gosa-si/gosa-si-server

   1 #!/usr/bin/perl
   2 #===============================================================================
   3 #
   4 #         FILE:  gosa-sd
   5 #
   6 #        USAGE:  ./gosa-sd
   7 #
   8 #  DESCRIPTION:
   9 #
  10 #      OPTIONS:  ---
  11 # REQUIREMENTS:  libconfig-inifiles-perl libcrypt-rijndael-perl libxml-simple-perl
  12 #                libdata-dumper-simple-perl libdbd-sqlite3-perl libnet-ldap-perl
  13 #                libpoe-perl
  14 #         BUGS:  ---
  15 #        NOTES:
  16 #       AUTHOR:   (Andreas Rettenberger), <rettenberger@gonicus.de>
  17 #      COMPANY:
  18 #      VERSION:  1.0
  19 #      CREATED:  12.09.2007 08:54:41 CEST
  20 #     REVISION:  ---
  21 #===============================================================================
  22
  23 use strict;
  24 use warnings;
  25 use Getopt::Long;
  26 use Config::IniFiles;
  27 use POSIX;
  28
  29 use Fcntl;
  30 use IO::Socket::INET;
  31 use IO::Handle;
  32 use IO::Select;
  33 use Symbol qw(qualify_to_ref);
  34 use Crypt::Rijndael;
  35 use MIME::Base64;
  36 use Digest::MD5  qw(md5 md5_hex md5_base64);
  37 use XML::Simple;
  38 use Data::Dumper;
  39 use Sys::Syslog qw( :DEFAULT setlogsock);
  40 use Cwd;
  41 use File::Spec;
  42 use File::Basename;
  43 use GOSA::DBsqlite;
  44 use POE qw(Component::Server::TCP);
  45
  46 my $modules_path = "/usr/lib/gosa-si/modules";
  47 use lib "/usr/lib/gosa-si/modules";
  48
  49 my (%cfg_defaults, $foreground, $verbose, $ping_timeout);
  50 my ($bus_activ, $bus, $msg_to_bus, $bus_cipher);
  51 my ($server, $server_mac_address);
  52 my ($gosa_server, $job_queue_timeout, $job_queue_table_name, $job_queue_file_name,$job_queue_loop_delay);
  53 my ($known_modules, $known_clients_file_name, $known_server_file_name);
  54 my ($pid_file, $procid, $pid, $log_file);
  55 my ($arp_activ, $arp_fifo);
  56 my ($xml);
  57
  58 # variables declared in config file are always set to 'our'
  59 our (%cfg_defaults, $log_file, $pid_file,
  60     $server_ip, $server_port, $SIPackages_key,
  61     $arp_activ,
  62     $GosaPackages_key, $gosa_ip, $gosa_port, $gosa_timeout,
  63 );
  64
  65 # additional variable which should be globaly accessable
  66 our $server_address;
  67 our $bus_address;
  68 our $gosa_address;
  69 our $no_bus;
  70 our $no_arp;
  71 our $verbose;
  72 our $forground;
  73 our $cfg_file;
  74
  75 # specifies the verbosity of the daemon_log
  76 $verbose = 0 ;
  77
  78 # if foreground is not null, script will be not forked to background
  79 $foreground = 0 ;
  80
  81 # specifies the timeout seconds while checking the online status of a registrating client
  82 $ping_timeout = 5;
  83
  84 $no_bus = 0;
  85 $bus_activ = "true";
  86
  87 $no_arp = 0;
  88
  89 # name of table for storing gosa jobs
  90 our $job_queue_table_name = 'jobs';
  91 our $job_db;
  92
  93 # holds all other gosa-sd as well as the gosa-sd-bus
  94 our $known_server_db;
  95
  96 # holds all registrated clients
  97 our $known_clients_db;
  98 our $prg= basename($0);
  99
 100 %cfg_defaults = (
 101 "general" => {
 102     "log-file" => [\$log_file, "/var/run/".$prg.".log"],
 103     "pid-file" => [\$pid_file, "/var/run/".$prg.".pid"],
 104     },
 105 "bus" => {
 106     "activ" => [\$bus_activ, "true"],
 107     },
 108 "server" => {
 109 #    "ip" => [\$server_ip, "0.0.0.0"],
 110     "port" => [\$server_port, "20081"],
 111     "known-clients" => [\$known_clients_file_name, '/var/lib/gosa-si/clients.db' ],
 112     "known-servers" => [\$known_server_file_name, '/var/lib/gosa-si/servers.db'],
 113     },
 114 "GOsaPackages" => {
 115     "ip" => [\$gosa_ip, "0.0.0.0"],
 116     "port" => [\$gosa_port, "20082"],
 117     "job-queue" => [\$job_queue_file_name, '/var/lib/gosa-si/jobs.db'],
 118     "job-queue-loop-delay" => [\$job_queue_loop_delay, 3],
 119     "key" => [\$GosaPackages_key, "none"],
 120     },
 121 "SIPackages" => {
 122     "key" => [\$SIPackages_key, "none"],
 123     },
 124 );
 125
 126
 127 #===  FUNCTION  ================================================================
 128 #         NAME:  usage
 129 #   PARAMETERS:  nothing
 130 #      RETURNS:  nothing
 131 #  DESCRIPTION:  print out usage text to STDERR
 132 #===============================================================================
 133 sub usage {
 134     print STDERR << "EOF" ;
 135 usage: $prg [-hvf] [-c config]
 136
 137            -h        : this (help) message
 138            -c <file> : config file
 139            -f        : foreground, process will not be forked to background
 140            -v        : be verbose (multiple to increase verbosity)
 141            -no-bus   : starts $prg without connection to bus
 142            -no-arp   : starts $prg without connection to arp module
 143
 144 EOF
 145     print "\n" ;
 146 }
 147
 148
 149 #===  FUNCTION  ================================================================
 150 #         NAME:  read_configfile
 151 #   PARAMETERS:  cfg_file - string -
 152 #      RETURNS:  nothing
 153 #  DESCRIPTION:  read cfg_file and set variables
 154 #===============================================================================
 155 sub read_configfile {
 156     my $cfg;
 157     if( defined( $cfg_file) && ( length($cfg_file) > 0 )) {
 158         if( -r $cfg_file ) {
 159             $cfg = Config::IniFiles->new( -file => $cfg_file );
 160         } else {
 161             print STDERR "Couldn't read config file!\n";
 162         }
 163     } else {
 164         $cfg = Config::IniFiles->new() ;
 165     }
 166     foreach my $section (keys %cfg_defaults) {
 167         foreach my $param (keys %{$cfg_defaults{ $section }}) {
 168             my $pinfo = $cfg_defaults{ $section }{ $param };
 169             ${@$pinfo[ 0 ]} = $cfg->val( $section, $param, @$pinfo[ 1 ] );
