libatalk/dsi/dsi_tcp.c

   1 /*
   2  * Copyright (c) 1997, 1998 Adrian Sun (asun@zoology.washington.edu)
   3  * All rights reserved. See COPYRIGHT.
   4  *
   5  * this provides both proto_open() and proto_close() to account for
   6  * protocol specific initialization and shutdown procedures. all the
   7  * read/write stuff is done in dsi_stream.c.  */
   8
   9 #ifdef HAVE_CONFIG_H
  10 #include "config.h"
  11 #endif /* HAVE_CONFIG_H */
  12
  13 #define USE_TCP_NODELAY
  14
  15 #include <stdio.h>
  16 #include <stdlib.h>
  17 #include <string.h>
  18 #include <unistd.h>
  19 #include <errno.h>
  20 #ifdef HAVE_NETDB_H
  21 #include <netdb.h>
  22 #endif /* HAVE_NETDB_H */
  23 #include <sys/types.h>
  24 #include <sys/time.h>
  25 #include <sys/socket.h>
  26 #include <stdint.h>
  27
  28 #include <sys/ioctl.h>
  29 #ifdef TRU64
  30 #include <sys/mbuf.h>
  31 #include <net/route.h>
  32 #endif /* TRU64 */
  33 #include <net/if.h>
  34 #include <netinet/tcp.h>
  35 #include <netinet/in.h>
  36 #include <arpa/inet.h>
  37
  38 #include <signal.h>
  39 #include <atalk/logger.h>
  40
  41 #ifdef __svr4__
  42 #include <sys/sockio.h>
  43 #endif /* __svr4__ */
  44
  45 #ifdef TCPWRAP
  46 #include <tcpd.h>
  47 int allow_severity = log_info;
  48 int deny_severity = log_warning;
  49 #endif /* TCPWRAP */
  50
  51 #include <atalk/dsi.h>
  52 #include <atalk/compat.h>
  53 #include <atalk/util.h>
  54 #include <atalk/errchk.h>
  55
  56 #define min(a,b)  ((a) < (b) ? (a) : (b))
  57
  58 #ifndef DSI_TCPMAXPEND
  59 #define DSI_TCPMAXPEND      20       /* max # of pending connections */
  60 #endif /* DSI_TCPMAXPEND */
  61
  62 #ifndef DSI_TCPTIMEOUT
  63 #define DSI_TCPTIMEOUT      120     /* timeout in seconds for connections */
  64 #endif /* ! DSI_TCPTIMEOUT */
  65
  66
  67 /* FIXME/SOCKLEN_T: socklen_t is a unix98 feature. */
  68 #ifndef SOCKLEN_T
  69 #define SOCKLEN_T unsigned int
  70 #endif /* ! SOCKLEN_T */
  71
  72 static void dsi_tcp_close(DSI *dsi)
  73 {
  74     if (dsi->socket == -1)
  75         return;
  76
  77     close(dsi->socket);
  78     dsi->socket = -1;
  79 }
  80
  81 /* alarm handler for tcp_open */
  82 static void timeout_handler(int sig _U_)
  83 {
  84     LOG(log_error, logtype_dsi, "dsi_tcp_open: connection timed out");
  85     exit(EXITERR_CLNT);
  86 }
  87
  88 static struct itimerval itimer;
  89 /* accept the socket and do a little sanity checking */
  90 static int dsi_tcp_open(DSI *dsi)
  91 {
  92     pid_t pid;
  93     SOCKLEN_T len;
  94
  95     len = sizeof(dsi->client);
  96     dsi->socket = accept(dsi->serversock, (struct sockaddr *) &dsi->client, &len);
  97
  98 #ifdef TCPWRAP
  99     {
 100         struct request_info req;
 101         request_init(&req, RQ_DAEMON, "afpd", RQ_FILE, dsi->socket, NULL);
 102         fromhost(&req);
 103         if (!hosts_access(&req)) {
 104             LOG(deny_severity, logtype_dsi, "refused connect from %s", eval_client(&req));
 105             close(dsi->socket);
 106             errno = ECONNREFUSED;
 107             dsi->socket = -1;
 108         }
 109     }
 110 #endif /* TCPWRAP */
 111
 112     if (dsi->socket < 0)
 113         return -1;
 114
 115     getitimer(ITIMER_PROF, &itimer);
 116     if (0 == (pid = fork()) ) { /* child */
 117         static struct itimerval timer = {{0, 0}, {DSI_TCPTIMEOUT, 0}};
 118         struct sigaction newact, oldact;
 119         uint8_t block[DSI_BLOCKSIZ];
 120         size_t stored;
 121
 122         /* reset signals */
 123         server_reset_signal();
 124
