ansia
21:40 <pietroalbini> mapreri, why not
21:40 <Janvitus> lassa sta
21:40 <mapreri> a marzo il consiglio era in CC
21:40 <Janvitus> se non ti ha risposto in tutto questo tempo, non ci perdere tempo
21:40 <mapreri> e anche febbraio
21:41 <mapreri> ultima email come tentativo e poi cerchiamo di contattare top-ix da soli?
21:41 <Janvitus> sono dell'avviso ceh se uno non risponde vuol dire che è tempo perso
21:41 <mapreri> mi rompe davvero scavalcarlo
21:42 <Janvitus> beh, ci hai provato
21:42 <Janvitus> quindi non sei in difetto
21:42 <mapreri> forse per ragioni "sentimentali" più che altro, per me Andrea ha fatto molto per farmi entrare in questo mondo :)
21:42 <mapreri> dai, un'ultima email e poi a settembre al più scriviamo direttamente a top-ix
21:43 <mapreri> inoltre, dovremmo scrivere a remix per farci entrare come root, per lo meno
21:43 <mapreri> nota: possono benissimo essere due cose separate
21:43 <Janvitus> ma su sto server che c'è? non me lo ricordo...
21:43 <mapreri> code, votantonio, wwwtest, …
21:43 <mapreri> penso basta per ora?
21:44 <pietroalbini> e preferirei buttarci su i backup di magog
21:44 <mapreri> inizialmente si pensava di spostare un sacco di cose lì, però poi canonical ci ha dato magog
21:44 <pietroalbini> che adesso non possiamo perché i due container a cui io e mapreri abbiamo accesso hanno l'hard disk limitato
21:44 <mapreri> pietroalbini: votantonio è su bromuro?
21:44 <pietroalbini> mapreri, yep
21:45 <mapreri> at any rate, per roadhouse avremmo bisogno di un grande aiuto da remix: ha fatto tutta lui la configurazione di lxc e del proxy..
21:45 <mapreri> (proxy che ora mi sfugge il nome, damn, troppo tardi)
21:46 <mapreri> quindi dovremmo inserirlo in qualunque discussione facciamo
21:46 <pietroalbini> varnish
21:46 <mapreri> thx
21:46 <mapreri> remix (Luca Lorenzetto no?) è iscritto alla ML, ma non ricordo una sua singola email
21:47 <pietroalbini> quindi, mapreri invia un'ultima mail poi agisce il consiglio?
21:47 <mapreri> qualcuno di voi due potrebbe iniziare un'email con qualcosa che ci porterà lì dentro ad avere root, coinvolgendo remix nel discorso?
21:47 <mapreri> pietroalbini: sì, per il lato top-ix sì
21:48 <pietroalbini> #action mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente
21:48 * meetingology` mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente
21:48 * meetingology mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente
21:48 <pietroalbini> #action pietro domani invia una mail per avere accesso root a roadhouse
21:48 * meetingology` pietro domani invia una mail per avere accesso root a roadhouse
21:48 * meetingology pietro domani invia una mail per avere accesso root a roadhouse
21:48 <pietroalbini> direi che abbiamo finito su roadhouse?
21:48 <mapreri> ack
21:49 <Janvitus> si
21:49 <pietroalbini> #topic Verificare la situazione attuale dei backup
21:49 <pietroalbini> allora
21:49 <pietroalbini> per prima cosa, non abbiamo backup all'infuori di magog, che la cosa mi preoccupa un tantino
21:50 <pietroalbini> appena otteniamo root su roadhouse li manderei incrociati tra i due server, quindi roadhouse che fa il backup su magog e viceversa
21:50 <pietroalbini> così abbiamo un minimo di ritondanza
21:50 <pietroalbini> thoughs?
