WebSVN – ALCASAR – Diff – /scripts/alcasar-watchdog.sh


#!/bin/bash
# $Id: alcasar-watchdog.sh 672 2011-07-08 15:34:22Z richard $
 
# alcasar-watchdog.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Ce script prévient les usagers de l'indisponibilité de l'accès Internet
# il déconnecte les usagers dont
# - les équipements réseau ne répondent plus
# - les adresses MAC sont usurpées
# This script tells users that Internet access is down
# it logs out users whose 
# - PCs are quiet
# - MAC address are in used by other systems (usurped)
 
EXTIF="eth0"
INTIF="eth1"
PRIVATE_IP="192.168.182.1"
tmp_file="/tmp/watchdog.txt"
DIR_WEB="/var/www/html"
Index_Page="$DIR_WEB/index.php"
OLDIFS=$IFS
IFS=$'\n'
 
# Fonction appelée si un Pb de connectivité Internet
# On fait pointer les usagers sur l'adresse locale
function ext_down_alert ()
{
	case $EXT_DOWN in
	"1")
		logger "eth0 link down"
		/bin/sed -i "s?diagnostic =.*?diagnostic = \"eth0 link down\";?g" $Index_Page
		;;
	"2")
		logger "can't contact the default router"
		/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the default router\";?g" $Index_Page
		;;
	"3")
		logger "can't contact the Internet DNS"
		/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the Internet DNS\";?g" $Index_Page
		;;
	esac
	net_pb=`cat /etc/dnsmasq.conf|grep "address=/#/"|wc -l`
	if [ $net_pb = "0" ] # on alerte les usagers (si ce n'est pas déjà le cas).
		then
		/bin/sed -i "s?^\$network_pb.*?\$network_pb = True;?g" $Index_Page
		/bin/sed -i "s?^conf-dir=.*?address=\/#\/$PRIVATE_IP?g" /etc/dnsmasq-blackhole.conf
		/bin/sed -i "1i\address=\/#\/$PRIVATE_IP" /etc/dnsmasq.conf
		/etc/init.d/dnsmasq restart
	fi
}
 
# On teste la connectivité réseau
# On teste l'état d'EXTIF
EXT_DOWN="0"
if [ "`/usr/sbin/ethtool $EXTIF|grep Link|cut -d' ' -f3`" != "yes" ]
	then
	EXT_DOWN="1"
fi
# si EXTIF ok, on teste la connectivité vers le routeur par défaut (Box FAI)
if [ $EXT_DOWN -eq "0" ]
	then
	IP_GW=`/sbin/ip route list|grep ^default|cut -d" " -f3`
	arp_reply=`/usr/sbin/arping -I$EXTIF -c1 $IP_GW|grep response|cut -d" " -f2`
	if [ $arp_reply -eq "0" ]
	       	then
		EXT_DOWN="2"
	fi
fi
# si routeur OK, on teste la connectivité vers les DNS externes
# + tard (EXT_DOWN=3)
# si Pb réseau, on avertit les usagers
if [ $EXT_DOWN != "0" ]
	then
		ext_down_alert
	else
# sinon, le cas échéant, on rebascule en mode normal
	net_pb=`cat /etc/dnsmasq.conf|grep "address=/#/"|wc -l`
	if [ $net_pb != "0" ]
		then
		/bin/sed -i "s?^\$network_pb.*?\$network_pb = False;?g" $Index_Page
		/bin/sed -i "s?^address=\/#\/.*?conf-dir=/usr/local/etc/alcasar-dnsfilter-enabled?g" /etc/dnsmasq-blackhole.conf
		/bin/sed -i "/^address=/d" /etc/dnsmasq.conf
		/etc/init.d/dnsmasq restart
	fi
fi
# lecture du fichier contenant les adresses IP des stations muettes
if [ -e $tmp_file ]; then
	cat $tmp_file | while read noresponse
	do
		noresponse_ip=`echo $noresponse | cut -d" " -f1`
		noresponse_mac=`echo $noresponse | cut -d" " -f2`
		arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c1 -w4 $noresponse_ip|grep response|cut -d" " -f2`
		if [[ $(expr $arp_reply) -eq 0 ]]
	       	then
			logger "alcasar-watchdog $noresponse_ip ($noresponse_mac) reste muette. On déconnecte."
			/usr/sbin/chilli_query logout $noresponse_mac
		fi
	done
	rm $tmp_file
fi
# on traite chaque équipements connus de chilli
for system in `/usr/sbin/chilli_query list |grep -v "\.0\.0\.0"`
do
	active_ip=`echo $system |cut -d" " -f2`
	active_session=`echo $system |cut -d" " -f5`
	active_mac=`echo $system | cut -d" " -f1`
# on ne traite que les équipements exploitées par un usager authentifié (test de 2 réponses en 4 secondes)
if [[ $(expr $active_session) -eq 1 ]]
	then
	arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c2 -w4 $active_ip|grep response|cut -d" " -f2`
# on stocke les adresses IP des stations muettes
	if [[ $(expr $arp_reply) -eq 0 ]]
	       	then
			echo "$active_ip $active_mac" >> $tmp_file
	fi
# on deconnecte l'usager d'une stations usurpée (@MAC)
	if [[ $(expr $arp_reply) -gt 2 ]]
	       	then
			logger "alcasar-watchdog : $active_ip est usurpée ($active_mac). On déconnecte."
			/usr/sbin/chilli_query logout $active_mac
	fi
fi
done
IFS=$OLDIFS
 

