deploying new vlan setup is now done

doc: Use an en-dash in the wiki name

doc/Network: Minor edits

Travis: Install ImageMagick's Perl bindings

Merge pull request #28 from realraum/doc-ci

Add Travis CI build for the documentation

Add Travis CI build for the documentation

doc/Network: Renumber the public VLAN

Merge pull request #25 from realraum/vlans

Document the new network plan

doc/Network: Simplify table

doc/Network: Document Funkfeuer subnet for realraum

doc/Network: Clarify RFC1918 subnets

doc: Translate ASCII-art of symboles to proper representations

In particular, make -- produce an en-dash.  See [Text::Typography].

[Text::Typography]: https://metacpan.org/pod/Text::Typography

doc: Add a modeline to ikiwiki.setup

doc/Network: Add VLAN 44 for HAMNET

By request of spel.

doc/Network: Normalize network names

doc/Network: Document the purpose of the various networks

Most networks only need a short comment, inlined in the table,
but I added a long-form description of `svc` and `pub`.

doc/local.css: Improve table headers

doc/Network: Less Denglisch

doc/Network: Add an example RFC1918 subnet

doc/Network: Fixup management VLAN ID

doc/Network: Markdown syntax fixups

doc/Network: Make the diagram fit the style of the page

doc/Network: Mention that the Funkfeuer VLAN has no zone under realraum.at

doc/Network: Swap routable subnets for public & members

doc/Network: Add network diagram

doc/Network: Update which network `realstuff` maps to

doc/Network: Convert the networks list to a table

doc/Network: Update the subnets description

Closes #24

doc/Network: Document VLAN conventions

doc/Network: Move the switch/ap naming scheme to the “physical locations” part

doc/Network: Remove the ref. to an Archer C7 in realfunk

We have a separate switch and Funkfeuer node.

Merge pull request #27 from realraum/favicon

doc: Generate a custom favicon from the logo

doc: Generate a custom favicon from the logo

Merge pull request #26 from realraum/sidebar

Autogenerate the sidebar

doc: Remove the “RecentChanges” button

The link is already in the sidebar.

doc/Sidebar: Use an autogenerated sitemap

This avoids having to update the sidebar when adding pages.

doc: Use an empty basewiki

This removes a bunch of cruft and default pages

Missing gnocci update

Update doc/gnocci (NTP task done)

hosts: Tag VMs with vm_install_host

Remove /ansible.cfg

added nicoo's temporary gpg key to vault

Merge pull request #21 from realraum/ntp

Deploy openntpd

base: Make managed ntpd optional

base: Configure openntpd

base: Install OpenNTPd rather than ntp.org

documented best way to virtualize OpenWRT

gnocci.org: Do not assume we want OpenNTPd

We probably do not want it, for a sync server.

Update gnocci TODOs

Merge pull request #20 from realraum/vm-improvements

Improvements in VM handling

localconfig: Rely on ansible_port to configure SSH port

vm-install: Remove hosts from known hosts in the playbook

This avoid relying on localconfig being used.

base: Use with_dict for editing adduser.conf

vm/grub: Cleanup (use dictionary iteration)

vm/install: Handle non-22000 SSH ports

vm/install: Bake authorized_keys in the initrd

This is less error-prone than cramming the SSH keys into the preseed.
Also, support setting VM-specific SSH keys.

vm-install: Apply VM configuration roles

vm/install: Group conditional when destroying existing VMs

vm/install: Bake the preseed file into the initrd

vm/guest: Provide a root shell on the (virtual) serial console

Merge pull request #18 from realraum/rng

Provide entropy on the virtualization platforms

vm/guest: Ensure no other rngd configuration lines are present

Add vm/guest role for configuring VMs, make it setup rngd

vm/host: Install haveged on VM hosts

ansible: torwaechter is already part of the dynamically generated ssh config

torwaechter is moved to new mgmt vlan

new mgmt vlan is established

new IP-IP Tunnel from mur.at is done

added gnocci roadmap

new ssh pubkey

roles/openwrt-image: Pin the LEDE release signing key

This addresses a security issue where an attacker with a key that GnuPG
considers valid (but doesn't claim to be LEDE's) can get their signature
accepted on malicious files.

This should also solve the issue equinox had with key validity.

disable parsing of gpg options file

unarchive seems to do its job now?!

make fstab handling for openwrt safe

revamped temporary directories

Merge pull request #16 from realraum/openwrt-image

Role for building OpenWrt images

Merge PR#12: add initial vm installer role

roles/openwrt-image: Cache downloaded files

move openwrt image config to host_vars

tuer: Add sftp support

tuer: Add missing packages

roles/openwrt-image: Fixup directory modes

added uci system settings

tuer: Add stuff for tuergit

fixup! roles/openwrt-image: Add support for setting file modes

tuer: Add AuthorizedKeys script for tuerctl

tuer: Replace dropbear with openssh-server

This is a work-in-progress, the configuration is currently broken...

We use /etc/ssh/authorized_keys.d so non-root users cannot edit
authorized keys.

fixup! roles/openwrt-image: Support creating users/groups

roles/openwrt-image: Support creating users/groups

roles/openwrt-image: Support configuring mountpoints

roles/openwrt-image: Natively support UCI configuration

tuer: Make installed binaries executable

roles/openwrt-image: Add support for setting file modes

roles/openwrt-image: Refactor openwrt-mixins

tuer: Disallow all password auth

fix localconfig ssh user for openwrt hosts

ansible: add todo message for nicoo

ansible: copy resulting openwrt image to correct location

cosmetic changes

Tuer firmware (WIP)