Aanmaken Gebruiker: Difference between revisions

From Hobbynet Admin Wiki
Jump to navigation Jump to search
VisualWikitext
No edit summary
 
(105 intermediate revisions by 8 users not shown)
Line 1: Line 1:
Dit is een checklist om geen aktiviteiten te vergeten bij het aanmaken van een gebruiker.
== Intro ==
Dit is een checklist om geen activiteiten te vergeten bij het aanmaken van een gebruiker. Een gebruikersnaam is nodig bij het inloggen met WinSCP of een andere scp/ftp client.  


== kijken of alles betaald is ==
===Administratie ===
Pas als de gebruiker betaald heeft, kunnen we zijn account aanmaken. Deze stap is niet van belang voor nieuwe HCC ig's of regio's. De penningmeester van Hobbynet geeft het groene licht
HCC!Hobbynet richt zich op groeperingen maar individuele gebruikers (lees Hobbynet leden) kunnen ook toegang krijgen. Pas als de gebruiker betaald heeft, kunnen we zijn account aanmaken. Deze stap is natuurlijk niet van belang voor nieuwe HCC ig's of regio's. De penningmeester van Hobbynet geeft het groene licht.<br>
== Aanmaken in DNS op ns en ns2 ==
<br> Benodigde gegevens in dit proces:
Om het nieuwe domein in DNS te krijgen moet op ns en ns2 een zone file aangemaakt worden en geactiveerd worden. Ns is master voor de meeste domeinen; sommige domeinen slaven we alleen of zijn we 'hidden master' voor. Die staan dan in de slave directory. Ns2 is alleen slave server.
 
log in op ns
* type website om de site op juiste server te configureren (mounten)
cd /etc/bind
* nieuwe username + veilig password voor site
edit named.conf.local om het zone-blokje toe te voegen (gebruik sudo)
* nieuwe username + veilig password voor database
cd /var/cache/bind/master (of slave, zie boven)
* HCC lidnummer van  de aanvrager voor het versturen van login informatie (gebruik LA-versleuteling programma of andere veilige manier van communiceren)
copieer een template zone naar de nieuwe zone naam (gebruik sudo)
 
edit de nieuwe zone en vervang de oude domeinmaan door de nieuwe (gebruik sudo)
== Aanmaken in DNS ==
herlaadt dns met 'sudo rndc reload'
=== Aanvragen domeinen (indien van toepassing) ===
doe een 'sudo svn add <zone> van de nieuwe zone
Log in op [http://www.sidn.nl/ de SIDN site] en ga naar de deelnemers site. Navigeer naar Domeinregistratie. Vul de velden in en verstuur de aanvraag. Zorg dat DNS van te voren in orde is aan de Hobbynet kant.
 
log in op ns2
=== persoonlijk domein ===
su naar root
Om het nieuwe domein in DNS te krijgen moet op ns en (ns2, ns3) een zone file aangemaakt worden en geactiveerd worden. Scripting-int is is master voor de meeste domeinen; sommige domeinen slaven we alleen of zijn we 'hidden master' voor. Die staan dan in de slave directory. De nameservers draaien nsd, dus geen bind9.
cd /chroot/dns/etc/bind
 
edit named.conf om het zone-blokje toe te voegen
=== subdomeinen ===
cd /chroot/dns/etc/bind/slave
De domeinen/IP-adressen van de websites worden in ldap bijgehouden.
copieer een gangbare zone naar de nieuwe zone naam
edit de nieuwe zone en vervang de oude domeinmaan door de nieuwe
herlaadt dns met 'rndc reload'


