home *** CD-ROM | disk | FTP | other *** search
/ Power Programmierung 2 / Power-Programmierung CD 2 (Tewi)(1994).iso / c / library / dos / netz / killco / killconn.doc < prev    next >
Encoding:
Text File  |  1991-04-20  |  12.1 KB  |  313 lines
  1.  
  2.              DOCUMENTATION FOR KILLCONN.EXE
  3.             (Copyright 1991 Thomas R. Bruce)
  4.  
  5. In general:
  6.  
  7. KillConn is a utility which permits authorized users to clear
  8. workstation connections on a Novell network via the command
  9. line or from a batch file. It is useful for clearing stations prior to
  10. running system backup and maintenance procedures, particularly if these
  11. are being run unattended.  The user should keep in mind that
  12. however useful it may be it is also somewhat dangerous, particularly if
  13. it is being used in the unattended mode.
  14.  
  15. KillConn has been tested under Netware 2.15 and 3.10 and it is
  16. therefore probably safe enough to assume that it will work well with
  17. any version of Netware above 2.10. (I'd love to hear about any
  18. exceptions to this naive generalization).
  19.  
  20. //////////////////////////////////////////////////////////////////////
  21.  
  22. Additional notes for version 1.1:
  23.  
  24. Version 1.1 is appearing only a few days after version 1.  This is
  25. owed not (thank heavens) to any major flaws in the original software,
  26. but instead to the astute comments and observations of Gary Banks at
  27. the University of Virginia Law School; 1.1 adds a couple of features
  28. and solves some problems Gary was having with it. (Report bugs and
  29. I'll mention your name too....)
  30.  
  31. First, KILLCONN now attempts to disconnect the victim five times
  32. before failing with an appropriate error message to the log file;
  33. Novell versions prior to 2.15 seem to have some problems with a
  34. single pass.  Previously KILLCONN's failures went unnoticed in the
  35. log.  You can change the retry count with the RETRIES=nn command line
  36. parameter (see below).
  37.  
  38. Second, I thought that some of the more merciful among you-- those who are
  39. not running this program late at night-- might appreciate the ability
  40. to warn users prior to dropping their connections.  See the
  41. WARNING=nn parameter below.
  42.  
  43.  
  44.  
  45. //////////////////////////////////////////////////////////////////////
  46.  
  47.  
  48. Safety nets:
  49.  
  50. KillConn cannot be run by anyone who does not have console operator
  51. rights on a target file server.  It can also be configured (via the 
  52. confirm=YES option -- see below) to require a keyboard response before
  53. it clears anyone, if you are not running it unattended. You can also
  54. set up a Netware group called IMMORTAL; KillConn will skip any of its
  55. members no matter what.  This is handled on a per-file-server basis, so
  56. if you're running KillConn on an internetwork, you'll have to set up
  57. the group on each server; whether you do this with the same members on
  58. all servers or not is up to you.
  59.  
  60. KillConn will not clear ANY connection belonging to a user with the
  61. same login_name as the workstation from which it is being run.  This
  62. can be a problem if the user running KillConn is logged in from multiple
  63. locations, and you wish to retain only one, but I had to draw the
  64. line somewhere.
  65.  
  66. Using the WARNING=nn parameter permits you to give the user an
  67. appropriate amount of warning before disconnecting her.  Of course,
  68. too short a length of time is open to interpretation as a subtle
  69. psychological torture....
  70.  
  71. //////////////////////////////////////////////////////////////////////
  72.  
  73.  
  74. Power tools:
  75.  
  76. KillConn can be configured to clear groups of users in two ways- either
  77. by using the group=SOMEGROUP parameter on the command line, which will
  78. cause all members of a Netware group to be cleared, or by using
  79. wildcard characters (* and ?, just as with DOS) in the user= command
  80. line parameter (for example user=LABMACHINE*).  Of the two methods, I 
  81. prefer using the 'group =' parameter.  It involves a little more
  82. administration, but it's also a great deal more obvious what's going on
  83. and more difficult to make unintentional errors.
  84.  
  85. KillConn is set up to work automatically on all servers on an
  86. internetwork; you can restrict its scope with the 'server='
  87. command-line parameter if you only want to clear connections from one.
  88. The 'user=' and 'group= ' parameters are still in effect (indeed, one
  89. or the other is required).  Of course, the workstation from which
  90. KillConn is run must be attached to any server you wish to clear,
  91. regardless of how you set the scope.
  92.  
