linux pptpd 限制單賬號session限制及登錄日誌(改進版)

原創 vmkey 2018-09-12 06:50

原文http://www.cnblogs.com/niusys/p/4204360.html

原文不足之一已經有人吐槽了

這個單用戶的實現方法造成的結果是,兩個人踢來踢去的~~

不足之二是斷線之後不會清理pptpd-users下面的用戶,

可能會導致用戶登錄之後會kill掉原pid,

假如該pid已經分配給其它進程使用了的話,無辜的進程就會被關掉

 

改進了上面兩個問題,並把網上的登錄日誌功能添加了進來


vi /etc/ppp/auth-up

#!/bin/sh  
# get the username/ppp line number from the parameters
    REALDEVICE=$1
    USER=$2
# create the directory to keep pid files per user
    test -d /var/run/pptpd-users |mkdir -p /var/run/pptpd-users
restrict_mode=2
#  mode 1 :
#  if there is a session already for this user, terminate the old one
#  mode 2 :
#   prevent a new  login for same user
    if [ -f /var/run/pptpd-users/$USER ]; then
        case $restrict_mode in 
            1) kill -HUP `cat /var/run/pptpd-users/$USER`;;
            2) kill -HUP `cat /var/run/$REALDEVICE.pid` ;;
            *) : ;;
        esac
    fi

 

v/etc/ppp/ip-up.local

#!/bin/sh
# copy  the pid file of current user to /var/run/pptpd-users
  cp "/var/run/$1.pid"  /var/run/pptpd-users/$PEERNAME
 
echo  "##################################" >> /var/log/pptpd.log
echo  "Now User $PEERNAME is connected!!!" >> /var/log/pptpd.log
echo  "##################################" >> /var/log/pptpd.log
echo  "time: `date -d today +%F_%T`" >> /var/log/pptpd.log
echo  "clientIP: $6" >> /var/log/pptpd.log
echo  "username: $PEERNAME" >> /var/log/pptpd.log
echo  "device: $1" >> /var/log/pptpd.log
echo  "***IP: $4" >> /var/log/pptpd.log
echo  "assignIP: $5" >> /var/log/pptpd.log


 

vi  /etc/ppp/ip-down.local

#!/bin/sh
echo  "#####################################" >> /var/log/pptpd.log
echo  "Now User $PEERNAME is disconnected!!!" >> /var/log/pptpd.log
echo  "#####################################" >> /var/log/pptpd.log
echo  "time: `date -d today +%F_%T`" >> /var/log/pptpd.log
echo  "clientIP: $6" >> /var/log/pptpd.log
echo  "username: $PEERNAME" >> /var/log/pptpd.log
echo  "device: $1" >> /var/log/pptpd.log
echo  "***IP: $4" >> /var/log/pptpd.log
echo  "assignIP: $5" >> /var/log/pptpd.log
echo  "connect time: $CONNECT_TIME s" >> /var/log/pptpd.log
echo  "bytes sent: $BYTES_SENT B" >> /var/log/pptpd.log
echo  "bytes rcvd: $BYTES_RCVD B" >> /var/log/pptpd.log
sum_bytes=$(($BYTES_SENT+$BYTES_RCVD))
sum=`echo  "scale=2;$sum_bytes/1024/1024"|bc`
echo  "bytes sum: $sum MB" >> /var/log/pptpd.log
ave=`echo  "scale=2;$sum_bytes/1024/$CONNECT_TIME"|bc`
echo  "average speed: $ave KB/s" >> /var/log/pptpd.log
 
rm -f  /var/run/pptpd-users/$PEERNAME


 

chmoda+x  /etc/ppp/*

 

 

流程如下:

1.用戶登錄判斷是否有/var/run/pptpd-users/用戶名的文件

2.如果有平滑重啓這個***用戶進程,如果沒有創建這個文件,文本里面有用戶進程ID

3.      ( 可選模式1或模式2)

模式老的連接被踢掉,新的連接可以使用

模式先登錄的session保持在線,之後阻止登錄


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nginx+Tomcat的Session集羣與旁掛式memcached實現

小小小平凡 2019-02-23 14:03:52

處理Oracle被鎖住的進程

itserver_live 2019-02-23 13:29:47

spring boot + redis 實現session共享

mengmeng89012 2019-02-23 00:33:40

LVS負載均衡之session解決方案 持久連接

188801943 2019-02-23 00:28:10

Nginx代理Tomcat負載均衡 實現session

kexl 2019-02-23 00:19:00

Cookie和Session

易水寒月 2019-02-23 00:13:10

session和cookie的最深刻理解

715434211 2019-02-23 00:06:00

cookie和session的區別

沫沫西西 2019-02-22 23:52:11

[HAProxy]解決haproxy 多客戶端session一致性問題

luckcy 2019-02-22 23:43:09

WebLogic 通過數據庫的方式實現Session共享的配置

putiantongqing 2019-02-22 23:42:51

用memcache做session共享

stone_ryan 2019-02-22 23:34:52

session和cookie的區別

djph123 2019-02-22 23:33:24

php session

不凡一夏 2019-02-22 23:31:23

cacti PHP 少見錯誤 PHP Warning: session_start(): open(/var/lib/php/session/

TIMES2020 2019-02-22 23:22:47

pptpd服務器搭建

kexl 2019-02-23 00:19:00