WordPress

2021-03-30T14:42:43Z

Terreni:

{{ns:user}}
Pisa, 30 Marzo 2021 (CET) ([[User:Terreni|G. Terreni]])
 
Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)
 

Queste note sono per uso interno

==Argomento n.1 Realizzazione di pagine WEB con accesso riservato a specifici gruppi di utenti==
 
Di seguito sono descritte le operazioni da eseguire per creare e gestire pagine riservate a specifici gruppi di utenti
 
La creazione/gestione di aree riservate si articola nei seguenti punti:
#Installazione del plugin Members [https://wordpress.org/plugins/members/] per la gestione dei Ruoli e l'associazione degli stessi alle pagine
#Metodo di autenticazione (default AAI)
#Creazione dei Ruoli nel ramo LDAP della sezione di Pisa

==Preparazione account AFS / kerberos e AAI==
Prima di procedere e' necessario avere i seguenti dati del richiedente:
#Cognome e Nome
#Codice Fiscale
#Gruppo informatico primario
 
Si decide lo username di 8 caratteri massimo. 
Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola. 
 
Si verifica che lo username scelto non sia gia' presente in AAI. 
Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando: 

''ssh -p 57847 protoserv2@godiva.infn.it'' 
''> SHO all:username'' 

se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore: 

''line nn: ERROR - entry not found'' 

Si inserisce lo username in AAI 
L'inserimento dello username in AAI si effettua con il seguente comando: 

''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico'' 

per esempio: 
''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it'' 
 
Creazione account locale 
Login su galilinux come root e poi si prende il token di admin con il comando: 

''galilinux ~ # klog admin'' 
''password: xxxxxxxx''

''galilinux ~ # cd /afs/pi.infn.it/project/local/''

A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente. 
Si edita passwd.all e si aggiunge una riga con il nuovo username: 

''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh'' 
dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene. 

Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari 

''gruppo:!:nnnn:user1,user2,user3,...,username'' 
dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo 

Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta 
secondo il formato: 

''username nome.cognome@pi.infn.it''

A questo punto si lancia il comando: 

''galilinux ~ # /usr/local/lxmng/make_passwd'' 

Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva) 
Per vedere le informazioni del nuovo account dare il comando: 

''galilinux ~ # id username'' 

==Generazione account e credenziali AFS / Kerberos==
A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in: 

''galilinux ~# cd /root/utils/creazione'' 

ed eseguendo lo shell script 

''galilinux ~ # ./crea.sh usename UID group GUID expiration-date''

WordPress

2021-03-30T14:39:59Z

Terreni: Created page with "{{ns:user}} Pisa, 30 Marzo 2021 (CET) (G. Terreni) Note su alcuni aspetti della gestione del sito WEB di sezi..."

{{ns:user}}
Pisa, 30 Marzo 2021 (CET) ([[User:Terreni|G. Terreni]])
 
Note su alcuni aspetti della gestione del sito WEB di sezione (Wordpress)
 

Queste note sono per uso interno

==Argomento n.1 Realizzazione di pagine WEB con accesso riservato ai specifici gruppi di utenti==
 
Di seguito sono descritte le operazioni da eseguire per creare e gestire pagine riservate a specifici gruppi di utenti
 
La creazione/gestione di aree riservate si articola nei seguenti punti:
#Plugin Members [[File:members.jpg]] per la gestione dei Ruoli e l'associazione degli stessi alle pagine
#Metodo di autenticazione (default AAI)
#Creazione dei Ruoli nel ramo LDAP della sezione di Pisa

==Preparazione account AFS / kerberos e AAI==
Prima di procedere e' necessario avere i seguenti dati del richiedente:
#Cognome e Nome
#Codice Fiscale
#Gruppo informatico primario
 
Si decide lo username di 8 caratteri massimo. 
Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola. 
 
Si verifica che lo username scelto non sia gia' presente in AAI. 
Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando: 

''ssh -p 57847 protoserv2@godiva.infn.it'' 
''> SHO all:username'' 

se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore: 

''line nn: ERROR - entry not found'' 

Si inserisce lo username in AAI 
L'inserimento dello username in AAI si effettua con il seguente comando: 

''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico'' 

per esempio: 
''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it'' 
 
Creazione account locale 
Login su galilinux come root e poi si prende il token di admin con il comando: 

''galilinux ~ # klog admin'' 
''password: xxxxxxxx''

''galilinux ~ # cd /afs/pi.infn.it/project/local/''

A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente. 
Si edita passwd.all e si aggiunge una riga con il nuovo username: 

''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh'' 
dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene. 

Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari 

''gruppo:!:nnnn:user1,user2,user3,...,username'' 
dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo 

Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta 
secondo il formato: 

''username nome.cognome@pi.infn.it''

A questo punto si lancia il comando: 

''galilinux ~ # /usr/local/lxmng/make_passwd'' 

Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva) 
Per vedere le informazioni del nuovo account dare il comando: 

''galilinux ~ # id username'' 

==Generazione account e credenziali AFS / Kerberos==
A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in: 

''galilinux ~# cd /root/utils/creazione'' 

ed eseguendo lo shell script 

''galilinux ~ # ./crea.sh usename UID group GUID expiration-date''

Main Page

2021-03-30T14:17:17Z

Terreni: /* I.N.F.N. WIKI */

=<big>'''I.N.F.N. WIKI'''</big>=

== Servizio Calcolo e Reti ==
=== Sezione Di Pisa ===

[[Image:logoinfn.gif]]

L'utilizzo di questa risorsa in sola lettura è consentito a chiunque mentre l'editing dei contenuti è consentito solo ad utenti registrati.

Per richiedere un account inviare una email al seguente indirizzo [mailto:wikiadmin@pi.infn.it wikiadmin@pi.infn.it] motivando il motivo
della richiesta.

Si ricorda che il meccanismo di autenticazione richiede un indirizzo email valido che deve essere allegato alla richiesta di attivazione.

'''Link Utili:'''
* [http://www.pi.infn.it Sito Web della Sezione]
* [http://www.mediawiki.org/wiki/Help:Contents Aiuto in linea]

'''Wiki pages:'''
* [[GRID Grid Howto]]
* [http://wiki.pi.infn.it/wiki/index.php/Accounts Note sulla creazione/gestione accounts]
* [http://wiki.pi.infn.it/wiki/index.php/Grub Ripristino Grub boot loader]
* [http://wiki.pi.infn.it/wiki/index.php/Sinottico Note sul sinottico]
* [http://wiki.pi.infn.it/wiki/index.php/Meltdown/Spectre Meltdown/Spectre - Istruzioni per gli utenti]
* [http://wiki.pi.infn.it/wiki/index.php/WordPress Note sul WordPress di sezione]

Sinottico

2020-07-16T14:59:48Z

Terreni:

Pisa, 15:15, 15 January 2008 (CET) ([[User:Terreni|G. Terreni]]) 
Schema della documentazione da produrre relativamente al progetto S+R 
(Very very preliminary...) 
([https://farmsmon.pi.infn.it/sinottico/ sinottico on line...])

=Pisa Grid Data Center: Progetto S+R=
''Security and Robusteness per le infrastrutture''

==''Executive Summary''==
Lo scopo del progetto è la realizzazione di un sistema di controllo e gestione degli impianti infrastrutturali asserviti al Grid Data Center dell’INFN di Pisa. Tale sistema e' da considerarsi come il sottostante di un analogo sistema di controllo e gestione dei servizi del Data Center.
Specificatamente gli impianti in oggetto sono quello della distribuzione elettrica e quello di condizionamento.
Il sistema sarà composto da 3 elementi integrati tra loro:
- monitoraggio, sia locale che remoto
- generazione e gestione allarmi, sia in modo automatico che semi-automatico, in locale e remoto
- analisi comparative di serie storiche di parametri carattestici degli impianti in oggetto
Il sistema da realizzare si baserà sull’integrazione di analoghi sistemi già funzionanti che coprono sezioni parziali degli impianti, forniti insieme alle apparecchiature e sullo sviluppo di una piattaforma software comune. Questa attività di sviluppo ed integrazione è già in corso.

Il presente documento si articola i tre parti:
- Le risorse: descrizione degli impianti e sistemi esistenti asserviti al Data Center, delle grandezze misurabili e delle azioni che possono essere intraprese sugli impianti.
- L’obiettivo: descrizione delle funzionalità del sistema di controllo e gestione.
- Il progetto: descrizione dello stato attuale, delle attività in corso e dell’articolazione delle attività da pianificare fino alla realizzazione del sistema in oggetto.

