LPS:Letní odstávka

Z HelpDesk

Zde by mel postupně vykrystalizovat seznam všeho, co budem dělat o velke profylaxi v létě.

Termín letní profylaxe: Út 14.8.2007 až Pá 17.8.2007

Plány

ODS

  • xen: povolit daemony pro migraci a nastavit tool od Stepana Kadlece (rxm)
  • medusa: vyrobit RAID pole, proč blbne druhý disk?
  • zrušení ori.zcu.cz (po přesunu služby DNS) odloženo na malou profylaxi, nutno přepsat
  • rekonfigurace zálohování (zařazení nového robota do zálohovacího procesu)
  • upgrade FAI
  • souborovým systémům na /vicep nastavit 'noatime' v /etc/fstab
  • všem xen serverům přidat dalsi FC sdílený oddíl (nutný jejich restart)
  • přidání pamětí do tantalos/nioba [Jirouch]
  • přidání FC prostoru pro tantalos/nioba [Jirouch]
  • odebrání původních prostorů na tantalos/nioba
  • vyzkoušet, proč jede pomalu zalohovani AFS, pokud nebezi master AFS-DB server
  • upgrady stroju na novy Debian/Etch (nova distribuce), zapsat do sluzby.civ:
    • AFS-FS: elektra1-3, eurynome1,2, dce, fennel.fek, harpia, ezop.pef
    • eryx1-4
    • další, které se stihnou
  • nové AFS-FS:
    • elektra4, přesunout na ni elektra2:/vicepc a elektra3:/vicepc, zasynchronizovat, rozložit lépe uživatele pres balancer
    • vytvořit dce2 s novým FC oddílem
    • oba do UL008, připsat na inventarni seznam přesun serveru z UI420
  • Přesuny serverů
    • xen3: ul008 -> ui420 (na popud síťařů)
    • psyche/cupid: ui420 -> ul008 (cupid přesunout a precislovat), nebude to vadit klientum? [Franta]
    • protogenie: ul008 -> husovka [Jirouch]
    • eurynome (UL008): zmena IP adresy na jiny segment (mimo 54)
    • karel.uk, josef.uk: přesun do UI420, pokud bude nutnost zachovat segment 108, jinak přečíslovat [Bara, Olda]
  • Databazove servery
    • nioba-test: prejmenovat na tantalos-test
    • klienti oracle prejit na .deb balik oracle-xe-client, konf. doda PIS (hype, secweb, webs, deu, portal* + dalsi (nejak zjistit)) [Jirouch]
    • zmena iptables pro servery oracle 1526 -> 1521 [Jirouch]
    • zmena parametru kernelu pro DB servery [Jirouch]
    • upgrade jader na tantalos, nioba, nioba-test, modul OCFS2 z jadra, pridat balik ocfs2-tools [Jirouch]
    • reorganizace partitionu (pridani noveho prostoru -> kopirovani -> odebrani starého prostoru) na FC pro tantalos/nioba [Jirouch]
  • Win servery
    • aktualizace Bootese (NT > Win2003)
    • presund databaze ZEUS-DB na lokalni disk
    • test/nasazeni aktualice SP2 pro Win2003 servery
    • ostra instalace a otestovani gateway pro IDM
    • podivat se kde jsou a jak vypadaji gatekeepery (telefony), pripadne je alespon zazalohovat
    • zazalohovat disk menzovniho serveru (pokud bude mozne s ohledem na provoz menzy)
    • zruseni stare w2k domeny - vypnout stroj pdc.w2k
  • Win stanice (OrionXP)
    • vypustit aktualizaci SP2
    • Thunderbird 2.0
    • doplneni Oracle klienta-sifrovani viz RT64754

ISS

  • přesun DNS z ori.zcu.cz na jiný stroj (ori bude rušen)
    • TODO: kam?
  • presun RT na RTv3, narocnost 2-3 dny, nutnost fcni site [Indy, Bike]
  • zprovoznění IdM a napojení na ostrá vstupní data
  • přesunutí a zrušení služeb Moiry (projekty a listy zůstanou v DB Moiry)
  • přepnutí IdM na ostré výstupy (LDAP, AFS, KRB, AD, ...)
  • inspekce Kerberos, případně upgrade
  • ??? ostrý grouper - trychtýř - vylejvání ???
  • ??? přepnutí na "dnssec" ???
  • prideleni webkdc-2 jinou IP adresu (ze sklepa UL008 se rusi vlan 54) [Indy, Fanda]

