Use a vault password file

Avoid us having to type the password on every invocation.

While here ensure ipsec is running.

IPSec private key

Introduce ansible vault encrypted private key, and update the readme file so we
remember to ask for the vault password.

IPSec certificates

Install ipsec.conf (iapetus only for now) and certificate files.

Add initial router role

Beginnings of ansible foo for iapetus and phobos, although just the qemu one for now.

Install homeassistant 2024.3.3

Install libs7comm

Split up the tasks into separate yaml files, for easier testing of individual
tasks while we're here.

image: include pip virtualenv

Required to install homeassistant.

README: document how to ignore ssh host key changes

Especially the qemu test env keeps getting reinstalled and thus getting new keys.
There's no point in being bothered by warnings about that.

Set HTTP forwarding ports

Open a port for HTTP forwarding, so kosmos can terminate https traffic and
forward things to the appropriate devices.

image: install custom make.conf

We need to use python3.11, which isn't ports default so tweak the
poudriere ports build to default to the correct python version.

ansible: install & start homeassistant

packages: add cmake & py-pip

Required to install homeassistant.

packages: install rust

We need it to install homeassistant. We could also install via ansible,
but we have to build rust anyway as a prerequisite for .. something, so
install it immediately in the image.

crontab: avoid generating output for routine checks

If autossh is still running we shouldn't generate output, because
otherwise we'll end up creating a mail every 5 minutes.

ansible: connect via kosmos and the per-host ports there

build: update to FreeBSD 14.0

packages: add helix

We may as well include our new favourite editor of the day.

autossh: run autossh with a reverse tunnel

This will be the primary method of connecting to these devices, and will
be the method we use to push ansible configuration.

(We can't just rely on ansible-poll because we may want to include
secrets from ansible-vault)

image: improve ansibleprep run

Make it more likely we'll call ansible-poll at first boot.
If there's no internet connectivity on first boot we woudln't ansible-
poll until the crontab called it.

Instead we now run ansibleprep every time and exit if our hostname
isn't poudriere-image (i.e. if we've actually run the first ansible-
poll call).

ansible: renumber & remove poudriere-image from domoticamachines

Tidy up port numbers.
Also remove poudriere-image from the domoticamachines group. The intent is
to prevent ansible from running configuration we don't need before the
hostname is set.

image: bump image size

Increate the initial size of the image, so we can install packages when
running in qemu.

On alix boards we grow to whatever the physical size is, so it won't
affect things there.

ansible: Configure control ports

Each instance will have its own port to loop back on kosmos.codepro.be.
Assign a unique port to each, and save it in sysrc.

We'll have to script something around autossh, but this is the main new
ansible feature to test.

packages: add autossh

Install autossh so we can set up a reliable reverse tunnel for
management.

Rename playbook to playbook-pull

We'll have to push a lot of our configuration, because it's the only way
we'll be able to use ansible-vault (and thus keep secrets secret).

We still want the pull functionality, so we can use that to bootstrap a
way for ansible to connect to the devices. Likely autossh to a known
server with a reverse tunnel, but that'll come in future commits.

announce_presence: look at the correct interface for the host_id

domotica: grow the filesystem on first boot

build.sh: multithread compression

Use xz's multithreaded compression for a significant speedup in build
time.

ansible: add real names to the inventory

build.sh: Include the domotoca image in the installer so it can be installed

installer: operation installation script

Check if the device is the expected PC Engines CPU model, to reduce the
odds that we'll clobber something else.
If everything matches expectations copy the image to the device.

ansible: Add the mac for the first machine

build.sh: exit on error

image: run ansible-poll at first startup

Ensure we don't have to wait an hour for cron to trigger the first pull.
Immediately start configuring the system at first boot.

We run twice, to make sure we've set the hostname and then applied the
per-host configuration.

ansible: remove hello world tasks

Those don't do anything, and we already do some vaguely useful things in
the playbook, so there's no need for them any more.

ansible: add poudriere-image to the inventory list

This should cause us to exectute on the intiall install image, setting
the hostname.
Also configure the playbook to only run the change of hostname on the
initiall installation image, so we can skip running that script on
subsequent ansible runs.

image: ansible-pull new configuration once an hour

ansible: add the qemu test host to the inventory

ansible: set up hostnames based on mac address

image: rename usb to installer

We create two images:
 - installer
   Intended to be flashed to a USB stick, to automagically image a
   domotica device
 - domotica
   The image to run on the alix boards

ansible: enable & start nginx

ansible: first playbook

Install nginx, because we'll need something to serve web foo.

ansible: demo inventory

readme: document how to get qemu to do networking

Initial overlay for domotica machines

* Console over serial port
* set up 'kp' user & sudo
* crontab presence announcement to sigsegv.be with mac address
* ssh-able as kp

packages: enough to install ansible

So we can play with ansible-pull

Use the serial port for output

Also update the qemu hint to get the serial output on the console.

build: reduce USB image size

There's no need for a lot of extra space. Enough to contain an extra
image, and that'll do it.

Initial USB overlay

packages: install bsddialog

That's part of base in 14, but we're not going to arse around with
current for this. Just install the port.

Initial commit