== ''Impianti e Sistemi'' ==

'''Impianto elettrico''' 
Struttura della distribuzione elettrica dagli interruttori generali in sala quadri alle singole prese.
* distribuzione sotto UPS
* distribuzione senza UPS
* alimentazione impianti di condizionamento

'''Impianti di condizionamento''' 
Struttura e composizione degli impianti

- Condizionatori ad espansione diretta

N.3 unità locali tipo fan-coil ad espansione diretta tipo HIROSS Himod (modello S23, una pompa, un compressore).
• potenza frigorifera 24 kW
• potenza assorbita 8kW
• ricircolo locale di aria, distribuzione fredda dal basso ed espansione diretta con unità di condensazione esterna del tipo HCA24 situata sul tetto dell’edificio.
• La distribuzione dell’aria trattata in questo caso avviene sotto il pavimento flottante e da questo è distribuita in ambiente tramite N.11 bocchette rettangolari a pavimento 60x30, opportunamente posizionate rispetto ai rack di calcolo.

Temperatura obiettivo 21°
Configurati in rotazione 2 su 3.

* Chiller
2 chiller Emerson modello SQH008 posizionati sulla copertura dell’edificio
• resa frigorifera 83.9 KW
• resa frigorifera freecooling (temperatura esterna 5°) 49.3 KW
• numero compressori: 2
• settaggio temperatura: 7°
• configurazione “a pendolo”

pompa gemellare,: configurazione “master-slave” con rotazione ogni 24 ore

* Condizionatori ad acqua refrigerata
6 unità APC InRow.
• Resa frigorifera 18KW
• Consumo max 1KW
• Circuito idraulico a portata variabile controllato da elettrovalvola a 3 vie
• Uno scambiatore di calore
• circuito di ventilazione a portata variabile (0-1368 l/s)
• 5 punti di presa temperatura
• Temperatura obiettivo 21° in ingresso ai rack dei server

Piantina della sala con posizionamento dei condizionatori e delle bocchette.

'''Sistema di video sorveglianza''' 
• In aggiunta al sistema doi videosorveglianza che copre l;interno dell’edificio
• 4 telecamere fisse con capacita’ di ripresa in infrarosso, 3 posizionate all’interno della sala, una che copre l’esterno dell’ingresso
• Collegate ad un server che effettua la registrazione a ciclo continuo (capacità uno sbotto di ore)

Piantina con indicazione della posizione delle telecamere e zona di copertura)

'''Sistema antincendio''' 
???

== ''Strumenti'' ==

===Grandezze misurabili===
Si prendono in considerazione non tutte le grandezze misurabili, ma solo quelle utili ai fini del progetto.
====Impianto elettrico====
'''Quadri'''
*corrente per ciascuna fase 
'''PDU'''
*corrente 
'''UPS'''
*stato dell’alimentazione, stato di carica della batteria, durata residua (basata su carico attuale costante) 
====Impianti di condizionamento====
'''Condizionatori ad espansione diretta Hiross-Himod'''
*Ventola on/off, compressore on/off, lettura temperatura, stato di allarme (no alarm, quale allarme)
'''Chiller'''
*ventola on/off, compressori (0/50/100%), percentuale di free cooling (0-100%), temperatura esterna, temperatura liquido ingresso, temperatura liquido uscita, stato di allarme (no alarm, quale allarme) 
'''Condizionatori ad acqua refrigerata APC-InRow'''
*temperatura ingresso, temperatura uscita, temperatura ingresso ai rack, flusso aria, posizione elettrovalvola a 3 vie (0-100%), stato (on/quale allarme), KW estratti, KW estratti dal gruppo 
'''Impianto idraulico acqua refrigerata'''
*stato della pompa gemellare (on/allarme), pressione all’ingresso del collettore di sala, pressione all’uscita del collettore di sala.
===Azioni===
Anche in questo caso non si prendono in considerazione tutte le azioni possibili, ma solo quelle che possono essere fatte in automatico o in remoto e, tra queste, quelle attinenti col sistema in progetto.
====Impianto elettrico====
'''Quadri'''
*nessuna azione
'''PDU'''
*accensione/spegnimento di ogni singola presa, configurazione al ritorno di tensione dopo un periodo di non alimentazione della PDU [per ciascuna presa (non accenderti automaticamente)/(accenditi al ritorno della tensione)/(accenditi dopo un tempo t dal ritorno della tensione)
'''UPS'''
*accensione/spegnimento/by pass
====Impianti di condizionamento====
'''Condizionatori ad espansione diretta Hiross-Himod'''
*accensione/spegnimento (soft), reset di allarmi
'''Chiller'''
*accensione/spegnimento (soft), reset di allarmi
'''Condizionatori ad acqua refrigerata APC-InRow'''
*accensione/spegnimento (soft), reset di allarmi
'''Impianto idraulico acqua refrigerata'''
*nessuna azione
====Emissione/Ricezione di SMS====
Abbiamo già a disposizione una board che può essere montata su una slot PCI che, dotata di SIM, può:
*Accedere alla rete telefonica, sia fissa che mobile. Può quindi inviare messaggi fono pre-registrati, fax o file di testo sotto forma di SMS. Per lo scopo del progetto intendiamo usare solo quest’ultima possibilità.
*Essere acceduta da rete telefonica. Possono quindi essere inviati file di testo, sotto forma di SMS, che possono essere a loro volta inoltrati a software per la loro interpretazione (invio di comandi ai vari sistemi).

