LPS:Plán profylaxe

Z HelpDesk

Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat, zkuste dodržovat tyto zásady:

  • být stručný a udržovat plán aktuální
  • do hranatých závorek psát odpovědnou osobu nebo spolupráci při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
  • používat přeškrtnutý font na věci, které jsou hotovy (html tag strike).

Plán pro letní odstávku hledejte v článku LPS:Letní odstávka.


Níže uvedený plán je platný pro profylaxi v termínu 12.10.2007'

Primárním cílem této profylaxe je umožnit napatchování portálu, synchronizuje Bodik

ODS

  • instalace webauth baliku na sirius.zcu.cz
  • security upgrade eryxu (vim, krb5)
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
  • hype: dokončit upgrade postfixu a nagiosu
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
    • kam složit tmp volumy? nákupy disků a řadičů
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • upgrade FAI serverů
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
  • upgrade jadra na tantalos-test (lze provést mimo profylaxi, je to vývojový stroj) [Jirouch]
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování)
  • přepojit stroje <-> UPS v UL008

ISS

  • "formální" ověření DNS balancingu (podle pravidelných plánovaných schazování vypadá, že chodí)
    1. funkce preventivního vyřazení (např. při plánovaném krmení)
    2. schození 1 LDAPu, 1 poolu, případně i webkdc
  • upgrade sci.civ
  • IdM
    • odstranění infa o blokovaných kontech z phonebooku
    • nové resourcy LDAP2 a možná LDAP2-portal, zrušení noční synchronizace + vyřešení skupin, likvidace zbytků indexů
    • import nakupených oprav (+vygenerování changelogu)
  • LDAPy: odstranění DB_TXN_NOSYNC z konfigurace databáze + překrmení, zkusit pár restartů LDAPu
  • zakázání řádkového who-is
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování) [List(ods), indy]
  • zprovoznění RT mail gate pro akceptování příkazů mailem [Indy, Hanousek]
  • oprava češtiny v RT - Hanousek si rekne co [Hanousek, indy]
  • zalamování dlouhých příspěvků v RT [Indy, Hanousek]

Z minulé profylaxe

ODS

  • reboot sip2 (padl afs-client modul)
  • restart openafs-fileserver na elektra1-4 a eury1,2 a dce1,2 (rozsireny parametry fileserveru)
  • security upgrade eryxu (vim, krb5)
  • upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
  • hype: dokončit upgrade postfixu a nagiosu
  • zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
    • je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
    • kam složit tmp volumy? nákupy disků a řadičů
  • zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
  • upgrade FAI serverů
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
  • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
  • upgrade jadra na tantalos-test (lze provést mimo profylaxi, je to vývojový stroj) [Jirouch]
  • přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování)

ISS

  • "formální" ověření DNS balancingu (problém s balancingem LDAPu už objeven a odstraněn, cupid tvrdil, že nejede)
    1. funkce preventivního vyřazení (např. při plánovaném krmení)
    2. schození 1 LDAPu, 1 poolu, případně i webkdc
  • (upgrade sci.civ necháme zřejmě na jindy - může vyžadovat fyzickou přítomnost)
  • prevedeni aliasu (courseware|cw|moje).zcu.cz z webs.zcu.cz na portal.zcu.cz
    • www.portal.zcu.cz
    • www.moje.zcu.cz
    • moje.zcu.cz
    • cw.zcu.cz
    • www.cw.zcu.cz
    • courseware.zcu.cz
    • www.courseware.zcu.cz
  • zrusit aliasy portaltest, pdev2test
  • IdM
    • odstranění infa o blokovaných kontech z phonebooku
    • nové resourcy LDAP2 a možná LDAP2-portal, zrušení noční synchronizace + vyřešení skupin
    • import nakupených oprav (+vygenerování changelogu)


Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:Plán_profylaxe&oldid=12120