[21:17] mapreri, o/ [21:17] \o [21:17] aspettiamo janv e poi iniziamo [21:17] k [21:18] pietroalbini: fai te con meetingology ? [21:18] mapreri, ok [21:18] mi raccomando solo un #info o #link all'agenda a https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909 [21:18] (all'inizio) [21:19] mapreri, arriva janv e faccio [21:20] Janvitus, o/ [21:21] ci sono [21:21] #startmeeting Riunione gruppo sistemisti [21:21] Meeting started Wed Aug 9 21:21:09 2017 UTC. The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology. [21:21] Available commands: action commands idea info link nick [21:21] Meeting started Wed Aug 9 21:21:09 2017 UTC. The chair is pietroalbini. Information about MeetBot at http://wiki.ubuntu.com/meetingology. [21:21] Available commands: action commands idea info link nick [21:21] #chairs pietroalbini mapreri Janvitus [21:21] #link https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909 [21:21] * pietroalbini <--> pietroalbini [21:21] doh [21:21] chairs al plurale funziona? (io conosco solo il singolare) [21:22] #chair pietroalbini mapreri Janvitus [21:22] Current chairs: Janvitus mapreri pietroalbini [21:22] Current chairs: Janvitus mapreri pietroalbini [21:22] un attimo, ci sono due bot :/ [21:22] comunque [21:22] redundancy? :D [21:22] * pietroalbini <--> Pietro Albini [21:22] * mapreri <-> Mattia Rizzolo [21:23] gianvito cavasoli [21:23] ok [21:23] #topic Avanzamento di magog da trusty a xenial [21:24] nothing happened yet, I believe? [21:24] mapreri, nope, ancora tutto da decidere [21:24] sapete se c'è qualcosa che qualcuno deve controllare prima di farlo? [21:24] se non sbaglio ha php7 [21:25] mapreri, allora, c'è da rifare il job upstart di chiedi (convertirlo a systemd), e non so se qualcosa si rompe con php7 [21:25] però mi farebbe tanto piacere avere http2 [21:25] job di chiedi... ? che è? [21:25] roba del virtualenv o quello che hai fatto per l'ultimo update? [21:25] mapreri, gunicorn è avviato da upstart [21:26] (chiedi-gunicorn mi pare si chiami il job) [21:26] I see [21:26] va beh, penso che quello sia qualcosa che tu possa fare facilmente [21:26] mapreri, si certo, è per ricordarselo :P [21:26] Janvitus: il forum com'è preso con php7? ISTR una nuova versione phpbb lo richiede? [21:27] #action pietro convertirà il job di chiedi a systemd [21:27] ACTION: pietro convertirà il job di chiedi a systemd [21:27] ACTION: pietro convertirà il job di chiedi a systemd [21:27] pietroalbini: drupal? [21:27] mapreri, let me check [21:27] pietroalbini: e com'è che sta andando il nuovo sito? [21:27] la versione attuale di phpbb non supporta il 7 [21:27] ok, quindi quello è un blocker [21:28] mapreri, diciamo "quale nuovo sito?"... [21:28] chi altro usa php? [21:28] purtroppo ho troppo backlog, prima preferisco concentrarmi qua su sys [21:28] solo forum e sito, afaik. [21:28] il sito è un problema? [21:28] [11:27:32 PM] pietroalbini: drupal? [21:28] [11:27:41 PM] mapreri, let me check [21:29] Janvitus: ma mi ricordo di una nuova versione di phpbb che *richiede* php7. [21:29] il forum basta aggiornarlo, ma c'è sempre il problema del tema, vedo se ha settembre riesco a starci dietro [21:29] mapreri, drupal va bene [21:29] mapreri, drupal 7 supporta php7 [21:29] Janvitus: quindi se lo si aggiorna si rompe il tema, e quindi c'è lavoro da fare? [21:29] no, il requisito minimo della nuova versione è phpbb 5.5 o 5.6 [21:30] ma supporta anche il 7 [21:30] si, rompe il tem [21:30] a [21:30] ok, quindi direi che il forum è un blocker e va aggiornato prima di passare magog a xenial [21:31] #info passaggio bloccato dal forum, che non supporta xenial fino ad un suo update [21:31] anzi, è 5.4 [21:32] php non phpbb eh [21:32] ho scritto male