Rev 597	Rev 672
1	`#!/bin/sh`	1	`#!/bin/bash`
2	`# $Id: alcasar-watchdog.sh 597 2011-05-05 21:03:57Z richard $`	2	`# $Id: alcasar-watchdog.sh 672 2011-07-08 15:34:22Z richard $`
-		3
-		4	`# alcasar-watchdog.sh`
3	`# by rexy`	5	`# by Richard REY`
-		6	`# This script is distributed under the Gnu General Public License (GPL)`
-		7
4	`# Ce script prévient les usagers de l'indisponibilité de l'accès Internet`	8	`# Ce script prévient les usagers de l'indisponibilité de l'accès Internet`
5	`# il déconnecte les usagers dont`	9	`# il déconnecte les usagers dont`
6	`# - les équipements réseau ne répondent plus`	10	`# - les équipements réseau ne répondent plus`
7	`# - les adresses MAC sont usurpées`	11	`# - les adresses MAC sont usurpées`
8	`# This script tells users that Internet access is down`	12	`# This script tells users that Internet access is down`
9	`# it logs out users whose`	13	`# it logs out users whose`
10	`# - PCs are quiet`	14	`# - PCs are quiet`
11	`# - MAC address are in used by other systems (usurped)`	15	`# - MAC address are in used by other systems (usurped)`
-		16
12	`EXTIF="eth0"`	17	`EXTIF="eth0"`
13	`INTIF="eth1"`	18	`INTIF="eth1"`
14	`PRIVATE_IP="192.168.182.1"`	19	`PRIVATE_IP="192.168.182.1"`
15	`tmp_file="/tmp/watchdog.txt"`	20	`tmp_file="/tmp/watchdog.txt"`
16	`DIR_WEB="/var/www/html"`	21	`DIR_WEB="/var/www/html"`
17	`Index_Page="$DIR_WEB/index.php"`	22	`Index_Page="$DIR_WEB/index.php"`
18	`OLDIFS=$IFS`	23	`OLDIFS=$IFS`
19	`IFS=$'\n'`	24	`IFS=$'\n'`
20		25
21	`# Fonction appelée si un Pb de connectivité Internet`	26	`# Fonction appelée si un Pb de connectivité Internet`
22	`# On fait pointer les usagers sur l'adresse locale`	27	`# On fait pointer les usagers sur l'adresse locale`
23	`function ext_down_alert ()`	28	`function ext_down_alert ()`
24	`{`	29	`{`
25	`case $EXT_DOWN in`	30	`case $EXT_DOWN in`
26	`"1")`	31	`"1")`
27	`logger "eth0 link down"`	32	`logger "eth0 link down"`
28	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"eth0 link down\";?g" $Index_Page`	33	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"eth0 link down\";?g" $Index_Page`
29	`;;`	34	`;;`
30	`"2")`	35	`"2")`
31	`logger "can't contact the default router"`	36	`logger "can't contact the default router"`
32	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the default router\";?g" $Index_Page`	37	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the default router\";?g" $Index_Page`
33	`;;`	38	`;;`
34	`"3")`	39	`"3")`
35	`logger "can't contact the Internet DNS"`	40	`logger "can't contact the Internet DNS"`
36	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the Internet DNS\";?g" $Index_Page`	41	`/bin/sed -i "s?diagnostic =.*?diagnostic = \"can't contact the Internet DNS\";?g" $Index_Page`
37	`;;`	42	`;;`
38	`esac`	43	`esac`
39	net_pb=`cat /etc/dnsmasq.conf\|grep "address=/#/"\|wc -l`	44	net_pb=`cat /etc/dnsmasq.conf\|grep "address=/#/"\|wc -l`
40	`if [ $net_pb = "0" ] # on alerte les usagers (si ce n'est pas déjà le cas).`	45	`if [ $net_pb = "0" ] # on alerte les usagers (si ce n'est pas déjà le cas).`
41	`then`	46	`then`
