LPS:Letní odstávka
Z HelpDesk
Zde by mel postupně vykrystalizovat seznam všeho, co budem dělat o velke profylaxi v létě.
Termín letní profylaxe: Út 14.8.2007 až Pá 17.8.2007
Plány
ODS
- zrušení ori.zcu.cz (po přesunu služby DNS)
- zrušení starého SCSI pole, je třeba vyřešit připojení zeus-db (smlouvy a poplatky)
- rekonfigurace zálohování (zařazení nového robota do zálohovacího procesu)
- upgrade FAI
- upgrade vybraných (co možná nejvíce) serverů na Debian/Etch
- HW upgrady serverů
- všem xen serverům přidat dalsi FC sdílený oddíl (nutný jejich restart)
- Přesuny serverů
- xen3: ul008 -> ui420 (na popud síťařů)
- psyche/cupid: ui420 -> ul008 (cupid přesunout a precislovat), nebude to vadit klientum? [Franta]
- nějaký(é) AFS-FS server: ui420 -> ul008 (zaleží na počtu volných portu v FC switchi), nutnost prečíslování segmentu
- protogenie: ul008 -> husovka [Jirouch]
- eurynome (UL008): zmena IP adresy na jiny segment (mimo 54), novy AFS-FS server pridat do tohoto segmentu. Zjistit jak se to dela.
- karel.uk, josef.uk: přesun do UI420, pokud bude nutnost zachovat segment 108, jinak přečíslovat [Bara, Olda]
- Databazove servery
- tantalos-test: vytahnout FC kartu a odpojit jej od FC pole, dal nechat v provozu
- klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
- zmena iptables pro servery oracle 1526 -> 1521 [Jirouch]
- zmena parametru kernelu pro DB servery [Jirouch]
- upgrade jader na tantalos/nioba/nioba-test, modul OCFS2 z jadra, pridat balik ocfs2-tools [Jirouch]
- reorganizace partitionu na FC pro tantalos/nioba [Jirouch]
- Win servery
- aktualizace Bootese (NT > Win2003)
- presund databaze ZEUS-DB na lokalni disk
- test/nasazeni aktualice SP2 pro Win2003 servery
- ostra instalace a otestovani gateway pro IDM
- podivat se kde jsou a jak vypadaji gatekeepery (telefony), pripadne je alespon zazalohovat
- zazalohovat disk menzovniho serveru (pokud bude mozne s ohledem na provoz menzy)
- zruseni stare w2k domeny - vypnout stroj pdc.w2k
- Win stanice (OrionXP)
- vypustit aktualizaci SP2
- Thunderbird 2.0
ISS
- přesun DNS z ori.zcu.cz na jiný stroj (ori bude rušen)
- TODO: kam?
- presun RT na RTv3, narocnost 2-3 dny, nutnost fcni site [Indy, Bike]
- zprovoznění IdM a napojení na ostrá vstupní data
- přesunutí a zrušení služeb Moiry (projekty a listy zůstanou v DB Moiry)
- přepnutí IdM na ostré výstupy (LDAP, AFS, KRB, AD, ...)
- inspekce Kerberos, případně upgrade
- ??? ostrý grouper - trychtýř - vylejvání ???
- ??? přepnutí na "dnssec" ???
