libatalk/dsi/dsi_tcp.c

   1 /*
   2  * Copyright (c) 1997, 1998 Adrian Sun (asun@zoology.washington.edu)
   3  * All rights reserved. See COPYRIGHT.
   4  *
   5  * this provides both proto_open() and proto_close() to account for
   6  * protocol specific initialization and shutdown procedures. all the
   7  * read/write stuff is done in dsi_stream.c.  */
   8
   9 #ifdef HAVE_CONFIG_H
  10 #include "config.h"
  11 #endif /* HAVE_CONFIG_H */
  12
  13 #define USE_TCP_NODELAY
  14
  15 #include <stdio.h>
  16 #include <stdlib.h>
  17 #include <string.h>
  18 #include <unistd.h>
  19 #include <errno.h>
  20 #ifdef HAVE_NETDB_H
  21 #include <netdb.h>
  22 #endif /* HAVE_NETDB_H */
  23 #include <sys/types.h>
  24 #include <sys/time.h>
  25 #include <sys/socket.h>
  26 #include <stdint.h>
  27
  28 #include <sys/ioctl.h>
  29 #ifdef TRU64
  30 #include <sys/mbuf.h>
  31 #include <net/route.h>
  32 #endif /* TRU64 */
  33 #include <net/if.h>
  34 #include <netinet/tcp.h>
  35 #include <netinet/in.h>
  36 #include <arpa/inet.h>
  37
  38 #include <signal.h>
  39 #include <atalk/logger.h>
  40
  41 #ifdef __svr4__
  42 #include <sys/sockio.h>
  43 #endif /* __svr4__ */
  44
  45 #ifdef TCPWRAP
  46 #include <tcpd.h>
  47 int allow_severity = log_info;
  48 int deny_severity = log_warning;
  49 #endif /* TCPWRAP */
  50
  51 #include <atalk/dsi.h>
  52 #include <atalk/compat.h>
  53 #include <atalk/util.h>
  54 #include <netatalk/endian.h>
  55 #include "dsi_private.h"
  56
  57 #define min(a,b)  ((a) < (b) ? (a) : (b))
  58
  59 #ifndef DSI_TCPMAXPEND
  60 #define DSI_TCPMAXPEND      20       /* max # of pending connections */
  61 #endif /* DSI_TCPMAXPEND */
  62
  63 #ifndef DSI_TCPTIMEOUT
  64 #define DSI_TCPTIMEOUT      120     /* timeout in seconds for connections */
  65 #endif /* ! DSI_TCPTIMEOUT */
  66
  67
  68 /* FIXME/SOCKLEN_T: socklen_t is a unix98 feature. */
  69 #ifndef SOCKLEN_T
  70 #define SOCKLEN_T unsigned int
  71 #endif /* ! SOCKLEN_T */
  72
  73 static void dsi_tcp_close(DSI *dsi)
  74 {
  75     if (dsi->socket == -1)
  76         return;
  77
  78     close(dsi->socket);
  79     dsi->socket = -1;
  80 }
  81
  82 /* alarm handler for tcp_open */
  83 static void timeout_handler(int sig _U_)
  84 {
  85     LOG(log_error, logtype_dsi, "dsi_tcp_open: connection timed out");
  86     exit(EXITERR_CLNT);
  87 }
  88
  89 static struct itimerval itimer;
  90 /* accept the socket and do a little sanity checking */
  91 static int dsi_tcp_open(DSI *dsi)
  92 {
  93     pid_t pid;
  94     SOCKLEN_T len;
  95
  96     len = sizeof(dsi->client);
  97     dsi->socket = accept(dsi->serversock, (struct sockaddr *) &dsi->client, &len);
  98
  99 #ifdef TCPWRAP
 100     {
 101         struct request_info req;
 102         request_init(&req, RQ_DAEMON, dsi->program, RQ_FILE, dsi->socket, NULL);
 103         fromhost(&req);
 104         if (!hosts_access(&req)) {
 105             LOG(deny_severity, logtype_dsi, "refused connect from %s", eval_client(&req));
 106             close(dsi->socket);
 107             errno = ECONNREFUSED;
 108             dsi->socket = -1;
 109         }
 110     }
 111 #endif /* TCPWRAP */
 112
 113     if (dsi->socket < 0)
 114         return -1;
 115
 116     getitimer(ITIMER_PROF, &itimer);
 117     if (0 == (pid = fork()) ) { /* child */
 118         static struct itimerval timer = {{0, 0}, {DSI_TCPTIMEOUT, 0}};
 119         struct sigaction newact, oldact;
 120         u_int8_t block[DSI_BLOCKSIZ];
 121         size_t stored;
 122
 123         /* reset signals */
