Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
rajven
/
Eye
-ын хуулбар https://github.com/rajven/Eye
1
0
Салаа 0
Файлууд Асуудлууд 0 Мэдлэгийн сан
Мод: 86ce0a1111
Салаанууд Тагууд
Eye
/
scripts
/
utils
/
sync_ccd.pl

sync_ccd.pl 11 KB
Түүх Анхны өгөгдөл

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365 
  1. #!/usr/bin/perl
    2. 

  2. 

  3. use strict;
    4. 

  4. use warnings;
    5. 

  5. use Encode;
    6. 

  6. no warnings 'utf8';
    7. 

  7. use English;
    8. 

  8. use LWP::UserAgent;
    9. 

  9. use JSON;
    10. 

  10. use File::Find;
    11. 

  11. use File::Path qw(make_path);
    12. 

  12. use File::Basename;
    13. 

  13. use Socket qw(inet_aton);
    14. 

  14. use Net::Patricia;
    15. 

  15. #use Data::Dumper;
    16. 

  16. 

  17. my $api_user='USER';
    18. 

  18. my $api_key ='PASSWORD';
    19. 

  19. my $host    ='HOST';
    20. 

  20. my $user_id = $ARGV[0];
    21. 

  21. 

  22. exit if (!$user_id);
    23. 

  23. 

  24. # Конфигурация логгирования
    25. 

  25. my $log_file = '/var/log/openvpn/sync_ccd_'.$user_id.'.log';
    26. 

  26. my $log_level = 'INFO'; # DEBUG, INFO, WARN, ERROR
    27. 

  27. 

  28. # Конфигурационные параметры
    29. 

  29. my $api_url = 'https://'.$host.'/api.php?login='.$api_user.'&api_key='.$api_key.'&get=user&id='.$user_id;
    30. 

  30. my $ovpn_dir = '/etc/openvpn/server';
    31. 

  31. 

  32. # Создаем backup и log директории если не существуют
    33. 

  33. make_path(dirname($log_file)) unless -d dirname($log_file);
    34. 

  34. 

  35. # 1. Выполняем API запрос и получаем JSON
    36. 

  36. my $json_data = fetch_json($api_url);
    37. 

  37. unless ($json_data) {
    38. 

  38.     log_message("ERROR", "Не удалось получить данные от API");
    39. 

  39.     die "Не удалось получить данные от API\n";
    40. 

  40. }
    41. 

  41. 

  42. # 2. Парсим JSON и извлекаем массив auth
    43. 

  43. my $auth_data = parse_auth_data($json_data);
    44. 

  44. if (!$auth_data and !scalar @{$auth_data}) {
    45. 

  45.     log_message("ERROR", "Не найдены данные auth в JSON ответе");
    46. 

  46.     die "Не найдены данные auth в JSON ответе\n";
    47. 

  47.     }
    48. 

  48. 

  49. # 3. Ищем конфиги OpenVPN и анализируем их
    50. 

  50. my @configs = find_ovpn_configs($ovpn_dir);
    51. 

  51. 

  52. # 4. Обрабатываем каждый конфиг
    53. 

  53. foreach my $config (@configs) {
    54. 

  54.     process_ovpn_config($config, $auth_data);
    55. 

  55. }
    56. 

  56. 

  57. log_message("INFO", "Обработка завершена успешно!");
    58. 

  58. print "Обработка завершена успешно!\n";
    59. 

  59. 

  60. # Функция логирования
    61. 

  61. sub log_message {
    62. 

  62.     my ($level, $message) = @_;
    63. 

  63.     
    64. 

  64.     # Уровни логирования: DEBUG < INFO < WARN < ERROR
    65. 

  65.     my %levels = (
    66. 

  66.         'DEBUG' => 1,
    67. 

  67.         'INFO'  => 2,
    68. 

  68.         'WARN'  => 3,
    69. 

  69.         'ERROR' => 4
    70. 

  70.     );
    71. 

  71.     
    72. 

  72.     return unless $levels{$level} >= $levels{$log_level};
    73. 

  73.     
    74. 

  74.     my $timestamp = strftime("%Y-%m-%d %H:%M:%S", localtime);
    75. 

  75.     my $log_entry = "[$timestamp] [$level] $message\n";
    76. 

  76.     
    77. 

  77.     open my $fh, '>>', $log_file or do {
    78. 

  78.         warn "Не могу открыть лог файл $log_file: $!\n";
    79. 

  79.         return;
    80. 

  80.     };
    81. 

  81.     print $fh $log_entry;
    82. 

  82.     close $fh;
    83. 

  83. }
    84. 

  84. 

  85. # Функция для форматирования времени
    86. 

  86. sub strftime {
    87. 

  87.     my ($format, @time) = @_;
    88. 

  88.     my @tm = localtime($time[0] || time);
    89. 