- prideleni webkdc-2 jinou IP adresu (ze sklepa UL008 se rusi vlan 54) [Indy, Fanda]
KPS
WEBnet 2007
- 14.8.07: Drobné výpadky konektivity: Přečíslování všech dvoubodových L3 páteřních spojů WEBnetu do rozsahu 147.228.200.*/30
- 14.8.07: Drobné výpadky konektivity: Všude nakonfigurovat PVRSTP
- kontrola cost pro preference nelokálních VLAN v kruhových topologiích
- primary root ic-sw, secondary root kl-sw
- zapnout BPDU guard a loop guard v intranetu a BPDU filter proti cizím zařízením
- 15.8.07: Výpadek centrální konektivity budovy IC, včetně serverovny UI-420, a pomocné serverovny UL-008 na cca 6 - 8 hodin: Fyzická výměna předkonfigurovaných centrálních přepínačů Cat6500 (ic-sw a ul-s-sw)
- Konfigurace IOS Control Plane Policingu (pro směrovače a přepínače podle typu)
- Konfigurace IOS IP SLA agentů pro měření zpoždění a jitteru pro VoIP, včetně MOS s DSP na ul-tel-voip-gw
- Příprava konfigurace IPv6
- IPv6 adresní plán
- Konfigurace ic-sw, ul-s-sw, ek-sw (upgrade IOS ek-sw na advanced-modular IOS)
- Port security
- sticky na 1 MAC adresu, timeout 3 min.: všechny učebny,
- na 16 MAC adres, timeout 3 min.: uk, ul, uu, ur, ek, hj, pc, sp, ps, st, tp, jj, kl, cd (vsude krome ic)
- Dodělat QoS (ne auto qos, ale ruční konfigurace)
- Konfigurace DHCP snoopingu (DHDP servery: IC ic-sw:fa3/10, HJ hj-sw:gi0/11, CD cd-sw:gi1/0/11), trunky trusted z obou stran
- Uvážit/rozmyslet ARP inspection a IP source guard (Cat6500, 3550, 3750)
- Vypnout nepoužité 802.1Q trunkové porty
- Volné access porty (free) vypnout
- Uvážit přesun zařízení z VLAN 1 default do jiné VLAN 999
- V každé VTP doméně (WEBnet, Cheb) alespoň 2 VTP servery
- WEBnet: ic, ek, ul, pc, uf-s2-sw
- Cheb: cd, cd-s1-sw
- propojit nioba-tantalos misto krizeneho kabelu pres gigovy switch do samostatne vlan [Jirouch]
KolejNet 2007
- 2.-3. týden v červenci: Několidenní lokální výpadky kolejní sítě z důvodů instalace 48 nových přepínačů
Portál
Výsledkem našeho snažení by měl být kompletní přechod ze starého portálu verze 5 na novou verzi, na které už nyní běží předzápis. Tato operace se dá rozdělit do několika kroků:
- migrace Coursewaru - nejsložitější část. Pepa, Krny, Tomáš - úterý
- automatizované přelití celého CW
- úprava vzhledu, navigace, ...
- nastavení přístupových práv
- migrace záložek Moje předměty a Moje výuka - většinou STAGovské portlety. Manuální práce pro Milana a Jardu. úterý
- migrace záložek Vítejte, Univerzita, Já - Kolektivní práce. Hlavní osobou Tomáš. středa - čtvrtek
- testování - Kolektivní práce. pátek
Databáze
- většina 16.8.
- upgrade na 10.2.0.3 (tantalos,nioba,thy)
- odpojení nioba-test od FC
- rekonfigurace tantalos-test jako kopie tantala
- reinstalace Oracle klienta na XE deb balíčky [List]
- automatizovaná instalace tnsnames.ora při instalaci klienta [List]
- upgrade a spuštění full RAC
- upgrade OCFS2 - použití přímo modulu jádra z debianovské distribuce [List]
- shrink systémové tablespace ve stagu
- instalace a konfigurace oraxen1 (outsourcing MVŠO) a oraxen2 (case10g)
- spojit niobu a tantala přes 1G switch [Popo]
- nastavení kernel parameters na niobě a tantalovi [List]
- instalace grid control agenta na niobu a tantala (možná i thy, oraxen1 a oraxen2)
- pročístění DB provoz - blokace old aplikací, převod live aplikací (ts, edubooks) do giny
- analýza a rekonfigurace keep-pool
- redukce OCFS partišen [List]
- globální změna portu z 1526 na 1521 na tantalovi a niobě
- fyzické přidání paměti do tantala a nioby [List]
- rekonfigurace paměti pro Oracle na tantalovi a niobě
Goodies
- nasazení webových služeb poskytující vybraná data z IS: STAG, Publ, INIS, TS