KPS

WEBnet 2007
  1. 14.8.07: Drobné výpadky konektivity: Přečíslování všech dvoubodových L3 páteřních spojů WEBnetu do rozsahu 147.228.200.*/30
  2. 14.8.07: Drobné výpadky konektivity: Všude nakonfigurovat PVRSTP
    1. kontrola cost pro preference nelokálních VLAN v kruhových topologiích
    2. primary root ic-sw, secondary root kl-sw
    3. zapnout BPDU guard a loop guard v intranetu a BPDU filter proti cizím zařízením
  3. 15.8.07: Výpadek centrální konektivity budovy IC, včetně serverovny UI-420, a pomocné serverovny UL-008 na cca 6 - 8 hodin: Fyzická výměna předkonfigurovaných centrálních přepínačů Cat6500 (ic-sw a ul-s-sw)
  4. Konfigurace IOS Control Plane Policingu (pro směrovače a přepínače podle typu)
  5. Konfigurace IOS IP SLA agentů pro měření zpoždění a jitteru pro VoIP, včetně MOS s DSP na ul-tel-voip-gw
  6. Příprava konfigurace IPv6
    1. IPv6 adresní plán
    2. Konfigurace ic-sw, ul-s-sw, ek-sw (upgrade IOS ek-sw na advanced-modular IOS)
  7. Port security
    1. sticky na 1 MAC adresu, timeout 3 min.: všechny učebny,
    2. na 16 MAC adres, timeout 3 min.: uk, ul, uu, ur, ek, hj, pc, sp, ps, st, tp, jj, kl, cd (vsude krome ic)
  8. Dodělat QoS (ne auto qos, ale ruční konfigurace)
  9. Konfigurace DHCP snoopingu (DHDP servery: IC ic-sw:fa3/10, HJ hj-sw:gi0/11, CD cd-sw:gi1/0/11), trunky trusted z obou stran
  10. Uvážit/rozmyslet ARP inspection a IP source guard (Cat6500, 3550, 3750)
  11. Vypnout nepoužité 802.1Q trunkové porty
  12. Volné access porty (free) vypnout
  13. Uvážit přesun zařízení z VLAN 1 default do jiné VLAN 999
  14. V každé VTP doméně (WEBnet, Cheb) alespoň 2 VTP servery
    1. WEBnet: ic, ek, ul, pc, uf-s2-sw
    2. Cheb: cd, cd-s1-sw
  15. propojit nioba-tantalos misto krizeneho kabelu pres gigovy switch do samostatne vlan [Jirouch]
KolejNet 2007
  1. 2.-3. týden v červenci: Několidenní lokální výpadky kolejní sítě z důvodů instalace 48 nových přepínačů

Portál

Výsledkem našeho snažení by měl být kompletní přechod ze starého portálu verze 5 na novou verzi, na které už nyní běží předzápis. Tato operace se dá rozdělit do několika kroků:

  • migrace Coursewaru - nejsložitější část. Pepa, Krny, Tomáš - úterý
    • automatizované přelití celého CW
    • úprava vzhledu, navigace, ...
    • nastavení přístupových práv
  • migrace záložek Moje předměty a Moje výuka - většinou STAGovské portlety. Manuální práce pro Milana a Jardu. úterý
  • migrace záložek Vítejte, Univerzita, Já - Kolektivní práce. Hlavní osobou Tomáš. středa - čtvrtek
  • testování - Kolektivní práce. pátek
  • update předzápisové aplikace (a některých CW portletů) na nové přeskinované verze - Milan + Krny + Pepa (kdovikdy, az to pujde)

Databáze

  • většina 16.8. [Jiroušek]
  • úpravy exportu z CRO pro Ysoft - odloženo, čeká se na Ysoft
  • upgrade na 10.2.0.3 (tantalos,nioba,thy)
  • odpojení nioba-test od FC [List]
  • rekonfigurace tantalos-test jako kopie tantala - bude po odstávce, není provozní server
  • reinstalace Oracle klienta na XE deb balíčky [List] - pokus na deu nebyl úspěšný
  • možná, pokud bude čas (může být i později), úprava originálního balíku pro DB (tnsnames,iptables) [List]
  • automatizovaná instalace tnsnames.ora při instalaci klienta [List] - vyřešeno uložením tnsnames.ora na afs
  • upgrade a spuštění full RAC - visí na síťařích, je potřeba propejní přes switch, ale nejsou porty
  • upgrade OCFS2 - použití přímo modulu jádra z debianovské distribuce [List]
  • shrink systémové tablespace ve stagu - nelze jednoduše, bude potřeba full export a full import o příští profylakci
  • instalace a konfigurace oraxen1 (case6i) a oraxen2 (case10g) - lze později, není provozní server
  • spojit niobu a tantala přes 1G switch [Popo] - nejsou volné porty
  • nastavení kernel parameters na niobě a tantalovi [List]
  • instalace grid control agenta na niobu a tantala (možná i thy, oraxen1 a oraxen2)
  • pročístění DB provoz - blokace old aplikací, převod live aplikací do giny
  • analýza a rekonfigurace keep-pool
  • redukce a rekonfigurace OCFS partišen [List]
  • globální změna portu z 1526 na 1521 na tantalovi a niobě
  • fyzické přidání paměti do tantala a nioby [List]
  • rekonfigurace paměti pro Oracle na tantalovi a niobě
  • prechod JISu u nas na verzi z USTI - sjednoceni db
  • upgrade db na pyrrze [Kvoch]
  • úklid na deu [Kburi]

Goodies

  • nasazení webových služeb poskytující vybraná data z IS: STAG, Publ, INIS, TS
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:Letní_odstávka&oldid=10992