<div dir="ltr"><div><div><div><div><div><div><div><br></div>With respect to the regular services, GitLab was already receiving at least one upgrade per month and security upgrades were being installed as they were released by Debian (automatically).<br><br></div>With the upgrade, the system is running a recent version of the Debian distribution again (Stretch).<br><br></div>Stretch comes with Apache and Nginx versions which support HTTP/2 out of the box and as we were running <a href="http://common-lisp.net">common-lisp.net</a> on TLS for a long time already, HTTP/2 is now turned on for all <a href="http://common-lisp.net">common-lisp.net</a> subdomains.<br><br></div>Mail transmission has been configured to use the official <a href="http://common-lisp.net">common-lisp.net</a> certificate.<br><br></div>The new distribution comes with a kernel which is recent enough for container support. Among the next steps, we'll research moving to Mailman3, which comes - as an option - in Docker containers and a much more modern web front-end as well as internal architecture.<br><br><br></div>For those who like to know about the migration strategy for the upgrade: over the past weeks we created a copy of the VM running <a href="http://common-lisp.net">common-lisp.net</a> and other services. On that copy, we ran a script for an automated upgrade. When the upgrade didn't succeed or didn't complete automatically (that is, required manual intervention), we changed the server configuration and the script. This process went on until the upgrade completed successfully and without intervention. Once successful, the configuration was tested and adjusted for the target software versions. The adjusted configuration was automatically installed after the upgrade process today, followed by a reboot to return service.<br></div>The migration interval of 3 hours was based on the experience gained from this exercise. <br clear="all"><div><div><div><div><div><div><div><div>In the mean time, a separate VM was installed on the IP pointed to by <a href="http://common-lisp.net">common-lisp.net</a>, ensuring that even if services would temporarily be up during the migration, no users could accidentally access those services.<br><br></div><div>Thank you for your attention!<br><br></div><div>Regards,<br></div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Bye,<div><br></div><div>Erik.</div><div><br></div><div><a href="http://efficito.com/" target="_blank">http://efficito.com</a> -- Hosted accounting and ERP.</div><div>Robust and Flexible. No vendor lock-in.</div></div></div>
</div></div></div></div></div></div></div></div></div>