a2d146c42d0f94a4b820cbb014816906e27c3bf9
[asterisk/asterisk.git] / main / manager.c
1 /*
2  * Asterisk -- An open source telephony toolkit.
3  *
4  * Copyright (C) 1999 - 2006, Digium, Inc.
5  *
6  * Mark Spencer <markster@digium.com>
7  *
8  * See http://www.asterisk.org for more information about
9  * the Asterisk project. Please do not directly contact
10  * any of the maintainers of this project for assistance;
11  * the project provides a web site, mailing lists and IRC
12  * channels for your use.
13  *
14  * This program is free software, distributed under the terms of
15  * the GNU General Public License Version 2. See the LICENSE file
16  * at the top of the source tree.
17  */
18
19 /*! \file
20  *
21  * \brief The Asterisk Management Interface - AMI
22  *
23  * \author Mark Spencer <markster@digium.com>
24  *
25  * At the moment this file contains a number of functions, namely:
26  *
27  * - data structures storing AMI state
28  * - AMI-related API functions, used by internal asterisk components
29  * - handlers for AMI-related CLI functions
30  * - handlers for AMI functions (available through the AMI socket)
31  * - the code for the main AMI listener thread and individual session threads
32  * - the http handlers invoked for AMI-over-HTTP by the threads in main/http.c
33  *
34  * \ref amiconf
35  */
36
37 /*! \addtogroup Group_AMI AMI functions
38 */
39 /*! @{
40  Doxygen group */
41
42 #include "asterisk.h"
43
44 ASTERISK_FILE_VERSION(__FILE__, "$Revision$")
45
46 #include <stdio.h>
47 #include <stdlib.h>
48 #include <string.h>
49 #include <ctype.h>
50 #include <sys/time.h>
51 #include <sys/types.h>
52 #include <netdb.h>
53 #include <sys/socket.h>
54 #include <netinet/in.h>
55 #include <netinet/tcp.h>
56 #include <arpa/inet.h>
57 #include <signal.h>
58 #include <errno.h>
59 #include <unistd.h>
60
61 #include "asterisk/channel.h"
62 #include "asterisk/file.h"
63 #include "asterisk/manager.h"
64 #include "asterisk/config.h"
65 #include "asterisk/callerid.h"
66 #include "asterisk/lock.h"
67 #include "asterisk/logger.h"
68 #include "asterisk/options.h"
69 #include "asterisk/cli.h"
70 #include "asterisk/app.h"
71 #include "asterisk/pbx.h"
72 #include "asterisk/md5.h"
73 #include "asterisk/acl.h"
74 #include "asterisk/utils.h"
75 #include "asterisk/http.h"
76 #include "asterisk/threadstorage.h"
77 #include "asterisk/linkedlists.h"
78
79 /*!
80  * Linked list of events.
81  * Global events are appended to the list by append_event().
82  * The usecount is the number of stored pointers to the element,
83  * excluding the list pointers. So an element that is only in
84  * the list has a usecount of 0, not 1.
85  *
86  * Clients have a pointer to the last event processed, and for each
87  * of these clients we track the usecount of the elements.
88  * If we have a pointer to an entry in the list, it is safe to navigate
89  * it forward because elements will not be deleted, but only appended.
90  * The worst that can happen is seeing the pointer still NULL.
91  *
92  * When the usecount of an element drops to 0, and the element is the
93  * first in the list, we can remove it. Removal is done within the
94  * main thread, which is woken up for the purpose.
95  *
96  * For simplicity of implementation, we make sure the list is never empty.
97  */
98 struct eventqent {
99         int usecount;           /*!< # of clients who still need the event */
100         int category;
101         unsigned int seq;       /*!< sequence number */
102         AST_LIST_ENTRY(eventqent) eq_next;
103         char eventdata[1];      /*!< really variable size, allocated by append_event() */
104 };
105
106 static AST_LIST_HEAD_STATIC(all_events, eventqent);
107
108 static int enabled = 0;
109 static int portno = DEFAULT_MANAGER_PORT;
110 static int asock = -1;  /* the accept socket */
111 static int displayconnects = 1;
112 static int timestampevents = 0;
113 static int numberevents = 1;
114 static int httptimeout = 60;
115
116 static pthread_t accept_thread_ptr;     /*!< the accept thread */
117 static int block_sockets = 0;
118 static int num_sessions = 0;
119
120 AST_THREADSTORAGE(manager_event_buf);
121 #define MANAGER_EVENT_BUF_INITSIZE   256
122
123 AST_THREADSTORAGE(astman_append_buf);
124 #define ASTMAN_APPEND_BUF_INITSIZE   256
125
126 /*! \brief Descriptor for an AMI session, either a regular one
127  * or one over http.
128  * For AMI sessions, the entry is created upon a connect, and destroyed
129  * with the socket.
130  */
131 struct mansession {
132         pthread_t ms_t;         /*!< Execution thread, basically useless */
133         ast_mutex_t __lock;     /*!< Thread lock -- don't use in action callbacks, it's already taken care of  */
134                                 /* XXX need to document which fields it is protecting */
135         struct sockaddr_in sin; /*!< address we are connecting from */
136         int fd;                 /*!< descriptor used for output. Either the socket (AMI) or a temporary file (HTTP) */
137         int inuse;              /*!< number of HTTP sessions using this entry */
138         int needdestroy;        /*!< Whether an HTTP session should be destroyed */
139         pthread_t waiting_thread;       /*!< Whether an HTTP session has someone waiting on events */
140         unsigned long managerid;        /*!< Unique manager identifier, 0 for AMI sessions */
141         time_t sessiontimeout;  /*!< Session timeout if HTTP */
142         struct ast_dynamic_str *outputstr;      /*!< Output from manager interface */
143         char username[80];      /*!< Logged in username */
144         char challenge[10];     /*!< Authentication challenge */
145         int authenticated;      /*!< Authentication status */
146         int readperm;           /*!< Authorization for reading */
147         int writeperm;          /*!< Authorization for writing */
148         char inbuf[AST_MAX_MANHEADER_LEN+1];    /*!< Buffer */
149                 /* we use the extra byte to add a '\0' and simplify parsing */
150         int inlen;              /*!< number of buffered bytes */
151         int send_events;        /*!<  XXX what ? */
152         struct eventqent *last_ev;      /*!< last event processed. */
153         int writetimeout;       /*!< Timeout for ast_carefulwrite() */
154         AST_LIST_ENTRY(mansession) list;
155 };
156
157 #define NEW_EVENT(m)    (AST_LIST_NEXT(m->last_ev, eq_next))
158
159 static AST_LIST_HEAD_STATIC(sessions, mansession);
160
161 /*! \brief user descriptor, as read from the config file.
162  * \note It is still missing some fields -- e.g. we can have multiple permit and deny
163  * lines which are not supported here, and readperm/writeperm/writetimeout
164  * are not stored.
165  */
166 struct ast_manager_user {
167         char username[80];
168         char *secret;
169         char *deny;
170         char *permit;
171         char *read;
172         char *write;
173         int displayconnects;    /*!< XXX unused */
174         int keep;       /*!< mark entries created on a reload */
175         AST_LIST_ENTRY(ast_manager_user) list;
176 };
177
178 /*! \brief list of users found in the config file */
179 static AST_LIST_HEAD_STATIC(users, ast_manager_user);
180
181 /*! \brief list of actions registered */
182 static struct manager_action *first_action = NULL;
183 AST_MUTEX_DEFINE_STATIC(actionlock);
184
185 /*! \brief
186  * Event list management functions.
187  * We assume that the event list always has at least one element,
188  * and the delete code will not remove the last entry even if the
189  * 
190  */
191 #if 0
192 static time_t __deb(time_t start, const char *msg)
193 {
194         time_t now = time(NULL);
195         ast_verbose("%4d th %p %s\n", (int)(now % 3600), pthread_self(), msg);
196         if (start != 0 && now - start > 5)
197                 ast_verbose("+++ WOW, %s took %d seconds\n", msg, (int)(now - start));
198         return now;
199 }
200
201 static void LOCK_EVENTS(void)
202 {
203         time_t start = __deb(0, "about to lock events");
204         AST_LIST_LOCK(&all_events);
205         __deb(start, "done lock events");
206 }
207
208 static void UNLOCK_EVENTS(void)
209 {
210         __deb(0, "about to unlock events");
211         AST_LIST_UNLOCK(&all_events);
212 }
213
214 static void LOCK_SESS(void)
215 {
216         time_t start = __deb(0, "about to lock sessions");
217         AST_LIST_LOCK(&sessions);
218         __deb(start, "done lock sessions");
219 }
220
221 static void UNLOCK_SESS(void)
222 {
223         __deb(0, "about to unlock sessions");
224         AST_LIST_UNLOCK(&sessions);
225 }
226 #endif
227
228 /*!
229  * Grab a reference to the last event, update usecount as needed.
230  * Can handle a NULL pointer.
231  */
232 static struct eventqent *grab_last(void)
233 {
234         struct eventqent *ret;
235
236         AST_LIST_LOCK(&all_events);
237         ret = AST_LIST_LAST(&all_events);
238         /* the list is never empty now, but may become so when
239          * we optimize it in the future, so be prepared.
240          */
241         if (ret)
242                 ast_atomic_fetchadd_int(&ret->usecount, 1);
243         AST_LIST_UNLOCK(&all_events);
244         return ret;
245 }
246
247 /*!
248  * Purge unused events. Remove elements from the head
249  * as long as their usecount is 0 and there is a next element.
250  */
251 static void purge_unused(void)
252 {
253         struct eventqent *ev;
254
255         AST_LIST_LOCK(&all_events);
256         while ( (ev = AST_LIST_FIRST(&all_events)) &&
257             ev->usecount == 0 && AST_LIST_NEXT(ev, eq_next)) {
258                 AST_LIST_REMOVE_HEAD(&all_events, eq_next);
259                 free(ev);
260         }
261         AST_LIST_UNLOCK(&all_events);
262 }
263
264 /*!
265  * helper functions to convert back and forth between
266  * string and numeric representation of set of flags
267  */
268 static struct permalias {
269         int num;
270         char *label;
271 } perms[] = {
272         { EVENT_FLAG_SYSTEM, "system" },
273         { EVENT_FLAG_CALL, "call" },
274         { EVENT_FLAG_LOG, "log" },
275         { EVENT_FLAG_VERBOSE, "verbose" },
276         { EVENT_FLAG_COMMAND, "command" },
277         { EVENT_FLAG_AGENT, "agent" },
278         { EVENT_FLAG_USER, "user" },
279         { EVENT_FLAG_CONFIG, "config" },
280         { -1, "all" },
281         { 0, "none" },
282 };
283
284 /*! \brief Convert authority code to a list of options */
285 static char *authority_to_str(int authority, char *res, int reslen)
286 {
287         int i;
288         char *dst = res, *sep = "";
289         size_t len = reslen;
290
291         res[0] = '\0';
292         for (i = 0; i < (sizeof(perms) / sizeof(perms[0])) - 1; i++) {
293                 if (authority & perms[i].num) {
294                         ast_build_string(&dst, &len, "%s%s", sep, perms[i].label);
295                         sep = ",";
296                 }
297         }
298
299         if (ast_strlen_zero(res))       /* replace empty string with something sensible */
300                 ast_copy_string(res, "<none>", reslen);
301
302         return res;
303 }
304
305 /*! Tells you if smallstr exists inside bigstr
306    which is delim by delim and uses no buf or stringsep
307    ast_instring("this|that|more","this",'|') == 1;
308
309    feel free to move this to app.c -anthm */
310 static int ast_instring(const char *bigstr, const char *smallstr, const char delim)
311 {
312         const char *val = bigstr, *next;
313
314         do {
315                 if ((next = strchr(val, delim))) {
316                         if (!strncmp(val, smallstr, (next - val)))
317                                 return 1;
318                         else
319                                 continue;
320                 } else
321                         return !strcmp(smallstr, val);
322
323         } while (*(val = (next + 1)));
324
325         return 0;
326 }
327
328 static int get_perm(const char *instr)
329 {
330         int x = 0, ret = 0;
331
332         if (!instr)
333                 return 0;
334
335         for (x = 0; x < (sizeof(perms) / sizeof(perms[0])); x++) {
336                 if (ast_instring(instr, perms[x].label, ','))
337                         ret |= perms[x].num;
338         }
339
340         return ret;
341 }
342
343 /*!
344  * A number returns itself, false returns 0, true returns all flags,
345  * other strings return the flags that are set.
346  */
347 static int ast_strings_to_mask(const char *string)
348 {
349         const char *p;
350
351         if (ast_strlen_zero(string))
352                 return -1;
353
354         for (p = string; *p; p++)
355                 if (*p < '0' || *p > '9')
356                         break;
357         if (!p) /* all digits */
358                 return atoi(string);
359         if (ast_false(string))
360                 return 0;
361         if (ast_true(string)) { /* all permissions */
362                 int x, ret = 0;
363                 for (x=0; x<sizeof(perms) / sizeof(perms[0]); x++)
364                         ret |= perms[x].num;
365                 return ret;
366         }
367         return get_perm(string);
368 }
369
370 static char *complete_show_mancmd(const char *line, const char *word, int pos, int state)
371 {
372         struct manager_action *cur;
373         int l = strlen(word), which = 0;
374         char *ret = NULL;
375
376         ast_mutex_lock(&actionlock);
377         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
378                 if (!strncasecmp(word, cur->action, l) && ++which > state) {
379                         ret = ast_strdup(cur->action);
380                         break;  /* make sure we exit even if ast_strdup() returns NULL */
381                 }
382         }
383         ast_mutex_unlock(&actionlock);
384
385         return ret;
386 }
387
388 /*!
389  * lookup an entry in the list of registered users.
390  * must be called with the list lock held.
