git://git.openafs.org / openafs.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
rx-prototypes-20080924
[openafs.git] / src / ptserver / ptserver.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*
11  *                      A general description of the supergroup changes
12  *                      to ptserver:
13  *
14  *                      In AFS users can be members of groups. When you add
15  *                      a user, u1, to a group, g1, you add the user id for u1
16  *                      to an entries list in g1. This is a list of all the
17  *                      members of g1.
18  *                      You also add the id for g1 to an entries list in u1.
19  *                      This is a list of all the groups this user is a
20  *                      member of.
21  *                      The list has room for 10 entries. If more are required,
22  *                      a continuation record is created.
23  *
24  *                      With UMICH mods, u1 can be a group. When u1 is a group
25  *                      a new field is required to list the groups this group
26  *                      is a member of (since the entries field is used to
27  *                      list it's members). This new field is supergroups and
28  *                      has two entries. If more are required, a continuation
29  *                      record is formed. 
30  *                      There are two additional fields required, nextsg is
31  *                      an address of the next continuation record for this
32  *                      group, and countsg is the count for the number of 
33  *                      groups this group is a member of.
34  *                   
35  *
36  *
37  *      09/18/95 jjm    Add mdw's changes to afs-3.3a Changes:
38  *                      (1) Add the parameter -groupdepth or -depth to
39  *                          define the maximum search depth for supergroups.
40  *                          Define the variable depthsg to be the value of
41  *                          the parameter. The default value is set to 5.
42  *
43  *                      (3) Make sure the sizes of the struct prentry and
44  *                          struct prentryg are equal. If they aren't equal
45  *                          the pt database will be corrupted.
46  *                          The error is reported with an fprintf statement,
47  *                          but this doesn't print when ptserver is started by
48  *                          bos, so all you see is an error message in the
49  *                          /usr/afs/logs/BosLog file. If you start the
50  *                          ptserver without bos the fprintf will print
51  *                          on stdout.
52  *                          The program will terminate with a PT_EXIT(1).
53  *
54  *
55  *                      Transarc does not currently use opcodes past 520, but
56  *                      they *could* decide at any time to use more opcodes.
57  *                      If they did, then one part of our local mods,
58  *                      ListSupergroups, would break.  I've therefore
59  *                      renumbered it to 530, and put logic in to enable the
60  *                      old opcode to work (for now).
61  *
62  *      2/1/98 jjm      Add mdw's changes for bit mapping for supergroups
63  *                      Overview:
64  *                      Before fetching a supergroup, this version of ptserver
65  *                      checks to see if it was marked "found" and "not a
66  *                      member".  If and only if so, it doesn't fetch the group.
67  *                      Since this should be the case with most groups, this
68  *                      should save a significant amount of CPU in redundant
69  *                      fetches of the same group.  After fetching the group,
70  *                      it sets "found", and either sets or clears "not a
71  *                      member", depending on if the group was a member of
72  *                      other groups.  When it writes group entries to the
73  *                      database, it clears the "found" flag.
74  */
75
76 #if defined(SUPERGROUPS)
77 /*
78  *  A general description of the supergroup changes
79  *  to ptserver:
80  *
81  *  In AFS users can be members of groups. When you add a user, u1,
82  *  to a group, g1, you add the user id for u1 to an entries list
83  *  in g1. This is a list of all the members of g1.  You also add
84  *  the id for g1 to an entries list in u1.  This is a list of all
85  *  the groups this user is a member of.  The list has room for 10
86  *  entries. If more are required, a continuation record is created.
87  *
88  *  With UMICH mods, u1 can be a group. When u1 is a group a new
89  *  field is required to list the groups this group is a member of
90  *  (since the entries field is used to list it's members). This
91  *  new field is supergroups and has two entries. If more are
92  *  required, a continuation record is formed.
93  *
94  *  There are two additional fields required, nextsg is an address
95  *  of the next continuation record for this group, and countsg is
96  *  the count for the number of groups this group is a member of.
