Дополнительные скрипты - замена LDAP

Технические вопросы по UTM 5.0
Ответить
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Дополнительные скрипты - замена LDAP

Сообщение mikkey finn »

У меня один вопрос... Решил поиграться со скриптами - не понял до конца, как оно работает...
Скрипт:

Код: Выделить всё

#!/bin/sh

#
# Script for adding UIP/MAC to LDAP
#

echo "param1 $1">>/var/script_addip.log
echo "param2 $2">>/var/script_addip.log
echo "param3 $3">>/var/script_addip.log
echo "param4 $4">>/var/script_addip.log
echo "param5 $5">>/var/script_addip.log
echo "param6 $6">>/var/script_addip.log
Настройка в админке:
add_ip_script= /netup/utm5/bin/addip.sh "LOGIN" "IP_ADDRESS" "MAC_ADDRESS" "UNAME" "USER_ID"
Что делаем:
открываем пользователя, у которого услуг передачи трафика НЕТ.
Добавляем ему услугу, невходящую в тариф.
вбиваем IP, МАС, галку "не ВПН" оставляем включеной.
Получаем первую часть логов, в которой param1 (пусто).
Начинаем редактировать услугу, в которой есть привязанные IP, получаем нормальный вывод, то есть и LOGIN и USER_ID подставились правильно
Вывод:

Код: Выделить всё

param1
param2 10.10.3.3
param3 22:33:44:55:66:77
param4
param5
param6
param1 user002
param2 10.10.3.3
param3 22:33:44:55:66:88
param4
param5 2
param6
Вопрос: кто дурак?
Вернуться к началу
Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

переменная ip_add_script значение /path/to/ip_add_script.sh IP_ADDRESS MAC_ADDRESS

переменная ip_delete_script значение /path/to/ip_delete_script.sh IP_ADDRESS
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

эт все хорошо... берем любимую траву и начинаем расширять сознание...
Я хочу в каталог кроме DHCP Host вбить еще и DNS ARecord, надо как-то обозвать этот ARecord... У нас принято это делать по логину, user123456.domain.tld, ну и PTR тоже желателен.
Соотв надо как-то отдать туда LOGIN, а он, собака тот кто писал этот модуль,отдается через раз. Привязываешь услугу по новой - не отдает логин. Изменяешь привязанную услугу - отдает и логин и UID.
Вернуться к началу
Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

тоже самое было с ip... после обращения в хотлайн они там чота фиксили... скорее всего недофиксили.
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

костыли по крону, мать их за ногу...
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

А где эти скрипты прописываются? Чего то не нашел :(
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

список исправлений за последние пять версий посмотри, много нового можно найти, чего в доках нет.
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

Ребят, ну не нашел я куда скрипты на создание абонента подвязывать. В правила файрвола почему-то не подвязывается - ошибку выдает

Код: Выделить всё

?Debug : Feb 16 18:34:57 ModFWMan: Exec [/root/scripts/core-user.pl add 14 CORE SW100 17 10.100.17.0 255.255.255.252] on 2
 ERROR : Feb 16 18:34:57 ModFWMan: No info for FW 2 found
Не пойму что за фигня. Что ему в FW2 не нравится?
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

логи RFW покажи.
Вернуться к началу
Аватара пользователя
Magnum72
Сообщения: 1947
Зарегистрирован: Чт сен 22, 2005 06:54
Контактная информация:
Контактная информация пользователя Magnum72

Сообщение Magnum72 »

mikos писал(а):Ребят, ну не нашел я куда скрипты на создание абонента подвязывать. В правила файрвола почему-то не подвязывается - ошибку выдает

Код: Выделить всё

?Debug : Feb 16 18:34:57 ModFWMan: Exec [/root/scripts/core-user.pl add 14 CORE SW100 17 10.100.17.0 255.255.255.252] on 2
 ERROR : Feb 16 18:34:57 ModFWMan: No info for FW 2 found
Не пойму что за фигня. Что ему в FW2 не нравится?
Скрипты надо прописывать в Настройки - Список параметров.