== aanvragen domeinen (indien van toepassing) ==
Log in op www.sidn.nl en ga naar de deelnemers site. Via de tab Domeinregistratie naar webformulieren. Kies het formulier om een nieuw domein aan te vragen. Vul in en submit. Er komt een email met de status van de aanvvraag. Als er iets niet klopt in DNS, moet dat eerst opgelost worden. Let op dat bij replies de body niet verminkt wordt. Het formulier wordt geautomatiseerd verwerkt.
== Aanmaken databases + users ==
== Aanmaken databases + users ==
log in op dbadmin. En maak 2 databases aan naam en naam-test
Zie ook [https://www.hobby.nl/hobby-adm/index.php/MySQL_cluster#database_aan_replicatie_toevoegen database/user toevoegen].
maak user aan en geef hem alles rechten op de databases behalve grant.
* my.cnf aanpassen op beide db servers met extra binlog_do_db = <database> regels.
* restart mysql op beide servers (service mysql restart, dit kan zonder probleem door de loadbalancing)
* db's aanmaken via phpmyadmin op db01-int of db02-int
* user aanmaken via phpmyadmin op zowel db01-int als db02-int (wordt namelijk niet gerepliceerd!)
 
LET OP: de gebruiker en de rechten worden niet gerepliceerd, die moeten dus echt zoals hier beschreven dubbel worden aangemaakt!
 
Test hierna of de user kan inloggen op de db servers en of hij niet meer ziet dan z'n eigen databases.


== Aanmaken user in /usr/local/hobbynet/lib/husers ==
== Aanmaken accounts ==
Alleen persoonlijke accounts komen in husers. Let goed op dat alle punten en komma's er staan! Dit is een van de Zeer Belangerijke Bestanden!
Ook '''Persoonlijke accounts''' moeten in ook LDAP komen te staan. Het aanmaken van de user op de verschillende servers wordt daarna geheel automatisch door de scripting gedaan! Zoek uit wat het eerstvolgende vrije uid/gid is. Dit is niet eenvoudig te vinden... Advies is in ldap een CSV export te doen en als attributen uidnumber en gidnumber op te geven. Met even sorteren op de uidnumber en of gidnumber kolom is een vrije uid/gid zo gevonden. Let op: er zijn groeperingen zoals Gouda die twee uidnumbers hebben en maar één gidnumber. Genereer een password in je PasswordSafe. Maak vervolgens de user aan in ldap:
== Aanmaken user op NFS ==
door cat /usr/local/hobbynet/etc/group.hcc kijk wat eerst beschikbaar uid is<br>
Je maakt directory's aan voor de website:
<pre>
<pre>
mkdir -p /disk/site/hcc/voorbeeld/www
root@hcc-ldap-lb1:~# ldapaddgroup <naam> 508
mkdir -p /disk/site/hcc/voorbeeld/log
root@hcc-ldap-lb1:~# ldapadduser <naam> 508 508
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "cn" : Regio Apeldoorn
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "mail" : webmaster@apeldoorn.hcc.nl
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "hccLidNummer" : 103
Successfully added user apeldoorn to LDAP
Setting password for user apeldoorn
New Password: <password>
Retype New Password: <password>
Successfully set password for user apeldoorn
</pre>
</pre>
Daarna maak de user aan en voeg www-data toe aan de group van user als volgt :
Pas nog wat velden aan in ldap via  ADS:
* hobbyCode: 2 voor betalende gebruikers, 3 voor gratis accounts 4 voor groeperingen
* host: scp en webserver (* voor alles of als de server nog niet bekend is). Er '''moet''' een host veld zijn!
* mail: webmaster@groepering.hcc.nl
* Voer upd_hcc_accounts.sh of upd_code2_accounts.sh uit op hcc-ldap-lb1-int in de /usr/local/hobbynet/bin directory.
* Voer '''upd_all''' uit op scripting, eerder is de user niet bekend op store1 (bij het aanmaken van de directory). Overigens is het juiste uidnummer/gidnummer ook voldoende (als je de directory op backup2bit aanmaakt)
 
===Aanmaken directory op store2 of backup2bit===
Tenslotte moeten nog directories aangemaakt worden voor de website:
<pre>
<pre>
root@nfs:~# adduser --uid 599 voorbeeld --home /disk/site/hcc/voorbeeld --shell /bin/MySecureShell
Voor privé users:
Adding user `voorbeeld' ...
mkdir -p /disk/site/users/voorbeeld/www
Adding new group `voorbeeld' (599) ...
mkdir -p /disk/site/users/voorbeeld/log
Adding new user `voorbeeld' (599) with group `voorbeeld' ...
 