97  *
98  *  Bit mapping support for supergroups:
99  *
100  *  Before fetching a supergroup, this version of ptserver checks to
101  *  see if it was marked "found" and "not a member".  If and only if
102  *  so, it doesn't fetch the group.  Since this should be the case
103  *  with most groups, this should save a significant amount of CPU in
104  *  redundant fetches of the same group.  After fetching the group, it
105  *  sets "found", and either sets or clears "not a member", depending
106  *  on if the group was a member of other groups.  When it writes
107  *  group entries to the database, it clears the "found" flag.
108  */
109 #endif
110
111 #include <afsconfig.h>
112 #include <afs/param.h>
113
114 RCSID
115     ("$Header$");
116
117 #include <afs/stds.h>
118 #ifdef  AFS_AIX32_ENV
119 #include <signal.h>
120 #endif
121 #include <sys/types.h>
122 #include <stdio.h>
123 #include <fcntl.h>
124 #include <sys/stat.h>
125 #ifdef AFS_NT40_ENV
126 #include <winsock2.h>
127 #include <WINNT/afsevent.h>
128 #else
129 #include <netdb.h>
130 #include <netinet/in.h>
131 #endif
132 #include <string.h>
133 #include <rx/xdr.h>
134 #include <rx/rx.h>
135 #include <rx/rx_globals.h>
136 #include <lock.h>
137 #include <ubik.h>
138 #include <afs/cellconfig.h>
139 #include <afs/auth.h>
140 #include <afs/keys.h>
141 #include "ptserver.h"
142 #include "error_macros.h"
143 #include "afs/audit.h"
144 #include <afs/afsutil.h>
145 #include <afs/com_err.h>
146
147
148 /* make all of these into a structure if you want */
149 struct prheader cheader;
150 struct ubik_dbase *dbase;
151 struct afsconf_dir *prdir;
152
153 #if defined(SUPERGROUPS)
154 extern afs_int32 depthsg;
155 #endif
156
157 extern int afsconf_ServerAuth();
158 extern int afsconf_CheckAuth();
159
160 int pr_realmNameLen;
161 char *pr_realmName;
162
163 int debuglevel = 0;
164 int restricted = 0;
165 int rxMaxMTU = -1;
166 int rxBind = 0;
167 int rxkadDisableDotCheck = 0;
168
169 #define ADDRSPERSITE 16         /* Same global is in rx/rx_user.c */
170 afs_uint32 SHostAddrs[ADDRSPERSITE];
171
172 static struct afsconf_cell info;
173
174 extern int prp_group_default;
175 extern int prp_user_default;
176
177 #include "AFS_component_version_number.c"
178
179 int
180 prp_access_mask(s)
181     char *s;
182 {
183     int r;
184     if (*s >= '0' && *s <= '9') {
185         return strtol(s, NULL, 0);
186     }
187     r = 0;
188     while (*s) switch(*s++)
189     {
190     case 'S':   r |= PRP_STATUS_ANY; break;
191     case 's':   r |= PRP_STATUS_MEM; break;
192     case 'O':   r |= PRP_OWNED_ANY; break;
193     case 'M':   r |= PRP_MEMBER_ANY; break;
194     case 'm':   r |= PRP_MEMBER_MEM; break;
195     case 'A':   r |= PRP_ADD_ANY; break;
196     case 'a':   r |= PRP_ADD_MEM; break;
197     case 'r':   r |= PRP_REMOVE_MEM; break;
198     }
199     return r;
200 }
201
202 /* check whether caller is authorized to manage RX statistics */
203 int
204 pr_rxstat_userok(struct rx_call *call)
205 {
206     return afsconf_SuperUser(prdir, call, NULL);
207 }
208
209 int
210 main(int argc, char **argv)
211 {
212     register afs_int32 code;
213     afs_int32 myHost;
214     register struct hostent *th;
215     char hostname[64];
216     struct rx_service *tservice;
217     struct rx_securityClass *sc[3];
218     extern int RXSTATS_ExecuteRequest();
219     extern int PR_ExecuteRequest();
220 #if 0
221     struct ktc_encryptionKey tkey;
222 #endif
223     int kerberosKeys;           /* set if found some keys */
224     int lwps = 3;
225     char clones[MAXHOSTSPERCELL];
226     afs_uint32 host = htonl(INADDR_ANY);
227
228     const char *pr_dbaseName;
229     char *whoami = "ptserver";
230
231     int a;
232     char arg[100];
233
234 #ifdef  AFS_AIX32_ENV
235     /*
236      * The following signal action for AIX is necessary so that in case of a 
237      * crash (i.e. core is generated) we can include the user's data section 
238      * in the core dump. Unfortunately, by default, only a partial core is
239      * generated which, in many cases, isn't too useful.