sopra [21:32] drupal? [21:32] ok letto [21:32] drupal nella versione che abbiamo supporta php 7, stando a pietroalbini [21:33] #info il sito (drupal) supporta php 7 [21:33] https://www.drupal.org/docs/7/system-requirements/php#php_required [21:33] quindi direi che aspettiamo il sito no? [21:33] *forum [21:34] si [21:34] per forza [21:34] ok [21:34] ok, quindi il gruppo forum ci saprà dire quando possiamo proseguire, non è _così_ urgente. [21:35] #rejected in attesa del gruppo forum [21:35] #topic Valutare cosa fare per aggiornare e gestire roadhouse [21:35] aka come estorcere un account root su quella macchina [21:35] mapreri, ? [21:35] allora, warp non mi ha più risposto... [21:35] qualche mese fa, son sincero [21:36] * mapreri va a cercare l'email [21:37] 30 maggio l'ultimo ping privato che gli ho mandato. La sua ultima risposta utile è di gennaio 27 (mi pare di aver inoltrato in ML). [21:37] la sua ultima risposta non utile è di marzo 24 [21:37] mapreri, possiamo bypassarlo dando accesso al consiglio al pannello di top-ix? [21:37] per l'appunto [21:37] ma come farlo? [21:37] chi ha acceso? [21:37] afaik solo lui ha mai avuto contatti con top-ix [21:38] Janvitus, lui e remix, ma il pannello farebbe comunque comodo [21:38] solo lui ha accesso root a roadhouse? [21:38] mapreri, provare ad inviare una email da consiglio@? [21:38] pietroalbini: remix non ha accesso al pannello [21:38] mapreri, dicevo root alla macchina [21:38] root sono lui e remix [21:38] e remix risponde? [21:38] penso, non ne son manco sicuro se ci siano altri [21:39] sì [21:39] via IRC, per lo meno [21:39] in #ubuntu-it-sistemisti se gli si scrive reagisce in maniera utile [21:39] #-sysadmin * [21:39] Janvitus, però il problema è anche il pannello, perché se per esempio la macchina si spegne non possiamo più accenderla afaik [21:39] allora manda mail al consiglio (che siamo noi) e cerchiamo di mettere a posto [21:39] mi domando se a questo punto potrei provare a *chiamare* Andrea per cercare di mettergli un po' di ansia [21:40] mapreri, why not [21:40] lassa sta [21:40] a marzo il consiglio era in CC [21:40] se non ti ha risposto in tutto questo tempo, non ci perdere tempo [21:40] e anche febbraio [21:41] ultima email come tentativo e poi cerchiamo di contattare top-ix da soli? [21:41] sono dell'avviso ceh se uno non risponde vuol dire che è tempo perso [21:41] mi rompe davvero scavalcarlo [21:42] beh, ci hai provato [21:42] quindi non sei in difetto [21:42] forse per ragioni "sentimentali" più che altro, per me Andrea ha fatto molto per farmi entrare in questo mondo :) [21:42] dai, un'ultima email e poi a settembre al più scriviamo direttamente a top-ix [21:43] inoltre, dovremmo scrivere a remix per farci entrare come root, per lo meno [21:43] nota: possono benissimo essere due cose separate [21:43] ma su sto server che c'è? non me lo ricordo... [21:43] code, votantonio, wwwtest, … [21:43] penso basta per ora? [21:44] e preferirei buttarci su i backup di magog [21:44] inizialmente si pensava di spostare un sacco di cose lì, però poi canonical ci ha dato magog [21:44] che adesso non possiamo perché i due container a cui io e mapreri abbiamo accesso hanno l'hard disk limitato [21:44] pietroalbini: votantonio è su bromuro? [21:44] mapreri, yep [21:45] at any rate, per roadhouse avremmo bisogno di un grande aiuto da remix: ha fatto tutta lui la configurazione di lxc e del proxy.. [21:45] (proxy che ora mi sfugge il nome, damn, troppo tardi) [21:46] varnish [21:46] quindi dovremmo inserirlo in qualunque discussione facciamo [21:46] thx [21:46] remix (Luca Lorenzetto no?) è iscritto alla ML, ma non ricordo una sua singola email [21:47] quindi, mapreri invia un'ultima mail poi agisce il