42	`/bin/sed -i "s?^\$network_pb.*?\$network_pb = True;?g" $Index_Page`	47	`/bin/sed -i "s?^\$network_pb.*?\$network_pb = True;?g" $Index_Page`
43	`/bin/sed -i "s?^conf-dir=.*?address=\/#\/$PRIVATE_IP?g" /etc/dnsmasq-blackhole.conf`	48	`/bin/sed -i "s?^conf-dir=.*?address=\/#\/$PRIVATE_IP?g" /etc/dnsmasq-blackhole.conf`
44	`/bin/sed -i "1i\address=\/#\/$PRIVATE_IP" /etc/dnsmasq.conf`	49	`/bin/sed -i "1i\address=\/#\/$PRIVATE_IP" /etc/dnsmasq.conf`
45	`/etc/init.d/dnsmasq restart`	50	`/etc/init.d/dnsmasq restart`
46	`fi`	51	`fi`
47	`}`	52	`}`
48		53
49	`# On teste la connectivité réseau`	54	`# On teste la connectivité réseau`
50	`# On teste l'état d'EXTIF`	55	`# On teste l'état d'EXTIF`
51	`EXT_DOWN="0"`	56	`EXT_DOWN="0"`
52	if [ "`/usr/sbin/ethtool $EXTIF\|grep Link\|cut -d' ' -f3`" != "yes" ]	57	if [ "`/usr/sbin/ethtool $EXTIF\|grep Link\|cut -d' ' -f3`" != "yes" ]
53	`then`	58	`then`
54	`EXT_DOWN="1"`	59	`EXT_DOWN="1"`
55	`fi`	60	`fi`
56	`# si EXTIF ok, on teste la connectivité vers le routeur par défaut (Box FAI)`	61	`# si EXTIF ok, on teste la connectivité vers le routeur par défaut (Box FAI)`
57	`if [ $EXT_DOWN -eq "0" ]`	62	`if [ $EXT_DOWN -eq "0" ]`
58	`then`	63	`then`
59	IP_GW=`/sbin/ip route list\|grep ^default\|cut -d" " -f3`	64	IP_GW=`/sbin/ip route list\|grep ^default\|cut -d" " -f3`
60	arp_reply=`/usr/sbin/arping -I$EXTIF -c1 $IP_GW\|grep response\|cut -d" " -f2`	65	arp_reply=`/usr/sbin/arping -I$EXTIF -c1 $IP_GW\|grep response\|cut -d" " -f2`
61	`if [ $arp_reply -eq "0" ]`	66	`if [ $arp_reply -eq "0" ]`
62	`then`	67	`then`
63	`EXT_DOWN="2"`	68	`EXT_DOWN="2"`
64	`fi`	69	`fi`
65	`fi`	70	`fi`
66	`# si routeur OK, on teste la connectivité vers les DNS externes`	71	`# si routeur OK, on teste la connectivité vers les DNS externes`
67	`# + tard (EXT_DOWN=3)`	72	`# + tard (EXT_DOWN=3)`
68	`# si Pb réseau, on avertit les usagers`	73	`# si Pb réseau, on avertit les usagers`
69	`if [ $EXT_DOWN != "0" ]`	74	`if [ $EXT_DOWN != "0" ]`
70	`then`	75	`then`
71	`ext_down_alert`	76	`ext_down_alert`
72	`else`	77	`else`
73	`# sinon, le cas échéant, on rebascule en mode normal`	78	`# sinon, le cas échéant, on rebascule en mode normal`
74	net_pb=`cat /etc/dnsmasq.conf\|grep "address=/#/"\|wc -l`	79	net_pb=`cat /etc/dnsmasq.conf\|grep "address=/#/"\|wc -l`
75	`if [ $net_pb != "0" ]`	80	`if [ $net_pb != "0" ]`
76	`then`	81	`then`
77	`/bin/sed -i "s?^\$network_pb.*?\$network_pb = False;?g" $Index_Page`	82	`/bin/sed -i "s?^\$network_pb.*?\$network_pb = False;?g" $Index_Page`
78	`/bin/sed -i "s?^address=\/#\/.*?conf-dir=/usr/local/etc/alcasar-dnsfilter-enabled?g" /etc/dnsmasq-blackhole.conf`	83	`/bin/sed -i "s?^address=\/#\/.*?conf-dir=/usr/local/etc/alcasar-dnsfilter-enabled?g" /etc/dnsmasq-blackhole.conf`
79	`/bin/sed -i "/^address=/d" /etc/dnsmasq.conf`	84	`/bin/sed -i "/^address=/d" /etc/dnsmasq.conf`
80	`/etc/init.d/dnsmasq restart`	85	`/etc/init.d/dnsmasq restart`
81	`fi`	86	`fi`
82	`fi`	87	`fi`
83	`# lecture du fichier contenant les adresses IP des stations muettes`	88	`# lecture du fichier contenant les adresses IP des stations muettes`
84	`if [ -e $tmp_file ]; then`	89	`if [ -e $tmp_file ]; then`
