doc/gnocci.org

   1 * Roadmap
   2 ** DONE Get tunnel & subnet from mur.at for testing [2/2]
   3 *** DONE Get approval from mur.at
   4     CLOSED: [2018-06-01 Fri 20:29]
   5 *** DONE Set up tunnel
   6     Assigned: equinox
   7     IPv4: 89.106.211.0/28
   8     IPv6: 2a02:3e0:4001::/48
   9     IPIP Tunnel Endpoint: 10.12.240.246
  10 ** TODO Create new VLANs [1/3]
  11 *** DONE mgmt VLAN 32 (aka new managemnt VLAN)
  12     Assigned: equinox
  13 *** TODO Finish converting plan to diagram & push to ikiwiki
  14     Assigned: nicoo
  15 *** TODO Remaining VLANs
  16     Assigned: equinox (waiting for nicoo to upload the diagram)
  17 ** TODO Bring gnocchi online [0/2]
  18 *** TODO Move gnocchis to the rack in W1
  19     Assigned: nicoo
  20 *** TODO Setup [1/8]
  21 **** DONE Adapt vm/setup to be able to bring up Gnocci VMs
  22      CLOSED: [2018-06-17 Sun 12:32]
  23
  24      vm/setup had implicit assumptions about network which might not have
  25      held when installing core network VMs on gnocci
  26
  27      It now only needs connectivity on the VM's primary interface,
  28      to the configured debian mirror.
  29
  30 **** TODO Prepare preseed installs for gnocchis
  31      Assigned: nicoo
  32
  33      Generate preseed in Ansible, concat to initramfs.
  34
  35 **** TODO 1 if -> mgmt, 2 if -> lacp -> tagged VLANs
  36 **** TODO Basic services on hypervisor [2/3]
  37      Assigned: nicoo
  38 ***** TODO OpenNTPd
  39 ***** DONE Haveged
  40       CLOSED: [2018-06-08 Sun 21:24]
  41 ***** DONE Provide time & entropy to guests
  42       CLOSED: [2018-06-08 Sun 21:24]
  43
  44 **** TODO Get the vm-host role working there
  45 **** TODO Move gw to a gnocchi VM
  46 Clone the VM, run with the legacy VLANs
  47 **** TODO VMs for firewaling & basic net services (1/subnet)
  48 Sit directly on the service LAN (original /27)
  49 ***** TODO Figure out best way to virtualize OpenWRT
  50       Assigned: equinox
  51 **** TODO VMs for critical services [0/4]
  52 ***** TODO DNS resolver
  53 unbound or getdns
  54 ***** TODO Authoritative NS for realraum.at
  55 bind (potentially)
  56 ***** TODO Authn/authz [0/2]
  57 ****** TODO whawty
  58 ****** TODO RADIUS
  59 ***** TODO netboot.xyz
  60 * Future stuffs
  61 ** Switch to a wireguard tunnel
  62 *** Upgrade r2ko to LEDE
  63 **** Forward-port murtun
  64 **** Actual upgrade
  65 *** Setup tunnel
  66 ** Hardware RNG & key storage
  67 *** Design miniPCIe PCB for Flying Stone 1
  68     Only uses power & USB
  69     Assigned: equinox
  70 *** Forward key intarface to guests