summaryrefslogtreecommitdiff
path: root/nodes/freedombox.yml
blob: a12b51553efdf65d23428b6d05f7d5e7c9743d49 (plain)
  1. # Freedombox on LIME2 box
  2. # Targets: Debian (>= 9)
  3. # Depends: boxer-data (>= 10.5.14)
  4. classes:
  5.   - Console.setup
  6.   - Console.filemanager
  7.   - Admin.etc.functions
  8.   - Admin
  9.   - Service.ssh
  10.   - Service.mail.mta.dma
  11. #  - Service.time.openntpd.force
  12.   - Hardware.motherboard.olimex.lime2
  13.   - Hardware.harden
  14.   - Hardware.net.interfaces.reset
  15.   - Framework.pkg.apt.autoremove-suggests
  16.   - Framework.pkg.apt.avoid-removals
  17.   - Framework.pkg.apt.aptitude.advance-on-action
  18.   - Framework.pkg.apt.aptitude.list-suite
  19.   - Framework.pkg.apt.proxy.reset
  20.   - Framework.pkg.apt.source.reset
  21. parameters:
  22.   doc:
  23.     gateway:
  24.       pkg:
  25.         - include freedombox-setup
  26.       tweak:
  27.         - limit video buffers (freeing memory for general use)
  28.         - use HDMI (not serial portas initial boot console
  29.         - grant root access to users in POSIX (and LDAPgroup 'admin'
  30.   pkg:
  31.     - plinth
  32.   tweak:
  33.     - >
  34.       _setappendvar /target/etc/default/flash-kernel \
  35.        LINUX_KERNEL_CMDLINE_DEFAULTS \
  36.        '"sunxi_ve_mem_reserve=0 sunxi_g2d_mem_reserve=0 sunxi_fb_mem_reserve=16"'
  37.     - >
  38.       file=/target/etc/flash-kernel/bootscript/bootscr.sunxi;\
  39.        _backup "$file";\
  40.        sed -i -r -e '2asetenv console tty1\''n' "$file"
  41.     - >
  42.       _setappendline /target/etc/sudoers.d/local-freedombox \
  43.        "%admin ALL=(root) ALL"
  44.     - >
  45.       _setappendvar /target/etc/sysctl.d/local-freedombox.conf \
  46.        net.ipv6.conf.all.forwarding 1