Для ip групп не знаю, а для техпараметров у меня примерно так:

переменная: tech_param_add_script
значение: /netup/scripts/tech_param_add_script.new --user_id="USER_ID" --tp_type="TECH_PARAM_TYPE" --tp_val="TECH_PARAM_VALUE" --tp_pass="TECH_PARAM_PASS"
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

список изменений для 5.2.1-006-rc2, код изменения 1011.
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

mikkey finn писал(а):логи RFW покажи.
debug.log

Код: Выделить всё

?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Setting RULE_ID to <5014> uid <14>
?Debug &#58; Feb 18 19&#58;24&#58;40 DBA&#58;Ctx&#58; Looking for free context
?Debug &#58; Feb 18 19&#58;24&#58;40 DBCtx&#58; SQL SELECT query&#58; SELECT remote_switch_id, port_number FROM users  WHERE id='14'
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Substituting ACCOUNT_ID with value <14> original value <0>
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Substituting empty ULOGIN with value <10017114>
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Substituting UBITS with value <30> original value <-50331649>
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Substituting EMAIL with value <> &#40;obtained from user data&#41;
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; FW rule parse. Substituting TRAFFIC_LIMIT with value <0>
?Debug &#58; Feb 18 19&#58;24&#58;40 DBA&#58;Ctx&#58; Pushing back free context
-Stats &#58; Feb 18 19&#58;24&#58;40 DBA Groups&#58; 	Stats&#58; Uptime&#58; 00&#58;00&#58;00. Events&#58; 0; Errors&#58; 0
?Debug &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; Exec &#91;clear access-template 108 acl_t512_out any 10.100.17.0 0.0.0.3&#93; on 3
?Debug &#58; Feb 18 19&#58;24&#58;40 FW@gw&#58; Sending &#91;clear access-template 108 acl_t512_out any 10.100.17.0 0.0.0.3&#93;
 Warn  &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; No valid rule found for UID 14 RouterID 8 State 0
 Warn  &#58; Feb 18 19&#58;24&#58;40 ModFWMan&#58; No valid rule found for UID 14 RouterID 8 State 0
rfw.log

Код: Выделить всё

?Debug &#58; Feb 18 19&#58;24&#58;40 FWCntl&#58; Send rule<clear access-template 105 test1 10.100.17.0 0.0.0.3 any> to remote cisco <10.0.0.254>
?Debug &#58; Feb 18 19&#58;24&#58;40 FWCntl&#58; Call RSH&#58; host 10.0.0.254, port 514, login netup, pass 12345, cmd clear access-template 105 test1 10.100.17.0 0.0.0.3 any
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamConnection&#58; Message id <0x4001>, handler returns 0
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Send rule<clear access-template 106 test2 any 10.100.17.0 0.0.0.3> to remote cisco <10.0.0.254>
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Call RSH&#58; host 10.0.0.254, port 514, login netup, pass 12345, cmd clear access-template 106 test2 any 10.100.17.0 0.0.0.3
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamConnection&#58; Message id <0x4001>, handler returns 0
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Send rule<clear access-template 107 acl_t512_in 10.100.17.0 0.0.0.3 any> to remote cisco <10.0.0.254>
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Call RSH&#58; host 10.0.0.254, port 514, login netup, pass 12345, cmd clear access-template 107 acl_t512_in 10.100.17.0 0.0.0.3 any
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamConnection&#58; Message id <0x4001>, handler returns 0
?Debug &#58; Feb 18 19&#58;24&#58;41 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Send rule<clear access-template 108 acl_t512_out any 10.100.17.0 0.0.0.3> to remote cisco <10.0.0.254>
?Debug &#58; Feb 18 19&#58;24&#58;41 FWCntl&#58; Call RSH&#58; host 10.0.0.254, port 514, login netup, pass 12345, cmd clear access-template 108 acl_t512_out any 10.100.17.0 0.0.0.3
 Notice&#58; Feb 18 19&#58;24&#58;42 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;42 FWCntl&#58; Can't shutdown&#40;rfd&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;42 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
 Notice&#58; Feb 18 19&#58;24&#58;42 FWCntl&#58; Can't shutdown&#40;sock&#41; while recv data from rsh soscket ... Error&#58;<Bad file descriptor>
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