consiglio? [21:47] qualcuno di voi due potrebbe iniziare un'email con qualcosa che ci porterà lì dentro ad avere root, coinvolgendo remix nel discorso? [21:47] pietroalbini: sì, per il lato top-ix sì [21:48] #action mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente [21:48] ACTION: mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente [21:48] ACTION: mapreri contatta warp10 per tentare di avere accesso a top-ix, altrimenti il consiglio prova a contattarli direttamente [21:48] #action pietro domani invia una mail per avere accesso root a roadhouse [21:48] ACTION: pietro domani invia una mail per avere accesso root a roadhouse [21:48] ACTION: pietro domani invia una mail per avere accesso root a roadhouse [21:48] direi che abbiamo finito su roadhouse? [21:48] ack [21:49] si [21:49] #topic Verificare la situazione attuale dei backup [21:49] allora [21:49] per prima cosa, non abbiamo backup all'infuori di magog, che la cosa mi preoccupa un tantino [21:50] appena otteniamo root su roadhouse li manderei incrociati tra i due server, quindi roadhouse che fa il backup su magog e viceversa [21:50] così abbiamo un minimo di ritondanza [21:50] thoughs? [21:50] bisogna vedere quanto spazio c'è su RH [21:50] è la stessa cosa che ho pensato io mesi fa? :) [21:51] 20/30gb li avrà [21:51] mapreri, e secondo te mi ricordo? :P [21:51] se non ci fosse spazio si può sempre chiederne di più [21:51] insomma ci han dato un VPS, darci 20 GB extra dovrebbe essere un no-brainer per ogni sponsor che si rispetti [21:51] Janvitus, se ha poco spazio, in caso teniamo solo l'ultimo su roadhouse e i vecchi possono anche stare su magog [21:52] quello che mi interessa è avere almeno una copia aggiornata fuori dalla macchina [21:53] per i backup che ci sono effettivamente, c'è un backup giornaliero di tutti i database, ed uno dei file del wiki e del sito (non so del forum, Janvitus?) [21:54] i backup del db sono fatti da ogni singolo sito o c'è qualcosa che backuppa tutto il cluster? [21:54] mapreri, uno script che fa il backup di tutto il cluster [21:54] e poi te cosa pensavi di backuppare in roadhouse? suppongo db e /srv e null'altro? (per lo meno è quello che farei io in questa situazione) [21:55] poi, stavo rifacendo gli script per centralizzare tutto in un'unica chiamata [21:55] e mi sono dimenticato di continuarli :/ [21:55] oppure full-system backup se ci fosse TBs di spazio :) [21:55] magari cerco di finirli soonish [21:56] mapreri, su roadhouse, dipende dai container (tanto non credo ci sia roba da backuppare direttamente sull'host) [21:56] pietroalbini: sorry, mi sono espresso male: intendo, cosa di magog vuoi backuppare verso roadhouse [21:56] mapreri, ah, ok [21:57] mapreri, i backup che stiamo facendo adesso, quindi cluster e file dei siti che ne hanno bisogno [21:58] k [21:58] comunque, vediamo prima di recuperare rh e poi si vede sto punto [21:58] quindi....? :) non son sicuro di cosa stiamo discutendo oltre ai sogni :) [21:59] mapreri, qua più che altro era per fare un recap della situazione [21:59] situazione: ogni sito fa più o meno quel che gli pare nel mettere i backup in posti a caso, e non sono salvati al di fuori dell'host [21:59] quindi, direi che proseguiamo? [21:59] magari provo a mettere tutti i backup di magog in un solo posto nei prossimi giorni [22:00] #action pietro raggruppa i backup dei vari siti di magog in un unico posto [22:00] ACTION: pietro raggruppa i backup dei vari siti di magog in un unico posto [22:00] ACTION: pietro raggruppa i backup dei vari siti di magog in un unico posto [22:00] well, magari considera di pensare ad una struttara (che mi pare ne avessimo già parlato) e manda un'email prima [22:00] nel senso, prima di spostare