 170         }
 171     }
 172 }
 173
 174
 175 #===  FUNCTION  ================================================================
 176 #         NAME:  logging
 177 #   PARAMETERS:  level - string - default 'info'
 178 #                msg - string -
 179 #                facility - string - default 'LOG_DAEMON'
 180 #      RETURNS:  nothing
 181 #  DESCRIPTION:  function for logging
 182 #===============================================================================
 183 sub daemon_log {
 184     # log into log_file
 185     my( $msg, $level ) = @_;
 186     if(not defined $msg) { return }
 187     if(not defined $level) { $level = 1 }
 188     if(defined $log_file){
 189         open(LOG_HANDLE, ">>$log_file");
 190         if(not defined open( LOG_HANDLE, ">>$log_file" )) {
 191             print STDERR "cannot open $log_file: $!";
 192             return }
 193             chomp($msg);
 194             if($level <= $verbose){
 195                 my ($seconds, $minutes, $hours, $monthday, $month,
 196                         $year, $weekday, $yearday, $sommertime) = localtime(time);
 197                 $hours = $hours < 10 ? $hours = "0".$hours : $hours;
 198                 $minutes = $minutes < 10 ? $minutes = "0".$minutes : $minutes;
 199                 $seconds = $seconds < 10 ? $seconds = "0".$seconds : $seconds;
 200                 my @monthnames = ("Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec");
 201                 $month = $monthnames[$month];
 202                 $monthday = $monthday < 10 ? $monthday = "0".$monthday : $monthday;
 203                 $year+=1900;
 204                 my $name = $prg;
 205
 206                 my $log_msg = "$month $monthday $hours:$minutes:$seconds $name $msg\n";
 207                 print LOG_HANDLE $log_msg;
 208                 if( $foreground ) {
 209                     print STDERR $log_msg;
 210                 }
 211             }
 212         close( LOG_HANDLE );
 213     }
 214 #log into syslog
 215 #    my ($msg, $level, $facility) = @_;
 216 #    if(not defined $msg) {return}
 217 #    if(not defined $level) {$level = "info"}
 218 #    if(not defined $facility) {$facility = "LOG_DAEMON"}
 219 #    openlog($0, "pid,cons,", $facility);
 220 #    syslog($level, $msg);
 221 #    closelog;
 222 #    return;
 223 }
 224
 225
 226 sub get_time {
 227     my ($seconds, $minutes, $hours, $monthday, $month,
 228             $year, $weekday, $yearday, $sommertime) = localtime(time);
 229     $hours = $hours < 10 ? $hours = "0".$hours : $hours;
 230     $minutes = $minutes < 10 ? $minutes = "0".$minutes : $minutes;
 231     $seconds = $seconds < 10 ? $seconds = "0".$seconds : $seconds;
 232     $month+=1;
 233     $month = $month < 10 ? $month = "0".$month : $month;
 234     $monthday = $monthday < 10 ? $monthday = "0".$monthday : $monthday;
 235     $year+=1900;
 236     return "$year$month$monthday$hours$minutes$seconds";
 237
 238 }
 239
 240
 241 #===  FUNCTION  ================================================================
 242 #         NAME:  check_cmdline_param
 243 #   PARAMETERS:  nothing
 244 #      RETURNS:  nothing
 245 #  DESCRIPTION:  validates commandline parameter
 246 #===============================================================================
 247 sub check_cmdline_param () {
 248     my $err_config;
 249     my $err_counter = 0;
 250         if(not defined($cfg_file)) {
 251                 $cfg_file = "/etc/gosa-si/server.conf";
 252                 if(! -r $cfg_file) {
 253                         $err_config = "please specify a config file";
 254                         $err_counter += 1;
 255                 }
 256     }
 257     if( $err_counter > 0 ) {
 258         &usage( "", 1 );
 259         if( defined( $err_config)) { print STDERR "$err_config\n"}
 260         print STDERR "\n";
 261         exit( -1 );
 262     }
 263 }
 264
 265
 266 #===  FUNCTION  ================================================================
 267 #         NAME:  check_pid
 268 #   PARAMETERS:  nothing
 269 #      RETURNS:  nothing
 270 #  DESCRIPTION:  handels pid processing
 271 #===============================================================================
 272 sub check_pid {
 273     $pid = -1;
 274     # Check, if we are already running
 275     if( open(LOCK_FILE, "<$pid_file") ) {
 276         $pid = <LOCK_FILE>;
 277         if( defined $pid ) {
 278             chomp( $pid );
 279             if( -f "/proc/$pid/stat" ) {
 280                 my($stat) = `cat /proc/$pid/stat` =~ m/$pid \((.+)\).*/;
 281                 if( $0 eq $stat ) {
 282                     close( LOCK_FILE );
 283                     exit -1;
 284                 }
 285             }
 286         }
 287         close( LOCK_FILE );
 288         unlink( $pid_file );
 289     }
 290
 291     # create a syslog msg if it is not to possible to open PID file
 292     if (not sysopen(LOCK_FILE, $pid_file, O_WRONLY|O_CREAT|O_EXCL, 0644)) {
 293         my($msg) = "Couldn't obtain lockfile '$pid_file' ";
 294         if (open(LOCK_FILE, '<', $pid_file)
 295                 && ($pid = <LOCK_FILE>))
 296         {
 297             chomp($pid);
 298             $msg .= "(PID $pid)\n";
 299         } else {
 300             $msg .= "(unable to read PID)\n";
 301         }
 302         if( ! ($foreground) ) {
 303             openlog( $0, "cons,pid", "daemon" );
 304             syslog( "warning", $msg );
 305             closelog();
 306         }
 307         else {
 308             print( STDERR " $msg " );
 309         }
 310         exit( -1 );
 311     }
 312 }
 313
 314 #===  FUNCTION  ================================================================
 315 #         NAME:  import_modules
 316 #   PARAMETERS:  module_path - string - abs. path to the directory the modules
