& -> &
[www/www.git] / docs / execmanual / sysadmin.xml
1 <?xml version="1.0" encoding="UTF-8"?>
2 <chapter>
3   <title>System Administrator</title>
4
5   <para>The systems administrator position is probably the position
6   requiring the largest amount of &quot;ad-hoc&quot; knowledge. In
7   particular, there are many decisions related to how the CSC
8   computers are run which may not be so obvious from looking at the
9   systems themselves.</para>
10
11   <para>For this reason, as sysadmin of the CSC it is of vital
12   importance that you not only read this document, but keep it up to
13   date as well.</para>
14
15   <sect1>
16     <title>Your responsibilities</title>
17
18     <para>According to the constitution, the following are the duties
19     of the sysadmin:</para>
20
21     <itemizedlist>
22       <listitem>
23         <para>to operate any and all equipment in the possession of the Club;</para>
24       </listitem>
25
26       <listitem>
27         <para> to maintain and upgrade the software on equipment that is
28         operated by the Club;</para>
29       </listitem>
30
31       <listitem>
32         <para>to facilitate the use of equipment that is operated by the Club.</para>
33       </listitem>
34     </itemizedlist>
35
36     <para>It has become quite regular for the CSC to get new equipment each
37     term. The sysadmin is responsible for ensuring this gear gets installed
38     and works as intended.</para>
39   </sect1>
40
41   <sect1>
42     <title>Useful contacts</title>
43
44     <itemizedlist>
45       <listitem>
46         <para>You can try getting access to the machine room from MFCF/CSCF.
47         You probably want to talk to Dave Gawley, <email>dlgawley@cs.uwaterloo.ca</email>.
48         He&#39;s been really friendly to the CSC in the past and is a cool guy
49         in general.</para>
50       </listitem>
51     </itemizedlist>
52   </sect1>
53
54   <sect1>
55     <title>Changing Users</title>
56      <para>To alter users and groups please use the cpu command.  cpu is setup
57         to use ldap to change any given user or group.</para>
58      <itemizedlist>
59        <listitem>To change a users group use cpu usermod -G current,groups,new,groups</listitem>
60        <listitem>man cpu-ldap</listitem>
61        <listitem>cpu groupadd cvs-ceo</listitem>
62      </itemizedlist>
63   </sect1>
64   <sect1>
65     <title>Expiring Users</title>
66
67     <para>This procedure is for users that were expired at the end of spring
68     2003.</para>
69
70     <orderedlist>
71       <listitem>
72         <para>login as root on peri (you probably can&#39;t do this, but might
73         have access to someone who can..)</para>
74       </listitem>
75
76       <listitem>
77         <para>Unexpire the account in the ldap database</para>
78
79         <para><prompt>peri# </prompt><userinput>echo username
80         |/root/dead-accounts/unexpire.pl</userinput> If this worked, it should
81         spit back the username.</para>
82       </listitem>
83
84       <listitem>
85         <para>Extract home directory onto peri</para>
86
87         <para>extract home directory onto peri mount &#34;Expired /u&#34; on
88         sugar (or wherever) copy /$mntpoint/username.tar to somewhere
89         accessible to root@peri</para>
90
91         <para>Note: the home directories are not compressed on the CD,
92         remember this when &#39;cp&#39; is telling you &#39;username.tgz: no
93         such file or directory&#39;. tar (below) doesn&#39;t need &#39;z&#39;
94         either. <prompt>peri# </prompt><userinput>tar xf /path/to/username.tar
95         -C /u</userinput></para>
96       </listitem>
97
98       <listitem>
99         <para>Restore mail onto peri </para>
100
101         <para><prompt>peri$ </prompt><userinput>grep username
102         /root/dead-accounts/unreadable-accounts</userinput> if the username is
103         there, the mbox is on &#34;Expired mail 2&#34; otherwise, the mbox is
104         on &#34;Expired mail&#34; mount appropriate CD cd to a temporary
105         directory (*not* /var/mail) extract mbox from archive -- on the
106         &#34;Expired mail&#34;, this will take a while -- just hit ^C after
107         you see the username printed and you&#39;re happy tar has moved on to
108         other files.</para>
109
110         <para>(I say &#39;sugar&#39;, but really any machine with a CD
111         drive...) <prompt>sugar$ </prompt><userinput>tar jxvf
112         /$mntpoint/mail_tar.bz2 username </userinput> (hmm.. I don&#39;t
113         remember what the tarball is called on Expired2, maybe the same thing,
114         maybe different, but I&#39;m pretty sure this is the filename for
115         Expired1. Besides, there&#39;s only one file on the CD, so just
116         tab-complete the damn thing :) (probably scp username root@peri: or
117         something here) restore mail, appending any mail received since backup
118         was made, and preserving permissions on the file. (Note: this
119         doesn&#39;t take into account locks -- i.e., stuff might get screwed
120         if the account receives mail while one of the below cats is running. A
121         message received between the cats simply gets lost.)</para>
122
123         <para> The following commands should also work from another machine if
124         the account was on &#34;Expired mail&#34; (i.e., was not in
125         ``unreadable-accounts&#39;&#39;). But doing it on peri will always</para>
126
127         <para><prompt>peri#</prompt><userinput>cat /var/mail/username
128         &#62;&#62;username</userinput></para>
129
130         <para><prompt>peri#</prompt><userinput>cat username
131         &#62;/var/mail/username</userinput></para>
132       </listitem>
133     </orderedlist>
134   </sect1>
135 </chapter>