Creating home directory `/disk/site/hcc/voorbeeld' ...
Voor HCC users:
Copying files from `/etc/skel' ...
mkdir -p /disk/site/hcc.nl/voorbeeld/www
Enter new UNIX password:
mkdir -p /disk/site/hcc.nl/voorbeeld/log
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for voorbeeld
Enter the new value, or press ENTER for the default
        Full Name []: voorbeeld
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y
root@nfs:~# adduser www-data voorbeeld
Adding user `www-data' to group `voorbeeld' ...
Adding user www-data to group voorbeeld
Done.


Zorg ervoor dat de nieuwe gebruiker eigenaar is van zijn home-directory.
chown -R voorbeeld:voorbeeld /disk/site/users/voorbeeld/
chown -R voorbeeld:voorbeeld /disk/site/hcc.nl/voorbeeld/
of
chown -R uidnummer:gidnummer /disk/site/users/voorbeeld/
chown -R uidnummer:gidnummer /disk/site/hcc.nl/voorbeeld/
</pre>
</pre>
Door loop de rest van de wizard<br>
De ldap login werkt met een cache '''nslcd''' om te veel requests te vermijden. Na het toevoegen van een grbruiker kan het noodzakelijk zijn nslcd te restarten.
* doe tail van /etc/passwd kopieer de regel van de zo juist aangemaakte user en kopieer die in /usr/local/hobbynet/etc/passwd.tmpl
* doe tail van /etc/shadow kopieer de regel van de zo juist aangemaakte user en kopieer die in /usr/local/hobbynet/etc/shadow.tmpl
* doe tail van /etc/group kopieer de regel van de zo juist aangemaakte user en kopieer die in /usr/local/hobbynet/etc/group.tmpl
<pre>
<pre>
root@nfs:~# tail /etc/passwd
service nslcd restart
voorbeeld:x:599:599:voorbeeld,,,:/disk/site/hcc/voorbeeld:/bin/MySecureShell
root@nfs:~# tail /etc/shadow
voorbeeld:$6$Br.Ylhd4$L6PPGFNHWMkK/e/66fouc7FWzhR5NIO1AqCHXgOstLCqc.nO8zctZVLL1oIC6TdjxOaZHYpL1wtvELQT6Yjac0:14449:0:99999:7:::
root@nfs:~# tail /etc/group
voorbeeld:x:599:www-data
</pre>
</pre>


== Aanmaken gebruikers directory op nfs (ingeval van HUSER gebruiker) ==
== Aanmaken gebruikers of groeperings directory in /etc/exports op store2 ==
Doet de scripting!!!
* edit /etc/exports
* voeg de regel van de te exporteren directory toe (komt twee keer voor!)
/disk/site/users/voorbeeld 172.31.1.9  (rw,async,subtree_check,no_root_squash)
/disk/site/users/voorbeeld 172.31.1.10 (rw,async,subtree_check,no_root_squash)
* Let hier op dat je bij de goede server in exports zet en dat je het interne IP van de webserver hier aanpast
* exportfs -r


== Aanmaken gebruikers of groeperings directory in /etc/exports op nfs ==
== Aanmaken gebruikers of groeperings directory in /etc/fstab op de webservers ==
* edit /etc/exports
* voeg de volgende regel toe aan de fstab op de webserver:
* voeg de regel van de te exporteren directory toe
<pre>
<pre>
/disk/site/users/voorbeeld 172.31.1.10(rw,async,subtree_check,no_root_squash)
172.31.1.210:/disk/site/users/voorbeeld /disk/site/hcc.nl/voorbeeld  nfs    rw,rsize=32768,wsize=32768,intr,noatime  1  0
</pre>
</pre>
* Let hier op dat je bij de goede server in exports zet en dat je het interne ip van de webserver hier aan past
* maak de directory aan met mkdir -p /disk/site/hcc.nl/voorbeeld
* exportfs -R
* mount de directory mount /disk/site/hcc.nl/voorbeeld
 
