sort entries

Revert "Try to update Exclude list"

This reverts commit 2b213a07466209440b7d628a63a28ab489728889.

Try to update Exclude list

temporarily cut retention times

update for new debian-ports archive signing key

Signed-off-by: Julien Cristau <jcristau@debian.org>

Add {pet,pet-devel} cert for petrova

Add dedup.d.n cert

TLSA for rsync sites

Update .gitignore

But remove the etckeeper-* files because they seem unused

Add uncommitted etckeeper-* things

Allow arrays for tlsaport to be passed to ssl::service

Commit local changes to fileserver.conf

fix whitespace

Ship ssl certs for i18n and l10n.d.o

remove www-master rsync

Make backups of santoro

uninstall static service certs and keys from hosts that do not serve this service

static: only install apache::site instances relevant for this mirror

static: only install ssl::service instances relevant for this mirror

santoro no longer is an old-style www mirror

santoro to staticsync (for www)

sort entries in hieradata

move some of www.d.o's redirects to https

Signed-off-by: Julien Cristau <jcristau@debian.org>

switch search.d.o to letsencrypt

Signed-off-by: Julien Cristau <jcristau@debian.org>

remove tlsa for search.debian.org

Let's try to rotate keys without breaking stuff

Signed-off-by: Julien Cristau <jcristau@debian.org>

Try different FileSet config

bacula: try ignoring /swapfile* instead of just /swapfile.  Also set Ignore FileSet Changes to avoid a full backup run everywhere.  And set Accurate = yes and enable acl and xattr support

Add certs for www-master and cgi.d.o

Add planet-search key too

Add planet-search role and cert

ssl for {10years,es,fr,miniconf10}.debconf.org

clean out some buildd.debian-ports.org/portman stuff

ssl for {news,debaday,timeline}.debian.net, debconf[4567].debconf.org

Add default SSL site

There is no spohr.debian.org anymore

rsync ssl on ftp-master

Move rsync ssl setup into the rsync module

Add "DST Root CA X3" to ca-debian

It signed Let's Encrypt's CA.

Signed-off-by: Julien Cristau <jcristau@debian.org>

And redirect .net to .org

Revert "Set WSGIScriptReloading On"

This reverts commit 73898a88dbf0245dc94c3f8decac8ccbb7546391.

Set WSGIScriptReloading On

Update debtags.d.o vhost

give tate access to the pg on bmdb1

dsa-rsync-ssl ferm on v6 also

dsa rsync ssl ferm

add template

rsync ssl service, more

rsync ssl service, more

rsync ssl on syncproxies

fermport for xinetd::service

typo

one place missed

split service and port in xinetd::service

try it as a class

Cannot re-declare ssl

enable ssl

try ssl on syncproxies

ssl for debconf[23]

remove useless block

ssl for debconf[01]

Add tate to sso-rp

ship debtags key

fix paths

Add debtags role

fix TLSA records with multiple cert locations

Append chain if exists

Append chain if exists

handle array of certfiles

Get certs from the LE dir also

Add tate

Add tate

letsencrypt can trigger zone file update

retire unused rsync modules on ftp-master

Redirects /doc/manuals/ to /doc/

The /doc/manuals/ folder contains manuals that are built as part of the
webwml process, but does not contain an index file. /doc/ is the logical
index file for this, so redirect to that to avoid just providing an
Apache index listing. (Fixes: #694927)

Signed-off-by: Peter Palfrader <peter@palfrader.org>

fix ipv6 netrange for anu

Signed-off-by: Julien Cristau <jcristau@debian.org>

local mirror for .au servers

bytemark has debian-debug

http-redir role with apache config

p-u for kfreebsd

lvm.conf for clementi and czerny

Signed-off-by: Julien Cristau <jcristau@debian.org>

buildds: force SHA512 signatures

Provide a ~/.gnupg/gpg.conf on the buildds to force SHA512 signatures.
Otherwise gpg still uses to SHA1 by default...

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

gnt on -14

blades update bm

Add bmdb1-lvm2 and dillon-lvm2 wwids

Fix path name (etc/rsyncd instead of /etc/rsync)

Do push -anu on static updates

-anu static address

enable -anu security addresses

samhain ignore: /etc/rsyncd/debian.secrets is handled by the mirror team

fix syncproxy manifest site name

have security rsync bind to specific address

Add IP addresses for mirror-anu in its role as syncproxy.au

Give d-i folks access to rebuild the d-i website

rng-tools: yet another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

rng-tools: another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Enable rng-tools module on linux

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Install rng-tools if there is a /dev/hwrng device

We can then provide entropy to the guests using virtio-rng.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Make an apache site for syncproxies

use https in our default index page