240      */
241     struct sigaction nsa;
242
243     sigemptyset(&nsa.sa_mask);
244     nsa.sa_handler = SIG_DFL;
245     nsa.sa_flags = SA_FULLDUMP;
246     sigaction(SIGABRT, &nsa, NULL);
247     sigaction(SIGSEGV, &nsa, NULL);
248 #endif
249     osi_audit_init();
250     osi_audit(PTS_StartEvent, 0, AUD_END);
251
252     /* Initialize dirpaths */
253     if (!(initAFSDirPath() & AFSDIR_SERVER_PATHS_OK)) {
254 #ifdef AFS_NT40_ENV
255         ReportErrorEventAlt(AFSEVT_SVR_NO_INSTALL_DIR, 0, argv[0], 0);
256 #endif
257         fprintf(stderr, "%s: Unable to obtain AFS server directory.\n",
258                 argv[0]);
259         exit(2);
260     }
261
262     pr_dbaseName = AFSDIR_SERVER_PRDB_FILEPATH;
263
264 #if defined(SUPERGROUPS)
265     /* make sure the structures for database records are the same size */
266     if ((sizeof(struct prentry) != ENTRYSIZE)
267         || (sizeof(struct prentryg) != ENTRYSIZE)) {
268         fprintf(stderr,
269                 "The structures for the database records are different"
270                 " sizes\n" "struct prentry = %d\n" "struct prentryg = %d\n"
271                 "ENTRYSIZE = %d\n", sizeof(struct prentry),
272                 sizeof(struct prentryg), ENTRYSIZE);
273         PT_EXIT(1);
274     }
275 #endif
276
277     for (a = 1; a < argc; a++) {
278         int alen;
279         lcstring(arg, argv[a], sizeof(arg));
280         alen = strlen(arg);
281         if ((strncmp(arg, "-database", alen) == 0)
282             || (strncmp(arg, "-db", alen) == 0)) {
283             pr_dbaseName = argv[++a];   /* specify a database */
284         } else if (strcmp(argv[a], "-d") == 0) {
285             if ((a + 1) >= argc) {
286                 fprintf(stderr, "missing argument for -d\n"); 
287                 return -1; 
288             }
289             debuglevel = atoi(argv[++a]);
290             LogLevel = debuglevel;
291         } else if (strncmp(arg, "-p", alen) == 0) {
292             lwps = atoi(argv[++a]);
293             if (lwps > 16) {    /* maximum of 16 */
294                 printf("Warning: '-p %d' is too big; using %d instead\n",
295                        lwps, 16);
296                 lwps = 16;
297             } else if (lwps < 3) {      /* minimum of 3 */
298                 printf("Warning: '-p %d' is too small; using %d instead\n",
299                        lwps, 3);
300                 lwps = 3;
301             }
302         } else if (strncmp(arg, "-rebuild", alen) == 0) /* rebuildDB++ */
303             ;
304 #if defined(SUPERGROUPS)
305         else if ((strncmp(arg, "-groupdepth", alen) == 0)
306                  || (strncmp(arg, "-depth", alen) == 0)) {
307             depthsg = atoi(argv[++a]);  /* Max search depth for supergroups */
308         }
309 #endif
310         else if (strncmp(arg, "-default_access", alen) == 0) {
311             prp_user_default = prp_access_mask(argv[++a]);
312             prp_group_default = prp_access_mask(argv[++a]);
313         }
314         else if (strncmp(arg, "-restricted", alen) == 0) {
315             restricted = 1;
316         }
317         else if (strncmp(arg, "-rxbind", alen) == 0) {
318             rxBind = 1;
319         }
320         else if (strncmp(arg, "-allow-dotted-principals", alen) == 0) {
321             rxkadDisableDotCheck = 1;
322         }
323         else if (strncmp(arg, "-enable_peer_stats", alen) == 0) {
324             rx_enablePeerRPCStats();
325         } else if (strncmp(arg, "-enable_process_stats", alen) == 0) {
326             rx_enableProcessRPCStats();
327         }
