Aanmaken Gebruiker

From Hobbynet Admin Wiki
Jump to navigation Jump to search

Intro

Dit is een checklist om geen aktiviteiten te vergeten bij het aanmaken van een gebruiker.

Referentie naar andere pagina's

Zie ook de oudere pagina's over belangerijke bestanden in dit opzicht:

  • husersfile In de husers file staan alle basis gegevens
  • update_all Husers file updaten na wijzigingen
  • kadertab Instructies voor een nieuwe kadertab file + het uitvoeren van upd_all

Administratie

Pas als de gebruiker betaald heeft, kunnen we zijn account aanmaken. Deze stap is niet van belang voor nieuwe HCC ig's of regio's. De penningmeester van Hobbynet geeft het groene licht.

Aanmaken in DNS op ns en ns2

Om het nieuwe domein in DNS te krijgen moet op ns en ns2 een zone file aangemaakt worden en geactiveerd worden. Ns is master voor de meeste domeinen; sommige domeinen slaven we alleen of zijn we 'hidden master' voor. Die staan dan in de slave directory. Ns2 is alleen slave server. 

log in op ns
cd /etc/bind
edit named.conf.local om het zone-blokje toe te voegen (gebruik sudo)
cd /var/cache/bind/master (of slave, zie boven)
copieer een template zone naar de nieuwe zone naam (gebruik sudo)
edit de nieuwe zone en vervang de oude domeinmaan door de nieuwe (gebruik sudo)
herlaadt dns met 'sudo rndc reload'
doe een 'sudo svn add <zone> van de nieuwe zone

log in op ns2
su naar root
cd /chroot/dns/etc/bind
edit named.conf om het zone-blokje toe te voegen
cd /chroot/dns/etc/bind/slave
copieer een gangbare zone naar de nieuwe zone naam
edit de nieuwe zone en vervang de oude domeinmaan door de nieuwe
herlaadt dns met 'rndc reload'

Aanvragen domeinen (indien van toepassing)

Log in op de SIDN site en ga naar de deelnemers site. Via de tab Domeinregistratie naar webformulieren. Kies het formulier om een nieuw domein aan te vragen. Vul in en submit. Er komt een email met de status van de aanvvraag. Als er iets niet klopt in DNS, moet dat eerst opgelost worden. Let op dat bij replies de body niet verminkt wordt. Het formulier wordt geautomatiseerd verwerkt.

Aanmaken databases + users

Users hebben recht op een of meerdere databases. Ze hebben alle rechten behalve grant op hun databases. Ze hebben geen rechten om database aan te maken, de database moet dus door ons aangemaakt worden. Gewwonlijk via een verzoek aan beheer@hobby.nl. 

ga naar dbadmin en selecteer het type database. Log in op het gekozen web interface. 
maak 2 databases aan met de naam <voorbeeld> en <voorbeeld-test>
maak de user aan en geef hem alle rechten behalve grant op de beide databases

Aanmaken user accounts

Alleen persoonlijke accounts komen in husers. Let goed op dat alle punten en komma's er staan! Dit is een van de Zeer Belangerijke Bestanden! Groepering accounts in husers geven DNS/domein/email problemen. conflikten). Ondanks dat zijn er een aantal van dit soort accounts in husers te vinden.

Aanmaken persoonlijk account en directory op NFS

Een nieuw persoonlijk account komt in het husers bestand te staan. het aanmaken van de user in op de verschillende servers wordt geheel automatisch door de scripting gedaan! 

login op hgatenl (wordt later andere server voor management)
edit /usr/local/hobbynet/lib/husers

Aanmaken HCC user en directory op NFS

Deze accounts mogen niet in husers opgenomen worden. Zoek eerst uit wat eerst beschikbare uid is door een 'cat /usr/local/hobbynet/etc/group.hcc' te doen. Daarna maak je de user aan en voegt www-data toe aan de group van user. De uid moet tussen de 500 en 999 liggen. 

root@nfs:~# adduser --uid 599 voorbeeld --home /disk/site/hcc/voorbeeld --shell /bin/MySecureShell
Adding user 'voorbeeld' ...
Adding new group 'voorbeeld' (599) ...
Adding new user 'voorbeeld' (599) with group `voorbeeld' ...
Creating home directory '/disk/site/hcc/voorbeeld' ...
Copying files from  '/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for voorbeeld
Enter the new value, or press ENTER for the default
       Full Name []: voorbeeld
       Room Number []:
       Work Phone []:
       Home Phone []:
       Other []:
Is the information correct? [Y/n] y

root@nfs:~# adduser www-data voorbeeld
Adding user 'www-data' to group 'voorbeeld' ...
Done.

