Don't use versioned pg_basebackup

Use the latest so we know we can pass -X none.  -X fetch causes the
debsources backup to fail with a "requested WAL segment has already been
removed" error.

Log exit code of make-one-base-backup

no longer let thijs run tcpdump on klecker

Split out jenkins sudoers entries

whitespace change only

sudoers: include /etc/sudoers.d/

Create and own /etc/sudoers.d

Install libpam-pwdfile

no longer try release-specific sudoers files

sudo: whitespace change only

Make jenkins a proper role

make a dsa_systemd::linger to enable or disable lingering consistently

Enable lingering for jenkins user for jenkins role

ignore old PG on snapshotdb-manda-01 until January.  Hopefully we will have upgraded by then

switch package{} in bacula::client to ensure_packages

switch package{} in bacula::director to ensure_packages

minor comments

Make all the settings parameters.  the (unused) bacula_fd_port from hiera is now bacula::bacula_client_port

cleanup old, commented out hiera info

bacula directori and storage: whitespace change only

retire not-bacula-client local.yaml "role"

turn buildd into a real role

make motd check for no-backups depend on bacula::not_a_client class rather than local.yaml

no longer necessary to list porterboxes explicitly in local.yaml not-bacula-client

Do not backup porterboxes

do bacula backups iff we do not include the bacula::not_a_client class, 2

do bacula backups iff we do not include the bacula::not_a_client class

bacula::client -- support present/absent

fix a spacing in also-used in motd

remove porterbox purpose when we add the porterbox blurb to the motd

turn porterbox into a real role

Mask openipmi service on dell hosts

Switch the wb-buildd ssh keys to collected snippets

roles/manifests/buildd_master: whitespace change only

Upgrade some notifies to warnings

Remove temporary DC19 rules for roles::sreview

Finish migrating to /etc/ssh/puppetkeys/ for exported ssh authkeys

Continue migrating to /etc/ssh/puppetkeys/ for exported ssh authkeys

Start migrating to /etc/ssh/puppetkeys/ for exported ssh authkeys

Make an /etc/ssh/puppetkeys for future use, and have sshd read keys from there already

Switch /etc/ssh/userkeys/buildd-uploader to collected snippets

roles/manifests/ssh_upload: whitespace change only

masters also talk to themselves

Only setup ssh in static_source if we are not also a static_master

rename a file correctly

Attempt to partition staticsync ssh setup

In the old setup, every host that is involved with staticsync can ssh to
every other host.

In this new setup:
 - sources can only reach masters (not mirrors),
 - mirrors can only reach masters (not sources), and
 - masters still can talk to all other sources and mirrors
   (but not other masters).

Move the non-roles static_base and static_srvdir to static/<foo>

Allow providing multiple tags to authorized_key_add

Of course just restoring the default symlink is not sufficient -- we also have to retire our own

Revert "want systemd-timesyncd from multi-user.target"

This reverts commit 443aa81b256b615c55d4fe987a556c663ad4589d.

By default, systemd-timesyncd.service is installed/wanted-by
sysinit.target.  We changed that to multi-user.target about three
years ago, but it's not clear why we did that.

Revert to the defaults and see if it blows up.  If yes, we have a chance
to find out exactly why we moved it.  If not, we have one less thing
that gets messed with at every point release.

staticsync requires a pty

collect staticsync ssh authkeys

base::public_addresses: handle v4 only hosts like fasolo

export staticsync ssh keys, but do not yet collect

static: whitespace changes and turn double quotes into single quotes if they have no variables to expand

store ssh auth key snippets for buildd wb and upload access, but do not collect just yet

fix class names

Split buildd class into small pieces

remove long dead and commented out code in munin

add a comment saying which host a key comes from

ssh setup for weblog sync

switch ssh-keygens to ssh::keygen

ssh authkeys: Put hostname in exported ferm rule

And maintain the geodnssync authkeys file on the primary in puppet too

stop using virtual resources for ferm::rule

They serve no purpose and make it needlessly difficult to properly
deploy exported firewall rules, as they then realize where they
shouldn't.

put collect tag into ferm rule name

do not hardcode dns primary ssh key for syncing to secondaries

ssh::authorized_key_add: warn if the key does not exist

Make a roles::dns_geodns

Add sshkey for dnsadm

If we do not have a fact, notify out early

facter for geodnssync

Create ssh keys for user geodnssync

Add an ssh::keygen to create userkeys

Remove irqbalance on buster

make wuiet be buildd_master via a hiera class include

Remove unused buildd_master from local.yaml

Move broken-rtc from a localinfo "role" defined in local.yaml to a class included via hiera

remove arm-arm-02 from broken-rtc in local.yaml -- the host no longer exists

Try to retire the site module: move site::aptrepo to base

Try to retire the site module: move site::alternative to base

remove unused site::limit

Try to retire the site module: move sysctl to base

Try to retire the site module: move linux_module to base

remove barriere volumes at bytemark, the VM has been moved away

ssh restrict dns geo and dns primary hosts

no longer need to manually whitelist adayevskaya on denis

correctly spell username

and gitolite ssh triggers to the dns host

gitolite pushes puppetmaster

split includes out of base class so things are included a bit later and things like classes.include?("puppetmaster") work

make puppetmaster a role included via hiera

Nothing cares about the $dbpassword variable we set on handel.  Remove it

unify roleaccount facter for staticsync, weblogsync, buildd, portforwarder

postgresql_key -> postgres_key

prepare unifying roleaccount facter

adayevskaya is the dsa_gitolite host, dillon the dsa_wiki buildhost

Add roles for the dsa gitolite host and the dsa wiki buildhost

The gitolite host ssh triggers the buildhost.

Add puppet classes to store and collect ssh authkeys information

Define public IP addresses in base since we cannot trust facter