 125 #ifndef DEBUGGING
 126         /* install an alarm to deal with non-responsive connections */
 127         newact.sa_handler = timeout_handler;
 128         sigemptyset(&newact.sa_mask);
 129         newact.sa_flags = 0;
 130         sigemptyset(&oldact.sa_mask);
 131         oldact.sa_flags = 0;
 132         setitimer(ITIMER_PROF, &itimer, NULL);
 133
 134         if ((sigaction(SIGALRM, &newact, &oldact) < 0) ||
 135             (setitimer(ITIMER_REAL, &timer, NULL) < 0)) {
 136             LOG(log_error, logtype_dsi, "dsi_tcp_open: %s", strerror(errno));
 137             exit(EXITERR_SYS);
 138         }
 139 #endif
 140
 141         /* read in commands. this is similar to dsi_receive except
 142          * for the fact that we do some sanity checking to prevent
 143          * delinquent connections from causing mischief. */
 144
 145         /* read in the first two bytes */
 146         len = dsi_stream_read(dsi, block, 2);
 147         if (!len ) {
 148             /* connection already closed, don't log it (normal OSX 10.3 behaviour) */
 149             exit(EXITERR_CLNT);
 150         }
 151         if (len < 2 || (block[0] > DSIFL_MAX) || (block[1] > DSIFUNC_MAX)) {
 152             LOG(log_error, logtype_dsi, "dsi_tcp_open: invalid header");
 153             exit(EXITERR_CLNT);
 154         }
 155
 156         /* read in the rest of the header */
 157         stored = 2;
 158         while (stored < DSI_BLOCKSIZ) {
 159             len = dsi_stream_read(dsi, block + stored, sizeof(block) - stored);
 160             if (len > 0)
 161                 stored += len;
 162             else {
 163                 LOG(log_error, logtype_dsi, "dsi_tcp_open: stream_read: %s", strerror(errno));
 164                 exit(EXITERR_CLNT);
 165             }
 166         }
 167
 168         dsi->header.dsi_flags = block[0];
 169         dsi->header.dsi_command = block[1];
 170         memcpy(&dsi->header.dsi_requestID, block + 2,
 171                sizeof(dsi->header.dsi_requestID));
 172         memcpy(&dsi->header.dsi_code, block + 4, sizeof(dsi->header.dsi_code));
 173         memcpy(&dsi->header.dsi_len, block + 8, sizeof(dsi->header.dsi_len));
 174         memcpy(&dsi->header.dsi_reserved, block + 12,
 175                sizeof(dsi->header.dsi_reserved));
 176         dsi->clientID = ntohs(dsi->header.dsi_requestID);
 177
 178         /* make sure we don't over-write our buffers. */
 179         dsi->cmdlen = min(ntohl(dsi->header.dsi_len), DSI_CMDSIZ);
 180
 181         stored = 0;
 182         while (stored < dsi->cmdlen) {
 183             len = dsi_stream_read(dsi, dsi->commands + stored, dsi->cmdlen - stored);
 184             if (len > 0)
 185                 stored += len;
 186             else {
 187                 LOG(log_error, logtype_dsi, "dsi_tcp_open: stream_read: %s", strerror(errno));
 188                 exit(EXITERR_CLNT);
 189             }
 190         }
 191
 192         /* stop timer and restore signal handler */
 193 #ifndef DEBUGGING
 194         memset(&timer, 0, sizeof(timer));
 195         setitimer(ITIMER_REAL, &timer, NULL);
 196         sigaction(SIGALRM, &oldact, NULL);
 197 #endif
 198
 199         LOG(log_info, logtype_dsi, "AFP/TCP session from %s:%u",
 200             getip_string((struct sockaddr *)&dsi->client),
 201             getip_port((struct sockaddr *)&dsi->client));
 202     }
 203
 204     /* send back our pid */
 205     return pid;
 206 }
 207
 208 /* get it from the interface list */
 209 #ifndef IFF_SLAVE
 210 #define IFF_SLAVE 0
 211 #endif
 212