== Aanmaken websites op webserver ==
Dit betreft het aanmaken van de nieuwe vserver die Apache moet gaan bedienen. In Ubuntu server is het gebruikelijk een site aan te maken in de /etc/apache2 tree maar die te activeren via een link in de /etc/apache2/sites-enabled directory. Omdat bij Hobbynet gebruik wordt gemaakt van een loadbalanced situatie, en de changes steeds twee keer gedaan moeten worden, is het handiger de changes in een shared directory te maken en dan een sync script te draaien dat de situatie in de shared directory kopieert naar de lokale directory op de beide servers en dan de sites enabled.
- login op de scripting of webserver
- cd /usr/local/hobbynet/apache2conf/<webserver>
- maak de nieuwe site aan door een andere te copieren en te bewerken
- Voeg een overeenkomstige logrotate regel toe in usr/local/hobbynet/apache2conf/<webserver>/logrotate/apache2 op de webserver
- Voeg een suexec toe in usr/local/hobbynet/apache2conf/<webserver>/suexec op de webserver (copieer en bewerk een andere)
- draai het sync script voor de webserver


== Aanmaken gebruikers directory in /etc/fstab op de webserver ==
== Aaanmaken websites op webserver ==
Dit betreft het aanmaken van de nieuwe vserver die Apache moet gaan bedienen. In Ubuntu server is het gebruikelijk een site aan te maken in de /etc/apache2 tree maar die te aktiveren via een link in de /etc/apache2/sites-enabled direcory.
login op de webserver
cd /etc/apache2/sites-available
maak de nieuwe site aan door een andere te copieren en te bewerken
gebruik 'sudo a2enasite' om de link in /etc/apache2/sites-anabled aan te maken
doe een 'sudo service apache2 reload'
== domein aanmelden bij schonemail (indien groepering) ==
== domein aanmelden bij schonemail (indien groepering) ==
Mail support@schonemail.nl en vraag domein op te nemen in de schone mail config
Mail support@schonemail.nl en vraag domein op te nemen in de schone mail config.
== domein opnemen in de sendmail config ==
 
Domein op nemen in local-host-names.tmpl
== upd_all draaien ==
== adres mappings aanmaken ==
Aan het eind draaien we upd_all (vanaf de server 'scripting-int').
neem adres mapping op in virtusertable.tmpl<br>
 
Bijvoorbeeld:
== Gebruiker informeren ==
<br>
=== Gebruiker informeren (eigen site) ===
Door middel van een welkomst mailtje dat alles is aangemaakt de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht. Op 29 september 2009 is hiervoor onderstaande tekst geschreven.
 
LET OP: aan de individuele situatie aanpassen!
 
<pre>
<pre>
webmaster@hccdigitalemobiliteitencreativiteit.nl     0007213
Geachte webmaster,
 
We hebben zojuist je nieuwe hostinglokatie voorbereid.
 
URL : http://basic.hcc.nl/ (ook bereikbaar onder http://www.basic.hcc.nl/)
 
 
// Bestanden uploaden //
 
Op de kadernet-wiki heb ik een pagina aangemaakt, met daarin de info die
een webmaster nodig heeft, om zijn site te beheren.
 
De directe link is
https://kadernet.hcc.nl/apps/wiki/index.php?title=Site_hosten.
 
Mocht je daar info missen, wil je me dat dan s.v.p. even laten weten?
Dan zal ik kijken of ik die pagina met de ontbrekende info aan kan vullen.
 
 
// Gebruikersnaam en wachtwoord //
 
Zowel om bestanden te uploaden via scp.hobby.nl, als ook om toegang te
krijgen tot je database, dien je te beschikken over een gebruikersnaam
en een wachtwoord.
 
Omdat gewone e-mail niet geschikt is om dit soort gevoelige informatie
over te dragen, zijn gebruikersnaam en wachtwoord in een versleutelde
bijlage (ZIP-bestand) met deze mail meegestuurd. Om deze bijlage te
ontsleutelen kan je bijvoorbeeld het programma 7-zip.exe gebruiken.
Dit programma is te downloaden via www.7-zip.org.
 
