Mise à jour des serveurs de ZdS

Bonsoir à tous,

La version 11 de Debian est disponible depuis le 14 août. Je me suis proposé pour mettre à jour nos serveurs (prod et bêta) et faire les modifications nécessaires dans le code de ZdS.

Puisque le sujet touche l’infrastructure de ZdS, le code zds-site et le code ansible-zestedesavoir, je crée un sujet ici pour suivre l’avancée et garder plus facilement une trace des discussions. Aussi, ça pourra servir de mémo pour les prochaines mise à jour majeures de Debian.

Debian 11.1 devrait être disponible dans un mois, je pense qu’on peut attendre ce moment, histoire que les bugs les plus sévères causés par la mise à jour soient rapportés et, espérons-le, corrigés. Mais cela ne nous empêcher de nous atteler tout de suite à la mise à jour, les différences entre la version 11 et 11.1 devraient être minimes.

Voici donc une liste de choses à faire pour passer à Debian 11:

mettre à jour les scripts de ansible-zestedesavoir: la box Vagrant utilisée, la CI
mettre à jour le script d’installation de ZdS pour qu’il fonctionne bien sur Debian 11, la CI
mettre à jour Debian sur le serveur de bêta, tester quelques temps
mettre à jour Debian sur le serveur de prod

Concernant la CI de GitHub, je viens de me rendre compte que Debian n’était pas disponible comme OS des runners, on se contentera donc de mettre à jour la version d’Ubuntu utilisée.

Aussi, je me disais qu’on pourrait aussi en profiter pour mettre à jour nos autres dépendances back:

Nginx
MariaDB
NodeJS
pas ElasticSearch, puisque le changement de version demande du travail dans le code de ZdS

Dernier point, et c’est lié au précédent, pourquoi, quand les versions sont suffisamment récentes, ne pas installer les paquets directement depuis les dépôts de Debian, plutôt qu’utiliser les dépôts proposés par le logiciel (voilà un exemple) ? Ça simplifierait le rôle Ansible (pas d’ajout de dépôts spécifiques et de leurs clés) et je pense que même si on sera toujours un peu en retard sur les dernières versions des logiciels, le support pour Debian devrait être assuré.

Voici un tableau récapitulatif pour aider à la réflexion:

Programme	Version actuellement utilisée	Version dans Debian 11	Version upstream
Nginx	1.20.1	1.18.0	1.20.1
MariaDB	10.4.20	10.5.11	10.6.4
NodeJS	12.22.5	12.21.0	14.17.5 en LTS, 16.8.0 sinon

Bon, d’après le tableau, je suggérerais:

Nginx: garder le dépôt upstream (parce qu’on fait une mise à jour et pas une installation à partir de zéro, downgrader le paquet me paraît un peu délicat)
MariaDB: utiliser la version dans les dépôts de Debian
NodeJS: là, on n’a pas vraiment d’autre choix que d’utiliser la dernière LTS, non disponible dans les dépôts.

Qu’en pensez-vous ?

27/08/21 à 18h49

+1 -0

Moté, vendredi 27 août 2021 à 19h48

Hello, si je ne m’abuse il y avait un problème de compatibilité entre les mises à jour de NodeJS et un élément de ZdS, il me semble zmarkdown. C’est @Stalone qui avait découvert ça, je crois.

27/08/21 à 19h48

Avant je m’appelais Phigger - La vie, c’est comme les mirabelles - Si vous ne deviez lire qu’un seul de mes articles - PetitMote.fr

+0 -0

Salut,

je ne suis pas suffisamment au fait du projet pour commenter sur la plupart des éléments, je peux par contre te donner mon avis concernant Node.js. Je note d’abord que la version 12 de Node est également une version LTS, et ce jusqu’à fin avril 2022, il est donc théoriquement possible de la conserver, ce qui ne nécessiterait aucun changement particulier de notre part à court terme.

Ceci étant rappelé, mon avis personnel sur la question est de passer à Node 16 directement en sautant la 14. Cet avis est en particulier justifié par le fait que la version 16 sera une version LTS à compter du 26 octobre 2021¹, soit dans très peu de temps. Elle sera maintenue jusqu’à fin avril 2024, ce qui nous laisse bien du temps avant de changer à nouveau.

En théorie, une grande difficulté posée par le passage à Node 16 est le changement du format des lockfiles au niveau de NPM. Il me semble que, hors ZMd, le site utilise exclusivement Yarn, nous ne devrions donc pas être impactés outre mesure. En ce qui concerne ZMd, la manière dont il est installé sur ZdS devrait faire en sorte que le changement de version n’impacte pas le comportement. Si jamais, une version à venir de ZMd (11) passe au nouveau format des locks, et pourrait donc éventuellement être utilisée.

Si jamais la version 16 n’est pas jugée suffisamment stable pour être utilisée avant son passage en LTS, alors restons en 12 jusqu’à octobre (ou, au plus, jusqu’à avril), un changement temporaire vers Node 14 serait certainement du travail gâché.

Voilà pour mon avis, à voir si cela vous convient côté zds-site également, on a peut-être des paquets anciens de ce côté qui seraient embêtés par la MàJ.

Pour répondre à @Moté, qui a écrit pendant que je rédigeais mon message, il y a effectivement ce que je mentionne ci-dessus pour Node >= 16 (en fait c’est NPM 7 qui pose soucis). J’avais vérifié et le problème ne devrait pas se poser avec ZMarkdown en tant que dépendance (ce qui est le cas sur ZdS, on a un package.json indépendant qui requiert ZMd). Si jamais il y a un vrai soucis, faites-le moi savoir car il n’y a plus aucun obstacle technique au passage à NPM 7, le patch est en PR sur le dépôt, il suffit de le fusionner et de publier.

voir le calendrier des versions ↩

27/08/21 à 20h00

+0 -0

gustavi, samedi 28 août 2021 à 09h44

De manière générale c’est préférable d’utiliser les paquets des dépôts Debian (je parle pour NGINX et MariaDB). Tu as une meilleure compatibilité, un seul acteur de confiance et tu simplifies l’installation/mise à jour.

Downgrade NGINX n’est pas grave si tu n’utilises pas de fonctionnalités dans les version 1.19 et 1.20.

Il faudra aussi vérifier que ZdS est bien compatible avec Python 3.9.

on se contentera donc de mettre à jour la version d’Ubuntu utilisée.

Ça pour le coup ça me semble être une mauvaise idée. On a encore 3 ans de support de Debian 10 et donc aucune urgence à faire cette mise à jour.

28/08/21 à 09h44

"I think that it’s extraordinarily important that we in computer science keep fun in computing." — Alan J. Perlis

+1 -0

ache, samedi 28 août 2021 à 12h44
Modifié

Ça pour le coup ça me semble être une mauvaise idée. On a encore 3 ans de support de Debian 10 et donc aucune urgence à faire cette mise à jour.

gustavi

Aucune urgence certes, mais s’il y a quelqu’un qui est motivé pour le faire maintenant, pourquoi pas. Après, ce que je comprends pas, c’est que le site est censé supporter Debian / Ubuntu / Arch Linux et Windows. Donc au niveau du runner, peu importe s’il est pas iso-prod.

Pour de l’iso prod, on peut utiliser des runners autohébergé.

28/08/21 à 12h44
Modifié

ache.one 🦹 👾 🦊

+1 -0

Vers Debian 11

Pas encore membre ?