21:50 <Janvitus> bisogna vedere quanto spazio c'è su RH
21:50 <mapreri> è la stessa cosa che ho pensato io mesi fa? :)
21:51 <pietroalbini> 20/30gb li avrà
21:51 <pietroalbini> mapreri, e secondo te mi ricordo? :P
21:51 <mapreri> se non ci fosse spazio si può sempre chiederne di più
21:51 <mapreri> insomma ci han dato un VPS, darci 20 GB extra dovrebbe essere un no-brainer per ogni sponsor che si rispetti
21:51 <pietroalbini> Janvitus, se ha poco spazio, in caso teniamo solo l'ultimo su roadhouse e i vecchi possono anche stare su magog
21:52 <pietroalbini> quello che mi interessa è avere almeno una copia aggiornata fuori dalla macchina
21:53 <pietroalbini> per i backup che ci sono effettivamente, c'è un backup giornaliero di tutti i database, ed uno dei file del wiki e del sito (non so del forum, Janvitus?)
21:54 <mapreri> i backup del db sono fatti da ogni singolo sito o c'è qualcosa che backuppa tutto il cluster?
21:54 <pietroalbini> mapreri, uno script che fa il backup di tutto il cluster
21:54 <mapreri> e poi te cosa pensavi di backuppare in roadhouse?  suppongo db e /srv e null'altro?  (per lo meno è quello che farei io in questa situazione)
21:55 <pietroalbini> poi, stavo rifacendo gli script per centralizzare tutto in un'unica chiamata
21:55 <pietroalbini> e mi sono dimenticato di continuarli :/
21:55 <mapreri> oppure full-system backup se ci fosse TBs di spazio :)
21:55 <pietroalbini> magari cerco di finirli soonish
21:56 <pietroalbini> mapreri, su roadhouse, dipende dai container (tanto non credo ci sia roba da backuppare direttamente sull'host)
21:56 <mapreri> pietroalbini: sorry, mi sono espresso male: intendo, cosa di magog vuoi backuppare verso roadhouse
21:56 <pietroalbini> mapreri, ah, ok
21:57 <pietroalbini> mapreri, i backup che stiamo facendo adesso, quindi cluster e file dei siti che ne hanno bisogno
21:58 <mapreri> k
21:58 <Janvitus> comunque, vediamo prima di recuperare rh e poi si vede sto punto
21:58 <mapreri> quindi....? :)  non son sicuro di cosa stiamo discutendo oltre ai sogni :)
21:59 <pietroalbini> mapreri, qua più che altro era per fare un recap della situazione
21:59 <mapreri> situazione: ogni sito fa più o meno quel che gli pare nel mettere i backup in posti a caso, e non sono salvati al di fuori dell'host
21:59 <pietroalbini> quindi, direi che proseguiamo?
21:59 <pietroalbini> magari provo a mettere tutti i backup di magog in un solo posto nei prossimi giorni
22:00 <pietroalbini> #action pietro raggruppa i backup dei vari siti di magog in un unico posto
22:00 * meetingology` pietro raggruppa i backup dei vari siti di magog in un unico posto
22:00 * meetingology pietro raggruppa i backup dei vari siti di magog in un unico posto
22:00 <mapreri> well, magari considera di pensare ad una struttara (che mi pare ne avessimo già parlato) e manda un'email prima
22:00 <mapreri> nel senso, prima di spostare tutto
22:00 <Janvitus> appunto
22:01 <mapreri> che non sarebbe male dopo salvarlo da qualche parte nel wiki sezione "il posto in cui trovare backup se mai ne avessi bisogno" :)
22:01 <Janvitus> è inutile spostare tutto se prima non sappiamo se pèossiamo o meno salvarli su rh...
22:01 <pietroalbini> mapreri, ovvio anche la pagina wiki
22:01 <pietroalbini> Janvitus, ma avere tutti i backup in un'unica directory è meglio che averli sparpagliati nel filesystem, imo
22:01 <pietroalbini> #link http://code.ubuntu-it.org/ubuntu-it-sistemisti/bugs/issues/18
22:01 <Janvitus> forse, ma è stato per anni così, mo per qualche mese in più o meno..