Het wachtwoord dat gebruikt is voor deze versleuteling is jouw HCC-code,
die gekoppeld is aan je hcc lidnummer.
Na het ontsleutelen ontstaat een tekstbestandje met de genoemde gegevens.
 
 
// Aan de slag //
 
Mocht je na het lezen van het bovenstaande nog vragen hebben, kijk dan
s.v.p. eerst even op bovenstaande wiki, of op https://www.hobby.nl/.
Staat daar (ook na inloggen!) niet wat je zoekt, stuur dan even een
mailtje naar beheer@hobby.nl.
 
De hcc vrijwilligers die samen HCC Hobbynet beheren verwelkomen je van
harte als nieuwe gebruiker!
 
 
Met vriendelijke groeten,
 
Hans Verbeek
Hobbynet beheer vrijwilliger
 
</pre>
</pre>
Ja dit adres bestaat echt :-)
 
=== Gebruiker informeren (Joomla template site) ===
 
Door middel van een welkomst mailtje dat alles is aangemaakt de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht. Op 12 juli 2017 is hiervoor onderstaande tekst geschreven.
 
LET OP: aan de individuele situatie aanpassen!
 
<pre>
Geachte webmaster,
 
We hebben zojuist je nieuwe hostinglokatie voorbereid.
 
URL : https://<groepering>.hcc.nl/, dus in dit geval
https://testbank.hcc.nl/




== upd_all draaien ==
// Beheer URL //
dit moet waarschijnlijk eerder in de lijst komen....
 
== Gebruiker informeren ==
Toegang tot de 'achterkant' (de admin-omgeving) is beveiligd door hier
Door middel van een welkomsmailtje dat alles is aangemaakt (moet nog standaard tekst voor kommen) de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht.
een unieke URL voor te gebruiken. Deze unieke URL mag niet gepubliceerd worden.
 
Omdat gewone e-mail niet geschikt is om dit soort gevoelige informatie
over te dragen, is de unieke URL in een versleutelde bijlage (ZIP-bestand)
met deze mail meegestuurd.
 
Om deze bijlage te ontsleutelen kan je bijvoorbeeld het programma 7-zip.exe
gebruiken. Dit programma is te downloaden via www.7-zip.org.
 
Het wachtwoord dat gebruikt is voor deze versleuteling is jouw HCC-code,
die gekoppeld is aan je hcc lidnummer.
Na het ontsleutelen ontstaat een tekstbestandje met de genoemde gegevens.
 
LET OP:
  voordat je de allereerste keer in kunt loggen op de beheer-URL, moet
  de Joomla site jou al kennen als gebruiker. Log dus 1x aan de voorkant in,
  voordat je in probeert te loggen op de beheer-URL!
 
// Wat kan ik allemaal doen //
 
Op https://www.hobby.nl/ staat (enkel na inloggen!) veel informatie over
de Joomla template sites.
 
Mis je daar informatie, stuur je (Joomla georienteerde) vraag dan naar de
vrijwilligers die samen de Joomla template sites beheren: joomla@hobby.nl.
Wellicht kunnen zij je verder helpen.
 
Als je een technische vraag hebt, of als de site helemaal 'down' lijkt te
zijn, neem dan contact op met de technisch beheerders van Hobbynet via
het bekende email adres beheer@hobby.nl
 
De hcc vrijwilligers die samen HCC Hobbynet beheren verwelkomen je van
harte als nieuwe gebruiker!
 
 
Met vriendelijke groeten,
 
Hans Verbeek
Hobbynet beheer vrijwilliger
</pre>

Latest revision as of 17:32, 12 July 2017

Intro

Dit is een checklist om geen activiteiten te vergeten bij het aanmaken van een gebruiker. Een gebruikersnaam is nodig bij het inloggen met WinSCP of een andere scp/ftp client.