 124         server_reset_signal();
 125
 126 #ifndef DEBUGGING
 127         /* install an alarm to deal with non-responsive connections */
 128         newact.sa_handler = timeout_handler;
 129         sigemptyset(&newact.sa_mask);
 130         newact.sa_flags = 0;
 131         sigemptyset(&oldact.sa_mask);
 132         oldact.sa_flags = 0;
 133         setitimer(ITIMER_PROF, &itimer, NULL);
 134
 135         if ((sigaction(SIGALRM, &newact, &oldact) < 0) ||
 136             (setitimer(ITIMER_REAL, &timer, NULL) < 0)) {
 137             LOG(log_error, logtype_dsi, "dsi_tcp_open: %s", strerror(errno));
 138             exit(EXITERR_SYS);
 139         }
 140 #endif
 141
 142         /* read in commands. this is similar to dsi_receive except
 143          * for the fact that we do some sanity checking to prevent
 144          * delinquent connections from causing mischief. */
 145
 146         /* read in the first two bytes */
 147         len = dsi_stream_read(dsi, block, 2);
 148         if (!len ) {
 149             /* connection already closed, don't log it (normal OSX 10.3 behaviour) */
 150             exit(EXITERR_CLNT);
 151         }
 152         if (len < 2 || (block[0] > DSIFL_MAX) || (block[1] > DSIFUNC_MAX)) {
 153             LOG(log_error, logtype_dsi, "dsi_tcp_open: invalid header");
 154             exit(EXITERR_CLNT);
 155         }
 156
 157         /* read in the rest of the header */
 158         stored = 2;
 159         while (stored < DSI_BLOCKSIZ) {
 160             len = dsi_stream_read(dsi, block + stored, sizeof(block) - stored);
 161             if (len > 0)
 162                 stored += len;
 163             else {
 164                 LOG(log_error, logtype_dsi, "dsi_tcp_open: stream_read: %s", strerror(errno));
 165                 exit(EXITERR_CLNT);
 166             }
 167         }
 168
 169         dsi->header.dsi_flags = block[0];
 170         dsi->header.dsi_command = block[1];
 171         memcpy(&dsi->header.dsi_requestID, block + 2,
 172                sizeof(dsi->header.dsi_requestID));
 173         memcpy(&dsi->header.dsi_code, block + 4, sizeof(dsi->header.dsi_code));
 174         memcpy(&dsi->header.dsi_len, block + 8, sizeof(dsi->header.dsi_len));
 175         memcpy(&dsi->header.dsi_reserved, block + 12,
 176                sizeof(dsi->header.dsi_reserved));
 177         dsi->clientID = ntohs(dsi->header.dsi_requestID);
 178
 179         /* make sure we don't over-write our buffers. */
 180         dsi->cmdlen = min(ntohl(dsi->header.dsi_len), DSI_CMDSIZ);
 181
 182         stored = 0;
 183         while (stored < dsi->cmdlen) {
 184             len = dsi_stream_read(dsi, dsi->commands + stored, dsi->cmdlen - stored);
 185             if (len > 0)
 186                 stored += len;
 187             else {
 188                 LOG(log_error, logtype_dsi, "dsi_tcp_open: stream_read: %s", strerror(errno));
 189                 exit(EXITERR_CLNT);
 190             }
 191         }
 192
 193         /* stop timer and restore signal handler */
 194 #ifndef DEBUGGING
 195         memset(&timer, 0, sizeof(timer));
 196         setitimer(ITIMER_REAL, &timer, NULL);
 197         sigaction(SIGALRM, &oldact, NULL);
 198 #endif
 199
 200         LOG(log_info, logtype_dsi, "AFP/TCP session from %s:%u",
 201             getip_string((struct sockaddr *)&dsi->client),
 202             getip_port((struct sockaddr *)&dsi->client));
 203     }
 204
 205     /* send back our pid */
 206     return pid;
 207 }
 208
 209 /* get it from the interface list */