391  */
392 static struct ast_manager_user *get_manager_by_name_locked(const char *name)
393 {
394         struct ast_manager_user *user = NULL;
395
396         AST_LIST_TRAVERSE(&users, user, list)
397                 if (!strcasecmp(user->username, name))
398                         break;
399         return user;
400 }
401
402
403 static int handle_showmancmd(int fd, int argc, char *argv[])
404 {
405         struct manager_action *cur;
406         char authority[80];
407         int num;
408
409         if (argc != 4)
410                 return RESULT_SHOWUSAGE;
411
412         ast_mutex_lock(&actionlock);
413         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
414                 for (num = 3; num < argc; num++) {
415                         if (!strcasecmp(cur->action, argv[num])) {
416                                 ast_cli(fd, "Action: %s\nSynopsis: %s\nPrivilege: %s\n%s\n",
417                                         cur->action, cur->synopsis,
418                                         authority_to_str(cur->authority, authority, sizeof(authority) -1),
419                                         S_OR(cur->description, "") );
420                         }
421                 }
422         }
423         ast_mutex_unlock(&actionlock);
424
425         return RESULT_SUCCESS;
426 }
427
428 static int handle_showmanager(int fd, int argc, char *argv[])
429 {
430         struct ast_manager_user *user = NULL;
431
432         if (argc != 4)
433                 return RESULT_SHOWUSAGE;
434
435         AST_LIST_LOCK(&users);
436
437         if (!(user = get_manager_by_name_locked(argv[3]))) {
438                 ast_cli(fd, "There is no manager called %s\n", argv[3]);
439                 AST_LIST_UNLOCK(&users);
440                 return -1;
441         }
442
443         ast_cli(fd,"\n");
444         ast_cli(fd,
445                 "       username: %s\n"
446                 "         secret: %s\n"
447                 "           deny: %s\n"
448                 "         permit: %s\n"
449                 "           read: %s\n"
450                 "          write: %s\n"
451                 "displayconnects: %s\n",
452                 (user->username ? user->username : "(N/A)"),
453                 (user->secret ? user->secret : "(N/A)"),
454                 (user->deny ? user->deny : "(N/A)"),
455                 (user->permit ? user->permit : "(N/A)"),
456                 (user->read ? user->read : "(N/A)"),
457                 (user->write ? user->write : "(N/A)"),
458                 (user->displayconnects ? "yes" : "no"));
459
460         AST_LIST_UNLOCK(&users);
461
462         return RESULT_SUCCESS;
463 }
464
465
466 static int handle_showmanagers(int fd, int argc, char *argv[])
467 {
468         struct ast_manager_user *user = NULL;
469         int count_amu = 0;
470
471         if (argc != 3)
472                 return RESULT_SHOWUSAGE;
473
474         AST_LIST_LOCK(&users);
475
476         /* If there are no users, print out something along those lines */
477         if (AST_LIST_EMPTY(&users)) {
478                 ast_cli(fd, "There are no manager users.\n");
479                 AST_LIST_UNLOCK(&users);
480                 return RESULT_SUCCESS;
481         }
482
483         ast_cli(fd, "\nusername\n--------\n");
484
485         AST_LIST_TRAVERSE(&users, user, list) {
486                 ast_cli(fd, "%s\n", user->username);
487                 count_amu++;
488         }
489
490         AST_LIST_UNLOCK(&users);
491
492         ast_cli(fd,"-------------------\n");
493         ast_cli(fd,"%d manager users configured.\n", count_amu);
494
495         return RESULT_SUCCESS;
496 }
497
498
499 /*! \brief  CLI command  manager list commands */
500 static int handle_showmancmds(int fd, int argc, char *argv[])
501 {
502         struct manager_action *cur;
503         char authority[80];
504         char *format = "  %-15.15s  %-15.15s  %-55.55s\n";
505
506         ast_cli(fd, format, "Action", "Privilege", "Synopsis");
507         ast_cli(fd, format, "------", "---------", "--------");
508
509         ast_mutex_lock(&actionlock);
510         for (cur = first_action; cur; cur = cur->next) /* Walk the list of actions */
511                 ast_cli(fd, format, cur->action, authority_to_str(cur->authority, authority, sizeof(authority) -1), cur->synopsis);
512         ast_mutex_unlock(&actionlock);
513
514         return RESULT_SUCCESS;
515 }
516
517 /*! \brief CLI command manager list connected */
518 static int handle_showmanconn(int fd, int argc, char *argv[])
519 {
520         struct mansession *s;
521         char *format = "  %-15.15s  %-15.15s\n";
522
523         ast_cli(fd, format, "Username", "IP Address");
524
525         AST_LIST_LOCK(&sessions);
526         AST_LIST_TRAVERSE(&sessions, s, list)
527                 ast_cli(fd, format,s->username, ast_inet_ntoa(s->sin.sin_addr));
528         AST_LIST_UNLOCK(&sessions);
529
530         return RESULT_SUCCESS;
531 }
532
533 /*! \brief CLI command manager list eventq */
534 /* Should change to "manager show connected" */
535 static int handle_showmaneventq(int fd, int argc, char *argv[])
536 {
537         struct eventqent *s;
538
539         AST_LIST_LOCK(&all_events);
540         AST_LIST_TRAVERSE(&all_events, s, eq_next) {
541                 ast_cli(fd, "Usecount: %d\n",s->usecount);
542                 ast_cli(fd, "Category: %d\n", s->category);
543                 ast_cli(fd, "Event:\n%s", s->eventdata);
544         }
545         AST_LIST_UNLOCK(&all_events);
546
547         return RESULT_SUCCESS;
548 }
549
550 static char showmancmd_help[] =
551 "Usage: manager show command <actionname>\n"
552 "       Shows the detailed description for a specific Asterisk manager interface command.\n";
553
554 static char showmancmds_help[] =
555 "Usage: manager list commands\n"
556 "       Prints a listing of all the available Asterisk manager interface commands.\n";
557
558 static char showmanconn_help[] =
559 "Usage: manager list connected\n"
560 "       Prints a listing of the users that are currently connected to the\n"
561 "Asterisk manager interface.\n";
562
563 static char showmaneventq_help[] =
564 "Usage: manager list eventq\n"
565 "       Prints a listing of all events pending in the Asterisk manger\n"
566 "event queue.\n";
567
568 static char showmanagers_help[] =
569 "Usage: manager list users\n"
570 "       Prints a listing of all managers that are currently configured on that\n"
571 " system.\n";
572
573 static char showmanager_help[] =
574 " Usage: manager show user <user>\n"
575 "        Display all information related to the manager user specified.\n";
576
577 static struct ast_cli_entry cli_manager[] = {
578         { { "manager", "show", "command", NULL },
579         handle_showmancmd, "Show a manager interface command",
580         showmancmd_help, complete_show_mancmd },
581
582         { { "manager", "list", "commands", NULL },
583         handle_showmancmds, "List manager interface commands",
584         showmancmds_help },
585
586         { { "manager", "list", "connected", NULL },
587         handle_showmanconn, "List connected manager interface users",
588         showmanconn_help },
589
590         { { "manager", "list", "eventq", NULL },
591         handle_showmaneventq, "List manager interface queued events",
592         showmaneventq_help },
593
594         { { "manager", "list", "users", NULL },
595         handle_showmanagers, "List configured manager users",
596         showmanagers_help, NULL, NULL },
597
598         { { "manager", "show", "user", NULL },
599         handle_showmanager, "Display information on a specific manager user",
600         showmanager_help, NULL, NULL },
601 };
602
603 /*
604  * Decrement the usecount for the event; if it goes to zero,
605  * (why check for e->next ?) wakeup the
606  * main thread, which is in charge of freeing the record.
607  * Returns the next record.
608  */
609 static struct eventqent *unref_event(struct eventqent *e)
610 {
611         struct eventqent *ret = AST_LIST_NEXT(e, eq_next);
612         if (ast_atomic_dec_and_test(&e->usecount) && ret)
613                 pthread_kill(accept_thread_ptr, SIGURG);
614         return ret;
615 }
616
617 static void ref_event(struct eventqent *e)
618 {
619         ast_atomic_fetchadd_int(&e->usecount, 1);
620 }
621
622 /*
623  * destroy a session, leaving the usecount
624  */
625 static void free_session(struct mansession *s)
626 {
627         struct eventqent *eqe = s->last_ev;
628         if (s->fd > -1)
629                 close(s->fd);
630         if (s->outputstr)
631                 free(s->outputstr);
632         ast_mutex_destroy(&s->__lock);
633         free(s);
634         unref_event(eqe);
635 }
636
637 static void destroy_session(struct mansession *s)
638 {
639         AST_LIST_LOCK(&sessions);
640         AST_LIST_REMOVE(&sessions, s, list);
641         AST_LIST_UNLOCK(&sessions);
642
643         ast_atomic_fetchadd_int(&num_sessions, -1);
644         free_session(s);
645 }
646
647 char *astman_get_header(struct message *m, char *var)
648 {
649         int x, l = strlen(var);
650
651         for (x = 0; x < m->hdrcount; x++) {
652                 char *h = m->headers[x];
653                 if (!strncasecmp(var, h, l) && h[l] == ':' && h[l+1] == ' ')
654                         return h + l + 2;
655         }
656
657         return "";
658 }
659
660 struct ast_variable *astman_get_variables(struct message *m)
661 {
662         int varlen, x, y;
663         struct ast_variable *head = NULL, *cur;
664
665         AST_DECLARE_APP_ARGS(args,
666                 AST_APP_ARG(vars)[32];
667         );
668
669         varlen = strlen("Variable: ");
670
671         for (x = 0; x < m->hdrcount; x++) {
672                 char *parse, *var, *val;
673
674                 if (strncasecmp("Variable: ", m->headers[x], varlen))
675                         continue;
676                 parse = ast_strdupa(m->headers[x] + varlen);
677
678                 AST_STANDARD_APP_ARGS(args, parse);
679                 if (!args.argc)
680                         continue;
681                 for (y = 0; y < args.argc; y++) {
682                         if (!args.vars[y])
683                                 continue;
684                         var = val = ast_strdupa(args.vars[y]);
685                         strsep(&val, "=");
686                         if (!val || ast_strlen_zero(var))
687                                 continue;
688                         cur = ast_variable_new(var, val);
689                         cur->next = head;
690                         head = cur;
691                 }
692         }
693
694         return head;
695 }
696
697 /*
698  * utility functions for creating AMI replies
699  */
700 void astman_append(struct mansession *s, const char *fmt, ...)
701 {
702         va_list ap;
703         struct ast_dynamic_str *buf;
704
705         if (!(buf = ast_dynamic_str_thread_get(&astman_append_buf, ASTMAN_APPEND_BUF_INITSIZE)))
706                 return;
707
708         va_start(ap, fmt);
709         ast_dynamic_str_thread_set_va(&buf, 0, &astman_append_buf, fmt, ap);
710         va_end(ap);
711
712         if (s->fd > -1)
713                 ast_carefulwrite(s->fd, buf->str, strlen(buf->str), s->writetimeout);
714         else {
715                 if (!s->outputstr && !(s->outputstr = ast_calloc(1, sizeof(*s->outputstr))))
716                         return;
717
718                 ast_dynamic_str_append(&s->outputstr, 0, "%s", buf->str);
719         }
720 }
721
722 /*! \note NOTE: XXX this comment is unclear and possibly wrong.
723    Callers of astman_send_error(), astman_send_response() or astman_send_ack() must EITHER
724    hold the session lock _or_ be running in an action callback (in which case s->busy will
725    be non-zero). In either of these cases, there is no need to lock-protect the session's
726    fd, since no other output will be sent (events will be queued), and no input will
727    be read until either the current action finishes or get_input() obtains the session
728    lock.
729  */
730
731 /*! \brief send a response with an optional message,
732  * and terminate it with an empty line.
733  * m is used only to grab the 'ActionID' field.
734  *
735  * Use the explicit constant MSG_MOREDATA to remove the empty line.
736  * XXX MSG_MOREDATA should go to a header file.
737  */
738 #define MSG_MOREDATA    ((char *)astman_send_response)
739 static void astman_send_response_full(struct mansession *s, struct message *m, char *resp, char *msg, char *listflag)
740 {
741         char *id = astman_get_header(m,"ActionID");
742
743         astman_append(s, "Response: %s\r\n", resp);
744         if (!ast_strlen_zero(id))
745                 astman_append(s, "ActionID: %s\r\n", id);
746         if (listflag)
747                 astman_append(s, "Eventlist: %s\r\n", listflag);        /* Start, complete, cancelled */
748         if (msg == MSG_MOREDATA)
749                 return;
750         else if (msg)
751                 astman_append(s, "Message: %s\r\n\r\n", msg);
752         else
753                 astman_append(s, "\r\n");
754 }
755
756 void astman_send_response(struct mansession *s, struct message *m, char *resp, char *msg)
757 {
758         astman_send_response_full(s, m, resp, msg, NULL);
759 }
760
761 void astman_send_error(struct mansession *s, struct message *m, char *error)
762 {
763         astman_send_response_full(s, m, "Error", error, NULL);
764 }
765
766 void astman_send_ack(struct mansession *s, struct message *m, char *msg)
767 {
768         astman_send_response_full(s, m, "Success", msg, NULL);
769 }
770
771 static void astman_start_ack(struct mansession *s, struct message *m)
772 {
773         astman_send_response_full(s, m, "Success", MSG_MOREDATA, NULL);
774 }
775
776 void astman_send_listack(struct mansession *s, struct message *m, char *msg, char *listflag)
777 {
778         astman_send_response_full(s, m, "Success", msg, listflag);
779 }
780
781
782
783 /*! \brief
784    Rather than braindead on,off this now can also accept a specific int mask value
785    or a ',' delim list of mask strings (the same as manager.conf) -anthm
786 */
787 static int set_eventmask(struct mansession *s, char *eventmask)
788 {
789         int maskint = ast_strings_to_mask(eventmask);
790
791         ast_mutex_lock(&s->__lock);
792         if (maskint >= 0)
793                 s->send_events = maskint;
794         ast_mutex_unlock(&s->__lock);
795
796         return maskint;
797 }
798
799 /*
800  * Here we start with action_ handlers for AMI actions,
801  * and the internal functions used by them.
802  * Generally, the handlers are called action_foo()
803  */
804
805 /* helper function for action_login() */
806 static int authenticate(struct mansession *s, struct message *m)
807 {
808         char *user = astman_get_header(m, "Username");
809         int error = -1;
810         struct ast_ha *ha = NULL;
811         char *password = NULL;
812         int readperm = 0, writeperm = 0;
813
814         if (ast_strlen_zero(user))      /* missing username */
815                 return -1;
816
817     {
818         /*
819          * XXX there should be no need to scan the config file again here,
820          * suffices to call get_manager_by_name_locked() to fetch
821          * the user's entry.