 317 #                are stored
 318 #      RETURNS:  nothing
 319 #  DESCRIPTION:  each file in module_path which ends with '.pm' and activation
 320 #                state is on is imported by "require 'file';"
 321 #===============================================================================
 322 sub import_modules {
 323     daemon_log(" ", 1);
 324
 325     if (not -e $modules_path) {
 326         daemon_log("ERROR: cannot find directory or directory is not readable: $modules_path", 1);
 327     }
 328
 329     opendir (DIR, $modules_path) or die "ERROR while loading modules from directory $modules_path : $!\n";
 330     while (defined (my $file = readdir (DIR))) {
 331         if (not $file =~ /(\S*?).pm$/) {
 332             next;
 333         }
 334                 my $mod_name = $1;
 335
 336         if( $file =~ /ArpHandler.pm/ ) {
 337             if( $no_arp > 0 ) {
 338                 next;
 339             }
 340         }
 341
 342         eval { require $file; };
 343         if ($@) {
 344             daemon_log("ERROR: gosa-si-server could not load module $file", 1);
 345             daemon_log("$@", 5);
 346                 } else {
 347                         my $info = eval($mod_name.'::get_module_info()');
 348                         # Only load module if get_module_info() returns a non-null object
 349                         if( $info ) {
 350                                 my ($input_address, $input_key, $input, $input_active, $input_type) = @{$info};
 351                                 $known_modules->{$mod_name} = $info;
 352                                 daemon_log("module $mod_name loaded", 1);
 353                         }
 354                 }
 355     }
 356     close (DIR);
 357 }
 358
 359
 360 #===  FUNCTION  ================================================================
 361 #         NAME:  sig_int_handler
 362 #   PARAMETERS:  signal - string - signal arose from system
 363 #      RETURNS:  noting
 364 #  DESCRIPTION:  handels tasks to be done befor signal becomes active
 365 #===============================================================================
 366 sub sig_int_handler {
 367     my ($signal) = @_;
 368
 369     daemon_log("shutting down gosa-si-server", 1);
 370     exit(1);
 371 }
 372 $SIG{INT} = \&sig_int_handler;
 373
 374
 375
 376 sub check_key_and_xml_validity {
 377     my ($crypted_msg, $module_key) = @_;
 378 #print STDERR "crypted_msg:$crypted_msg\n";
 379 #print STDERR "modul_key:$module_key\n";
 380
 381     my $msg;
 382     my $msg_hash;
 383     eval{
 384         $msg = &decrypt_msg($crypted_msg, $module_key);
 385
 386         if ($msg =~ /<xml>/i){
 387             &main::daemon_log("decrypted_msg: \n$msg", 8);
 388             $msg_hash = $xml->XMLin($msg, ForceArray=>1);
 389
 390             # check header
 391             my $header_l = $msg_hash->{'header'};
 392             if( 1 != @{$header_l} ) {
 393                 die 'header error';
 394             }
 395             my $header = @{$header_l}[0];
 396             if( 0 == length $header) {
 397                 die 'header error';
 398             }
 399
 400             # check source
 401             my $source_l = $msg_hash->{'source'};
 402             if( not defined @{$source_l} or 1 != @{$source_l} ) {
 403                 die 'source error';
 404             }
 405             my $source = @{$source_l}[0];
 406             if( 0 == length $source) {
 407                 die 'source error';
 408             }
 409
 410             # check target
 411             my $target_l = $msg_hash->{'target'};
 412             if( 1 != @{$target_l} ) {
 413                 die'target error';
 414             }
 415             my $target = @{$target_l}[0];
 416             if( 0 == length $target) {
 417                 die 'target error';
 418             }
 419         }
 420     };
 421     if($@) {
 422         &main::daemon_log("WARNING: do not understand the message", 5);
 423         &main::daemon_log("$@", 8);
 424     }
 425
 426     return ($msg, $msg_hash);
 427 }
 428
 429
 430 sub input_from_known_server {
 431     my ($input, $remote_ip) = @_ ;
 432     my ($msg, $msg_hash, $module);
 433
 434     my $sql_statement= "SELECT * FROM known_server";
 435     my $query_res = $known_server_db->select_dbentry( $sql_statement );
 436
 437     while( my ($hit_num, $hit) = each %{ $query_res } ) {
 438         my $host_name = $hit->{hostname};
 439         if( not $host_name =~ "^$remote_ip") {
 440             next;
 441         }
 442         my $host_key = $hit->{hostkey};
 443         daemon_log("SIPackages: known_server host_name: $host_name", 7);
 444         daemon_log("SIPackages: known_server host_key: $host_key", 7);
 445
 446         # check if module can open msg envelope with module key
 447         my ($tmp_msg, $tmp_msg_hash) = &check_key_and_xml_validity($input, $host_key);
 448         if( (!$tmp_msg) || (!$tmp_msg_hash) ) {
 449             daemon_log("SIPackages: deciphering raise error", 7);
 450             daemon_log("$@", 8);
 451             next;
 452         }
 453         else {
 454             $msg = $tmp_msg;
 455             $msg_hash = $tmp_msg_hash;
 456             $module = "SIPackages";
 457             last;
 458         }
 459     }
 460
 461     if( (!$msg) || (!$msg_hash) || (!$module) ) {
 462         daemon_log("Incoming message is not from a known server", 3);
 463     }
 464
 465     return ($msg, $msg_hash, $module);
 466 }
 467
 468
 469 sub input_from_known_client {
 470     my ($input, $remote_ip) = @_ ;
 471     my ($msg, $msg_hash, $module);
 472
 473     my $sql_statement= "SELECT * FROM known_clients";
 474     my $query_res = $known_clients_db->select_dbentry( $sql_statement );
 475     while( my ($hit_num, $hit) = each %{ $query_res } ) {
