and use fqdn in hkdf

Make director_secret for bconsole something local to the director class

Make bacula_director_port something local to the director class

explicitly pass client name around

Give the RestoreFiles Job needs a pool.  any pool.

eximconf: add submission-domains to file list

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: remove explicit inclusion of 82.195.75.76

Was apparently once a DebConf host but is now a standard d.o host

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

spell storage better

different name

Split the director config coming from each node in two parts:  one that comes from the client directly and one that goes via the storage

Move device name, media type name, and archive device construction to the manifest

eximconf: remove inaccurate comment

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: use a more idiomatic way of "resetting" a variable

An empty string is as valid as any other, so there's no need for hacks.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: add notes on files sourced from UD

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim_surbl: disable DBL lookups

Probably shouldn't be enabled without some discussion

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: drop etch-specific comment

It's a little obsolete by now

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim/manifests/init.pp: fix typo

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

prefix petrova volume at bm with OLD-

ticharich no longer needs access to bmdb1

The tracker db was moved to danzi

prefix paradis volumes at bm with OLD-

Undo wrong search/replace

rename bacula::node to bacula::director::client

Move filestore device and media type name to the storage, part I

For now for config on the storage node.  Not yet for config
pushed from the client to the director.

Also rename bacula::storage_per_node to bacula::storage::client.

backup-path should be something that only the storage system should need to care about

move the onion address lookup for people.d.o to the template

Restore an empty line in sshd_config

Fix typo

move sshd extra ports to class params instead of hardcoded in the template

Move historical mirror from klecker to new-klecker

Pull in people.d.o apache config

Stop doing catalog backups

The bacula catalog backup job is this special snowflake that's unlike
all the other jobs.  It only backups one file,
/var/lib/bacula/bacula.sql.gz, that gets created in a RunBeforeJob
and deleted in a RunAfterJob.

We already have a well-thought out and more generic method to backup
databases, and we should use just that.

The RunBefore/After setup makes sense as a default when you don't have
that, but we do.

better shell syntax

postgres-make-base-backups: resist running as root

backup bacula from postgresql-manda-01

Fix fd-to-storage tag

Drop old WeeklyCycle, rename the daily WeeklyCycleAfterBackup schedule to CatalogSchedule

remove some commented out, dead code

Enclose variable names in {}

And retire old bacula_client_port param in node

Set bacula_client_port during the transition

Try to move bacula fd port config to the client class

Make bacula-idle-restart not be a template anymore.  We can just pass all the relevant things on the command line

paradis at ubc

spacing

fix quoting

And also make database name, user, and ssl ca path parameters

spacing nitpick

Make bacula DB a parameter and template variable again

remove obsolete comment

limit -sd access to bacula clients and the director

Qualify tags with director name.  Maybe we will support more than one in the future

Switch bacula director->storage firewalling to store/collect

add a trailing , for form

add paradis volumes at ubc

Switch bacula director->client firewalling to store/collect

whitespace/quoting: modules/bacula/manifests/* (make lint happy)

prefix gideon volumes at bm with OLD-

eximconf.erb: simplify bugs.d.o router

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

director.pp: spacing changes

stop procps messing with our protected_hardlinks setting on debian-cd hosts

exim: update {two,three}-level-tlds from SURBL

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim: ship new {two,three}-level-tlds files for exim_surbl.pl

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim: update exim_surbl.pl to version 2.3

- re-add Puppet headers
- fix file paths to use Debian's /etc/exim4
- add new {two,three}-level-tlds files

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

storage.pp: fix spacing

Drop explicit 5.153.231.125 and 5.153.231.126 from the bacula-sd firewall allow.  If we still need them we should learn that this way

merge ipv4 and ipv6 rules to bacula-sd

rename jerea (bm) volumes to OLD-

there no longer is a system-service called jenkins; update sudoers

give the jenkins roles home directories

install jenkins metapackage

the jenins apache config needs rewrite

the jenins apache config needs authn_file

the jenins apache config needs auth_digest

Add jerea multipath devices

delete /etc/logrotate.d/puppetdb

puppetdb seems to handle log rotation itself so let's not have two
conflicting mechanisms to do the same thing.

Update bacula db location in bacula-dir config

bacula cluster moved to postgresql-manda-01

add tracker db @ danzi to backuppg

First attempt at a reboot script for the ubc arm cluster

No longer configure apache just because it is installed.  Instead, fail if it is installed but not pulled in by puppet

lw08 runs the derivatives consensus

Ditto for mirror-skroutz.debian.org

Drop roles::debian_mirror::listen_addr for mirror-accumu

That way the ftp.debian.org vhost will listen on: < VirtualHost *:80 >
and will not hide other vhosts.

puppetmaster has an apache

whitespace change

ftpmaster has an apache

muninmaster has an apache

security_master has an apache

static_mirror_web includes apache

update hardcoded ferm IPs

remove old mirror-health files in roles

security_mirror -> hiera role; part 2; also make security apache bind to the security specific addresses

security_mirror -> hiera role; part 1

eximconf.erb: macroize maximum content scanning message size

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

prefix donizetti volumes with OLD-

whitespace change

eximconf.erb: standardise on style of condition checks

From the Exim documentation:
"If both strings are omitted, the result is the string true if the
condition is true, and the empty string if the condition is false.
This makes it less cumbersome to write custom ACL and router
conditions."

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

on farmsync target collect ssh keys with the right tag

avoid duplicate ssh keygen for snapshot

avoid duplicate ssh keygen for snapshot