Administratie

HCC!Hobbynet richt zich op groeperingen maar individuele gebruikers (lees Hobbynet leden) kunnen ook toegang krijgen. Pas als de gebruiker betaald heeft, kunnen we zijn account aanmaken. Deze stap is natuurlijk niet van belang voor nieuwe HCC ig's of regio's. De penningmeester van Hobbynet geeft het groene licht.

Benodigde gegevens in dit proces:

  • type website om de site op juiste server te configureren (mounten)
  • nieuwe username + veilig password voor site
  • nieuwe username + veilig password voor database
  • HCC lidnummer van de aanvrager voor het versturen van login informatie (gebruik LA-versleuteling programma of andere veilige manier van communiceren)

Aanmaken in DNS

Aanvragen domeinen (indien van toepassing)

Log in op de SIDN site en ga naar de deelnemers site. Navigeer naar Domeinregistratie. Vul de velden in en verstuur de aanvraag. Zorg dat DNS van te voren in orde is aan de Hobbynet kant.

persoonlijk domein

Om het nieuwe domein in DNS te krijgen moet op ns en (ns2, ns3) een zone file aangemaakt worden en geactiveerd worden. Scripting-int is is master voor de meeste domeinen; sommige domeinen slaven we alleen of zijn we 'hidden master' voor. Die staan dan in de slave directory. De nameservers draaien nsd, dus geen bind9.

subdomeinen

De domeinen/IP-adressen van de websites worden in ldap bijgehouden.

Aanmaken databases + users

Zie ook database/user toevoegen.

  • my.cnf aanpassen op beide db servers met extra binlog_do_db = <database> regels.
  • restart mysql op beide servers (service mysql restart, dit kan zonder probleem door de loadbalancing)
  • db's aanmaken via phpmyadmin op db01-int of db02-int
  • user aanmaken via phpmyadmin op zowel db01-int als db02-int (wordt namelijk niet gerepliceerd!)

LET OP: de gebruiker en de rechten worden niet gerepliceerd, die moeten dus echt zoals hier beschreven dubbel worden aangemaakt!

Test hierna of de user kan inloggen op de db servers en of hij niet meer ziet dan z'n eigen databases.

Aanmaken accounts

Ook Persoonlijke accounts moeten in ook LDAP komen te staan. Het aanmaken van de user op de verschillende servers wordt daarna geheel automatisch door de scripting gedaan! Zoek uit wat het eerstvolgende vrije uid/gid is. Dit is niet eenvoudig te vinden... Advies is in ldap een CSV export te doen en als attributen uidnumber en gidnumber op te geven. Met even sorteren op de uidnumber en of gidnumber kolom is een vrije uid/gid zo gevonden. Let op: er zijn groeperingen zoals Gouda die twee uidnumbers hebben en maar één gidnumber. Genereer een password in je PasswordSafe. Maak vervolgens de user aan in ldap: 

root@hcc-ldap-lb1:~# ldapaddgroup <naam> 508
root@hcc-ldap-lb1:~# ldapadduser <naam> 508 508
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "cn" : Regio Apeldoorn
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "mail" : webmaster@apeldoorn.hcc.nl
[dn: uid=apeldoorn,ou=users,dc=hcc,dc=nl] Enter value for "hccLidNummer" : 103
Successfully added user apeldoorn to LDAP
Setting password for user apeldoorn
New Password: <password>
Retype New Password: <password>
Successfully set password for user apeldoorn

Pas nog wat velden aan in ldap via ADS:

  • hobbyCode: 2 voor betalende gebruikers, 3 voor gratis accounts 4 voor groeperingen
  • host: scp en webserver (* voor alles of als de server nog niet bekend is). Er moet een host veld zijn!
  • mail: webmaster@groepering.hcc.nl
  • Voer upd_hcc_accounts.sh of upd_code2_accounts.sh uit op hcc-ldap-lb1-int in de /usr/local/hobbynet/bin directory.
  • Voer upd_all uit op scripting, eerder is de user niet bekend op store1 (bij het aanmaken van de directory). Overigens is het juiste uidnummer/gidnummer ook voldoende (als je de directory op backup2bit aanmaakt)

Aanmaken directory op store2 of backup2bit

Tenslotte moeten nog directories aangemaakt worden voor de website: 