 476         my $host_name = $hit->{hostname};
 477         if( not $host_name =~ /^$remote_ip:\d*$/) {
 478             next;
 479                 }
 480         my $host_key = $hit->{hostkey};
 481         &daemon_log("SIPackages: known_client host_name: $host_name", 7);
 482         &daemon_log("SIPackages: known_client host_key: $host_key", 7);
 483
 484         # check if module can open msg envelope with module key
 485         ($msg, $msg_hash) = &check_key_and_xml_validity($input, $host_key);
 486
 487         if( (!$msg) || (!$msg_hash) ) {
 488             &daemon_log("SIPackages: deciphering raise error", 7);
 489             &daemon_log("$@", 8);
 490             next;
 491         }
 492         else {
 493             $module = "SIPackages";
 494             last;
 495         }
 496     }
 497
 498     if( (!$msg) || (!$msg_hash) || (!$module) ) {
 499         &daemon_log("Incoming message is not from a known client", 3);
 500     }
 501
 502     return ($msg, $msg_hash, $module);
 503 }
 504
 505
 506 sub input_from_unknown_host {
 507     no strict "refs";
 508     my ($input) = @_ ;
 509     my ($msg, $msg_hash, $module);
 510
 511         my %act_modules = %$known_modules;
 512
 513         while( my ($mod, $info) = each(%act_modules)) {
 514
 515         # check a key exists for this module
 516         my $module_key = ${$mod."_key"};
 517         if( ! $module_key ) {
 518             daemon_log("ERROR: no key specified in config file for $mod", 1);
 519             next;
 520         }
 521         daemon_log("$mod: $module_key", 5);
 522
 523         # check if module can open msg envelope with module key
 524         ($msg, $msg_hash) = &check_key_and_xml_validity($input, $module_key);
 525         if( (!$msg) || (!$msg_hash) ) {
 526             #daemon_log("$mod: deciphering failed", 5);
 527             next;
 528         }
 529         else {
 530             $module = $mod;
 531             last;
 532         }
 533     }
 534
 535     if( (!$msg) || (!$msg_hash) || (!$module)) {
 536         daemon_log("Incoming message is not from a unknown host", 5);
 537     }
 538
 539     return ($msg, $msg_hash, $module);
 540 }
 541
 542 sub create_ciphering {
 543     my ($passwd) = @_;
 544         if((!defined($passwd)) || length($passwd)==0) {
 545                 $passwd = "";
 546         }
 547     $passwd = substr(md5_hex("$passwd") x 32, 0, 32);
 548     my $iv = substr(md5_hex('GONICUS GmbH'),0, 16);
 549     my $my_cipher = Crypt::Rijndael->new($passwd , Crypt::Rijndael::MODE_CBC());
 550     $my_cipher->set_iv($iv);
 551     return $my_cipher;
 552 }
 553
 554
 555 sub encrypt_msg {
 556     my ($msg, $key) = @_;
 557     my $my_cipher = &create_ciphering($key);
 558     {
 559       use bytes;
 560       $msg = "\0"x(16-length($msg)%16).$msg;
 561     }
 562     $msg = $my_cipher->encrypt($msg);
 563     chomp($msg = &encode_base64($msg));
 564     # there are no newlines allowed inside msg
 565     $msg=~ s/\n//g;
 566     return $msg;
 567 }
 568
 569
 570 sub decrypt_msg {
 571     my ($msg, $key) = @_ ;
 572     $msg = &decode_base64($msg);
 573     my $my_cipher = &create_ciphering($key);
 574     $msg = $my_cipher->decrypt($msg);
 575     $msg =~ s/\0*//g;
 576     return $msg;
 577 }
 578
 579
 580 sub get_encrypt_key {
 581     my ($target) = @_ ;
 582     my $encrypt_key;
 583     my $error = 0;
 584
 585     # target can be in known_server
 586     if( not defined $encrypt_key ) {
 587         my $sql_statement= "SELECT * FROM known_server WHERE hostname='$target'";
 588         my $query_res = $known_server_db->select_dbentry( $sql_statement );
 589         while( my ($hit_num, $hit) = each %{ $query_res } ) {
 590             my $host_name = $hit->{hostname};
 591             if( $host_name ne $target ) {
 592                 next;
 593             }
 594             $encrypt_key = $hit->{hostkey};
 595             last;
 596         }
 597     }
 598
 599     # target can be in known_client
 600     if( not defined $encrypt_key ) {
 601         my $sql_statement= "SELECT * FROM known_clients WHERE hostname='$target'";
 602         my $query_res = $known_clients_db->select_dbentry( $sql_statement );
 603         while( my ($hit_num, $hit) = each %{ $query_res } ) {
 604             my $host_name = $hit->{hostname};
 605             if( $host_name ne $target ) {
 606                 next;
 607             }
 608             $encrypt_key = $hit->{hostkey};
 609             last;
 610         }
 611     }
 612
 613     return $encrypt_key;
 614 }
 615
 616
 617 #===  FUNCTION  ================================================================
 618 #         NAME:  open_socket
 619 #   PARAMETERS:  PeerAddr string something like 192.168.1.1 or 192.168.1.1:10000
 620 #                [PeerPort] string necessary if port not appended by PeerAddr
 621 #      RETURNS:  socket IO::Socket::INET
 622 #  DESCRIPTION:  open a socket to PeerAddr
 623 #===============================================================================
 624 sub open_socket {
 625     my ($PeerAddr, $PeerPort) = @_ ;
 626     if(defined($PeerPort)){
 627         $PeerAddr = $PeerAddr.":".$PeerPort;
 628     }
 629     my $socket;
 630     $socket = new IO::Socket::INET(PeerAddr => $PeerAddr,
 631             Porto => "tcp",
 632             Type => SOCK_STREAM,
 633             Timeout => 5,
 634             );
 635     if(not defined $socket) {
 636         return;
 637     }
 638     &daemon_log("open_socket: $PeerAddr", 7);
 639     return $socket;
 640 }
 641
 642
 643 #===  FUNCTION  ================================================================
 644 #         NAME:  get_ip
 645 #   PARAMETERS:  interface name (i.e. eth0)
 646 #      RETURNS:  (ip address)
 647 #  DESCRIPTION:  Uses ioctl to get ip address directly from system.
