From 187a20f67e1230c8ca5f1d6147a2d729ad54d502 Mon Sep 17 00:00:00 2001
From: Astro <astro@spaceboyz.net>
Date: Wed, 29 Dec 2021 00:51:44 +0100
Subject: [PATCH] rm outdated stuff

---
 doc/ca.pem               | 23 ----------------
 doc/port-mirroring.txt   | 17 ------------
 doc/server.pem           | 21 ---------------
 doc/wifi-provisioning.md | 58 ----------------------------------------
 flake.nix                |  1 -
 5 files changed, 120 deletions(-)
 delete mode 100644 doc/ca.pem
 delete mode 100644 doc/port-mirroring.txt
 delete mode 100644 doc/server.pem
 delete mode 100644 doc/wifi-provisioning.md

diff --git a/doc/ca.pem b/doc/ca.pem
deleted file mode 100644
index 94e4f8c..000000000
--- a/doc/ca.pem
+++ /dev/null
@@ -1,23 +0,0 @@
------BEGIN CERTIFICATE-----
-MIID6DCCAtCgAwIBAgIJALTDMS9sfATBMA0GCSqGSIb3DQEBCwUAMIGIMQswCQYD
-VQQGEwJERTEQMA4GA1UECAwHU2FjaHNlbjEQMA4GA1UEBwwHRHJlc2RlbjEUMBIG
-A1UECgwLWmVudHJhbHdlcmsxEDAOBgNVBAsMB05ldHdvcmsxEDAOBgNVBAMMB0Yu
-IE5vcmQxGzAZBgkqhkiG9w0BCQEWDHJvb3RAYzNkMi5kZTAeFw0xNzAyMDYyMzE1
-MDRaFw0yNzAyMDQyMzE1MDRaMIGIMQswCQYDVQQGEwJERTEQMA4GA1UECAwHU2Fj
-aHNlbjEQMA4GA1UEBwwHRHJlc2RlbjEUMBIGA1UECgwLWmVudHJhbHdlcmsxEDAO
-BgNVBAsMB05ldHdvcmsxEDAOBgNVBAMMB0YuIE5vcmQxGzAZBgkqhkiG9w0BCQEW
-DHJvb3RAYzNkMi5kZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKyk
-jWtecgb49vxmmOyw0Lno91HjJ8n75/jb27KaE1eqib0vFL1G7qZeaR1IKdceCXE+
-umieBpK0g83Bb01V9Vsg1vHC5hLq5u0bqbITpU5jtVRdO003GFa9yrtrvBsyw7tH
-cR4cewWaewNzZPFuvb/dgzqSOAoxKg4gjsUKM+0TJN2Zz5Zqat4aks1Jig/EKjDl
-zXIA3NkuzdUTmDB4JpYOOR+WZGKVAO9s6eFJ8AoJZRzSqlIonYjQCvRL02vCztIO
-+BEgj3ezP6kuAaNcnifoS3APIBil2jfQB7+pl9XmxeOK/BKghOjOUypgcQVAgC/J
-HM1tEJKm6goXKUrf428CAwEAAaNTMFEwHQYDVR0OBBYEFOfykHof0NOzWSZUORJh
-wNjZAx/hMB8GA1UdIwQYMBaAFOfykHof0NOzWSZUORJhwNjZAx/hMA8GA1UdEwEB
-/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAASFNwwW5Xtf0ZkeAGhzi/Pnm2eu
-pp2GyRHkvar8s/gYX7STqDkqxOtVcySHYxDELaw0BP4b71VkthmdxJXLdDDI5Zqg
-zjttxfWGnRH6jvYEvFMWS3h6fBKZpkpNcg2tZ549uuFjdyqaDp+EYM82kT+HkRCP
-hWQSHEW9uXi7wMd9dtz9rJV/wfClDQJp6GeKIoXHBJIb9PyQb0yoAjIw7XHGPkr/
-MTxv6RKAGgxtmEAHLu8DeF9R8Z/r6kU2OVcq+xK90mp6zzV233lorlSDtQfev1kn
-NG4kc8M9YiI0xCfNKJCkQMdZbxZ58uuAbF39ID9vyfyf6eVqQp8VxlvdJrI=
------END CERTIFICATE-----
diff --git a/doc/port-mirroring.txt b/doc/port-mirroring.txt
deleted file mode 100644
index 69b4c5a..000000000
--- a/doc/port-mirroring.txt
+++ /dev/null
@@ -1,17 +0,0 @@
-Manchmal ist es notwendig einen Port auf dem Switch auf einen anderen zu duplizieren. Es kann auch über vlan ganz woanders hingeschickt werden, aber hier ist die Variante um es auf einen anderen Port auf demselben Switch zu legen:
