Drift/Legge til bruker: Difference between revisions

From Programvareverkstedet
No edit summary
m (Oysteikt moved page Legge til bruker to Drift/Legge til bruker: Maintenance related article -> Drift)
 
(7 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Denne siden viser deg hvordan man legger til en ny bruker til PVV systemet. Husk at hvis du gjør dette automatisk må du forsett legge brukeren til mdboh (se første del av Manuelt legge til bruker), og kjøre <code><nowiki>salt-call state.highstate</nowiki></code> i et par maskiner.
Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.
==Legg til automatisk==
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.  


Kjør <code><nowiki>salt/standard/passwd/nybruker.pl</nowiki></code> i hjemmemappen din på lommel.
= Å registrere medlemmer =
Bruk samme brukernavn som på stud.
== Informasjon og krav ==


fyll ut felter manuelt inntil «noen» fikser scriptet.
Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på [[Medlem]].
I /local/pwdist/passwd ligger det en kopi av passwd fra stud.  
Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.
grep litt i den.
home:/home/pvv/d/$BRUKERNAVN.  


== Manuelt legge til ny bruker ==
== Opprette bruker ==
Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:


<pre><nowiki>
=== TLDR ===
$ ssh postgres.pvv.ntnu.no
Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør
$ su -
sleipner:~/salt/standard/passwd/nybruker.pl
# su pvv
$ mdboh ny olahakke "Ola Hakker"
</nowiki></pre>


Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:
=== Guide ===
* Legg brukeren til i [[Drift/Kerberos|kerberos]]
* Redigere passwd.pvv
* Redigere uquota-filen (om brukeren har betalt for mer diskplass)
* Kjøre [[Drift/Salt|salt highstate]]


=== Legg brukeren til i [[Drift/Kerberos|kerberos]] ===
For å registrere nye brukere i systemene trenger du tilgang til salt-masteren ([[Maskiner/sleipner]]) og en admin-principal.
For at brukeren skal kunne logge inn må den ligge i [[Drift/Kerberos|kerberos]]. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):<br>
Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen.
<code><nowiki>kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker</nowiki></code>
Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.


=== Redigere passwd.pvv ===
1. Logg inn på salt-masteren fra terminalen din.
For å redigere passwd-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
ssh brukernavn@salt.pvv.ntnu.no
<code><nowiki>~/pillar/files/passwd/passwd.pvv</nowiki></code>


Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):<br>
2. <code>cd salt/standard/passwd/</code>
'''Kortversjonen''':<br>
<code><nowiki>brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell</nowiki></code><br>
'''Verbose''':
<pre>brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
shell</pre>


'''Eksempel''':<br>
3. <code>git pull</code>
<code><nowiki>brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash</nowiki></code>


Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i <code><nowiki>/etc/passwd</nowiki></code> på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er <code><nowiki>*K*</nowiki></code>, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.
4. <code>./nybruker.pl</code>


Commit endringen til master.
Her vil du bli spurt om å fylle inn mange felter.
Bruk det samme brukernavnet som på NTNU-kontoen, dersom brukeren er student eller ansatt.
Da skal de aller fleste feltene være fylt ut fra før.
Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter.
Pass riktignok på at GID settes til 13401.
Etter hvert blir du spurt om passord (ditt eget admin-passord).
Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren.
Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.


=== Redigere uquota-filen (om brukeren har betalt for mer diskplass) ===
Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard).
Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne
Skriv <code>:wq</code> for å komme ut av eposten.


For å redigere quota-filen i [[Drift/Salt|salt-systemet]] må du logge inn på lommel og gjøre endringene der (se [[Drift/Salt#Gjøre endringer|salt-dokumentasjonen]]). Filen du ønsker å redigere ligger i brukermappen din, under pillars:<br>
Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig!
<code><nowiki>~/pillar/files/quota/quota.txt</nowiki></code>
Brukeren vil bli aktiv i løpet av natten.


Filen er formatert på følgende måte:<br>
=== Aktivere bruker umiddelbart ===
<code><nowiki>brukernavn:AntallMB:ekstra eksport</nowiki></code>


Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:<br>
Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre
<code><nowiki>brukernavn:4096</nowiki></code>


Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.
sudo salt "*" state.highstate


Commit endringen til master.
Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere på nettsiden, epost og med SSH.


