upd: rename certificate renewal commands + add force mode

Change-Id: Ia98af2321a0d676dc44f987f34262c66d72d7a55

upd: manager fetch/push operation

Change-Id: I12666cbad482a86f2d70b36b0761907f15b54e22

add: script to create base image

Change-Id: I0471d7463a6cfc5b406137146392e1fd1825f44f

add: version pinning for puppet modules

Change-Id: I00150fd053d6c16de45f8d8a4209f13f468c6cd2

upd: clean base-image package-lists

Change-Id: Ia51b388c0a9b1bd34f4ad2e84f7f5594fa5918bb

add: systemd module for executing daemon-reload

This change adds a new resource type that manages a given
unit file and triggers a systemd daemon-reload when any of
the files have been managed (but before any of their
dependencies, i.e. services, are managed).

Change-Id: I3ec4a38cfa09c6971269a1698d38af8b3b79d7ed

add: synchronous initial puppet runs

Change-Id: I675e7cbd833ab15e5fff2df6bd740257d0b67df6

upd: launch apt-update at least daily

Change-Id: I2489b5b41159b962e73f0439740ce8ec7b5c213d

upd: put .gitignore rules in manager directory

Change-Id: I36a13df453dfe18f7c431a92a354999770065cee

upd: add minimal instructions to create nre-keys

Change-Id: I6b8eee4bd2ecb9bb1172aabf53fa3eed26beff93

upd: improve error checking in bootstrap-user

Change-Id: If93b95a3e020eab4b968ad32a52e5de149208807

upd: run git daemon as nobody, not git

The git daemon doesn’t require any privileges (assuming the repositories
are world-readable), and the git user owns /gitweb-socket (and possibly
also the repositories). ReadOnlyDirectories=/ should prevent the git
daemon to make any modifications to those directories, but still,
there’s no harm done in locking it down even further.

Change-Id: Ib0209de31d7b556a209bbf89fad47d713ff9aaff

add: enable upload-archive git service

This allows users to create archives directly without having to clone
the repository first.

    git archive -o gigi.tar --remote=git://code.wpia.club/gigi.git @

Change-Id: I95b9d4e7805621bfcad0eaf221880a4187c5adb6

add: git smart HTTP daemon

This removes the need for running `git update-server-info` on the
repositories regularly (or on update), possibly speeds up clones (at
least, git clone can now show progress information), and almost
certainly improves reliability on a pull concurrent with a push to the
same repository (the git daemon can respect lock files, nginx can’t).

(We can also probably remove /srv/git from front-nginx, but I’ll do that
in a separate change.)

Change-Id: Iaf67d8f9f7dbe3b95338d9bb548e7c18bf9f0d0a

add: utility for minimal testing

The script tests a finished Gigi installation
by checking if it returns any page on /.
The root certificate is downloaded from /roots?pem.

Change-Id: I91d91761b82bb2b0425cd3c2ffcc746a59db51a3

fix: gigi does not permit to add oneself as org admin

Change-Id: I638d330216913b68bb09325560c903f94625473c

fix: cassiopeia package name

The cassiopeia debian package was renamed, so we need to rename here.

Change-Id: I2b9b29549bdf1f90bdff2ff1c49ef5702c7d3bf8

fix: enable all services in systemd

This ensures that systemd starts them as soon as possible, even if the
puppet agent doesn’t run immediately.

Change-Id: Ib48cc74f1d398d10a1c95fa8802243038cca01b6

add: script and instructions for automated setup

Change-Id: I0757795270b97d00dd7cf1f1f5414e0b3b796939

add: exim config to send mails into the internet

Change-Id: I34f0ed386c261c043991be8ed9f2a3228c60ede2

upd: fix http-challenge

Change-Id: I5d07b6f25e314444893dc3dd5c31a41c3c74a834

upd: copy base image instead of creating fresh

This cuts down setup time from 60min to below 30min.

Change-Id: I2441788336d91963328549586dd9ae8b6e481e2a

fix: remove getty-services

Change-Id: I36b9c1014f83010addd9ccc13b018b5eaae924af

add: gitweb service

Serves all repositories in /data/git on the code. subdomain with gitweb,
and allows cloning them via https:// and git://.

NOTE: For clone over HTTP(S), git update-server-info needs to be run in
the repositories; this is expected to be done via a post-update hook in
the repositories, and not configured here.

Change-Id: I8b5666fd54031447ddfdd098504aa46ad29285b3

add: real testing for testserver and real pro-version for real system

Change-Id: Ib067212ac34438e364df08166af72c3103320175

upd: changes according to current gigi changes

Change-Id: Ic9fd80f4047ca179fecd5074f223b1cf916ef208

upd: simplify gigi.properties

Change-Id: I900257869b98d04f75e1f0ad84697413c48ccfbe

initial import

Current features include:
- setup of gigi, cassiopeia-client, quiz-system, minimalist exim, nginx
- setup of gigi-database from scratch (including validation of own domain and issuing own certificates
- optional cassiopeia-signer in own container with communication via tcpserial
- hop container for administrators connecting to the system

Change-Id: Id8fe05c78c8ec0a93ed444daea0ab2399e3a5717