Rootmanual:Skapa Användare: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Samma nya lapp.)
(Crappy description of what to do when the create user script shits itself)
 
(6 mellanliggande sidversioner av 4 användare visas inte)
Rad 4: Rad 4:
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
<ul>
<ul>
<li>Öppna [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska]) och låt användaren fylla i sina uppgifter. Firefox och Evince fungerar. Handskrivna blanketter undanbedes.
<li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska])
<li>Kontrollera legitimation.
<li>Kontrollera legitimation.
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald
medlemsavgift (till konto 885669-2).
medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på
personuppgiftslappen. Skriv ut lappen och låt användaren skriva under. Lägg lappen i kassörens
personuppgiftslappen.
fack. Meddela kassören att de har post.
<li>Lägg lappen i kassörens fack. Meddela kassören att de har post.
</ul>
</ul>


Rad 18: Rad 18:
* Login to trocca: <tt>ssh trocca.ad</tt>
* Login to trocca: <tt>ssh trocca.ad</tt>
* Become root: <tt>sudo -s</tt>
* Become root: <tt>sudo -s</tt>
* Get a kerberos ticket: <tt>kinit</tt>
* Get a kerberos ticket: <tt>kinit <em>&lt;username of root&gt;</em></tt>
* Start ssh-agent: <tt>ssh-agent bash</tt>
* Start ssh-agent: <tt>ssh-agent bash</tt>
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis)
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis)
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
* When prompted for a password for home.lysator.liu.se use password for current home-disk server
* Have the user enter a password when prompted to do so.
* Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.


= When automated process breaks =
= Manuellt =
* Which step failed?
Historisk information. Ta bort när sista NIS-maskinen tas ur drift.
* Go to either home, knuth or hermod depending on the fail

* Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
== Skapa NIS-poster ==
* The default group should always be "lysator"
* Kontrollera att användarnamnet är unikt: <tt>ypmatch &lt;användarnamn&gt; passwd.byname</tt>
* Logga in på <tt>nis</tt>.
* Gå till <tt>/lysator/etc/nis/db/</tt>.
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt>
* Hitta ett lämpligt, oanvänt UID i filen.
* Lägg till en rad i filen för den nya användaren.
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt>
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt>
* Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>)
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt>
* Bli <tt>root</tt>.
* Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>.
* Gå till <tt>/lysator/etc/nis/</tt>.
* Bygg om NIS-data: <tt>make</tt>

Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.'''

== Scriptat ==
* lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösenet för ns,nis som finns i pass.
* Gå till <tt>/opt/lysator/bin</tt>.
* Skapa kataloger: <tt>./gen_all -u &lt;användarnamn&gt;</tt>
* (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g)
Eller var och en för sig:
* Skapa hemkatalog: <tt>./gen_homedir &lt;användarnamn&gt;</tt>
* Skapa mailkatalog: <tt>./gen_maildir &lt;användarnamn&gt;</tt>
* Skapa webkatalog: <tt>./gen_webdir &lt;användarnamn&gt;</tt>.

== Manuellt ==

=== Skapa hemkatalog ===
* Logga in på <tt>[[home]] (babelfish)</tt> som användare och bli ik<tt>root</tt>.
* Skapa katalog <tt>mkdir /exports/ceph-home/users/$USERNAME</tt>.
* kopiera över filerna från <tt>/exports/ceph-home/lysator/skel</tt>
* Sätt rätt ägare: <tt>chown -R &lt;användarnamn&gt;:&lt;användarnamn&gt; &lt;användarnamn&gt;</tt>
* Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/&lt;användarnamn&gt; &lt;användarnamn&gt;/.public</tt>

=== Skapa e-postkatalog ===
* Logga in på [[mail]] (bernadotte) som <tt>root</tt>.
* Gå till <tt>/home</tt>.
* Skapa katalogen.
* Skapa Maildirstrukturen med <tt>maildirmake.dovecot &lt;användarnamn&gt;/Maildir</tt>.
* Sätt rätt ägare och rättigheter (700).

=== Skapa webkatalog ===
* Logga in på [[www]] (knuth) som <tt>root</tt>.
* Gå till <tt>/srv/www/users</tt>.
* Skapa katalogen, byt ägare.

== Sätt lösenord ==
Det här kan man göra på vilken dator som helst som kör linux.
* Starta kadmin: <tt>kadmin -p &lt;root&gt;/admin (/usr/local/bin/kadmin på FreeBSD)</tt>
* Skapa principalen: <tt>ank -policy Users -randkey &lt;användarnamn&gt;</tt>
* Ändra lösenordet: <tt>cpw &lt;användarnamn&gt;</tt>
* Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt>

Nuvarande version från 24 september 2024 kl. 18.46


Det är vissa steg som behöver göras. Först de rent administrativa stegen:

  • Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
  • Kontrollera legitimation.
  • Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
  • Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
  • Lägg lappen i kassörens fack. Meddela kassören att de har post.

Sen kommer själva skapandet:

Automated

  • Login to trocca: ssh trocca.ad
  • Become root: sudo -s
  • Get a kerberos ticket: kinit <username of root>
  • Start ssh-agent: ssh-agent bash
  • Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
  • Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
  • When prompted for a password for home.lysator.liu.se use password for current home-disk server
  • Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.

When automated process breaks

  • Which step failed?
  • Go to either home, knuth or hermod depending on the fail
  • Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
  • The default group should always be "lysator"