base: Only install haveged on physical machines

Doing otherwise would conflict with vm/guest.

Installing it only in vm/host is insufficient: we have physical machines that
aren't used as hypervisors, such as wuerfel.

vm/guest: Make sure haveged is not installed

There are no benefits to having it on the guest, since we use virtio-rng
to provide entropy from the host.

vm_guest_force_haveged is added to support overriding that, in the special
case of vex (which doesn't seem to use virtio-rng, probably because its
kernel is too ancient)

vm/guest: Update autologon task (vm_host renamed to vm_install_host)

vm/guest: Remove rngd (obsoleted by khwrngd)

khwrngd provides the same functionality as rngd here, but is integrated in the
kernel, and started by default by the hwrng driver as soon as the device is
initialized.

It was added in Linux 3.17 by the following commit:

commit be4000bc4644d027c519b6361f5ae3bbfc52c347
Author: Torsten Duwe <duwe@lst.de>
Date:   Sat Jun 14 23:46:03 2014 -0400

    hwrng: create filler thread

    This can be viewed as the in-kernel equivalent of hwrngd;
    like FUSE it is a good thing to have a mechanism in user land,
    but for some reasons (simplicity, secrecy, integrity, speed)
    it may be better to have it in kernel space.

    This patch creates a thread once a hwrng registers, and uses
    the previously established add_hwgenerator_randomness() to feed
    its data to the input pool as long as needed. A derating factor
    is used to bias the entropy estimation and to disable this
    mechanism entirely when set to zero.

fix equinox gpg key-id

Merge PR#66: VM bootstraping improvements

Merge PR#64: added fixes for ansible 2.8

make sure facts from previous installs are removed before reinstalling a machine

nicer loop labels

preseed: add option to allow installation using dhcp

preseed: debian buster names interfaces differently than stretch and in a way that is incompatible with our vm network interface scheme. This patch fixes the problem by making the name policy for network interfaces configurable

vm/define: the vm autostart flag survives even if the vm is undefined so we need a way to force disabling autostart

vm/host: add missing dependencies

fix wrong deprecation warning for group-names

added fixes for ansible 2.8

Merge pull request #63 from realraum/sack-workaround

ansible/base: Workaround SACK DoS ([NFLX-2019-001])

ansible/base: Workaround [NFLX-2019-001] (CVE-2019-1147{7,8,9})

Disable Selective Acknowledgement (SACK)

[NFLX-2019-001]: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

Merge PR#62: vault/gpg: show long key-ids

vault/gpg: show long key-ids

Merge pull request #58 from realraum/accesspoints/no-roaming-for-iot-wifi

don't force roaming on iot wifi

Merge PR#57: preseed: fix partman syntax

don't force roaming on iot wifi

preseed: fix partman syntax

Merge pull request #56 from realraum/update-vm-config

Playbook for updating a VM's configuration

vm-update: Gather facts before running vm/network

That role needs the fact `ansible_distribution` & such.

Refactor VM definition playbook and template to a separate role

vm-update: Use post_tasks rather than explicit flush_handlers

Make `run_installer` default to no in the libvirt template

ansible/host_vars: Add installation metadata for the metrics VM

ansible: Add vm-update playbook

This playbook updates the domain definition for an existing VM,
allowing to upgrade to newer features (like virtio-rng) without
reinstalling.

Merge PR#55: disable facts gathering for usb-install playbook

disable facts gathering for usb-install playbook

remove useless empty file

Merge PR#54: Friendly loop indexes when setting adduser options

Reviewed-by: equinox0815

ansible/base: Friendly loop indexes when setting adduser options

Merge pull request #53 from realraum/install/serial

make kernel command line options configurable

jinja2 != python ...

not need to set a default for install.kernel_cmdline because is skipped if the varaibled is undefined

ansible: Make install.kernel_cmdline a list

Not all kernel command-line parameters look like key=value.

ansible/base: Use map + join rather than a complicated loop

vga=off is deprecated

call update-grub after changing config

make kernel command line options configurable.

fixes #51

Merge pull request #52 from realraum/preseed/disk-selection

preseed/install: make disk selection work with udev device paths

Merge pull request #50 from realraum/ansible/openwrt-image-links

add support for symlinks on openwrt/image role

Merge pull request #49 from realraum/ansible/lint

add ansible-lint for roles

preseed/install: make disk selection work with udev device paths

ansible: added support for symlinks on openwrt/image role

move call to ansible lint to /ansible/lint.sh

fix wording in generic linter playbook

updated ansible/Readme.md again...

updated ansible/Readme.md

add some info about ansible-lint

fix ansible syntax

some more linter fixes

add all roles to linter

use pushd/popd to change to ansible dir

ansible-lint: fix base role

added ansible linter config

try to fix pip in travis

added ansible-lint to travis

Merge PR#48: replace command module running mktemp with tempfile module

replace command module running mktemp with tempfile module

Merge pull request #47 from realraum/net/congestion-control

base: Set congestion control option

ubuntu xenial install hew kernel by default

ctf has been moved

ansible/base: Drop network_modules variable

ansible/base: Add network tasks, set congestion control options

ansible: Split base role into separate task files

It was becoming difficult to find things in there.

Merge PR#46: add fgenesis ssh key to tuergit

Merge PR#44: added new ctf host

add fgenesis ssh key to tuergit

ctf: Move host vars from inventory to host_vars/ & document them

Merge PR#45: Preseed fixes

preseed: fix hostname and domain setting

preseed: don't load firmware for unknown hardware

accesspoints are now deployed using ansible

added new ctf host

whitespace-only fix

Merge PR#43: nicer handling for ssh keys

nicer template to generate authorized keys for openwrt

add filter plugin to generate ssh key list

introduce ssh_users_root

Merge PR#41: updated preseed templates for ubuntu xenial and bionic

add support for netplan on ubuntu bionic

fixes #42

vm/network: ubuntu bionic uses netplan...

updated preseed templates for ubuntu xenial and bionic

fix role name for openwrt/image

Merge pull request #39 from realraum/openwrt/roles-rename

Rename openwrt-image role to openwrt/image

Merge pull request #38 from realraum/gpg/nicoo

gpg: Remove my old key from the keyring

Merge pull request #37 from realraum/files-vs-artifacts

Files vs artifacts

Ship default /etc/htoprc in access points & base

base: Refactor deployment of default config files

accesspoints: Extract htop config to a common file

Rename openwrt-image role to openwrt/image

gpg: Remove my old key from the keyring

0x772B11B4F2DC80E1212B3F41B0739AAD91B7CDC0 was removed.

Fix permissions on files/torwaechter/update-keys-from-stdin.sh

ansible: Split files and artifact directories

- artifacts are assets generated by Ansible, not under version control
- files are static assets under version control

fixed renaming of gnocci host_vars directories

Merge PR#17: add accesspoints playbook