Последнее изменение файла: 2008.06.26
Скопировано с www.bog.pp.ru: 2024.04.26

Bog BOS: RPC (Remote Procedure Call))

В статье описываются протоколы XDR, RPC, аутентификация, rpcbind (portmap) и особенности реализации в Linux (FC5).

XDR - External Data Representation Standard (старый RFC 1832, новый RFC 4506 или STD 67) - определяет формат представления данных в RPC (а стало быть и в NIS и NFS), что необходимо при обмене между компьютерами с различной архитектурой (предполагется, что в байте 8 бит и их порядок фиксирован, блоки данных дополняются до длины кратной 4 байтам): целые (32 бита), целые без знака, перечислимые, булевские, длинные целые (64 бита), длинные целые без знака, числа с плавающей точкой (32 бита, 64 бита, 128 бит), последовательности байт фиксированной и переменной длины (длина - 32 бита), строки ASCII переменной длины (длина - 32 бита), массивы элементов фиксированной и переменной длины (длина - 32 бита), структуры, объединения по определителю типа, void (0 байт). Подозрительно похоже на описания данных из языка C (ещё есть const и typedef), нет только указателей (этот синтаксис задействован под опциональные объединения). По назначению аналогичен ISO X.409 (ASN), но попроще (внешнее описание типов).

Протокол ONC RPC (Open Network Computing Remote Procedure Call) используется в NFS и NIS, подарен фирмой Sun интернет сообществу, описан в RFC 1831 (версия 2). При описании используется стандарт XDR. Протокол определяет взаимодействием между клиентом и сервером при выполнении запросов. Когда клиентская программа вызывает удалённую процедуру, то на самом деле на клиентском компьютере выполняется библиотечная функция, которая создаёт RPC пакет, записывает в него аргументы процедуры и посылает пакет на сервер. Библиотечная программа на сервере извлекает параметры из пакета, вызывает соответствующую прикладную процедуру. Результат работы процедуры оформляется в аналогичный пакет и посылается на клиентский компьютер. Данный подход упрощает программирование. В качестве транспортного уровня может использоваться TCP или UDP. На сервере может выполняться несколько служб (программ), определяемых уникальным номером (номера перечислены в /etc/rpc (rpc(5)), первые 536870912 номеров распределяются специальной службой фирмы Sun), например:

• portmapper (portmap, sunrpc, rpcbind)
• nfs
• ypserv
• mountd (mount, showmount)
• ypbind
• yppasswdd
• rquotad (quota, rquota)
• llockmgr
• nlockmgr
• keyserver
• kerbd
• nisd
• nispasswd
• sgi_fam (используется Nautilus)

Каждая служба (программа) определяет набор процедур, которые клиент может вызвать. Т.е. при вызове клиент указывает версию RPC, номер программы, версию и номер процедуры, передаёт список параметров. Сервер выполняет требуемую процедуру и возвращает результат. Процедура 0 обычно не требует параметров, ничего не делает и возвращает результат нулевой длины, используется для тестирования наличия службы (а также для реализации RPCSEC_GSS). Имеется возможность пакетного режима работы (ответ только на последний запрос) и широковещательных запросов. RPC не имеет отношения к транспортной службе (UDP или TCP), т.е. обработка потерь запросов и двойных вызовов лежит на прикладном уровне (хотя имеется поле идентификатора запроса - XID, которое копируется в ответном сообщении, его можно использовать для проверки дубликатов). При использовании поточного транспорта (TCP) сообщения передаются в виде записей, разделённых на фрагменты переменной длины (в начале каждого фрагмента передаётся его длина и признак последнего фрагмента в записи).