== ''Obiettivo'' ==
'''Descrizione di cosa si vuole ottenere alla fine.''' 
Monitor Sinottico 
Descrizione del sinottico. 
Descrizione della metodologia adottata per la flessibilità (adattabilità a situazioni analoghe) ed espandibilità. 
'''Sistema Emergenze''' 
*Descrizione delle condizioni di emergenza. Per ciascuna:
*Condizione che la genera
*Azione/azioni intraprese in automatico
*Eventuale messaggio di allarme inviato
'''Impianto elettrico''' 
*Cessata alimentazione di una PDU
*Ritorno alimentaione di una PDU
*Cessata alimentazione di una linea non UPS
*Ritorno alimentazione di una linea non UPS
*Cessata alimentazione di una linea UPS
*Ritorno alimentazione di una linea UPS
'''Impianti di condizionamento, generale:''' 
*Alta temperatura in sala
*Rientro da alta temperatura sala 
'''Impianti di condizionamento: condizionatori ad espansione diretta:'''
*Un sistema non risponde
*Allarme di warning da un sistema
*Allarme di stop da un sistema
*Rientro da condizione di allarme da un sistema
'''Chiller:'''
*Un sistema non risponde
*Allarme di warning da un chiller
*Allarme di stop da un chiller
*Rientro da condizione di allarme da un sistema
'''Impianti di condizionamento: condizionatori ad liquido refrigerato:'''
*Un sistema non risponde
*Allarme di warning da un sistema
*Allarme di stop da un sistema
*Rientro da una condizione di allarme da un sistema
'''Sistema di analisi''' 
È il sistema sw che permette di produrre grafici storici delle grandezze misurate.
Caratteristiche:
*definizione inizio-fine periodo
*lista delle grandezze con indicazione di quali devono comparire nello stesso grafico
*autoranging, anche per grafici multipli di grandezze non omogenee
*inclusione/esclusione degli allarmi nel grafico (con link alla descrizione dell’evento)
*ricerca di eventi: mostra quando la grandezza G è stata >M o <m o compresa tra m e M, mostra il periodo da T tempo prima a T tempo dopo

== ''Il Progetto'' ==

Stato attuale, descrizione di cosa fatto finora
*videosorveglianza
*sw sinottico [[swsinottico]]
*implementazione sinottico
Azioni in corso
Descrizioni di attività definite ed iniziate
*completamento sw sinottico
*completamento inclusione APC
*inclusione Emerson (SNMP) e UPS Emerson
Attività future
Fino al completamento di tutto
*inclusione grandezze “analogiche”
*definizione sistema emergenze
*realizzazione del sistema di emissione/ricezione SMS
*implementazione del sistema emergenze
*definizione del sistema di analisi e sua implementazione

2015-10-16T12:59:29Z

Terreni: /* Cambio dello username */

{{ns:user}}
Pisa, 30 Novembre 2011 (CET) ([[User:Terreni|G. Terreni]])
 
Note sulla creazione di account sui mezzi di calcolo della sezione
 

Queste note prescindono dalla verifica amministrativa del diritto del richiedente ad avere accesso alle risorse di calcolo di Sezione

==Introduzione==

Al momento in sezione sono presenti diversi ambienti informatici con metodi di autenticazione diversi e indipendenti:

* account AFS / kerberos e accesso al Sistema Informativo INFN Nazionale (AAI)
* account dominio Windows
* accesso a GRID

Di seguito sono descritte le operazioni da eseguire per creare un account AFS/kerberos e AAI

Per un sommario dei comandi per la gestione dei volumi AFS consultare questa [http://wiki.pi.infn.it/wiki/index.php/VolumiAFS pagina] 
in alternativa al sito della [http://docs.openafs.org documentazione OpenAFS]

==Preparazione account AFS / kerberos e AAI==
Prima di procedere e' necessario avere i seguenti dati del richiedente:
#Cognome e Nome
#Codice Fiscale
#Gruppo informatico primario
 
Si decide lo username di 8 caratteri massimo. 
Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola. 
 