Voor privé users:
mkdir -p /disk/site/users/voorbeeld/www
mkdir -p /disk/site/users/voorbeeld/log

Voor HCC users:
mkdir -p /disk/site/hcc.nl/voorbeeld/www
mkdir -p /disk/site/hcc.nl/voorbeeld/log

Zorg ervoor dat de nieuwe gebruiker eigenaar is van zijn home-directory.
chown -R voorbeeld:voorbeeld /disk/site/users/voorbeeld/
chown -R voorbeeld:voorbeeld /disk/site/hcc.nl/voorbeeld/
of
chown -R uidnummer:gidnummer /disk/site/users/voorbeeld/
chown -R uidnummer:gidnummer /disk/site/hcc.nl/voorbeeld/

De ldap login werkt met een cache nslcd om te veel requests te vermijden. Na het toevoegen van een grbruiker kan het noodzakelijk zijn nslcd te restarten. 

service nslcd restart

Aanmaken gebruikers of groeperings directory in /etc/exports op store2

  • edit /etc/exports
  • voeg de regel van de te exporteren directory toe (komt twee keer voor!)
/disk/site/users/voorbeeld 172.31.1.9  (rw,async,subtree_check,no_root_squash)
/disk/site/users/voorbeeld 172.31.1.10 (rw,async,subtree_check,no_root_squash)
  • Let hier op dat je bij de goede server in exports zet en dat je het interne IP van de webserver hier aanpast
  • exportfs -r

Aanmaken gebruikers of groeperings directory in /etc/fstab op de webservers

  • voeg de volgende regel toe aan de fstab op de webserver:
172.31.1.210:/disk/site/users/voorbeeld  /disk/site/hcc.nl/voorbeeld   nfs    rw,rsize=32768,wsize=32768,intr,noatime  1   0
  • maak de directory aan met mkdir -p /disk/site/hcc.nl/voorbeeld
  • mount de directory mount /disk/site/hcc.nl/voorbeeld

Aanmaken websites op webserver

Dit betreft het aanmaken van de nieuwe vserver die Apache moet gaan bedienen. In Ubuntu server is het gebruikelijk een site aan te maken in de /etc/apache2 tree maar die te activeren via een link in de /etc/apache2/sites-enabled directory. Omdat bij Hobbynet gebruik wordt gemaakt van een loadbalanced situatie, en de changes steeds twee keer gedaan moeten worden, is het handiger de changes in een shared directory te maken en dan een sync script te draaien dat de situatie in de shared directory kopieert naar de lokale directory op de beide servers en dan de sites enabled. 

- login op de scripting of webserver
- cd /usr/local/hobbynet/apache2conf/<webserver>
- maak de nieuwe site aan door een andere te copieren en te bewerken
- Voeg een overeenkomstige logrotate regel toe in usr/local/hobbynet/apache2conf/<webserver>/logrotate/apache2 op de webserver
- Voeg een suexec toe in usr/local/hobbynet/apache2conf/<webserver>/suexec op de webserver (copieer en bewerk een andere)
- draai het sync script voor de webserver

domein aanmelden bij schonemail (indien groepering)

Mail support@schonemail.nl en vraag domein op te nemen in de schone mail config.

upd_all draaien

Aan het eind draaien we upd_all (vanaf de server 'scripting-int').

Gebruiker informeren

Gebruiker informeren (eigen site)

Door middel van een welkomst mailtje dat alles is aangemaakt de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht. Op 29 september 2009 is hiervoor onderstaande tekst geschreven.

LET OP: aan de individuele situatie aanpassen! 

Geachte webmaster,

We hebben zojuist je nieuwe hostinglokatie voorbereid.

URL : http://basic.hcc.nl/ (ook bereikbaar onder http://www.basic.hcc.nl/)


// Bestanden uploaden //

Op de kadernet-wiki heb ik een pagina aangemaakt, met daarin de info die
een webmaster nodig heeft, om zijn site te beheren.

De directe link is
https://kadernet.hcc.nl/apps/wiki/index.php?title=Site_hosten.

