Zde by měl postupně vykrystalizovat seznam všeho, co budem dělat o velke profylaxi v létě.

Termín:
Út 16.8.2016 až Pá 19.8.2016 z rozhodnutí 2K/2016

Komu dát vědět:

• CESNET e-mailem na support@cesnet.cz a to z důvodu:
  • MetaCentrum - clustery KKY v UI420b, vše co se týká UL011, licenční servery, AFS, kerberos, ...
  • Datové úložiště - vše ohledně UL011: konektivita, chlad, elektrika
  • Konektivita pro ostatni subjekty

Podmínky:
Datovou síť používanou pro interní telefony odstavovat v pracovní době jen na nezbytně nutnou dobu.

Vysvětlivky:

• červěně (red): To co MUSÍ (kontrolovaně, z nějakéh důvodu) fungovat = klíčový provoz ZČU
  
• oranžově (orange): Důsledek prací -> tedy to co nepůjde
  
• zeleně (green): Pro úspěch provedené práce je vyžadováno
  
• šedě (gray): Odloženo na menší profylaxi
  
• tlustě (b): Práce nelze přesunout, protože je na to nasmlouvána externí firma nebo jsou k tomu jiné důvody, jako oznámení zákazníkům
  
• přeškrnuto (s): Práce je úspěšně dokončena
  

Akce na celou odstávku

• Problematika zajištění provozu klíčových služeb ZČU (to co musí chodit)
  • Spisová služba: Je nutno zajistit provoz mezi 7-9hod ranní, kdy se přebírá pošta. Závisí na: síti, eris.zcu.cz, webauth, LDAP, db ESPIS, ESPISTST. Kontakt: S. Brož
  • IP telefonie: Standard. Kontakt: L.Šmíd
  • Menza (iskam) - v době odstávky je uzavřena, ale beží koleje, neplánované mimořádnosti ovlivňující iskam dát vědět, kontakt: S. Brož.

Pondělí 15.8.2016

• V pondělí není odstávka! Je to určeno pro přípravu.

Úterý 16.8.2016

PIS

• upgrade databází na 12c (vsss, mvso, vske, gina, stagtest, demo)
  • GINA: otestovat, že web.zcu.cz bezi i bez db GINA
• přesun uud-rezervace do standardního DB clusteru plus upgrade 32bit-64bit (List)

NEPŘETRŽITÝ přístup k DB serverům, funkční DB infrastruktura (hlavně pole) Většina IS včetně třeba IDM, stroje.zcu.cz atd.

KPS

• Nasazení nového knetu [stan]
  • Kolejní síť - provoz kanceláří a vrátnic by neměl být dotčen (telefony, iskam)
• 16.8.2016 od 13 hod.: Šimek a Šmrha (Šmíd): Přepojení BK do TS
  • Dopady: Snažit se omezit výpadky na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• 16.8.2016 od 13 hod.: Šimek a Šmrha (Šmíd): Připrava zakončení 2vláknové trasy do UI v TS
  • Nakonec bude použita část stávající optické trasy UI-HJ, takže na konečné zakruhování musíme počkat do 30.9.2016
  • Dopady: Žádné
• Podle situace: Šimek a Kostěnec: Přenos zcu-mobile na Cisco WLC
  • Dopady: Snažit se omezit výpadky na přijatelnou míru

ODS

• Náhrada InnoDB -> TokuDB na Piwik (úspora místa + vyšší výkon) [Majlen] - hotovo v rámci menší profylaxe, kvůli nedostatku místa
• piwik - Přegenerování segmentů [majlen]
  • Nepůjde analýza webového provozu na portálu, supportu a info
• Upgrade portálových serverů na aktuální verze balíků v Debian Jessie. [Majlen]
  • Krátký výpadek (jednotky minut) portálových serverů - restart apache, tomcat.

ISS

• upgrade webkdc serveru - po konzultaci s PIS [Paja]

Středa 17.8.2016

PIS

• upgrade databází na 12c (vsss, mvso, vske, gina, stagtest, demo)

NEPŘETRŽITÝ přístup k DB serverům, funkční DB infrastruktura (hlavně pole) Většina IS včetně třeba IDM, stroje.zcu.cz atd.

KPS

• 17.8.2016: Šimek a Šmrha (Šmíd, vzdáleně pomůže Kostěnec): Přesun jj-sw ze sklepní kobky do nové serverovny + instalace nového přepínače Cat2960 do sklepní kobky (musí tam být kvůli délce kabeláže)
  • Dopady: Kompletní výpadek PoP JJ
• Podle situace: Šimek a Kostěnec: Downgrade FW FortiGate na verzi 5.2.8
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Rekonfigurace zapojení FW FortiGate do CESNETu a PAMAN (BGP communities, vlan atd.)
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Přenos zcu-mobile na Cisco WLC
  • Dopady: Snažit se omezit výpadky na přijatelnou míru
• Podle připravenosti lokality: Petrovič (pomůže Staněk): Konfigurace nové LAN FEK v UK a UL (plus související učebny atd., vysoká prioria)
  • Dopady: Žádné

ISS

ODS

• upgrady stroju lenny -> squeeze -> wheezy -> jessie -> (stretch)
  • webkdc[123] - po konzultaci s PIS [Paja]
  • ...
• Upgrade dalších Java serverů na aktuální verze balíků v Debian Jessie (smp, info, ...). [Majlen]
  • Krátký výpadek (jednotky minut) serverů - restart apache, tomcat.