  89.     my %formats = (
    90. 

  90.         '%Y' => sprintf("%04d", $tm[5] + 1900),
    91. 

  91.         '%m' => sprintf("%02d", $tm[4] + 1),
    92. 

  92.         '%d' => sprintf("%02d", $tm[3]),
    93. 

  93.         '%H' => sprintf("%02d", $tm[2]),
    94. 

  94.         '%M' => sprintf("%02d", $tm[1]),
    95. 

  95.         '%S' => sprintf("%02d", $tm[0]),
    96. 

  96.     );
    97. 

  97.     
    98. 

  98.     $format =~ s/(%\w)/$formats{$1} || $1/eg;
    99. 

  99.     return $format;
    100. 

  100. }
    101. 

  101. 

  102. sub ip_and_mask_to_cidr {
    103. 

  103.     my ($ip, $mask) = @_;
    104. 

  104. 

  105.     # Преобразуем IP и маску в 32-битные числа (в сетевом порядке)
    106. 

  106.     my $ip_n   = unpack("N", inet_aton($ip));
    107. 

  107.     my $mask_n = unpack("N", inet_aton($mask));
    108. 

  108. 

  109.     # Проверка: маска должна быть корректной (последовательность 1, затем 0)
    110. 

  110.     my $binary_mask = sprintf("%032b", $mask_n);
    111. 

  111.     if ($binary_mask !~ /^1*0*$/) {
    112. 

  112.         log_message("ERROR", "Некорректная маска подсети: $mask");
    113. 

  113.         die "Некорректная маска подсети: $mask\n";
    114. 

  114.     }
    115. 

  115. 

  116.     # Считаем количество единиц в маске — это /24, /16 и т.д.
    117. 

  117.     my $prefix_len = ($binary_mask =~ tr/1/1/);
    118. 

  118. 

  119.     # Применяем маску к IP, чтобы получить сетевой адрес
    120. 

  120.     my $network_n = $ip_n & $mask_n;
    121. 

  121. 

  122.     # Преобразуем обратно в dotted-decimal
    123. 

  123.     my $network_ip = join '.', map { ($network_n >> (24 - 8 * $_)) & 255 } 0..3;
    124. 

  124. 

  125.     # Возвращаем в формате CIDR
    126. 

  126.     return "$network_ip/$prefix_len";
    127. 

  127. }
    128. 

  128. 

  129. sub fetch_json {
    130. 

  130.     my $url = shift;
    131. 

  131.     
    132. 

  132.     my $ua = LWP::UserAgent->new;
    133. 

  133.     $ua->timeout(30);
    134. 

  134.     $ua->env_proxy;
    135. 

  135.     
    136. 

  136.     log_message("DEBUG", "Выполняем запрос к API: $url");
    137. 

  137.     my $response = $ua->get($url);
    138. 

  138. 

  139.     if ($response->is_success) {
    140. 

  140.         log_message("DEBUG", "API запрос успешен");
    141. 

  141.         return $response->decoded_content;
    142. 

  142.     } else {
    143. 

  143.         my $error = "Ошибка запроса: " . $response->status_line;
    144. 

  144.         log_message("ERROR", $error);
    145. 

  145.         warn "$error\n";
    146. 

  146.         return undef;
    147. 

  147.     }
    148. 

  148. }
    149. 

  149. 

  150. sub parse_auth_data {
    151. 

  151.     my $json_str = shift;
    152. 

  152.     my @result;
    153. 

  153. 

  154.     eval {
    155. 

  155.         my $json = decode_json($json_str);
    156. 

  156.         @result = @{$json->{auth}} if $json && ref $json eq 'HASH' && $json->{auth};
    157. 

  157.     };
    158. 

  158. 

  159.     if ($@) {
    160. 

  160.         my $error = "Ошибка парсинга JSON: $@";
    161. 

  161.         log_message("ERROR", $error);
    162. 

  162.         warn "$error\n";
    163. 

  163.         return undef;
    164. 

  164.     }
    165. 

  165. 

  166.     log_message("DEBUG", "Найдено " . scalar(@result) . " записей auth");
    167. 

  167.     return \@result;
    168. 

  168. }
    169. 

  169. 

  170. sub find_ovpn_configs {
    171. 

  171.     my $dir = shift;
    172. 

  172.     my @configs;
    173. 

  173.     
    174. 

  174.     find(sub {
    175. 

  175.         return unless -f && /\.conf$/;
    176. 

  176.         push @configs, $File::Find::name;
    177. 

  177.     }, $dir);
    178. 

  178.     
    179. 

  179.     log_message("DEBUG", "Найдено " . scalar(@configs) . " конфигурационных файлов OpenVPN");
    180. 

  180.     return @configs;
    181. 

  181. }
    182. 

  182. 

