RPC, acronimo di Remote procedure call, è un meccanismo generale per la gestione di applicazioni cliente-servente. Il sistema si basa su un demone, il Portmapper, e un file che elenca i servizi disponibili associati al demone relativo. Il Portmapper funziona in modo autonomo dal supervisore dei servizi di rete.
168.1
RPC in generale
Semplificando in modo estremo il funzionamento delle RPC, si può dire che si tratti di un meccanismo attraverso cui si possono eseguire delle elaborazioni remote.
Dal lato servente si trova il Portmapper (1) in ascolto sulla porta 111, dal lato cliente ci sono una serie di programmi che, per un servizio RPC qualunque, devono prima interpellare il Portmapper remoto il quale fornisce loro le informazioni necessarie a stabilire una connessione con il demone competente.
Per questo motivo, le chiamate RPC contengono l'indicazione di un numero di programma, attraverso il quale, il Portmapper remoto è in grado di rispondere informando il cliente sul numero di porta da utilizzare per quel programma.
I servizi RPC possono essere interrogati attraverso il programma rpcinfo. Per esempio, per chiedere al Portmapper dell'elaboratore weizen.mehl.dg quali servizi sono disponibili e per conoscere le loro caratteristiche, si può agire come nell'esempio seguente:
$ rpcinfo -p weizen.mehl.dg[Invio]
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 844 mountd
100005 1 tcp 846 mountd
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
Una cosa da osservare è che alcuni dei programmi elencati tra i servizi RPC, non appaiono necessariamente anche nell'elenco del file /etc/services.
Il demone che si occupa di attivare i servizi RPC è portmap (a volte anche rpc.portmap), che di norma viene avviato e fermato dalla procedura di inizializzazione del sistema (restando indipendente dal controllo del supervisore dei servizi di rete).
portmap [opzioni]
Il file /etc/rpc contenente l'elenco dei servizi RPC disponibili, abbinati al numero di programma usato come riferimento standard. Il suo scopo è quindi quello di tradurre i nomi in numeri di programma e viceversa.
L'utilità di questo programma sta quindi nella possibilità di conoscere quali servizi RPC sono disponibili all'interno di un certo nodo, oltre alla possibilità di verificare che questi siano effettivamente in funzione.
Interroga il Portmapper nell'elaboratore indicato, oppure in quello locale, elencando tutti i programmi RPC registrati presso lo stesso.
-u nodoprogramma[versione]
Utilizza il protocollo UDP per eseguire una chiamata RPC alla procedura zero (NULLPROC) del programma nel nodo specificato. Il risultato viene emesso attraverso lo standard output.
-t nodoprogramma[versione]
Utilizza il protocollo TCP per eseguire una chiamata RPC alla procedura zero (NULLPROC) del programma nel nodo specificato. Il risultato viene emesso attraverso lo standard output.
-n numero_di_porta
Permette di specificare una porta diversa rispetto a quella che viene indicata dal Portmapper, per eseguire una chiamata RPC attraverso le opzioni -u e -t.
-b programmaversione
Permette di eseguire una chiamata RPC circolare (broadcast) a tutti i nodi in grado di riceverla, utilizzando il protocollo UDP, per l'esecuzione della procedura zero (NULLPROC) del programma e della versione specificati. Il risultato viene emesso attraverso lo standard output.
-d programmaversione
L'utente root può utilizzare questa opzione per eliminare la registrazione del servizio RPC del programma e della versione specificati.
Seguono alcuni esempi:
$ rpcinfo -p[Invio]
Elenca tutti i servizi RPC registrati nell'elaboratore locale.
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 844 mountd
100005 1 tcp 846 mountd
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
$ rpcinfo -p weizen.mehl.dg[Invio]
Elenca tutti i servizi RPC registrati nell'elaboratore weizen.mehl.dg.
$ rpcinfo -b mountd 1[Invio]
Elenca tutti i nodi in grado di fornire il servizio mountd.
Generalmente, il Portmapper non viene messo sotto il controllo del supervisore dei servizi di rete; tuttavia, potrebbe essere stato compilato in modo da tenere in considerazione il contenuto dei file /etc/hosts.allow e /etc/hosts.deny. Indipendentemente dal fatto che ciò sia vero, se si usano questi file conviene prevedere le direttive che riguardano il Portmapper, in vista di aggiornamenti futuri. In generale, conviene inserire nel file /etc/hosts.allow la riga seguente:
portmap: specifica_dei_nodi
Per converso, conviene indicare la riga seguente nel file /etc/hosts.deny, allo scopo di escludere gli accessi che non provengano dai nodi autorizzati espressamente:
portmap: ALL
Eventualmente, per una sicurezza maggiore, può essere conveniente inserire soltanto la direttiva seguente nel file /etc/hosts.deny, sapendo che questa interferisce però con tutti gli altri programmi che interpretano questi file:
ALL: ALL
Ai fini del controllo attraverso filtri di pacchetto che si basano sul riconoscimento delle porte TCP o UDP, va ricordato che il Portmapper utilizza solitamente la porta 111.