Si verifica che lo username scelto non sia gia' presente in AAI. 
Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 ([http://wiki.infn.it/cn/ccr/aai/howto/protoserv2 vedi istruzioni]) con il comando: 

''ssh -p 57847 protoserv2@godiva.infn.it'' 
''> SHO all:username'' 

se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore: 

''line nn: ERROR - entry not found'' 

Si inserisce lo username in AAI 
L'inserimento dello username in AAI si effettua con il seguente comando: 

''> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico'' 

per esempio: 
''> ADD pi.infn.it:terreni:TRRRGPP59S23V454K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it'' 
 
Creazione account locale 
Login su galilinux come root e poi si prende il token di admin con il comando: 

''galilinux ~ # klog admin'' 
''password: xxxxxxxx''

''galilinux ~ # cd /afs/pi.infn.it/project/local/''

A questo punto nel file passwd.all si cerca l'ultimo userid (UID) usato e il successivo lo si assegna al nuovo utente. 
Si edita passwd.all e si aggiunge una riga con il nuovo username: 

''username:x:UID:GUID:Nome COGNOME:/home/username:/bin/tcsh'' 
dove GUID e' il valore numero del gruppo informatico principale al quale lo username appartiene. 

Si edita group.all e si inserisce lo username nel gruppo cui appartiene ed eventualmente nei gruppi secondari 

''gruppo:!:nnnn:user1,user2,user3,...,username'' 
dove gruppo e' il nome del gruppo, nnnn il suo valore numerico (GUID) e user1,..,username gli utenti del gruppo 

Si edita infine il file /afs/pi.infn.it/project/local/mail/userdb e si inserisce la nuova entry per l'alias di posta 
secondo il formato: 

''username nome.cognome@pi.infn.it''

A questo punto si lancia il comando: 

''galilinux ~ # /usr/local/lxmng/make_passwd'' 

Questo genera i file /etc/passwd e /etc/group per galilinux (sulle altre macchine saranno generati automaticamente all'ora successiva) 
Per vedere le informazioni del nuovo account dare il comando: 

''galilinux ~ # id username'' 

==Generazione account e credenziali AFS / Kerberos==
A questo punto siamo pronti per la generazione vera e propria dell'account posizionandoci in: 

''galilinux ~# cd /root/utils/creazione'' 

ed eseguendo lo shell script 

''galilinux ~ # ./crea.sh usename UID group GUID expiration-date'' 

dove ''UID'' e ''GUID'' sono gli identificativi numerici restituiti dal comando precedente "''id username''" 
e l''' expiration-date'' e' la data di scadenza dell'account nel formato ''dd/mm/yyyy''. 
Mentre i campi ''username UID group GUID'' sono obbligatori il campo ''expiration-date'' e' facoltativo 
e se non e' specificato si assume per default la data del ''31/12/2037''. 
Lo script richiede per prima cosa di immettere la password di amministratore di kerberos; 
successivamente viene chiesta la password dell'account da creare (ripetuta due volte). 

Al termine della procedura l'account e' pronto per essere rilasciato all'utente. 

Per esempio il comando:

''galilinux ~ # ./crea.sh bianchi 9090 cms 1023 31/03/2012'' 

creera' l'account ''bianchi'' appartenete al gruppo ''cms'' con scadenza al ''31 marzo 2012''. 

==Generazione account WINDOWS==
La generazione dell'account nel dominio Windows, quando richiesto, viene fatta utilizzando l'interfaccia 
standard del sistema Windows. 
Si assegna lo stesso username e la stessa password AFS/kerberos (anche se sono indipendenti l'una dall'altra). 

==Consegna delle credenziali dell'account all'utente==
Una volta generati gli account e verificato che tutto funziona regolarmente, si predispongono due documenti: 

1. Credenziali dell'account (''[http://www.pi.infn.it/~terreni/account/account_senza_windows.pdf solo AFS/kerberos]'') oppure (''[http://www.pi.infn.it/~terreni/account/account_con_windows.pdf AFS/kerberos e Windows]'') 
2. Documento di assunzione di responsabilita' (''[http://www.pi.infn.it/~terreni/account/presadatto.pdf Presa d'atto]'') 

Il primo, da rilascare a l'utente, contiene i dati dell'account (username, password,...) e delle brevi raccomandazioni sul
corretto utilizzo dello stesso. 
Il secondo contiene l'assunzione di responsabilita' e deve essere firmato dall'utente e conservato dal Servizio Calcolo. 