Похоже не я один такой... но рецепта нет :(

viewtopic.php?p=33904&sid=c5a48638c72c8 ... 3b554b217a
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

С ошибкой разобрался - rfw не был прописан для этого файрвола. Я так понимаю под каждый файрвол, даже если их локальных на одном хосте несколько, нужно прописывать отдельные экземпляры rfw, так чтоли?

Теперь засада вот в чем. Сделал два правила для файрвола (тип локал). Одно на создание абонента (правило включения), второе на удаление (правило выключения).
Добаляю нового абонента, прописываю ему тариф. Вот лог rfw по этому действию.

Код: Выделить всё

?Debug &#58; Feb 19 23&#58;21&#58;34 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;22&#58;00 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl add 20 2  0 0.0.0.0 255.255.255.255 is done.
?Debug &#58; Feb 19 23&#58;22&#58;04 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;22&#58;34 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;23&#58;04 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;23&#58;04 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl add 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;05 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;05 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;09 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
Первый запуск не проходит удачно, т.к. еще не переданы все параментры (номер комутатора и его порт, а так же ip адрес, т.к. все это можно ввести только по нажатию "Применить").
Затем подключаю тариф и получаю сначала создание как положено, а затем аж два удаления. Что за фигня-то?

Ребят, подсобите, киньте пример кто как привязывал свой скрипт - умаялся уже :(
Вернуться к началу
mikos
Сообщения: 38
Зарегистрирован: Пн фев 02, 2009 18:09

Сообщение mikos »

С ошибкой разобрался - rfw не был прописан для этого файрвола. Я так понимаю под каждый файрвол, даже если их локальных на одном хосте несколько, нужно прописывать отдельные экземпляры rfw, так чтоли?

Теперь засада вот в чем. Сделал два правила для файрвола (тип локал). Одно на создание абонента (правило включения), второе на удаление (правило выключения).
Добаляю нового абонента, прописываю ему тариф. Вот лог rfw по этому действию.

Код: Выделить всё

?Debug &#58; Feb 19 23&#58;21&#58;34 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;22&#58;00 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;22&#58;00 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl add 20 2  0 0.0.0.0 255.255.255.255 is done.
?Debug &#58; Feb 19 23&#58;22&#58;04 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;22&#58;34 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;23&#58;04 StreamFirewall&#58; Got ping from core. Sending reply...
?Debug &#58; Feb 19 23&#58;23&#58;04 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;04 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl add 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;05 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;05 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;05 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
?Debug &#58; Feb 19 23&#58;23&#58;09 StreamFirewall&#58; Got 'exec' command...
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; dont_fork disabled. Don't wait child process ... 
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; Executing command </usr/local/bin/sudo>
?Debug &#58; Feb 19 23&#58;23&#58;09 FWCntl&#58; Executing FW rule&#58; /netup/utm5/bin/core-user.pl delete 20 2 SW100 17 10.100.17.0 255.255.255.252 is done.
Первый запуск не проходит удачно, т.к. еще не переданы все параментры (номер комутатора и его порт, а так же ip адрес, т.к. все это можно ввести только по нажатию "Применить").
Затем подключаю тариф и получаю сначала создание как положено, а затем аж три удаления. Что за фигня-то?

Ребят, подсобите, киньте пример кто как привязывал свой скрипт - умаялся уже :(
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»