Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat, zkuste dodržovat tyto zásady:

být stručný a udržovat plán aktuální
do hranatých závorek psát odpovědnou osobu nebo spolupráci při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
používat ~~přeškrtnutý~~ font na věci, které jsou hotovy (html tag strike).

Plán pro letní odstávku hledejte v článku LPS:Letní odstávka.

Během profylaxe jsme vázání udržet tyto služby:

Níže uvedený plán je platný pro profylaxi v termínu 9.11.2007'

KPS

upgrade přepínačů typu cat2950 a přístupových bodů pro bezdrátovou síť
výměna disků v serveru gatek - nepůjde celá kolejní síť
šťourání ve radius serverech (gauth,gauth2,gauth3) nepůjde ověřování pro eduroam a zcu-mobile

ODS

security upgrade eryxu (vim, krb5)
reboot eryxu
upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
- je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
- kam složit tmp volumy? nákupy disků a řadičů
zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]

~~nový kernel na servery s mdadm (elektra1-3, dce, eurynome2), nejlepe na kernel z dce2~~
~~instalace webauth baliku na sirius.zcu.cz~~
security upgrade eryxu (vim, krb5)
~~tantalos a nioba: krizeny kabel zamenit pres dva privatni porty na switchi~~
upgrade AFS-FS, bezpecnostni chyba v AFS, záleží na vydání nových balíků
hype: dokončit upgrade postfixu a nagiosu
zrušení starého SCSI pole (je třeba připravit misto pro tmp volumy na lokalnich discich na laile)
- je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
- kam složit tmp volumy? nákupy disků a řadičů
zrušení ori.zcu.cz (po přesunu služby DNS), je třeba najít vhodnou náhradu
~~upgrade FAI serverů~~
vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ
klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
~~upgrade jadra na tantalos-test (lze provést mimo profylaxi, je to vývojový stroj) [Jirouch]~~
~~přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování)~~
~~přepojit stroje <-> UPS v UL008~~

upgrade Entrust na 7.1 SP3 (nutne pro odstraneni chyby cert webkdc) [P@ja]
"formální" ověření DNS balancingu (podle pravidelných plánovaných schazování vypadá, že chodí)
1. schození 1 LDAPu, 1 poolu, případně i webkdc
- tuto až příště, stejně to chodí :-)
~~upgrade sci.civ~~

~~IdM~~
- ~~nové resourcy:~~
  - TS
- nastavení rolí ZCU People* není kompletní, dodělat do registrace
- ~~import nakupených oprav (+vygenerování changelogu)~~
LDAPy: odstranění DB_TXN_NOSYNC z konfigurace databáze + překrmení, zkusit pár restartů LDAPu
monitorování: zkusit změnu hesla studen4 :-) + možná nastavit na ∞

~~zakázání řádkového who-is~~
přesunout rt.zcu.cz ze Supermicro na Dell server (pozice v Supermicro jsou připravené na logování) [List(ods), indy]
zprovoznění RT mail gate pro akceptování příkazů mailem [Indy, Hanousek]
oprava češtiny v RT - Hanousek si rekne co [Hanousek, indy]
zalamování dlouhých příspěvků v RT [Indy, Hanousek]
Zprovoznění WebAuth na sirius.zcu.cz [List, Indy]
~~blokace polokonta student8 a konta student7 [Fanda]~~
příští profylaxi (nebo kdykoliv jindy):
- ten drsnější test balancingu [Fanda]
- pryč self write z portálových LDAPů [Fanda, Bodík]
- IdM
  - mailová kvóta v IdM stejně jako u AFS [Fanda, P@ja]
  - ta registrace a role [Fanda]