 213 static void guess_interface(DSI *dsi, const char *hostname, const char *port)
 214 {
 215     int fd;
 216     char **start, **list;
 217     struct ifreq ifr;
 218     struct sockaddr_in *sa = (struct sockaddr_in *)&dsi->server;
 219
 220     start = list = getifacelist();
 221     if (!start)
 222         return;
 223
 224     fd = socket(PF_INET, SOCK_STREAM, 0);
 225
 226     while (list && *list) {
 227         strlcpy(ifr.ifr_name, *list, sizeof(ifr.ifr_name));
 228         list++;
 229
 230
 231         if (ioctl(dsi->serversock, SIOCGIFFLAGS, &ifr) < 0)
 232             continue;
 233
 234         if (ifr.ifr_flags & (IFF_LOOPBACK | IFF_POINTOPOINT | IFF_SLAVE))
 235             continue;
 236
 237         if (!(ifr.ifr_flags & (IFF_UP | IFF_RUNNING)) )
 238             continue;
 239
 240         if (ioctl(fd, SIOCGIFADDR, &ifr) < 0)
 241             continue;
 242
 243         memset(&dsi->server, 0, sizeof(struct sockaddr_storage));
 244         sa->sin_family = AF_INET;
 245         sa->sin_port = htons(atoi(port));
 246         sa->sin_addr = ((struct sockaddr_in *) &ifr.ifr_addr)->sin_addr;
 247
 248         LOG(log_info, logtype_dsi, "dsi_tcp: '%s:%s' on interface '%s' will be used instead.",
 249             getip_string((struct sockaddr *)&dsi->server), port, ifr.ifr_name);
 250         goto iflist_done;
 251     }
 252     LOG(log_info, logtype_dsi, "dsi_tcp (Chooser will not select afp/tcp) "
 253         "Check to make sure %s is in /etc/hosts and the correct domain is in "
 254         "/etc/resolv.conf: %s", hostname, strerror(errno));
 255
 256 iflist_done:
 257     close(fd);
 258     freeifacelist(start);
 259 }
 260
 261
 262 #ifndef AI_NUMERICSERV
 263 #define AI_NUMERICSERV 0
 264 #endif
 265
 266 /* this needs to accept passed in addresses */
 267 int dsi_tcp_init(DSI *dsi, const char *hostname, const char *inaddress, const char *inport)
 268 {
 269     EC_INIT;
 270     int                flag;
 271     char               *a = NULL, *b;
 272     const char         *address;
 273     const char         *port;
 274     struct addrinfo    hints, *servinfo, *p;
 275
 276     /* Check whether address is of the from IP:PORT and split */
 277     address = inaddress;
 278     port = inport;
 279     if (address && strchr(address, ':')) {
 280         EC_NULL_LOG( address = a = strdup(address) );
 281         b = strchr(a, ':');
 282         *b = 0;
 283         port = b + 1;
 284     }
 285
 286     /* Prepare hint for getaddrinfo */
 287     memset(&hints, 0, sizeof hints);
 288 #if !defined(FREEBSD)
 289     hints.ai_family = AF_UNSPEC;
 290 #endif
 291     hints.ai_socktype = SOCK_STREAM;
 292     hints.ai_flags = AI_NUMERICSERV;
 293
 294     if ( ! address) {
 295         hints.ai_flags |= AI_PASSIVE;
 296 #if defined(FREEBSD)
 297         hints.ai_family = AF_INET6;
 298 #endif
 299     } else {
 300         hints.ai_flags |= AI_NUMERICHOST;
 301 #if defined(FREEBSD)
 302         hints.ai_family = AF_UNSPEC;
 303 #endif
 304     }
 305     if ((ret = getaddrinfo(address ? address : NULL, port, &hints, &servinfo)) != 0) {
 306         LOG(log_error, logtype_dsi, "dsi_tcp_init: getaddrinfo: %s\n", gai_strerror(ret));
 307         EC_FAIL;
 308     }
 309
 310     /* loop through all the results and bind to the first we can */
 311     for (p = servinfo; p != NULL; p = p->ai_next) {
 312         if ((dsi->serversock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
 313             LOG(log_info, logtype_dsi, "dsi_tcp_init: socket: %s", strerror(errno));
 314             continue;
 315         }
