Monkey must be the owner of /var/www/git/ on Front.

This avoids warnings from Monkey's rsync commands.  And as on Front,
so on Core, amen.

Update README.html.

Merge Institute.

Add felucia, ord-mantell, and debdrop.  Remove endor.

Endor's display got sick and was replaced by a new Framework Laptop
12, Felucia.  Ord Mantell returned to active service on the main view
screen.  And DebDrop is a new Debian Droplet.  The old Ubuntu Droplet
is now many months past end-of-life!

Move git-daemon config out of /var/www/.  Use ~gitd~, a normal user.

Keep git-daemon config in /home/gitd/.  Punt system user ~gitdaemon~.

Missed reference to apache-gitweb-tasks.

This should have been renamed in bc6ac85 (Add section Configure Gitweb
on Core.).

Update the instructions to cloister a Raspberry Pi (Debian 13).

Configure Apt proxies with IP addresses, not a private domain name.

Fixed indentation of the Install AgentDVR tasks, and service start.

Restart AgentDVR (and ~systemctl daemon-reload~) when the unit
definition changes.

Add section Configure Gitweb on Core.

Much like section Configure Gitweb on Front.  Both sections now have
source code blocks containing ~<<gitweb-tasks>>~ (formerly
~<<apache-gitweb-tasks>>~) and ~<<git-handlers>>~, tangling them into
the role.  (They were previously tangled in in the "Configure
Apache..." sections).

Replace the git-daemon-sysvinit package, not available in Debian 13.

Use import_role rather than import_playbook.

The latter caused the current working directory to change, so the play
updated =Institute/private/vars.pl= instead of =private/vars.pl=.
Roles expect their CWD to be the same as the CWD of the play that
executed them (thus ~import_role~ does not frob the CWD?).

Execute gitweb tasks before configuring Apache.

Otherwise the apache2_module will fail, unable to validate an
incomplete configuration.

Handle zero arguments to the ./abbey command quietly.

Avoid lots of warnings about undefined ~$ARGV[0]~.

Start and enable Munin.

Install logrotate and its drop-in directory before configuring.

Do not require Let's Encrypt.  Add renewal hook to reload Dovecot.

=/etc/letsencrypt/= is created by the CertBot installation.
=/etc/letsencrypt/live/= is created by Let's Encrypt().  Use the
latter to conditionalize the Let's Encrypt tasks.  This avoid failures
on prospective Front machines running without Let's Encrypt keys
installed / restored.

Update README.html.

Merge Institute.

Nevermind private network addresses in the =facts= file.

And nevermind more than three question marks (now appearing in a
script) unless in a comment in the README.org files.

hosts: Provide FQDNames in ansible_host to avoid collisions.

~kessel~ sometimes means ~kessel.lan~ on Wi-Fi.

Wordsmithing.  Update MythTV instructions.

Update .gitignore and an example too.

Fix ini_file module parameter "section".

Verified it clips whole sections.  Found that it includes all the
commentary leading the next section headline, so keeping a backup.

Updated the Analog configuration.

Replaced old settings.  Include OUTFILE: /WWW/campus/analog.html.
Create symlink /WWW/campus/analog/.  Put the DNS cache in
=/Logs/dnscache=, writable only by Monkey.

Add an ~./abbey facts~ command to update (clobber!) a =facts= file.

Add mdstat monitoring to NAGIOS, to monitor Home on Core.

Update README.html.

Merge Institute.

Wordsmithing in the Cloistering chapter.

Update AgentDVR instructions.

Fix configuration of Munin.

This apparently was incomplete.  Used the Ansible ~ini_file~ module to
delete the entire section(?), the default ~localhost.localdomain~
monitoring.

Eliminate unused masquerading rule.

Include procmail in the list of Core packages.

Monitor the space available on the =/DVR/= volume.

Add custom NAGIOS command ~abbey_dvr~ on the ~dvrs~ and monitor it.

Replace Dantooine with Malastare, and Ord-Mantell with Dantooine.

Install MythTV using packages built by the Packaging project.

