Use postgres::backup_source for danzi's main pg cluster

add danzi/debconf pg cluster as backup source

.onion for debconf18.dc.o

At least -current-live is expected to exist

Add debconf18.dc.o static component

serial on klecker

mirror-health: have systemd restart the service when it dies

mirror-health: add shutdown check

mirror-health: move up-to-date check to a function

Add a tiny bit of error handling for health checking

Make apache listen for debian.backend.mirrors.debian.org on loopback too

Add missing domain component, now with 100% more valid names

Use service-looking names instead…

Use hard coded list for what hosts to check

We can't just grab this from hiera, since some hosts have service
addresses that are not their primary host addresses and so we get 404s
when asking on the wrong IP.

Notify service when the underlying file changes or the service changes

Correct path to health check status and allow access to it

Make sure to start the mirror-health service

Fix logic in healthy/unhealthy

Status code is an int

Correct variable name in systemd unit

Fix name of variable (it is a timestamp, not a zone) and log a bit more

Disallow redirects for health checking

DynamicUser and python don't mix, apply by hand instead

It seems like importing site fails for python with a dynamic user, so
set the same settings and run as nobody instead.

Format the list of hosts to check properly

Use define rather than class to make this work properly

Add health checking support for mirrors

Add a small daemon which checks if the local Last-Modified of a given
file is the same as on other hosts.  If it is, write a file saying
that we can receive traffic, else remove it.

Also map that file to /_health in the Apache config so bgpd/fastly can
check it.

install newer version of devscripts

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fixup ferm rule for danzi

update ferm rules for postgresql@danzi

sudo: debconf-web group can become debconf-web user

add debussy

add debussy volume at ubc

danzi pg is now 9.6

Revert "redirect linux updates to security-cdn"

This reverts commit 34eacf56eba8289174e139dee14af8d926723115.

Be more defensive with mv and use --no-target-directory

Refactor logging.

Keep a <component>.lock on the master for all updates, instead of trying
to lock individual directories.

There was a race in static-master-update-component, where we would keep
locks of <component> and <component>-updating.incoming-XXXXXX, and then
move <component> aside and replace it by
<component>-updating.incoming-XXXXXX in two steps.  Things could fail
if in between these two moves, another static-master-update-component
job showed up, and created a new <component> dir.

Better python, i.e., python that actually does what it should

Do not hardcode debian specifics in staticsync scripts, make them use a conffile

Quote COMPONENT computation in static-mirror-run

Revert "Restrict ssh to anycast and static mirrors"

Needs more work.

This reverts commit 162626172d5eaaa017e69ee990842c89272fc60e.

Restrict ssh to anycast and static mirrors

Actually add the template

Try pages.debian.net apache

And reload networking when we add new addresses

Try different filename, and set preferred-lifetime

Add pages.d.n ip address

Looks like bmdb1/wannabuild is back to timeline 1

wannabuild cluster on pg 9.6

fasolo on postgresql 9.6

print VSS after service restart.  only restart when using more than 6g

provide full path to service

restart multipath on bytemark blades

fix modes on qemu-system-aarch64-wrapper

serial on lobos/villa

serial on mirror-isc/-umn

serial on byrd

serial on grnet/csail node 0[12]

aagaard-> conova-node01

acker -> conova-node02

Touch /srv/static.debian.org/.nobackup

create /srv/static.debian.org/master static-masters

create ~staticsync/static-master -> /srv/static.debian.org on static-masters

And remove second /srv/static.debian.org dir from static-mirror class

Move mirror-master to static-master-grnet-01 from dillon

fix class

Create /srv/static.debian.org on static mirrors and masters (not on sources)

Move /usr/local/bin/static-update-component from static_source to statice_base, and have static_mirror include static_base instead of static_source

Add static-master-grnet-01 as a static-master

Do not do regex fo on variables that might not be defined yet

Set /etc/environment and /etc/default/locale with puppet instead of in new-machine howto

Set root alias via samhain

syntax fix

Move samhain_recipients to hiera

Install userdir-ldap

Install debian.org-recommended

Set grub config on mirror-isc

Add slapd service definition

Restart slapd on TLS cert renew

Restart repro when the sip-ws TLS cert is renewed

redirect linux updates to security-cdn

avoid overloading security mirrors

Put mirror-master only on klecker and mirror-isc

install python-requests on salsa

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add buildd to paths we facter

Add debian-buildd to syncproxy rsyncd

exim: treat Subject as a single line during regexp match for RT

This should hopefully fix truncation of multi-line subject header fields
and thus rt ticket titles.  Thanks, adsb.

Make debian-buildd tree available over rsync for syncproxies

add ruby-ldap to salsa

Revert "disable different paths on mirror-conova for now"

This reverts commit 2a639d0531ce5dd40e28cd033908fa244a127112.

Don't set grub_do_nopat or grub_do_extra unless grub_manage is set

disable different paths on mirror-conova for now

mirror-conova: move syncproxy to default paths, move debian mirrors to public-* paths

make a hiera setting for mirror base directory (/srv/mirrors)

flatten hiera role_config/syncproxy/mirror_basedir_prefix to role_config__syncproxy/mirror_basedir_prefix

Make historical mirror rsync template use the archive_root variable

historical mirror: make rsyncd.conf a template

Make ports mirror template use an @archive_root and @archive_cd_root variable defined in the manifest

Make debug mirror template use an @archive_root variable defined in the manifest

rsycnd.conf.erb: make future changes less likely to break stuff

fix ruby in rsycnd.conf.erb template

do not list debian-security archive