Serveur et interface d'administration PingOO 2: RFC du protocole PingOOp

2. RFC du protocole PingOOp

2.1 Pourquoi pas Corba ?

Corba semblait le meilleur choix pour les applications à développer en utilisant les RPC et aussi l'interopérabilité entre le client et le serveur. Malheureusement, après maintes recherches lors des premières semaines du stage nous nous sommes confrontés à plusieurs problèmes lorsqu'est venu le temps de commencer le développement.

Côté Perl

Après de nombreuses recherches pour utiliser CORBA dans l'application serveur, nous avons trouvé Mico

MICO est l'acronyme de MICO Is CORBA

Toutefois, il a été impossible de compiler le module Perl CORBA-MICO car il utilisait des fonctions inexistantes ou renommées. Il faut signaler que la version de ce module est toujours inférieure à un, ce qui signifie qu'il s'agit d'une version de développement.

Côté Java

D'autres problèmes, moins génants cette fois-ci, se sont aussi posés du coté java. Le premier est l'absence du compilateur idl2java pour le JDK 1.2 de LINUX. Cette absence aurait put être contournée par l'utilisation de idl2java qui est récupérable chez Sun pour les plates-formes Windows et Solaris.

D'autres sociétés proposaient des implémentations de CORBA (ou encore ORB

ORB : Object Request Broker, des fournisseurs d'objets distribués

Enfin, parmis les quelques ORB fonctionnels et gratuits , il y avait celui de Xerox : l'ORB ILU

ILU : Inter-Language Unification System ou système d'unification entre langages

2.2 XML-RPC

Qu'est-ce que XML-RPC?

Ce sont des spécifications et un ensemble d'implémentations qui permettent aux logiciels de tourner sur un ensemble disparate de systèmes pour appeler des fonctions au travers d'internet.

C'est un système d'appel de fonctions à distance (ou Remote Procedure Call (RPC)) qui utilise le protocole HTTP comme moyen de transport et XML comme format d'encodage.

Il est conçu pour être aussi simple que possible tout en permettant d'utiliser des structures de données complexes lors de la transmission, réception et utilisation.

Voici l'URL traitant de XML-RPC : http://www.xmlrpc.com/.

Pour le moment, les langages supportés sont nombreux (Perl, Java, Python, PHP...) mais il ne s'agit là encore que des versions de développement.

Il pourrait etre intéressant d'utiliser XML-RPC par la suite pour formatter les requêtes et les réponses.

2.3 Protocole de bas niveau

Format du message

Un message se compose dans l'ordre suivant :

• d'une ligne contenant le mode utilisé ;
• d'une ligne contenant un entier indiquant la taille du packet suivant ;
• d'un packet de la taille lue précédemment.

Un message peut être soit signé, soit crypté. Il s'agit du mode de transmission. packet lu correspond au message crypté et/ou signé.

Signature des messages

Un message à envoyer peut être :

• signé puis crypté : mode crypté ;
• signé : mode signé.

Le mode est déterminé par le contenu de la première ligne.
Dans le cas de la réception, les opérations sur le packet seront à effectuer à l'envers. Par exemple pour un message crypté, il sera décrypté puis sa signature sera vérifiée.

Mode crypté

Dans ce mode la première ligne du message est toujours : BEGIN-CRYPTED

Mode non-crypté

Dans ce mode la première ligne du message est toujours : BEGIN

2.4 Protocole de haut niveau

Il s'agit là des informations contenue dans le packet qui est signé et/ou crypté.

Format du message

Message d'envoi

Le message d'envoi se compose :

• d'une ligne dans le style URL indiquant diverses informations sur la fonction appelée (requis) ;
• d'une succession de paramètres ;
• d'une balise de fin : end_param (requis).

La première ligne se compose :

• du nom du protocole utilisé ;
• du nom de la machine ;
• du numéro de port ;
• d'un numéro de session ;
• d'un numéro de requête ;
• d'un nom de module ;
• d'un nom de fonction.

