From 77b77a3c700c6b4a24a47664e2bb04119bc14998 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Geoffrey=20=E2=80=9CFrogeye=E2=80=9D=20Preud=27homme?=
 <geoffrey@frogeye.fr>
Date: Mon, 22 Apr 2019 20:09:01 +0200
Subject: [PATCH] Stuff that was not staged

---
 default.php | 20 +++++++++++++++++
 index.php   | 62 ++++++++++++++++++++++++++++++++++++++++++++++++-----
 2 files changed, 77 insertions(+), 5 deletions(-)
 create mode 100644 default.php

diff --git a/default.php b/default.php
new file mode 100644
index 0000000..3408598
--- /dev/null
+++ b/default.php
@@ -0,0 +1,20 @@
+<?php
+$title = 'Machines';
+$longTitle = 'Gestion des machines';
+include('../header.inc.php');
+?>
+<p>Voici le composant serveur de mon projet « Machines », qui me permet d'améliorer la sécurité des ordinateurs et serveurs sur lequel j'ai un accès en définissant des règles d'autorisation de connexion avec une clef SSH par machine, tout en facilitant la connexion aux machines par la génération automatique de fichiers de configuration SSH.</p>
+<p>Bien que ce domaine ne soit pas d'une grande utilité pour vous, vous pouvez étudier le code si vous le désirez :
+        <ul class="fa-ul" >
+            <li><a href="https://git.frogeye.fr/geoffrey/dotfiles/src/master/scripts/machines.sh"><i class="fa fa-li fa-git"></i>&nbsp; Composante client</a></li>
+            <li>
+                <i class="fa fa-li fa-lock"></i>
+                &nbsp; Composante serveur <br/>
+                <em>(pas encore ouverte pour des raisons de sécurité)</em>
+            </li>
+        </ul>
+</p>
+<p>Malheureusement, comme la plupart des projets que je réalise pour moi-même, le code n'est pas très bien commenté, cela est notamment dû au manque d'objectif précis et de cahier des charges lors de la rédaction du code. Cependant, si vous êtes interessés par le système, <a href="mailto:geoffrey@frogeye.fr">dites-le moi</a> et je ferais un effort de clarification.</p>
+<?php
+include('../footer.inc.php');
+?>
diff --git a/index.php b/index.php
index f41eaa2..3e99247 100644
--- a/index.php
+++ b/index.php
@@ -4,10 +4,18 @@ require __DIR__ . '/vendor/autoload.php';
 
 require_once('config.inc.php');
 
+if (!array_key_exists('REDIRECT_URL', $_SERVER) || rtrim($_SERVER['REDIRECT_URL'], '/') == '') {
+    include('default.php');
+    exit;
+}
+
 $route = explode('/', trim(substr(explode('?', $_SERVER['REDIRECT_URL'])[0], strrpos($_SERVER['SCRIPT_NAME'], '/')), '/'));
 $meth = $_SERVER['REQUEST_METHOD'];
+header('Content-Type: text/plain');
 
-$DOMAIN_NAME_REGEX = '[a-zA-Z0-9\p{L}][a-zA-Z0-9\p{L}-\.]{1,61}[a-zA-Z0-9\p{L}]\.[a-zA-Z0-9\p{L}][a-zA-Z\p{L}-]*[a-zA-Z0-9\p{L}]+'; // From http://stackoverflow.com/a/38477788/2766106
+// $FQDN_REGEX = '[a-zA-Z0-9\p{L}][a-zA-Z0-9\p{L}-\.]{1,61}[a-zA-Z0-9\p{L}]\.[a-zA-Z0-9\p{L}][a-zA-Z\p{L}-]*[a-zA-Z0-9\p{L}]+'; // From http://stackoverflow.com/a/38477788/2766106
+$FQDN_REGEX = '.+'; // From http://stackoverflow.com/a/38477788/2766106
+$IP4_REGEX = '/^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}/'; // From http://stackoverflow.com/a/5284410
 $SSH_KEY_REGEX = '/^(ssh-(rsa|ed25519|dss)|ecdsa-sha2-nistp256) [a-zA-Z0-9+=\/]+/';
 
 $machineArgs = array(
@@ -17,9 +25,15 @@ $machineArgs = array(
         'repeatable' => false,
         'optional' => false
     ),
-    'host' => array(
+    'host' => array( # DEPRECATED
         'type' => 'string',
-        'pattern' => '/^'.$DOMAIN_NAME_REGEX.'(:\d+)?$/',
+        'pattern' => '/^'.$FQDN_REGEX.'(:\d+)?$/',
+        'repeatable' => true,
+        'optional' => true
+    ),
+    'extIp4' => array(
+        'type' => 'string',
+        'pattern' => '/^'.$FQDN_REGEX.'(:\d+)?$/',
         'repeatable' => true,
         'optional' => true
     ),
@@ -185,6 +199,8 @@ function load($elname) {
     return unserialize(file_get_contents($elname.'.ser.db'));
 }
 
+// Get keys that can be used to connect
+// to the network
 function getKeys($network) {
     global $SSH_KEY_REGEX;
     global $DOMAIN;
@@ -368,6 +384,7 @@ function updateGitKeys($api, $keys) {
     }
 
     foreach ($toDelete as $id => $ekey) {
+        echo "387 deleting $id $ekey\n";
         apiRequest($api, 'user/keys/'.$id, 'DELETE');
     }
 }
@@ -506,8 +523,9 @@ case 'network':
     } elseif (count($route) == 2 && $meth == 'DELETE') {
         requireSigned();
         $elements = load($elname);
-        if (isset($elements[$route[1]])) {
-            unset($elements[$route[1]]);
+        $name = $route[1];
+        if (isset($elements[$name])) {
+            unset($elements[$name]);
             save($elname, $elements);
             http_response_code(204);
             logActivity("Removed $elname \"$name\"");
@@ -590,6 +608,40 @@ case 'akey':
     }
     break;
 
+// Authorized keys for networks
+case 'config':
+
+    // GET /config/{machine}
+    if (count($route) == 2 && $meth == 'GET') {
+        $machineName = $route[1];
+        $machines = load('machine');
+        $networks = load('network');
+        if (isset($machines[$machineName])) {
+            $machine = $machines[$machineName];
+            if (!isset($machine['network']) || !isset($networks[$machine['network']])) {
+                break;
+            }
+            $network = $network[$machine['network']];
+
+            foreach ($machines as $dMachineName => $dMachine) {
+                if ($network['secure'] == 'true') {
+                    
+                }
+            }
+
+            var_dump($machine);
+
+        } else {
+            http_response_code(404);
+            die("Unknown machine\n");
+        }
+
+    } else {
+        http_response_code(501);
+        die("Unkown route\n");
+    }
+    break;
+
 // Activity log
 case 'log':
     if  (count($route) == 1 && $meth == 'GET') {