tutto [22:00] appunto [22:01] che non sarebbe male dopo salvarlo da qualche parte nel wiki sezione "il posto in cui trovare backup se mai ne avessi bisogno" :) [22:01] è inutile spostare tutto se prima non sappiamo se pèossiamo o meno salvarli su rh... [22:01] mapreri, ovvio anche la pagina wiki [22:01] Janvitus, ma avere tutti i backup in un'unica directory è meglio che averli sparpagliati nel filesystem, imo [22:01] #link http://code.ubuntu-it.org/ubuntu-it-sistemisti/bugs/issues/18 [22:01] forse, ma è stato per anni così, mo per qualche mese in più o meno.. [22:02] right, mi ricordavo di aver visto qualcosa [22:02] anzi, solo in più lool [22:02] comunque ok, mando una mail prima di modificare tutto [22:02] #action pietro manda una mail con la proposta di organizzazione per i backup [22:02] ACTION: pietro manda una mail con la proposta di organizzazione per i backup [22:02] ACTION: pietro manda una mail con la proposta di organizzazione per i backup [22:03] next? [22:03] yes please [22:03] * mapreri si domanda se avremmo doppi log con il doppio bot :3 [22:04] mapreri, stavamo parlando di backup? :P [22:04] #topic Valutare se utilizzare i webhook al posto di un cronjob per aggiornare i siti web [22:04] bello, aspettiamo che janv si riprenda [22:05] cosa ci guadagnamo a parte qualche richiesta HTTP in meno fatta dai cronjob a launchpad/code.uit.o? [22:05] allora, attualmente la situazione dei deploy è un casino assurdo [22:06] inoltre, io con le robe push ho sempre paura di stalli in casi come "pusho ma magog è già in questo momento quindi il mio commit si perde fino al prossimo commit" etc [22:06] quindi al più lo abbinerei sempre ad una roba pull in ogni caso [22:06] alcuni siti non hanno il deploy automatico per niente (chiedi -- ricordate la diatriba con canonical?) e ti tocca loggare ed eseguire a mano gli script, gli altri hanno i cronjob ad ore diverse [22:07] e questo è fatto dagli account degli utenti, quindi l'onnipresente leo per tutto web e giuseppeterrasi per chiedi [22:08] inoltre, è un po palloso dover aspettare perchè le modifiche vadano online, tanto che a volte quando pusho loggo sul server ed eseguo il cron a mano [22:09] quello che volevo proporre è fare il deploy di tutto con i webhook, in modo da sistemare il casino ed avere il deploy quasi istantaneo, che non è malaccio [22:09] \o/ [22:10] che ne direste voi? [22:10] certo, quindi quello di cui abbiamo bisogno è prima unificazione degli script e dei cronjob che fanno deploy, e poi magari setuppare qualcosa che faccia da end point per webhook [22:11] il fatto che i vari file dei vari servizi siano owned da diversi utenti non è nenache quella una cosa carina, imho [22:11] mapreri, yep [22:11] mapreri, che poi sono utenti tipo "leo" e "giuseppeterrasi" [22:12] mapreri, per l'endpoint, io mi sono costruito il mio tool, quindi se non vogliamo qualcosa di hacky potremmo usare quello [22:12] https://github.com/pietroalbini/fisher [22:13] aye, lo ricordo [22:13] ma è davvero step 2 [22:14] prima serve una canonizzazione del deployment dei vari servizi e degli update [22:14] che si, sarebbe una cosa molto bella da fare [22:15] #action dare una sistemata al casino che è il deploy della roba [22:15] ACTION: dare una sistemata al casino che è il deploy della roba [22:15] ACTION: dare una sistemata al casino che è il deploy della roba [22:16] direi di fermarci qui per ora e pensarci in futuro per il resto [22:16] ok [22:16] #info valutare i webhook in futuro [22:16] and, finally [22:16] #topic Prendere una decisione per l'SSL su *.ubuntu.it [22:17] #link http://liste.ubuntu-it.org/cgi-bin/mailman/private/gruppo-sistemisti/2017-July/000464.html [22:17] joy² [22:19] allora [22:20] condorcet: 