Difference between revisions of "Ny Supersture"
(Created page with "Ny Supersture Hur man uppgraderar en medlem till staffmedlem med root- och adminbittar. Ordning på passwd och afs spelar roll! bra att ha i alla steg nedan innan man börja...") |
(Uppdatera mail delen eftersom alias nu ligger i github och inte afs) |
||
| (One intermediate revision by one other user not shown) | |||
| Line 6: | Line 6: | ||
bra att ha i alla steg nedan innan man börjar: | bra att ha i alla steg nedan innan man börjar: | ||
| − | module add $EDITOR rcs gmake afs heimdal | + | module add $EDITOR rcs gmake afs heimdal |
| − | kerberos (inga speciella bittar behövs innan) | + | = kerberos (inga speciella bittar behövs innan) = |
| − | $kadmin -p ${USER}/admin | + | |
| − | kadmin>add luser/admin | + | Använd helst Heimdal Kerberos för detta. |
| − | kadmin>add luser/root | + | |
| + | $kadmin -p ${USER}/admin | ||
| + | kadmin>add luser/admin | ||
| + | kadmin>add luser/root | ||
Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut | Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut | ||
| − | passwd | + | = passwd = |
Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer. | Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer. | ||
use uid > 18800 | use uid > 18800 | ||
| − | Notera att master. | + | Notera att master.passwd är rcs-hanterad!!! |
| − | $cd /afs/stacken.kth.se/admin/passwd | + | $cd /afs/stacken.kth.se/admin/passwd |
| − | $$EDITOR master.passwd | + | $$EDITOR master.passwd |
| − | $make | + | $make |
Supersturar skall ha användarnamn med stora bokstäver | Supersturar skall ha användarnamn med stora bokstäver | ||
| − | afs (med adminbittar) | + | = afs (med adminbittar) = |
| − | $pts createuser luser | + | $ pts createuser luser.admin -id $UID |
| − | $pts adduser luser | + | $ pts adduser luser.admin system:administrators |
| − | $pts adduser luser staff | + | $ pts adduser luser staff |
Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt. | Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt. | ||
Kommando för detta: | Kommando för detta: | ||
| − | $for server in ALL_AFSSERVERS; do | + | $for server in ALL_AFSSERVERS; do |
| − | + | bos adduser $server luser/admin | |
| − | done | + | done |
| − | .klogin | + | = .klogin = |
| − | $cd /afs/.stacken.kth.se/common/root | + | $ cd /afs/.stacken.kth.se/common/root |
| − | $$EDITOR klogin.master | + | $ $EDITOR klogin.master |
| − | $make | + | $ make |
| − | $vos rele common | + | $ vos rele common |
server lägger man till om användaren skall vara root på servermaskiner. | server lägger man till om användaren skall vara root på servermaskiner. | ||
| − | mail | + | = mail = |
| − | Editera aliases i / | + | Editera aliases i https://github.com/stacken/stacken-ansible-mail/tree/master/hosts/group_vars/mail/mailing-lists.yml (kan bara synas av de i Stacken's Github organisation som har fått tillstånd). |
lägg till på staff-listan, kanske också på andra listor | lägg till på staff-listan, kanske också på andra listor | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Latest revision as of 21:18, 9 January 2025
Ny Supersture Hur man uppgraderar en medlem till staffmedlem med root- och adminbittar.
Ordning på passwd och afs spelar roll!
bra att ha i alla steg nedan innan man börjar:
module add $EDITOR rcs gmake afs heimdal
Contents
kerberos (inga speciella bittar behövs innan)
Använd helst Heimdal Kerberos för detta.
$kadmin -p ${USER}/admin
kadmin>add luser/admin
kadmin>add luser/root
Dessutom ska man gå in i serverhallen, kopplan in en terminal till kerberosmastern och lägga till den nya admininstansen i /var/heimdal/kadmind.acl. Kom ihåg att logga ut
passwd
Man skall lägga till ett passwd-entry för admin-instansen. Detta är för att admin skriver filer i filsystemet, och det skall stå en ägare på dessa filer.
use uid > 18800
Notera att master.passwd är rcs-hanterad!!!
$cd /afs/stacken.kth.se/admin/passwd $$EDITOR master.passwd $make
Supersturar skall ha användarnamn med stora bokstäver
afs (med adminbittar)
$ pts createuser luser.admin -id $UID $ pts adduser luser.admin system:administrators $ pts adduser luser staff
Addera luser/admin till filen /usr/afs/etc/UserList på alla AFS servrar (fil + vldb). Just nu är detta [mayo milko hot dog hamburger fries fishburger] men listan är dynamiskt.
Kommando för detta:
$for server in ALL_AFSSERVERS; do bos adduser $server luser/admin done
.klogin
$ cd /afs/.stacken.kth.se/common/root $ $EDITOR klogin.master $ make $ vos rele common
server lägger man till om användaren skall vara root på servermaskiner.
Editera aliases i https://github.com/stacken/stacken-ansible-mail/tree/master/hosts/group_vars/mail/mailing-lists.yml (kan bara synas av de i Stacken's Github organisation som har fått tillstånd).
lägg till på staff-listan, kanske också på andra listor
