Drift/Legge til bruker: Difference between revisions

From Programvareverkstedet
(samme for forribe, bare endra på mellomrom)
m (Oysteikt moved page Legge til bruker to Drift/Legge til bruker: Maintenance related article -> Drift)
 
(4 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Denne siden viser deg hvordan man legger til en ny bruker til PVV systemet.
Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.
==Legg til automatisk==
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.  


Kjør <code><nowiki>salt/standard/passwd/nybruker.pl</nowiki></code> i hjemmemappen din på lommel.
= Å registrere medlemmer =
Bruk samme brukernavn som på stud.
== Informasjon og krav ==


<b>Det er en bug akkurat nå så ikke kjør koden fra hjemmemappa.</b>
Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på [[Medlem]].
Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.


Kjør <code><nowiki> cd salt/standard/passwd</nowiki></code>, for så <code><nowiki>./nybruker.pl</nowiki></code> så forsett som vanlig.
== Opprette bruker ==


fyll ut felter manuelt inntil «noen» fikser scriptet.
=== TLDR ===
I /local/pwdist/passwd ligger det en kopi av passwd fra stud.
Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør
grep litt i den.
sleipner:~/salt/standard/passwd/nybruker.pl
home:/home/pvv/d/$BRUKERNAVN.  


Husk at hvis du gjør dette automatisk må du forsett legge brukeren til mdboh (se første del av Manuelt legge til bruker), og kjøre <code><nowiki>salt-call state.highstate</nowiki></code> i et par maskiner.
=== Guide ===


== Manuelt legge til ny bruker ==
For å registrere nye brukere i systemene trenger du tilgang til salt-masteren ([[Maskiner/sleipner]]) og en admin-principal.
Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:
Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen.
Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.


<pre><nowiki>
1. Logg inn på salt-masteren fra terminalen din.
$ ssh postgres.pvv.ntnu.no
ssh brukernavn@salt.pvv.ntnu.no
$ su -
# su pvv
$ mdboh ny olahakke "Ola Hakker"
</nowiki></pre>


Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:
2. <code>cd salt/standard/passwd/</code>
* Legg brukeren til i [[Drift/Kerberos|kerberos]]
* Redigere passwd.pvv
* Redigere uquota-filen (om brukeren har betalt for mer diskplass)
* Kjøre [[Drift/Salt|salt highstate]]


=== Legg brukeren til i [[Drift/Kerberos|kerberos]] ===
3. <code>git pull</code>
For at brukeren skal kunne logge inn må den ligge i [[Drift/Kerberos|kerberos]]. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):<br>
<code><nowiki>kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker</nowiki></code>


=== Redigere passwd.pvv ===
4. <code>./nybruker.pl</code>
For å redigere passwd-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
<code><nowiki>~/pillar/files/passwd/passwd.pvv</nowiki></code>


Filen er formatert følgende måte (uten linebreaks, de er lagt til for leslighet):<br>
Her vil du bli spurt om å fylle inn mange felter.
'''Kortversjonen''':<br>
Bruk det samme brukernavnet som NTNU-kontoen, dersom brukeren er student eller ansatt.
<code><nowiki>brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell</nowiki></code><br>
Da skal de aller fleste feltene være fylt ut fra før.
'''Verbose''':
Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter.
<pre>brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
Pass riktignok på at GID settes til 13401.
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
Etter hvert blir du spurt om passord (ditt eget admin-passord).
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren.
shell</pre>
Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.


'''Eksempel''':<br>
Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard).
<code><nowiki>brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash</nowiki></code>
Skriv <code>:wq</code> for å komme ut av eposten.


Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i <code><nowiki>/etc/passwd</nowiki></code> på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er <code><nowiki>*K*</nowiki></code>, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.
Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig!
Brukeren vil bli aktiv i løpet av natten.


Commit endringen til master.
=== Aktivere bruker umiddelbart ===


=== Redigere uquota-filen (om brukeren har betalt for mer diskplass) ===
Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre
Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne


For å redigere quota-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
sudo salt "*" state.highstate
<code><nowiki>~/pillar/files/quota/quota.txt</nowiki></code>


Filen er formatert følgende måte:<br>
Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere nettsiden, epost og med SSH.
<code><nowiki>brukernavn:AntallMB:ekstra eksport</nowiki></code>


Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:<br>
= Etter registrering =
<code><nowiki>brukernavn:4096</nowiki></code>


Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.
Når brukeren er registrert er det et par andre ting det er lurt å gjøre.


Commit endringen til master.
* Bli med i Discord / Matrix-serveren vår
** https://matrix.to/#/#pvv:pvv.ntnu.no
** https://discord.gg/pyDDFpbG2x
** Husk å gi brukeren @medlem-rollen
* Bli med på epostlisten "Aktive" for epost om arrangementer som hackekveld og halvårsmøte.
** http://list.pvv.org/mailman/listinfo/aktive
* Få dørtilgang med studentkortet
** Snakk med noen i styret eller send epost til pvv@pvv.ntnu.no
* Registrer konto i dibbler


=== Kjøre [[Drift/Salt|salt highstate]] ===
== Annet ==
Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre <code><nowiki>git log</nowiki></code> fra <code><nowiki>/srv/pillar</nowiki></code> på lommel.


For å få endringene pushet, fra <code><nowiki>/srv/salt</nowiki></code> kjør som root <code><nowiki>salt '*' state.highstate</nowiki></code>. Da skal alt du har gjort be pushet til alle minionsene.  
* Hvis brukeren har kjøpt mer diskplass, følg guiden for å [[Redigere_kvote]].
 
* For å bytte passord, følg guiden for å [[Drift/Endre_bruker_i_kadmin]].
Om det skulle feile med meldingen <code><nowiki>salt state highstate is not available</nowiki></code> så kan det å kjøre <code><nowiki>salt-call state.highstate</nowiki></code> på lommel først, og så <code><nowiki>salt '*' state.highstate</nowiki></code> ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.
* Ved spørsmål, spør noen i drift eller styret.

Latest revision as of 21:25, 14 August 2024

Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.

Å registrere medlemmer

Informasjon og krav

Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på Medlem. Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.

Opprette bruker

TLDR

Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør

sleipner:~/salt/standard/passwd/nybruker.pl

Guide

For å registrere nye brukere i systemene trenger du tilgang til salt-masteren (Maskiner/sleipner) og en admin-principal. Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen. Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.

1. Logg inn på salt-masteren fra terminalen din.

ssh brukernavn@salt.pvv.ntnu.no

2. cd salt/standard/passwd/

3. git pull

4. ./nybruker.pl

Her vil du bli spurt om å fylle inn mange felter. Bruk det samme brukernavnet som på NTNU-kontoen, dersom brukeren er student eller ansatt. Da skal de aller fleste feltene være fylt ut fra før. Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter. Pass riktignok på at GID settes til 13401. Etter hvert blir du spurt om passord (ditt eget admin-passord). Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren. Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.

Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard). Skriv :wq for å komme ut av eposten.

Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig! Brukeren vil bli aktiv i løpet av natten.

Aktivere bruker umiddelbart

Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre

sudo salt "*" state.highstate

Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere på nettsiden, epost og med SSH.

Etter registrering

Når brukeren er registrert er det et par andre ting det er lurt å gjøre.

Annet