822          */
823         struct ast_config *cfg = ast_config_load("manager.conf");
824         char *cat = NULL;
825         struct ast_variable *v;
826
827         if (!cfg)
828                 return -1;
829         while ( (cat = ast_category_browse(cfg, cat)) ) {
830                 /* "general" is not a valid user */
831                 if (!strcasecmp(cat, user) && strcasecmp(cat, "general"))
832                         break;
833         }
834         if (!cat) {
835                 ast_log(LOG_NOTICE, "%s tried to authenticate with nonexistent user '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
836                 ast_config_destroy(cfg);
837                 return -1;
838         }
839
840         /* collect parameters for the user's entry */
841         for (v = ast_variable_browse(cfg, cat); v; v = v->next) {
842                 if (!strcasecmp(v->name, "secret"))
843                         password = ast_strdupa(v->value);
844                 else if (!strcasecmp(v->name, "read"))
845                         readperm = get_perm(v->value);
846                 else if (!strcasecmp(v->name, "write"))
847                         writeperm = get_perm(v->value);
848                 else if (!strcasecmp(v->name, "permit") ||
849                            !strcasecmp(v->name, "deny")) {
850                         ha = ast_append_ha(v->name, v->value, ha);
851                 } else if (!strcasecmp(v->name, "writetimeout")) {
852                         int val = atoi(v->value);
853
854                         if (val < 100)
855                                 ast_log(LOG_WARNING, "Invalid writetimeout value '%s' at line %d\n", v->value, v->lineno);
856                         else
857                                 s->writetimeout = val;
858                 }
859         }
860         ast_config_destroy(cfg);
861     }
862
863         if (ha) {
864                 int good = ast_apply_ha(ha, &(s->sin));
865                 ast_free_ha(ha);
866                 if (!good) {
867                         ast_log(LOG_NOTICE, "%s failed to pass IP ACL as '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
868                         return -1;
869                 }
870         }
871         if (!strcasecmp(astman_get_header(m, "AuthType"), "MD5")) {
872                 char *key = astman_get_header(m, "Key");
873                 if (!ast_strlen_zero(key) && !ast_strlen_zero(s->challenge)) {
874                         int x;
875                         int len = 0;
876                         char md5key[256] = "";
877                         struct MD5Context md5;
878                         unsigned char digest[16];
879
880                         MD5Init(&md5);
881                         MD5Update(&md5, (unsigned char *) s->challenge, strlen(s->challenge));
882                         MD5Update(&md5, (unsigned char *) password, strlen(password));
883                         MD5Final(digest, &md5);
884                         for (x=0; x<16; x++)
885                                 len += sprintf(md5key + len, "%2.2x", digest[x]);
886                         if (!strcmp(md5key, key))
887                                 error = 0;
888                 }
889         } else if (password) {
890                 char *pass = astman_get_header(m, "Secret");
891                 if (!strcmp(password, pass))
892                         error = 0;
893         }
894         if (error) {
895                 ast_log(LOG_NOTICE, "%s failed to authenticate as '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
896                 return -1;
897         }
898         ast_copy_string(s->username, user, sizeof(s->username));
899         s->readperm = readperm;
900         s->writeperm = writeperm;
901         set_eventmask(s, astman_get_header(m, "Events"));
902         return 0;
903 }
904
905 /*! \brief Manager PING */
906 static char mandescr_ping[] =
907 "Description: A 'Ping' action will ellicit a 'Pong' response.  Used to keep the\n"
908 "  manager connection open.\n"
909 "Variables: NONE\n";
910
911 static int action_ping(struct mansession *s, struct message *m)
912 {
913         astman_send_response(s, m, "Pong", NULL);
914         return 0;
915 }
916
917 static char mandescr_getconfig[] =
918 "Description: A 'GetConfig' action will dump the contents of a configuration\n"
919 "file by category and contents.\n"
920 "Variables:\n"
921 "   Filename: Configuration filename (e.g. foo.conf)\n";
922
923 static int action_getconfig(struct mansession *s, struct message *m)
924 {
925         struct ast_config *cfg;
926         char *fn = astman_get_header(m, "Filename");
927         int catcount = 0;
928         int lineno = 0;
929         char *category=NULL;
930         struct ast_variable *v;
931
932         if (ast_strlen_zero(fn)) {
933                 astman_send_error(s, m, "Filename not specified");
934                 return 0;
935         }
936         if (!(cfg = ast_config_load_with_comments(fn))) {
937                 astman_send_error(s, m, "Config file not found");
938                 return 0;
939         }
940         astman_start_ack(s, m);
941         while ((category = ast_category_browse(cfg, category))) {
942                 lineno = 0;
943                 astman_append(s, "Category-%06d: %s\r\n", catcount, category);
944                 for (v = ast_variable_browse(cfg, category); v; v = v->next)
945                         astman_append(s, "Line-%06d-%06d: %s=%s\r\n", catcount, lineno++, v->name, v->value);
946                 catcount++;
947         }
948         ast_config_destroy(cfg);
949         astman_append(s, "\r\n");
950
951         return 0;
952 }
953
954 /* helper function for action_updateconfig */
955 static void handle_updates(struct mansession *s, struct message *m, struct ast_config *cfg)
956 {
957         int x;
958         char hdr[40];
959         char *action, *cat, *var, *value, *match;
960         struct ast_category *category;
961         struct ast_variable *v;
962
963         for (x=0;x<100000;x++) {
964                 snprintf(hdr, sizeof(hdr), "Action-%06d", x);
965                 action = astman_get_header(m, hdr);
966                 if (ast_strlen_zero(action))
967                         break;
968                 snprintf(hdr, sizeof(hdr), "Cat-%06d", x);
969                 cat = astman_get_header(m, hdr);
970                 snprintf(hdr, sizeof(hdr), "Var-%06d", x);
971                 var = astman_get_header(m, hdr);
972                 snprintf(hdr, sizeof(hdr), "Value-%06d", x);
973                 value = astman_get_header(m, hdr);
974                 snprintf(hdr, sizeof(hdr), "Match-%06d", x);
975                 match = astman_get_header(m, hdr);
976                 if (!strcasecmp(action, "newcat")) {
977                         if (!ast_strlen_zero(cat)) {
978                                 category = ast_category_new(cat);
979                                 if (category) {
980                                         ast_category_append(cfg, category);
981                                 }
982                         }
983                 } else if (!strcasecmp(action, "renamecat")) {
984                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(value)) {
985                                 category = ast_category_get(cfg, cat);
986                                 if (category)
987                                         ast_category_rename(category, value);
988                         }
989                 } else if (!strcasecmp(action, "delcat")) {
990                         if (!ast_strlen_zero(cat))
991                                 ast_category_delete(cfg, cat);
992                 } else if (!strcasecmp(action, "update")) {
993                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) && (category = ast_category_get(cfg, cat)))
994                                 ast_variable_update(category, var, value, match);
995                 } else if (!strcasecmp(action, "delete")) {
996                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) && (category = ast_category_get(cfg, cat)))
997                                 ast_variable_delete(category, var, match);
998                 } else if (!strcasecmp(action, "append")) {
999                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) &&
1000                                 (category = ast_category_get(cfg, cat)) &&
1001                                 (v = ast_variable_new(var, value))){
1002                                 if (match && !strcasecmp(match, "object"))
1003                                         v->object = 1;
1004                                 ast_variable_append(category, v);
1005                         }
1006                 }
1007         }
1008 }
1009
1010 static char mandescr_updateconfig[] =
1011 "Description: A 'UpdateConfig' action will dump the contents of a configuration\n"
1012 "file by category and contents.\n"
1013 "Variables (X's represent 6 digit number beginning with 000000):\n"
1014 "   SrcFilename:   Configuration filename to read(e.g. foo.conf)\n"
1015 "   DstFilename:   Configuration filename to write(e.g. foo.conf)\n"
1016 "   Reload:        Whether or not a reload should take place (or name of specific module)\n"
1017 "   Action-XXXXXX: Action to Take (NewCat,RenameCat,DelCat,Update,Delete,Append)\n"
1018 "   Cat-XXXXXX:    Category to operate on\n"
1019 "   Var-XXXXXX:    Variable to work on\n"
1020 "   Value-XXXXXX:  Value to work on\n"
1021 "   Match-XXXXXX:  Extra match required to match line\n";
1022
1023 static int action_updateconfig(struct mansession *s, struct message *m)
1024 {
1025         struct ast_config *cfg;
1026         char *sfn = astman_get_header(m, "SrcFilename");
1027         char *dfn = astman_get_header(m, "DstFilename");
1028         int res;
1029         char *rld = astman_get_header(m, "Reload");
1030
1031         if (ast_strlen_zero(sfn) || ast_strlen_zero(dfn)) {
1032                 astman_send_error(s, m, "Filename not specified");
1033                 return 0;
1034         }
1035         if (!(cfg = ast_config_load_with_comments(sfn))) {
1036                 astman_send_error(s, m, "Config file not found");
1037                 return 0;
1038         }
1039         handle_updates(s, m, cfg);
1040         res = config_text_file_save(dfn, cfg, "Manager");
1041         ast_config_destroy(cfg);
1042         if (res) {
1043                 astman_send_error(s, m, "Save of config failed");
1044                 return 0;
1045         }
1046         astman_send_ack(s, m, NULL);
1047         if (!ast_strlen_zero(rld)) {
1048                 if (ast_true(rld))
1049                         rld = NULL;
1050                 ast_module_reload(rld);
1051         }
1052         return 0;
1053 }
1054
1055 /*! \brief Manager WAITEVENT */
1056 static char mandescr_waitevent[] =
1057 "Description: A 'WaitEvent' action will ellicit a 'Success' response.  Whenever\n"
1058 "a manager event is queued.  Once WaitEvent has been called on an HTTP manager\n"
1059 "session, events will be generated and queued.\n"
1060 "Variables: \n"
1061 "   Timeout: Maximum time to wait for events\n";
1062
1063 static int action_waitevent(struct mansession *s, struct message *m)
1064 {
1065         char *timeouts = astman_get_header(m, "Timeout");
1066         int timeout = -1, max;
1067         int x;
1068         int needexit = 0;
1069         time_t now;
1070         char *id = astman_get_header(m,"ActionID");
1071         char idText[256] = "";
1072
1073         if (!ast_strlen_zero(id))
1074                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", id);
1075
1076         if (!ast_strlen_zero(timeouts)) {
1077                 sscanf(timeouts, "%i", &timeout);
1078         }
1079
1080         ast_mutex_lock(&s->__lock);
1081         if (s->waiting_thread != AST_PTHREADT_NULL) {
1082                 pthread_kill(s->waiting_thread, SIGURG);
1083         }
1084         if (s->sessiontimeout) {
1085                 time(&now);
1086                 max = s->sessiontimeout - now - 10;
1087                 if (max < 0)
1088                         max = 0;
1089                 if ((timeout < 0) || (timeout > max))
1090                         timeout = max;
1091                 if (!s->send_events)
1092                         s->send_events = -1;
1093                 /* Once waitevent is called, always queue events from now on */
1094         }
1095         ast_mutex_unlock(&s->__lock);
1096         s->waiting_thread = pthread_self();
1097         if (option_debug)
1098                 ast_log(LOG_DEBUG, "Starting waiting for an event!\n");
1099         for (x=0; ((x < timeout) || (timeout < 0)); x++) {
1100                 ast_mutex_lock(&s->__lock);
1101                 if (NEW_EVENT(s))
1102                         needexit = 1;
1103                 if (s->waiting_thread != pthread_self())
1104                         needexit = 1;
1105                 if (s->needdestroy)
1106                         needexit = 1;
1107                 ast_mutex_unlock(&s->__lock);
1108                 if (needexit)
1109                         break;
1110                 if (!s->inuse && s->fd > 0) {   /* AMI session */
1111                         if (ast_wait_for_input(s->fd, 1000))
1112                                 break;
1113                 } else {        /* HTTP session */
1114                         sleep(1);
1115                 }
1116         }
1117         if (option_debug)
1118                 ast_log(LOG_DEBUG, "Finished waiting for an event!\n");
1119         ast_mutex_lock(&s->__lock);
1120         if (s->waiting_thread == pthread_self()) {
1121                 struct eventqent *eqe;
1122                 astman_send_response(s, m, "Success", "Waiting for Event...");
1123                 /* Only show events if we're the most recent waiter */
1124                 while ( (eqe = NEW_EVENT(s)) ) {
1125                         ref_event(eqe);
1126                         if (((s->readperm & eqe->category) == eqe->category) &&
1127                             ((s->send_events & eqe->category) == eqe->category)) {
1128                                 astman_append(s, "%s", eqe->eventdata);
1129                         }
1130                         s->last_ev = unref_event(s->last_ev);
1131                 }
1132                 astman_append(s,
1133                         "Event: WaitEventComplete\r\n"
1134                         "%s"
1135                         "\r\n", idText);
1136                 s->waiting_thread = AST_PTHREADT_NULL;
1137         } else {
1138                 if (option_debug)
1139                         ast_log(LOG_DEBUG, "Abandoning event request!\n");
1140         }
1141         ast_mutex_unlock(&s->__lock);
1142         return 0;
1143 }
1144
1145 static char mandescr_listcommands[] =
1146 "Description: Returns the action name and synopsis for every\n"
1147 "  action that is available to the user\n"
1148 "Variables: NONE\n";
1149
1150 static int action_listcommands(struct mansession *s, struct message *m)
1151 {
1152         struct manager_action *cur;
1153         char temp[BUFSIZ];
1154
1155         astman_start_ack(s, m);
1156         ast_mutex_lock(&actionlock);
1157         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
1158                 if ((s->writeperm & cur->authority) == cur->authority)
1159                         astman_append(s, "%s: %s (Priv: %s)\r\n", cur->action, cur->synopsis, authority_to_str(cur->authority, temp, sizeof(temp)));
1160         }
1161         ast_mutex_unlock(&actionlock);
1162         astman_append(s, "\r\n");
1163
1164         return 0;
1165 }
1166
1167 static char mandescr_events[] =
1168 "Description: Enable/Disable sending of events to this manager\n"
1169 "  client.\n"
1170 "Variables:\n"
1171 "       EventMask: 'on' if all events should be sent,\n"
1172 "               'off' if no events should be sent,\n"
1173 "               'system,call,log' to select which flags events should have to be sent.\n";
1174
1175 static int action_events(struct mansession *s, struct message *m)
