block nasty 404 spam that is sent to webmaster@debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add delaycompress to munin-node logrotate file to reduce cron spam

make coccia an ftp upload host

Listen on all port 22s

looks like SSH want it this way

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add extra ports for ssh on paradis

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

people ssl cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

people ssl cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add cert for people.debian.org

Set Surrogate-Key to local host name to make purging obsolete content easier

perma redirect and HSTS for lintian

Add alioth certs to our cert tree

Add debian.org.tw

Kill extra space

Update the way we populate machine ssh keys for da-backup

Move lintian to https

Make a common-dsa-vhost-https-redirect macro

hsts for bits

bits.d.o: redirect everything but /feeds to https

More complex bits.debian.org config

Comment/reorganize static-vhosts-simple

use privacyssl as the log format in two places

Merge branch 'new-ssl'

* new-ssl:
  ssl::service for bits and lintian
  Add chains for bits and lintian

Add certs for bits and lintian

ssl::service for bits and lintian

Add chains for bits and lintian

Add lintian vhost

lintian can trigger static update component

lilburn is a static source

enable lintian static service (RT#5166)

Accept tftp from 192.168.43.0/24 on master

Different log rules for http vs. https

restrict security-master's rsync for the archive, II

restrict security-master's rsync for the archive

Default to 3.3 syslog-ng if version is not otherwise handled

retire lw05, lw06

ipv6 fw updates for lw

nat to varnish on lw07

allow lw07 access to sibelius postgres

Prepare to move postgres to lw07

Do not mount qa ro

Add qa.d.o

set debian mirror for csail

autofs on lw0[78]

Different srv/build-trees mount on the freebsds

Disable proposed-updates

set HISTCONTROL in root's bashrc.  Only set stuff when running interactively

Deploy /etc/schroot/buildd/fstab via puppet

Remove /etc/schroot/mount-defaults

Move some of the porterbox schroot logic to the schroot module that is shared with buildd

Guard schroot setup scripts with PROFILE = dsa

Deploy initial ssh_known_hosts using puppet

Try to work if $::hoster is not yet defined

Do not backup mipsel-manda-*

add ip for mfl

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "allow mfl to access adayevskaya via ssh"

This reverts commit 8e8a82b008d3b5845fb96f4e87d9417556b4cf7f.

allow mfl to access adayevskaya via ssh

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix rule

firewall: restrict tftp on abel and jenkins to local networks

firewall: tftp on master, no more tftp on rietz

portman: does not need ssh all buildd

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Revert "postgres: add wanna-build-ports in the base backups"

This reverts commit fe22b3b8f19a26c1c1d698e17c048f402246d183.

sudo: add wbadm-ports

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

postgres: add wanna-build-ports in the base backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

ferm: update -ports rules

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

new wiki.debian.org cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

only wheezy and squeeze on ia64

portman: allow postgress access

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

w-p-u at brown

Add "brown's" debian mirror URL

Except that doesn't work

cluster_nodes is now an array

Try new factor that also works on non-master-candiate nodes

Make sure we get rid of os-prober everywhere

p-u at man-da

Try to enable p-u at bm

Clear proposed-updates repo from hosts that do not have it now according to puppet

Pass --directory=/ to schroot

Deploy qa.d.o cert on qamaster

Add cert for qa.d.o

Fix two chains

Add chain for qa.d.o

Deploy packages.qa.d.o cert on packagesqamaster

Add packages.qa.d.o cert

Add chain for packages.qa.d.o

Revert "change from debian.netcologne.de to mirror.unitedcolo.de"

This reverts commit 2a93a38ee61beb5ffdab93659d32a387f95a18d1.

mirror.unitedcolo.de is unreachable.

pettersson gets proposed-updates for now

Fix Alias for /debian-security

Fix tracker chain

add manualroute tracker -> ticharich

Signed-off-by: Stephen Gran <steve@lobefin.net>

tracker.d.o mail vhost

Signed-off-by: Stephen Gran <steve@lobefin.net>

remove LANG and LANGUAGE from profile

put /root/.profile under puppet control, too

add hiera for tracker

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add ssl cert for tracker.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Merge branch 'merge'

* merge:
  security_mirror: use /srv/ instead of deprecated /org/

security_mirror: use /srv/ instead of deprecated /org/

Signed-off-by: Peter Palfrader <peter@palfrader.org>

Change /org to /srv in security rsync.conf

add paradis.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add paradis LUN information

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>