Drift/Legge til bruker: Difference between revisions

From Programvareverkstedet
(La til at det er en bug i nybrukerskriptet slik at man kan ikke kjøre den fra hjemmemappen.)
m (Oysteikt moved page Legge til bruker to Drift/Legge til bruker: Maintenance related article -> Drift)
 
(5 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Denne siden viser deg hvordan man legger til en ny bruker til PVV systemet.
Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.
==Legg til automatisk==
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.  


Kjør <code><nowiki>salt/standard/passwd/nybruker.pl</nowiki></code> i hjemmemappen din på lommel.
= Å registrere medlemmer =
Bruk samme brukernavn som på stud.
== Informasjon og krav ==


<b>det er en bug akkurat nå så ikke kjør koden fra hjemmemappa</b>
Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på [[Medlem]].
Kjør <code><cd nowiki>salt/standard/passwd</nowiki></code>, for så <code><nowiki>./nybruker.pl</nowiki></code> så forsett som vanlig.
Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.


fyll ut felter manuelt inntil «noen» fikser scriptet.
== Opprette bruker ==
I /local/pwdist/passwd ligger det en kopi av passwd fra stud.
grep litt i den.
home:/home/pvv/d/$BRUKERNAVN.


Husk at hvis du gjør dette automatisk må du forsett legge brukeren til mdboh (se første del av Manuelt legge til bruker), og kjøre <code><nowiki>salt-call state.highstate</nowiki></code> i et par maskiner.
=== TLDR ===
Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør
sleipner:~/salt/standard/passwd/nybruker.pl


== Manuelt legge til ny bruker ==
=== Guide ===
Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:


<pre><nowiki>
For å registrere nye brukere i systemene trenger du tilgang til salt-masteren ([[Maskiner/sleipner]]) og en admin-principal.
$ ssh postgres.pvv.ntnu.no
Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen.
$ su -
Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.
# su pvv
$ mdboh ny olahakke "Ola Hakker"
</nowiki></pre>


Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:
1. Logg inn på salt-masteren fra terminalen din.
* Legg brukeren til i [[Drift/Kerberos|kerberos]]
ssh brukernavn@salt.pvv.ntnu.no
* Redigere passwd.pvv
* Redigere uquota-filen (om brukeren har betalt for mer diskplass)
* Kjøre [[Drift/Salt|salt highstate]]


=== Legg brukeren til i [[Drift/Kerberos|kerberos]] ===
2. <code>cd salt/standard/passwd/</code>
For at brukeren skal kunne logge inn må den ligge i [[Drift/Kerberos|kerberos]]. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):<br>
<code><nowiki>kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker</nowiki></code>


=== Redigere passwd.pvv ===
3. <code>git pull</code>
For å redigere passwd-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
<code><nowiki>~/pillar/files/passwd/passwd.pvv</nowiki></code>


Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):<br>
4. <code>./nybruker.pl</code>
'''Kortversjonen''':<br>
<code><nowiki>brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell</nowiki></code><br>
'''Verbose''':
<pre>brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
shell</pre>


'''Eksempel''':<br>
Her vil du bli spurt om å fylle inn mange felter.
<code><nowiki>brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash</nowiki></code>
Bruk det samme brukernavnet som på NTNU-kontoen, dersom brukeren er student eller ansatt.
Da skal de aller fleste feltene være fylt ut fra før.
Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter.
Pass riktignok på at GID settes til 13401.
Etter hvert blir du spurt om passord (ditt eget admin-passord).
Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren.
Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.


Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i <code><nowiki>/etc/passwd</nowiki></code> på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er <code><nowiki>*K*</nowiki></code>, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.
Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard).
Skriv <code>:wq</code> for å komme ut av eposten.


Commit endringen til master.
Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig!
Brukeren vil bli aktiv i løpet av natten.


=== Redigere uquota-filen (om brukeren har betalt for mer diskplass) ===
=== Aktivere bruker umiddelbart ===
Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne


For å redigere quota-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre
<code><nowiki>~/pillar/files/quota/quota.txt</nowiki></code>


Filen er formatert på følgende måte:<br>
sudo salt "*" state.highstate
<code><nowiki>brukernavn:AntallMB:ekstra eksport</nowiki></code>


Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:<br>
Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere på nettsiden, epost og med SSH.
<code><nowiki>brukernavn:4096</nowiki></code>


Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.
= Etter registrering =


Commit endringen til master.
Når brukeren er registrert er det et par andre ting det er lurt å gjøre.


=== Kjøre [[Drift/Salt|salt highstate]] ===
* Bli med i Discord / Matrix-serveren vår
Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre <code><nowiki>git log</nowiki></code> fra <code><nowiki>/srv/pillar</nowiki></code> på lommel.
** https://matrix.to/#/#pvv:pvv.ntnu.no
** https://discord.gg/pyDDFpbG2x
** Husk å gi brukeren @medlem-rollen
* Bli med på epostlisten "Aktive" for epost om arrangementer som hackekveld og halvårsmøte.
** http://list.pvv.org/mailman/listinfo/aktive
* Få dørtilgang med studentkortet
** Snakk med noen i styret eller send epost til pvv@pvv.ntnu.no
* Registrer konto i dibbler


For å få endringene pushet, fra <code><nowiki>/srv/salt</nowiki></code> kjør som root <code><nowiki>salt '*' state.highstate</nowiki></code>. Da skal alt du har gjort be pushet til alle minionsene.
== Annet ==


Om det skulle feile med meldingen <code><nowiki>salt state highstate is not available</nowiki></code> så kan det å kjøre <code><nowiki>salt-call state.highstate</nowiki></code> på lommel først, og så <code><nowiki>salt '*' state.highstate</nowiki></code> ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.
* Hvis brukeren har kjøpt mer diskplass, følg guiden for å [[Redigere_kvote]].
* For å bytte passord, følg guiden for å [[Drift/Endre_bruker_i_kadmin]].
* Ved spørsmål, spør noen i drift eller styret.

Latest revision as of 21:25, 14 August 2024

Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.

Å registrere medlemmer

Informasjon og krav

Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på Medlem. Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.

Opprette bruker

TLDR

Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør

sleipner:~/salt/standard/passwd/nybruker.pl

Guide

For å registrere nye brukere i systemene trenger du tilgang til salt-masteren (Maskiner/sleipner) og en admin-principal. Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen. Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.

1. Logg inn på salt-masteren fra terminalen din.

ssh brukernavn@salt.pvv.ntnu.no

2. cd salt/standard/passwd/

3. git pull

4. ./nybruker.pl

Her vil du bli spurt om å fylle inn mange felter. Bruk det samme brukernavnet som på NTNU-kontoen, dersom brukeren er student eller ansatt. Da skal de aller fleste feltene være fylt ut fra før. Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter. Pass riktignok på at GID settes til 13401. Etter hvert blir du spurt om passord (ditt eget admin-passord). Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren. Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.

Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard). Skriv :wq for å komme ut av eposten.

Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig! Brukeren vil bli aktiv i løpet av natten.

Aktivere bruker umiddelbart

Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre

sudo salt "*" state.highstate

Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere på nettsiden, epost og med SSH.

Etter registrering

Når brukeren er registrert er det et par andre ting det er lurt å gjøre.

Annet