image: update to FreeBSD 14.2

ansible: install domotica foo

README: document how to install routers

Add domotica main task

enable domotica task for phobos

Fix natalie's domotica settings file name

ansible: fix bacula-fd service name

Update settings

Rename alarmd for thuis & change natalie's secret.

ansible: domotica settings files

ansible: fix more paths in the bacula config (phobos)

ansible: fix bacula path (phobos)

ansible: add device-specific pf files

We're going to need slightly different rules for different machines, if only for
port forwardings, so split out the pf.conf file.

Just phobos for now, we'll add the iapetus file later.

ansible: emulate phobos in qemu

We're working on bringing the mars network to full equivalence to what's now
deployed, so make the qemu host reflect that one for now.

ansible: add dhcp config for mars network

ansible: add dummy keys for qemu nslookup

These won't work, but at least the installation task will complete.

homeassistant: let ha install pip requirements on startup

homeassistant: install audio/py-webrtcvad too

Some of our plugins rely on it.

image: include required packages for homeassistant

image: update to FreeBSD-14.1

Also we no longer need to set python to 3.11, that's now default.

homassistant: use python virtualenv

homeassistant: add basic configuration

This completes the onboarding process and creates an admin/admin account.

autossh: forward the homeassistant port

homeassistant: fix startup script

Set the correct moment to start, so we actually start.

homeassistant: install dependencies

Without these we fail to install a bunch of pip packages at first start.

ansible: add phobos

Add an explicit definition for iapetus (distinct from qemu) as well as the
configuration for phobos.

set_hostname: add Johan's device

ansible: install & configure alarmd on iapetus

ansible: fix interface names in pf.conf

ansible: install libs7comm and libs7comm-python on routers too

We'll want it on both router devices, even if it's for slightly different
purposes.

ansible-pull: rename the task

We're no longer testing. This task sets up autossh so we can push in everything
else.

Apply the igb1 address

Use a notification handler to actually apply the address (and force it to run
immediately). This fixes the first startup of dhcpd, because dhcpd wants the
relevant IP on the relevant interface before it'll work.

pull: do not install nginx

Don't install nginx from the pull playbook.
Not all systems need nginx, and anyway, the pull playbook really only needs to
ensure we can connect back to the systems.

qemu: create igb interfaces

Bring us a little closer to the real hardware, which makes the configuration for
qemu and apu boards basically identical.

Add dyndns public key too

We need both.

router: install & enable isc-dhcpd

nsupdate is part of bind-tools

Install the package

ansible: install bacula-fd

ansible: Use a decrypted private key

ansible: break out ipsec and ntp to separate files

ansible: set up dyndns hooks

Use a vault password file

Avoid us having to type the password on every invocation.

While here ensure ipsec is running.

IPSec private key

Introduce ansible vault encrypted private key, and update the readme file so we
remember to ask for the vault password.

IPSec certificates

Install ipsec.conf (iapetus only for now) and certificate files.

Add initial router role

Beginnings of ansible foo for iapetus and phobos, although just the qemu one for now.

Install homeassistant 2024.3.3

Install libs7comm

Split up the tasks into separate yaml files, for easier testing of individual
tasks while we're here.

image: include pip virtualenv

Required to install homeassistant.

README: document how to ignore ssh host key changes

Especially the qemu test env keeps getting reinstalled and thus getting new keys.
There's no point in being bothered by warnings about that.

Set HTTP forwarding ports

Open a port for HTTP forwarding, so kosmos can terminate https traffic and
forward things to the appropriate devices.

image: install custom make.conf

We need to use python3.11, which isn't ports default so tweak the
poudriere ports build to default to the correct python version.

ansible: install & start homeassistant

packages: add cmake & py-pip

Required to install homeassistant.

packages: install rust

We need it to install homeassistant. We could also install via ansible,
but we have to build rust anyway as a prerequisite for .. something, so
install it immediately in the image.

crontab: avoid generating output for routine checks

If autossh is still running we shouldn't generate output, because
otherwise we'll end up creating a mail every 5 minutes.

ansible: connect via kosmos and the per-host ports there

build: update to FreeBSD 14.0

packages: add helix

We may as well include our new favourite editor of the day.

autossh: run autossh with a reverse tunnel

This will be the primary method of connecting to these devices, and will
be the method we use to push ansible configuration.

