Rootmanual:Skapa Användare: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Busk (diskussion | bidrag) mIngen redigeringssammanfattning |
(Crappy description of what to do when the create user script shits itself) |
||
| (27 mellanliggande sidversioner av 9 användare visas inte) | |||
| Rad 4: | Rad 4: | ||
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
||
<ul> |
<ul> |
||
<li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska]) |
|||
<li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
|||
på valfri arbetstation i ~ ge kommandot <tt>lp |
|||
/lysator/styrelsen/konto-villkor/villkor.ps</tt>. |
|||
(Filen är en symlänk till nuvarande konto-villkor) |
|||
<li>Ge villkoren till medlemmen. Låt honom fylla i |
|||
personuppgiftslappen. |
|||
<li>Kontrollera legitimation. |
<li>Kontrollera legitimation. |
||
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
||
medlemsavgift (till konto 885669-2). |
medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen. |
||
<li>Anteckna medlemmens personnummer |
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på |
||
personuppgiftslappen. |
personuppgiftslappen. |
||
fack. |
<li>Lägg lappen i kassörens fack. Meddela kassören att de har post. |
||
</ul> |
</ul> |
||
Sen kommer själva skapandet: |
Sen kommer själva skapandet: |
||
= Automated = |
|||
== Skapa NIS-poster == |
|||
* Login to trocca: <tt>ssh trocca.ad</tt> |
|||
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
|||
* |
* Become root: <tt>sudo -s</tt> |
||
* Get a kerberos ticket: <tt>kinit <em><username of root></em></tt> |
|||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
|||
* |
* Start ssh-agent: <tt>ssh-agent bash</tt> |
||
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
|||
* Hitta ett lämpligt, oanvänt UID i filen. |
|||
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
|||
* Lägg till en rad i filen för den nya användaren. |
|||
* When prompted for a password for home.lysator.liu.se use password for current home-disk server |
|||
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
|||
* Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions. |
|||
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
|||
* Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>) |
|||
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
|||
* Bli <tt>root</tt>. |
|||
* Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>. |
|||
* Gå till <tt>/lysator/etc/nis/</tt>. |
|||
* Bygg om NIS-data: <tt>make</tt> |
|||
Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.''' |
|||
== Scriptat == |
|||
* lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösen för ns-master. |
|||
* Gå till <tt>/opt/lysator/bin</tt>. |
|||
* Skapa kataloger: <tt>./gen_all -u <användarnamn></tt> |
|||
* (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g) |
|||
Eller var och en för sig: |
|||
* Skapa hemkatalog: <tt>./gen_homedir <användarnamn></tt> |
|||
* Skapa mailkatalog: <tt>./gen_maildir <användarnamn></tt> |
|||
* Skapa webkatalog: <tt>./gen_webdir <användarnamn></tt>. |
|||
== Manuellt == |
|||
=== Skapa hemkatalog === |
|||
* Logga in på <tt>home</tt> (<tt>shana</tt>) som <tt>root</tt>. |
|||
* Skapa filsystem <tt>zfs create shana/users/<användarnamn></tt>. |
|||
* Gå till <tt>/export/users/</tt> |
|||
* Kopiera in standardkatalogen: <tt>rsync -a skel/ <användarnamn></tt> |
|||
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
|||
* Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/common/<användarnamn> <användarnamn>/.public</tt> |
|||
=== Skapa e-postkatalog === |
|||
* Logga in på <tt>bernadotte</tt> som <tt>root</tt>. |
|||
* Gå till <tt>/home</tt>. |
|||
* Skapa katalogen. |
|||
* Skapa Maildirstrukturen med <tt>maildirmake <användarnamn>/Maildir</tt>. |
|||
* Sätt rätt ägare och rättigheter (700). |
|||
=== Skapa webkatalog === |
|||
* Logga in på <tt>uhumhummy</tt> som <tt>root</tt>. |
|||
* Gå till <tt>/www/users/common</tt>. |
|||
* Skapa katalogen, byt ägare. |
|||
== Sätt lösenord == |
|||
Det här kan man göra på vilken dator som helst som kör linux. |
|||
* Starta kadmin: <tt>kadmin -p <root>/admin</tt> |
|||
* Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt> |
|||
* Ändra lösenordet: <tt>cpw <användarnamn></tt> |
|||
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
|||
= When automated process breaks = |
|||
Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt> |
|||
* Which step failed? |
|||
* Go to either home, knuth or hermod depending on the fail |
|||
* Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca. |
|||
* The default group should always be "lysator" |
|||
Nuvarande version från 24 september 2024 kl. 18.46
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
- Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
- Lägg lappen i kassörens fack. Meddela kassören att de har post.
Sen kommer själva skapandet:
Automated
- Login to trocca: ssh trocca.ad
- Become root: sudo -s
- Get a kerberos ticket: kinit <username of root>
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- When prompted for a password for home.lysator.liu.se use password for current home-disk server
- Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.
When automated process breaks
- Which step failed?
- Go to either home, knuth or hermod depending on the fail
- Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
- The default group should always be "lysator"