85	`cat $tmp_file \| while read noresponse`	90	`cat $tmp_file \| while read noresponse`
86	`do`	91	`do`
87	noresponse_ip=`echo $noresponse \| cut -d" " -f1`	92	noresponse_ip=`echo $noresponse \| cut -d" " -f1`
88	noresponse_mac=`echo $noresponse \| cut -d" " -f2`	93	noresponse_mac=`echo $noresponse \| cut -d" " -f2`
89	arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c1 -w4 $noresponse_ip\|grep response\|cut -d" " -f2`	94	arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c1 -w4 $noresponse_ip\|grep response\|cut -d" " -f2`
90	`if [[ $(expr $arp_reply) -eq 0 ]]`	95	`if [[ $(expr $arp_reply) -eq 0 ]]`
91	`then`	96	`then`
92	`logger "alcasar-watchdog $noresponse_ip ($noresponse_mac) reste muette. On déconnecte."`	97	`logger "alcasar-watchdog $noresponse_ip ($noresponse_mac) reste muette. On déconnecte."`
93	`/usr/sbin/chilli_query logout $noresponse_mac`	98	`/usr/sbin/chilli_query logout $noresponse_mac`
94	`fi`	99	`fi`
95	`done`	100	`done`
96	`rm $tmp_file`	101	`rm $tmp_file`
97	`fi`	102	`fi`
98	`# on traite chaque équipements connus de chilli`	103	`# on traite chaque équipements connus de chilli`
99	for system in `/usr/sbin/chilli_query list \|grep -v "\.0\.0\.0"`	104	for system in `/usr/sbin/chilli_query list \|grep -v "\.0\.0\.0"`
100	`do`	105	`do`
101	active_ip=`echo $system \|cut -d" " -f2`	106	active_ip=`echo $system \|cut -d" " -f2`
102	active_session=`echo $system \|cut -d" " -f5`	107	active_session=`echo $system \|cut -d" " -f5`
103	active_mac=`echo $system \| cut -d" " -f1`	108	active_mac=`echo $system \| cut -d" " -f1`
104	`# on ne traite que les équipements exploitées par un usager authentifié (test de 2 réponses en 4 secondes)`	109	`# on ne traite que les équipements exploitées par un usager authentifié (test de 2 réponses en 4 secondes)`
105	`if [[ $(expr $active_session) -eq 1 ]]`	110	`if [[ $(expr $active_session) -eq 1 ]]`
106	`then`	111	`then`
107	arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c2 -w4 $active_ip\|grep response\|cut -d" " -f2`	112	arp_reply=`/usr/sbin/arping -b -I$INTIF -s$PRIVATE_IP -c2 -w4 $active_ip\|grep response\|cut -d" " -f2`
108	`# on stocke les adresses IP des stations muettes`	113	`# on stocke les adresses IP des stations muettes`
109	`if [[ $(expr $arp_reply) -eq 0 ]]`	114	`if [[ $(expr $arp_reply) -eq 0 ]]`
110	`then`	115	`then`
111	`echo "$active_ip $active_mac" >> $tmp_file`	116	`echo "$active_ip $active_mac" >> $tmp_file`
112	`fi`	117	`fi`
113	`# on deconnecte l'usager d'une stations usurpée (@MAC)`	118	`# on deconnecte l'usager d'une stations usurpée (@MAC)`
114	`if [[ $(expr $arp_reply) -gt 2 ]]`	119	`if [[ $(expr $arp_reply) -gt 2 ]]`
115	`then`	120	`then`
116	`logger "alcasar-watchdog : $active_ip est usurpée ($active_mac). On déconnecte."`	121	`logger "alcasar-watchdog : $active_ip est usurpée ($active_mac). On déconnecte."`
117	`/usr/sbin/chilli_query logout $active_mac`	122	`/usr/sbin/chilli_query logout $active_mac`
118	`fi`	123	`fi`
119	`fi`	124	`fi`
120	`done`	125	`done`
121	`IFS=$OLDIFS`	126	`IFS=$OLDIFS`
122		127

Subversion Repositories ALCASAR

(root)/scripts/alcasar-watchdog.sh @ 2107 – Rev 597 → 672