1176 {
1177         char *mask = astman_get_header(m, "EventMask");
1178         int res;
1179
1180         res = set_eventmask(s, mask);
1181         if (res > 0)
1182                 astman_send_response(s, m, "Events On", NULL);
1183         else if (res == 0)
1184                 astman_send_response(s, m, "Events Off", NULL);
1185
1186         return 0;
1187 }
1188
1189 static char mandescr_logoff[] =
1190 "Description: Logoff this manager session\n"
1191 "Variables: NONE\n";
1192
1193 static int action_logoff(struct mansession *s, struct message *m)
1194 {
1195         astman_send_response(s, m, "Goodbye", "Thanks for all the fish.");
1196         return -1;
1197 }
1198
1199 static int action_login(struct mansession *s, struct message *m)
1200 {
1201         if (authenticate(s, m)) {
1202                 sleep(1);
1203                 astman_send_error(s, m, "Authentication failed");
1204                 return -1;
1205         }
1206         s->authenticated = 1;
1207         if (option_verbose > 1) {
1208                 if (displayconnects) {
1209                         ast_verbose(VERBOSE_PREFIX_2 "%sManager '%s' logged on from %s\n", (s->sessiontimeout ? "HTTP " : ""), s->username, ast_inet_ntoa(s->sin.sin_addr));
1210                 }
1211         }
1212         ast_log(LOG_EVENT, "%sManager '%s' logged on from %s\n", (s->sessiontimeout ? "HTTP " : ""), s->username, ast_inet_ntoa(s->sin.sin_addr));
1213         astman_send_ack(s, m, "Authentication accepted");
1214         return 0;
1215 }
1216
1217 static int action_challenge(struct mansession *s, struct message *m)
1218 {
1219         char *authtype = astman_get_header(m, "AuthType");
1220
1221         if (!strcasecmp(authtype, "MD5")) {
1222                 if (ast_strlen_zero(s->challenge))
1223                         snprintf(s->challenge, sizeof(s->challenge), "%ld", ast_random());
1224                 ast_mutex_lock(&s->__lock);
1225                 astman_start_ack(s, m);
1226                 astman_append(s, "Challenge: %s\r\n\r\n", s->challenge);
1227                 ast_mutex_unlock(&s->__lock);
1228         } else {
1229                 astman_send_error(s, m, "Must specify AuthType");
1230         }
1231         return 0;
1232 }
1233
1234 static char mandescr_hangup[] =
1235 "Description: Hangup a channel\n"
1236 "Variables: \n"
1237 "       Channel: The channel name to be hungup\n";
1238
1239 static int action_hangup(struct mansession *s, struct message *m)
1240 {
1241         struct ast_channel *c = NULL;
1242         char *name = astman_get_header(m, "Channel");
1243         if (ast_strlen_zero(name)) {
1244                 astman_send_error(s, m, "No channel specified");
1245                 return 0;
1246         }
1247         c = ast_get_channel_by_name_locked(name);
1248         if (!c) {
1249                 astman_send_error(s, m, "No such channel");
1250                 return 0;
1251         }
1252         ast_softhangup(c, AST_SOFTHANGUP_EXPLICIT);
1253         ast_channel_unlock(c);
1254         astman_send_ack(s, m, "Channel Hungup");
1255         return 0;
1256 }
1257
1258 static char mandescr_setvar[] =
1259 "Description: Set a global or local channel variable.\n"
1260 "Variables: (Names marked with * are required)\n"
1261 "       Channel: Channel to set variable for\n"
1262 "       *Variable: Variable name\n"
1263 "       *Value: Value\n";
1264
1265 static int action_setvar(struct mansession *s, struct message *m)
1266 {
1267         struct ast_channel *c = NULL;
1268         char *name = astman_get_header(m, "Channel");
1269         char *varname = astman_get_header(m, "Variable");
1270         char *varval = astman_get_header(m, "Value");
1271
1272         if (ast_strlen_zero(varname)) {
1273                 astman_send_error(s, m, "No variable specified");
1274                 return 0;
1275         }
1276
1277         if (ast_strlen_zero(varval)) {
1278                 astman_send_error(s, m, "No value specified");
1279                 return 0;
1280         }
1281
1282         if (!ast_strlen_zero(name)) {
1283                 c = ast_get_channel_by_name_locked(name);
1284                 if (!c) {
1285                         astman_send_error(s, m, "No such channel");
1286                         return 0;
1287                 }
1288         }
1289
1290         pbx_builtin_setvar_helper(c, varname, varval);
1291
1292         if (c)
1293                 ast_channel_unlock(c);
1294
1295         astman_send_ack(s, m, "Variable Set");
1296
1297         return 0;
1298 }
1299
1300 static char mandescr_getvar[] =
1301 "Description: Get the value of a global or local channel variable.\n"
1302 "Variables: (Names marked with * are required)\n"
1303 "       Channel: Channel to read variable from\n"
1304 "       *Variable: Variable name\n"
1305 "       ActionID: Optional Action id for message matching.\n";
1306
1307 static int action_getvar(struct mansession *s, struct message *m)
1308 {
1309         struct ast_channel *c = NULL;
1310         char *name = astman_get_header(m, "Channel");
1311         char *varname = astman_get_header(m, "Variable");
1312         char *varval;
1313         char workspace[1024];
1314
1315         if (ast_strlen_zero(varname)) {
1316                 astman_send_error(s, m, "No variable specified");
1317                 return 0;
1318         }
1319
1320         if (!ast_strlen_zero(name)) {
1321                 c = ast_get_channel_by_name_locked(name);
1322                 if (!c) {
1323                         astman_send_error(s, m, "No such channel");
1324                         return 0;
1325                 }
1326         }
1327
1328         if (varname[strlen(varname) - 1] == ')') {
1329                 ast_func_read(c, varname, workspace, sizeof(workspace));
1330         } else {
1331                 pbx_retrieve_variable(c, varname, &varval, workspace, sizeof(workspace), NULL);
1332         }
1333
1334         if (c)
1335                 ast_channel_unlock(c);
1336         astman_start_ack(s, m);
1337         astman_append(s, "Variable: %s\r\nValue: %s\r\n\r\n", varname, varval);
1338
1339         return 0;
1340 }
1341
1342
1343 /*! \brief Manager "status" command to show channels */
1344 /* Needs documentation... */
1345 static int action_status(struct mansession *s, struct message *m)
1346 {
1347         char *name = astman_get_header(m,"Channel");
1348         struct ast_channel *c;
1349         char bridge[256];
1350         struct timeval now = ast_tvnow();
1351         long elapsed_seconds = 0;
1352         int all = ast_strlen_zero(name); /* set if we want all channels */
1353         char *id = astman_get_header(m,"ActionID");
1354         char idText[256] = "";
1355
1356         if (!ast_strlen_zero(id))
1357                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", id);
1358
1359         astman_send_ack(s, m, "Channel status will follow");
1360         if (all)
1361                 c = ast_channel_walk_locked(NULL);
1362         else {
1363                 c = ast_get_channel_by_name_locked(name);
1364                 if (!c) {
1365                         astman_send_error(s, m, "No such channel");
1366                         return 0;
1367                 }
1368         }
1369         /* if we look by name, we break after the first iteration */
1370         while (c) {
1371                 if (c->_bridge)
1372                         snprintf(bridge, sizeof(bridge), "Link: %s\r\n", c->_bridge->name);
1373                 else
1374                         bridge[0] = '\0';
1375                 if (c->pbx) {
1376                         if (c->cdr) {
1377                                 elapsed_seconds = now.tv_sec - c->cdr->start.tv_sec;
1378                         }
1379                         astman_append(s,
1380                         "Event: Status\r\n"
1381                         "Privilege: Call\r\n"
1382                         "Channel: %s\r\n"
1383                         "CallerIDNum: %s\r\n"
1384                         "CallerIDName: %s\r\n"
1385                         "Account: %s\r\n"
1386                         "State: %s\r\n"
1387                         "Context: %s\r\n"
1388                         "Extension: %s\r\n"
1389                         "Priority: %d\r\n"
1390                         "Seconds: %ld\r\n"
1391                         "%s"
1392                         "Uniqueid: %s\r\n"
1393                         "%s"
1394                         "\r\n",
1395                         c->name,
1396                         S_OR(c->cid.cid_num, "<unknown>"),
1397                         S_OR(c->cid.cid_name, "<unknown>"),
1398                         c->accountcode,
1399                         ast_state2str(c->_state), c->context,
1400                         c->exten, c->priority, (long)elapsed_seconds, bridge, c->uniqueid, idText);
1401                 } else {
1402                         astman_append(s,
1403                         "Event: Status\r\n"
1404                         "Privilege: Call\r\n"
1405                         "Channel: %s\r\n"
1406                         "CallerIDNum: %s\r\n"
1407                         "CallerIDName: %s\r\n"
1408                         "Account: %s\r\n"
1409                         "State: %s\r\n"
1410                         "%s"
1411                         "Uniqueid: %s\r\n"
1412                         "%s"
1413                         "\r\n",
1414                         c->name,
1415                         S_OR(c->cid.cid_num, "<unknown>"),
1416                         S_OR(c->cid.cid_name, "<unknown>"),
1417                         c->accountcode,
1418                         ast_state2str(c->_state), bridge, c->uniqueid, idText);
1419                 }
1420                 ast_channel_unlock(c);
1421                 if (!all)
1422                         break;
1423                 c = ast_channel_walk_locked(c);
1424         }
1425         astman_append(s,
1426         "Event: StatusComplete\r\n"
1427         "%s"
1428         "\r\n",idText);
1429         return 0;
1430 }
1431
1432 static char mandescr_redirect[] =
1433 "Description: Redirect (transfer) a call.\n"
1434 "Variables: (Names marked with * are required)\n"
1435 "       *Channel: Channel to redirect\n"
1436 "       ExtraChannel: Second call leg to transfer (optional)\n"
1437 "       *Exten: Extension to transfer to\n"
1438 "       *Context: Context to transfer to\n"
1439 "       *Priority: Priority to transfer to\n"
1440 "       ActionID: Optional Action id for message matching.\n";
1441
1442 /*! \brief  action_redirect: The redirect manager command */
1443 static int action_redirect(struct mansession *s, struct message *m)
1444 {
1445         char *name = astman_get_header(m, "Channel");
1446         char *name2 = astman_get_header(m, "ExtraChannel");
1447         char *exten = astman_get_header(m, "Exten");
1448         char *context = astman_get_header(m, "Context");
1449         char *priority = astman_get_header(m, "Priority");
1450         struct ast_channel *chan, *chan2 = NULL;
1451         int pi = 0;
1452         int res;
1453
1454         if (ast_strlen_zero(name)) {
1455                 astman_send_error(s, m, "Channel not specified");
1456                 return 0;
1457         }
1458         if (!ast_strlen_zero(priority) && (sscanf(priority, "%d", &pi) != 1)) {
1459                 if ((pi = ast_findlabel_extension(NULL, context, exten, priority, NULL)) < 1) {
1460                         astman_send_error(s, m, "Invalid priority\n");
1461                         return 0;
1462                 }
1463         }
1464         /* XXX watch out, possible deadlock - we are trying to get two channels!!! */
1465         chan = ast_get_channel_by_name_locked(name);
1466         if (!chan) {
1467                 char buf[BUFSIZ];
1468                 snprintf(buf, sizeof(buf), "Channel does not exist: %s", name);
1469                 astman_send_error(s, m, buf);
1470                 return 0;
1471         }
1472         if (!ast_strlen_zero(name2))
1473                 chan2 = ast_get_channel_by_name_locked(name2);
1474         res = ast_async_goto(chan, context, exten, pi);
1475         if (!res) {
1476                 if (!ast_strlen_zero(name2)) {
1477                         if (chan2)
1478                                 res = ast_async_goto(chan2, context, exten, pi);
1479                         else
1480                                 res = -1;
1481                         if (!res)
1482                                 astman_send_ack(s, m, "Dual Redirect successful");
1483                         else
1484                                 astman_send_error(s, m, "Secondary redirect failed");
1485                 } else
1486                         astman_send_ack(s, m, "Redirect successful");
1487         } else
1488                 astman_send_error(s, m, "Redirect failed");
1489         if (chan)
1490                 ast_channel_unlock(chan);
1491         if (chan2)
1492                 ast_channel_unlock(chan2);
1493         return 0;
1494 }
1495
1496 static char mandescr_command[] =
1497 "Description: Run a CLI command.\n"
1498 "Variables: (Names marked with * are required)\n"
1499 "       *Command: Asterisk CLI command to run\n"
1500 "       ActionID: Optional Action id for message matching.\n";
1501
1502 /*! \brief  Manager command "command" - execute CLI command */
1503 static int action_command(struct mansession *s, struct message *m)
1504 {
1505         char *cmd = astman_get_header(m, "Command");
1506         char *id = astman_get_header(m, "ActionID");
1507         astman_append(s, "Response: Follows\r\nPrivilege: Command\r\n");
1508         if (!ast_strlen_zero(id))
1509                 astman_append(s, "ActionID: %s\r\n", id);
1510         /* FIXME: Wedge a ActionID response in here, waiting for later changes */
1511         ast_cli_command(s->fd, cmd);
1512         astman_append(s, "--END COMMAND--\r\n\r\n");
1513         return 0;
1514 }
1515
1516 /* helper function for originate */
1517 struct fast_originate_helper {
1518         char tech[AST_MAX_MANHEADER_LEN];
1519         char data[AST_MAX_MANHEADER_LEN];
1520         int timeout;
1521         char app[AST_MAX_APP];
1522         char appdata[AST_MAX_MANHEADER_LEN];
1523         char cid_name[AST_MAX_MANHEADER_LEN];
1524         char cid_num[AST_MAX_MANHEADER_LEN];
1525         char context[AST_MAX_CONTEXT];
1526         char exten[AST_MAX_EXTENSION];
1527         char idtext[AST_MAX_MANHEADER_LEN];
1528         char account[AST_MAX_ACCOUNT_CODE];
1529         int priority;
1530         struct ast_variable *vars;
1531 };
1532
1533 static void *fast_originate(void *data)
1534 {
1535         struct fast_originate_helper *in = data;
1536         int res;
1537         int reason = 0;
1538         struct ast_channel *chan = NULL;
1539
1540         if (!ast_strlen_zero(in->app)) {
1541                 res = ast_pbx_outgoing_app(in->tech, AST_FORMAT_SLINEAR, in->data, in->timeout, in->app, in->appdata, &reason, 1,
1542                         S_OR(in->cid_num, NULL),
1543                         S_OR(in->cid_name, NULL),
1544                         in->vars, in->account, &chan);
1545         } else {
1546                 res = ast_pbx_outgoing_exten(in->tech, AST_FORMAT_SLINEAR, in->data, in->timeout, in->context, in->exten, in->priority, &reason, 1,
1547                         S_OR(in->cid_num, NULL),
1548                         S_OR(in->cid_name, NULL),
1549                         in->vars, in->account, &chan);
1550         }
1551
1552         /* Tell the manager what happened with the channel */
1553         manager_event(EVENT_FLAG_CALL,
1554                 res ? "OriginateFailure" : "OriginateSuccess",
1555                 "%s"
1556                 "Channel: %s/%s\r\n"
1557                 "Context: %s\r\n"
1558                 "Exten: %s\r\n"
1559                 "Reason: %d\r\n"
1560                 "Uniqueid: %s\r\n"
1561                 "CallerIDNum: %s\r\n"
1562                 "CallerIDName: %s\r\n",
1563                 in->idtext, in->tech, in->data, in->context, in->exten, reason,