328 #ifndef AFS_NT40_ENV
329         else if (strncmp(arg, "-syslog", alen) == 0) {
330             /* set syslog logging flag */
331             serverLogSyslog = 1;
332         } else if (strncmp(arg, "-syslog=", MIN(8, alen)) == 0) {
333             serverLogSyslog = 1;
334             serverLogSyslogFacility = atoi(arg + 8);
335         }
336 #endif
337         else if (strncmp(arg, "-auditlog", alen) == 0) {
338             int tempfd, flags;
339             FILE *auditout;
340             char oldName[MAXPATHLEN];
341             char *fileName = argv[++a];
342
343 #ifndef AFS_NT40_ENV
344             struct stat statbuf;
345
346             if ((lstat(fileName, &statbuf) == 0) 
347                 && (S_ISFIFO(statbuf.st_mode))) {
348                 flags = O_WRONLY | O_NONBLOCK;
349             } else 
350 #endif
351             {
352                 strcpy(oldName, fileName);
353                 strcat(oldName, ".old");
354                 renamefile(fileName, oldName);
355                 flags = O_WRONLY | O_TRUNC | O_CREAT;
356             }
357             tempfd = open(fileName, flags, 0666);
358             if (tempfd > -1) {
359                 auditout = fdopen(tempfd, "a");
360                 if (auditout) {
361                     osi_audit_file(auditout);
362                     osi_audit(PTS_StartEvent, 0, AUD_END);
363                 } else
364                     printf("Warning: auditlog %s not writable, ignored.\n", fileName);
365             } else
366                 printf("Warning: auditlog %s not writable, ignored.\n", fileName);
367         }
368         else if (!strncmp(arg, "-rxmaxmtu", alen)) {
369             if ((a + 1) >= argc) {
370                 fprintf(stderr, "missing argument for -rxmaxmtu\n");
371                 PT_EXIT(1);
372             }
373             rxMaxMTU = atoi(argv[++a]);
374             if ((rxMaxMTU < RX_MIN_PACKET_SIZE) ||
375                  (rxMaxMTU > RX_MAX_PACKET_DATA_SIZE)) {
376                 printf("rxMaxMTU %d invalid; must be between %d-%d\n",
377                         rxMaxMTU, RX_MIN_PACKET_SIZE,
378                         RX_MAX_PACKET_DATA_SIZE);
379                 PT_EXIT(1);
380             }
381         } 
382         else if (*arg == '-') {
383             /* hack in help flag support */
384
385 #if defined(SUPERGROUPS)
386 #ifndef AFS_NT40_ENV
387             printf("Usage: ptserver [-database <db path>] "
388                    "[-auditlog <log path>] "
389                    "[-syslog[=FACILITY]] [-d <debug level>] "
390                    "[-p <number of processes>] [-rebuild] "
391                    "[-groupdepth <depth>] "
392                    "[-restricted] [-rxmaxmtu <bytes>] [-rxbind] "
393                    "[-allow-dotted-principals] "
394                    "[-enable_peer_stats] [-enable_process_stats] "
395                    "[-default_access default_user_access default_group_access] "
396                    "[-help]\n");
397 #else /* AFS_NT40_ENV */
398             printf("Usage: ptserver [-database <db path>] "
399                    "[-auditlog <log path>] [-d <debug level>] "
400                    "[-p <number of processes>] [-rebuild] [-rxbind] "
401                    "[-allow-dotted-principals] "
402                    "[-default_access default_user_access default_group_access] "
403                    "[-restricted] [-rxmaxmtu <bytes>] [-rxbind] "
404                    "[-groupdepth <depth>] " "[-help]\n");
405 #endif
406 #else
407 #ifndef AFS_NT40_ENV
408             printf("Usage: ptserver [-database <db path>] "