-
-#XX: eine numerische id
-#YY: das interface was monitored werden soll
-mirroring-group XX mirroring-port GigabitEthernet 1/0/YY both
-
-#ZZ: ist das interface auf dem der traffic des anderen ports erscheinen soll
-mirroring-group YY monitor-port GigabitEthernet 1/0/ZZ
-
-#ggfs. stp ausmachen
-interface GigabitEthernet 1/0/ZZ stp disable
-
-#danach aufräumen
-undo mirroring-group XX
-
-
-Der monitor-port ist an sich noch funktional, er empfängt zB broadcasts der vlans, die auf ihm konfiguriert sind. Ggfs. die vlans deaktivieren, falls wirklich nur der Traffic des mirroring-port gesehen werden soll.
diff --git a/doc/server.pem b/doc/server.pem
deleted file mode 100644
index 1e2d69e..000000000
--- a/doc/server.pem
+++ /dev/null
@@ -1,21 +0,0 @@
------BEGIN CERTIFICATE-----
-MIIDhDCCAmwCAQEwDQYJKoZIhvcNAQELBQAwgYgxCzAJBgNVBAYTAkRFMRAwDgYD
-VQQIDAdTYWNoc2VuMRAwDgYDVQQHDAdEcmVzZGVuMRQwEgYDVQQKDAtaZW50cmFs
-d2VyazEQMA4GA1UECwwHTmV0d29yazEQMA4GA1UEAwwHRi4gTm9yZDEbMBkGCSqG
-SIb3DQEJARYMcm9vdEBjM2QyLmRlMB4XDTE3MDIwNjIzMTUzMFoXDTI3MDIwNDIz
-MTUzMFowgYYxCzAJBgNVBAYTAkRFMRAwDgYDVQQIDAdTYWNoc2VuMRAwDgYDVQQH
-DAdEcmVzZGVuMRQwEgYDVQQKDAtaZW50cmFsd2VyazEQMA4GA1UECwwHTmV0d29y
-azEOMAwGA1UEAwwFRmlvbmExGzAZBgkqhkiG9w0BCQEWDHJvb3RAYzNkMi5kZTCC
-ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOOE2AI7JlSS+o8ll85Bz4Gy
-Uv+/I0bJOTOCRWYBuXIJV7eAHczpdlPoCz+SiTt5MNMalCAmme9SChrS7H4CFCBs
-RNmMkgMiM0khUN6/EW+QaL3TdAwbcJFPGEhD/6HoJli5fvfsHV2sy1/Un+fr5ZDK
-uv1xjeOzQaaMqATkIPhuvWHIRO6vUBGyepyssTKZbwdlwecAuTuAs/2UAO2j8ANs
-hWJ+Ns7naZPzJ8YjyAYAoLcxHzOwz0cgtI7oveeudWGW6SX/U+pQyNMciQ6bv8f7
-A9PAfX3d5oyy6UQp2gqUKEbSpRxa0I0ZO8hseLz70UnhDcQuuRnlr/pOFCKhDEkC
-AwEAATANBgkqhkiG9w0BAQsFAAOCAQEAFqgRx/mqcqTdob3OJXIWIRXzcQP1YYLO
-As3K485qo9e2b28TfrHdHuXWRvR5k7kbtbfqnRLhlfrXQtwYC/9//WzO51LbmKiE
-gnteG6M/bOelxTsOcuvYL8prTcNxgkRUcVOxwm5rtLDhhc4Ibp/ciNzVNk0+9sTF
-kYqy2qUuqAscyU5EpSrZ8SPUbK1Pf1Q6x3qU30xkyE5IPIv3sGx6VTwEJBWhyVw5
-FLtpk/zc9768R/MKxe/WAtuK02x8i8oLb4WtqjSPcuUpo6GUXy3pvKskboJVrPbD
-4Kn3vZqtKwxPv4HZ40abzMAq/0QOkUFGkWLJcVlyVegZEQE+O8DIwg==
------END CERTIFICATE-----
diff --git a/doc/wifi-provisioning.md b/doc/wifi-provisioning.md
deleted file mode 100644
index 933f1f5..000000000
--- a/doc/wifi-provisioning.md
+++ /dev/null
@@ -1,58 +0,0 @@
-# Provisionierung eines WLAN-Routers
-
-TODO: nixify
-
-Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)
-
-1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