Exemple :

    pingoop://host:port/Session_Id/Request_Id/Module/Function
    

Les paramètres à envoyer peuvent être une valeur simple (ou chaîne), un tableau de valeur simples, un fichier ou bien une table de hachage ne pouvant contenir que des valeur simples ou d'autres tables de hachages du même type.

Message de réponse

Le message de réponse se compose de plusieurs champso requis suivis d'une liste de paramètres de retours. Si un des champs requies est absent le message est invalide.

• d'un champ request_id (requis) : correspond au numéro de la requête d'appel;
• d'un champ accepted (requis) : yes si la fonction s'est bien déroulée, no sinon. Toute autre valeur sera refusée ;
• d'un champ comment (requis) : message d'information indiquant par exemple l'erreur qui s'est produite lors de l'exécution ;
• d'une succession de paramètres ;
• d'une balise de fin (requis) : end_param

Les paramètres

Ce sont les mêmes types et spécifications qu'il s'agisse de l'envoi ou de la réception. Les paramètres peuvent être une valeur simple (chaîne de caractères), un tableau de valeurs simples, un fichier ou bien une table de hachage contenant des valeurs simples ou des tables de hachages du même type.

Une ligne commançant par le champ :

• simple est une valeur simple ;
• array est un tableau ;
• hashkey est une liste de chemins depuis la racine jusqu'à la dernière clé composant la table de hachage. Cette ligne doit obligatoirement être suivie par une ligne hasvalue ;
• hashvalue est une valeur associées aux chemins précédents ;
• file est un fichier.

A droite de ces mots clés, entre accolades, se trouve le nom du paramètre. Celui-ci est respecte l'expression régulière [a-zA-Z0-9_]+. Le nom d'un paramètre est unique. Pour les tables de hachage, à un hashkey{nom} correspondra un hashvalue{nom} et vice-versa.

Client : envoi de la requête

    pingoop://host:port/Session_Id/Request_Id/Module/Function 
    simple{key1}:encoded_value
    array{key2}:encoded_value1,encoded_value2 .... ,encoded_valueN 
    hashkey{key3}:key11.key12.key13.key1n,key21.key22...
    hashvalue{key3}:encoded_value1,encoded_value2
    end_param 
      

Serveur : envoi de la réponse

    request_id:request_id 
    accepted:[yes|no] 
    comment:explain why request is refused 
    simple{message_key1}:encoded_value
    array{message_key2}:encoded_value1,encoded_value2 .... ,encoded_valueN 
    hashkey{message_key3}:key11.key12.key13.key1n,key21.key22...
    hashvalue{message_key3}:encoded_value1,encoded_value2...,encoded_valueM 
    file{message_key5}:encoded_name,encoded_contain
    end_param
      

Connexion au serveur

Echange des clés publiques entre le client et le serveur.

Cette permière procédure de connexion permet au client et au serveur d'échanger leur clé publiques ainsi que de passer d'autres paramètres importants comme le nom de login ou le mot de passe.

Voici la liste des étapes lors de la connexion au serveur :

• Le client la ligne HELLO au serveur ;

  Le serveur renvoie sa clé publique dans le champs public_key ;

• Le client appelle Kernel/Login avec les paramètres login, public_key et local_host qui contiennent respectivement la clé publique du client, le nom de l'utilisateur et le nom de la machine sur laquelle fonctionne le client.

  Le serveur renvoie alors le salt permettant de crypter le mot de passe de l'utilisateur ;

• Le client appelle Kernel/Password avec le paramètre passwd qui contient le mot de passe de l'utilisateur crypté avec le salt récupéré dans l'appel précédent.

  Le serveur renvoie la réponse au client pour l'informer si l'authentification a fonctionné ou non (dans ce cas déconnexion). Ce message contient également le numéro d'id_session associé à cette connexion. A partir de ce moment toutes les requêtes doivent avoir le numéro d'id session fourni par le serveur.

• L'appel suivant concerne la vérification du numéro de version du client. L'appel se fait sur la fonction Kernel/Update et contient le paramètre version.

