qemu: use empty PLC_IP so we get the stub

set per-house passwords for the domotica app

qemu config: set merker variables

We don't have a PLC/Logo to talk to, but setting the variables lets the code
run, especially now that 'domotica' creates a stub S7 object to talk to.

22a: fix all on/off merker id

ansible: update pennestraat22a settings file

This isn't going to be final yet, but this configures the alarm Merkers.
And sets the API token for SMS.

ansible: disable dnssec validation

On at least one internet connection (Proximus DSL) we've seen failures to
resolve kosmos.sigsegv.be. Disabling DNSSec makes it work again (despite dnssec
being correct on the domain).

image: enable keepalives on the reverse ssh tunnel

We've seen the reverse ssh connection become unusable after some time.
It's assumed this happens because NAT and/or firewall states along the path
time out as there's no traffic. Explicitly enable both SSH and TCP keepalive
mechanisms to avoid this.

image: switch to ZFS

Both because ZFS, but also because of worries over file system checks on unclean
shutdown.

domotica: disable CSRF checking

It didn't work for reasons I've not bothered to debug.

domotica: minor progress on configuring the domotica webapp

ansible: list mac addres for pennestraat20

ansible: add pennestraat 22

ansible: domotica settings file for 22A

image: avoid generating mails for the presence script

None of the output is relevant. Just /dev/null it.

image: improve the autossh behaviour

Poll regularly and occasionally automatically reconnect.
We've seen at least some instances of ssh remaining up but the reverse tunnel
becoming unusable. Hopefully this will improve things.
This can be recovered by terminating the ssh process on kosmos, but reconnection
takes a while.

ansible: fix previous

User.get() throws an exception if it can't find the user (rather than the much
more sensible option of returning None). Fix the script to account for that.

ansible: make domotica create user task idempotent

Only create the user if it doesn't already exist. We can now re-execute the
playbook.

ansible: set safe directory on domotica checkout

Otherwise git complains about file ownership (after the www user creates a DB, I
believe) and we can't re-apply the playbook.

ansible: configure DHCPd for domotica (pennestaat) devices

ansible: improve homeassistant startup script

Ensure that 'status' and 'stop' actually work.
This is still imperfect because we trust that the existence of the pidfile
matches the existence of the process and that's only usually true.

fix typos in previous commit

Add mac address for pennestraat 22A

image: update to FreeBSD 14.2

ansible: install domotica foo

README: document how to install routers

Add domotica main task

enable domotica task for phobos

Fix natalie's domotica settings file name

ansible: fix bacula-fd service name

Update settings

Rename alarmd for thuis & change natalie's secret.

ansible: domotica settings files

ansible: fix more paths in the bacula config (phobos)

ansible: fix bacula path (phobos)

ansible: add device-specific pf files

We're going to need slightly different rules for different machines, if only for
port forwardings, so split out the pf.conf file.

Just phobos for now, we'll add the iapetus file later.

ansible: emulate phobos in qemu

We're working on bringing the mars network to full equivalence to what's now
deployed, so make the qemu host reflect that one for now.

ansible: add dhcp config for mars network

ansible: add dummy keys for qemu nslookup

These won't work, but at least the installation task will complete.

homeassistant: let ha install pip requirements on startup

homeassistant: install audio/py-webrtcvad too

Some of our plugins rely on it.

image: include required packages for homeassistant

image: update to FreeBSD-14.1

Also we no longer need to set python to 3.11, that's now default.

homassistant: use python virtualenv

homeassistant: add basic configuration

This completes the onboarding process and creates an admin/admin account.

autossh: forward the homeassistant port

homeassistant: fix startup script

Set the correct moment to start, so we actually start.

homeassistant: install dependencies

Without these we fail to install a bunch of pip packages at first start.

ansible: add phobos

Add an explicit definition for iapetus (distinct from qemu) as well as the
configuration for phobos.

set_hostname: add Johan's device

ansible: install & configure alarmd on iapetus

ansible: fix interface names in pf.conf

ansible: install libs7comm and libs7comm-python on routers too

We'll want it on both router devices, even if it's for slightly different
purposes.

ansible-pull: rename the task

We're no longer testing. This task sets up autossh so we can push in everything
else.

Apply the igb1 address

Use a notification handler to actually apply the address (and force it to run
immediately). This fixes the first startup of dhcpd, because dhcpd wants the
relevant IP on the relevant interface before it'll work.

pull: do not install nginx

Don't install nginx from the pull playbook.
Not all systems need nginx, and anyway, the pull playbook really only needs to
ensure we can connect back to the systems.

qemu: create igb interfaces

Bring us a little closer to the real hardware, which makes the configuration for
qemu and apu boards basically identical.

