Erfahrungsberichte zu Bugzilla und Owncloud unter FreeBSD

[pom]

Hallo,

ich wollte über zwei Erfahrungen berichtigen die ich kürzlich mit FreeBSD gemacht habe und die mich etwas ernüchtert haben.

Fall 1: Bugzilla
Ich habe eine Jail mit einer Bugzilla Instanz + MySQL
Die ist lange Jahre stabil gelaufen. Die Installation von Bugzilla habe ich seinerzeit per Tarball gemacht.
Mir ist nicht aufgefallen, dass ich damit aber in eine Fall gelaufen bin
Inzwischen ist MySQL 5.7 nicht mehr in den Ports vorhanden, aufgefallen ist das bei einem Systemupgrade - MySQL war weg
Andererseits gibt es Bugzilla noch nicht für die aktuelle Version von MySQL bzw. MariaDB
Ich habe versucht MySQL 5.7 selbst zu kompilieren bin aber nach viel Aufwand an Abhängigkeiten ... gescheitert
Konsequenz: Bugzilla läuft aktuell nicht und ich hoffe, dass bald die aktuelle Version von MySQL/MariaDB unterstützt wird

Fall 2: Owncloud
Owncloud betreibe ich auch seit langem und es wird von der Familie zum Kalendershare und einigem anderen genutzt
Owncloud war auch per Tarball installiert worden
Ownclould unterstütz aus irgendeinem Grund keine aktuellen PHP Versionen, PHP5.x ist aber obsolet und nicht mehr in den Ports
Mein erster Versuch das zu bauen hat grundsätzlich geklappt (git, commit raussuchen ...) . Aber es hat irgendwas gefehlt und ich habe Owncloud nicht mehr ans Laufen bekommen. Es gab eine PHP Fehlermeldung dass eine Klasse fehlt, die aber definitiv installiert war.
Der Versuch die Daten dann auf Nextcloud zu migrieren ist leider auch gescheitert. Ich habe keine Kombination von PHP, Owncloud und Freecloud gefunden
wo nicht Freecloud gemeckert hat, dass der Versionsabstand zu groß für eine Datenübernahme ist. Bzw. alte PHP Versionen (die ich mehrfach mühevoll compiliert habe)
entweder zu neu oder zu alte waren.
Ende vom Lied: Ich habe ein aktuelles Nextcloud mit php8 installiert und versuche gerade manuell die Daten irgendwie rüberzuretten. Z.B. per Export der Kalenderdaten aus
den Kalederapps bzw. Adressbüchern ...

Was ich vermutlich falsch gemacht habe:

• Mich zu sehr darauf verlassen, dass ich Dienste in Jails lange betreiben kann ohne mich regelmäßig darum zu kümmern, dass sie aktuell bleiben.
• SW aus Tarballs zu installieren anstatt aus den Ports, wo dann Updates automatisch kommen

Was sagt ihr dazu? Auf was sollte ich künftig vielleicht achten, damit mir das nicht wieder passiert?

Gruß,
Peter

 

[CommanderZed]

Was sagt ihr dazu? Auf was sollte ich künftig vielleicht achten, damit mir das nicht wieder passiert?

Generell:
-> Software aktuell halten
-> Rechtzeitig feststellen wenn bei einer Software die entwicklung "einschläft" - und dann schnell und rechtzeitig auf etwas moderneres migrieren.
PHP 5 erhält seit 2019(!) - seit 4 Jahren - keine Sicherheitsupdates mehr. Und irgendwann wird, wie du festgestellt hast, die Migration schwierig

Mich zu sehr darauf verlassen, dass ich Dienste in Jails lange betreiben kann ohne mich regelmäßig darum zu kümmern, dass sie aktuell bleiben.

Das war illosorisch - wenn ich einen Dienst betreibe, muss ich mich regelmäßig um kleinere und manchmal auch größere updates kümmern, sowohl der Software selbst als auch des Ökosystems drumherum.
Und nach möglichkeit nicht nur rein um die Updates, sondern auch sich mal ab und an drumherum informiert halten. Villeicht über entwicklerblogs, it-news-seiten, dem verfolgen von Mailing-Lists etc.

 

[medV2]

Dein Problem ist wohl Software die veraltete Software voraussetzt - da kann man nur bei der SW Wahl ansetzen. Von Owncloud hab ich wenig Ahnung, aber Bugzilla läuft doch mit ner aktuellen MariaDB oder? Nur MySQL wird in neueren Versionen nicht mehr unterstützt. Zudem hast du auch die Option auf Postgresql.

 

[Andy_m4]

Auf was sollte ich künftig vielleicht achten, damit mir das nicht wieder passiert?

