areca-cli on powell for nagios

two comment files

ravel and d-i

chopin

raff and groups wbadm, keyring, and debadmin.  And wbadm's update-buildd-sshkeys job

mahler

mahler

tartini and new group forums

unger, and Ganneff's sispm

rietz

gluck and more groups: debwww, lintian, planet, popcon, snapshot

samosa: %adm may reload bind without password

Whitespace changes, line re-ordering, and a comment

new group: pkg_maint, and on powell that needs to trigger archvsync

piatti: more groups (uddadm, debbugs, piuparts) and piupartss needs root for chroot stuff

piatti: more groups (uddadm, debbugs, piuparts) and piupartss needs root for chroot stuff

local admin on agnesi

local admin group on zelenka

wikiadm/widor

A whole set of standard hosts

3 more hosts on puppet sudo

Obligatory puppet disclaimer

Fix a typo

Add logrotate config for apache

And a few more hosts

rm sperger.debian.org/sudoers

/usr/sbin/upgrade-porter-chroots for adm

rm carver.debian.org/sudoers

Add apachectrl group

rm rore.debian.org/sudoers

Let nagios check SA controllers

On a few more hosts

rm malo.debian.org/sudoers

Add buildd

rm wieck.debian.org/sudoers

whitespace

mirroradm gets access to archvsync everywhere

comments

Removed geo*/sudoers - they were all equal and a subset of common

nagios no longer calls samhain

Tell the lazy DSA to use visudo or forever be damned

Move handel's sudoers to common - it will be the template to start from

Remove sudo from debian-org manifest

Start testing sudo on handel

Add sudoers files

Ignore the new file shipped out
Signed-off-by: Stephen Gran <steve@lobefin.net>

Some more domains for spohr to relay
Signed-off-by: Stephen Gran <steve@lobefin.net>

Mention sponsors

Sentences end with a full stop

This is my version of mkdir -p

So, if you require a package in a files block you also need to declare it

Another silly instance of picky parsers.  Clearly I meant include

I wonder if quoting does change anything

Fix hostlist
Signed-off-by: Stephen Gran <steve@lobefin.net>

Some fixup for submission mode
Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

we also need to accept mail for local domains on 587, strangely
Signed-off-by: Stephen Gran <steve@lobefin.net>

Try to resolve syntax bug

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

do recipient verification for mailhubdomains correctly
Signed-off-by: Stephen Gran <steve@lobefin.net>

Enable apache2 just for carver

Add apache2 module

Stop ignoring my own advice about syntax for alternate ports
Signed-off-by: Stephen Gran <steve@lobefin.net>

really accept localhost
Signed-off-by: Stephen Gran <steve@lobefin.net>

Accept localhost
Signed-off-by: Stephen Gran <steve@lobefin.net>

Stupid macro parser not liking substrings
Signed-off-by: Stephen Gran <steve@lobefin.net>

Move firewall definition
Signed-off-by: Stephen Gran <steve@lobefin.net>

lafayette relay rules
Signed-off-by: Stephen Gran <steve@lobefin.net>

Syntax error
Signed-off-by: Stephen Gran <steve@lobefin.net>

Also serve local-settings.conf
Signed-off-by: Stephen Gran <steve@lobefin.net>

Send local setttings as well
Signed-off-by: Stephen Gran <steve@lobefin.net>

spohr should relay out for lafayette
Signed-off-by: Stephen Gran <steve@lobefin.net>

lafayette is behind a broken firewall
Signed-off-by: Stephen Gran <steve@lobefin.net>

spohr should relay mail to lafayette
Signed-off-by: Stephen Gran <steve@lobefin.net>

Ignore a file generated by an automatic upgrade
Signed-off-by: Stephen Gran <steve@lobefin.net>

Short test - this is the wrong way to do it, but lets see if the idea
works
Signed-off-by: Stephen Gran <steve@lobefin.net>

Comment out the require options for now.  This is just making noise in
the logs.  I hate gnutls.
Signed-off-by: Stephen Gran <steve@lobefin.net>

Using the right name helps
Signed-off-by: Stephen Gran <steve@lobefin.net>

Allow relaying by certs
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add mailhubdomains for hub/spoke setup
Signed-off-by: Stephen Gran <steve@lobefin.net>

Make client verify server cert as well
Signed-off-by: Stephen Gran <steve@lobefin.net>

Always ask for cert
Signed-off-by: Stephen Gran <steve@lobefin.net>

and samhain for same
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add /etc/timezone to puppet.
Signed-off-by: Stephen Gran <steve@lobefin.net>

And fix the syntax error
Signed-off-by: Stephen Gran <steve@lobefin.net>

Gratuitous change to force exim reload
Signed-off-by: Stephen Gran <steve@lobefin.net>

We need to HUP exim after changing macro definitions
Signed-off-by: Stephen Gran <steve@lobefin.net>

It's Facter, not facter
Signed-off-by: Stephen Gran <steve@lobefin.net>

samhain ignore new exim file
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add skeleton manualroute file to exim setup
Signed-off-by: Stephen Gran <steve@lobefin.net>

Make TLS usage in exim conditional on having the infrastructure to do
so.  It's a little racy, so I don't want to make exim whine about it
Signed-off-by: Stephen Gran <steve@lobefin.net>

samhain ignore the ssl infrastructure for exim
Signed-off-by: Stephen Gran <steve@lobefin.net>

Correct path for ca cert, and add crl checking (this may not work, but
let's see)
Signed-off-by: Stephen Gran <steve@lobefin.net>

Also ship the ca.crt and ca.crl to exim
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add logs.buildd.debian.org on raff
Signed-off-by: Stephen Gran <steve@lobefin.net>

Make exim use tls certs distributed by puppet
Signed-off-by: Stephen Gran <steve@lobefin.net>

Again
Signed-off-by: Stephen Gran <steve@lobefin.net>

Oh, you picky picky parser
Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

Ship exim ssl certs
Signed-off-by: Stephen Gran <steve@lobefin.net>