correct modulepath

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add new module elasticsearch for listsearch

We do not want write our own puppet module for elasticsearch. Therefor
we use the one from puppetforge.

This commit invents the use of r10k in an extra 3rdparty module
subdirectory. This way we can pull in new modules from puppetforge
without deleting the old ones. Puppetfile allows us to define which
module in which version is pulled in from puppetforge by running:

r10k puppetfile install

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

we now use elasticsearch, so adjust ports

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

new $vcs SSL cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Update the alioth wildcard certificate

Move ca-certificates configs to puppet files for maintainability.

retire lilburn

arm-arm-03: new host

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Add dinis-lvm

Add plummer to PORTERBOXES

Add plummer

Allow running dsa-check-stunnel-sanity as root from nagios

Set SO_KEEPALIVE, maybe it helps

New 29.172.in-addr.arpa trust anchor

Add moszumanska to postgres-make-base-backups

porterbox: avoid d-i user removal (used for di-autobuilding)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Do not use the apt-get --force-yes option as it is dangerous and insecure.

This option causes apt's OpenPGP signature checks as well as other errors
to be warned about but ignored.

Fix blacklist entry

Blacklist paytm.com, no opt-in, no opt-out

AT LAST, SIR TERRY, WE MUST WALK TOGETHER.

Signed-off-by: Stephen Gran <steve@lobefin.net>

no backups for x86-grnet-01

Signed-off-by: Julien Cristau <jcristau@debian.org>

buildd.d.o: update archive key

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

grnet-node01 has ekey now

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

di-autobuilding: allow d-i group builds on porterboxes

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Decommission senfl.debian.org

SSL certificate for search.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

buildd: add jessie suite

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

no more static-update-component lintian on lilburn

lintian moved to lindsay.  Move its master from bizet to dillon too

bm autofs for lindsay

make armhf and armel chroot on arm64

dsa-check-libs: Allow -v for --verbose

dsa-check-libs: Ignore deleted directories that we happen to be in

spacing

more zani swap messing

change order

Revert "more quoting"

This reverts commit 389d5d780402be55af5779e918bfefefdbc157a7.

more quoting

Make rc.local a template, make swap on zani

mail-big-homedirs: never touch the homedir of the buildd user

Add buildd to sbuild

whitespace fix

buildd user exists facter

But we do want to create a ~buildd/stats

get rid of status

install buildd keys

only hostname, not fqdn

remove extra whitespace

fix template

create authorized_keys for wb-buildd

create ssh key for buildd

owner/group for .forward

Ship 99builddsourceslist on jessie systems

buildd directories and files as requested by aurel

stricter regex

export ubc multipath config to boito

remove rossini and salieri

export ubc multipath config to bertali

export ubc multipath config to tristano

ubc: Ignore sda on p410 blades

export ubc multipath config to pasquini

multipath-ubc-ganeti: remove old volumes

Make syslog-ng require the network and unbound to be up before starting

Turn off forwarding of systemd journal messages to syslog-ng

Modern syslogs (such as rsyslog and syslog-ng > 3.6) pull from the
systemd journal themselves. Tell systemd to not forward the messages
to syslog.  Also change it so syslog-ng no longer hooks into the
syslog.socket early boot stuff, since that causes headaches when it
tries to connect to loghost and can't resolve names.

system shutdown check with systemd

Drop no longer in use office network

Replace a tab with spaces in python code

Kill evil spaces

Make ud-replicated depend on syslog.service

make dsa-check-libs +x

Fix path

Ship dsa-check-libs via puppet for now

apache 2.4 config for default vhost

rossini out of ekey

remove villa from no-backup

set listen=NO in vsftpd

apache 2.4 compatbile security.d.o

Make a template out of the security.d.o apache conf

syntax fix

apache 2.4 sites stuff

postmasterish is not a spam trap, put that after host and sender address blacklist

move entropy key from salieri to rossini

Get rid of always broken http.d.net

Ignore /etc/nagios/check-libs.conf

Push nagios check-libs.conf via puppet

Add nagios plugins to root's PATH

Allow nagios to run dsa-check-libs under sudo

Add minkus to porterboxes

Blacklist hatemshaheen21@yahoo.com

Make buildd-schroot-aptitude-kill work on jessie

I think we want to ignore errors here

Try porting torproject changes: support excluding mirror for a single static component

Add root ssh key for jcristau

Signed-off-by: Julien Cristau <jcristau@debian.org>

New leap second

rt-mailgate needs the ca-debian workaround too

The snakeoil key is handled by puppet also.

We still have some debian.org certs signed by SPI and USERFirst

Trailing line ending characters are sometimes nice

Fix typo

Enforce SSL configuration using puppet, add dirs for debian and global CAs