mariadb+freeradius踢用户下线及非正常掉线用户清理【更新】

最新推荐文章于 2024-04-23 09:03:30 发布
最新推荐文章于 2024-04-23 09:03:30 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Freeradius 文章标签: 服务器 mariadb python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inthesun29/article/details/110231525
版权

    整套Radius环境基于mariadb+freeradius+daloradius,daloradius本身有踢用户下线功能,但是只能逐个用户踢下线。本文结合网上其他网友的方法,提供一段可执行的python代码,用以定时批量将已停断的用户主动踢下线。
    程序的原理是查找所有当前在线的但是却被daloradius放入daloRADIUS-Disabled-Users用户组(daloradius是用这种方法禁用、停断用户的)的用户以及在线信息(用户的Acct-Session-Id等信息),用这些信息向Bras/NAS发送DM信息,完成将用户踢下线的功能。这里有个前提是需要说明,因为我们这套系统要和其他系统对接,通过其他系统完成用户业务的开通和停断,其他系统停断用户只是将用户放入daloRADIUS-Disabled-Users用户组,没有给我们提供诸如用户有效时间等其他的信息,我们只能依靠用户是不是在daloRADIUS-Disabled-Users用户组来判断用户是否已经被停断业务。
    服务器上要安装python3以及python的mariadb、pyrad包,并且由于使用了mariadb包,需要连接数据库,还要确保部署此程序的linux服务器已经安装了mariadb或者MariaDB Connector/C 3.1.5以上版本,低于此版本安装mariadb包会报错。
    不会安装MariaDB Connector/C的朋友可以参考以下shell命令:

mkdir -p /tmp/mdbccbin
cd /tmp/mdbccbin

curl -O https://downloads.mariadb.com/Connectors/c/connector-c-3.1.10/mariadb-connector-c-3.1.10-ubuntu-bionic-amd64.tar.gz

echo "1b5b513f44967efadf5eae5e34952cd61f94655575d45b5a9182ea1b91d1d1fa  mariadb-connector-c-3.1.10-ubuntu-bionic-amd64.tar.gz" | sha256sum -c

# get root
sudo su

tar xvf mariadb-connector-c-3.1.10-ubuntu-bionic-amd64.tar.gz --directory /usr --strip-components 1

echo "/usr/lib/mariadb/" > /etc/ld.so.conf.d/mariadb.conf
ldconfig

# back to regular user
exit

python3 -m pip install --user mariadb

    对安全性要求高的朋友可以在数据库中创建一个view,然后只允许一个权限较低的用户访问此view。

CREATE OR REPLACE VIEW view_kick_user
AS
SELECT radacct.Username, 
radacct.FramedIPAddress,
radacct.NASIPAddress, 
radacct.AcctSessionId, 
nas.secret, 
nas.shortname 
FROM radacct 
LEFT JOIN nas ON (nas.nasname = radacct.NASIPAddress) 
LEFT JOIN radusergroup ON (radacct.Username = radusergroup.username) 
WHERE (radacct.AcctStopTime IS NULL OR radacct.AcctStopTime = '0000-00-00 00:00:00') 
AND (radacct.Username LIKE '%') 
AND (radusergroup.groupname = 'daloRADIUS-Disabled-Users') 
ORDER BY radacctid asc;

    对安全性要求不高的朋友可以将后面python程序内的select查询语句改成下面的语句:

SELECT radacct.Username, 
radacct.FramedIPAddress,
radacct.NASIPAddress, 
radacct.AcctSessionId, 
nas.secret, 
nas.shortname 
FROM radacct 
LEFT JOIN nas ON (nas.nasname = radacct.NASIPAddress) 
LEFT JOIN radusergroup ON (radacct.Username = radusergroup.username) 
WHERE (radacct.AcctStopTime IS NULL OR radacct.AcctStopTime = '0000-00-00 00:00:00') 
AND (radacct.Username LIKE '%') 
AND (radusergroup.groupname = 'daloRADIUS-Disabled-Users') 
ORDER BY radacctid asc

代码如下:

#!/usr/bin/python
from __future__ import print_function
from pyrad.client import Client
from pyrad import dictionary
from pyrad import packet
import mariadb
import datetime
import sys

logfile = open("freeradius_kick_user.log", "a")
try:
    conn = mariadb.connect(
    user='数据库用户名',
    password='数据库密码',
    host='数据库服务器地址',
    port=3306,
    database='数据库名'
    )
except mariadb.Error as e:
    print(f"Error connecting to MariaDB Platform: {e}")
    sys.exit(1)