 648 #===============================================================================
 649 sub get_ip {
 650         my $ifreq= shift;
 651         my $result= "";
 652         my $SIOCGIFADDR= 0x8915;       # man 2 ioctl_list
 653         my $proto= getprotobyname('ip');
 654
 655         socket SOCKET, PF_INET, SOCK_DGRAM, $proto
 656                 or die "socket: $!";
 657
 658         if(ioctl SOCKET, $SIOCGIFADDR, $ifreq) {
 659                 my ($if, $sin)    = unpack 'a16 a16', $ifreq;
 660                 my ($port, $addr) = sockaddr_in $sin;
 661                 my $ip            = inet_ntoa $addr;
 662
 663                 if ($ip && length($ip) > 0) {
 664                         $result = $ip;
 665                 }
 666         }
 667
 668         return $result;
 669 }
 670
 671 sub get_local_ip_for_remote_ip {
 672         my $remote_ip= shift;
 673         my $result="0.0.0.0";
 674
 675         if($remote_ip =~ /^(\d\d?\d?\.){3}\d\d?\d?$/) {
 676                 if($remote_ip eq "127.0.0.1") {
 677                         $result = "127.0.0.1";
 678                 } else {
 679                         my $PROC_NET_ROUTE= ('/proc/net/route');
 680
 681                         open(PROC_NET_ROUTE, "<$PROC_NET_ROUTE")
 682                                 or die "Could not open $PROC_NET_ROUTE";
 683
 684                         my @ifs = <PROC_NET_ROUTE>;
 685
 686                         close(PROC_NET_ROUTE);
 687
 688                         # Eat header line
 689                         shift @ifs;
 690                         chomp @ifs;
 691                         foreach my $line(@ifs) {
 692                                 my ($Iface,$Destination,$Gateway,$Flags,$RefCnt,$Use,$Metric,$Mask,$MTU,$Window,$IRTT)=split(/\s/, $line);
 693                                 my $destination;
 694                                 my $mask;
 695                                 my ($d,$c,$b,$a)=unpack('a2 a2 a2 a2', $Destination);
 696                                 $destination= sprintf("%d.%d.%d.%d", hex($a), hex($b), hex($c), hex($d));
 697                                 ($d,$c,$b,$a)=unpack('a2 a2 a2 a2', $Mask);
 698                                 $mask= sprintf("%d.%d.%d.%d", hex($a), hex($b), hex($c), hex($d));
 699                                 if(new NetAddr::IP($remote_ip)->within(new NetAddr::IP($destination, $mask))) {
 700                                         # destination matches route, save mac and exit
 701                                         $result= &get_ip($Iface);
 702                                         last;
 703                                 }
 704                         }
 705                 }
 706         } else {
 707                 daemon_log("get_local_ip_for_remote_ip was called with a non-ip parameter: $remote_ip", 1);
 708         }
 709         return $result;
 710 }
 711
 712 sub send_msg_to_target {
 713     my ($msg, $address, $encrypt_key, $msg_header) = @_ ;
 714     my $error = 0;
 715     my $header;
 716     my $new_status;
 717     my $act_status;
 718     my ($sql_statement, $res);
 719
 720     if( $msg_header ) {
 721         $header = "'$msg_header'-";
 722     }
 723     else {
 724         $header = "";
 725     }
 726
 727         # Patch the source ip
 728         if($msg =~ /<source>0\.0\.0\.0:\d*?<\/source>/) {
 729                 my $remote_ip = &get_local_ip_for_remote_ip(sprintf("%s", $address =~ /^([0-9\.]*?):.*$/));
 730                 $msg =~ s/<source>(0\.0\.0\.0):(\d*?)<\/source>/<source>$remote_ip:$2<\/source>/s;
 731         }
 732
 733     # encrypt xml msg
 734     my $crypted_msg = &encrypt_msg($msg, $encrypt_key);
 735
 736     # opensocket
 737     my $socket = &open_socket($address);
 738     if( !$socket ) {
 739         daemon_log("cannot send ".$header."msg to $address , host not reachable", 1);
 740         $error++;
 741     }
 742
 743     if( $error == 0 ) {
 744         # send xml msg
 745         print $socket $crypted_msg."\n";
 746
 747         daemon_log("send ".$header."msg to $address", 1);
 748         daemon_log("message:\n$msg", 8);
 749
 750     }
 751
 752     # close socket in any case
 753     if( $socket ) {
 754         close $socket;
 755     }
 756
 757     if( $error > 0 ) { $new_status = "down"; }
 758     else { $new_status = $msg_header; }
 759
 760
 761     # known_clients
 762     $sql_statement = "SELECT * FROM known_clients WHERE hostname='$address'";
 763     $res = $known_clients_db->select_dbentry($sql_statement);
 764     if( keys(%$res) > 0) {
 765         $act_status = $res->{1}->{'status'};
 766         if( $act_status eq "down" ) {
 767             $sql_statement = "DELETE FROM known_clients WHERE hostname='$address'";
 768             $res = $known_clients_db->del_dbentry($sql_statement);
 769             daemon_log("WARNING: failed 2x to send msg to host '$address', delete host from known_clients", 3);
 770         }
 771         else {
 772             $sql_statement = "UPDATE known_clients SET status='$new_status' WHERE hostname='$address'";
 773             $res = $known_clients_db->update_dbentry($sql_statement);
 774             if($new_status eq "down"){
 775                 daemon_log("WARNING: set '$address' from status '$act_status' to '$new_status'", 3);
 776             }
 777             else {
 778                 daemon_log("INFO: set '$address' from status '$act_status' to '$new_status'", 5);
 779             }
 780         }
 781     }
 782
 783     # known_server
 784     $sql_statement = "SELECT * FROM known_server WHERE hostname='$address'";
