Setup /srv/mirrors/debian-security on security_mirror

Setup /srv/mirrors on all (archvsync-based) mirrors

Use rsyncd via system on security_master

Use rsyncd via systemd on ftp_master

Use rsyncd via systemd on archive_master

Add cdn.debian.net server alias to deb.do

Do not add + for IndexOption in global context.  It should still add to the existing options

Remove redundant IndexOptions from all vhosts

Disable file descriptions in all apache indexes

Get rid of incorrectly-specified (and therefore unused SuppressDescription IndexOptions

Add a couple aliases to the deb.d.o vhost

Part of deprecating httpredir.

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  add sallinen
  Enable authentication for buildd-keyrings rsync module
  Use archvsync managed secrets files for rsyncd on syncproxy
  Cannot depend on Package[xinetd] without it being defined
  only pull in xinetd if we do not try to remove files
  Enable rsync-ssl on keyring.debian.org
  Unify rsyncd module comments
  Extract default rsyncd module parameter
  De-list all rsync shares on ftp/ports/security-master
  Enable rsync-ssl on keyring.debian.org
  setup-all-dchroots: use the 2017 key for debian-ports

add conova as bgp peer

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add sallinen

Merge remote-tracking branch 'waldi/rsyncd-buildd-keyrings-auth'

* waldi/rsyncd-buildd-keyrings-auth:
  Enable authentication for buildd-keyrings rsync module

Enable authentication for buildd-keyrings rsync module

Merge remote-tracking branch 'waldi/managed-rsyncd-syncproxy'

* waldi/managed-rsyncd-syncproxy:
  Use archvsync managed secrets files for rsyncd on syncproxy

Use archvsync managed secrets files for rsyncd on syncproxy

Merge remote-tracking branch 'waldi/rsyncd-unify'

* waldi/rsyncd-unify:
  Unify rsyncd module comments
  Extract default rsyncd module parameter
  De-list all rsync shares on ftp/ports/security-master

Cannot depend on Package[xinetd] without it being defined

only pull in xinetd if we do not try to remove files

Merge remote-tracking branch 'waldi/keyring-ssl'

* waldi/keyring-ssl:
  Enable rsync-ssl on keyring.debian.org

Conflicts:
modules/roles/manifests/keyring.pp

Enable rsync-ssl on keyring.debian.org

Merge remote-tracking branch 'waldi/keyring-ssl'

* waldi/keyring-ssl:
  Enable rsync-ssl on keyring.debian.org

Unify rsyncd module comments

Extract default rsyncd module parameter

De-list all rsync shares on ftp/ports/security-master

Remove all comments at the same time

Enable rsync-ssl on keyring.debian.org

setup-all-dchroots: use the 2017 key for debian-ports

add ServerAlias for debian.testing-anycast.mirrors.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add CAP_DAC_READ_SEARCH to CapabilityBoundingSet for rsync

ubc-bl2 is powered off

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Merge remote-tracking branch 'waldi/rsyncd-protect'

* waldi/rsyncd-protect:
  Allow rsyncd to access /home read-only

Allow rsyncd to access /home read-only

Merge remote-tracking branch 'waldi/rsyncd-systemd'

* waldi/rsyncd-systemd:
  Use rsync::site_systemd on ports_master
  Add systemd backed rsync service

Use rsync::site_systemd on ports_master

Add systemd backed rsync service

remove nfs/autofs from bilbao

add bilbao-lvm

retire debprivate-darmstadt.debian.org

fix ports-master rename

Remove unused parameter fname from rsync::site

Signed-off-by: Peter Palfrader <peter@palfrader.org>

Rename roles::ports-master to roles::ports_master

Signed-off-by: Peter Palfrader <peter@palfrader.org>

remove extra stuff

deploy network/interfaces stanza for anycast node

use the puppet archive.d.o apache config on sibelius

remove confusing apache::cache manifest

use the puppet archive.d.o apache config on klecker

add archive bind address for klecker

Serve the archive on / and on /debian-archive/

use expires on archive

archive.d.o is not your standard archive layout

Make gretchaninov an archive mirror

Set ServerAdmin properly on ftp.d.o vhost

Disable userdir on a bunch of vhosts

whitespace change

add dedication

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

dann halt nich

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add no IP for now, we don't have any peer yet

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add boman to debian_mirror

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add boman

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

let new cdimage-search do https and onion

cdimage-search uses http proxy module

add cdimage-search role

samhain, stop obsessing over ports

fix rule

try to setup firewall rules for bgp on bilbao

add priv.accumu.debian.org to searchpath

Revert "put puppet config for ftp.d.o onto klecker"

This reverts commit 4afbb6552d3b4c54230f07fa57c4c781b3b9a9d7.

Our fastly config relies on / returning 200 OK (not a redirect).  So
disabling this for now.

put puppet config for ftp.d.o onto klecker

add mirror-isc to ftp.d.o onion rotation

syntax fix

syntax fix

use proper directory

syntax fix

puppetize ftp.d.o http

loglevel warn is default

merge directory setup into ftp-archive macro

Remove dak -> backports sudo entry that is apparently unused (because it used a wrong host set)

give kibi access to acker

Revert "setup-dchroot: create /srv/chroot"

the point of the check is to make sure we have created /srv/chroot on a
suitable filesystem, as we don't want the scripts to run if we haven't
done all the filesystem setup yet

This reverts commit 47e806d785e3195f855584d0739abb0ee2682c27.

setup-dchroot: create /srv/chroot

Usually when new buildd is setup it does not have a basedir (/srv/chroot)
which causes script setting up build chroots to fail.
This change creates basedir if directory does not exist, instead to error out.

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

do systemd stuff only on systemd systems

new apache on cgi-grnet-01

manpages uses mod expires

order allow,deny is legacy sytax

Merge remote-tracking branch 'stapelberg/dyn'

* stapelberg/dyn:
  dyn.manpages.d.o: let auxserver handle redirects, serve static assets

dyn.manpages.d.o: let auxserver handle redirects, serve static assets

restore lost apache2::ssl file

add missing file

enable proxy_http module

manpages role has no config left - most is in static now

add dyn.manpages role and vhost

man manpages-dyn role

glinka is not a manpages host anymore

no more manpages key on manpages hosts

Only set ExecStart command for bacula-fd on stretch

On jessie let the init script + /etc/default file handle things.

Update stretch bacula-fd cmdline once more

Make it look like the jessie one so a single nagios check is happy with
both.

Fixup stretch bacula some more

Make systemd happier