cur = conn.cursor()
cur.execute("SELECT Username,FramedIPAddress,NASIPAddress,AcctSessionId,secret,shortname FROM view_kick_user;")#这里是查询View的语句,可以改成上面直接查询表的语句。
for item in cur:
    ATTRIBUTES = {
        "Acct-Session-Id": item[3],
        "User-Name": item[0],
        "Framed-IP-Address": item[1]
    }
    logfile.write(str(datetime.datetime.now())+" "+str(item)+"!\n")
    print("Program is running......:")
    # create coa client
    client = Client(server=item[2], secret=item[4].encode(), dict=dictionary.Dictionary("dictionary"))
    # set coa timeout
    client.timeout = 5
    # create coa request packet
    attributes = {k.replace("-", "_"): ATTRIBUTES[k] for k in ATTRIBUTES}
    # create disconnect request
    request = client.CreateCoAPacket(code=packet.DisconnectRequest, **attributes)
    # send request
    result = client.SendPacket(request)
    if result.code==packet.DisconnectACK:
        resultstr = " Disconnect ACK "
    elif result.code==packet.DisconnectNAK:
        resultstr = " Disconnect NAK "
    else:
        resultstr = " Unknow "
    logfile.write(str(datetime.datetime.now())+" "+str(result)+"\n")
    logfile.write(str(datetime.datetime.now())+resultstr+" Code:"+str(result.code)+"!\n")
logfile.write(str(datetime.datetime.now())+" end of result\n")
conn.close()
logfile.close()

    此程序因为pyrad的原因,只能在linux环境下运行,windows下运行会出现AttributeError: module ‘select’ has no attribute 'poll’的错误提示。程序里涉及的字典档可以到github上pyrad项目的示例文件夹中下载,并与本程序放在同一级目录中。
    本程序执行后,在程序同级目录下会生成一个freeradius_kick_user.log日志文件用以查看执行结果及排错。
linux下定时执行程序的方法请大家自行百度吧。

    关于非正常掉线用户的数据清理问题,可以用以下语句查找这种用户:
    【2020年12月1日更正】:需要将在线时间再减去acctsessiontime,再与1800秒比较,1800秒可以根据需要设置,记录用户会话时间间隔由用户或者用户组的Acct-Interim-Interval属性决定,默认可能是300秒,我自己设置为600秒,这样的话1800秒意味着NAS半个小时3次没有上报记账信息即为非正常离线。

select radacctid,acctstarttime, acctstoptime, username from radacct where acctstoptime is null and timestampdiff(second, acctstarttime, current_timestamp)-acctsessiontime>1800

    将用户为空的下线时间修改为当前时间的语句如下:

update radacct set acctstoptime = current_timestamp where acctstoptime is null and timestampdiff(second, acctstarttime, current_timestamp)-acctsessiontime>1800

    另外,cron里每半个小时执行一次脚本的设置如下:

*/30 * * * * python3 clear_abnormal_user.py >> /tmp/freeradius_clear_abnormal_user.log 2>&1

    而不是:

30 * * * * python3 clear_abnormal_user.py >> /tmp/freeradius_clear_abnormal_user.log 2>&1

    上面的语句意思是每个小时每逢半点执行一次,比如:6点半、7点半、8点半,以此类推。
参考文章:
1.PostgreSQL下的FreeRadius 清除非正常掉线用户
2.Error pip install mariadb on ubuntu server