 785     $res = $known_server_db->select_dbentry($sql_statement);
 786     if( keys(%$res) > 0 ) {
 787         $act_status = $res->{1}->{'status'};
 788         if( $act_status eq "down" ) {
 789             $sql_statement = "DELETE FROM known_server WHERE hostname='$address'";
 790             $res = $known_server_db->del_dbentry($sql_statement);
 791             daemon_log("WARNING: failed 2x to a send msg to host '$address', delete host from known_server", 3);
 792         }
 793         else {
 794             $sql_statement = "UPDATE known_server SET status='$new_status' WHERE hostname='$address'";
 795             $res = $known_server_db->update_dbentry($sql_statement);
 796             if($new_status eq "down"){
 797                 daemon_log("WARNING: set '$address' from status '$act_status' to '$new_status'", 3);
 798             }
 799             else {
 800                 daemon_log("INFO: set '$address' from status '$act_status' to '$new_status'", 5);
 801             }
 802         }
 803     }
 804
 805     return;
 806 }
 807
 808
 809 sub _start {
 810     my ($kernel) = $_[KERNEL];
 811     &trigger_db_loop($kernel);
 812 }
 813
 814
 815 sub client_input {
 816     no strict "refs";
 817     my ($heap,$input,$wheel) = @_[HEAP, ARG0, ARG1];
 818     my ($msg, $msg_hash, $module);
 819     my $error = 0;
 820     my $answer_l;
 821     my ($answer_header, @answer_target_l, $answer_source);
 822     my $client_answer;
 823
 824     daemon_log("Incoming msg from '".$heap->{'remote_ip'}."'", 7);
 825     daemon_log("\n$input", 8);
 826
 827     # msg is from a new client or gosa
 828     ($msg, $msg_hash, $module) = &input_from_unknown_host($input);
 829
 830     # msg is from a gosa-si-server or gosa-si-bus
 831     if(( !$msg ) || ( !$msg_hash ) || ( !$module )){
 832         ($msg, $msg_hash, $module) = &input_from_known_server($input, $heap->{'remote_ip'});
 833     }
 834
 835     # msg is from a gosa-si-client
 836     if(( !$msg ) || ( !$msg_hash ) || ( !$module )){
 837         ($msg, $msg_hash, $module) = &input_from_known_client($input, $heap->{'remote_ip'});
 838     }
 839
 840     # an error occurred
 841     if(( !$msg ) || ( !$msg_hash ) || ( !$module )){
 842         $error++;
 843     }
 844
 845     ######################
 846     # process incoming msg
 847     if( $error == 0) {
 848         daemon_log("Processing module ".$module, 5);
 849         $answer_l = &{ $module."::process_incoming_msg" }($msg, $msg_hash, $heap->{'remote_ip'});
 850
 851         if ( 0 > @{$answer_l} ) {
 852             my $answer_str = join("\n", @{$answer_l});
 853             daemon_log("$module: Got answer from module: \n".$answer_str,8);
 854         }
 855     }
 856     if( !$answer_l ) { $error++ };
 857
 858     ########
 859     # answer
 860     if( $error == 0 ) {
 861
 862         # for each answer in answer list
 863         foreach my $answer ( @{$answer_l} ) {
 864
 865             my $error = 0;
 866             # check answer if gosa-si envelope conform
 867             if(defined($answer)) {
 868                 my $answer_hash = $xml->XMLin($answer, ForceArray=>1);
 869                 $answer_header = @{$answer_hash->{'header'}}[0];
 870                 @answer_target_l = @{$answer_hash->{'target'}};
 871                 $answer_source = @{$answer_hash->{'source'}}[0];
 872                 if( !$answer_header ) {
 873                     daemon_log('ERROR: module answer is not gosa-si envelope conform: no header', 1);
 874                     daemon_log("\n$answer", 8);
 875                     $error++;
 876                 }
 877                 if( 0 == length @answer_target_l ) {
 878                     daemon_log('ERROR: module answer is not gosa-si envelope conform: no targets', 1);
 879                     daemon_log("\n$answer", 8);
 880                     $error++;
 881                 }
 882                 if( !$answer_source ) {
 883                     daemon_log('ERROR: module answer is not gosa-si envelope conform: no source', 1);
 884                     daemon_log("\n$answer", 8);
 885                     $error++;
 886                 }
 887
 888                 if( $error != 0 ) {
 889                     next;
 890                 }
 891             }
 892
 893             # deliver msg to all targets
 894             foreach my $answer_target ( @answer_target_l ) {
 895                 if( $answer_target eq "*" ) {
 896                     # answer is for all clients
 897                     my $sql_statement= "SELECT * FROM known_clients";
 898                     my $query_res = $known_clients_db->select_dbentry( $sql_statement );
 899                     while( my ($hit_num, $hit) = each %{ $query_res } ) {
 900                         my $host_name = $hit->{hostname};
 901                         my $host_key = $hit->{hostkey};
 902                         &send_msg_to_target($answer, $host_name, $host_key, $answer_header);
 903                     }
 904                 }
 905                 elsif( $answer_target eq "GOSA" ) {
 906                     # answer is for GOSA and has to returned to connected client
 907                     my $gosa_answer = &encrypt_msg($answer, $GosaPackages_key);
 908                     $client_answer = $gosa_answer;
 909                 }
 910                 elsif( $answer_target eq "KNOWN_SERVER" ) {
 911                     # answer is for all server in known_server
 912                     my $sql_statement= "SELECT * FROM known_server";
 913                     my $query_res = $known_server_db->select_dbentry( $sql_statement );