  Si le serveur accepte ce message et renvoie la chaîne Version OK contenue dans le paramètre version alors la session peut réellement commencer. Si au contraire le message est accepté mais que le champs version ne contient pas le bon texte alors une mise à jour doit avoir lieu.

• En cas de mise à jour, le client doit appeller la fonction Kernel/GetJar pour récupérer un fichier mis-à-jour dans le paramètre jar.
• Si au contraire la version est acceptée, le client positionne la langue du serveur avec lequel il discute en appellant la fonction Kernel/SetLanguage et en passant la langue courante du client dans le paramètre language.

Déconnexion du client

Cet appel sert à deconnecter complètement le client du serveur. Cet appel devrait couper toutes les connexions qui existent entre les deux parties.

L'appel se fait sur la fonction Kernel/Disconnect. Après que cet appel ai eût lieu, il n'est plus possible d'écrire sur n'importe quelle socket reliant le client au serveur. Toutes les connexion doivent avoir été fermées.

Reconnexion au serveur

Le reconnexion a lieu lorsqu'il faut ouvrir un nouveau canal de communication entre le client et le serveur pour une application particulière. Ce procédé évite d'avoir à recommencer intégralement l'identification de l'utilisateur.

• Le client envoie la ligne HELLO2 au serveur.
• Le client envoie une requète signée appelant Kernel/Relog. Cette requête contient dans le paramètre module le nom de l'application qui va utiliser cette connexion.

  le serveur vérifie la valididé du numéro de session en utilisant la clé publique associée puis renvoie la réponse au client pour l'informer si l'authentification a fonctionné ou non (dans ce cas déconnexion).

Déconnexion d'une application

Contrairement à l'appel de déconnexion précédent celui-ci ne ferme que le canal spécifique sur lequel l'appel est lancé.

Il s'agit d'un appel à la fonction Kernel/DisconnectChild qui prend en paramètre module le nom de l'application à fermer.

Codage en Base64

Les données transmises sont en partie encodées en base 64. En effet, chaque paramètre étant transcrit sur une seule ligne, les différents éléments la constituant devaient être facilement reconnaissables.

Exemple :

  request_id:OQ==
  accepted:eWVz
  comment:
  array{applications}:VUdN,U2h1dGRvd24=,TWFpbFNN,QmFja3Vw,TWFpbnRlbmFuY2U=
  end_param
  

Types de données transférées

Le protocole défini à ce jour permet de transmettre et recevoir :

• des valeur simples ;
• des tableaux ;
• des tables de hachage ;
• des fichiers.

Les valeurs simples

   simple{key}:b64value
    

où :

• key est la clé représentant le nom du paramètre ;
• b64value est la valeur du paramètre encodée en base 64 ou une chaîne vide.

Les tableaux

   array{key}:b64value1,b64value2,...,b64valueN
     

où :

• key est la clé représentant le nom du paramètre ;
• b64value1 est la valeur du paramètre 1 encodée en base 64 ou une chaîne vide ;
• b64value2 est la valeur du paramètre 2 encodée en base 64 ou une chaîne vide ;
• b64valueN est la valeur du paramètre N encodée en base 64 ou une chaîne vide.

Les fichiers

   file{key}:b64value1,b64value2
   ou
   file{key}:b64value1
     

où :

• key est la clé représentant le nom du paramètre ;
• b64value1 représente le nom du fichier encodé en base 64 ;
• b64value2 représente le contenu du fichier encodé en base 64 ou une chaîne vide (si le fichier est vide).

Les hachages

   hashkey{key}:b64path1,b64path2,...,b64pathN
   hashvalue{key}:b64value1,b64value2,...,b64valueN
     

où :

• key est la clé représentant le nom du paramètre ;
• b64path1 à N représentent le chemin des clés jusqu'à la clé de la feuille indiquée (numéro) ;
• b64value1 à N représente le valeur associée au chemin (numéro).

Si la valeur associée à un chemin est vide, cette valeur est une chaîne vide et non une table de hachage vide.