==Esempi di operazioni comuni sulla gestione degli account==

Di seguito alcune note sulle piu' comuni operazioni che possono essere richieste nella gestione degli account. 
====Reload della cache del file delle password====

Occasionalmente puo' essere necessario fare un refresh/reload del file /etc/passwd nella cache 
per rendere immediatamente disponibili alcuni tipi di correzioni effettuate 
(per es. errore nella indicazione della login shell). 
A questo scopo dare il comando:
 
''/etc/init.d/nscd restart''
 oppure 
''nscd -i passwd''
 

====Cambio password====

Fare login su afs1.pi.infn.it come root e digitare i seguenti comandi: 
afs1 ~ # kadmin.local 
kadmin.local: cpw -pw ''xxxxxxx username'' 
kadmin.local: exit 
afs1 ~ # 
 
dove ''xxxxxxxx'' e' la nuova password per l'account ''username''
 

====Cambio dell'expiration date====

Fare login su afs1.pi.infn.it come root e digitare i seguenti comandi: 
afs1 ~ # kadmin.local 
kadmin.local: modprinc -expire "mm/gg/aaaa hh:mm:ss CET" ''username'' 
kadmin.local: exit 
afs1 ~ # 
 
dove "mm/gg/aaaa hh:mm:ss CET" e' la nuova expiration date per l'account ''username''
 

====Cambio dello username====

Per cambiare (rimominare) lo ''username'' di un utente deve essere fatta la seguente serie di operazioni. 
Supponiamo per esempio di dover rinominare l'account ''rossi'' in ''bianchi''. 
1. cambiare la entry ''rossi'' in ''bianchi'' nel file ''/afs/pi.infn.it/project/local/passwd.all'' 
2. cambiare la entry ''rossi'' in ''bianchi'' nel file ''/afs/pi.infn.it/project/local/group.all'' 
3. cambiare la entry ''rossi'' in ''bianchi'' nel file ''/afs/pi.infn.it/project/local/mail/userdb'' 
4. cambiare la entry ''rossi'' in ''bianchi'' nel file ''/etc/passwd'' del mailserver 
5. cambiare la entry ''rossi'' in ''bianchi'' nel file ''/etc/group'' del mailserver 
6. rinominare la directory ''rossi'' in ''bianchi'' nella ''/home/..."" del mailserver 
7. rinominare il volume AFS (home directory dell'account) con il comando 
''vos examine user.rossi'' 
''vos rename user.rossi user.bianchi'' 
8. rimuovere il mount point del vecchio volume con il comando 
''fs rmmount -dir /afs/pi.infn.it/user/rossi'' 
9. creare il nuovo mount point per il volume rinominato con il comando 
''fs mkmount -dir /afs/pi.infn.it/user/bianchi -vol user.bianchi'' 
10. rimuovere il 'principal kerberos' del vecchio username con il comando 
''kadmin.local delprinc rossi'' 
11. aggiungere il nuovo kerberos principal con il comando 
''kadmin.local addprinc -pw xxxxxxx -expire "mm/gg/aaaa hh:mm:ss CET" bianchi'' 
12. assegnare al nuovo username gli stessi permessi AFS (appartenenza ai gruppi) del vecchio con il comando 
''pts mem rossi'' (per vedere i vecchi gruppi di appartenenza) 
''pts delete rossi'' 
''pts createuser bianchi -id UID'' (dove ''UID'' e' l'UID del vecchio account rossi) 
''pts adduser -user bianchi -group 'i vecchi gruppi di appartenenza' '' 
13. dare il comando /usr/local/lxmng/make_passwd 
14. cambiare il link public_html nella home dell'utente in modo che rifletta il nome della nuova home

 

====Creazione nuovo gruppo====

Fare login su galilinux.pi.infn.it come root e digitare i seguenti comandi: 
galilinux ~# ''klog admin'' (per prendere il token AFS) 
editare quindi /afs/pi.infn.it/project/local/group.all ed inserire il nuovo gruppo
galilinux ~ # ''pts creategroup -name nomegruppo -id -abcd'' 
dove ''nomegruppo'' e' il nome del nuovo gruppo e ''-abcd'' l'identificativo numerico (GIUD) dello stesso.

2013-04-23T11:14:54Z

Terreni: /* Sezione Di Pisa */