Redirect old DevRef filenames to the new names

Requested-by: Stuart Prescott <stuart@debian.org>
Mapping-by: Stuart Prescott <stuart@debian.org>

Also make setting timezone work on debian 9 (stretch)

Do not install the redirect vhosts on www-staging.d.o

Set vhost_listen variables required by apache-debian.org template

Fixes: commit e9c182207bf901dd7689986fc02e5c4e24c4553a

Add www-staging vhost

It was broken when the website moved to the static.d.o CDN

Debian Policy is moving back to multi-page version, revert redirects

Partially reverts commit da0b9ba9ce08cd6040aa84513d9f80b611ed8584

onionbalance requires a restart whenever tor is retarted

This change causes onionbalance to get restarted when tor does,
and so onion services don't got stale.

Pass the Authorization header through to the WSGI app for the DebConf websites

allow snapshot to reload apache2

add archive-debian.org to spec/octocatalog/init-system

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add registry.salsa.debian.org to spec/octocatalog/init-system

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add /etc/ssh/ssh_known_hosts to octocatalog/init-system

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

install rugged build dependencies in .gitlab-ci.yml

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add facts for sibelius.debian.org to octocatalog

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add sallinen to blacklist_acpi_power_meter list

We only have puppets >= 3.0 now

run puppet every 1.5 hrs instead of every 2

Remove wheezy-supporting cruft

We're no longer running any wheezy hosts.

fix apache version

our cipher suite is still the one recommended by mozilla

retire smetana

Apparently, no quoting

and use template after setting var

fix template

Use update-ca-certificates to update ca-global on stretch and later

Give us longer to notice degraded boot

only run /usr/local/sbin/update-ca-certificates-dsa if it exists

Allow debadmin to sudo to codesign

Make salsa.d.o the default ssl vhost on godard so lame clients can get to it

Apparently bzr still doesn't do SNI
(https://salsa.debian.org/salsa/support/issues/90)

Comment out rate-limiting of https traffic on security-tracker

Increase https bandwidth for security-tracker

Keep things cached for at least 10min

Fix apache module name

Use mod_cache_disk on security-tracker

Fix typo in comment

drop things from 66.170.99.[12]

fix rule

disable deflate on security-tracker.  we are cpu bound

do some basic traffic shaping on soriano

enable expires module for security-tracker

move apache config for security-tracker.debian.org.conf to puppet

Kill planet.debian.net (RT#7019)

The git user's sudo entries should be NOPASSWD (RT#7316)

fix rule name

snapshot - drop traffic from 61.69.254.110

Also give the git user sudo access to salsa-* on godard (RT#7316)

More users for salsa (RT#7316)

Add registry.salsa.debian.org vhost config (RT#7316)

unicamp renumbering

remove parth, re: RT#7334

setup-all-dchroots: wheezy is gone, jessie is limited to LTS architectures

get arm-arm-01 out of broken_rtc set

HW's been replaced

Install ganeti-reboot-cluster

Update my home ip ranges yet again

set Expires to 1 week also for .gz files

Enable HTTP/2 on sources.d.o

http rate limiting for dynamic hosts also on v6

snapshot: allow 6 requests per minute even to clients that we think are excessive

snapshot_web dynamic rules

snapshot_web dynamic rules

Drop apache2deb9 variable

All our apaches are stretch at this point.

Add data-protection@d.o to various exim config bits

port 6081 should be allowed via snapshot

try apache rate limiting on snapshot hosts, 2

try apache rate limiting on snapshot hosts

add template

parts of the nagios setup

nagios: install some packages and define service

debian nagios service does not use digest auth

nagios: we do not need proxy_http

add apache::authn_anon and apache::auth_digest

nagios master: apache vhost

start using nagios::server again, move cert setup there

remove obsolete stuff from nagios::server

restart stale icinga automatically

wider regex for clearing failed rsyncd service to catch rsyncd-snapshot-farm@

ignore ruby-dbi ruby-deprecated ruby-dbd-pg on snapshot hosts

ignore ruby-dbi ruby-deprecated ruby-dbd-pg on snapshot hosts

set expires: headers on alioth-archive

Add a few pointers on the anonscm index page

index page for anonscm, 2

index page for anonscm

put an /srv/anonscm.debian.org/htdocs in place

vhost cleanup

vhost update

non-SSL is on 80

Use anonscm.map

try to put anonscm.map onto host, 3

try to put anonscm.map onto host, 2

try to put anonscm.map onto host

prepare anonscm vhost

set hsts on snapshot

Try to put haproxy on snapshot hosts

Add a logging device for haproxy

Add haproxy module from tor

a haproxy facter

More verbose setup-all-dchroots when run in a terminal

install snapshot cert

sallinen: retire 443->5473 dnat

Fetch sallinen.debian.org snapshot backups from port 5473