(We can't just rely on ansible-poll because we may want to include
secrets from ansible-vault)

image: improve ansibleprep run

Make it more likely we'll call ansible-poll at first boot.
If there's no internet connectivity on first boot we woudln't ansible-
poll until the crontab called it.

Instead we now run ansibleprep every time and exit if our hostname
isn't poudriere-image (i.e. if we've actually run the first ansible-
poll call).

ansible: renumber & remove poudriere-image from domoticamachines

Tidy up port numbers.
Also remove poudriere-image from the domoticamachines group. The intent is
to prevent ansible from running configuration we don't need before the
hostname is set.

image: bump image size

Increate the initial size of the image, so we can install packages when
running in qemu.

On alix boards we grow to whatever the physical size is, so it won't
affect things there.

ansible: Configure control ports

Each instance will have its own port to loop back on kosmos.codepro.be.
Assign a unique port to each, and save it in sysrc.

We'll have to script something around autossh, but this is the main new
ansible feature to test.

packages: add autossh

Install autossh so we can set up a reliable reverse tunnel for
management.

Rename playbook to playbook-pull

We'll have to push a lot of our configuration, because it's the only way
we'll be able to use ansible-vault (and thus keep secrets secret).

We still want the pull functionality, so we can use that to bootstrap a
way for ansible to connect to the devices. Likely autossh to a known
server with a reverse tunnel, but that'll come in future commits.

announce_presence: look at the correct interface for the host_id

domotica: grow the filesystem on first boot

build.sh: multithread compression

Use xz's multithreaded compression for a significant speedup in build
time.

ansible: add real names to the inventory

build.sh: Include the domotoca image in the installer so it can be installed

installer: operation installation script

Check if the device is the expected PC Engines CPU model, to reduce the
odds that we'll clobber something else.
If everything matches expectations copy the image to the device.

ansible: Add the mac for the first machine

build.sh: exit on error

image: run ansible-poll at first startup

Ensure we don't have to wait an hour for cron to trigger the first pull.
Immediately start configuring the system at first boot.

We run twice, to make sure we've set the hostname and then applied the
per-host configuration.

ansible: remove hello world tasks

Those don't do anything, and we already do some vaguely useful things in
the playbook, so there's no need for them any more.

ansible: add poudriere-image to the inventory list

This should cause us to exectute on the intiall install image, setting
the hostname.
Also configure the playbook to only run the change of hostname on the
initiall installation image, so we can skip running that script on
subsequent ansible runs.

image: ansible-pull new configuration once an hour

ansible: add the qemu test host to the inventory

ansible: set up hostnames based on mac address

image: rename usb to installer

We create two images:
 - installer
   Intended to be flashed to a USB stick, to automagically image a
   domotica device
 - domotica
   The image to run on the alix boards

ansible: enable & start nginx

ansible: first playbook

Install nginx, because we'll need something to serve web foo.

ansible: demo inventory

readme: document how to get qemu to do networking

Initial overlay for domotica machines

* Console over serial port
* set up 'kp' user & sudo
* crontab presence announcement to sigsegv.be with mac address
* ssh-able as kp

packages: enough to install ansible

So we can play with ansible-pull

Use the serial port for output

Also update the qemu hint to get the serial output on the console.

build: reduce USB image size

There's no need for a lot of extra space. Enough to contain an extra
image, and that'll do it.

Initial USB overlay

packages: install bsddialog

That's part of base in 14, but we're not going to arse around with
current for this. Just install the port.

Initial commit