 210 #ifndef IFF_SLAVE
 211 #define IFF_SLAVE 0
 212 #endif
 213
 214 static void guess_interface(DSI *dsi, const char *hostname, const char *port)
 215 {
 216     int fd;
 217     char **start, **list;
 218     struct ifreq ifr;
 219     struct sockaddr_in *sa = (struct sockaddr_in *)&dsi->server;
 220
 221     start = list = getifacelist();
 222     if (!start)
 223         return;
 224
 225     fd = socket(PF_INET, SOCK_STREAM, 0);
 226
 227     while (list && *list) {
 228         strlcpy(ifr.ifr_name, *list, sizeof(ifr.ifr_name));
 229         list++;
 230
 231
 232         if (ioctl(dsi->serversock, SIOCGIFFLAGS, &ifr) < 0)
 233             continue;
 234
 235         if (ifr.ifr_flags & (IFF_LOOPBACK | IFF_POINTOPOINT | IFF_SLAVE))
 236             continue;
 237
 238         if (!(ifr.ifr_flags & (IFF_UP | IFF_RUNNING)) )
 239             continue;
 240
 241         if (ioctl(fd, SIOCGIFADDR, &ifr) < 0)
 242             continue;
 243
 244         memset(&dsi->server, 0, sizeof(struct sockaddr_storage));
 245         sa->sin_family = AF_INET;
 246         sa->sin_port = htons(atoi(port));
 247         sa->sin_addr = ((struct sockaddr_in *) &ifr.ifr_addr)->sin_addr;
 248
 249         LOG(log_info, logtype_dsi, "dsi_tcp: '%s:%s' on interface '%s' will be used instead.",
 250             getip_string((struct sockaddr *)&dsi->server), port, ifr.ifr_name);
 251         goto iflist_done;
 252     }
 253     LOG(log_info, logtype_dsi, "dsi_tcp (Chooser will not select afp/tcp) "
 254         "Check to make sure %s is in /etc/hosts and the correct domain is in "
 255         "/etc/resolv.conf: %s", hostname, strerror(errno));
 256
 257 iflist_done:
 258     close(fd);
 259     freeifacelist(start);
 260 }
 261
 262
 263 #ifndef AI_NUMERICSERV
 264 #define AI_NUMERICSERV 0
 265 #endif
 266
 267 /* this needs to accept passed in addresses */
 268 int dsi_tcp_init(DSI *dsi, const char *hostname, const char *address,
 269                  const char *port, const int proxy)
 270 {
 271     int                ret;
 272     int                flag;
 273     struct addrinfo    hints, *servinfo, *p;
 274
 275     dsi->protocol = DSI_TCPIP;
 276
 277     /* Prepare hint for getaddrinfo */
 278     memset(&hints, 0, sizeof hints);
 279 #if !defined(FREEBSD)
 280     hints.ai_family = AF_UNSPEC;
 281 #endif
 282     hints.ai_socktype = SOCK_STREAM;
 283     hints.ai_flags = AI_NUMERICSERV;
 284
 285     if ( ! address) {
 286         hints.ai_flags |= AI_PASSIVE;
 287 #if defined(FREEBSD)
 288         hints.ai_family = AF_INET6;
 289 #endif
 290     } else {
 291         hints.ai_flags |= AI_NUMERICHOST;
 292 #if defined(FREEBSD)
 293         hints.ai_family = AF_UNSPEC;
 294 #endif
 295     }
 296     if ((ret = getaddrinfo(address ? address : NULL, port ? port : "548", &hints, &servinfo)) != 0) {
 297         LOG(log_error, logtype_dsi, "dsi_tcp_init: getaddrinfo: %s\n", gai_strerror(ret));
 298         return 0;
 299     }
 300
 301     /* create a socket */
 302     if (proxy)
 303         dsi->serversock = -1;
 304     else {
 305         /* loop through all the results and bind to the first we can */
 306         for (p = servinfo; p != NULL; p = p->ai_next) {
 307             if ((dsi->serversock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
 308                 LOG(log_info, logtype_dsi, "dsi_tcp_init: socket: %s", strerror(errno));
 309                 continue;
 310             }
 311
 312             /*
 313              * Set some socket options:
 314              * SO_REUSEADDR deals w/ quick close/opens