1564                 chan ? chan->uniqueid : "<null>",
1565                 S_OR(in->cid_num, "<unknown>"),
1566                 S_OR(in->cid_name, "<unknown>")
1567                 );
1568
1569         /* Locked by ast_pbx_outgoing_exten or ast_pbx_outgoing_app */
1570         if (chan)
1571                 ast_channel_unlock(chan);
1572         free(in);
1573         return NULL;
1574 }
1575
1576 static char mandescr_originate[] =
1577 "Description: Generates an outgoing call to a Extension/Context/Priority or\n"
1578 "  Application/Data\n"
1579 "Variables: (Names marked with * are required)\n"
1580 "       *Channel: Channel name to call\n"
1581 "       Exten: Extension to use (requires 'Context' and 'Priority')\n"
1582 "       Context: Context to use (requires 'Exten' and 'Priority')\n"
1583 "       Priority: Priority to use (requires 'Exten' and 'Context')\n"
1584 "       Application: Application to use\n"
1585 "       Data: Data to use (requires 'Application')\n"
1586 "       Timeout: How long to wait for call to be answered (in ms)\n"
1587 "       CallerID: Caller ID to be set on the outgoing channel\n"
1588 "       Variable: Channel variable to set, multiple Variable: headers are allowed\n"
1589 "       Account: Account code\n"
1590 "       Async: Set to 'true' for fast origination\n";
1591
1592 static int action_originate(struct mansession *s, struct message *m)
1593 {
1594         char *name = astman_get_header(m, "Channel");
1595         char *exten = astman_get_header(m, "Exten");
1596         char *context = astman_get_header(m, "Context");
1597         char *priority = astman_get_header(m, "Priority");
1598         char *timeout = astman_get_header(m, "Timeout");
1599         char *callerid = astman_get_header(m, "CallerID");
1600         char *account = astman_get_header(m, "Account");
1601         char *app = astman_get_header(m, "Application");
1602         char *appdata = astman_get_header(m, "Data");
1603         char *async = astman_get_header(m, "Async");
1604         char *id = astman_get_header(m, "ActionID");
1605         struct ast_variable *vars = astman_get_variables(m);
1606         char *tech, *data;
1607         char *l = NULL, *n = NULL;
1608         int pi = 0;
1609         int res;
1610         int to = 30000;
1611         int reason = 0;
1612         char tmp[256];
1613         char tmp2[256];
1614
1615         pthread_t th;
1616         pthread_attr_t attr;
1617         if (!name) {
1618                 astman_send_error(s, m, "Channel not specified");
1619                 return 0;
1620         }
1621         if (!ast_strlen_zero(priority) && (sscanf(priority, "%d", &pi) != 1)) {
1622                 if ((pi = ast_findlabel_extension(NULL, context, exten, priority, NULL)) < 1) {
1623                         astman_send_error(s, m, "Invalid priority\n");
1624                         return 0;
1625                 }
1626         }
1627         if (!ast_strlen_zero(timeout) && (sscanf(timeout, "%d", &to) != 1)) {
1628                 astman_send_error(s, m, "Invalid timeout\n");
1629                 return 0;
1630         }
1631         ast_copy_string(tmp, name, sizeof(tmp));
1632         tech = tmp;
1633         data = strchr(tmp, '/');
1634         if (!data) {
1635                 astman_send_error(s, m, "Invalid channel\n");
1636                 return 0;
1637         }
1638         *data++ = '\0';
1639         ast_copy_string(tmp2, callerid, sizeof(tmp2));
1640         ast_callerid_parse(tmp2, &n, &l);
1641         if (n) {
1642                 if (ast_strlen_zero(n))
1643                         n = NULL;
1644         }
1645         if (l) {
1646                 ast_shrink_phone_number(l);
1647                 if (ast_strlen_zero(l))
1648                         l = NULL;
1649         }
1650         if (ast_true(async)) {
1651                 struct fast_originate_helper *fast = ast_calloc(1, sizeof(*fast));
1652                 if (!fast) {
1653                         res = -1;
1654                 } else {
1655                         if (!ast_strlen_zero(id))
1656                                 snprintf(fast->idtext, sizeof(fast->idtext), "ActionID: %s\r\n", id);
1657                         ast_copy_string(fast->tech, tech, sizeof(fast->tech));
1658                         ast_copy_string(fast->data, data, sizeof(fast->data));
1659                         ast_copy_string(fast->app, app, sizeof(fast->app));
1660                         ast_copy_string(fast->appdata, appdata, sizeof(fast->appdata));
1661                         if (l)
1662                                 ast_copy_string(fast->cid_num, l, sizeof(fast->cid_num));
1663                         if (n)
1664                                 ast_copy_string(fast->cid_name, n, sizeof(fast->cid_name));
1665                         fast->vars = vars;
1666                         ast_copy_string(fast->context, context, sizeof(fast->context));
1667                         ast_copy_string(fast->exten, exten, sizeof(fast->exten));
1668                         ast_copy_string(fast->account, account, sizeof(fast->account));
1669                         fast->timeout = to;
1670                         fast->priority = pi;
1671                         pthread_attr_init(&attr);
1672                         pthread_attr_setdetachstate(&attr, PTHREAD_CREATE_DETACHED);
1673                         if (ast_pthread_create(&th, &attr, fast_originate, fast)) {
1674                                 res = -1;
1675                         } else {
1676                                 res = 0;
1677                         }
1678                 }
1679         } else if (!ast_strlen_zero(app)) {
1680                 res = ast_pbx_outgoing_app(tech, AST_FORMAT_SLINEAR, data, to, app, appdata, &reason, 1, l, n, vars, account, NULL);
1681         } else {
1682                 if (exten && context && pi)
1683                         res = ast_pbx_outgoing_exten(tech, AST_FORMAT_SLINEAR, data, to, context, exten, pi, &reason, 1, l, n, vars, account, NULL);
1684                 else {
1685                         astman_send_error(s, m, "Originate with 'Exten' requires 'Context' and 'Priority'");
1686                         return 0;
1687                 }
1688         }
1689         if (!res)
1690                 astman_send_ack(s, m, "Originate successfully queued");
1691         else
1692                 astman_send_error(s, m, "Originate failed");
1693         return 0;
1694 }
1695
1696 /*! \brief Help text for manager command mailboxstatus
1697  */
1698 static char mandescr_mailboxstatus[] =
1699 "Description: Checks a voicemail account for status.\n"
1700 "Variables: (Names marked with * are required)\n"
1701 "       *Mailbox: Full mailbox ID <mailbox>@<vm-context>\n"
1702 "       ActionID: Optional ActionID for message matching.\n"
1703 "Returns number of messages.\n"
1704 "       Message: Mailbox Status\n"
1705 "       Mailbox: <mailboxid>\n"
1706 "       Waiting: <count>\n"
1707 "\n";
1708
1709 static int action_mailboxstatus(struct mansession *s, struct message *m)
1710 {
1711         char *mailbox = astman_get_header(m, "Mailbox");
1712         int ret;
1713
1714         if (ast_strlen_zero(mailbox)) {
1715                 astman_send_error(s, m, "Mailbox not specified");
1716                 return 0;
1717         }
1718         ret = ast_app_has_voicemail(mailbox, NULL);
1719         astman_start_ack(s, m);
1720         astman_append(s, "Message: Mailbox Status\r\n"
1721                          "Mailbox: %s\r\n"
1722                          "Waiting: %d\r\n\r\n", mailbox, ret);
1723         return 0;
1724 }
1725
1726 static char mandescr_mailboxcount[] =
1727 "Description: Checks a voicemail account for new messages.\n"
1728 "Variables: (Names marked with * are required)\n"
1729 "       *Mailbox: Full mailbox ID <mailbox>@<vm-context>\n"
1730 "       ActionID: Optional ActionID for message matching.\n"
1731 "Returns number of new and old messages.\n"
1732 "       Message: Mailbox Message Count\n"
1733 "       Mailbox: <mailboxid>\n"
1734 "       NewMessages: <count>\n"
1735 "       OldMessages: <count>\n"
1736 "\n";
1737 static int action_mailboxcount(struct mansession *s, struct message *m)
1738 {
1739         char *mailbox = astman_get_header(m, "Mailbox");
1740         int newmsgs = 0, oldmsgs = 0;
1741
1742         if (ast_strlen_zero(mailbox)) {
1743                 astman_send_error(s, m, "Mailbox not specified");
1744                 return 0;
1745         }
1746         ast_app_inboxcount(mailbox, &newmsgs, &oldmsgs);
1747         astman_start_ack(s, m);
1748         astman_append(s,   "Message: Mailbox Message Count\r\n"
1749                            "Mailbox: %s\r\n"
1750                            "NewMessages: %d\r\n"
1751                            "OldMessages: %d\r\n"
1752                            "\r\n",
1753                            mailbox, newmsgs, oldmsgs);
1754         return 0;
1755 }
1756
1757 static char mandescr_extensionstate[] =
1758 "Description: Report the extension state for given extension.\n"
1759 "  If the extension has a hint, will use devicestate to check\n"
1760 "  the status of the device connected to the extension.\n"
1761 "Variables: (Names marked with * are required)\n"
1762 "       *Exten: Extension to check state on\n"
1763 "       *Context: Context for extension\n"
1764 "       ActionId: Optional ID for this transaction\n"
1765 "Will return an \"Extension Status\" message.\n"
1766 "The response will include the hint for the extension and the status.\n";
1767
1768 static int action_extensionstate(struct mansession *s, struct message *m)
1769 {
1770         char *exten = astman_get_header(m, "Exten");
1771         char *context = astman_get_header(m, "Context");
1772         char hint[256] = "";
1773         int status;
1774         if (ast_strlen_zero(exten)) {
1775                 astman_send_error(s, m, "Extension not specified");
1776                 return 0;
1777         }
1778         if (ast_strlen_zero(context))
1779                 context = "default";
1780         status = ast_extension_state(NULL, context, exten);
1781         ast_get_hint(hint, sizeof(hint) - 1, NULL, 0, NULL, context, exten);
1782         astman_start_ack(s, m);
1783         astman_append(s,   "Message: Extension Status\r\n"
1784                            "Exten: %s\r\n"
1785                            "Context: %s\r\n"
1786                            "Hint: %s\r\n"
1787                            "Status: %d\r\n\r\n",
1788                            exten, context, hint, status);
1789         return 0;
1790 }
1791
1792 static char mandescr_timeout[] =
1793 "Description: Hangup a channel after a certain time.\n"
1794 "Variables: (Names marked with * are required)\n"
1795 "       *Channel: Channel name to hangup\n"
1796 "       *Timeout: Maximum duration of the call (sec)\n"
1797 "Acknowledges set time with 'Timeout Set' message\n";
1798
1799 static int action_timeout(struct mansession *s, struct message *m)
1800 {
1801         struct ast_channel *c;
1802         char *name = astman_get_header(m, "Channel");
1803         int timeout = atoi(astman_get_header(m, "Timeout"));
1804
1805         if (ast_strlen_zero(name)) {
1806                 astman_send_error(s, m, "No channel specified");
1807                 return 0;
1808         }
1809         if (!timeout) {
1810                 astman_send_error(s, m, "No timeout specified");
1811                 return 0;
1812         }
1813         c = ast_get_channel_by_name_locked(name);
1814         if (!c) {
1815                 astman_send_error(s, m, "No such channel");
1816                 return 0;
1817         }
1818         ast_channel_setwhentohangup(c, timeout);
1819         ast_channel_unlock(c);
1820         astman_send_ack(s, m, "Timeout Set");
1821         return 0;
1822 }
1823
1824 static int process_events(struct mansession *s)
1825 {
1826         int ret = 0;
1827
1828         ast_mutex_lock(&s->__lock);
1829         if (s->fd > -1) {
1830                 struct eventqent *eqe;
1831
1832                 while ( (eqe = NEW_EVENT(s)) ) {
1833                         ref_event(eqe);
1834                         if ((s->authenticated && (s->readperm & eqe->category) == eqe->category) &&
1835                             ((s->send_events & eqe->category) == eqe->category)) {
1836                                 if (!ret && ast_carefulwrite(s->fd, eqe->eventdata,
1837                                                 strlen(eqe->eventdata), s->writetimeout) < 0)
1838                                         ret = -1;
1839                         }
1840                         s->last_ev = unref_event(s->last_ev);
1841                 }
1842         }
1843         ast_mutex_unlock(&s->__lock);
1844         return ret;
1845 }
1846
1847 static char mandescr_userevent[] =
1848 "Description: Send an event to manager sessions.\n"
1849 "Variables: (Names marked with * are required)\n"
1850 "       *UserEvent: EventStringToSend\n"
1851 "       Header1: Content1\n"
1852 "       HeaderN: ContentN\n";
1853
1854 static int action_userevent(struct mansession *s, struct message *m)
1855 {
1856         char *event = astman_get_header(m, "UserEvent");
1857         char body[2048] = "";
1858         int x, bodylen = 0;
1859         for (x = 0; x < m->hdrcount; x++) {
1860                 if (strncasecmp("UserEvent:", m->headers[x], strlen("UserEvent:"))) {
1861                         ast_copy_string(body + bodylen, m->headers[x], sizeof(body) - bodylen - 3);
1862                         bodylen += strlen(m->headers[x]);
1863                         ast_copy_string(body + bodylen, "\r\n", 3);
1864                         bodylen += 2;
1865                 }
1866         }
1867
1868         manager_event(EVENT_FLAG_USER, "UserEvent", "UserEvent: %s\r\n%s", event, body);
1869         return 0;
1870 }
1871
1872 /*
1873  * Done with the action handlers here, we start with the code in charge
1874  * of accepting connections and serving them.
1875  * accept_thread() forks a new thread for each connection, session_do(),
1876  * which in turn calls get_input() repeatedly until a full message has
1877  * been accumulated, and then invokes process_message() to pass it to
1878  * the appropriate handler.
1879  */
1880
1881 /*
1882  * Process an AMI message, performing desired action.
1883  * Return 0 on success, -1 on error that require the session to be destroyed.
1884  */
1885 static int process_message(struct mansession *s, struct message *m)
1886 {
1887         char action[80] = "";
1888         int ret = 0;
1889         struct manager_action *tmp;
1890
1891         ast_copy_string(action, astman_get_header(m, "Action"), sizeof(action));
1892         if (option_debug)
1893                 ast_log(LOG_DEBUG, "Manager received command '%s'\n", action);
1894
1895         if (ast_strlen_zero(action)) {
1896                 astman_send_error(s, m, "Missing action in request");
1897                 return 0;
1898         }
1899
1900         /* XXX should we protect the list navigation ? */
1901         for (tmp = first_action ; tmp; tmp = tmp->next) {
1902                 if (!strcasecmp(action, tmp->action)) {
1903                         if ((s->writeperm & tmp->authority) == tmp->authority) {
1904                                 if (tmp->func(s, m))    /* error */
1905                                         return -1;
1906                         } else {
1907                                 astman_send_error(s, m, "Permission denied");
1908                         }
1909                         break;
1910                 }
1911         }
1912         if (!tmp)
1913                 astman_send_error(s, m, "Invalid/unknown command");
1914         if (ret)
1915                 return ret;
1916         return process_events(s);
1917 }
1918
1919 /*!
1920  * Read one full line (including crlf) from the manager socket.
1921  * \r\n is the only valid terminator for the line.
1922  * (Note that, later, '\0' will be considered as the end-of-line marker,
1923  * so everything between the '\0' and the '\r\n' will not be used).
