ansible: torwaechter is already part of the dynamically generated ssh config

torwaechter is moved to new mgmt vlan

new mgmt vlan is established

new IP-IP Tunnel from mur.at is done

added gnocci roadmap

new ssh pubkey

roles/openwrt-image: Pin the LEDE release signing key

This addresses a security issue where an attacker with a key that GnuPG
considers valid (but doesn't claim to be LEDE's) can get their signature
accepted on malicious files.

This should also solve the issue equinox had with key validity.

disable parsing of gpg options file

unarchive seems to do its job now?!

make fstab handling for openwrt safe

revamped temporary directories

Merge pull request #16 from realraum/openwrt-image

Role for building OpenWrt images

Merge PR#12: add initial vm installer role

roles/openwrt-image: Cache downloaded files

move openwrt image config to host_vars

tuer: Add sftp support

tuer: Add missing packages

roles/openwrt-image: Fixup directory modes

added uci system settings

tuer: Add stuff for tuergit

fixup! roles/openwrt-image: Add support for setting file modes

tuer: Add AuthorizedKeys script for tuerctl

tuer: Replace dropbear with openssh-server

This is a work-in-progress, the configuration is currently broken...

We use /etc/ssh/authorized_keys.d so non-root users cannot edit
authorized keys.

fixup! roles/openwrt-image: Support creating users/groups

roles/openwrt-image: Support creating users/groups

roles/openwrt-image: Support configuring mountpoints

roles/openwrt-image: Natively support UCI configuration

tuer: Make installed binaries executable

roles/openwrt-image: Add support for setting file modes

roles/openwrt-image: Refactor openwrt-mixins

tuer: Disallow all password auth

fix localconfig ssh user for openwrt hosts

ansible: add todo message for nicoo

ansible: copy resulting openwrt image to correct location

cosmetic changes

Tuer firmware (WIP)

ansible: vm/network role improvments

added support for ubuntu/xenial to vm/install role

tuer: Avoid polluting the user's homedir with go crap

tuer: Build go binaries

Ansible playbook for building a torwaechter image (WIP)

Initial role for building OpenWRT images

Add torwaechter to inventory

adapt vm install role to new inventory naming scheme

ansible: merge master to vm-install branch

Merge PR#15: ansible: first proposal for nicer inventory names

Merge PR#14: ansible: Use variables for SSH keys

roles/vm-*: Move to roles/vm/*

ansible: first proposl for nicer inventory names

ansible: use variables for ssh keys

installer role works now but still has issues

add initial vm installer role

Merge PR#11: ansible vault: set trust-model to always

Merge PR#10: ansible: enable facts caching

ignore all inside .cache/

ansible: make facts cahing directory hidden

ansible: set trust-model to always for vault handling scripts

ansible: enable facts caching

Merge PR#9: Ansible syntax cleanup and Documentation

ansible: fix some typos

ansible: spell checking

ansible: updated vault readme

ansible: updated readme

ansible: updated readme

ansible: add some docs on how to use this

ansible: file names and locations cleanup

ansible: cleanup yaml syntax

Merge pull request #8 from realraum/remove-grml-debs

remove grml etc/scripts packages as we now deploy zsh config via ansible

remove grml etc/scripts packages as we now deploy zsh config via ansible

ansible: base role now applies on all hosts without changes

ansible: fix reserved variable warning

Merge pull request #5 from realraum/ansible-fixup

Make Ansible-based automation work

ansible/role/localconfig: Minor cleanup

Revert "ansible/ssh: Update key for nicoo"

This reverts commit 458d4134631a83d88cc3cccb99eb0fe184920aa8.

My smartcard is currently dead, so I cannot use `nicoo@card.pub`

add safeguard for overwriting ssh config

added workaround for ansible bug

added (not yet finished) localconfig role

realraum is spelled with small letters

Add pictures of core network locations

Add (start of) Network documentation

added license, fixes #7

ansible: Allow SSH for git@vex.realraum.at

ansible/role/base: Fixup the sshd_allowusers mess

Merge branch 'master' into ansible-fixup

fixes issue #6

Merge PR#4: doc/ACME: Document cert. acquisition for LAN services

No review seems forthcoming, and this is already deployed.

doc/ACME: Document cert. acquisition for LAN services

doc/Servers: Specify that VMs aren't listed

ansible: Manage vex too

ansible/roles/base: Light refactoring

ansible: Only allow SSH from group SSH on wuerfel

ansible: Allow SSH for extra users on ctf

ansible: Allow SSH for extra users on athsdisc

ansible/roles/base: Set XDG_RUNTIME_DIR as required by systemd

ansible/roles/base: Fix mode on ZSH files and install a zprofile

ansible/roles/base: Install python-apt

It's required to be able to run Ansible's apt module in check mode.

ansible: Don't attempt to manage the alix boxes for now

ansible/roles/base: Remove unnecessary filter delimiters

Those trigger a warning in Ansible 2.4 and later

ansible: Set a longer connection timeout

My smartcard can only perform so many signatures per second

ansible/hosts: Drop tools.mgmt.realraum.at (VM decomissioned)