 315              * TCP_NODELAY diables Nagle
 316              */
 317 #ifdef SO_REUSEADDR
 318             flag = 1;
 319             setsockopt(dsi->serversock, SOL_SOCKET, SO_REUSEADDR, &flag, sizeof(flag));
 320 #endif
 321 #if defined(FREEBSD) && defined(IPV6_BINDV6ONLY)
 322             int on = 0;
 323             setsockopt(dsi->serversock, IPPROTO_IPV6, IPV6_BINDV6ONLY, (char *)&on, sizeof (on));
 324 #endif
 325
 326 #ifdef USE_TCP_NODELAY
 327 #ifndef SOL_TCP
 328 #define SOL_TCP IPPROTO_TCP
 329 #endif
 330             flag = 1;
 331             setsockopt(dsi->serversock, SOL_TCP, TCP_NODELAY, &flag, sizeof(flag));
 332 #endif /* USE_TCP_NODELAY */
 333
 334             if (bind(dsi->serversock, p->ai_addr, p->ai_addrlen) == -1) {
 335                 close(dsi->serversock);
 336                 LOG(log_info, logtype_dsi, "dsi_tcp_init: bind: %s\n", strerror(errno));
 337                 continue;
 338             }
 339
 340             if (listen(dsi->serversock, DSI_TCPMAXPEND) < 0) {
 341                 close(dsi->serversock);
 342                 LOG(log_info, logtype_dsi, "dsi_tcp_init: listen: %s\n", strerror(errno));
 343                 continue;
 344             }
 345
 346             break;
 347         }
 348
 349         if (p == NULL)  {
 350             LOG(log_error, logtype_dsi, "dsi_tcp_init: no suitable network config for TCP socket");
 351             freeaddrinfo(servinfo);
 352             return 0;
 353         }
 354
 355         /* Copy struct sockaddr to struct sockaddr_storage */
 356         memcpy(&dsi->server, p->ai_addr, p->ai_addrlen);
 357         freeaddrinfo(servinfo);
 358     } /* if (proxy) */
 359
 360     /* Point protocol specific functions to tcp versions */
 361     dsi->proto_open = dsi_tcp_open;
 362     dsi->proto_close = dsi_tcp_close;
 363
 364     /* get real address for GetStatus. */
 365
 366     if (address) {
 367         /* address is a parameter, use it 'as is' */
 368         return 1;
 369     }
 370
 371     /* Prepare hint for getaddrinfo */
 372     memset(&hints, 0, sizeof hints);
 373     hints.ai_family = AF_UNSPEC;
 374     hints.ai_socktype = SOCK_STREAM;
 375
 376     if ((ret = getaddrinfo(hostname, port ? port : "548", &hints, &servinfo)) != 0) {
 377         LOG(log_info, logtype_dsi, "dsi_tcp_init: getaddrinfo '%s': %s\n", hostname, gai_strerror(ret));
 378         goto interfaces;
 379     }
 380
 381     for (p = servinfo; p != NULL; p = p->ai_next) {
 382         if (p->ai_family == AF_INET) { // IPv4
 383             struct sockaddr_in *ipv4 = (struct sockaddr_in *)p->ai_addr;
 384             if ( (ipv4->sin_addr.s_addr & htonl(0x7f000000)) != htonl(0x7f000000) )
 385                 break;
 386         } else { // IPv6
 387             struct sockaddr_in6 *ipv6 = (struct sockaddr_in6 *)p->ai_addr;
 388             unsigned char ipv6loopb[16] = {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1};
 389             if ((memcmp(ipv6->sin6_addr.s6_addr, ipv6loopb, 16)) != 0)
 390                 break;
 391         }
 392     }
 393
 394     if (p) {
 395         /* Store found address in dsi->server */
 396         memcpy(&dsi->server, p->ai_addr, p->ai_addrlen);
 397         freeaddrinfo(servinfo);
 398         return 1;
 399     }
 400     LOG(log_info, logtype_dsi, "dsi_tcp: hostname '%s' resolves to loopback address", hostname);
 401     freeaddrinfo(servinfo);
 402
 403 interfaces:
 404     guess_interface(dsi, hostname, port ? port : "548");
 405     return 1;
 406 }
 407