Don't fiddle extra host keys added later by monkey@core's ssh.

And remove group read access to =~monkey/.ssh/known_hosts= on Core,
else the client will remove it later (producing a spurious diff, and a
re-config loop).

Configure PHP 8.2 (instead of 7.4).

Is it worth extra code to configure two PHP versions, old and new?

Update README.html.

Simplify BIND options for Debian 12.  Listen on localhost.

Punt disabling SecureDNS; run with the defaults.  One or both of the
dnssec- options is no longer supported by BIND.

Update README.html.

Add campus Set Domain Name.  Punt Hard-wire Important IP Addresses.

Update README.html.

Punt task "Disable Apache2 server name." (for Debian 12).

Debian 12 does not configure Apache with a ServerName (as Debian 11 did?).

Wordsmithing.  Punt redundant mention of make-cadir.

Update README.html, after fixing core/files/ src block to mkdirp.

Replace ":noweb yes" with ":noweb no-export".

There were no noweb references in the exported HTML!

Moderate fetchmail dependencies to avoid hard fails.

Update discussion of Apache configuration.

Apache seems to be following the symbolic links in /home/www-users/
without Option FollowSymLinks, which was removed a while ago(?).

Also removed apache-userdir-directory.  User directories are not
really treated differently.  All are strict AllowOverride None.

Update README.html.

Move the Enable Systemd Resolved task(s) to the "all" role.

Update README.html.

Wordsmithing.  Updated installation instructions for Debian 12.

Update pre-provisioning to install all desired Debian (12) packages.

Punt unnecessary default route for Test Core.

Add instructions for installing the host key on Front.

Fix the VBoxManage commands that set up the networks.

In Debian 12:  Expect new PHP version.  Use Apache CGId module.

Punt netplan.io on Front.  Use drop-in with ifupdown (installed).

Punt VBoxManage unattended install, and startvm headless.

Start new machines on the default NAT and prepare them there, then
move them to the simulated campus.

Set MAC addresses on gate's network interfaces, else they're random.

Set corresponding example variable values.  Simplify test instructions.

Add the core_ethernet variable, naming Core's Ethernet interface.

This should be derivable from ansible_facts, somehow.

Added the "all" role, for all hosts.

This eliminates duplicate code from all (other) roles, installing the
institute certificate authority.  Originally intended to ensure the
institute CA was installed before OpenVPN needed it.  OpenVPN actually
just needed the /usr/local/share/ca-certificates/ file (not
update-ca-certificates execution).

Renumber (already sorted) footnotes.  Update README.html.

Update README.html.

Fix "Update hostname." task.

Misspelled mask.  Wordsmithing.

Punt note about pre-seeding test installs.  Correct the answer to the
"System mail name" prompt in the test Postfix install.

Update README.html.

Move domain_priv to private/vars.yml.  Wordsmith some too.

Update README.html (forced).

Update README.html.

Fix the CA (sub)command to export root keys to Secret/.

org-html-publish-to-html does not include results (by default)?

Turn many relative filenames into links.

Re-generated the example Secret/CA/ with the small.private domain.

Wordsmithing.

Trim ping and ssh monitors from Gate.  Lost before repos changed?

Initial version.