doc/gnocci.org

   1 * Roadmap
   2 ** TODO Get tunnel & subnet from mur.at for testing [1/2]
   3 *** DONE Get approval from mur.at
   4     CLOSED: [2018-06-01 Fri 20:29]
   5 *** TODO Set up tunnel
   6     Assigned: equinox
   7 ** TODO Create new VLANs [0/3]
   8 *** TODO mgmt VLAN 32 (aka new managemnt VLAN)
   9     Assigned: equinox
  10 *** TODO Finish converting plan to diagram & push to ikiwiki
  11     Assigned: nicoo
  12 *** TODO Remaining VLANs
  13     Assigned: equinox (waiting for nicoo to upload the diagram)
  14 ** TODO Bring gnocchi online [0/2]
  15 *** TODO Move gnocchis to the rack in W1
  16     Assigned: nicoo
  17 *** TODO Setup [0/7]
  18 **** TODO Prepare preseed installs for gnocchis
  19      Assigned: nicoo
  20
  21 Generate preseed in Ansible, concat to initramfs.
  22
  23 **** TODO 1 if -> mgmt, 2 if -> lacp -> tagged VLANs
  24 **** TODO Basic services on hypervisor [0/3]
  25      Assigned: nicoo
  26 ***** TODO OpenNTPd
  27 ***** TODO Haveged
  28 ***** TODO Provide time & entropy to guests
  29 **** TODO Get the vm-host role working there
  30 **** TODO Move gw to a gnocchi VM
  31 Clone the VM, run with the legacy VLANs
  32 **** TODO VMs for firewaling & basic net services (1/subnet)
  33 Sit directly on the service LAN (original /27)
  34 ***** TODO Figure out best way to virtualize OpenWRT
  35       Assigned: equinox
  36 **** TODO VMs for critical services [0/4]
  37 ***** TODO DNS resolver
  38 unbound or getdns
  39 ***** TODO Authoritative NS for realraum.at
  40 bind (potentially)
  41 ***** TODO Authn/authz [0/2]
  42 ****** TODO whawty
  43 ****** TODO RADIUS
  44 ***** TODO netboot.xyz
  45 * Future stuffs
  46 ** Switch to a wireguard tunnel
  47 *** Upgrade r2ko to LEDE
  48 **** Forward-port murtun
  49 **** Actual upgrade
  50 *** Setup tunnel
  51 ** Hardware RNG & key storage
  52 *** Design miniPCIe PCB for Flying Stone 1
  53     Only uses power & USB
  54     Assigned: equinox
  55 *** Forward key intarface to guests