add: archiving of container-journals

Change-Id: Ifa920794c3b4dbc7cc619f5d6570b5d82505f200

add: backup mechanism for postgresql

Change-Id: I65c9cd6c52b7d539fbc7dc59cc7436b64186dd73

add: make postgresql write archives

Change-Id: I6ab6b8730f93f2d7b7e4593797ffe6601226f0ec

upd: puppetlabs-stdlib to >=4.21

Change-Id: I9b5dbc49eb65982fe8530fe2dbcb0146fc91292a

upd: move quiz to postgres

Note: this change does not migrate the data from the mysql database

Change-Id: I00a85c38054c759a37fde05a5e0b9f32a16d66ec

upd: cleanup file-dependencies for lxcs

lxc containers with bind mounts require the file resources of the source
paths of those bind mounts. Declare this in the lxc module, instead of
declaring those requirements individually in the module definitions.

Change-Id: If8beec5f772e3ce316a6f9d6b47484d891e4cfa1

fix: typo in init-vm script

Change-Id: I6c29ef942bc7eeefca88e2dfe5e8d492b8963cf1

fix: agent needs no-daemonize when there's currently an agent running

Change-Id: I6d5a8cadf5f649d1f11fa663a2bbc3aa23415d8f

fix: pin puppet-stdlib version more strictly

Change-Id: I045298549a63d5d5ed7070b4bc644e2c412ec96b

add: script for an admin to manage certificates

Change-Id: Ie85f6686f1e04314aafc0726704d5406968cc1e7

upd: cleanup inclusion of config and document config elements

Change-Id: I8ee625b6e8ad85ae68c75875d07f9bd829de442a

add: ocsp server configuration

Change-Id: I85f96f989ecb11a584a8ca3a808764e761a0051d

upd: remove unneccesary quotes in [[

Word Splitting is disabled in [[ ]] expressions.

Change-Id: Ie2f4f229a84ea3acaa5a8a8ef814066ae1711504

add: infradocs package

Change-Id: Ie9da7f3f7e032d53cde7bad92f1a1c1651d15a13

upd: rename certificate renewal commands + add force mode

Change-Id: Ia98af2321a0d676dc44f987f34262c66d72d7a55

upd: manager fetch/push operation

Change-Id: I12666cbad482a86f2d70b36b0761907f15b54e22

add: script to create base image

Change-Id: I0471d7463a6cfc5b406137146392e1fd1825f44f

add: version pinning for puppet modules

Change-Id: I00150fd053d6c16de45f8d8a4209f13f468c6cd2

upd: clean base-image package-lists

Change-Id: Ia51b388c0a9b1bd34f4ad2e84f7f5594fa5918bb

add: systemd module for executing daemon-reload

This change adds a new resource type that manages a given
unit file and triggers a systemd daemon-reload when any of
the files have been managed (but before any of their
dependencies, i.e. services, are managed).

Change-Id: I3ec4a38cfa09c6971269a1698d38af8b3b79d7ed

add: synchronous initial puppet runs

Change-Id: I675e7cbd833ab15e5fff2df6bd740257d0b67df6

upd: launch apt-update at least daily

Change-Id: I2489b5b41159b962e73f0439740ce8ec7b5c213d

upd: put .gitignore rules in manager directory

Change-Id: I36a13df453dfe18f7c431a92a354999770065cee

upd: add minimal instructions to create nre-keys

Change-Id: I6b8eee4bd2ecb9bb1172aabf53fa3eed26beff93

upd: improve error checking in bootstrap-user

Change-Id: If93b95a3e020eab4b968ad32a52e5de149208807

upd: run git daemon as nobody, not git

The git daemon doesn’t require any privileges (assuming the repositories
are world-readable), and the git user owns /gitweb-socket (and possibly
also the repositories). ReadOnlyDirectories=/ should prevent the git
daemon to make any modifications to those directories, but still,
there’s no harm done in locking it down even further.

Change-Id: Ib0209de31d7b556a209bbf89fad47d713ff9aaff

add: enable upload-archive git service

This allows users to create archives directly without having to clone
the repository first.

    git archive -o gigi.tar --remote=git://code.wpia.club/gigi.git @

Change-Id: I95b9d4e7805621bfcad0eaf221880a4187c5adb6

add: git smart HTTP daemon

This removes the need for running `git update-server-info` on the
repositories regularly (or on update), possibly speeds up clones (at
least, git clone can now show progress information), and almost
certainly improves reliability on a pull concurrent with a push to the
same repository (the git daemon can respect lock files, nginx can’t).

(We can also probably remove /srv/git from front-nginx, but I’ll do that
in a separate change.)

Change-Id: Iaf67d8f9f7dbe3b95338d9bb548e7c18bf9f0d0a

add: utility for minimal testing

The script tests a finished Gigi installation
by checking if it returns any page on /.
The root certificate is downloaded from /roots?pem.

Change-Id: I91d91761b82bb2b0425cd3c2ffcc746a59db51a3

fix: gigi does not permit to add oneself as org admin

Change-Id: I638d330216913b68bb09325560c903f94625473c

fix: cassiopeia package name

The cassiopeia debian package was renamed, so we need to rename here.

Change-Id: I2b9b29549bdf1f90bdff2ff1c49ef5702c7d3bf8

fix: enable all services in systemd

This ensures that systemd starts them as soon as possible, even if the
puppet agent doesn’t run immediately.

Change-Id: Ib48cc74f1d398d10a1c95fa8802243038cca01b6

add: script and instructions for automated setup

Change-Id: I0757795270b97d00dd7cf1f1f5414e0b3b796939

add: exim config to send mails into the internet

Change-Id: I34f0ed386c261c043991be8ed9f2a3228c60ede2

upd: fix http-challenge

Change-Id: I5d07b6f25e314444893dc3dd5c31a41c3c74a834

upd: copy base image instead of creating fresh

This cuts down setup time from 60min to below 30min.

Change-Id: I2441788336d91963328549586dd9ae8b6e481e2a

fix: remove getty-services

Change-Id: I36b9c1014f83010addd9ccc13b018b5eaae924af

add: gitweb service

Serves all repositories in /data/git on the code. subdomain with gitweb,
and allows cloning them via https:// and git://.

NOTE: For clone over HTTP(S), git update-server-info needs to be run in
the repositories; this is expected to be done via a post-update hook in
the repositories, and not configured here.

Change-Id: I8b5666fd54031447ddfdd098504aa46ad29285b3

add: real testing for testserver and real pro-version for real system

Change-Id: Ib067212ac34438e364df08166af72c3103320175

upd: changes according to current gigi changes

Change-Id: Ic9fd80f4047ca179fecd5074f223b1cf916ef208

upd: simplify gigi.properties

Change-Id: I900257869b98d04f75e1f0ad84697413c48ccfbe

initial import

Current features include:
- setup of gigi, cassiopeia-client, quiz-system, minimalist exim, nginx
- setup of gigi-database from scratch (including validation of own domain and issuing own certificates
- optional cassiopeia-signer in own container with communication via tcpserial
- hop container for administrators connecting to the system

Change-Id: Id8fe05c78c8ec0a93ed444daea0ab2399e3a5717