fix syncproxy manifest site name

have security rsync bind to specific address

Add IP addresses for mirror-anu in its role as syncproxy.au

Give d-i folks access to rebuild the d-i website

rng-tools: yet another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

rng-tools: another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Enable rng-tools module on linux

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Install rng-tools if there is a /dev/hwrng device

We can then provide entropy to the guests using virtio-rng.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Make an apache site for syncproxies

use https in our default index page

vars need a $

move bind addresses to vars

klecker gets dsa-rsync from being a syncproxy

Add klecker to the syncproxy role

remove schein from security-mirror group

debian.c3sl.ufpr.br is actually ftp.br.debian.org

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

update unicamp netrange

In addition, use the whole range allocated to unicamp instead of the
debian range to cope with (fortunately unlikely) future IP changes.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Get rid of buildd-{lenny,squeeze,wheezy} shares on security-master rsync

log rsync for syncproxy and security to dedicated logs

No SRV support in jessie apt

Use deb.debian.org as the default mirror to test it

mirror.nl.leaseweb.nl is out of date

Add mirror-umn to syncproxy

set security IP address for mirror-umn

Better if the static mirrors get the d-i.d.o cert

Signed-off-by: Julien Cristau <jcristau@debian.org>

HTTPS for d-i.debian.org (rt#6049)

Drop the ServerAlias, we're not using it and the ssl macro doesn't mix
with extra.

Signed-off-by: Julien Cristau <jcristau@debian.org>

Revert "static-mirroring: add common-static-vhost-ssl-with-extra macro"

This reverts commit 8f4f534e4d36f406477077c09d113982014e49e9.

That's not going to work out.

Signed-off-by: Julien Cristau <jcristau@debian.org>

static-mirroring: add common-static-vhost-ssl-with-extra macro

Signed-off-by: Julien Cristau <jcristau@debian.org>

add d-i.debian.org ssl cert

Signed-off-by: Julien Cristau <jcristau@debian.org>

Attempt to configure an apache vhost for a static component only if it exists on this host, part 2

switch my root ssh key to one stored on a yubikey

Signed-off-by: Julien Cristau <jcristau@debian.org>

Attempt to configure an apache vhost for a static component only if it exists on this host, part 1

Revert "cron.d/dsa-buildd: only look for .upload files"

This reverts commit df6c4329e9b0395d76d7170581907c70116ecebf.

Instead change buildd to avoid the condition to happen.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

cron.d/dsa-buildd: only look for .upload files

Only look for .upload files, and use their contents to determine which
files to delete. This avoid triggering reuploads when the package has
been built before midnight, but uploaded after midnight.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

allow gitdoadm to sudo to git

retire delfin-srv

Add delfin-lvm

retire bmdb1-srv

Add bmdb1-lvm

add vittoria to ferm rules

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add vittoria to postgres hosts

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

set different path for lintian, to avoid backup of autogenerated material every day.

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

ftpmaster changed archive layout on franck

Signed-off-by: Julien Cristau <jcristau@debian.org>

rsyncd-dakmaster.conf update from Joerg

Signed-off-by: Julien Cristau <jcristau@debian.org>

Point to https://debian.org/mirror/size for size

change order

also replace dashes

change order

fix syntax

make syncproxy rsync.conf a template

Add more paths

refactor debian-org/lib/facter/paths.rb facter

Add mirror-isc to syncproxy role, update conf

Add deb.d.o vhost

Add a deb.debian.org static component

syntax fix

Set bind address for security rsync

Set IP address for static mirror and debug for mirror-isc

debian.inode.at dropped sparc

decommission bizet

Signed-off-by: Julien Cristau <jcristau@debian.org>

fix template

rename file

Add debug mirror

more debconf static stuff

Add static debconf pages

Disable jessie-proposed-update repo for mips machines

The fix we need for the build daemons is now in the jessie-security
kernel.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

repro needs a restart to reload the cert

reload repro when www.debian.org cert changes

remove beach from nfs, add buxtehude instead

lw04 is now a ProLiant ML150 G5, and hp-health does not support that

Revert "Temporarily do not use mirror-ubc"

This reverts commit 7207fb5b8c2d19d5ee7f80c6e66e63c3351ed339.

Remove multipath defaults section

Temporarily do not use mirror-ubc

Use security-cdn.d.o instead of security.d.o

bunch of updated certs

move network-test master to dillon

Move planet, bits and network-test also from bizet since the sources are all in europe

move static-master for www to dillon

Update several certs

munin cleanup cronjob

remove comment

cron.d/dsa-buildd: cleanup upload queues

The security upload queue is not cleaned after packages are accepted as
mails are not sent for security reasons. The standard upload queue is not
also not always cleaned as packages can be rejected (new version, out-of
date chroot with Built-Using, etc.)

Automatically cleanup upload queues by removing files older than 60
days. After this time it's probably better to rebuild the package with
an up-to-date chroot.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Push to -isc

create static-components.conf from a yaml file, re-add -anu, but let it mirror only www

nagios can run hpssacli via sudo

Signed-off-by: Julien Cristau <jcristau@debian.org>

Not convinced mirror-anu should be a static mirror

install hpssacli on HP servers

Replaces hpacucli.

Also add static_mirror_nopush hosts to static_mirror

Add mirror-isc to static_mirror_nopush

move mirror-csail back to static_mirror

Signed-off-by: Julien Cristau <jcristau@debian.org>

Set the right permissions for Apache logs on weblog_providers

we do want backups of mirror-{anu,isc,umn}

mirror-anu must not be in apache2_www_mirror if it is in static

We do not want to block static syncs on mirror-* yet

update unicamp netrange

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

remove for now again

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add mirror-isc and mirror-umn

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add mirror-anu.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Allow rusca to access the main cluster on bmdb1

sudo for %debian-r