fs_sesmon/fs_session_server

   1 #!/usr/bin/perl -Tw
   2 #
   3 # fs_session_server
   4 #
   5
   6 use strict;
   7 use vars qw( $opt $Debug );
   8 use IO::Handle;
   9 use Net::SSH qw(sshopen2);
  10 use FS::UID qw(adminsuidsetup dbh);
  11 use FS::Record qw( qsearchs ); #qsearch );
  12 #use FS::cust_main_county;
  13 #use FS::cust_main;
  14 use FS::session;
  15 use FS::port;
  16 use FS::svc_acct;
  17
  18 #require "configfile";
  19 $Debug = 1;
  20
  21 my $user = shift or die &usage;
  22 &adminsuidsetup( $user );
  23
  24 my $machine = shift or die &usage;
  25
  26 my $fs_sessiond = "/usr/local/sbin/fs_sessiond";
  27
  28 my $me = "[fs_session_server]";
  29
  30 while (1) {
  31   my($reader, $writer) = (new IO::Handle, new IO::Handle);
  32   $writer->autoflush(1);
  33   warn "$me Connecting to $machine\n" if $Debug;
  34   sshopen2($machine,$reader,$writer,$fs_sessiond);
  35
  36   warn "$me Entering main loop\n" if $Debug;
  37   while (1) {
  38     warn "$me Reading (waiting for) data\n" if $Debug;
  39     my $command = scalar(<$reader>);
  40     chomp $command;
  41     #DoS protection here too, to protect against a compromised client?  *sigh*
  42     my %hash;
  43     while ( ( my $key = scalar(<$reader>) ) ne "END\n" ) {
  44       chomp $key;
  45       chomp( $hash{$key} = scalar(<$reader>) );
  46     }
  47
  48     if ( $command eq 'login' ) {
  49       my $error = &login(\%hash);
  50       print $writer "$error\n";
  51     } elsif ( $command eq 'logout' ) {
  52       my $error = &logout(\%hash);
  53       print $writer "$error\n";
  54     } elsif ( $command eq 'portnum' ) {
  55       my $port;
  56       if ( exists $hash{'ip'} ) {
  57         $hash{'ip'} =~ /^([\d\.]+)$/ or $1='nomatch';
  58         $port = qsearchs('port', { 'ip' => $1 } );
  59       } else {
  60         $hash{'nasnum'} =~ /^(\d+)$/ and my $nasnum = $1;
  61         $hash{'nasport'} =~ /^(\d+)$/ and my $nasport = $1;
  62         $port = qsearchs('port', { 'nasnum'=>$nasnum, 'nasport'=>$nasport } );
  63       }
  64       print $writer ( $port ? $port->portnum : '' ), "\n";
  65     } else {
  66       warn "$me WARNING: unrecognized command: $command";
  67     }
  68   }
  69   #won't ever reach without code above to throw out of loop, but...
  70   close $writer;
  71   close $reader;
  72   warn "connection to $machine lost!\n";
  73   sleep 5;
  74   warn "reconnecting...\n";
  75 }
  76
  77 sub login {
  78   my $href = shift;
  79   $href->{'username'} =~ /^([a-z0-9_\-\.]+)$/ or return "Illegal username";
  80   my $username = $1;
  81   my $svc_acct = qsearchs('svc_acct', { 'username' => $username } )
  82     or return "Unknown user";
  83   return "Incorrect password"
  84     if exists($href->{'password'})
  85        && $href->{'password'} ne $svc_acct->_password;
  86   return "Time limit exceeded" unless $svc_acct->seconds;
  87   my $session = new FS::session {
  88     'portnum' => $href->{'portnum'},
  89     'svcnum'  => $svc_acct->svcnum,
  90     'login'   => $href->{'login'},
  91   };
  92   $session->insert;
  93 }
  94
  95 sub logout {
  96   my $href = shift;
  97   $href->{'username'} =~ /^([a-z0-9_\-\.]+)$/ or return "Illegal username";
  98   my $username = $1;
  99   local $FS::UID::AutoCommit = 0;
 100   my $dbh = dbh;
 101   my $svc_acct =
 102     qsearchs('svc_acct', { 'username' => $username }, '', 'FOR UPDATE' )
 103     or return "Unknown user";
 104   return "Incorrect password"
 105     if exists($href->{'password'})
 106        && $href->{'password'} ne $svc_acct->_password;
 107   my $session = qsearchs( 'session', {
 108                                        'portnum' => $href->{'portnum'},
 109                                        'svcnum'  => $svc_acct->svcnum,
 110                                        'logout'  => '',
 111                                      },
 112                           '', 'FOR UPDATE'
 113   );
 114   unless ( $session ) {
 115     $dbh->rollback;
 116     return "No currently open sessions found for that user/port!";
 117   }
 118   my $nsession = new FS::session ( { $session->hash } );
 119   warn "$nsession replacing $session";
 120   my $error = $nsession->replace($session);
 121   if ( $error ) {
 122     $dbh->rollback;
 123     return "can't logout: $error";
 124   }
 125   my $time = $nsession->logout - $nsession->login;
 126   my $new_svc_acct = new FS::svc_acct ( { $svc_acct->hash } );
 127   my $seconds = $new_svc_acct->seconds;
 128   $seconds -= $time;
 129   $seconds = 0 if $seconds < 0;
 130   $new_svc_acct->seconds( $seconds );
 131   $error = $new_svc_acct->replace( $svc_acct );
 132   warn "can't debit time: $error\n"; #don't want to rollback, though
 133   $dbh->commit or die $dbh->errstr;
 134   ''
 135 }
 136
 137 sub usage {
 138   die "Usage:\n\n  fs_session_server user machine\n";
 139 }
 140