Drift/Legge til bruker

From Programvareverkstedet
Revision as of 21:17, 25 November 2015 by Simongli (talk | contribs) (Added some clarifications and prettified some syntax)

Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.

Kjør /root/nybrukerkerb.pl på lommel. Bruk samme brukernavn som på stud.

fyll ut felter manuelt inntil «noen» fikser scriptet. I /local/pwdist/passwd ligger det en kopi av passwd fra stud. grep litt i den. home:/home/pvv/d/$BRUKERNAVN.

Manuelt legge til ny bruker

Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:

$ ssh postgres.pvv.ntnu.no
$ su -
# su pvv
$ mdboh ny olahakke "Ola Hakker"

Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:

  • Legg brukeren til i kerberos
  • Redigere passwd.pvv
  • Redigere uquota-filen (om brukeren har betalt for mer diskplass)
  • Kjøre salt highstate

Legg brukeren til i kerberos

For at brukeren skal kunne logge inn må den ligge i kerberos. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):
kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker

Redigere passwd.pvv

For å redigere passwd-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/passwd/passwd.pvv

Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):
Kortversjonen:
brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell
Verbose:

brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_
for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_
oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/
shell

Eksempel:
brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash

Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i /etc/passwd på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er *K*, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.

Commit endringen til master.

Redigere uquota-filen (om brukeren har betalt for mer diskplass)

Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne

For å redigere quota-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/quota/quota.txt

Filen er formatert på følgende måte:
brukernavn:AntallMB:ekstra eksport

Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:
brukernavn:4096

Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.

Commit endringen til master.

Kjøre salt highstate

Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre git log fra /srv/pillar på lommel.

For å få endringene pushet, fra /srv/salt kjør som root salt '*' state.highstate. Da skal alt du har gjort be pushet til alle minionsene.

Om det skulle feile med meldingen salt state highstate is not available så kan det å kjøre salt-call state.highstate på lommel først, og så salt '*' state.highstate ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.