no need for the ynic-special lldp module anymore - we put lldp everywhere

fix debian mirror bind addr for ipv6 on klecker

debian and security anycast-test addresses

add security.anycast-test server alias, do away with having both testing-anycast and anycast-test

Retire poulenc: hardware died

add klecker to debian_mirror_onion

Add klecker to the ftp.d.o mirror group now that the fastly live check no longer requires http 200 on GET / (we redirect into /debian/

Add server alias for $location.$archive.backend.mirrors.debian.org

touch /srv/ftp.root/.nobackup

add a missing ,

conova to debug_mirror

bind address for security, debug and debian mirror on conova

conova to security_mirror

Fix a typo in my previous commit

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

buildd: make sure the buildd service is disabled and not running

This is a leftover init script from the official buildd package, our
setup uses cron to (re)start the build daemon.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Redirect removed official mirror pages

Make conova be a debian mirror

add mirror-conova to the archvsync_base role

Make archvsync_base create the /etc/ssh/userkeys/archvsync symlink

restart instead of just start

log requested hostname in www-other.debian.org-access.log

New inet4 for busoni

give syncproxy3.wna a dedicated address

Call it syncproxy3.wna instead, our config does not like to re-use the server's hostname for a vhost easily

remove no longer needed rsync access ferm role - glinka is history and gretchaninov is in the syncproxy role

gretchaninov as a syncproxy

Add manpages.d.n -> d.o redirect

fix syncproxy http -> https redirect on ipv6

fix syncproxy https bind on ipv6 address

support limit-mirrors in has_static_component

rename archive-master rsyncd.conf

Add lldpd via puppet

add mirroradm static push sudo

mirror-master static component

just move roles around to group things by service.  should be no real changes

rename archive_master to historical_master to match _mirror name

Move archvsync_base from FTP to debian_mirror

we already set the TLSA up in rsync::site_systemd.pp

Merge remote-tracking branch 'waldi/rsync-systemd-master'

* waldi/rsync-systemd-master:
  Use rsyncd via system on security_master
  Use rsyncd via systemd on ftp_master
  Use rsyncd via systemd on archive_master

little /srv/mirrors changes

Merge remote-tracking branch 'waldi/srv-mirrors'

* waldi/srv-mirrors:
  Setup /srv/mirrors/debian-security on security_mirror
  Setup /srv/mirrors on all (archvsync-based) mirrors

Conflicts:
modules/roles/manifests/ftp.pp

Add a note to ftp.d.o role to point to debian_mirror

Add a note to roles::ftp

Setup /srv/mirrors/debian-security on security_mirror

Setup /srv/mirrors on all (archvsync-based) mirrors

Use rsyncd via system on security_master

Use rsyncd via systemd on ftp_master

Use rsyncd via systemd on archive_master

Add cdn.debian.net server alias to deb.do

Do not add + for IndexOption in global context.  It should still add to the existing options

Remove redundant IndexOptions from all vhosts

Disable file descriptions in all apache indexes

Get rid of incorrectly-specified (and therefore unused SuppressDescription IndexOptions

Add a couple aliases to the deb.d.o vhost

Part of deprecating httpredir.

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  add sallinen
  Enable authentication for buildd-keyrings rsync module
  Use archvsync managed secrets files for rsyncd on syncproxy
  Cannot depend on Package[xinetd] without it being defined
  only pull in xinetd if we do not try to remove files
  Enable rsync-ssl on keyring.debian.org
  Unify rsyncd module comments
  Extract default rsyncd module parameter
  De-list all rsync shares on ftp/ports/security-master
  Enable rsync-ssl on keyring.debian.org
  setup-all-dchroots: use the 2017 key for debian-ports

add conova as bgp peer

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add sallinen

Merge remote-tracking branch 'waldi/rsyncd-buildd-keyrings-auth'

* waldi/rsyncd-buildd-keyrings-auth:
  Enable authentication for buildd-keyrings rsync module

Enable authentication for buildd-keyrings rsync module

Merge remote-tracking branch 'waldi/managed-rsyncd-syncproxy'

* waldi/managed-rsyncd-syncproxy:
  Use archvsync managed secrets files for rsyncd on syncproxy

Use archvsync managed secrets files for rsyncd on syncproxy

Merge remote-tracking branch 'waldi/rsyncd-unify'

* waldi/rsyncd-unify:
  Unify rsyncd module comments
  Extract default rsyncd module parameter
  De-list all rsync shares on ftp/ports/security-master

Cannot depend on Package[xinetd] without it being defined

only pull in xinetd if we do not try to remove files

Merge remote-tracking branch 'waldi/keyring-ssl'

* waldi/keyring-ssl:
  Enable rsync-ssl on keyring.debian.org

Conflicts:
modules/roles/manifests/keyring.pp

Enable rsync-ssl on keyring.debian.org

Merge remote-tracking branch 'waldi/keyring-ssl'

* waldi/keyring-ssl:
  Enable rsync-ssl on keyring.debian.org

Unify rsyncd module comments

Extract default rsyncd module parameter

De-list all rsync shares on ftp/ports/security-master

Remove all comments at the same time

Enable rsync-ssl on keyring.debian.org

setup-all-dchroots: use the 2017 key for debian-ports

add ServerAlias for debian.testing-anycast.mirrors.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add CAP_DAC_READ_SEARCH to CapabilityBoundingSet for rsync

ubc-bl2 is powered off

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Merge remote-tracking branch 'waldi/rsyncd-protect'

* waldi/rsyncd-protect:
  Allow rsyncd to access /home read-only

Allow rsyncd to access /home read-only

Merge remote-tracking branch 'waldi/rsyncd-systemd'

* waldi/rsyncd-systemd:
  Use rsync::site_systemd on ports_master
  Add systemd backed rsync service

Use rsync::site_systemd on ports_master

Add systemd backed rsync service

remove nfs/autofs from bilbao

add bilbao-lvm

retire debprivate-darmstadt.debian.org

fix ports-master rename

Remove unused parameter fname from rsync::site

Signed-off-by: Peter Palfrader <peter@palfrader.org>

Rename roles::ports-master to roles::ports_master

Signed-off-by: Peter Palfrader <peter@palfrader.org>

remove extra stuff

deploy network/interfaces stanza for anycast node

use the puppet archive.d.o apache config on sibelius

remove confusing apache::cache manifest

use the puppet archive.d.o apache config on klecker

add archive bind address for klecker

Serve the archive on / and on /debian-archive/

use expires on archive

archive.d.o is not your standard archive layout

Make gretchaninov an archive mirror

Set ServerAdmin properly on ftp.d.o vhost

Disable userdir on a bunch of vhosts

whitespace change

add dedication

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>