22:02 <mapreri> right, mi ricordavo di aver visto qualcosa
22:02 <Janvitus> anzi, solo in più lool
22:02 <pietroalbini> comunque ok, mando una mail prima di modificare tutto
22:02 <pietroalbini> #action pietro manda una mail con la proposta di organizzazione per i backup
22:02 * meetingology` pietro manda una mail con la proposta di organizzazione per i backup
22:02 * meetingology pietro manda una mail con la proposta di organizzazione per i backup
22:03 <pietroalbini> next?
22:03 <mapreri> yes please
22:03 * mapreri si domanda se avremmo doppi log con il doppio bot :3
22:04 <pietroalbini> mapreri, stavamo parlando di backup? :P
22:04 <pietroalbini> #topic Valutare se utilizzare i webhook al posto di un cronjob per aggiornare i siti web
22:04 <pietroalbini> bello, aspettiamo che janv si riprenda
22:05 <mapreri> cosa ci guadagnamo a parte qualche richiesta HTTP in meno fatta dai cronjob a launchpad/code.uit.o?
22:05 <pietroalbini> allora, attualmente la situazione dei deploy è un casino assurdo
22:06 <mapreri> inoltre, io con le robe push ho sempre paura di stalli in casi come "pusho ma magog è già in questo momento quindi il mio commit si perde fino al prossimo commit" etc
22:06 <mapreri> quindi al più lo abbinerei sempre ad una roba pull in ogni caso
22:06 <pietroalbini> alcuni siti non hanno il deploy automatico per niente (chiedi -- ricordate la diatriba con canonical?) e ti tocca loggare ed eseguire a mano gli script, gli altri hanno i cronjob ad ore diverse
22:07 <pietroalbini> e questo è fatto dagli account degli utenti, quindi l'onnipresente leo per tutto web e giuseppeterrasi per chiedi
22:08 <pietroalbini> inoltre, è un po palloso dover aspettare perchè le modifiche vadano online, tanto che a volte quando pusho loggo sul server ed eseguo il cron a mano
22:09 <pietroalbini> quello che volevo proporre è fare il deploy di tutto con i webhook, in modo da sistemare il casino ed avere il deploy quasi istantaneo, che non è malaccio
22:09 <pietroalbini> \o/
22:10 <pietroalbini> che ne direste voi?
22:10 <mapreri> certo, quindi quello di cui abbiamo bisogno è prima unificazione degli script e dei cronjob che fanno deploy, e poi magari setuppare qualcosa che faccia da end point per webhook
22:11 <mapreri> il fatto che i vari file dei vari servizi siano owned da diversi utenti non è nenache quella una cosa carina, imho
22:11 <pietroalbini> mapreri, yep
22:11 <pietroalbini> mapreri, che poi sono utenti tipo "leo" e "giuseppeterrasi"
22:12 <pietroalbini> mapreri, per l'endpoint, io mi sono costruito il mio tool, quindi se non vogliamo qualcosa di hacky potremmo usare quello
22:12 <pietroalbini> https://github.com/pietroalbini/fisher
22:13 <mapreri> aye, lo ricordo
22:13 <mapreri> ma è davvero step 2
22:14 <mapreri> prima serve una canonizzazione del deployment dei vari servizi e degli update
22:14 <pietroalbini> che si, sarebbe una cosa molto bella da fare
22:15 <pietroalbini> #action dare una sistemata al casino che è il deploy della roba
22:15 * meetingology` dare una sistemata al casino che è il deploy della roba
22:15 * meetingology dare una sistemata al casino che è il deploy della roba
22:16 <mapreri> direi di fermarci qui per ora e pensarci in futuro per il resto
22:16 <pietroalbini> ok
22:16 <pietroalbini> #info valutare i webhook in futuro
22:16 <pietroalbini> and, finally
22:16 <pietroalbini> #topic Prendere una decisione per l'SSL su *.ubuntu.it
22:17 <pietroalbini> #link http://liste.ubuntu-it.org/cgi-bin/mailman/private/gruppo-sistemisti/2017-July/000464.html
22:17 <mapreri> joy²
22:19 <pietroalbini> allora
22:20 <mapreri> condorcet: 2 > 31
22:20 <pietroalbini> - Facciamo tutto a mano, inviando il CSR e installando il certificato
22:20 <pietroalbini> - Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful
22:20 <pietroalbini> - Lasciamo terminare l'SSL a loro, puntando i domini su una loro macchina che fa il proxy in chiaro a magog
22:20 <pietroalbini> pigrizia portami via
22:22 <pietroalbini> per me la 2 e la 3 sono indifferenti, però come scritto in mailing list eviterei come la peste la 1 per evitare situazioni critiche se non c'è nessuno
22:22 <pietroalbini> Janvitus, ?
