clean out some buildd.debian-ports.org/portman stuff

ssl for {news,debaday,timeline}.debian.net, debconf[4567].debconf.org

Add default SSL site

There is no spohr.debian.org anymore

rsync ssl on ftp-master

Move rsync ssl setup into the rsync module

Add "DST Root CA X3" to ca-debian

It signed Let's Encrypt's CA.

Signed-off-by: Julien Cristau <jcristau@debian.org>

And redirect .net to .org

Revert "Set WSGIScriptReloading On"

This reverts commit 73898a88dbf0245dc94c3f8decac8ccbb7546391.

Set WSGIScriptReloading On

Update debtags.d.o vhost

give tate access to the pg on bmdb1

dsa-rsync-ssl ferm on v6 also

dsa rsync ssl ferm

add template

rsync ssl service, more

rsync ssl service, more

rsync ssl on syncproxies

fermport for xinetd::service

typo

one place missed

split service and port in xinetd::service

try it as a class

Cannot re-declare ssl

enable ssl

try ssl on syncproxies

ssl for debconf[23]

remove useless block

ssl for debconf[01]

Add tate to sso-rp

ship debtags key

fix paths

Add debtags role

fix TLSA records with multiple cert locations

Append chain if exists

Append chain if exists

handle array of certfiles

Get certs from the LE dir also

Add tate

Add tate

letsencrypt can trigger zone file update

retire unused rsync modules on ftp-master

Redirects /doc/manuals/ to /doc/

The /doc/manuals/ folder contains manuals that are built as part of the
webwml process, but does not contain an index file. /doc/ is the logical
index file for this, so redirect to that to avoid just providing an
Apache index listing. (Fixes: #694927)

Signed-off-by: Peter Palfrader <peter@palfrader.org>

fix ipv6 netrange for anu

Signed-off-by: Julien Cristau <jcristau@debian.org>

local mirror for .au servers

bytemark has debian-debug

http-redir role with apache config

p-u for kfreebsd

lvm.conf for clementi and czerny

Signed-off-by: Julien Cristau <jcristau@debian.org>

buildds: force SHA512 signatures

Provide a ~/.gnupg/gpg.conf on the buildds to force SHA512 signatures.
Otherwise gpg still uses to SHA1 by default...

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

gnt on -14

blades update bm

Add bmdb1-lvm2 and dillon-lvm2 wwids

Fix path name (etc/rsyncd instead of /etc/rsync)

Do push -anu on static updates

-anu static address

enable -anu security addresses

samhain ignore: /etc/rsyncd/debian.secrets is handled by the mirror team

fix syncproxy manifest site name

have security rsync bind to specific address

Add IP addresses for mirror-anu in its role as syncproxy.au

Give d-i folks access to rebuild the d-i website

rng-tools: yet another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

rng-tools: another try to fix it

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Enable rng-tools module on linux

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Install rng-tools if there is a /dev/hwrng device

We can then provide entropy to the guests using virtio-rng.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Make an apache site for syncproxies

use https in our default index page

vars need a $

move bind addresses to vars

klecker gets dsa-rsync from being a syncproxy

Add klecker to the syncproxy role

remove schein from security-mirror group

debian.c3sl.ufpr.br is actually ftp.br.debian.org

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

update unicamp netrange

In addition, use the whole range allocated to unicamp instead of the
debian range to cope with (fortunately unlikely) future IP changes.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Get rid of buildd-{lenny,squeeze,wheezy} shares on security-master rsync

log rsync for syncproxy and security to dedicated logs

No SRV support in jessie apt

Use deb.debian.org as the default mirror to test it

mirror.nl.leaseweb.nl is out of date

Add mirror-umn to syncproxy

set security IP address for mirror-umn

Better if the static mirrors get the d-i.d.o cert

Signed-off-by: Julien Cristau <jcristau@debian.org>

HTTPS for d-i.debian.org (rt#6049)

Drop the ServerAlias, we're not using it and the ssl macro doesn't mix
with extra.

Signed-off-by: Julien Cristau <jcristau@debian.org>

Revert "static-mirroring: add common-static-vhost-ssl-with-extra macro"

This reverts commit 8f4f534e4d36f406477077c09d113982014e49e9.

That's not going to work out.

Signed-off-by: Julien Cristau <jcristau@debian.org>

static-mirroring: add common-static-vhost-ssl-with-extra macro

Signed-off-by: Julien Cristau <jcristau@debian.org>

add d-i.debian.org ssl cert

Signed-off-by: Julien Cristau <jcristau@debian.org>

Attempt to configure an apache vhost for a static component only if it exists on this host, part 2

switch my root ssh key to one stored on a yubikey

Signed-off-by: Julien Cristau <jcristau@debian.org>

Attempt to configure an apache vhost for a static component only if it exists on this host, part 1

Revert "cron.d/dsa-buildd: only look for .upload files"

This reverts commit df6c4329e9b0395d76d7170581907c70116ecebf.

Instead change buildd to avoid the condition to happen.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

cron.d/dsa-buildd: only look for .upload files

Only look for .upload files, and use their contents to determine which
files to delete. This avoid triggering reuploads when the package has
been built before midnight, but uploaded after midnight.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

allow gitdoadm to sudo to git

retire delfin-srv

Add delfin-lvm

retire bmdb1-srv

Add bmdb1-lvm

add vittoria to ferm rules

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add vittoria to postgres hosts

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

set different path for lintian, to avoid backup of autogenerated material every day.

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>