1924  * Also note that we assume output to have at least "maxlen" space.
1925  */
1926 static int get_input(struct mansession *s, char *output)
1927 {
1928         struct pollfd fds[1];
1929         int res, x;
1930         int maxlen = sizeof(s->inbuf) - 1;
1931         char *src = s->inbuf;
1932
1933         /*
1934          * Look for \r\n within the buffer. If found, copy to the output
1935          * buffer and return, trimming the \r\n (not used afterwards).
1936          */
1937         for (x = 1; x < s->inlen; x++) {
1938                 if (src[x] != '\n' || src[x-1] != '\r')
1939                         continue;
1940                 x++;    /* Found. Update length to include \r\n */
1941                 memmove(output, src, x-2);      /*... but trim \r\n */
1942                 output[x-2] = '\0';             /* terminate the string */
1943                 s->inlen -= x;                  /* remaining size */
1944                 memmove(src, src + x, s->inlen); /* remove used bytes */
1945                 return 1;
1946         }
1947         if (s->inlen >= maxlen) {
1948                 /* no crlf found, and buffer full - sorry, too long for us */
1949                 ast_log(LOG_WARNING, "Dumping long line with no return from %s: %s\n", ast_inet_ntoa(s->sin.sin_addr), src);
1950                 s->inlen = 0;
1951         }
1952         fds[0].fd = s->fd;
1953         fds[0].events = POLLIN;
1954         res = 0;
1955         while (res == 0) {
1956                 /* XXX do we really need this locking ? */
1957                 ast_mutex_lock(&s->__lock);
1958                 s->waiting_thread = pthread_self();
1959                 ast_mutex_unlock(&s->__lock);
1960
1961                 res = poll(fds, 1, -1); /* return 0 on timeout ? */
1962
1963                 ast_mutex_lock(&s->__lock);
1964                 s->waiting_thread = AST_PTHREADT_NULL;
1965                 ast_mutex_unlock(&s->__lock);
1966         }
1967         if (res < 0) {
1968                 if (errno == EINTR)
1969                         return 0;
1970                 ast_log(LOG_WARNING, "poll() returned error: %s\n", strerror(errno));
1971                 return -1;
1972         }
1973         ast_mutex_lock(&s->__lock);
1974         res = read(s->fd, src + s->inlen, maxlen - s->inlen);
1975         if (res < 1)
1976                 res = -1;       /* error return */
1977         else {
1978                 s->inlen += res;
1979                 src[s->inlen] = '\0';
1980                 res = 0;
1981         }
1982         ast_mutex_unlock(&s->__lock);
1983         return res;
1984 }
1985
1986 /*! \brief The body of the individual manager session.
1987  */
1988 static void *session_do(void *data)
1989 {
1990         struct mansession *s = data;
1991         struct message m;       /* XXX watch out, this is 20k of memory! */
1992
1993         ast_mutex_lock(&s->__lock);
1994         astman_append(s, "Asterisk Call Manager/1.0\r\n");      /* welcome prompt */
1995         ast_mutex_unlock(&s->__lock);
1996         memset(&m, 0, sizeof(m));
1997         for (;;) {
1998                 char *buf = m.headers[m.hdrcount];
1999                 int res = get_input(s, buf);
2000                 if (res < 0)    /* error */
2001                         break;
2002                 if (res > 0) {  /* got one line */
2003                         if (ast_strlen_zero(buf)) {     /* empty line, terminator */
2004                                 if (process_message(s, &m))
2005                                         break;
2006                                 memset(&m, 0, sizeof(m));
2007                         } else if (m.hdrcount < AST_MAX_MANHEADERS - 1)
2008                                 m.hdrcount++;
2009                 } else if (process_events(s))
2010                         break;
2011         }
2012         /* session is over, explain why and terminate */
2013         if (s->authenticated) {
2014                 if (option_verbose > 1) {
2015                         if (displayconnects)
2016                                 ast_verbose(VERBOSE_PREFIX_2 "Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2017                 }
2018                 ast_log(LOG_EVENT, "Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2019         } else {
2020                 if (option_verbose > 1) {
2021                         if (displayconnects)
2022                                 ast_verbose(VERBOSE_PREFIX_2 "Connect attempt from '%s' unable to authenticate\n", ast_inet_ntoa(s->sin.sin_addr));
2023                 }
2024                 ast_log(LOG_EVENT, "Failed attempt from %s\n", ast_inet_ntoa(s->sin.sin_addr));
2025         }
2026         destroy_session(s);
2027         return NULL;
2028 }
2029
2030 /*! \brief The thread accepting connections on the manager interface port.
2031  * As a side effect, it purges stale sessions, one per each iteration,
2032  * which is at least every 5 seconds.
2033  */
2034 static void *accept_thread(void *ignore)
2035 {
2036         pthread_attr_t attr;
2037
2038         pthread_attr_init(&attr);
2039         pthread_attr_setdetachstate(&attr, PTHREAD_CREATE_DETACHED);
2040
2041         for (;;) {
2042                 struct mansession *s;
2043                 time_t now = time(NULL);
2044                 int as;
2045                 struct sockaddr_in sin;
2046                 socklen_t sinlen;
2047                 struct protoent *p;
2048                 int flags;
2049                 struct pollfd pfds[1];
2050
2051                 AST_LIST_LOCK(&sessions);
2052                 AST_LIST_TRAVERSE_SAFE_BEGIN(&sessions, s, list) {
2053                         if (s->sessiontimeout && (now > s->sessiontimeout) && !s->inuse) {
2054                                 ast_verbose("destroy session[2] %lx now %lu to %lu\n",
2055                                         s->managerid, (unsigned long)now, (unsigned long)s->sessiontimeout);
2056                                 AST_LIST_REMOVE_CURRENT(&sessions, list);
2057                                 ast_atomic_fetchadd_int(&num_sessions, -1);
2058                                 if (s->authenticated && (option_verbose > 1) && displayconnects) {
2059                                         ast_verbose(VERBOSE_PREFIX_2 "HTTP Manager '%s' timed out from %s\n",
2060                                                 s->username, ast_inet_ntoa(s->sin.sin_addr));
2061                                 }
2062                                 free_session(s);        /* XXX outside ? */
2063                                 break;
2064                         }
2065                 }
2066                 AST_LIST_TRAVERSE_SAFE_END
2067                 AST_LIST_UNLOCK(&sessions);
2068                 purge_unused();
2069
2070                 sinlen = sizeof(sin);
2071                 pfds[0].fd = asock;
2072                 pfds[0].events = POLLIN;
2073                 /* Wait for something to happen, but timeout every few seconds so
2074                    we can ditch any old manager sessions */
2075                 if (poll(pfds, 1, 5000) < 1)
2076                         continue;
2077                 as = accept(asock, (struct sockaddr *)&sin, &sinlen);
2078                 if (as < 0) {
2079                         ast_log(LOG_NOTICE, "Accept returned -1: %s\n", strerror(errno));
2080                         continue;
2081                 }
2082                 p = getprotobyname("tcp");
2083                 if (p) {
2084                         int arg = 1;
2085                         if( setsockopt(as, p->p_proto, TCP_NODELAY, (char *)&arg, sizeof(arg) ) < 0 ) {
2086                                 ast_log(LOG_WARNING, "Failed to set manager tcp connection to TCP_NODELAY mode: %s\n", strerror(errno));
2087                         }
2088                 }
2089                 s = ast_calloc(1, sizeof(*s));  /* allocate a new record */
2090                 if (!s) {
2091                         close(as);
2092                         continue;
2093                 }
2094
2095
2096                 s->sin = sin;
2097                 s->writetimeout = 100;
2098                 s->waiting_thread = AST_PTHREADT_NULL;
2099
2100                 flags = fcntl(as, F_GETFL);
2101                 if (!block_sockets) /* For safety, make sure socket is non-blocking */
2102                         flags |= O_NONBLOCK;
2103                 else
2104                         flags &= ~O_NONBLOCK;
2105                 fcntl(as, F_SETFL, flags);
2106
2107                 ast_mutex_init(&s->__lock);
2108                 s->fd = as;
2109                 s->send_events = -1;
2110
2111                 ast_atomic_fetchadd_int(&num_sessions, 1);
2112                 AST_LIST_LOCK(&sessions);
2113                 AST_LIST_INSERT_HEAD(&sessions, s, list);
2114                 AST_LIST_UNLOCK(&sessions);
2115                 /* Hook to the tail of the event queue */
2116                 s->last_ev = grab_last();
2117                 if (ast_pthread_create_background(&s->ms_t, &attr, session_do, s))
2118                         destroy_session(s);
2119         }
2120         pthread_attr_destroy(&attr);
2121         return NULL;
2122 }
2123
2124 /*
2125  * events are appended to a queue from where they
2126  * can be dispatched to clients.
2127  */
2128 static int append_event(const char *str, int category)
2129 {
2130         struct eventqent *tmp = ast_malloc(sizeof(*tmp) + strlen(str));
2131         static int seq; /* sequence number */
2132
2133         if (!tmp)
2134                 return -1;
2135
2136         /* need to init all fields, because ast_malloc() does not */
2137         tmp->usecount = 0;
2138         tmp->category = category;
2139         tmp->seq = ast_atomic_fetchadd_int(&seq, 1);
2140         AST_LIST_NEXT(tmp, eq_next) = NULL;
2141         strcpy(tmp->eventdata, str);
2142
2143         AST_LIST_LOCK(&all_events);
2144         AST_LIST_INSERT_TAIL(&all_events, tmp, eq_next);
2145         AST_LIST_UNLOCK(&all_events);
2146
2147         return 0;
2148 }
2149
2150 /*! \brief  manager_event: Send AMI event to client */
2151 int manager_event(int category, const char *event, const char *fmt, ...)
2152 {
2153         struct mansession *s;
2154         char auth[80];
2155         va_list ap;
2156         struct timeval now;
2157         struct ast_dynamic_str *buf;
2158
2159         /* Abort if there aren't any manager sessions */
2160         if (!num_sessions)
2161                 return 0;
2162
2163         if (!(buf = ast_dynamic_str_thread_get(&manager_event_buf, MANAGER_EVENT_BUF_INITSIZE)))
2164                 return -1;
2165
2166         ast_dynamic_str_thread_set(&buf, 0, &manager_event_buf,
2167                         "Event: %s\r\nPrivilege: %s\r\n",
2168                          event, authority_to_str(category, auth, sizeof(auth)));
2169
2170         if (timestampevents) {
2171                 now = ast_tvnow();
2172                 ast_dynamic_str_thread_append(&buf, 0, &manager_event_buf,
2173                                 "Timestamp: %ld.%06lu\r\n",
2174                                  now.tv_sec, (unsigned long) now.tv_usec);
2175         }
2176         if (numberevents) {
2177                 static int seq;
2178                 ast_dynamic_str_thread_append(&buf, 0, &manager_event_buf,
2179                                 "SequenceNumber: %d\r\n",
2180                                  ast_atomic_fetchadd_int(&seq, 1));
2181         }
2182
2183         va_start(ap, fmt);
2184         ast_dynamic_str_thread_append_va(&buf, 0, &manager_event_buf, fmt, ap);
2185         va_end(ap);
2186
2187         ast_dynamic_str_thread_append(&buf, 0, &manager_event_buf, "\r\n");
2188
2189         append_event(buf->str, category);
2190
2191         /* Wake up any sleeping sessions */
2192         AST_LIST_LOCK(&sessions);
2193         AST_LIST_TRAVERSE(&sessions, s, list) {
2194                 ast_mutex_lock(&s->__lock);
2195                 if (s->waiting_thread != AST_PTHREADT_NULL)
2196                         pthread_kill(s->waiting_thread, SIGURG);
2197                 ast_mutex_unlock(&s->__lock);
2198         }
2199         AST_LIST_UNLOCK(&sessions);
2200
2201         return 0;
2202 }
2203
2204 /*
2205  * support functions to register/unregister AMI action handlers,
2206  */
2207 int ast_manager_unregister(char *action)
2208 {
2209         struct manager_action *cur = first_action, *prev = first_action;
2210
2211         ast_mutex_lock(&actionlock);
2212         for (cur = first_action, prev = NULL; cur; prev = cur, cur = cur->next) {
2213                 if (!strcasecmp(action, cur->action)) {
2214                         if (prev)
2215                                 prev->next = cur->next;
2216                         else
2217                                 first_action = cur->next;
2218                         free(cur);
2219                         if (option_verbose > 1)
2220                                 ast_verbose(VERBOSE_PREFIX_2 "Manager unregistered action %s\n", action);
2221                         break;
2222                 }
2223         }
2224         ast_mutex_unlock(&actionlock);
2225         return 0;
2226 }
2227
2228 static int manager_state_cb(char *context, char *exten, int state, void *data)
2229 {
2230         /* Notify managers of change */
2231         manager_event(EVENT_FLAG_CALL, "ExtensionStatus", "Exten: %s\r\nContext: %s\r\nStatus: %d\r\n", exten, context, state);
2232         return 0;
2233 }
2234
2235 static int ast_manager_register_struct(struct manager_action *act)
2236 {
2237         struct manager_action *cur, *prev = NULL;
2238         int ret;
2239
2240         ast_mutex_lock(&actionlock);
2241         for (cur = first_action; cur; prev = cur, cur = cur->next) {
2242                 ret = strcasecmp(cur->action, act->action);
2243                 if (ret == 0) {
2244                         ast_log(LOG_WARNING, "Manager: Action '%s' already registered\n", act->action);
2245                         ast_mutex_unlock(&actionlock);
2246                         return -1;
2247                 }
2248                 if (ret > 0)    /* Insert these alphabetically */
2249                         break;
2250         }
2251         if (prev)
2252                 prev->next = act;
2253         else
2254                 first_action = act;
2255         act->next = cur;
2256
2257         if (option_verbose > 1)
2258                 ast_verbose(VERBOSE_PREFIX_2 "Manager registered action %s\n", act->action);
2259         ast_mutex_unlock(&actionlock);
2260         return 0;
2261 }
2262
2263 /*! \brief register a new command with manager, including online help. This is
2264         the preferred way to register a manager command */
2265 int ast_manager_register2(const char *action, int auth, int (*func)(struct mansession *s, struct message *m), const char *synopsis, const char *description)
2266 {
2267         struct manager_action *cur;
2268
2269         cur = ast_malloc(sizeof(*cur));
2270         if (!cur)
2271                 return -1;
2272
2273         cur->action = action;
2274         cur->authority = auth;
2275         cur->func = func;
2276         cur->synopsis = synopsis;
2277         cur->description = description;
2278         cur->next = NULL;
2279
2280         ast_manager_register_struct(cur);
2281
2282         return 0;
2283 }
2284 /*! @}
2285  END Doxygen group */
2286
2287 /*
2288  * The following are support functions for AMI-over-http.