409                    "[-auditlog <log path>] [-d <debug level>] "
410                    "[-syslog[=FACILITY]] "
411                    "[-p <number of processes>] [-rebuild] "
412                    "[-enable_peer_stats] [-enable_process_stats] "
413                    "[-default_access default_user_access default_group_access] "
414                    "[-restricted] [-rxmaxmtu <bytes>] [-rxbind] "
415                    "[-allow-dotted-principals] "
416                    "[-help]\n");
417 #else /* AFS_NT40_ENV */
418             printf("Usage: ptserver [-database <db path>] "
419                    "[-auditlog <log path>] [-d <debug level>] "
420                    "[-default_access default_user_access default_group_access] "
421                    "[-restricted] [-rxmaxmtu <bytes>] [-rxbind] "
422                    "[-allow-dotted-principals] "
423                    "[-p <number of processes>] [-rebuild] " "[-help]\n");
424 #endif
425 #endif
426             fflush(stdout);
427
428             PT_EXIT(1);
429         }
430 #if defined(SUPERGROUPS)
431         else {
432             fprintf(stderr, "Unrecognized arg: '%s' ignored!\n", arg);
433         }
434 #endif
435     }
436
437 #ifndef AFS_NT40_ENV
438     serverLogSyslogTag = "ptserver";
439 #endif
440     OpenLog(AFSDIR_SERVER_PTLOG_FILEPATH);      /* set up logging */
441     SetupLogSignals();
442
443     prdir = afsconf_Open(AFSDIR_SERVER_ETC_DIRPATH);
444     if (!prdir) {
445         fprintf(stderr, "ptserver: can't open configuration directory.\n");
446         PT_EXIT(1);
447     }
448     if (afsconf_GetNoAuthFlag(prdir))
449         printf("ptserver: running unauthenticated\n");
450
451 #ifdef AFS_NT40_ENV
452     /* initialize winsock */
453     if (afs_winsockInit() < 0) {
454         ReportErrorEventAlt(AFSEVT_SVR_WINSOCK_INIT_FAILED, 0, argv[0], 0);
455
456         fprintf(stderr, "ptserver: couldn't initialize winsock. \n");
457         PT_EXIT(1);
458     }
459 #endif
460     /* get this host */
461     gethostname(hostname, sizeof(hostname));
462     th = gethostbyname(hostname);
463     if (!th) {
464         fprintf(stderr, "ptserver: couldn't get address of this host.\n");
465         PT_EXIT(1);
466     }
467     memcpy(&myHost, th->h_addr, sizeof(afs_int32));
468
469     /* get list of servers */
470     code =
471         afsconf_GetExtendedCellInfo(prdir, NULL, "afsprot", &info, &clones);
472     if (code) {
473         afs_com_err(whoami, code, "Couldn't get server list");
474         PT_EXIT(2);
475     }
476     pr_realmName = info.name;
477     pr_realmNameLen = strlen(pr_realmName);
478
479 #if 0
480     /* get keys */
481     code = afsconf_GetKey(prdir, 999, &tkey);
482     if (code) {
483         afs_com_err(whoami, code,
484                 "couldn't get bcrypt keys from key file, ignoring.");
485     }
486 #endif
487     {
488         afs_int32 kvno;         /* see if there is a KeyFile here */
489         struct ktc_encryptionKey key;
490         code = afsconf_GetLatestKey(prdir, &kvno, &key);
491         kerberosKeys = (code == 0);
492         if (!kerberosKeys)
493             printf
494                 ("ptserver: can't find any Kerberos keys, code = %d, ignoring\n",
495                  code);
496     }
497     if (kerberosKeys) {
498         /* initialize ubik */
499         ubik_CRXSecurityProc = afsconf_ClientAuth;
500         ubik_CRXSecurityRock = (char *)prdir;
501         ubik_SRXSecurityProc = afsconf_ServerAuth;
502         ubik_SRXSecurityRock = (char *)prdir;
503         ubik_CheckRXSecurityProc = afsconf_CheckAuth;