Naja. Wie Du schon sagtest. Version aus "Tarballs" nötigen einem auf, sich selbst um das Update-Management zu kümmern. Außerdem sind manchmal Patches nötig, die man dann in den Tarballs auch nicht unbedingt hat.
Und da wo man die Paketverwaltung benutzt, sollte man sich nicht unbedingt auf Automatismen verlassen. Also sowas wie pkg -j myjail upgrade -y. Das kann gerne mal dazu führen, das einem Pakete ungewollt entfernt werden.

Ansonsten haben ja meine Mitstreiter schon wesentliche Punkte dazu gebracht.

Zudem hast du auch die Option auf Postgresql.

Ja. Ich war nie ein großer Fan von MySQL (also selbst damals nicht, wo es zusammen mit PHP so richtig angesagt war) und Co und habe immer lieber auf PostgreSQL gesetzt. Das war immer ne recht solide Basis.
Und seit dem MySQL Oracle in die Hände gefallen ist, will man das ja ohnehin nicht mehr haben. :-)

 

[crotchmaster]

Dein Problem ist wohl Software die veraltete Software voraussetzt - da kann man nur bei der SW Wahl ansetzen. Von Owncloud hab ich wenig Ahnung, aber Bugzilla läuft doch mit ner aktuellen MariaDB oder? Nur MySQL wird in neueren Versionen nicht mehr unterstützt. Zudem hast du auch die Option auf Postgresql.

Eine Migration der Daten von MySQL nach PostgreSQL ist auf Grund der MySQL-Eigenheiten nicht so einfach. Das musste ich auch erfahren, als ich das vor Jahren gemacht habe. Privat nutze ich nur noch PostgreSQL.

 

[Yamagi]

Ich kann mir nicht wirklich vorstellen, dass ein altes Bugzilla nicht mit einem neuen MariaDB zusammenkommt. MariaDB ist so rückkompatibel, dass da eigentlich nichts brechen sollte. Selbst wenn, müsste es ausreichen einen entsprechenden SQL_MODE zu setzen und im absoluten Worst Case OLD_PASSWORDS einzuschalten. Wobei man das Passwort dann so nach 20 Jahren wirklich mal neu setzen sollte...

 

[mr44er]

Mich zu sehr darauf verlassen, dass ich Dienste in Jails lange betreiben kann ohne mich regelmäßig darum zu kümmern, dass sie aktuell bleiben

Warum war das dein Ziel? Selbst wenn sowas nur intern über VPN läuft, will man doch vllt. über die Zeit mal neue Features haben? Im Falle von kaputten Updates kann man ja die gesamte jail snapshotten.

SW aus Tarballs zu installieren anstatt aus den Ports, wo dann Updates automatisch kommen

Im Falle nextcloud kann das sogar angenehmer zu updaten sein, man muss beide Varianten mal ausgetestet haben und dann entscheiden.

 

[CommanderZed]

Anfangs war der etwas hakelig, aber seit ein paar Jahren funktioniert der eingebaute web-updater von Nextcloud bei mir recht gut

 

[Andy_m4]

Im Falle von kaputten Updates kann man ja die gesamte jail snapshotten.

Ja. Das ist etwas, was man wirklich machen sollte. Man hat ja unter FreeBSD ZFS und dann bietet es sich einfach an die Jail in ein eigenes Dataset zu packen (nicht umsonst machen das ja auch viele auf Jail aufbauende Tools so). Dann ist auch die Hemmschwelle geringer einfach mal was auszuprobieren, weil man im Fall des Falles ein Schritt zurück kann.

nextcloud

Zur Installation von nextcloud mit PostgreSQL gibts auch gibts auch eine Beschreibung bei "vermaden":
https://vermaden.wordpress.com/2020/01/04/nextcloud-17-on-freebsd-12-1/
Die ist nicht mehr ganz aktuell, aber das lässt sich eigentlich ganz gut adaptieren (man sollte natürlich aktuellere Versionen der benötigten Software nutzen usw.). Der darin verlinkte Vorgängerartikel geht auch auf die Thematik ein, wie man die Jail konfigurieren kann.

 

[pom]

Hallo zusammen, wollte mal ein Update geben was ich bisher erreicht habe.

Bugzilla auf FreeBSD 14 bisheriger Stand:

• Ist nicht mehr gelaufen und per Webseite war nicht mehr an die Daten zu kommen
• Ich hatte aber einen SQL Dump der MySQL 5.7 DB gemacht bevor ich vor Wochen versucht habe auf MariaDB upzugraden

Ich habe jetzt eine Bhyve VM mit xubuntu aufgesetzt. Dort kann man nach wie vor MySQL 5.7 installieren.
Damit konnte ich dann Bugzilla 5.0.3 wieder ans Laufen bekommen
Und schließlich auch den Dump in mysql einspielen.

Jetzt komme ich zumindest mal wieder an meine Daten :-)
Wie ich jetzt weitermache weiß ich noch nicht

Muss erstmal die vielen Stunden Arbeit verdauen, die das jetzt gekostet hat ...