Čtvrtek 18.8.2016

ODS

• přidání DB serverů do CFEngine oracle skupiny, viz services/oracle/conf.cf [List, x3dw/Jirouch]
• upgrade Xen serveru z duvodu CVE-2016-6258 [List]

KPS

• 18.-19.5.2016: Petrovič (pomůže Staněk): Připojení VC do JJ po 10GE a dodělání projektované konfigurace LAN po rekonstrukci VC (úplně jsem se zhrozil, když jsem zjistil, v jakém je to zbastleném stavu, vysoká priorita)
• Podle situace: Šimek a Kostěnec: Downgrade FW FortiGate na verzi 5.2.8
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Rekonfigurace zapojení FW FortiGate do CESNETu a PAMAN (BGP communities, vlan atd.)
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Přenos zcu-mobile na Cisco WLC
  • Dopady: Snažit se omezit výpadky na přijatelnou míru
• Podle připravenosti lokality: Petrovič (pomůže Staněk): Konfigurace nové LAN FEK v UK a UL (plus související učebny atd., vysoká prioria)
  • Dopady: Žádné

PIS

Pátek 19.8.2016

Předběžný konec změn ve 12:00 - následuje kontrola služeb uživateli, koordinace v samostatném RT#civ

KPS

• 18.-19.5.2016: Petrovič (pomůže Staněk): Připojení VC do JJ po 10GE a dodělání projektované konfigurace LAN po rekonstrukci VC (úplně jsem se zhrozil, když jsem zjistil, v jakém je to zbastleném stavu, vysoká priorita)
  • Dopady: Přijatelné výpadky VC
• Podle situace: Šimek a Kostěnec: Downgrade FW FortiGate na verzi 5.2.8
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Rekonfigurace zapojení FW FortiGate do CESNETu a PAMAN (BGP communities, vlan atd.)
  • Dopady: Snažit se omezit výpadky WEBnet/PAMAN na přijatelnou míru (raději více krátkodobých než dlouhodobé)
• Podle situace: Šimek a Kostěnec: Přenos zcu-mobile na Cisco WLC
  • Dopady: Snažit se omezit výpadky na přijatelnou míru
• Podle připravenosti lokality: Petrovič (pomůže Staněk): Konfigurace nové LAN FEK v UK a UL (plus související učebny atd., vysoká prioria)
  • Dopady: Žádné
• 19.8.2016: Šimek a Šmrha (Šmíd): Záložní připojení LF UK do LK přes BGP
  • Dopady: Žádné

ODS

• rozhodit rovnomerne virtualy pres vsechny xeny[List]

Sobota, neděle

Pouze jako rezerva, snaha je udělat vše v průběhu pracovního týdne. Odstávka je vyhlášená i na víkend, možno využít.

Seznam nezařazených prací aneb možno provést kdykoliv

LPS

• přesun serveru z racků v teplé části do studene v UI420 - nejdříve ve čtvrtek

KPS

ODS

• přesun některých volumů na Metroclusteru z FC agregátu na SAS agregáty - nejdříve ve čtvrtek

PIS-DBA

WIN skupina

• UPDATE ISKAMu RT#236882
  • řídí Standa Brož
  • nový srv. ISKAM-WEB
• update win serverů, reboot
• Domain controller
  • prechod na LAPS
  • GP pro Win 10
  • GP pro Office 2016
  • upgrade hermese
    • upgrade AD levelu ???
• změna pass pro bacula klienta na serverech - na každém unikátní
• nastavení jednotného zálohování serverů - optimalizace
• nastavení certifikátů pro RDP na A serverech

Kdokoliv

• čistka v lednicích RC a jednotlivých patrech [seky & pld & marek]
• deratizace různých zákoutí RC [seky & pld & marek]
• RC: koutek okolo dřezu udělat omyvatelný (dlaždice / tapeta / omyvatelný nátěr ?) [borik, ...]

Rušené služby, servery

Poznámky do příštího plánu

• udělat na závěr komplexní a nezávislé testy aplikací a služeb (SUP, SIS), předběžně v pátek od 12:00, synchronizace přes RT#civ
• upravit formulace o dostupnosti služeb (výpadky telefonie)
• chybí nám v některých případech jednoznačné určení správce služby (kdo dokáže ověřit chod, plánovat odstávku, kontaktovat servisní firmu, informovat "své" uživatele...)
• služby, které mají být dostupné nejlépe bez výpadků
  • ISKAM včetně webu a autentizace (zápis studentů na koleje) - výpadky dohodnout se Standou Brožem
  • bázové služby
    • síť
    • AAA služby
    • telefony