LPS:Plán profylaxe

Z HelpDesk
Verze z 19. 10. 2007, 15:38, kterou vytvořil Valtri (diskuse | příspěvky) (hotovo)

Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat, zkuste dodržovat tyto zásady:

  • být stručný a udržovat plán aktuální
  • do hranatých závorek psát odpovědnou osobu nebo spolupráci při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
  • používat přeškrtnutý font na věci, které jsou hotovy (html tag strike).

Plán pro letní odstávku hledejte v článku LPS:Letní odstávka.

Během profylaxe jsme vázání udržet tyto služby:

  • menza4-srv v UI420 během vydávání jídel
  • telefony do 16hod

Níže uvedený plán je platný pro profylaxi v termínu 12.10.2007'

Primárním cílem této profylaxe je umožnit napatchování portálu, synchronizuje Bodik

ODS

  • nový kernel na servery s mdadm (elektra1-3, dce, eurynome2), nejlepe na kernel z dce2
  • instalace webauth baliku na sirius.zcu.cz
  • security upgrade eryxu (vim, krb5)
  • tantalos a nioba: krizeny kabel zamenit pres dva privatni porty na switchi
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
  • hype: dokončit upgrade postfixu a nagiosu
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
    • kam složit tmp volumy? nákupy disků a řadičů
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • upgrade FAI serverů
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
  • upgrade jadra na tantalos-test (lze provést mimo profylaxi, je to vývojový stroj) [Jirouch]
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování)
  • přepojit stroje <-> UPS v UL008

ISS

  • "formální" ověření DNS balancingu (podle pravidelných plánovaných schazování vypadá, že chodí)
    1. funkce preventivního vyřazení (např. při plánovaném krmení)
    2. schození 1 LDAPu, 1 poolu, případně i webkdc
    • tuto až příště, stejně to chodí :-)
  • upgrade sci.civ
  • IdM
    • odstranění infa o blokovaných kontech z phonebooku
    • nové resourcy:
      • LDAP2 a možná LDAP2-portal, zrušení noční synchronizace + vyřešení skupin, likvidace zbytků indexů
      • ZCU Mail
      • TS
    • nastavení rolí ZCU People* není kompletní, dodělat do registrace
    • import nakupených oprav (+vygenerování changelogu)
  • LDAPy: odstranění DB_TXN_NOSYNC z konfigurace databáze + překrmení, zkusit pár restartů LDAPu
    • monitorování: zkusit změnu hesla studen4 :-) + možná nastavit na ∞
  • zakázání řádkového who-is
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování) [List(ods), indy]
  • zprovoznění RT mail gate pro akceptování příkazů mailem [Indy, Hanousek]
  • oprava češtiny v RT - Hanousek si rekne co [Hanousek, indy]
  • zalamování dlouhých příspěvků v RT [Indy, Hanousek]
  • Zprovoznění WebAuth na sirius.zcu.cz [List, Indy]
  • blokace polokonta student8 a konta student7 [Fanda]

Z minulé profylaxe

ODS

  • reboot sip2 (padl afs-client modul)
  • restart openafs-fileserver na elektra1-4 a eury1,2 a dce1,2 (rozsireny parametry fileserveru)
  • security upgrade eryxu (vim, krb5)
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
  • hype: dokončit upgrade postfixu a nagiosu
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
    • kam složit tmp volumy? nákupy disků a řadičů
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • upgrade FAI serverů
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
  • upgrade jadra na tantalos-test (lze provést mimo profylaxi, je to vývojový stroj) [Jirouch]
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování)

ISS

  • "formální" ověření DNS balancingu (problém s balancingem LDAPu už objeven a odstraněn, cupid tvrdil, že nejede)
    1. funkce preventivního vyřazení (např. při plánovaném krmení)
    2. schození 1 LDAPu, 1 poolu, případně i webkdc
  • (upgrade sci.civ necháme zřejmě na jindy - může vyžadovat fyzickou přítomnost)
  • prevedeni aliasu (courseware|cw|moje).zcu.cz z webs.zcu.cz na portal.zcu.cz
    • www.portal.zcu.cz
    • www.moje.zcu.cz
    • moje.zcu.cz
    • cw.zcu.cz
    • www.cw.zcu.cz
    • courseware.zcu.cz
    • www.courseware.zcu.cz
  • zrusit aliasy portaltest, pdev2test
  • IdM
    • odstranění infa o blokovaných kontech z phonebooku
    • nové resourcy LDAP2 a možná LDAP2-portal, zrušení noční synchronizace + vyřešení skupin
    • import nakupených oprav (+vygenerování changelogu)


Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:Plán_profylaxe&oldid=12230