LPS:Plán profylaxe

Z HelpDesk

Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat, zkuste dodržovat tyto zásady:

  • být stručný a udržovat plán aktuální
  • do hranatých závorek psát odpovědnou osobu nebo spolupráci při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
  • používat přeškrtnutý font na věci, které jsou hotovy (html tag strike).

Plán pro letní odstávku hledejte v článku LPS:Letní odstávka.

Během profylaxe jsme vázání udržet tyto služby:

  • konektivitu pro menza4-srv v UI420 během vydávání jídel
  • telefony do 16hod

Níže uvedený plán je platný pro profylaxi v termínu 14.12.2007

ODS

  • zprisneni FW na xen-serverech (omezit porty pro migraci)
  • výměna baterii v UPS na UI420 [Libor]
  • instalace procesoru a pameti do webs.zcu.cz [Simek, Indy]
  • instalace FC pole do racku, zprovozneni, instrukraz [Storyflex - Tenk]
    • testuje se prubezne povrch disku u RIVA radicu?
  • vymeny disku
    • thyia: vymenit novy 500GB IDE -> 200GB IDE
    • sparta: vymenit novy 2x 300GB SCSI -> 2x74 GB SCSI
    • laila: pridat nove 2x 1TB SATA + SATA radic
    • gatek: pridat novy 500GB SATA (vyrobi raid na systemove casti, zbytek logy)
    • domino: 6x74GB SCSI disky ze stareho pole (nahradit soucasne 36GB)
    • zeus-db: ze sparty nebo stareho diskoveho pole 1-2x74GB SCSI (dle moznosti radice)
    • gauth: z thy 200GB IDE
  • laila: novy kernel s crypto moduly, prekompilovat vmware [Bodik]
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků, restart AFS-FS
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
    • nocat-hj, nocat-pef: zrusit nocat (init.d, cron, FW, ...) a sitari si nainstaluji vlastni balik [Petrovic]
    • protogenie, amor, demeter, eo, kistest, orestes, tisk.civ: minimalne upgrade bacula-fd na 1.36, nejlepe upgrade celeho stroje, je problem s inkrementalnim zalohovanim (vetsinou jsou to woody nebo sarge) [Obal]
  • orestes: zruseni samby
  • security upgrade eryxu (vim, krb5), reboot eryxu, instalace nove verze sshcracku [bodik]
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
  • vypnuti portal-old (WPS5) [bodik,tpinkas]
  • update klientu Baculy na Win serverech [Ali]
  • kontrola vetracku na eryx3 [bodik,simek]

Z minulé profylaxe

KPS

  • upgrade přepínačů typu cat2950 a přístupových bodů pro bezdrátovou síť
  • výměna disků v serveru gatek - nepůjde celá kolejní síť
  • šťourání ve radius serverech (gauth,gauth2,gauth3) nepůjde ověřování pro eduroam a zcu-mobile

ODS

  • security upgrade eryxu (vim, krb5)
  • reboot eryxu
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
    • kam složit tmp volumy? nákupy disků a řadičů
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]

ISS

  • IdM [Fanda]
    • opravy (nic nerozbije, stav lepší než teď)
      • WF: mazání zbytků po registraci, oprava "rolí" z CRO, implementace mailové kvóty, smazání blokovaných z LDAPů na cupidovi...
      • update WF - přidání rolí
      • aplikace hotfixu kolem uživatelských stránek
    • nové resourcy
  • ten drsnější test balancingu [Fanda]
  • pryč self write z portálových LDAPů [Fanda, Bodík]
  • changelog IdM:
    • Restructuring: kvoty a nove rule do knihovny ZCU Rules
    • Megaupdate rolovaciho WF (trochu agresivnejsi)
    • Podpora novych roli (ZCU User *, ZCU Blocked) (registrace, blokace, ...)
    • Rucni blokovani jen do B1 (tj. automatika pri dalsim updatu prerazi)
    • Mailova kvota (do metaview, rule a queryable vnitrni), uid do mail resourcu
    • Oprava mazani starych kont po registraci (TS people, ...)
  • do další profylaxe na IdM:
    • chcem "oživit" konta (likvidační workflow "ZCU Life Cycle"), pokud to stihnu aktualizovat


Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:Plán_profylaxe&oldid=12963