 316
 317         /*
 318          * Set some socket options:
 319          * SO_REUSEADDR deals w/ quick close/opens
 320          * TCP_NODELAY diables Nagle
 321          */
 322 #ifdef SO_REUSEADDR
 323         flag = 1;
 324         setsockopt(dsi->serversock, SOL_SOCKET, SO_REUSEADDR, &flag, sizeof(flag));
 325 #endif
 326 #if defined(FREEBSD) && defined(IPV6_BINDV6ONLY)
 327         int on = 0;
 328         setsockopt(dsi->serversock, IPPROTO_IPV6, IPV6_BINDV6ONLY, (char *)&on, sizeof (on));
 329 #endif
 330
 331 #ifdef USE_TCP_NODELAY
 332 #ifndef SOL_TCP
 333 #define SOL_TCP IPPROTO_TCP
 334 #endif
 335         flag = 1;
 336         setsockopt(dsi->serversock, SOL_TCP, TCP_NODELAY, &flag, sizeof(flag));
 337 #endif /* USE_TCP_NODELAY */
 338
 339         if (bind(dsi->serversock, p->ai_addr, p->ai_addrlen) == -1) {
 340             close(dsi->serversock);
 341             LOG(log_info, logtype_dsi, "dsi_tcp_init: bind: %s\n", strerror(errno));
 342             continue;
 343         }
 344
 345         if (listen(dsi->serversock, DSI_TCPMAXPEND) < 0) {
 346             close(dsi->serversock);
 347             LOG(log_info, logtype_dsi, "dsi_tcp_init: listen: %s\n", strerror(errno));
 348             continue;
 349         }
 350
 351         break;
 352     }
 353
 354     if (p == NULL)  {
 355         LOG(log_error, logtype_dsi, "dsi_tcp_init: no suitable network config for TCP socket");
 356         freeaddrinfo(servinfo);
 357         EC_FAIL;
 358     }
 359
 360     /* Copy struct sockaddr to struct sockaddr_storage */
 361     memcpy(&dsi->server, p->ai_addr, p->ai_addrlen);
 362     freeaddrinfo(servinfo);
 363
 364     /* Point protocol specific functions to tcp versions */
 365     dsi->proto_open = dsi_tcp_open;
 366     dsi->proto_close = dsi_tcp_close;
 367
 368     /* get real address for GetStatus. */
 369
 370     if (address) {
 371         /* address is a parameter, use it 'as is' */
 372         goto EC_CLEANUP;
 373     }
 374
 375     /* Prepare hint for getaddrinfo */
 376     memset(&hints, 0, sizeof hints);
 377     hints.ai_family = AF_UNSPEC;
 378     hints.ai_socktype = SOCK_STREAM;
 379
 380     if ((ret = getaddrinfo(hostname, port, &hints, &servinfo)) != 0) {
 381         LOG(log_info, logtype_dsi, "dsi_tcp_init: getaddrinfo '%s': %s\n", hostname, gai_strerror(ret));
 382         goto interfaces;
 383     }
 384
 385     for (p = servinfo; p != NULL; p = p->ai_next) {
 386         if (p->ai_family == AF_INET) { // IPv4
 387             struct sockaddr_in *ipv4 = (struct sockaddr_in *)p->ai_addr;
 388             if ( (ipv4->sin_addr.s_addr & htonl(0x7f000000)) != htonl(0x7f000000) )
 389                 break;
 390         } else { // IPv6
 391             struct sockaddr_in6 *ipv6 = (struct sockaddr_in6 *)p->ai_addr;
 392             unsigned char ipv6loopb[16] = {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1};
 393             if ((memcmp(ipv6->sin6_addr.s6_addr, ipv6loopb, 16)) != 0)
 394                 break;
 395         }
 396     }
 397
 398     if (p) {
 399         /* Store found address in dsi->server */
 400         memcpy(&dsi->server, p->ai_addr, p->ai_addrlen);
 401         freeaddrinfo(servinfo);
 402         goto EC_CLEANUP;
 403     }
 404     LOG(log_info, logtype_dsi, "dsi_tcp: hostname '%s' resolves to loopback address", hostname);
 405     freeaddrinfo(servinfo);
 406
 407 interfaces:
 408     guess_interface(dsi, hostname, port ? port : "548");
 409
 410 EC_CLEANUP:
 411     if (a)
 412         free(a);
 413     EC_EXIT;
 414 }
 415