-2. Nachbar will Privatnetz (verschlüsseltes WLAN)?
-
-   1. privX allokieren
-   2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
-   3. Erweitere `salt-pillar/dhcp/init.sls` um das Netz anhand [der
-      Subnets](../subnets.md). Erste IPv4-Adresse muss für den `privX-gw`
-      frei bleiben, siehe `salt-pillar/hosts/init.sls`
-   4. `salt server1 state.apply lxc-containers`
-   5. `salt-key -A`
-   6. `salt privX-gw state.apply`
-
-3. AP provisionieren in `salt-pillar/cpe/aps`
-
-    1. Frisches OpenWRT/LEDE? `firstboot: True`
-    2. Feld `model`
-    3. Feld `location`
-    4. LAN-Dosen in `lan-access` auf *privX* legen
-    5. WLANs anpassen:
-        1. SSID festlegen
-        2. `net` auf *privX*
-        3. `psk` vom Benutzer eingeben lassen, verschlüsselt
-           abspeichern
-    6. Kanäle je nach Umgebung des Nachbars optimieren
-        * Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
-        * als weitere Option gibt es noch Kanal 11
-    7. mit root@server1 `salt server1 state.apply cpe` ausführen
-        * das generiert `/root/apX.sh`
-    8. mit root@server1 `/root/apX.sh` ausführen zum Anwenden des Konfigurationsskripts
-    9. Wenn Fehler gezeigt werden
-        * `entry not found` ist nicht schlimm
-        * `invalid` hingegen schon!
-        * dann "commit" entfernen und den Fehler suchen.
-    10. collectd installieren wie beim Ende des letzten Skripts angezeigt
-    11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
-    12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`
-
-4. Switch-Port konfigurieren in `salt-pillar/switches`
-
-    1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B
-    2. Eintrag `apX` anlegen
-    3. `mode: trunk`
-    4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
-        * z.B.: `- GigabitEthernet 1/0/36`
-    5. `vlans:` immer *mgmt* und *pub*, sowie das *privX*
-    6. `salt server1 state.apply switches`
-    7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts
-
-Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
-* kein ZW public konfigurieren!
-* bridge-mode verwenden, dhcpd aus
-* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"
diff --git a/flake.nix b/flake.nix
index 719336c..53c777a 100644
--- a/flake.nix
+++ b/flake.nix
@@ -74,7 +74,6 @@
               hydraJob pkg;
 
             "export-config" = exportFileWrapper;
-            ".*-pillar" = exportFileWrapper;
             "switch-.*" = exportFileWrapper;
             "ap.*" = exportFileWrapper;
           };