non-SSL is on 80

Use anonscm.map

try to put anonscm.map onto host, 3

try to put anonscm.map onto host, 2

try to put anonscm.map onto host

prepare anonscm vhost

set hsts on snapshot

Try to put haproxy on snapshot hosts

Add a logging device for haproxy

Add haproxy module from tor

a haproxy facter

More verbose setup-all-dchroots when run in a terminal

install snapshot cert

sallinen: retire 443->5473 dnat

Fetch sallinen.debian.org snapshot backups from port 5473

pg ssh auth: danzi: remove read for sibelius; lw07: switch read sibelius to read sallinen; sallinen: remove read sibelius

backup sallinen pg

sallinen has a pg server

pg firewalling

add lw07 to snapshot_web group

start varnish only after network is online

Try an network_online target for stretch hosts

And setup ferm, 2

And setup ferm

add -j unix,user=vcache -F to varnishd call

and use array for listening ports

varnish on stretch now takes several -a arguments instead of one with multiple addresses

sallinen varnish, 2

sallinen varnish

a very basic generic varnish module

rename varnish to varnish_pkgmirror module

rename varnish to varnish_pkgmirror module

allow archvsync to trigger snapshot imports

block mails from @qq.com

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix kanboard role (php wants mpm_prefork)

add a kanboard role

kanboard group members can run stuff as kanboard on kantuser

Fixup previous commit, log directory permissions were already defined

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

pybuildd: ensure that the build and logs dir have the correct permissions

This should go away once pybuildd issue #3 is solved.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

New IP ranges for jcristau

Fix acquire-reboot-lock molly-guard hook to actually keep the lock until shutdown

RT#6893

retire old basic-ssh_known_hosts setup

put initial ssh_known_hosts in place and run ud-replicate by puppet

and indexes on alioth-archive

alioth-archive needs mod rewrite

fix path

alioth-archive apache site

snapshot: rewrite module

Add apache vhost

put apache on sallinen

sudo for alioth-archive

create /srv/alioth-archive on alioth-archive host

dedication for grabbe

install apache on alioth archive

prepare alioth archive puppet role

fix grabbe-lvm volume name

add grabbe volumes

Fixup buildd manifest for jessie

pkg-ruby-extras.alioth.d.o on static

Give up on the distinction between /etc/ssl/certs and /etc/ssl/ca-debian

1) we don't ship EE certs in puppet anymore so the former was empty
2) most software nowadays requires actual CA certs in its trust store
   rather than EE certs

Remove CAs we no longer use from /etc/ssl/ca-debian/

Also remove /usr/local/share/ca-certificates/debian.org

Get rid of /etc/ssl/servicecerts

All active certs are now coming from letsencrypt.

check-libs: ignore all access to /srv/salsa/repos by user git, regardless of process name

Decommission zemlinsky.d.o (RT#7208)

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Remove buildd package on pybuildds based buildds

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

buildd: use a different configuration for buildd and pybuildd

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Reorganize buildd module into different sections

That'll help the switch from buildd to pybuildd

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

buildd: drop old compat code, make more jessie code conditional

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

buildd: remove buildd-schroot-aptitude-kill.squeeze

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Allow ftp-masters access to the dak-code user

RT#7206

Merge branch 'godard-apache' of https://salsa.debian.org/waldi/dsa-puppet

RT#7092

Add video.debconf.org redirect on static (RT#7186)

Cleanup roles::signing some more

fasolo has been cleaned up so we can drop the file deletions from the
manifest.

Delete scripts for code signing

They'll live in ftpteam land after all:
https://salsa.debian.org/ftp-team/code-signing

buildd lingering: remove a bashism

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

buildd lingering: setup XDG_RUNTIME_DIR in .profile

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Set up lists.alioth.debian.org to alioth-lists.debian.net redirect

buildd lingering: ensure /var/lib/systemd/linger directory exists

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Enable lingering and persistent journal on buildds

This is needed to run pybuildd as a user.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Deploy ssl cert for bugs-devel.d.o on bugs-master

Fix logic in cleanup-watcher-pause-file: clean out files *after* they should be deleted

Only set headers in apache if they don't exist

"Header always setifempty" does not work with proxied requests, as the
header from the response is added in the second header table.  This
means both tables want to set the headers.  The only way out seems to
check by hand if the header already exists somewhere.

Signed-off-by: Bastian Blank <waldi@debian.org>

buildd.d.o: update archive key

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Merge remote-tracking branch 'jrtc27/buster-fixes'

* jrtc27/buster-fixes:
  99porterbox-extra-sources: Enable debug archive for buster and beyond
  99porterbox-extra-sources: Update security blacklist post-stretch

99porterbox-extra-sources: Enable debug archive for buster and beyond

99porterbox-extra-sources: Update security blacklist post-stretch

Now that stretch has been released, we want to include the security archive.
Moreover, buster (the current testing) is present in the security archive, so
we can avoid the need to update this blacklist after every release.

smaller timeout before we attempt to restart hpasmcli

restart hp-health on lobos and villa if they are broken

Do ignore raid controller cache failures on lw08

Try to make dsa-check-hpssacli cron entry setup code easier to read

raise warn-age for pg base backups to 11 days

There is no ferm-restart Exec to notify

postgres-make-base-backups: fix () formatting

format days differently

postgres-make-base-backups: and print seconds as times

postgres-make-base-backups: print more values

postgres-make-base-backups: rename variables to make them more obvious

postgres-make-base-backups: re-order logic for consistency

also print cutoff times