2289  * The common entry point is generic_http_callback(),
2290  * which extracts HTTP header and URI fields and reformats
2291  * them into AMI messages, locates a proper session
2292  * (using the mansession_id Cookie or GET variable),
2293  * and calls process_message() as for regular AMI clients.
2294  * When done, the output (which goes to a temporary file)
2295  * is read back into a buffer and reformatted as desired,
2296  * then fed back to the client over the original socket.
2297  */
2298
2299 enum output_format {
2300         FORMAT_RAW,
2301         FORMAT_HTML,
2302         FORMAT_XML,
2303 };
2304
2305 static char *contenttype[] = {
2306         [FORMAT_RAW] = "plain",
2307         [FORMAT_HTML] = "html",
2308         [FORMAT_XML] =  "xml",
2309 };
2310
2311 /* locate an http session in the list using the cookie as a key */
2312 static struct mansession *find_session(unsigned long ident)
2313 {
2314         struct mansession *s;
2315
2316         if (ident == 0)
2317                 return NULL;
2318
2319         AST_LIST_LOCK(&sessions);
2320         AST_LIST_TRAVERSE(&sessions, s, list) {
2321                 ast_mutex_lock(&s->__lock);
2322                 if (s->sessiontimeout && (s->managerid == ident) && !s->needdestroy) {
2323                         ast_atomic_fetchadd_int(&s->inuse, 1);
2324                         break;
2325                 }
2326                 ast_mutex_unlock(&s->__lock);
2327         }
2328         AST_LIST_UNLOCK(&sessions);
2329
2330         return s;
2331 }
2332
2333 static void vars2msg(struct message *m, struct ast_variable *vars)
2334 {
2335         int x;
2336         for (x = 0; vars && (x < AST_MAX_MANHEADERS); x++, vars = vars->next) {
2337                 if (!vars)
2338                         break;
2339                 m->hdrcount = x + 1;
2340                 snprintf(m->headers[x], sizeof(m->headers[x]), "%s: %s", vars->name, vars->value);
2341         }
2342 }
2343
2344 /*
2345  * convert to xml with various conversion:
2346  * mode & 1     -> lowercase;
2347  * mode & 2     -> replace non-alphanumeric chars with underscore
2348  */
2349 static void xml_copy_escape(char **dst, size_t *maxlen, const char *src, int mode)
2350 {
2351         for ( ; *src && *maxlen > 6; src++) {
2352                 if ( (mode & 2) && !isalnum(*src)) {
2353                         *(*dst)++ = '_';
2354                         (*maxlen)--;
2355                         continue;
2356                 }
2357                 switch (*src) {
2358                 case '<':
2359                         strcpy(*dst, "&lt;");
2360                         (*dst) += 4;
2361                         *maxlen -= 4;
2362                         break;
2363                 case '>':
2364                         strcpy(*dst, "&gt;");
2365                         (*dst) += 4;
2366                         *maxlen -= 4;
2367                         break;
2368                 case '\"':
2369                         strcpy(*dst, "&quot;");
2370                         (*dst) += 6;
2371                         *maxlen -= 6;
2372                         break;
2373                 case '\'':
2374                         strcpy(*dst, "&apos;");
2375                         (*dst) += 6;
2376                         *maxlen -= 6;
2377                         break;
2378                 case '&':
2379                         strcpy(*dst, "&amp;");
2380                         (*dst) += 5;
2381                         *maxlen -= 5;
2382                         break;
2383
2384                 default:
2385                         *(*dst)++ = mode ? tolower(*src) : *src;
2386                         (*maxlen)--;
2387                 }
2388         }
2389 }
2390
2391 /*! \brief Convert the input into XML or HTML.
2392  * The input is supposed to be a sequence of lines of the form
2393  *      Name: value
2394  * optionally followed by a blob of unformatted text.
2395  * A blank line is a section separator. Basically, this is a
2396  * mixture of the format of Manager Interface and CLI commands.
2397  * The unformatted text is considered as a single value of a field
2398  * named 'Opaque-data'.
2399  *
2400  * At the moment the output format is the following (but it may
2401  * change depending on future requirements so don't count too
2402  * much on it when writing applications):
2403  *
2404  * General: the unformatted text is used as a value of
2405  * XML output:  to be completed
2406  *   Each section is within <response type="object" id="xxx">
2407  *   where xxx is taken from ajaxdest variable or defaults to unknown
2408  *   Each row is reported as an attribute Name="value" of an XML
2409  *   entity named from the variable ajaxobjtype, default to "generic"
2410  *
2411  * HTML output:
2412  *   each Name-value pair is output as a single row of a two-column table.
2413  *   Sections (blank lines in the input) are separated by a <HR>
2414  *
2415  */
2416 static char *xml_translate(char *in, struct ast_variable *vars, enum output_format format)
2417 {
2418         struct ast_variable *v;
2419         char *dest = NULL;
2420         char *out, *tmp, *var, *val;
2421         char *objtype = NULL;
2422         int colons = 0;
2423         int breaks = 0;
2424         size_t len;
2425         int in_data = 0;        /* parsing data */
2426         int escaped = 0;
2427         int inobj = 0;
2428         int x;
2429         int xml = (format == FORMAT_XML);
2430
2431         for (v = vars; v; v = v->next) {
2432                 if (!dest && !strcasecmp(v->name, "ajaxdest"))
2433                         dest = v->value;
2434                 else if (!objtype && !strcasecmp(v->name, "ajaxobjtype"))
2435                         objtype = v->value;
2436         }
2437         if (!dest)
2438                 dest = "unknown";
2439         if (!objtype)
2440                 objtype = "generic";
2441
2442         /* determine how large is the response.
2443          * This is a heuristic - counting colons (for headers),
2444          * newlines (for extra arguments), and escaped chars.
2445          * XXX needs to be checked carefully for overflows.
2446          * Even better, use some code that allows extensible strings.
2447          */
2448         for (x = 0; in[x]; x++) {
2449                 if (in[x] == ':')
2450                         colons++;
2451                 else if (in[x] == '\n')
2452                         breaks++;
2453                 else if (strchr("&\"<>", in[x]))
2454                         escaped++;
2455         }
2456         len = (size_t) (strlen(in) + colons * 5 + breaks * (40 + strlen(dest) + strlen(objtype)) + escaped * 10); /* foo="bar", "<response type=\"object\" id=\"dest\"", "&amp;" */
2457         out = ast_malloc(len);
2458         if (!out)
2459                 return NULL;
2460         tmp = out;
2461         /* we want to stop when we find an empty line */
2462         while (in && *in) {
2463                 val = strsep(&in, "\r\n");      /* mark start and end of line */
2464                 if (in && *in == '\n')          /* remove trailing \n if any */
2465                         in++;
2466                 ast_trim_blanks(val);
2467                 if (0)
2468                         ast_verbose("inobj %d in_data %d line <%s>\n", inobj, in_data, val);
2469                 if (ast_strlen_zero(val)) {
2470                         if (in_data) { /* close data */
2471                                 ast_build_string(&tmp, &len, xml ? "'" : "</td></tr>\n");
2472                                 in_data = 0;
2473                         }
2474                         ast_build_string(&tmp, &len, xml ? " /></response>\n" :
2475                                 "<tr><td colspan=\"2\"><hr></td></tr>\r\n");
2476                         inobj = 0;
2477                         continue;
2478                 }
2479                 /* we expect Name: value lines */
2480                 if (in_data) {
2481                         var = NULL;
2482                 } else {
2483                         var = strsep(&val, ":");
2484                         if (val) {      /* found the field name */
2485                                 val = ast_skip_blanks(val);
2486                                 ast_trim_blanks(var);
2487                         } else {                /* field name not found, move to opaque mode */
2488                                 val = var;
2489                                 var = "Opaque-data";
2490                         }
2491                 }
2492                 if (!inobj) {
2493                         if (xml)
2494                                 ast_build_string(&tmp, &len, "<response type='object' id='%s'><%s", dest, objtype);
2495                         else
2496                                 ast_build_string(&tmp, &len, "<body>\n");
2497                         inobj = 1;
2498                 }
2499                 if (!in_data) { /* build appropriate line start */
2500                         ast_build_string(&tmp, &len, xml ? " " : "<tr><td>");
2501                         xml_copy_escape(&tmp, &len, var, xml ? 1 | 2 : 0);
2502                         ast_build_string(&tmp, &len, xml ? "='" : "</td><td>");
2503                         if (!strcmp(var, "Opaque-data"))
2504                                 in_data = 1;
2505                 }
2506                 xml_copy_escape(&tmp, &len, val, 0);    /* data field */
2507                 if (!in_data)
2508                         ast_build_string(&tmp, &len, xml ? "'" : "</td></tr>\n");
2509                 else
2510                         ast_build_string(&tmp, &len, xml ? "\n" : "<br>\n");
2511         }
2512         if (inobj)
2513                 ast_build_string(&tmp, &len, xml ? " /></response>\n" :
2514                         "<tr><td colspan=\"2\"><hr></td></tr>\r\n");
2515         return out;
2516 }
2517
2518 static char *generic_http_callback(enum output_format format,
2519         struct sockaddr_in *requestor, const char *uri,
2520         struct ast_variable *params, int *status,
2521         char **title, int *contentlength)
2522 {
2523         struct mansession *s = NULL;
2524         unsigned long ident = 0;
2525         char workspace[1024];
2526         size_t len = sizeof(workspace);
2527         int blastaway = 0;
2528         char *c = workspace;
2529         char *retval = NULL;
2530         struct message m;
2531         struct ast_variable *v;
2532         char template[] = "/tmp/ast-http-XXXXXX";       /* template for temporary file */
2533
2534         for (v = params; v; v = v->next) {
2535                 if (!strcasecmp(v->name, "mansession_id")) {
2536                         sscanf(v->value, "%lx", &ident);
2537                         break;
2538                 }
2539         }
2540
2541         if (!(s = find_session(ident))) {
2542                 /* Create new session.
2543                  * While it is not in the list we don't need any locking
2544                  */
2545                 if (!(s = ast_calloc(1, sizeof(*s)))) {
2546                         *status = 500;
2547                         goto generic_callback_out;
2548                 }
2549                 s->sin = *requestor;
2550                 s->fd = -1;
2551                 s->waiting_thread = AST_PTHREADT_NULL;
2552                 s->send_events = 0;
2553                 ast_mutex_init(&s->__lock);
2554                 ast_mutex_lock(&s->__lock);
2555                 s->inuse = 1;
2556                 s->managerid = rand() | 1;      /* make sure it is non-zero */
2557                 s->last_ev = grab_last();
2558                 AST_LIST_LOCK(&sessions);
2559                 AST_LIST_INSERT_HEAD(&sessions, s, list);
2560                 AST_LIST_UNLOCK(&sessions);
2561                 ast_atomic_fetchadd_int(&num_sessions, 1);
2562         }
2563
2564         ast_mutex_unlock(&s->__lock);
2565         memset(&m, 0, sizeof(m));
2566         {
2567                 char tmp[80];
2568                 char cookie[128];
2569
2570                 ast_build_string(&c, &len, "Content-type: text/%s\r\n", contenttype[format]);
2571                 ast_build_string(&c, &len, "Cache-Control: no-cache;\r\n");
2572                 sprintf(tmp, "%08lx", s->managerid);
2573                 ast_build_string(&c, &len, "%s\r\n", ast_http_setcookie("mansession_id", tmp, httptimeout, cookie, sizeof(cookie)));
2574         }
2575
2576         if (format == FORMAT_HTML)
2577                 ast_build_string(&c, &len, "<title>Asterisk&trade; Manager Test Interface</title>");
2578         vars2msg(&m, params);
2579
2580         if (format == FORMAT_XML) {
2581                 ast_build_string(&c, &len, "<ajax-response>\n");
2582         } else if (format == FORMAT_HTML) {
2583
2584 #define ROW_FMT "<tr><td colspan=\"2\" bgcolor=\"#f1f1ff\">%s</td></tr>\r\n"
2585 #define TEST_STRING \
2586         "<form action=\"manager\">action: <input name=\"action\"> cmd <input name=\"command\"><br> \
2587         user <input name=\"username\"> pass <input type=\"password\" name=\"secret\"><br> \
2588         <input type=\"submit\"></form>"
2589
2590                 ast_build_string(&c, &len, "<body bgcolor=\"#ffffff\"><table align=center bgcolor=\"#f1f1f1\" width=\"500\">\r\n");
2591                 ast_build_string(&c, &len, ROW_FMT, "<h1>Manager Tester</h1>");
2592                 ast_build_string(&c, &len, ROW_FMT, TEST_STRING);
2593         }
2594
2595         s->fd = mkstemp(template);      /* create a temporary file for command output */
2596
2597         if (process_message(s, &m)) {
2598                 if (s->authenticated) {
2599                         if (option_verbose > 1) {
2600                                 if (displayconnects)
2601                                         ast_verbose(VERBOSE_PREFIX_2 "HTTP Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2602                         }
2603                         ast_log(LOG_EVENT, "HTTP Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2604                 } else {
2605                         if (option_verbose > 1) {
2606                                 if (displayconnects)
2607                                         ast_verbose(VERBOSE_PREFIX_2 "HTTP Connect attempt from '%s' unable to authenticate\n", ast_inet_ntoa(s->sin.sin_addr));
2608                         }
2609                         ast_log(LOG_EVENT, "HTTP Failed attempt from %s\n", ast_inet_ntoa(s->sin.sin_addr));
2610                 }
2611                 s->needdestroy = 1;
2612         }
2613         if (s->fd > -1) {       /* have temporary output */
2614                 char *buf;
2615                 off_t len = lseek(s->fd, 0, SEEK_END);  /* how many chars available */
2616
2617                 if (len > 0 && (buf = ast_calloc(1, len+1))) {
2618                         if (!s->outputstr)
2619                                 s->outputstr = ast_calloc(1, sizeof(*s->outputstr));
2620                         if (s->outputstr) {
2621                                 lseek(s->fd, 0, SEEK_SET);
2622                                 read(s->fd, buf, len);
2623                                 if (0)
2624                                         ast_verbose("--- fd %d has %d bytes ---\n%s\n---\n", s->fd, (int)len, buf);
2625                                 ast_dynamic_str_append(&s->outputstr, 0, "%s", buf);
2626                         }
2627                         free(buf);
2628                 }
2629                 close(s->fd);
2630                 s->fd = -1;
2631                 unlink(template);
2632         }
2633
2634         if (s->outputstr) {
2635                 char *tmp;
2636                 if (format == FORMAT_XML || format == FORMAT_HTML)
2637                         tmp = xml_translate(s->outputstr->str, params, format);
2638                 else
2639                         tmp = s->outputstr->str;
2640                 if (tmp) {
2641                         retval = malloc(strlen(workspace) + strlen(tmp) + 128);
2642                         if (retval) {
2643                                 strcpy(retval, workspace);