inthesun29
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MariaDB+Keepalived双主高可用配置MySQL-HA
01-30
利用keepalived构建高可用MySQL-HA,保证两台MySQL数据的一致性,然后用keepalived实现虚拟VIP,通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。硬件拓扑如下:操作系统:CentOSrelease6.3(32位)MySQL版本:MariaDB5.5.31Stable下载地址(64位请下载64版本):https://downloads.mariadb.org/f/mariadb-5.5.31/kvm-tarbake-jaunty-x86/mariadb-5.5.31.tar.
freeradius切换为ipv6
09-04
把radius通过更改配置文件使其开启ipv6服务,并进行访问。
MariaDB + gelara集群部署(可离线),附带安装包及依赖包
10-21
MariaDB + gelara集群部署(可离线),附带安装包、依赖包、详细清晰的图文安装部署文档、java测试连接类
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
SpringBoot集成Druid+MariaDB+Lombok+Mybatis-Plus详解
04-20
Druid:是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况 MariaDB:是最流行的开源关系型数据库之一。它由 MySQL 的原始开发者制作,并保证保持开源。它是大多数云产品的一部分,也是大多数Linux发行版的默认配置。MariaDB 被设计为 MySQL 的直接替代产品,具有更多功能,新的存储引擎,更少的错误和更好的性能。它建立在性能、稳定性和开放性的价值之上,MariaDB 基金会确保将根据技术优点接受贡献。最近的新功能包括与Galera Cluster 4的高级集群,与Oracle数据库和Temporal Data Tables的兼容功能,允许人们查询过去任何时候的数据 Lombok:是一个可以通过简单的注解的形式来帮助我们简化消除一些必须有但显得很臃肿的 Java 代码的工具,简单来说,比如我们新建了一个类,然后在其中写了几个属性,然后通常情况下我们需要手动去建立getter和setter方法啊,构造函数啊之类的,lombok的作用就是为了省去我们手动创建
关于Freeradius用户非正常下线的问题
12-23
关于Freeradius用户非正常下线的问题
freerdius 用户下线
wjy397的专栏
11-30 912
http://www.lc365.net/blog/b/31701/ 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" > packe
freeradius中将routeros中的拨号用户下线的方法
Json的知识梦工厂
01-16 3507
PHP交流群:294088839, Python交流群:652376983 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" > packe...
部署FreeRadius+DaloRadius+PHP+Mariadb的playbook剧本包
12-30
使用Ansible自动化部署FreeRadius+DaloRadius+PHP+Mariadb
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
10-31
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
简单谈谈Server2008的NAP到底是什么
weixin_33814685的博客
02-12 131
什么是NAP?    NAP-Network Access Protection,网络访问保护。我觉得其实还不完整,我认为完整的应该叫做网络策略访问保护。他的作用是用策略来保护客户端对网络的访问,确保整个网络的访问过程是达到一定安全级别的。07年初前我开始做08的时候,当时的第一反应就是防火墙。觉得是不是就是跟防火墙类似的一个东西。后来发现不是的,而且完全不一样。防火墙是通过网络的通讯接口,比如I...
无线ap软件_关于企业级无线网络部署方案
weixin_39831503的博客
11-29 615
【迁移】关于企业级无线网络部署方案以前只亲手玩过家用无线路由,对公司里无线怎么部署的毫不知情,这两天田春冰河同学在微博上公开了其 2010 年底为网易调研无线部署方案的报告,由此发现这里头道道很多,完全颠覆了我那点浅薄的家用无线路由部署知识。无线网络里最基本的硬件设备是 Wireless Access Point,简称 AP,AP 就像网桥,把无线网、有线网或者无线网、无线网连接起来,AP 分两种...
linux系统 锐捷_基于802.1x的锐捷linux客户端认证方法(最新)
weixin_29820757的博客
12-31 543
校园网的Linux用户大概都有这样的苦恼,现在大多数校园网都必须安装基于802.1X协议的认证软件才能够上网,也许windows操作系统的用户觉得安装这样的软件上网,那是一件很简单的事情,但是对于linux操作系统的用户时常会觉得很棘手,我也曾经有过同样的感觉,于是到处找了很多有关 802.1X协议的资料以及认证软件,整理成为这篇文章,并附上相关软件包,与大家共享一下研究的心得。安装步骤:1.将l...
CentOS 6.5下802.1x上网方式
03-22 3011
安装/解压缩 tar–xzvf h3c802.1xClient.tar.gz 执行安装文件 到展开的文件夹中执行 ./pre.ps 使用 用户可通过命令行的方式和程序进行交互。 配置用户信息 可以通过如下命令开始用户信息的配置: linux1x–c 在这可能出现的问题: 1.ERROR! Can't initial authentication
Freeradius服务器的搭建流程
1244786512的博客
04-21 7264
Radius、Firewall 安装配置 1、说明 使用 freeradiusmariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
Freeradius安装和配置
u014044624的博客
03-20 5184
以下安装均在VMware虚拟机上实验,系统为ubuntu 16.04。 方法一:直接安装 sudo apt-get install freeradius 安装完成后查看安装版本: freeradius -v 查看安装版本为v2.2.8,看来自动安装的版本还是比较旧的。适用apt-cache madison freeradius 或者apt-show-versions -a -p freera...
【linux】Bad owner or permissions on
最新发布
codears的博客
04-23 135
我们查看他的权限时发现它所链接的文件权限为777。
mariadb创建用户
08-18
要在MariaDB中创建用户,可以按照以下步骤进行操作: 1. 使用具有管理员权限的用户登录到MariaDB服务器。 2. 打开终端或命令提示符,连接到MariaDB服务器。 3. 运行以下命令创建一个新用户: ```sql CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` 替换 `'username'` 为你想要创建的用户名,`'localhost'` 表示该用户只能从本地连接到服务器。如果你希望用户能够从任何主机连接到服务器,可以将 `'localhost'` 替换为 `'%'`。 `'password'` 是该用户的密码。确保使用强密码来保护用户账户。 4. 如果需要让该用户具有管理权限,可以运行以下命令: ```sql GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost'; ``` 这将授予该用户在所有数据库和表上拥有完全权限。 5. 运行以下命令以使更改生效: ```sql FLUSH PRIVILEGES; ``` 这样,MariaDB将重新加载权限表。 这样就完成了在MariaDB中创建用户的步骤。请记住,使用强密码来保护用户账户,并根据需要为用户分配适当的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值