Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

alioth can talk to samosa

Signed-off-by: Stephen Gran <steve@lobefin.net>

Support ssh options for portforwarder

paganini on squeeze

update logic in named.conf template

draghi is another special bind authority case

draghi on squeeze

this address spams us
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Be secondary for sanger6 reverse

bellini on squeeze

and allow from v6 networks

Signed-off-by: Stephen Gran <steve@lobefin.net>

point the nameservers at us instead

Signed-off-by: Stephen Gran <steve@lobefin.net>

nameservers seem broken from tchaikovsky

Signed-off-by: Stephen Gran <steve@lobefin.net>

they're starting to annoy me now

Signed-off-by: Stephen Gran <steve@lobefin.net>

poulenc on squeeze

porpora on squeeze

let's try this

Signed-off-by: Stephen Gran <steve@lobefin.net>

sigh, totally broken

Signed-off-by: Stephen Gran <steve@lobefin.net>

sigh for API compatibility, take 2

Signed-off-by: Stephen Gran <steve@lobefin.net>

sigh for API compatibility

Signed-off-by: Stephen Gran <steve@lobefin.net>

handel on squeeze

zandonai on squeeze

zelenka on squeeze

master to squeeze

Signed-off-by: Stephen Gran <steve@lobefin.net>

praetorius on squeeze

quote filepaths

Try to restart stunnels when certs change

Different name

Try to restart only the affected stunnel

Exec[stunnel_restart] depends on new init script

You can't be an authority and a recursor for others anymore.  remove ravel from nameservers for UBC

ravel onto squeeze

And hush

Include the shebang

different name

syntax

restart stunnel regularly

etc/default/stunnel kills FILES

patch usage

fix

proper mode

Do it differently, II

Do it differently

Allow overriding FILES

add puppet header

Ship our own etc/init.d/stunnel4

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

new ip for master

Signed-off-by: Stephen Gran <steve@lobefin.net>

kokkonen -> squeeze
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

a little more protection for the iana account

Signed-off-by: Stephen Gran <steve@lobefin.net>

really add new static file

Signed-off-by: Stephen Gran <steve@lobefin.net>

just run restart directly from nrpe

Signed-off-by: Stephen Gran <steve@lobefin.net>

Add event_handler hooks to sudo and nrpe.

We still don't actually call it yet - we need to ship a new version of
dsa-nagios-checks and then add the event_handler stanza to the entropy
check.
Signed-off-by: Stephen Gran <steve@lobefin.net>

rore on squeeze

Signed-off-by: Stephen Gran <steve@lobefin.net>

holter to squeeze

Signed-off-by: Stephen Gran <steve@lobefin.net>

ball on squeeze

Signed-off-by: Stephen Gran <steve@lobefin.net>

Revert "I'm temporarily on borrowed ADSL"

About time.
This reverts commit 05f75b180353ace7dbc4f39111a1151cc959f806.

Set keep_hostname to no

Merge remote branch 'symoon/master'

* symoon/master:
  Fix reference rewrite rule
  Canonical place for manuals is /doc/manuals/
  Handle a Redirect for the New Maintainers' Guide
  Handle a RewriteMap for Debian Reference
  Offer a link to DSA without knowing year (Closes: #474730)
  More Redirect previously handled by symlinks
  Handle links to translated 404 pages
  All Redirect are actually RedirectPermanent

Signed-off-by: Peter Palfrader <peter@palfrader.org>

chain hostnames:  trust peers, but log

Fix reference rewrite rule

Canonical place for manuals is /doc/manuals/

Handle a Redirect for the New Maintainers' Guide

The New Maintainers' Guide has moved from SGML to DocBook.

Signed-off-by: Simon Paillard <spaillard@debian.org>

Handle a RewriteMap for Debian Reference

The Debian Reference has been moved from SGML to DocBook.

