Difference between revisions of "Legge til bruker"

From Programvareverkstedet
Jump to: navigation, search
 
(14 intermediate revisions by 6 users not shown)
Line 1: Line 1:
Man må ha root-tilgang for å opprette nye brukere på PVV.
+
Denne siden viser deg hvordan man legger til en ny bruker til PVV systemet.
 +
==Legg til automatisk==
 +
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.  
  
Kjør <code><nowiki>/root/nybruker.pl</nowiki></code> fra cthulhu. Bruk samme brukernavn som på stud. De fleste feltene fylles ut automatisk når skriptet kjøres. Hvis feltene ikke blir fylt ut automatisk, så er noe brekt. (Sjekk brukernavn og sånt, hvis brukeren er ganske ny på stud må du muligens kopiere over passwd fra login.stud på nytt til /local/pwdist/ på microbel.) Trykk på enter mange ganger. Frust over at mailen som blir sendt er helt på trynet.
+
Kjør <code><nowiki>salt/standard/passwd/nybruker.pl</nowiki></code> i hjemmemappen din på lommel.  
Når all vital informasjon er utfylt starter registreringsprosessen.
+
Bruk samme brukernavn som på stud.  
  
Passord-hashen blir for øyeblikket ikke automatisk lagt til, så man må ta en passwd brukernavn, hente hashen fra /etc/shadow og legge den inn i <code><nowiki>/local/adm/rdist/passwd/passwd.pvv.pwhash</nowiki></code>, og kjøre <code>./Rdist passwd</code> i <code>/local/adm/rdist</code>.
+
fyll ut felter manuelt inntil «noen» fikser scriptet.
 +
I /local/pwdist/passwd ligger det en kopi av passwd fra stud.  
 +
grep litt i den.  
 +
home:/home/pvv/d/$BRUKERNAVN.  
  
Når brukerkontoen er opprettet må brukeren logge inn på login.pvv for å få Kerberos-principal. Deretter skal brukeren kunne logge inn på alle PVV-maskiner.
+
Husk at hvis du gjør dette automatisk du forsett legge brukeren til mdboh (se første del av Manuelt legge til bruker), og kjøre <code><nowiki>salt-call state.highstate</nowiki></code> i et par maskiner.
  
Inntil en eller annen luring klarer å lure inn noe magi for dette i <code>nybruker.pl</code> man dessuten manuelt registrere medlemmet i [[Medlemsdatabase|medlemsdatabasen]].  Det følgende pleier å fungere (vi antar her at det nye medlemmet heter Ola Hakker og har brukernavn olahakke):
+
== Manuelt legge til ny bruker ==
 +
Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:
  
 
<pre><nowiki>
 
<pre><nowiki>
Line 16: Line 22:
 
$ mdboh ny olahakke "Ola Hakker"
 
$ mdboh ny olahakke "Ola Hakker"
 
</nowiki></pre>
 
</nowiki></pre>
 +
 +
Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:
 +
* Legg brukeren til i [[Drift/Kerberos|kerberos]]
 +
* Redigere passwd.pvv
 +
* Redigere uquota-filen (om brukeren har betalt for mer diskplass)
 +
* Kjøre [[Drift/Salt|salt highstate]]
 +
 +
=== Legg brukeren til i [[Drift/Kerberos|kerberos]] ===
 +
For at brukeren skal kunne logge inn må den ligge i [[Drift/Kerberos|kerberos]]. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):<br>
 +
<code><nowiki>kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker</nowiki></code>
 +
 +
=== Redigere passwd.pvv ===
 +
For å redigere passwd-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
 +
<code><nowiki>~/pillar/files/passwd/passwd.pvv</nowiki></code>
 +
 +
Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):<br>
 +
'''Kortversjonen''':<br>
 +
<code><nowiki>brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell</nowiki></code><br>
 +
'''Verbose''':
 +
<pre>brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
 +
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
 +
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
 +
shell</pre>
 +
 +
'''Eksempel''':<br>
 +
<code><nowiki>brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash</nowiki></code>
 +
 +
Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i <code><nowiki>/etc/passwd</nowiki></code> på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er <code><nowiki>*K*</nowiki></code>, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.
 +
 +
Commit endringen til master.
 +
 +
=== Redigere uquota-filen (om brukeren har betalt for mer diskplass) ===
 +
Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne
 +
 +
For å redigere quota-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
 +
<code><nowiki>~/pillar/files/quota/quota.txt</nowiki></code>
 +
 +
Filen er formatert på følgende måte:<br>
 +
<code><nowiki>brukernavn:AntallMB:ekstra eksport</nowiki></code>
 +
 +
Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:<br>
 +
<code><nowiki>brukernavn:4096</nowiki></code>
 +
 +
Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.
 +
 +
Commit endringen til master.
 +
 +
=== Kjøre [[Drift/Salt|salt highstate]] ===
 +
Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre <code><nowiki>git log</nowiki></code> fra <code><nowiki>/srv/pillar</nowiki></code> på lommel.
 +
 +
For å få endringene pushet, fra <code><nowiki>/srv/salt</nowiki></code> kjør som root <code><nowiki>salt '*' state.highstate</nowiki></code>. Da skal alt du har gjort be pushet til alle minionsene.
 +
 +
Om det skulle feile med meldingen <code><nowiki>salt state highstate is not available</nowiki></code> så kan det å kjøre <code><nowiki>salt-call state.highstate</nowiki></code> på lommel først, og så <code><nowiki>salt '*' state.highstate</nowiki></code> ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.

Latest revision as of 21:36, 25 September 2019

Denne siden viser deg hvordan man legger til en ny bruker til PVV systemet.

Legg til automatisk

Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.

Kjør salt/standard/passwd/nybruker.pl i hjemmemappen din på lommel. Bruk samme brukernavn som på stud.

fyll ut felter manuelt inntil «noen» fikser scriptet. I /local/pwdist/passwd ligger det en kopi av passwd fra stud. grep litt i den. home:/home/pvv/d/$BRUKERNAVN.

Husk at hvis du gjør dette automatisk må du forsett legge brukeren til mdboh (se første del av Manuelt legge til bruker), og kjøre salt-call state.highstate i et par maskiner.

Manuelt legge til ny bruker

Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:

$ ssh postgres.pvv.ntnu.no
$ su -
# su pvv
$ mdboh ny olahakke "Ola Hakker"

Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:

  • Legg brukeren til i kerberos
  • Redigere passwd.pvv
  • Redigere uquota-filen (om brukeren har betalt for mer diskplass)
  • Kjøre salt highstate

Legg brukeren til i kerberos

For at brukeren skal kunne logge inn må den ligge i kerberos. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):
kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker

Redigere passwd.pvv

For å redigere passwd-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/passwd/passwd.pvv

Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):
Kortversjonen:
brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell
Verbose:

brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
shell

Eksempel:
brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash

Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i /etc/passwd på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er *K*, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.

Commit endringen til master.

Redigere uquota-filen (om brukeren har betalt for mer diskplass)

Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne

For å redigere quota-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/quota/quota.txt

Filen er formatert på følgende måte:
brukernavn:AntallMB:ekstra eksport

Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:
brukernavn:4096

Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.

Commit endringen til master.

Kjøre salt highstate

Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre git log fra /srv/pillar på lommel.

For å få endringene pushet, fra /srv/salt kjør som root salt '*' state.highstate. Da skal alt du har gjort be pushet til alle minionsene.

Om det skulle feile med meldingen salt state highstate is not available så kan det å kjøre salt-call state.highstate på lommel først, og så salt '*' state.highstate ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.