more amazon networks to blacklist

blacklist 95.115.66.23

blacklist 63.32.0.0/14

Order sometimes matters because ifupdown is ... ifupdown

release.d.o: don't serve *.wml as text/vnd.wap.wml

Add cloudaccounts@d.o to spam filters

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Comment out code again

A bit of debug information

Enable banner setting

A bit of formatting

Second attempt at split sshd settings

Remove exploratory code for now

Kinda-noop-change to fix up bits

Fix up commenting again

Ruby syntax fixups

More commenting out

Comment out code to not break stuff

More data structure wrangling

Add address masks

Initial work on splitting sshd settings between source = debian.org and not

Remove old cleanup rule

/etc/exim4/Git is unlikely to reappear and has been removed for almost six years, time to drop this

Revert "Temporarily expose /srv/mirrors/debian on archive through rsync"

No longer needed.

This reverts commit 77541134868bf310b24f78afe538b0bd526442f5.

Temporarily expose /srv/mirrors/debian on archive through rsync

modify 3rdparty/modules/certregen/manifests/client to set the user and group that puppet enforces anyhow

bacula: 'E' also indicates a failed job

ipsec: replace auto=start/closeaction=restart with just auto=route to avoid restart loops

new bacula 9 no longer does pg service=...

bacula: merge parts of the bacula 9 config

Add redirection for debian.org/misc/bsd.license RT#7733

Add redirection for bsd.license document, removed from
www.debian.org repository (Bug #924888).

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Enable backports on buster

we do headers by default

add apache::headers

snapshot: follow redirects to /file/<hash> in varnish

Snapshot: do requests for /file/<hash> directly from the filesystem

Fix thinko in previous commit

/dev/hwrng on s390x appeared with buster but is not functional

Drop traffic from 220.243.135/24 220.243.136/24 on bugs.d.o

Use the new local timeservers for timesyncd at manda

Use modern cryptography for NTP keys

Allow access to dak@bmdb1 from ullmann

Allow access to wanna-build@bmdb1 from respighi

Add missing slash in redirectmatch

Redirect /debian to /debian/ on ftp.d.o and friends

Allow access to ullmann from wuiet

syslog-ng.conf: add support for buster

syslog-ng.conf: drop support for versions older than jessie

Fix syslogversion facter for 2 digits versions

Add missing new files from commit 131e09855e06

Allow nagios to check the SSL CA cert

Now -backports or -updates for jessie

rsync-ssh-wrap: add allowed_rsyncs for buster

Remove kfreebsd left-over

More mirror-conova decomissioning

decomission mirror-conova

Update puppetlabs/stdlib module

No backports for buster

Drop squeeze support

Add the certregen::client class to all nodes

Add puppetlabs/certregen module

Add trabaci

Add trabaci volumes

Move more hiera stuff from mirror-conova to schmelzer

Fix typo that caused missing debug mirror on schmelzer

Also add the right parameters.

schmelzer has /srv/mirrors/public-debian, use it

Helps keep things in sync with other mirrors that are its downstreams.

ganeti: add ganeti2-osuosl ip range

No dedicated private network for now, just trying things out.

Fix rsync setup on schmelzer

Decommission lully.d.o

Replaced by loghost-osuosl-01

blacklist 211.13.205.0/24

blacklist 84.204.194.0/24

syslog: fix longstanding hostname typo

Looks like this has been around since d6761ce0180c2b4ac9f90e744fa34416ee68ae48
in 2013.

blacklist 159.226.95.0/24

Add cron script to compress and clean up logs on syslog hosts

remove duplicate /etc/ssh/userkeys/dak, add srv/ftp.../home

Add lw08 to the snapshot_shell role and give ftp-master some infra there

Stop making nsswitch executable

lvm setup for pieta

move incoming smtp to port 2025 on smit.d.o

Add smit

Add debconf.org cert

Take over debconf.org with a redirect to www

Add schmelzer to a couple more things

Fix mirror-health-security by skipping the security to security-cdn redirect

add some roles to schmelzer

mirror-umn console is on COM2

Add conova ip range

Add schmelzer

Decommission kantuser (RT#7583)

add default lvm conf for pijper

cvs.d.o is gone, drop redirect

add mekeel-srv (RT#7226)

syslog-ng: define fastly destination on all log hosts, not just lully

Revert "99builddsourceslist: disable apt redirects in chroots"

This reverts commit 840177adeb15e1a9f23cff136708eb60a10cd3a7.

All the chroots now have an updated apt.

Fix KVM detection for rng-tools

Do not setup grub/kernel serial console on ppc64el VMs

On ppc64el VMs, grub and the kernel automatically switch to the serial
console if there is no video card. OTOH the serial console is not called
ttyS0, so it's better to not try to setup it up manually.

ganeti2: remove qemu-system-ppc64 wrapper

The wrapper ended-up simpler than on arm64, therefore kvm_extra can be
used instead.

add loghost-osuosl-01

ganeti2: add wrapper for qemu-system-ppc64

empty slapd-ftmg.conf

slapd: listen on localhost only

Add default /etc/default/slapd