Протокол RPC имеет встроенные средства аутентификации: запрос содержит "credential" (идентификатор клиента) и "verifier", ответ содержит "verifier" сервера. Предусмотрены различные типы аутентификации:

• AUTH_NULL (AUTH_NONE)
• AUTH_UNIX (AUTH_SYS), credential: имя хоста, euid, egid, дополнительные gid; verifier: AUTH_NULL (AUTH_NONE); сервер может возвращать verifier типа AUTH_SHORT для ускорения последующих аутентификаций клиента)
• AUTH_DES (AUTH_DH, RFC 2695, к uid для уникальности приписывается доменное имя и имя схемы (unix.pupkin@example.com), в качестве verifier передаётся шифрованная (DES CBC) сессионым ключом временная отметка, сессионный ключ и время его жизни передаются при первом соединении зашифрованные (DES ECB) с использованием общего ключа (определяется из чужого открытого и своего закрытого ключей Diffie-Hellman, 192 бита, разработчики признают, что маловато выбрали); сервер также возвращает в качестве credential зашифрованную сессионным ключом временную отметку - 1; сервер возвращает в качестве verifier "кличку" клиента, которую тот может использовать в дальнейшем для ускорения доступа (индекс в таблицу паролей; таблица может быть сброшена в любой момент времени, что потребует повторной синхронизации); требуется синхронизация времени)
• AUTH_KERB4 (RFC 2695; клиент получает от сервера Kerberos4 билет, содержащий имя клиента (записывается в виде: principal.instance@realm, например, pupkin.root@example.com) и сессионный ключ; в качестве credential передаётся имя клиента; в качестве verifier передаётся шифрованная (DES CBC) сессионным ключом временная отметка и время жизни; аналогично предыдущему случаю сервер возвращает в качестве verifier "кличку" клиента, которую тот может использовать в дальнейшем для ускорения доступа)
• RPCSEC_GSS (RFC 2203; используется GSS-API (Generic Security Service Application Program Interface v.2, RFC 2743): создание контекста, обмен данными и закрытие контекста; управляющие сообщения фаз создания и закрытия контекста используют процедуру NULL; механизмы: Kerberos V5; режимы обслуживания (service): обеспечение приватности (Wrap), обеспечение цельности (MIC), без оных; информация о номере програмы, версии и процедуре не шифруется; для каждого сообщения может определяться свой QOP (Quality of Protection))

Служба (программа) rpcbind (portmapper) является неотъемлемой частью RPC, хотя и не является частью стандарта. Она принимает запросы на порту 111 (TCP или UDP) и выдаёт номер порта требуемой RPC службы (программы) по номеру службы (программы) и номеру версии. Протокол для обращения к rpcbind для регистрации программ и получения информации определяется в RFC 1833. Номер службы rpcbind - 100000. Версия 2 (Port Mapper Program Protocol), возвращает непосредственно номер порта TCP или UDP по номеру службы, номеру версии и типу протокола (TCP или UDP), процедуры:

• NULL (нет параметров, нет результата)
• SET (регистрация программы, указывается номер программы, номер версии, транспортный протокол и номер открытого порта; про безопасность ничего не говорится ;)
• UNSET (указывается номер программы, номер версии, тип протокола игнорируется (удаляются обе записи?))
• GETPORT (по номеру программы, номеру версии и типу протокола возвращается номер порта)
• DUMP (параметров нет, возвращает список номеров программ, номеров версий, типов транспорта и номеров портов)
• CALLIT (позволяет вызвать любую службу без знания номера её порта, указывается номер программы, номер версии, номер процедуры, параметры процедуры; при успехе возвращается номер порта и ответ процедуры; при ошибках ответ не посылается; только UDP; используется для широковещательных запросов к службам (например, MS W2003 проверяет наличие PCNFSD в сети выполняя NULL процедуру PCNFSD в широковещательном режиме))

Версии 3 и 4 (RPCBIND Program Protocol) используют "универсальный формат адреса" (текстовая строка, формат которой определяется отдельно для каждого типа транспорта), позволяют использовать широковещательные запросы, в реальном мире TCP/IP не используется (это была попытка фирмы Sun расширить TCP/IP сервисы на appletalk, decnet, sna, x25 и пр.). Процедуры (привязка по тройке: номер программы, номер версии, сетевой идентификатор; SET и UNSET должен использовать только локальный интерфейс (127.0.0.1)):