 914                     while( my ($hit_num, $hit) = each %{ $query_res } ) {
 915                         my $host_name = $hit->{hostname};
 916                         my $host_key = $hit->{hostkey};
 917                         $answer =~ s/KNOWN_SERVER/$host_name/g;
 918                         &send_msg_to_target($answer, $host_name, $host_key, $answer_header);
 919                     }
 920                 }
 921                 elsif( $answer_target =~ /^([0-9a-f]{2}:[0-9a-f]{2}:[0-9a-f]{2}:[0-9a-f]{2}:[0-9a-f]{2}:[0-9a-f]{2})$/i ) {
 922                     daemon_log("target is mac address '$answer_target', looking for host in known_clients", 3);
 923                     my $sql_statement = "SELECT * FROM known_clients WHERE macaddress='$answer_target'";
 924                     my $query_res = $known_clients_db->select_dbentry( $sql_statement );
 925                     my $found_ip_flag = 0;
 926                     while( my ($hit_num, $hit) = each %{ $query_res } ) {
 927                         my $host_name = $hit->{hostname};
 928                         my $host_key = $hit->{hostkey};
 929                         $answer =~ s/$answer_target/$host_name/g;
 930                         daemon_log("found host '$host_name', assoziated to '$answer_target'", 3);
 931                         &send_msg_to_target($answer, $host_name, $host_key, $answer_header);
 932                         $found_ip_flag++ ;
 933                     }
 934                     if( $found_ip_flag == 0) {
 935                         daemon_log("WARNING: no host found in known_clients with mac address '$answer_target'", 3);
 936                         if( $bus_activ eq "true" ) {
 937                             daemon_log("INFO: try to forward msg '$answer_header' to bus '$bus_address'", 5);
 938                             my $sql_statement = "SELECT * FROM known_server WHERE hostname='$bus_address'";
 939                             my $query_res = $known_server_db->select_dbentry( $sql_statement );
 940                             while( my ($hit_num, $hit) = each %{ $query_res } ) {
 941                                 my $bus_address = $hit->{hostname};
 942                                 my $bus_key = $hit->{hostkey};
 943                                 &send_msg_to_target($answer, $bus_address, $bus_key, $answer_header);
 944                                 last;
 945                             }
 946                         }
 947
 948                     }
 949                 } else {
 950                     # ... answer is for one specific host
 951
 952                     # get encrypt_key
 953                     my $encrypt_key = &get_encrypt_key($answer_target);
 954                     if( not defined $encrypt_key ) {
 955                         # unknown target, forward msg to bus
 956                         daemon_log("WARNING: unknown target '$answer_target'", 3);
 957                         if( $bus_activ eq "true" ) {
 958                             daemon_log("INFO: try to forward msg '$answer_header' to bus '$bus_address'", 5);
 959                             my $sql_statement = "SELECT * FROM known_server WHERE hostname='$bus_address'";
 960                             my $query_res = $known_server_db->select_dbentry( $sql_statement );
 961                             my $res_length = keys( %{$query_res} );
 962                             if( $res_length == 0 ){
 963                                 daemon_log("WARNING: send '$answer_header' to '$bus_address' failed, no bus found in known_server", 3);
 964                             }
 965                             else {
 966                                 while( my ($hit_num, $hit) = each %{ $query_res } ) {
 967                                     my $bus_key = $hit->{hostkey};
 968                                     &send_msg_to_target($answer, $bus_address, $bus_key, $answer_header);
 969                                 }
 970                             }
 971                         }
 972                         next;
 973                     }
 974                     # send_msg
 975                     &send_msg_to_target($answer, $answer_target, $encrypt_key, $answer_header);
 976                 }
 977             }
 978         }
 979     }
 980
 981     if( $client_answer ) {
 982             $heap->{client}->put($client_answer);
 983     }
 984
 985     return;
 986 }
 987
 988
 989
 990 sub trigger_db_loop {
 991 #       my ($kernel) = $_[KERNEL];
 992         my ($kernel) = @_ ;
 993         $kernel->delay_set('watch_for_new_jobs', $job_queue_loop_delay);
 994 }
 995
 996
 997 sub watch_for_new_jobs {
 998         my ($kernel,$heap) = @_[KERNEL, HEAP];
 999
1000         # check gosa job queue for jobs with executable timestamp
1001     my $timestamp = &get_time();
1002
1003     my $sql_statement = "SELECT * FROM ".$job_queue_table_name.
1004         " WHERE status='waiting' AND timestamp<'$timestamp'";
1005
1006         my $res = $job_db->select_dbentry( $sql_statement );
1007
1008         while( my ($id, $hit) = each %{$res} ) {
1009
1010                 my $jobdb_id = $hit->{id};
1011                 my $macaddress = $hit->{macaddress};
1012                 my $job_msg_hash = &transform_msg2hash($hit->{xmlmessage});
1013                 my $out_msg_hash = $job_msg_hash;
1014         my $sql_statement = "SELECT * FROM known_clients WHERE macaddress='$macaddress'";
1015                 my $res_hash = $known_clients_db->select_dbentry( $sql_statement );
1016                 # expect macaddress is unique!!!!!!