2 > 31 [22:20] - Facciamo tutto a mano, inviando il CSR e installando il certificato [22:20] - Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful [22:20] - Lasciamo terminare l'SSL a loro, puntando i domini su una loro macchina che fa il proxy in chiaro a magog [22:20] pigrizia portami via [22:22] per me la 2 e la 3 sono indifferenti, però come scritto in mailing list eviterei come la peste la 1 per evitare situazioni critiche se non c'è nessuno [22:22] Janvitus, ? [22:22] in qualche modo mi lascia perplesso far terminare SSL a loro, soprattutto quando si tratta di soli redirect [22:23] anche perché mica è detto che lo facciano.. [22:23] mi sto immaginando uno di canonical che va guardarsi che diamine c'è dietro a tutti i *.ubuntu.it e non vede nulla [22:23] quindi? 2? [22:23] secondo me 1 [22:24] alla fine siamo 3 [22:24] se qualcun non c'è avvisa [22:24] Janvitus, quanti hanno avvisato che scomparivano dal gruppo anni fa? e quanti siamo rimasti per un bel periodo? [22:25] beh, ho fiducia nella vostra temerarietà lol [22:25] la 2 non è detto accettino, e la 3 non abbiamo garanzie lo facciano [22:26] Janvitus, ma chiedere non costa nulla [22:26] Janvitus, e toglieremmo una possibile failure [22:26] e quindi di cosa stiamo parlando? [22:26] Janvitus, di cosa chiedergli nel ticket [22:26] se non abbiamo tutti gli elementi per decidere è un po' inutile discuterne [22:27] Janvitus, se preferiamo già la 1 non gli si chiede niente, gli si manda il csr domani e bona [22:27] giusto una nota, letsencrypt stava fallendo i rinnovi la settimana scorsa per qualche timeout che non ho compreso - ho fatto i rinnovi a mano e messo il cronjob in @weekly (ma dietro chronic, così non spamma) [22:28] Janvitus, ma io almeno proverei a chiedere se gli va bene la 2, che ci toglieremmo del lavoro e soprattutto un potenziale downtime se non c'è nessuno [22:28] per me tutte e 3 mi cambia poco [22:30] so? inviamo una mail chiedendo se gli va bene la 2? [22:30] yes please [22:30] e poi andiamo con la 1? [22:30] ok [22:31] mapreri, beh, se rigettano la 2 credo sia l'unica opzione... [22:31] #accepted Creiamo un account SSH a Canonical con una directory in cui piazzare i certificati, il CSR generato da uno script ed autorizziamo in sudo ad eseguire apachectl graceful [22:31] at any rate, abbiamo bisogno di crearci qualcosa che controlli costantemente lo stato di quei certificati e cominci a rompere le palle per rinnovarli almeno 2 mesi prima [22:31] #action inviare una mail chiedendo a canonical se va bene l'opzione [22:31] ACTION: inviare una mail chiedendo a canonical se va bene l'opzione [22:31] ACTION: inviare una mail chiedendo a canonical se va bene l'opzione [22:31] #endmeeting [22:31] Meeting ended Wed Aug 9 22:31:34 2017 UTC. [22:31] Minutes: http://ubottu.com/meetingology/logs/ubuntu-it-meeting/2017/ubuntu-it-meeting.2017-08-09-21.21.moin.txt [22:31] Meeting ended Wed Aug 9 22:31:34 2017 UTC. [22:31] Minutes: http://ubottu.com/meetingology/logs/ubuntu-it-meeting/2017/ubuntu-it-meeting.2017-08-09-21.21.moin.txt [22:31] whoa [22:31] \o/ [22:31] endmeeting prima di congratularci a vicenda per il meeting [22:31] * mapreri mette il broncio [22:32] mapreri, sono stanco :P= [22:32] :D [22:32] e non so manco più scrivere [22:32] lol [22:32] * mapreri da altro lavoro a pietroalbini: [22:32] pietroalbini: puoi mettere in https://wiki.ubuntu-it.org/GruppoSistemisti/Riunioni/20170909 i minutes e link ai log? e mandare i primi via email alla ML? :) [22:32] mapreri, sure [22:32] \o/ [22:33] very well [22:33] Janvitus, pietroalbini: buona notte o/ [22:33] o/ [22:33] o vado a mangiare, che ancora non l'ho fatto, notte [22:33] mangiare a mezzanotte passata? [22:33] *hugs* [22:33] eh