504         ubik_CheckRXSecurityRock = (char *)prdir;
505     }
506     /* The max needed is when deleting an entry.  A full CoEntry deletion
507      * required removal from 39 entries.  Each of which may refers to the entry
508      * being deleted in one of its CoEntries.  If a CoEntry is freed its
509      * predecessor CoEntry will be modified as well.  Any freed blocks also
510      * modifies the database header.  Counting the entry being deleted and its
511      * CoEntry this adds up to as much as 1+1+39*3 = 119.  If all these entries
512      * and the header are in separate Ubik buffers then 120 buffers may be
513      * required. */
514     ubik_nBuffers = 120 + /*fudge */ 40;
515
516     if (rxBind) {
517         afs_int32 ccode;
518 #ifndef AFS_NT40_ENV
519         if (AFSDIR_SERVER_NETRESTRICT_FILEPATH || 
520             AFSDIR_SERVER_NETINFO_FILEPATH) {
521             char reason[1024];
522             ccode = parseNetFiles(SHostAddrs, NULL, NULL,
523                                            ADDRSPERSITE, reason,
524                                            AFSDIR_SERVER_NETINFO_FILEPATH,
525                                            AFSDIR_SERVER_NETRESTRICT_FILEPATH);
526         } else 
527 #endif
528         {
529             ccode = rx_getAllAddr(SHostAddrs, ADDRSPERSITE);
530         }
531         if (ccode == 1) {
532             host = SHostAddrs[0];
533             /* the following call is idempotent so if/when it gets called
534              * again by the ubik init stuff, it doesn't really matter
535              * -- klm
536              */
537             rx_InitHost(host, htons(AFSCONF_PROTPORT));
538         }
539     }
540
541     code =
542         ubik_ServerInitByInfo(myHost, htons(AFSCONF_PROTPORT), &info, &clones,
543                               pr_dbaseName, &dbase);
544     if (code) {
545         afs_com_err(whoami, code, "Ubik init failed");
546         PT_EXIT(2);
547     }
548 #if defined(SUPERGROUPS)
549     pt_hook_write();
550 #endif
551
552     sc[0] = rxnull_NewServerSecurityObject();
553     sc[1] = 0;
554     if (kerberosKeys) {
555         sc[2] = rxkad_NewServerSecurityObject(0, prdir, afsconf_GetKey, NULL);
556     } else
557         sc[2] = sc[0];
558
559     /* Disable jumbograms */
560     rx_SetNoJumbo();
561
562     if (rxMaxMTU != -1) {
563         rx_SetMaxMTU(rxMaxMTU);
564     }
565
566     tservice =
567         rx_NewServiceHost(host, 0, PRSRV, "Protection Server", sc, 3,
568                       PR_ExecuteRequest);
569     if (tservice == (struct rx_service *)0) {
570         fprintf(stderr, "ptserver: Could not create new rx service.\n");
571         PT_EXIT(3);
572     }
573     rx_SetMinProcs(tservice, 2);
574     rx_SetMaxProcs(tservice, lwps);
575     if (rxkadDisableDotCheck) {
576         rx_SetSecurityConfiguration(tservice, RXS_CONFIG_FLAGS,
577                                     (void *)RXS_CONFIG_FLAGS_DISABLE_DOTCHECK);
578     }
579
580     tservice =
581         rx_NewServiceHost(host, 0, RX_STATS_SERVICE_ID, "rpcstats", sc, 3,
582                       RXSTATS_ExecuteRequest);
583     if (tservice == (struct rx_service *)0) {
584         fprintf(stderr, "ptserver: Could not create new rx service.\n");
585         PT_EXIT(3);
586     }
587     rx_SetMinProcs(tservice, 2);
588     rx_SetMaxProcs(tservice, 4);
589
590     /* allow super users to manage RX statistics */
591     rx_SetRxStatUserOk(pr_rxstat_userok);
592
593     rx_StartServer(1);
594     osi_audit(PTS_FinishEvent, -1, AUD_END);
595     exit(0);
596 }
OpenAFS Master Repository