=== Kjøre [[Drift/Salt|salt highstate]] ===
= Etter registrering =
Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre <code><nowiki>git log</nowiki></code> fra <code><nowiki>/srv/pillar</nowiki></code> på lommel.


For å få endringene pushet, fra <code><nowiki>/srv/salt</nowiki></code> kjør som root <code><nowiki>salt '*' state.highstate</nowiki></code>. Da skal alt du har gjort be pushet til alle minionsene.  
Når brukeren er registrert er det et par andre ting det er lurt å gjøre.


Om det skulle feile med meldingen <code><nowiki>salt state highstate is not available</nowiki></code> så kan det å kjøre <code><nowiki>salt-call state.highstate</nowiki></code> lommel først, og så <code><nowiki>salt '*' state.highstate</nowiki></code> ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.
* Bli med i Discord / Matrix-serveren vår
** https://matrix.to/#/#pvv:pvv.ntnu.no
** https://discord.gg/pyDDFpbG2x
** Husk å gi brukeren @medlem-rollen
* Bli med epostlisten "Aktive" for epost om arrangementer som hackekveld og halvårsmøte.
** http://list.pvv.org/mailman/listinfo/aktive
* Få dørtilgang med studentkortet
** Snakk med noen i styret eller send epost til pvv@pvv.ntnu.no
* Registrer konto i dibbler
 
== Annet ==
 
* Hvis brukeren har kjøpt mer diskplass, følg guiden for å [[Redigere_kvote]].
* For å bytte passord, følg guiden for å [[Drift/Endre_bruker_i_kadmin]].
* Ved spørsmål, spør noen i drift eller styret.

Latest revision as of 21:25, 14 August 2024

Denne siden viser deg hvordan man legger til en ny bruker til PVV-systemene.

Å registrere medlemmer

Informasjon og krav

Informasjon om hva det vil si å være medlem, og hvordan man blir det, står på Medlem. Den nye brukeren skal ha betalt medlemskontingent før du begynner den tekniske registreringen.

Opprette bruker

TLDR

Hvis du ikke gidder/trenger å lese resten av denne artikkelen, kjør

sleipner:~/salt/standard/passwd/nybruker.pl

Guide

For å registrere nye brukere i systemene trenger du tilgang til salt-masteren (Maskiner/sleipner) og en admin-principal. Spør noen i styret eller drift dersom du mener du skal ha denne tilgangen. Brukeren bruker helst et annet passord enn den vanlige PVV-kontoen din, og kalles brukernavn/admin.

1. Logg inn på salt-masteren fra terminalen din.

ssh brukernavn@salt.pvv.ntnu.no

2. cd salt/standard/passwd/

3. git pull

4. ./nybruker.pl

Her vil du bli spurt om å fylle inn mange felter. Bruk det samme brukernavnet som på NTNU-kontoen, dersom brukeren er student eller ansatt. Da skal de aller fleste feltene være fylt ut fra før. Nesten alle standardverdiene skal være riktig, da er det bare å trykke enter. Pass riktignok på at GID settes til 13401. Etter hvert blir du spurt om passord (ditt eget admin-passord). Trykk deretter enter på alle innstillingene i kadmin, til du blir spurt om passord for den nye brukeren. Passordet må skrives to ganger, og ingenting vil vises på skjermen underveis.

Til slutt blir du spurt om "Editor" for å sende velkomstmail. Trykk enter(vim er standard). Skriv :wq for å komme ut av eposten.

Når alt er ferdig får du meldingen "Bruker er opprettet og lagt til i salt". Ignorer resten av den meldingen, og du er ferdig! Brukeren vil bli aktiv i løpet av natten.

Aktivere bruker umiddelbart

Dersom det haster med å aktivere den nye brukeren kan du logge inn på salt.pvv.ntnu.no og pushe endringene til alle maskiner ved å kjøre

sudo salt "*" state.highstate

Dette kan ta noen minutter, og når den er ferdig skal brukeren fungere på nettsiden, epost og med SSH.

Etter registrering

Når brukeren er registrert er det et par andre ting det er lurt å gjøre.

Annet