• NULL
• SET (регистрация службы, указывается номер программы, номер версии, сетевой идентификатор, универсальный адрес, владелец сервиса)
• UNSET (указывается номер программы, номер версии, сетевой идентификатор (пустой идентификатор приводит к удалению всех записей о программе с указанной версией); вызывать может только владелец сервиса или суперпользователь)
• GETADDR (по номеру программы, номеру версии и сетевому идентификатору (определяется автоматически по типу использованного транспортного протокола) возвращается универсальный адрес)
• DUMP (параметров нет, возвращает список номеров программ, номеров версий, сетевых идентификаторов и универсальных адресов)
• CALLIT (BCAST для v4; позволяет вызвать любую службу без знания номера её порта, указывается номер программы, номер версии, номер процедуры, параметры процедуры; при успехе возвращается универсальный адрес и ответ процедуры; при ошибках ответ не посылается; используется для широковещательных запросов к службам)
• GETTIME (возвращает местное время в UNIX формате)
• UADDR2TADDR (преобразование адреса из универсального формата в транспортный)
• TADDR2UADDR (преобразование адреса из транспортного формата в универсальный)
• GETVERSADDR (только v4)
• INDIRECT (аналог CALLIT/BCAST, но с возвратов сообщений об ошибках; не для широковещательных запросов; только v4)
• GETADDRLIST (возвращает список всех адресов, позволяет клиенту выбрать транспорт; только v4)
• GETSTAT (возвращает число и тип обслуженных запросов; только v4)

В FC5 служба rpcbind реализована пакетом portmap (версия протокола 2), в Fedora 7 пакет и служба переименованы в rpcbind. Демон portmap (portmap(8)) запускается скриптом /etc/rc.d/init.d/portmap (можно использовать стандартные утилиты chkconfig и service), ключи:

• -v выводит все обращения на syslog
• -l обслуживать только локальные запросы

Для ограничения доступа с других хостов используется tcpwrapper (/etc/hosts.allow), имя программы: portmap, можно использовать только IP адреса, не забыть про широковещательные запросы (PC-NFS), должен быть доступен на чтение всем. Запросы на изменение таблиц принимаются только с локального компьютера. Запросы на изменение таблиц, связанные с привилигированными портами (< 1024) принимаются только с привилигированных портов. Перенаправление (?) запросов (с непривилигированного порта) с некоторыми ограничениями. Сигнал SIGINT включает (выключает) журналирование всех запросов на syslog (почему-то в auth).

Утилита pmap_dump выдаёт список всех зарегистрированных RPC программ (номер программы, номер версии, тип транспорта, номер порта). Утилита pmap_set позволяет "вручную" заполнить таблицы соответствия RPC программ и портов. При перезапуске portmap необходимо сохранить текущую таблицу в файл с помощью pmap_dump, перезапустить portmap, затем восстановить таблицу из файла с помощью pmap_set.

Утилита rpcinfo (входит в пакет glibc-common) делает RPC запросы на указанный хост и сообщает добытую информацию:

• -p хост (выдать список всех зарегистрированных RPC программ)
• [-n номер-порта] [-u|t] хост программа [версия] (вызвать процедуру NULL указанной программы)
• -b программа версия (сделать широковещательный UDP запрос на процедуру NULL)
• -d программа версия (удалить регистрацию программы)

• RFC 4506. XDR: External Data Representation Standard M. Eisler, Ed. [ May 2006 ]
• RFC 1832. XDR: External Data Representation Standard R. Srinivasan [ August 1995 ]
• RFC 1831. RPC: Remote Procedure Call Protocol Specification Version 2 R. Srinivasan [ August 1995 ]
• RFC 2695. Authentication Mechanisms for ONC RPC A. Chiu [ September 1999 ]
• RFC 2203. RPCSEC_GSS Protocol Specification M. Eisler, A. Chiu, L. Ling [ September 1997 ]
• RFC 2743. Generic Security Service Application Program Interface Version 2, Update 1 J. Linn [ January 2000 ]
• RFC 1833. Binding Protocols for ONC RPC Version 2 R. Srinivasan [ August 1995 ]