22:22 <mapreri> in qualche modo mi lascia perplesso far terminare SSL a loro, soprattutto quando si tratta di soli redirect
22:23 <Janvitus> anche perché mica è detto che lo facciano..
22:23 <mapreri> mi sto immaginando uno di canonical che va guardarsi che diamine c'è dietro a tutti i *.ubuntu.it e non vede nulla
22:23 <pietroalbini> quindi? 2?
22:23 <Janvitus> secondo me 1
22:24 <Janvitus> alla fine siamo 3
22:24 <Janvitus> se qualcun non c'è avvisa
22:24 <pietroalbini> Janvitus, quanti hanno avvisato che scomparivano dal gruppo anni fa? e quanti siamo rimasti per un bel periodo?
22:25 <Janvitus> beh, ho fiducia nella vostra temerarietà lol
22:25 <Janvitus> la 2 non è detto accettino, e la 3 non abbiamo garanzie lo facciano
22:26 <pietroalbini> Janvitus, ma chiedere non costa nulla
22:26 <pietroalbini> Janvitus, e toglieremmo una possibile failure
22:26 <Janvitus> e quindi di cosa stiamo parlando?
22:26 <pietroalbini> Janvitus, di cosa chiedergli nel ticket
22:26 <Janvitus> se non abbiamo tutti gli elementi per decidere è un po' inutile discuterne
22:27 <pietroalbini> Janvitus, se preferiamo già la 1 non gli si chiede niente, gli si manda il csr domani e bona
22:27 <mapreri> giusto una nota, letsencrypt stava fallendo i rinnovi la settimana scorsa per qualche timeout che non ho compreso - ho fatto i rinnovi a mano e messo il cronjob in @weekly (ma dietro chronic, così non spamma)
22:28 <pietroalbini> Janvitus, ma io almeno proverei a chiedere se gli va bene la 2, che ci toglieremmo del lavoro e soprattutto un potenziale downtime se non c'è nessuno
22:28 <Janvitus> per me tutte e 3 mi cambia poco
22:30 <pietroalbini> so? inviamo una mail chiedendo se gli va bene la 2?
22:30 <mapreri> yes please
22:30 <mapreri> e poi andiamo con la 1?
22:30 <Janvitus> ok
22:31 <pietroalbini> mapreri, beh, se rigettano la 2 credo sia l'unica opzione...
22:31 <pietroalbini> #accepted Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful
22:31 <mapreri> at any rate, abbiamo bisogno di crearci qualcosa che controlli costantemente lo stato di quei certificati e cominci a rompere le palle per rinnovarli almeno 2 mesi prima
22:31 <pietroalbini> #action inviare una mail chiedendo a canonical se va bene l'opzione
22:31 * meetingology` inviare una mail chiedendo a canonical se va bene l'opzione
22:31 * meetingology inviare una mail chiedendo a canonical se va bene l'opzione
22:31 <pietroalbini> #endmeeting