Moved simplified forwarding rules to the ufw-user-forward chain.

Punted unused RELATED,ESTABLISHED rules, which were shadowed by
generic rules in chains ufw{,6}-before-{{in,out}put,forward}(!).

Add wild_net_cidr to Core's AllowedIPs in the client configurations.

Fixed the "Install UFW." task's incomplete "become" key.  Added
missing EndPoints.  Hid an example PrivateKey.

org.css: color-scheme light dark

Update README.html.

Move misplaced exit in Wireguard™ config generation.  And fixes.

- Misspelled "NetworkManager".
- Loosened the permissions on the VPN =.conf= files.

Update README.html.

Fix a couple links.

Punt the global configuration of systemd-resolved on campus.

The WireGuard™ tunnels are getting it done using resolvectl.

Remove OpenVPN.  Add pubkeys to the institute "client" command args.

Replaced "revoked" with "clients" in private/members.yml.

Use a PostUp command to install peer private keys from the local
/etc/wireguard/private-key file, thus keeping it out of the WireGuard™
and Ansible configurations.  Moved e.g Secret/gate-wg0.conf to
private/.  Provide the example private keys in a table (as they appear
nowhere else!).  Treat gate-wg0.conf and front-wg0.conf like
members.yml: do not tangle them and thus wipe out a test state(?).

Punt links to non-existent private/members.yml.

Configure WireGuard™ subnets on Gate and Front.

And a peer, Core, on Front's wg0.

This is a little awkward while OpenVPN is "in the way".

Rename front_private_addr.  Fix overlong lines, and ./inst client

argument parsing error handling.

Fix links in The All Role, several file links, net interface name.

Update README.html.

Use private/gate-dhcpd.conf for the "wild" subnet.

Replaced the awkward "gate wifi" name with "wild" while replacing the
assumption that there is one Wi-Fi AP on the subnet.

Wordsmithing.  Fix lingering reference to Zoneminder.

Prune old Nextcloud database dumps, and fix "safely disconnect".

Use mountpoint to check that the backup is un-mounted regardless, and
suggest it can be safely disconnected only when there were no errors.

Wordsmith.  Warn about rebooting after installing systemd-resolved.

Enable HTTPS on Core, mainly for Nextcloud's satisfaction.

Firefox will warn about the institute certificate, even if said
certificate is installed as a trusted CA.

Use OpenVPN's tls-crypt option, rather than tls-auth.

Update README.html.

Increase Nextcloud PHP memory_limit to 768M.

Nextcloud 28 admin board complained that 512M was too little.

Replace "ipaddr" with "ansible.utils.ipaddr"(?).

Update README.html.

Use the systemd Ansible module to reload daemon configs.

Add a Systemd dependency for the isc-dhcp-server.service.

This old daemon is still started by the SysV init compatibility layer?
It would occasionally start and find no IP address for the wifi
interface.

Fix whitespace, typo, left-over mention of "private-view" names.

Update README.html.

Set opcache.interned_strings_buffer to 12, 50% larger.

Always use the Apache2 cgid module.

Core (Nextcloud) and Front presumably benefit.  Lost the why of
supporting cgi as well.  Perhaps cgi was recommended with a default
MPM?

Assume Debian 12 (PHP 8.2) is in use on the Nextcloud server.

Update README.html.

Don't fiddle extra host keys added later by monkey@core's ssh.

And remove group read access to =~monkey/.ssh/known_hosts= on Core,
else the client will remove it later (producing a spurious diff, and a
re-config loop).

Configure PHP 8.2 (instead of 7.4).

Is it worth extra code to configure two PHP versions, old and new?

Update README.html.

Simplify BIND options for Debian 12.  Listen on localhost.

Punt disabling SecureDNS; run with the defaults.  One or both of the
dnssec- options is no longer supported by BIND.

Update README.html.

Add campus Set Domain Name.  Punt Hard-wire Important IP Addresses.

Update README.html.

Punt task "Disable Apache2 server name." (for Debian 12).

Debian 12 does not configure Apache with a ServerName (as Debian 11 did?).

Wordsmithing.  Punt redundant mention of make-cadir.

Update README.html, after fixing core/files/ src block to mkdirp.

Replace ":noweb yes" with ":noweb no-export".

There were no noweb references in the exported HTML!

Moderate fetchmail dependencies to avoid hard fails.

Update discussion of Apache configuration.

Apache seems to be following the symbolic links in /home/www-users/
without Option FollowSymLinks, which was removed a while ago(?).

Also removed apache-userdir-directory.  User directories are not
really treated differently.  All are strict AllowOverride None.

Update README.html.

Move the Enable Systemd Resolved task(s) to the "all" role.

Update README.html.

Wordsmithing.  Updated installation instructions for Debian 12.

Update pre-provisioning to install all desired Debian (12) packages.

Punt unnecessary default route for Test Core.

Add instructions for installing the host key on Front.

Fix the VBoxManage commands that set up the networks.

In Debian 12:  Expect new PHP version.  Use Apache CGId module.

Punt netplan.io on Front.  Use drop-in with ifupdown (installed).

Punt VBoxManage unattended install, and startvm headless.

Start new machines on the default NAT and prepare them there, then
move them to the simulated campus.

Set MAC addresses on gate's network interfaces, else they're random.

Set corresponding example variable values.  Simplify test instructions.

Add the core_ethernet variable, naming Core's Ethernet interface.

This should be derivable from ansible_facts, somehow.

Added the "all" role, for all hosts.

This eliminates duplicate code from all (other) roles, installing the
institute certificate authority.  Originally intended to ensure the
institute CA was installed before OpenVPN needed it.  OpenVPN actually
just needed the /usr/local/share/ca-certificates/ file (not
update-ca-certificates execution).

Renumber (already sorted) footnotes.  Update README.html.

Update README.html.

Fix "Update hostname." task.

Misspelled mask.  Wordsmithing.

Punt note about pre-seeding test installs.  Correct the answer to the
"System mail name" prompt in the test Postfix install.

Update README.html.

Move domain_priv to private/vars.yml.  Wordsmith some too.

Update README.html (forced).

Update README.html.

Fix the CA (sub)command to export root keys to Secret/.

org-html-publish-to-html does not include results (by default)?

Turn many relative filenames into links.

Re-generated the example Secret/CA/ with the small.private domain.

Wordsmithing.

Trim ping and ssh monitors from Gate.  Lost before repos changed?

Initial version.