[http/samlproxy] multiple vhosts, loadable yaml config, SAML config per vhost

add prometheus_http_discovery program

[sd] differentiate node name and shard name

Shard is not always applicable to sd entries, but sd entries do need
some kind of discriminator for etcd path collision avoidance.

Use the first element of the hostname for collision avoidance, and make
shard an optional element that nests items one level deeper.

samlproxy: update for latest log changes

Merge branch 'main' of gitlab.web.xx0r.info:dan/go-runtime

add gRPC client and server for Bryston autio device remote control

mtls: add more logging to pkcs11 and tpm2 code

add log writer interface

machines bugfixes

- handle interface:deleted and host:deleted events
- coredns plugin: only call tryInit if we fail to load the saved state from disk
- coredns plugin: make all hostname lookups case insensitive
- coredns plugin: fix <interface>.<host>.<domain> lookups
- coredns plugin: bump init ticker interval to 10 seconds
- coredns plugin: tighten lock window when updating registry from API
- coredns plugin: increase verbosity level of some really noisy log messages
- tweak mqtt startup
- fix `allow/deny unknown-clients` being added to dhcp subnets with only one range
- add captive portal service in openbsd, fix maclist template

[http] add samlproxy

Add a basic SAML-enforcing sidecar proxy for future use with various internal services.

go mod tidy

stringmatch: support serialization, add tests, etc.

metrics/metricbus: add healthcheck endpoint

utils/log: record body size, request duration, initialize status to 200

fix panic

move HTTP logging middleware to log package

HTTP access logs are needed in more places, so it makes sense to make this code reusable.

log: make Logger an interface

Logger needs to be mockable, and for that we need it to be an interface.

go mod tidy; update to go1.23

[mtls] Support service identity from cert-manager-csi-driver-spiffe

K8s support, commit 3 of 3.

Check the default mount location of `cert-manager-csi-driver-spiffe` for service certificate discovery. Support default and certbot file naming schemes.

[sd] add SRVHost option

Kubernetes support, commit 2 of 3: publish `pod-name.service.<SDDomain>` as the name in the SRV record when Kubernetes is detected. Preserve legacy behavior by defaulting to `AdvertiseHost` if configured, or our FQDN if not.

hostname: support /etc/hosts, /etc/resolv.conf; add container detection

Needed for Kubernetes compatibility.

Kubernetes doesn't publish DNS records for pods. So the runtime can no longer assume that A/AAAA records exist for the host.

As a first step we need to be able to detect the hostname and kubernetes domain name. K8s is pretty good about populating `/etc/hosts` and `/etc/resolv.conf`, so we parse those when k8s is detected.

go mod tidy

sd/systemd: use generic network-online.target instead of systemd-networkd-wait-online.service

mtls/provider_file: better logging for load failures

machines: mqtt client: use credentials provider, not updateCreds

Fixes mqtt not successfully connecting on the first try (only on retries).

machines/coredns_plugin: map interface name + hostname to host ID

Will be used soon to support querying by interface name (not complete
yet)

machines/agent: support dns_server_v[46] fields with interface name stand ins

Add support for the `dns_server_v4` and `dns_server_v6` domain fields.

If either is a unix network interface name, use the primary IP address of that interface as the address.

machines: start captive portal config (not done yet)

machines_agent: daemonize with utils/daemon

utils/daemon: add new package

Add new "daemon" package to handle detaching on Linux and Unix systems.
Supports writing pid files, socket pair based startup messaging, and
systemd notification on Linux.

utils/hostname: handle special case of domain name = "(none)" on linux

Linux systems can return interesting values when the domain name is
unset, like "(none)" or an empty string. To handle these, hostname.go is
forked with special Hostname(), DomainName() and RegionName()
implementations for Linux and the original implementations for other
OSes.

utils/log: only init default logger once

Fixes configuration of the default logger via flags

dns: exclude 169.254.0.0/16 from lookup results, too

dns_cache: bypass systemd-resolved

On Linux systems, the stub resolv.conf points at systemd-resolved which uses the hostsfile. We don't want this - we need the system's addresses as described by the network's DNS server.

machines_agent: allow starting/stopping/restarting services from machines_agent cmd

machines agent: initial support for openbsd pid-file services

Makefile: fix on GNU make 3.81 (macos)

dns cache: fix message headers, populate edns udp size

always initialize mtls_certificate_rotation_count counter when cert discovered

gitignore mtls_exporter

mtls exporter must run as root to enumerate /etc/ssl/mtls

Add mTLS exporter

disable PIE on non-native builds

machines/coredns_plugin: fix erroneously case-sensitive hostname map

fix native build detection

machines/oauth2: fix stupid mistake in oauth2 http transport wrapper

metrics/mbserver: quote discriminator, rename label _instance -> _shard

apcupsd exporter: allow specifying NIS address and nominal power as flags

metricbus/mbclient: services are singletons

sase/happy_eyeballs: use HE for client dial; add flags to block v4 or v6 connections

machines: add agent, coredns plugin and conf file templates

Port of the python machines client.

Not all templates are fixed up and ready to go, only the ones that are known to be needed on linux routers.

No captive portal support for Linux yet.

utils/hashset: add AsSortedSlice()

machines/client: sparse generic type for server fields that can be a UUID or full struct

utils/hostname: fix build on darwin, support openbsd

mtls/pkcs11: conditional build with tag "pkcs11"

apcups_exporter: handle apcupsd restarts/downtime; add systemd unit

move metric-collector.service one level up for consistency

fix executable paths in .service files

tidy, update golang.org/x/crypto/ssh/terminal -> golang.org/x/term

Make some other constants overrideable

[mtls] LoadSSLCertificateFromFIlesystem: was using mtls base path, not ssl certs base path

Initial commit