  183. sub process_ovpn_config {
    184. 

  184.     my $config_file = shift;
    185. 

  185.     my $ip_list = shift;
    186. 

  186. 

  187.     log_message("INFO", "Обрабатываем конфиг: $config_file");
    188. 

  188.     print "Обрабатываем конфиг: $config_file\n";
    189. 

  189. 

  190.     # Читаем конфиг и находим ccd directory и сеть
    191. 

  191.     my ($ccd_dir, $network, $network_mask) = parse_ovpn_config($config_file);
    192. 

  192.     
    193. 

  193.     unless ($ccd_dir && $network) {
    194. 

  194.         log_message("WARN", "Не найдены ccd directory или network в $config_file");
    195. 

  195.         return;
    196. 

  196.     }
    197. 

  197. 

  198.     my $ServerNet = new Net::Patricia;
    199. 

  199.     $ServerNet->add_string($network);
    200. 

  200.     log_message("INFO", "Found server network: $network (mask: $network_mask) and ccd: $ccd_dir");
    201. 

  201.     print "Found server network: $network (mask: $network_mask) and ccd: $ccd_dir\n";
    202. 

  202. 

  203.     # Преобразуем относительный пути в абсолютный
    204. 

  204.     unless ($ccd_dir =~ m{^/}) {
    205. 

  205.         my $config_dir = dirname($config_file);
    206. 

  206.         $ccd_dir = "$config_dir/$ccd_dir";
    207. 

  207.     }
    208. 

  208.     
    209. 

  209.     # Создаем CCD директорию если не существует
    210. 

  210.     make_path($ccd_dir) unless -d $ccd_dir;
    211. 

  211. 

  212.     # Обрабатываем каждый auth record
    213. 

  213.     foreach my $auth (@$ip_list) {
    214. 

  214.         next unless $auth->{comments} && $auth->{ip};
    215. 

  215.         next if (!$ServerNet->match_string($auth->{ip}));
    216. 

  216.         my $username = $auth->{comments};
    217. 

  217.         my $ip = $auth->{ip};
    218. 

  218.         process_ccd_file($ccd_dir, $username, $ip, $network_mask);
    219. 

  219.     }
    220. 

  220. }
    221. 

  221. 

  222. sub parse_ovpn_config {
    223. 

  223.     my $config_file = shift;
    224. 

  224.     my ($ccd_dir, $network, $network_mask);
    225. 

  225.     
    226. 

  226.     open my $fh, '<', $config_file or do {
    227. 

  227.         my $error = "Не могу открыть $config_file: $!";
    228. 

  228.         log_message("ERROR", $error);
    229. 

  229.         warn "$error\n";
    230. 

  230.         return (undef, undef);
    231. 

  231.     };
    232. 

  232.     
    233. 

  233.     while (my $line = <$fh>) {
    234. 

  234.         chomp $line;
    235. 

  235.         
    236. 

  236.         # Ищем client-config-dir
    237. 

  237.         if ($line =~ /^\s*client-config-dir\s+(\S+)/i) {
    238. 

  238.             $ccd_dir = $1;
    239. 

  239.         }
    240. 

  240.         
    241. 

  241.         # Ищем server directive
    242. 

  242.         if ($line =~ /^\s*server\s+(\d+\.\d+\.\d+\.\d+)\s+(\d+\.\d+\.\d+\.\d+)/i) {
    243. 

  243.             $network = ip_and_mask_to_cidr($1,$2) if ($1 and $2);
    244. 

  244.             $network_mask = $2 if ($2);
    245. 

  245.         }
    246. 

  246. 

  247.         # Ищем server directive
    248. 

  248.         if ($line =~ /^\s*ifconfig\s+(\d+\.\d+\.\d+\.\d+)\s+(\d+\.\d+\.\d+\.\d+)/i) {
    249. 

  249.             $network = ip_and_mask_to_cidr($1,$2) if ($1 and $2);
    250. 

  250.             $network_mask = $2 if ($2);
    251. 

  251.         }
    252. 

  252.         
    253. 

  253.         last if $ccd_dir && $network;
    254. 

  254.     }
    255. 

  255.     
    256. 

  256.     close $fh;
    257. 

  257.     
    258. 

  258.     return ($ccd_dir, $network, $network_mask);
    259. 

  259. }
    260. 

  260. 

  261. sub process_ccd_file {
    262. 

  262.     my $ccd_dir = shift;
    263. 

  263.     my $username = shift;
    264. 

  264.     my $ip = shift;
    265. 

  265.     my $network_mask = shift;
    266. 

  266. 

  267.     return if (!$username or !$ip or !$network_mask);
    268. 

  268. 

  269.     my $ccd_file = "$ccd_dir/$username";
    270. 

  270. 

  271.     my $log_msg = "Обрабатываем пользователя: $username, IP: $ip";
    272. 