De user is nu aangemaakt in de locale passwd file, /etc/passwd. Doorloop de volgende stappen om de user in de shared passwd/shadow/group bestanden te krijgen. Dit maakt het onnodig op elke server met de hand de user op de andere servers aan te maken. Dit wordt nu door de scripting gedaan.

Kopieer de hele regel van de zojuist aangemaakte lokale user in de shared passwd file: 

root@nfs:~# tail /etc/passwd
voorbeeld:x:599:599:voorbeeld,,,:/disk/site/hcc/voorbeeld:/bin/MySecureShell
selecteer die regel
edit /usr/local/hobbynet/etc/passwd.tmpl
paste de regel aan het eind

Herhaal dit met /etc/shadow en /usr/local/hobbynet/etc/shadow.tmpl: 

root@nfs:~# tail /etc/shadow
voorbeeld:$6$Br.Ylhd4uc7FWzhtLCqc.nO8zctZ6TdjxOaZHYpL1wtvELQT6Yjac0:14449:0:99999:7:::
selecteer die regel
edit /usr/local/hobbynet/etc/shadow.tmpl
paste de regel aan het eind

Herhaal dit met /etc/group en /usr/local/hobbynet/etc/group.tmpl: 

root@nfs:~# tail /etc/group
voorbeeld:x:599:www-data
enz.

Tenslotte moeten nog directories aangemaakt worden voor de website: 

mkdir -p /disk/site/hcc/voorbeeld/www
mkdir -p /disk/site/hcc/voorbeeld/log

Zorg ervoor dat de nieuwe gebruiker eigenaar is van zijn home-directory. 

chown -R voorbeeld:voorbeeld /disk/site/hcc.nl/apeldoorn/ -R

Aanmaken gebruikers of groeperings directory in /etc/exports op nfs

  • edit /etc/exports
  • voeg de regel van de te exporteren directory toe
/disk/site/users/voorbeeld 172.31.1.10(rw,async,subtree_check,no_root_squash)
  • Let hier op dat je bij de goede server in exports zet en dat je het interne ip van de webserver hier aan past
  • exportfs -R

Aanmaken gebruikers of groeperings directory in /etc/fstab op de webserver

  • voeg de volgende regel toe aan de fstab op de webserver:
172.31.1.2:/disk/site/users/voorbeeld  /disk/site/users/voorbeeld  nfs  rw,hard,intr     1 0
  • maak de directory aan met mkdir -p /disk/site/users/voorbeeld"
  • mount de directory mount /disk/site/users/voorbeeld

Aaanmaken websites op webserver

Dit betreft het aanmaken van de nieuwe vserver die Apache moet gaan bedienen. In Ubuntu server is het gebruikelijk een site aan te maken in de /etc/apache2 tree maar die te aktiveren via een link in de /etc/apache2/sites-enabled direcory. 

login op de webserver
cd /etc/apache2/sites-available
maak de nieuwe site aan door een andere te copieren en te bewerken
gebruik 'sudo a2enasite' om de link in /etc/apache2/sites-anabled aan te maken
doe een 'sudo service apache2 reload'

domein aanmelden bij schonemail (indien groepering)

Mail support@schonemail.nl en vraag domein op te nemen in de schone mail config

domein opnemen in de sendmail config

Domein op nemen in local-host-names.tmpl

adres mappings aanmaken

neem adres mapping op in virtusertable.tmpl
Bijvoorbeeld: 

webmaster@hccdigitalemobiliteitencreativiteit.nl     0007213

Ja dit adres bestaat echt :-)

Bovenstaande opdracht maakt het e-mail adres "webmaster@hccdigitalemobiliteitencreativiteit.nl" aan, en stuurt alle mail door naar de mailbox van lidnummer 0007213 (p.j.nent@kader.hobby.nl).

upd_all draaien

dit moet waarschijnlijk eerder in de lijst komen....

Gebruiker informeren

Door middel van een welkomst mailtje dat alles is aangemaakt (moet nog standaard tekst voor komen) de nieuwe gebruiker inlichten. Voor HCC accounts moet de aanvrager of verantwoordelijke worden ingelicht.

Retrieved from "https://wiki.hobby.nl/index.php?title=Aanmaken_Gebruiker&oldid=2773"