2644                                 strcpy(retval + strlen(retval), tmp);
2645                                 c = retval + strlen(retval);
2646                                 len = 120;
2647                         }
2648                 }
2649                 if (tmp != s->outputstr->str)
2650                         free(tmp);
2651                 free(s->outputstr);
2652                 s->outputstr = NULL;
2653         }
2654         /* Still okay because c would safely be pointing to workspace even
2655            if retval failed to allocate above */
2656         if (format == FORMAT_XML) {
2657                 ast_build_string(&c, &len, "</ajax-response>\n");
2658         } else if (format == FORMAT_HTML)
2659                 ast_build_string(&c, &len, "</table></body>\r\n");
2660
2661         ast_mutex_lock(&s->__lock);
2662         /* Reset HTTP timeout.  If we're not authenticated, keep it extremely short */
2663         s->sessiontimeout = time(NULL) + ((s->authenticated || httptimeout < 5) ? httptimeout : 5);
2664         if (0)
2665                 ast_verbose("die in %d seconds\n",
2666                         (int)(s->sessiontimeout - time(NULL)) );
2667         if (s->needdestroy) {
2668                 if (s->inuse == 1) {
2669                         if (option_debug)
2670                                 ast_log(LOG_DEBUG, "Need destroy, doing it now!\n");
2671                         blastaway = 1;
2672                 } else {
2673                         if (option_debug)
2674                                 ast_log(LOG_DEBUG, "Need destroy, but can't do it yet!\n");
2675                         if (s->waiting_thread != AST_PTHREADT_NULL)
2676                                 pthread_kill(s->waiting_thread, SIGURG);
2677                         s->inuse--;
2678                 }
2679         } else
2680                 s->inuse--;
2681         ast_mutex_unlock(&s->__lock);
2682
2683         if (blastaway)
2684                 destroy_session(s);
2685 generic_callback_out:
2686         if (*status != 200)
2687                 return ast_http_error(500, "Server Error", NULL, "Internal Server Error (out of memory)\n");
2688         return retval;
2689 }
2690
2691 static char *manager_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
2692 {
2693         return generic_http_callback(FORMAT_HTML, requestor, uri, params, status, title, contentlength);
2694 }
2695
2696 static char *mxml_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
2697 {
2698         return generic_http_callback(FORMAT_XML, requestor, uri, params, status, title, contentlength);
2699 }
2700
2701 static char *rawman_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
2702 {
2703         return generic_http_callback(FORMAT_RAW, requestor, uri, params, status, title, contentlength);
2704 }
2705
2706 struct ast_http_uri rawmanuri = {
2707         .description = "Raw HTTP Manager Event Interface",
2708         .uri = "rawman",
2709         .has_subtree = 0,
2710         .callback = rawman_http_callback,
2711 };
2712
2713 struct ast_http_uri manageruri = {
2714         .description = "HTML Manager Event Interface",
2715         .uri = "manager",
2716         .has_subtree = 0,
2717         .callback = manager_http_callback,
2718 };
2719
2720 struct ast_http_uri managerxmluri = {
2721         .description = "XML Manager Event Interface",
2722         .uri = "mxml",
2723         .has_subtree = 0,
2724         .callback = mxml_http_callback,
2725 };
2726
2727 static int registered = 0;
2728 static int webregged = 0;
2729
2730 int init_manager(void)
2731 {
2732         struct ast_config *cfg = NULL;
2733         const char *val;
2734         char *cat = NULL;
2735         int oldportno = portno;
2736         static struct sockaddr_in ba;
2737         int x = 1;
2738         int flags;
2739         int webenabled = 0;
2740         int newhttptimeout = 60;
2741         struct ast_manager_user *user = NULL;
2742
2743         if (!registered) {
2744                 /* Register default actions */
2745                 ast_manager_register2("Ping", 0, action_ping, "Keepalive command", mandescr_ping);
2746                 ast_manager_register2("Events", 0, action_events, "Control Event Flow", mandescr_events);
2747                 ast_manager_register2("Logoff", 0, action_logoff, "Logoff Manager", mandescr_logoff);
2748                 ast_manager_register2("Login", 0, action_login, "Login Manager", NULL);
2749                 ast_manager_register2("Challenge", 0, action_challenge, "Generate Challenge for MD5 Auth", NULL);
2750                 ast_manager_register2("Hangup", EVENT_FLAG_CALL, action_hangup, "Hangup Channel", mandescr_hangup);
2751                 ast_manager_register("Status", EVENT_FLAG_CALL, action_status, "Lists channel status" );
2752                 ast_manager_register2("Setvar", EVENT_FLAG_CALL, action_setvar, "Set Channel Variable", mandescr_setvar );
2753                 ast_manager_register2("Getvar", EVENT_FLAG_CALL, action_getvar, "Gets a Channel Variable", mandescr_getvar );
2754                 ast_manager_register2("GetConfig", EVENT_FLAG_CONFIG, action_getconfig, "Retrieve configuration", mandescr_getconfig);
2755                 ast_manager_register2("UpdateConfig", EVENT_FLAG_CONFIG, action_updateconfig, "Update basic configuration", mandescr_updateconfig);
2756                 ast_manager_register2("Redirect", EVENT_FLAG_CALL, action_redirect, "Redirect (transfer) a call", mandescr_redirect );
2757                 ast_manager_register2("Originate", EVENT_FLAG_CALL, action_originate, "Originate Call", mandescr_originate);
2758                 ast_manager_register2("Command", EVENT_FLAG_COMMAND, action_command, "Execute Asterisk CLI Command", mandescr_command );
2759                 ast_manager_register2("ExtensionState", EVENT_FLAG_CALL, action_extensionstate, "Check Extension Status", mandescr_extensionstate );
2760                 ast_manager_register2("AbsoluteTimeout", EVENT_FLAG_CALL, action_timeout, "Set Absolute Timeout", mandescr_timeout );
2761                 ast_manager_register2("MailboxStatus", EVENT_FLAG_CALL, action_mailboxstatus, "Check Mailbox", mandescr_mailboxstatus );
2762                 ast_manager_register2("MailboxCount", EVENT_FLAG_CALL, action_mailboxcount, "Check Mailbox Message Count", mandescr_mailboxcount );
2763                 ast_manager_register2("ListCommands", 0, action_listcommands, "List available manager commands", mandescr_listcommands);
2764                 ast_manager_register2("UserEvent", EVENT_FLAG_USER, action_userevent, "Send an arbitrary event", mandescr_userevent);
2765                 ast_manager_register2("WaitEvent", 0, action_waitevent, "Wait for an event to occur", mandescr_waitevent);
2766
2767                 ast_cli_register_multiple(cli_manager, sizeof(cli_manager) / sizeof(struct ast_cli_entry));
2768                 ast_extension_state_add(NULL, NULL, manager_state_cb, NULL);
2769                 registered = 1;
2770                 /* Append placeholder event so master_eventq never runs dry */
2771                 append_event("Event: Placeholder\r\n\r\n", 0);
2772         }
2773         portno = DEFAULT_MANAGER_PORT;
2774         displayconnects = 1;
2775         cfg = ast_config_load("manager.conf");
2776         if (!cfg) {
2777                 ast_log(LOG_NOTICE, "Unable to open management configuration manager.conf.  Call management disabled.\n");
2778                 return 0;
2779         }
2780         val = ast_variable_retrieve(cfg, "general", "enabled");
2781         if (val)
2782                 enabled = ast_true(val);
2783
2784         val = ast_variable_retrieve(cfg, "general", "block-sockets");
2785         if (val)
2786                 block_sockets = ast_true(val);
2787
2788         val = ast_variable_retrieve(cfg, "general", "webenabled");
2789         if (val)
2790                 webenabled = ast_true(val);
2791
2792         if ((val = ast_variable_retrieve(cfg, "general", "port"))) {
2793                 if (sscanf(val, "%d", &portno) != 1) {
2794                         ast_log(LOG_WARNING, "Invalid port number '%s'\n", val);
2795                         portno = DEFAULT_MANAGER_PORT;
2796                 }
2797         }
2798
2799         if ((val = ast_variable_retrieve(cfg, "general", "displayconnects")))
2800                 displayconnects = ast_true(val);
2801
2802         if ((val = ast_variable_retrieve(cfg, "general", "timestampevents")))
2803                 timestampevents = ast_true(val);
2804
2805         if ((val = ast_variable_retrieve(cfg, "general", "numberevents")))
2806                 numberevents = ast_true(val);
2807
2808         if ((val = ast_variable_retrieve(cfg, "general", "httptimeout")))
2809                 newhttptimeout = atoi(val);
2810
2811         memset(&ba, 0, sizeof(ba));
2812         ba.sin_family = AF_INET;
2813         ba.sin_port = htons(portno);
2814
2815         if ((val = ast_variable_retrieve(cfg, "general", "bindaddr"))) {
2816                 if (!inet_aton(val, &ba.sin_addr)) {
2817                         ast_log(LOG_WARNING, "Invalid address '%s' specified, using 0.0.0.0\n", val);
2818                         memset(&ba.sin_addr, 0, sizeof(ba.sin_addr));
2819                 }
2820         }
2821
2822
2823         if ((asock > -1) && ((portno != oldportno) || !enabled)) {
2824 #if 0
2825                 /* Can't be done yet */
2826                 close(asock);
2827                 asock = -1;
2828 #else
2829                 ast_log(LOG_WARNING, "Unable to change management port / enabled\n");
2830 #endif
2831         }
2832
2833         AST_LIST_LOCK(&users);
2834
2835         while ((cat = ast_category_browse(cfg, cat))) {
2836                 struct ast_variable *var = NULL;
2837
2838                 if (!strcasecmp(cat, "general"))
2839                         continue;
2840
2841                 /* Look for an existing entry, if none found - create one and add it to the list */
2842                 if (!(user = get_manager_by_name_locked(cat))) {
2843                         if (!(user = ast_calloc(1, sizeof(*user))))
2844                                 break;
2845                         /* Copy name over */
2846                         ast_copy_string(user->username, cat, sizeof(user->username));
2847                         /* Insert into list */
2848                         AST_LIST_INSERT_TAIL(&users, user, list);
2849                 }
2850
2851                 /* Make sure we keep this user and don't destroy it during cleanup */
2852                 user->keep = 1;
2853
2854                 var = ast_variable_browse(cfg, cat);
2855                 while (var) {
2856                         if (!strcasecmp(var->name, "secret")) {
2857                                 if (user->secret)
2858                                         free(user->secret);
2859                                 user->secret = ast_strdup(var->value);
2860                         } else if (!strcasecmp(var->name, "deny") ) {
2861                                 if (user->deny)
2862                                         free(user->deny);
2863                                 user->deny = ast_strdup(var->value);
2864                         } else if (!strcasecmp(var->name, "permit") ) {
2865                                 if (user->permit)
2866                                         free(user->permit);
2867                                 user->permit = ast_strdup(var->value);
2868                         }  else if (!strcasecmp(var->name, "read") ) {
2869                                 if (user->read)
2870                                         free(user->read);
2871                                 user->read = ast_strdup(var->value);
2872                         }  else if (!strcasecmp(var->name, "write") ) {
2873                                 if (user->write)
2874                                         free(user->write);
2875                                 user->write = ast_strdup(var->value);
2876                         }  else if (!strcasecmp(var->name, "displayconnects") )
2877                                 user->displayconnects = ast_true(var->value);
2878                         else {
2879                                 if (option_debug)
2880                                         ast_log(LOG_DEBUG, "%s is an unknown option.\n", var->name);
2881                         }
2882                         var = var->next;
2883                 }
2884         }
2885
2886         /* Perform cleanup - essentially prune out old users that no longer exist */
2887         AST_LIST_TRAVERSE_SAFE_BEGIN(&users, user, list) {
2888                 if (user->keep) {       /* valid record. clear flag for the next round */
2889                         user->keep = 0;
2890                         continue;
2891                 }
2892                 /* We do not need to keep this user so take them out of the list */
2893                 AST_LIST_REMOVE_CURRENT(&users, list);
2894                 /* Free their memory now */
2895                 if (user->secret)
2896                         free(user->secret);
2897                 if (user->deny)
2898                         free(user->deny);
2899                 if (user->permit)
2900                         free(user->permit);
2901                 if (user->read)
2902                         free(user->read);
2903                 if (user->write)
2904                         free(user->write);
2905                 free(user);
2906         }
2907         AST_LIST_TRAVERSE_SAFE_END
2908
2909         AST_LIST_UNLOCK(&users);
2910
2911         ast_config_destroy(cfg);
2912
2913         if (webenabled && enabled) {
2914                 if (!webregged) {
2915                         ast_http_uri_link(&rawmanuri);
2916                         ast_http_uri_link(&manageruri);
2917                         ast_http_uri_link(&managerxmluri);
2918                         webregged = 1;
2919                 }
2920         } else {
2921                 if (webregged) {
2922                         ast_http_uri_unlink(&rawmanuri);
2923                         ast_http_uri_unlink(&manageruri);
2924                         ast_http_uri_unlink(&managerxmluri);
2925                         webregged = 0;
2926                 }
2927         }
2928
2929         if (newhttptimeout > 0)
2930                 httptimeout = newhttptimeout;
2931
2932         /* If not enabled, do nothing */
2933         if (!enabled)
2934                 return 0;
2935
2936         if (asock < 0) {
2937                 asock = socket(AF_INET, SOCK_STREAM, 0);
2938                 if (asock < 0) {
2939                         ast_log(LOG_WARNING, "Unable to create socket: %s\n", strerror(errno));
2940                         return -1;
2941                 }
2942                 setsockopt(asock, SOL_SOCKET, SO_REUSEADDR, &x, sizeof(x));
2943                 if (bind(asock, (struct sockaddr *)&ba, sizeof(ba))) {
2944                         ast_log(LOG_WARNING, "Unable to bind socket: %s\n", strerror(errno));
2945                         close(asock);
2946                         asock = -1;
2947                         return -1;
2948                 }
2949                 if (listen(asock, 2)) {
2950                         ast_log(LOG_WARNING, "Unable to listen on socket: %s\n", strerror(errno));
2951                         close(asock);
2952                         asock = -1;
2953                         return -1;
2954                 }
2955                 flags = fcntl(asock, F_GETFL);
2956                 fcntl(asock, F_SETFL, flags | O_NONBLOCK);
2957                 if (option_verbose)
2958                         ast_verbose("Asterisk Management interface listening on port %d\n", portno);
2959                 ast_pthread_create_background(&accept_thread_ptr, NULL, accept_thread, NULL);
2960         }
2961         return 0;
2962 }
2963
2964 int reload_manager(void)
2965 {
2966         manager_event(EVENT_FLAG_SYSTEM, "Reload", "Message: Reload Requested\r\n");
2967         return init_manager();
2968 }