  272.     log_message("INFO", $log_msg);
    273. 

  273.     print "$log_msg ...";
    274. 

  274.     
    275. 

  275.     # Читаем существующий файл или создаем новый
    276. 

  276.     my @lines;
    277. 

  277.     if (-f $ccd_file) {
    278. 

  278.         open my $fh, '<', $ccd_file or do {
    279. 

  279.             my $error = "Не могу открыть $ccd_file: $!";
    280. 

  280.             log_message("ERROR", $error);
    281. 

  281.             warn "$error\n";
    282. 

  282.             return;
    283. 

  283.         };
    284. 

  284.         @lines = <$fh>;
    285. 

  285.         close $fh;
    286. 

  286.     }
    287. 

  287.     
    288. 

  288.     # Ищем или добавляем ifconfig-push
    289. 

  289.     my $found = 0;
    290. 

  290.     my $new_ifconfig = "ifconfig-push $ip $network_mask";
    291. 

  291.     my $changed = 0;
    292. 

  292. 

  293.     for my $i (0..$#lines) {
    294. 

  294.         if ($lines[$i] =~ /^ifconfig-push/) {
    295. 

  295.             if ($lines[$i] !~ /^\s*$new_ifconfig\s*$/) {
    296. 

  296.                 my $replace_msg = "Заменяем: $lines[$i] на: $new_ifconfig";
    297. 

  297.                 log_message("INFO", $replace_msg);
    298. 

  298.                 print "$replace_msg\n";
    299. 

  299.                 $lines[$i] = "$new_ifconfig\n";
    300. 

  300.                 $changed = 1;
    301. 

  301.             } else {
    302. 

  302.                 my $current_msg = "ifconfig-push уже актуален для $username";
    303. 

  303.                 log_message("INFO", $current_msg);
    304. 

  304.                 print "$current_msg\n";
    305. 

  305.             }
    306. 

  306.             $found = 1;
    307. 

  307.             last;
    308. 

  308.         }
    309. 

  309.     }
    310. 

  310.     
    311. 

  311.     # Если не нашли, добавляем новую строку
    312. 

  312.     unless ($found) {
    313. 

  313.         my $add_msg = "Добавляем ifconfig-push для $username";
    314. 

  314.         log_message("INFO", $add_msg);
    315. 

  315.         print "$add_msg\n";
    316. 

  316.         $changed = 1;
    317. 

  317.         push @lines, "$new_ifconfig\n";
    318. 

  318.     }
    319. 

  319.     
    320. 

  320.     if ($changed) {
    321. 

  321.         # Записываем обратно в файл
    322. 

  322.         open my $fh, '>', $ccd_file or do {
    323. 

  323.             my $error = "Не могу записать в $ccd_file: $!";
    324. 

  324.             log_message("ERROR", $error);
    325. 

  325.             warn "$error\n";
    326. 

  326.             return;
    327. 

  327.         };
    328. 

  328.         print $fh @lines;
    329. 

  329.         close $fh;
    330. 

  330.         # Ставим права на конфиг
    331. 

  331.         chmod 0644, $ccd_file or do {
    332. 

  332.             my $error = "chmod failed: $!";
    333. 

  333.             log_message("ERROR", $error);
    334. 

  334.             die "$error\n";
    335. 

  335.         };
    336. 

  336.         my $ccd_user = 'nobody';
    337. 

  337.         my $ccd_group = 'www-data';
    338. 

  338.         my $uid = getpwnam($ccd_user) or do {
    339. 

  339.             my $error = "Пользователь $ccd_user не найден";
    340. 

  340.             log_message("ERROR", $error);
    341. 

  341.             die "$error\n";
    342. 

  342.         };
    343. 

  343.         my $gid = getgrnam($ccd_group) or do {
    344. 

  344.             my $error = "Группа $ccd_group не найдена";
    345. 

  345.             log_message("ERROR", $error);
    346. 

  346.             die "$error\n";
    347. 

  347.         };
    348. 

  348.         chown $uid, $gid, $ccd_file or do {
    349. 

  349.             my $error = "chown failed: $!";
    350. 

  350.             log_message("ERROR", $error);
    351. 

  351.             die "$error\n";
    352. 

  352.         };
    353. 

  353. 

  354.         my $success_msg = "Файл $ccd_file успешно обновлен";
    355. 

  355.         log_message("INFO", $success_msg);
    356. 

  356.         print "$success_msg\n";
    357. 

  357.         }
    358. 

  358. }
    359. 

  359. 

  360. # Обработка ошибок
    361. 

  361. $SIG{__DIE__} = sub {
    362. 

  362.     my $error = shift;
    363. 

  363.     warn "Критическая ошибка: $error\n";
    364. 

  364.     exit 1;
    365. 

  365. };
    366.