LPS:Plán profylaxe
Z HelpDesk
Tento dokument obsahuje orientační plán pro profylaxi, tak aby se jednotlive skupiny mohly synchronizovat. V textu jsou uvedeny jména ve dvou zápisech:
- v hranatých závorkách - značí spolupracovat při provádění akce, tj. s kým je potřeba se domluvit na čase a harmonizaovat prováděnou akci
- v kulatých závorkách - pokud není uvedeno jinak, tak za provedení a synchronizaci odpovídá správce služby nebo vedoucí skupiny
Níže uvedený plán je platný pro profylaxi v termínu 14.4.2006.
Operační a distribuované systémy
Linuxové servery
12:00-13:00
- xen3 - připojit do FC infrastruktury (je nutné minimálně odmountovat datove partitiony) (Bodik)
- shodit AFS-FS servery (elektra1-3, eurynome1-2, dce)
- shodit axor [Wimmer]
- nastavit elevator pro tantalos, niobu a shodit je
- zapojit xen3 do FC
- nahodit tantalos, niobu
- nahodit axor [Wimmer]
- nahodit AFS-FS servery
13:00 a později
- secweb - nový kernel + grsec + upgrade[Indy] (Bodik)
- hype, hype2, elektra1-3, eurynome1-2, dce - zlepšit firewall
- zeus-web - upgrade [Max] (Bodik)
- hype, hype2 - vypnout puvodni ldap daemony, upravit cron skript na hype [Fanda]
- nioba, tantalos - nastavit elevator=deadline, lze provést souběžně s xen3 od 12hod [Jiroušek] (Bodik)
- jlpspool-civ (tisk.civ) - upgrade SafeQ (Olda)
Volitelně nebo odloženo na další profylaxi
- bezpečnostní upgrady cumil[1-4], lm[1-3] (Bodik)
- převod nocat-auth serveru na xen
- nový AFS-RO do Chebu (fennel.fek)
- změna maileru pro vymetání pošty na serverech na postfix [Wimmer]
- deu, amphy, pyrrha - upravit ulimity (-u, -n) pro Oracle a webadmin, použít PAMy
- cumil2 - rozkopírovat webcam na ostatní, přeložit dle karty a použít (nebyl by lepší jiný snímkovací SW?)
Internetové a síťové služby
Pošta
12:00 a později
- přechod ze sendmailu na postfix
- HW upgrade webmailu
DNS, DHCP
- uprava zone pef.zcu.cz (vyhodit amos a noem)
- zapnout ldap balancing (ldap.zcu.cz na pleiades.pool.zcu.cz)
- seznam domen v search z DHCP
- vypnuti DNS oneus.zcu.cz
CA
- vypnuti oneus.zcu.cz (stara CA)
Portál
- zálohování databáze
- nastavení LDAP reopen a sessiontimeout
- mazání chybných ACL (xmlaccess)
- upgrade konektoru STAG-RW
- deployment zápisů na zkoušky v JSR168