1017                 my $target = $res_hash->{1}->{hostname};
1018
1019                 if (not defined $target) {
1020                         &daemon_log("ERROR: no host found for mac address: $job_msg_hash->{mac}[0]", 1);
1021                         &daemon_log("xml message: $hit->{xmlmessage}", 5);
1022             my $sql_statement = "UPDATE $job_queue_table_name ".
1023                 "SET status='error', result='no host found for mac address' ".
1024                 "WHERE id='$jobdb_id'";
1025                         my $res = $job_db->update_dbentry($sql_statement);
1026                         next;
1027                 }
1028
1029                 # add target
1030                 &add_content2xml_hash($out_msg_hash, "target", $target);
1031
1032                 # add new header
1033                 my $out_header = $job_msg_hash->{header}[0];
1034                 $out_header =~ s/job_/gosa_/;
1035                 delete $out_msg_hash->{header};
1036                 &add_content2xml_hash($out_msg_hash, "header", $out_header);
1037
1038                 # add sqlite_id
1039                 &add_content2xml_hash($out_msg_hash, "jobdb_id", $jobdb_id);
1040
1041                 my $out_msg = &create_xml_string($out_msg_hash);
1042
1043                 # encrypt msg as a GosaPackage module
1044                 my $cipher = &create_ciphering($GosaPackages_key);
1045                 my $crypted_out_msg = &encrypt_msg($out_msg, $cipher);
1046
1047                 my $error = &send_msg_hash2address($out_msg_hash, "$gosa_ip:$gosa_port", $GosaPackages_key);
1048
1049                 if ($error == 0) {
1050                         my $sql_statement = "UPDATE $job_queue_table_name ".
1051                 "SET status='processing', targettag='$target' ".
1052                 "WHERE id='$jobdb_id'";
1053                         my $res = $job_db->update_dbentry($sql_statement);
1054                 } else {
1055             my $sql_statement = "UPDATE $job_queue_table_name ".
1056                 "SET status='error' ".
1057                 "WHERE id='$jobdb_id'";
1058                         my $res = $job_db->update_dbentry($sql_statement);
1059                 }
1060         }
1061
1062         $kernel->delay_set('watch_for_new_jobs',3);
1063 }
1064
1065
1066 #==== MAIN = main ==============================================================
1067 #  parse commandline options
1068 Getopt::Long::Configure( "bundling" );
1069 GetOptions("h|help" => \&usage,
1070         "c|config=s" => \$cfg_file,
1071         "f|foreground" => \$foreground,
1072         "v|verbose+" => \$verbose,
1073         "no-bus+" => \$no_bus,
1074         "no-arp+" => \$no_arp,
1075            );
1076
1077 #  read and set config parameters
1078 &check_cmdline_param ;
1079 &read_configfile;
1080 &check_pid;
1081
1082 $SIG{CHLD} = 'IGNORE';
1083
1084 # forward error messages to logfile
1085 if( ! $foreground ) {
1086     open(STDERR, '>>', $log_file);
1087     open(STDOUT, '>>', $log_file);
1088 }
1089
1090 # Just fork, if we are not in foreground mode
1091 if( ! $foreground ) {
1092     chdir '/'                 or die "Can't chdir to /: $!";
1093     $pid = fork;
1094     setsid                    or die "Can't start a new session: $!";
1095     umask 0;
1096 } else {
1097     $pid = $$;
1098 }
1099
1100 # Do something useful - put our PID into the pid_file
1101 if( 0 != $pid ) {
1102     open( LOCK_FILE, ">$pid_file" );
1103     print LOCK_FILE "$pid\n";
1104     close( LOCK_FILE );
1105     if( !$foreground ) {
1106         exit( 0 )
1107     };
1108 }
1109
1110 daemon_log(" ", 1);
1111 daemon_log("$0 started!", 1);
1112
1113 if ($no_bus > 0) {
1114     $bus_activ = "false"
1115 }
1116
1117
1118
1119 # delete old DBsqlite lock files
1120 #unlink('/tmp/gosa_si_lock*');
1121
1122 # connect to gosa-si job queue
1123 my @job_col_names = ("id INTEGER", "timestamp", "status", "result", "headertag", "targettag", "xmlmessage", "macaddress");
1124 $job_db = GOSA::DBsqlite->new($job_queue_file_name);
1125 $job_db->create_table('jobs', \@job_col_names);
1126
1127 # connect to known_clients_db
1128 my @clients_col_names = ('hostname', 'status', 'hostkey', 'timestamp', 'macaddress', 'events');
1129 $known_clients_db = GOSA::DBsqlite->new($known_clients_file_name);
1130 $known_clients_db->create_table('known_clients', \@clients_col_names);
1131
1132 # connect to known_server_db
1133 my @server_col_names = ('hostname', 'status', 'hostkey', 'timestamp');
1134 $known_server_db = GOSA::DBsqlite->new($known_server_file_name);
1135 $known_server_db->create_table('known_server', \@server_col_names);
1136
1137 # create xml object used for en/decrypting
1138 $xml = new XML::Simple();
1139
1140 # create socket for incoming xml messages
1141 POE::Component::Server::TCP->new(
1142         Port => $server_port,
1143         ClientInput => \&client_input,
1144 );
1145 daemon_log("start socket for incoming xml messages at port '$server_port' ", 1);
1146
1147 # create session for repeatedly checking the job queue for jobs
1148 POE::Session->create(
1149         inline_states => {
1150                 _start => \&_start,
1151                 watch_for_new_jobs => \&watch_for_new_jobs,
1152         }
1153 );
1154
1155
1156 # import all modules
1157 &import_modules;
1158
1159 # check wether all modules are gosa-si valid passwd check
1160
1161 POE::Kernel->run();
1162 exit;
1163