  93. If you experience trouble with certain stations not clearing when you
  94. know KILLCONN has found them, you may set KILLCONN to retry each
  95. station a number of times before moving on.  See RETRIES=nn below.
  96.  
  97.  
  98. //////////////////////////////////////////////////////////////////////
  99.  
  100. Notification:
  101.  
  102. KillConn sends a regular Novell-type broadcast message to all stations
  103. which it clears.  The message give the date and time at which the
  104. station was cleared, presumably for the victim to find the next morning.
  105. Note that the date and time are taken from each server individually, so
  106. that occasional discrepancies will result if your servers do not have
  107. their system times synchronized.
  108.  
  109. You may also, via the 'log= logfilename' and 'logadd= logfilename'
  110. parameters, configure KillConn to keep a log of its nefarious
  111. activities.  Using 'log=' causes an existing logfile with the same name
  112. to be overwritten; 'logadd=' appends new information to an existing
  113. logfile.
  114.  
  115. //////////////////////////////////////////////////////////////////////
  116.  
  117.  
  118. Imaginative uses:
  119.  
  120. Primarily, KillConn is intended to clear stations out of the way so
  121. that you can grab the system away from the end-users and get on with
  122. whatever it was you wanted to do.  I can also see it being used as a
  123. way of plugging security holes created by users who leave workstations
  124. running at all hours.
  125.  
  126. //////////////////////////////////////////////////////////////////////
  127.  
  128.  
  129. ENOUGH, ALREADY! How do I use it?:
  130.  
  131. Command-line parameters:
  132.  
  133.  
  134. USER=SOMEBODY
  135. USER=WILD*CARD or WILD????
  136. GROUP=NOVELL_GROUP        (one and only one required)
  137.  
  138. USER=SOMEBODY will disconnect user SOMEBODY anywhere they are logged
  139. in, no matter how many times they are logged in, unless SOMEBODY is a
  140. member of IMMORTAL or the scope is restricted via the SERVER= option.
  141. USER=WILD*CARD will similarly disconnect all users with names that
  142. match the wildcard pattern (which follows DOS rules- * represents any
  143. number of characters, ? only one).
  144.  
  145. GROUP=NOVELL_GROUP will disconnect all members of a group.  Note that
  146. if the group membership varies from server to server so will the people 
  147. disconnected; KillConn looks at only one bindery at a time.
  148.  
  149. You must use one of these and you may use only one.  Anything else you
  150. want to do can probably be handled either by setting up an appropriate
  151. group with SYSCON or by running KillConn repeatedly from a batch file.
  152.  
  153. ////////////////////////////////////////////////////////////////////////
  154.  
  155. SERVER=SERVERNAME
  156.  
  157. KillCon ordinarily works across all file servers to which the
  158. workstation running it is attached (internetwork scope).  If you want
  159. to restrict this, you can limit it to server SERVERNAME by setting this
  160. parameter.
  161.  
  162. ////////////////////////////////////////////////////////////////////////
  163.  
  164. CONFIRM= YES or CONFIRM = NO
  165.  
  166. The default is CONFIRM= NO, so be careful.  Normally, KillConn doesn't
  167. ask anyone's permission before it blasts some heathen off the network.
  168. If you set CONFIRM=YES at the command line, an operator at the
  169. workstation running KillConn will be able to abort it on a case-by-case
  170. basis.  I recommend using this the first time you try a wildcarding
  171. scheme, just to make sure nothing untoward shows up.
  172.  
  173. ////////////////////////////////////////////////////////////////////////
  174.  
  175. LOG=filename or LOGADD=filename
  176.  
  177. If either one of these appears on the command line, KillConn will write
  178. a log to file 'filename'.  Of course, 'filename' may be a full DOS path
  179. up to 255 characters in length.  Using LOG= causes an existing file of
  180. the same name to be overwritten; LOGADD= will create the file if it
  181. doesn't exist, and append to it thereafter.
  182.  
  183. ////////////////////////////////////////////////////////////////////////
  184.  
  185. HELP
  186. -H
  187. /H
  188.  
  189. Any one of these three produces a cryptic and potentially frustrating
  190. help screen, as is traditional in the industry.
  191.  
  192. //////////////////////////////////////////////////////////////////////
  193.  
  194. WARNING=nn
  195.  
  196. Sends the user a broadcast message a minimum of nn seconds before 
  197. disconnecting them; you can set this as high as is necessary to allow
  198. people to log out.
  199.  
  200. //////////////////////////////////////////////////////////////////////
  201.  
  202. RETRIES=nn
  203.  