Mocht je daar info missen, wil je me dat dan s.v.p. even laten weten?
Dan zal ik kijken of ik die pagina met de ontbrekende info aan kan vullen.


// Gebruikersnaam en wachtwoord //

Zowel om bestanden te uploaden via scp.hobby.nl, als ook om toegang te
krijgen tot je database, dien je te beschikken over een gebruikersnaam
en een wachtwoord.

Omdat gewone e-mail niet geschikt is om dit soort gevoelige informatie
over te dragen, zijn gebruikersnaam en wachtwoord in een versleutelde
bijlage (ZIP-bestand) met deze mail meegestuurd. Om deze bijlage te 
ontsleutelen kan je bijvoorbeeld het programma 7-zip.exe gebruiken. 
Dit programma is te downloaden via www.7-zip.org.

Het wachtwoord dat gebruikt is voor deze versleuteling is jouw HCC-code,
die gekoppeld is aan je hcc lidnummer.
Na het ontsleutelen ontstaat een tekstbestandje met de genoemde gegevens.


// Aan de slag //

Mocht je na het lezen van het bovenstaande nog vragen hebben, kijk dan
s.v.p. eerst even op bovenstaande wiki, of op https://www.hobby.nl/.
Staat daar (ook na inloggen!) niet wat je zoekt, stuur dan even een 
mailtje naar beheer@hobby.nl.

De hcc vrijwilligers die samen HCC Hobbynet beheren verwelkomen je van
harte als nieuwe gebruiker!


Met vriendelijke groeten,

Hans Verbeek
Hobbynet beheer vrijwilliger

Gebruiker informeren (Joomla template site)

Door middel van een welkomst mailtje dat alles is aangemaakt de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht. Op 12 juli 2017 is hiervoor onderstaande tekst geschreven.

LET OP: aan de individuele situatie aanpassen! 

Geachte webmaster,

We hebben zojuist je nieuwe hostinglokatie voorbereid.

URL : https://<groepering>.hcc.nl/, dus in dit geval 
https://testbank.hcc.nl/


// Beheer URL //

Toegang tot de 'achterkant' (de admin-omgeving) is beveiligd door hier 
een unieke URL voor te gebruiken. Deze unieke URL mag niet gepubliceerd worden.

Omdat gewone e-mail niet geschikt is om dit soort gevoelige informatie
over te dragen, is de unieke URL in een versleutelde bijlage (ZIP-bestand) 
met deze mail meegestuurd. 

Om deze bijlage te ontsleutelen kan je bijvoorbeeld het programma 7-zip.exe 
gebruiken. Dit programma is te downloaden via www.7-zip.org.

Het wachtwoord dat gebruikt is voor deze versleuteling is jouw HCC-code,
die gekoppeld is aan je hcc lidnummer.
Na het ontsleutelen ontstaat een tekstbestandje met de genoemde gegevens.

LET OP: 
  voordat je de allereerste keer in kunt loggen op de beheer-URL, moet
  de Joomla site jou al kennen als gebruiker. Log dus 1x aan de voorkant in, 
  voordat je in probeert te loggen op de beheer-URL!

// Wat kan ik allemaal doen //

Op https://www.hobby.nl/ staat (enkel na inloggen!) veel informatie over
de Joomla template sites.

Mis je daar informatie, stuur je (Joomla georienteerde) vraag dan naar de 
vrijwilligers die samen de Joomla template sites beheren: joomla@hobby.nl. 
Wellicht kunnen zij je verder helpen.

Als je een technische vraag hebt, of als de site helemaal 'down' lijkt te 
zijn, neem dan contact op met de technisch beheerders van Hobbynet via 
het bekende email adres beheer@hobby.nl

De hcc vrijwilligers die samen HCC Hobbynet beheren verwelkomen je van
harte als nieuwe gebruiker!


Met vriendelijke groeten,

Hans Verbeek
Hobbynet beheer vrijwilliger
Retrieved from "https://wiki.hobby.nl/index.php?title=Aanmaken_Gebruiker&oldid=77330"