Signed-off-by: Simon Paillard <spaillard@debian.org>

Offer a link to DSA without knowing year (Closes: #474730)

Signed-off-by: Simon Paillard <spaillard@debian.org>

More Redirect previously handled by symlinks

Mainly directories.
Thanks to Simon Paillard.
Closes: #612120

Signed-off-by: Simon Paillard <spaillard@debian.org>
Remove http://www.debian.org/ from rewrite rules

Add Chinese too

Handle links to translated 404 pages

Signed-off-by: Simon Paillard <spaillard@debian.org>

All Redirect are actually RedirectPermanent

Revert "MIT seems to be hammering morricone, making /var fill up."

This reverts commit b5db5cc3b55641a5d1b1d35be2e48adc08ed1746.

This rule really is not a good fit for systems that serve debian
archives.  If we need something like this we need to come up with better
or at least different limits.

update obsolete-packages-ignore.d-hostspecific

ignore linux-base on corelli

do not do the www-mirror thing on www-master

MIT seems to be hammering morricone, making /var fill up.

morricone:/var/log/apache2# grep ^128.30 backports-master.debian.org-access.log-20110502 | wc -l
2160933

Signed-off-by: Stephen Gran <steve@lobefin.net>

I'm temporarily on borrowed ADSL

Signed-off-by: Stephen Gran <steve@lobefin.net>

05/02/11 [14:53:03] < carlos_c3sl> BTW, one of the dns servers changed. 200.17.202.1 is now 200.236.31.1
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

grieg on squeeze

remove kibi, add christoph for freebsd whitelist

remove kibi from carnet ssh whitelist

Make bind listen only on !localhost

diamond does dns

Add diamond

mujeres can sudo to women

franck also has a newer python-apt

Signed-off-by: Stephen Gran <steve@lobefin.net>

rietz is in puppet now

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

oh, boy, I'm going to regret that, but it seems like a silly omission

Signed-off-by: Stephen Gran <steve@lobefin.net>

Duarte is now an nfs server

ignore /etc/dsa/cron.ignore.dsa-puppet-stuff

Also ignore puppet noise on s390

Add glinka

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

make is now silent for nagios repo

Signed-off-by: Stephen Gran <steve@lobefin.net>

Add new 1&1 rev range to authorities

some new sonames

Signed-off-by: Stephen Gran <steve@lobefin.net>

new spammer

Signed-off-by: Stephen Gran <steve@lobefin.net>

doh.  Needs the argument as well

Signed-off-by: Stephen Gran <steve@lobefin.net>

new sudo line for dsa-nagios

Signed-off-by: Stephen Gran <steve@lobefin.net>

we handle unbound.conf with puppet - please to ignore

Signed-off-by: Stephen Gran <steve@lobefin.net>

edmonds recommended against using draft dns-0x20 for resolves

umn forwarders break dnssec

They don't give us NSEC records for missing DS records,
e.g:

| weasel@saens:~$ dig @128.101.101.101 debian.com  -t ds +dnssec
|
| ; <<>> DiG 9.7.3 <<>> @128.101.101.101 debian.com -t ds +dnssec
| ; (1 server found)
| ;; global options: +cmd
| ;; Got answer:
| ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13955
| ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
|
| ;; OPT PSEUDOSECTION:
| ; EDNS: version: 0, flags: do; udp: 4096
| ;; QUESTION SECTION:
| ;debian.com.                    IN      DS
|
| ;; AUTHORITY SECTION:
| com.                    527     IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1301844372 1800 900 604800 86400
| com.                    527     IN      RRSIG   SOA 8 1 900 20110410152612 20110403141612 1793 com. JFEZa5Kb5xJyibTSX4YySdz8fY53Vftd1VswlmEMJSkMyUIqq2zYWJm6 zvpK1y4RjE9Abv7vo5X8GcMuOg4TO31Pf6rAdloqYvcqZyFtu7DBoxYF A1lpz0w5Ru9stynHe4sNTk2xnbODzbZlW5DmUpPV4b1MjbxLgXkCyuLs H6o=
|
| ;; Query time: 1 msec
| ;; SERVER: 128.101.101.101#53(128.101.101.101)
| ;; WHEN: Sun Apr  3 15:32:58 2011
| ;; MSG SIZE  rcvd: 275

(no NSEC3 records)