Ny Supersture: Skillnad mellan sidversioner

Från stackenwiki
Hoppa till navigering Hoppa till sök
Created page with "Ny Supersture Hur man uppgraderar en medlem till staffmedlem med root- och adminbittar. Ordning på passwd och afs spelar roll! bra att ha i alla steg nedan innan man börja..."
 
Duuqnd (diskussion | bidrag)
25 redigeringar
Uppdatera mail delen eftersom alias nu ligger i github och inte afs
 
(En mellanliggande sidversion av en annan användare visas inte)
Rad 6: Rad 6:
bra att ha i alla steg nedan innan man börjar:
bra att ha i alla steg nedan innan man börjar:


module add $EDITOR rcs gmake afs heimdal
module add $EDITOR rcs gmake afs heimdal
kerberos (inga speciella bittar behövs innan)
= kerberos (inga speciella bittar behövs innan) =
$kadmin -p ${USER}/admin
 
kadmin>add luser/admin
Använd helst Heimdal Kerberos för detta.
kadmin>add luser/root
 
$kadmin -p ${USER}/admin
kadmin>add luser/admin
kadmin>add luser/root
Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut
Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut


passwd
= passwd =
Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer.
Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer.


use uid > 18800
use uid > 18800


Notera att master.psaswd är rcs-hanterad!!!
Notera att master.passwd är rcs-hanterad!!!


$cd /afs/stacken.kth.se/admin/passwd
$cd /afs/stacken.kth.se/admin/passwd
$$EDITOR master.passwd
$$EDITOR master.passwd
$make
$make
Supersturar skall ha användarnamn med stora bokstäver
Supersturar skall ha användarnamn med stora bokstäver


afs (med adminbittar)
= afs (med adminbittar) =
$pts createuser luser/admin -id $UID
$ pts createuser luser.admin -id $UID
$pts adduser luser/admin system:administrators
$ pts adduser luser.admin system:administrators
$pts adduser luser staff
$ pts adduser luser staff
Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt.
Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt.


Kommando för detta:
Kommando för detta:


$for server in ALL_AFSSERVERS; do
$for server in ALL_AFSSERVERS; do
  bos adduser $server luser/admin
  bos adduser $server luser/admin
done
done
.klogin
= .klogin =
$cd /afs/.stacken.kth.se/common/root
$ cd /afs/.stacken.kth.se/common/root
$$EDITOR klogin.master
$ $EDITOR klogin.master
$make
$ make
$vos rele common
$ vos rele common
server lägger man till om användaren skall vara root på servermaskiner.
server lägger man till om användaren skall vara root på servermaskiner.


mail
= mail =
Editera aliases i /afs/stacken.kth.se/admin/mail/. Kör make. Notera att den är RCS-HANTERAD!
Editera aliases i https://github.com/stacken/stacken-ansible-mail/tree/master/hosts/group_vars/mail/mailing-lists.yml (kan bara synas av de i Stacken's Github organisation som har fått tillstånd).


lägg till på staff-listan, kanske också på andra listor
lägg till på staff-listan, kanske också på andra listor
Bli root på brev.
#cd /afs/stacken.kth.se/admin/mail
#make install

Nuvarande version från 9 januari 2025 kl. 21.18

Ny Supersture Hur man uppgraderar en medlem till staffmedlem med root- och adminbittar.

Ordning på passwd och afs spelar roll!

bra att ha i alla steg nedan innan man börjar: 

module add $EDITOR rcs gmake afs heimdal

kerberos (inga speciella bittar behövs innan)

Använd helst Heimdal Kerberos för detta. 

$kadmin -p ${USER}/admin
kadmin>add luser/admin
kadmin>add luser/root

Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut

passwd

Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer.

use uid > 18800

Notera att master.passwd är rcs-hanterad!!! 

$cd /afs/stacken.kth.se/admin/passwd
$$EDITOR master.passwd
$make

Supersturar skall ha användarnamn med stora bokstäver

afs (med adminbittar)

$ pts createuser luser.admin -id $UID
$ pts adduser luser.admin system:administrators
$ pts adduser luser staff

Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt.

Kommando för detta: 

$for server in ALL_AFSSERVERS; do
  bos adduser $server luser/admin
done

.klogin

$ cd /afs/.stacken.kth.se/common/root
$ $EDITOR klogin.master
$ make
$ vos rele common

server lägger man till om användaren skall vara root på servermaskiner.

mail

Editera aliases i https://github.com/stacken/stacken-ansible-mail/tree/master/hosts/group_vars/mail/mailing-lists.yml (kan bara synas av de i Stacken's Github organisation som har fått tillstånd).

lägg till på staff-listan, kanske också på andra listor

Hämtad från ”https://wiki.stacken.kth.se/index.php?title=Ny_Supersture&oldid=1622