summaryrefslogtreecommitdiff
path: root/nodes/console.yml
blob: 45cb5c9bec1f619fe97394cf66abc7ff93fa2532 (plain)
  1. # console environment on LIME2 box
  2. # Targets: Debian 9 (Stretch) or newer
  3. # Depends: boxer-data (>= 10.5.14)
  4. classes:
  5.   - Console
  6.   - Console.mouse
  7.   - Console.editor.vim
  8.   - Admin.etc.functions
  9.   - Admin
  10.   - Admin.auto
  11.   - Admin.apt.auto.all
  12.   - Service.scheduler.systemd
  13.   - Service.time.openntpd.force
  14.   - Hardware.motherboard.olimex.lime2
  15.   - Hardware.harden
  16.   - Hardware.net.interfaces.reset
  17.   - Framework.localization.limit
  18.   - Framework.pkg.apt.autoremove-suggests
  19.   - Framework.pkg.apt.avoid-removals
  20.   - Framework.pkg.apt.aptitude.advance-on-action
  21.   - Framework.pkg.apt.aptitude.list-suite
  22.   - Framework.pkg.apt.proxy.reset
  23.   - Framework.pkg.apt.source.reset
  24. parameters:
  25.   doc:
  26.     gateway:
  27.       pkg:
  28.         - include network management service NetworkManager
  29.         - include bandwidth-saving remote shell service MoSH
  30.       tweak:
  31.         - reset root account rcfiles from skeleton
  32.         - limit video buffers (freeing memory for general use)
  33.         - use HDMI (not serial portas initial boot console
  34.         - (re)set ethernet devices to use dhcpand mDNS
  35.         - enable Domain name (DNSservice systemd-resolved
  36.         - use Cloudflare (not Googlefallback DNS resolvers
  37.         - enable multicast DNS
  38.         - enable Network Time (NTPservice systemd-timesyncd
  39.         - use static IPs as fallback with NTP to avoid DNSSEC deadlock
  40.         - adapt default settings for console file manager Midnight Commander
  41.   pkg:
  42.     - iproute2
  43.     - iw
  44.     - wpasupplicant
  45.     - modemmanager
  46.     - mosh
  47.     - iftop
  48.     - locales
  49.     - sudo
  50.     - whiptail
  51.     - debian-security-support
  52.   pkg-avoid:
  53.     - xauth
  54.   tweak:
  55.     - >
  56.       files=".bash_logout .bashrc .profile";\
  57.        for file in $files; do \
  58.         cp -f "/target/etc/skel/$file" "/target/root/$file";\
  59.        done;\
  60.        echo '' >> /target/root/.profile;\
  61.        echo 'mesg n || true' >> /target/root/.profile
  62.     - >
  63.       _setappendvar /target/etc/default/flash-kernel \
  64.        LINUX_KERNEL_CMDLINE_DEFAULTS \
  65.        '"sunxi_ve_mem_reserve=0 sunxi_g2d_mem_reserve=0 sunxi_fb_mem_reserve=16"'
  66.     - >
  67.       file=/target/etc/flash-kernel/bootscript/bootscr.sunxi;\
  68.        _backup "$file";\
  69.        sed -i -r -e '2asetenv console tty0\''n' "$file"
  70.     - >
  71.       file=/target/etc/systemd/network/90-dhcp.network;\
  72.        _backup "$file";\
  73.        echo '[Match]' > "$file";\
  74.        echo 'Name=ethenwl*' >> "$file";\
  75.        echo '' >> "$file";\
  76.        echo '[Network]' >> "$file";\
  77.        echo 'DHCP=yes' >> "$file"
  78.     - >
  79.     - systemctl enable systemd-networkd
  80.       dir=/target/etc/systemd/resolved.conf.d;\
  81.        mkdir -p "$dir";\
  82.         file="$dir/local.conf";\
  83.         echo '[Resolve]' > "$file";\
  84.         echo 'FallbackDNS=1.1.1.1 1.0.0.1 2606:4700:4700::1111,2606:4700:4700::1001' >> "$file";\
  85.         echo 'MulticastDNS=yes' >> "$file"
  86.     - systemctl enable systemd-resolved
  87.     - >
  88.       ln -sfT ../run/systemd/resolve/stub-resolv.conf \
  89.        /target/etc/resolv.conf
  90.     - >
  91.       dir=/target/etc/systemd/timesyncd.conf.d;\
  92.        mkdir -p "$dir";\
  93.         file="$dir/local.conf";\
  94.         echo '[Time]' > "$file";\
  95.         echo '# include static IPs (once expanded from former) to avoid DNSSEC deadlock' >> "$file";\
  96.         echo 'FallbackNTP=2.debian.pool.ntp.org 195.137.195.251 158.248.189.11 193.104.228.123 195.137.195.252 2001:ac8:37::40 2001:67c:28c8:12::123 2a00:1b70:1200:1::123 2001:67c:564::12' >> "$file"
  97.     - systemctl enable systemd-timesyncd
  98.     - >
  99.       file=/target/etc/mc/mc.ini;\
  100.        _backup "$file";\
  101.        echo '[Midnight-Commander]' "$file";\
  102.        echo 'auto_save_setup=false' >> "$file";\
  103.        echo 'use_internal_view=true' >> "$file";\
  104.        echo 'use_internal_edit=true' >> "$file";\
  105.        echo 'num_history_items_recorded=200' >> "$file";\
  106.        echo 'editor_option_save_mode=false' >> "$file";\
  107.        echo 'editor_show_right_margin=false' >> "$file";\
  108.        echo 'skin=dark' >> "$file";\
  109.        echo '' >> "$file";\
  110.        echo '[Panels]' >> "$file";\
  111.        echo 'navigate_with_arrows=true' >> "$file";\
  112.        echo '' >> "$file";\
  113.        echo '[Layout]' >> "$file";\
  114.        echo 'message_visible=false' >> "$file";\
  115.        echo 'menubar_visible=false' >> "$file"