Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat, zkuste dodržovat tyto zásady:

• být stručný a udržovat plán aktuální
• do hranatých závorek psát odpovědnou osobu nebo spolupráci při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
• používat přeškrtnutý font na věci, které jsou hotovy (html tag strike).

Plán pro letní odstávku hledejte v článku LPS:Letní odstávka.

Během profylaxe jsme vázání udržet tyto služby:

• konektivitu pro menza4-srv v UI420 během vydávání jídel
• telefony do 16hod

Níže uvedený plán je platný pro profylaxi v termínu 14.12.2007'

ODS

• upgrade nocat-hj a nocat-pef, zruseni [Petrovic]
• zprisneni FW na xen-serverech (omezit porty pro migraci)
• výměna baterii v UPS na UI420 [Libor]
• upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků, restart AFS-FS
• upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • nocat-hj, nocat-pef: zrusit nocat (init.d, cron, FW, ...) a sitari si nainstaluji vlastni balik [Petrovic]
• security upgrade eryxu (vim, krb5), reboot eryxu, instalace nove verze sshcracku
• zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
  • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
  • kam složit tmp volumy? nákupy disků a řadičů
• zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
• vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
• klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
• vypnuti portal-old (WPS5) [bodik,tpinkas]

Z minulé profylaxe

KPS

• upgrade přepínačů typu cat2950 a přístupových bodů pro bezdrátovou síť
• výměna disků v serveru gatek - nepůjde celá kolejní síť
• šťourání ve radius serverech (gauth,gauth2,gauth3) nepůjde ověřování pro eduroam a zcu-mobile

ODS

• security upgrade eryxu (vim, krb5)
• reboot eryxu
• upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
• zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
  • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
  • kam složit tmp volumy? nákupy disků a řadičů
• zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
• vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
• upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
• klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]

ISS

• Hostmaster [Fanda, Aleš]
  • překlopení primárního DNS serveru (eros.zcu.cz) na BIND9
  • důsledky:
    • nová verze umožňuje správnou iplementaci politiky (eros pouze pro ne-WEBneti stroje),
    • takže stroje, které eros používají jako DNS server nedostanou žádnou odpověď (ani nerekurzivní) (už dva roky nemá být žádný takový)
• IdM [Fanda]
  • opravy (nic nerozbije, stav lepší než teď)
    • WF: mazání zbytků po registraci, oprava "rolí" z CRO, implementace mailové kvóty, smazání blokovaných z LDAPů na cupidovi...
    • update WF - přidání rolí
    • aplikace hotfixu kolem uživatelských stránek
  • nové resourcy
• ten drsnější test balancingu [Fanda]
• pryč self write z portálových LDAPů [Fanda, Bodík]

• changelog IdM:
  • Restructuring: kvoty a nove rule do knihovny ZCU Rules
  • Megaupdate rolovaciho WF (trochu agresivnejsi)
  • Podpora novych roli (ZCU User *, ZCU Blocked) (registrace, blokace, ...)
  • Rucni blokovani jen do B1 (tj. automatika pri dalsim updatu prerazi)
  • Mailova kvota (do metaview, rule a queryable vnitrni), uid do mail resourcu
  • Oprava mazani starych kont po registraci (TS people, ...)

• do další profylaxe na IdM:
  • chcem "oživit" konta (likvidační workflow "ZCU Life Cycle"), pokud to stihnu aktualizovat