Add dyndns public key too

We need both.

router: install & enable isc-dhcpd

nsupdate is part of bind-tools

Install the package

ansible: install bacula-fd

ansible: Use a decrypted private key

ansible: break out ipsec and ntp to separate files

ansible: set up dyndns hooks

Use a vault password file

Avoid us having to type the password on every invocation.

While here ensure ipsec is running.

IPSec private key

Introduce ansible vault encrypted private key, and update the readme file so we
remember to ask for the vault password.

IPSec certificates

Install ipsec.conf (iapetus only for now) and certificate files.

Add initial router role

Beginnings of ansible foo for iapetus and phobos, although just the qemu one for now.

Install homeassistant 2024.3.3

Install libs7comm

Split up the tasks into separate yaml files, for easier testing of individual
tasks while we're here.

image: include pip virtualenv

Required to install homeassistant.

README: document how to ignore ssh host key changes

Especially the qemu test env keeps getting reinstalled and thus getting new keys.
There's no point in being bothered by warnings about that.

Set HTTP forwarding ports

Open a port for HTTP forwarding, so kosmos can terminate https traffic and
forward things to the appropriate devices.

image: install custom make.conf

We need to use python3.11, which isn't ports default so tweak the
poudriere ports build to default to the correct python version.

ansible: install & start homeassistant

packages: add cmake & py-pip

Required to install homeassistant.

packages: install rust

We need it to install homeassistant. We could also install via ansible,
but we have to build rust anyway as a prerequisite for .. something, so
install it immediately in the image.

crontab: avoid generating output for routine checks

If autossh is still running we shouldn't generate output, because
otherwise we'll end up creating a mail every 5 minutes.

ansible: connect via kosmos and the per-host ports there

build: update to FreeBSD 14.0

packages: add helix

We may as well include our new favourite editor of the day.

autossh: run autossh with a reverse tunnel

This will be the primary method of connecting to these devices, and will
be the method we use to push ansible configuration.

(We can't just rely on ansible-poll because we may want to include
secrets from ansible-vault)

image: improve ansibleprep run

Make it more likely we'll call ansible-poll at first boot.
If there's no internet connectivity on first boot we woudln't ansible-
poll until the crontab called it.

Instead we now run ansibleprep every time and exit if our hostname
isn't poudriere-image (i.e. if we've actually run the first ansible-
poll call).

ansible: renumber & remove poudriere-image from domoticamachines

Tidy up port numbers.
Also remove poudriere-image from the domoticamachines group. The intent is
to prevent ansible from running configuration we don't need before the
hostname is set.

image: bump image size

Increate the initial size of the image, so we can install packages when
running in qemu.

On alix boards we grow to whatever the physical size is, so it won't
affect things there.

ansible: Configure control ports

Each instance will have its own port to loop back on kosmos.codepro.be.
Assign a unique port to each, and save it in sysrc.

We'll have to script something around autossh, but this is the main new
ansible feature to test.

packages: add autossh

Install autossh so we can set up a reliable reverse tunnel for
management.

Rename playbook to playbook-pull

We'll have to push a lot of our configuration, because it's the only way
we'll be able to use ansible-vault (and thus keep secrets secret).

We still want the pull functionality, so we can use that to bootstrap a
way for ansible to connect to the devices. Likely autossh to a known
server with a reverse tunnel, but that'll come in future commits.

announce_presence: look at the correct interface for the host_id

domotica: grow the filesystem on first boot

build.sh: multithread compression

Use xz's multithreaded compression for a significant speedup in build
time.

ansible: add real names to the inventory

build.sh: Include the domotoca image in the installer so it can be installed

installer: operation installation script

Check if the device is the expected PC Engines CPU model, to reduce the
odds that we'll clobber something else.
If everything matches expectations copy the image to the device.

ansible: Add the mac for the first machine

build.sh: exit on error

image: run ansible-poll at first startup

Ensure we don't have to wait an hour for cron to trigger the first pull.
Immediately start configuring the system at first boot.

We run twice, to make sure we've set the hostname and then applied the
per-host configuration.

ansible: remove hello world tasks

Those don't do anything, and we already do some vaguely useful things in
the playbook, so there's no need for them any more.

ansible: add poudriere-image to the inventory list

This should cause us to exectute on the intiall install image, setting
the hostname.
Also configure the playbook to only run the change of hostname on the
initiall installation image, so we can skip running that script on
subsequent ansible runs.

image: ansible-pull new configuration once an hour

ansible: add the qemu test host to the inventory

ansible: set up hostnames based on mac address