  204. By default, KILLCONN will attempt a disconnection five times before
  205. giving up; it seems that on certain networks stations do not respond
  206. quickly enough.  You can set the retry count higher or lower with
  207. this parameter.  There's probably no advantage to setting it lower
  208. unless you're in one heck of a hurry.
  209.  
  210. //////////////////////////////////////////////////////////////////////
  211.  
  212.  
  213. EXAMPLES:
  214.  
  215. Let's suppose we have a three-server internetwork with servers named
  216. BOZO, CARDOZO, and SHLOMO-- I'm running KillConn as user BIGDEAL, who
  217. has console privileges on all three servers.
  218.  
  219. KILLCONN USER=TOM 
  220.  
  221. would clear TOM off of all three, provided that the workstation is
  222. logged into all three.
  223.  
  224. KILLCONN USER=TOM SERVER=SHLOMO LOG=K:\HOME\BIGDEAL\KILLED.LOG
  225.  
  226. would kick TOM off SHLOMO only, and record this fact in the file
  227. KILLED.LOG in the specified directory.  If we then ran
  228.  
  229. KILLCONN USER=TO* LOG=K:\HOME\BIGDEAL\KILLED.LOG
  230.  
  231. users TOM, TORRID, TORRENTIAL, and TORTOISE would be cleared from all
  232. servers.  The log file would be overwritten with this information. 
  233. To retain the information from our previous session, we would use
  234.  
  235. KILLCONN USER=TO* LOGADD=K:\HOME\BIGDEAL\KILLED.LOG
  236.  
  237. If we wanted to skip the log, but have individual control over each
  238. of the four users, we could use:
  239.  
  240. KILLCONN USER=TO* CONFIRM=YES
  241.  
  242. and manually confirm each clear from the workstation running
  243. KillConn. Finally
  244.  
  245. KILLCONN GROUP=DINGBATS SERVER=BOZO
  246.  
  247. would zap all users in the group DINGBATS from server BOZO.  Of
  248. course, this assumes that none of the people mentioned above are
  249. members of the IMMORTAL group.
  250.  
  251. Got it?
  252.  
  253. //////////////////////////////////////////////////////////////////////
  254.  
  255.  
  256. YOUR RIGHT TO USE THIS PRODUCT:
  257.  
  258. KillConn is being marketed under a 'conscience-ware' scheme, whereby
  259. I as author am not really seeking any compensation, but am also very
  260. open to the possiblity that people might send me $10 or so if they find
  261. it useful.  More to the point, I really enjoy hearing from people who
  262. are using the silly thing; it's nice to know someone's using something you
  263. built.  So, regardless of whether you send cash or not, drop me a line
  264. or give me a call. As I say, it's nice to feel that this stuff isn't
  265. getting pitched into a void.
  266.  
  267. Naturally, though I won't strain your credulity by claiming that I like
  268. to get bug reports, I _do_ want to hear about them, and I will continue
  269. to maintain this code (on an admittedly as-time-permits basis) for as long as
  270. people report problems.  Believe it or not I get a charge out of
  271. writing little utilities and would therefore love to hear about any
  272. ideas anyone may have for other small tools, new features, and so on.
  273.  
  274. KillConn _is_ copyrighted, and may not be distributed commercially or
  275. in conjunction with any commercial product without the author's
  276. permission; I also expect that should you post it to a bulletin board
  277. or other public forum you will include this documentation, copyright
  278. notice, and disclaimer.  The author, Thomas R. Bruce, may not be held
  279. liable for any damages, loss of business, or other direct or indirect
  280. consequences of your use of this product.  Put another way:
  281.  
  282.  
  283.                                 DISCLAIMER - AGREEMENT
  284.  
  285.          Users of KillConn must accept this disclaimer of warranty:
  286.  
  287.          "KillConn is supplied as is.  The author
  288.          disclaims all warranties, expressed or implied, including,
  289.          without limitation, the warranties of merchantability and of
  290.          fitness for any purpose.  The author assumes no liability for
  291.          damages, direct or consequential, which may result from the
  292.          use of KillConn."
  293.  
  294.  
  295.  
  296.  
  297.  
  298. That said, enjoy using KillConn.  And don't forget to write:
  299.  
  300. Thomas R. Bruce
  301. 147 Chestnut St. E-22
  302. Ithaca, NY 14850    (607)-273-2661
  303.  
  304. In cyberspace:  lemuel!tom@cs.cornell.edu
  305.         75360,542 (Compuserve), which I don't check real often.
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.