Punt PHP timezone maintenance (no longer needed, for now?).

Add ~:mkdirp yes~ for =abbey-tvr/handlers/=; pursue a hobgoblin.

"Document separators" at the start of the first document separate
nothing.

Configure a new host without starting services.

Following the example of the small institute's use of an ~actualizer~
tag.

Merge Institute.

Update README.html.

playbooks/site.yml: Actually apply the new abbey-gate role.

Punt the Samba server now that Devaron is on the wild side.

Update routing and masquerading for wild net IoT access.

Move forwarding rules to the ufw-user-forward chain following the
example of The Small Institute.

Retired Kamino.  Too big.  Too power hungry.  85W at idle.

Merge Institute.

Update README.html.

Merge Institute.

org.css: Add color-scheme light dark.

Remove all mention  of OpenVPN; draft instructions for WireGuard™.

Merge Institute.

Update README.html.

Add "changed_when: false" and "check_mode: false" to certain tasks

that use "delegate_to: localhost" to run "readlink /etc/localtime".

Merge Institute.

Update README.html.

Fix Set PHP Timezone in The Abbey TVR Role.

/etc/timezone is no longer updated(?).  Use "readlink /etc/localtime",
and do it in the playbook.

The name of wifi interface changed to "wild" in the small institute.

Note evolution of our "wild" (untrusted) subnet as well.

Typo.  Wordsmithing.

Use /etc/localtime, not /etc/timezone, in the tz command.

Keep just 2 weeks of Apache logs on Droplet.

Make the Let's Encrypt backup an email attachment.

Update README.html.

Cleanup from move to AgentDVR(!).  Remove old abbey-dvr/handlers/.

Merge Institute.

Update README.html.

Encrypt emails archiving the public Apache logs.

More instructions for the Change Broadcast Area section.

Update README.html.

Replace Geonosis with Sullust, Matt's new Framework Laptop.

Manually authorize agentdvr to install packages.

Running Ansible should not re-authorize.  (Punt conditioning task.)

Update README.html.

Don't use Apt Cacher NG with https repositories.

Connect directly.  Cache locally.  Only Jellyfin makes us do this,
currently.

Adjust AgentDVR directory permissions. Add setgid; punt group write.

Punt abbey-weather role, entirely replaced by Home Assistant.

The 1-Wire hardware was replaced with an Ecowitt IoT hub and sensors
including wind and rain.

Replace Zoneminder with AgentDVR (iSpy).

Add Samba to Core servers, with special shares for HomeAssistant.

Munin nits: use one-line syntax for apt task, native group name.

Merge Institute.

Update README.html.

Add Ord-Mantell (a Raspberry Pi 5); remove Devaron (Raspberry Pi 4).

Add Munin monitoring.

./publish: Check for private network addresses.

The private addresses are provided by shell variables in a
../private/vars.sh file (not included).

Update the example private_ex/vars-abbey.yml file.

Tangle the example YML into the (existing!) private_ex/ file.

Wordsmithing.

Double-down on revealing domain_priv as birchwood.private.

This started in "Configure Private Email Aliases" which would be
awkward without simple examples, so... no "domain_priv" in README.org!

Merge Institute.

Update README.html.

Wordsmithing.  Removed old timezone.yml playbook debug task.

Assume Debian 12 (PHP 8.2) is in use on the campus servers.

Following institute practice (which see, commit 3f532c3), applied to
/all/ campus servers: Core, DVRs, TVRs, WebTVs.

Always use the Apache2 cgid module.

Following institute practice (which see, commit 54dc48e).

Update README.html.

Prune unnecessary ":noweb no-export".

Update references to split horizon DNS names, now birchwood.private.

Merge Institute.

Update README.html.

Merge Institute.

Fix timezone.pl playbook.  Add webtvs host group.

Run timezone.pl play on webtvs as well as Core, DVRs and TVRs.

Update README.html.

Fix commit "Fold long src lines."

YAML's > op does not fold multiple lines unless their indentations
match.

Merge Institute.

Merge Institute.