Move ntp and ntpdate incldue into a time module

Let the puppet usergroup read puppet.conf

decommission franck

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Change /etc/puppet/puppet.conf mode to 0440

It contains a password on the master node.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

sudo from videoteam to sreview

raise HPKP timeout from 14 days to 60

install popcon

Use proper bacula port in bacula-idle-restart

Revert "Revert "move back to default bacula ports for ubc""

This reverts commit 24fc21e69a739a6465c51c4c7f950814bc656b5c.

Revert "move back to default bacula ports for ubc"

This reverts commit 9a3c9db00b1fe093ef39d584baf1d47b1c1fadb2.

move back to default bacula ports for ubc

kill munin-update jobs older than 2 hours

Merge ubcece (old IP address range) into ubc

Make bacula-idle-restart use ports defined in the manifest

Put client_port into the stored config

Set bacula_fd_port to 19102 for ubc

Allow hiera to override 9102 default for bacula client (fd) port

Use bacula_client_port variable in ferm rule instead of "bacula-fd" service port

give senfter a new apache

Do not return OCSP errors to clients

raise cache size

enable stapling on stretch apache2

syntax fix II

syntax fix I

Install new apache on draghi

package libapache2-mod-macro is obsolete

fix whitespace

Add an apache2 factoid for backported from stretch apache

backports static-master is now dillon, source on coccia

Revert "massive amount of spam from that address"

This reverts commit 988ded1d84a750b2cb2fcd86a68869b77a7e1e37.

massive amount of spam from that address

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Begin attempt at adding SSO for the Debian wiki

syntax fix

switch buildd repo to apt.buildd.debian.org

ship apt.buildd only to klecker and senfter

support shipping a component to just a few mirrors

Revert "refactor static-components.conf.erb a bit - no logic changes yet"

This reverts commit 6b4b367c4bad827e3917fc6622e01f847f49ce14.

refactor static-components.conf.erb a bit - no logic changes yet

Add apt.buildd.d.o

Make wuiet a static source

retire powell

Stop taking backups from franck

setup-all-dchroots: powerpc/stretch is gone

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

do not set terminal type

ship a tmux.conf

Remove leap second config for debian <= 7

Comment out security linux -> cdn redirect

weblogsync: Synchronize public logs in additions of debian.org logs

Commit b8a50b04 has broken the synchronisation of non www.debian.org
public logs. Fix that.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Give projectb access to usper

Requested by Joerg Jaspert for the deferred queue overview.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Move backports-debian.org redirection from fasolo to static

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

fasolo is a static master and source

fasolo is master for backports / incoming / metadata.ftp-master

remove dacs

add comment

Update leap-seconds.list

raise max-age for HTTP Public Key Pins from 3 days to 2 weeks

rename ubc-enc2b9 to ubc-enc2bl09

rename ubc-enc2b2 to ubc-enc2bl02

rename ubc-enc2b1 to ubc-enc2bl01

No more ftpd on franck

Add ftp.upload and ssh.upload roles to usper.d.o

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Add usper.d.o

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

Add fasolo as ftp-master

Get rid of "release" role

The web bits moved to static.d.o.

split out apt config into own class.  use multi-suite site::aptrepo

support an array of mirrors for site::aptrepo

let dak signal buildd pool update

Export debian-security-buildd-pool

get backports from fastly as well

Force type for *.debdiff.html.gz on release.d.o

Serve them as html rather than gzip.

Fixup apache config syntax error

Don't redirect on security for cloudfront and tor hidden service

Redirecting from https or .onion to plain http is probably a bad plan.

redirect linux updates to fastly

push ~/.selected_editor

Add deb.debian.org https vhost

A bit special: no HPKP, and redirects are currently different from the
HTTP vhost.

move deprecated modulepath so it is only set on the master

Do not have production and staging section in puppet.conf on all clients

Decommission jenko

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>

add acker

add aagaard

raise pin age to 3d

add new host for luca

remove double slashes on metadata.ftp-debian.org

Revert "remove double slashes on metadata.ftp-debian.org"

This reverts commit 5d598f2a486bfb7619f294eeb606aa114f183349.

remove double slashes on metadata.ftp-debian.org

raise pin age to 1d

LE cert for buildd

LE cert for ftp-master

LE cert for munin

LE cert for nagios

LE cert for nm, contributors

LE cert for rt

LE cert for security-tracker

LE cert for sso

LE cert for vote

set TLSA port to 0 in preparation of cert roll for buildd, contributors, ftp-master, munin, nagios, nm, rt, security-tracker, sso, vote

Move udd.d.o cert to letsencrypt

Switch lists.d.o to letsencrypt

Signed-off-by: Julien Cristau <jcristau@debian.org>

Switch to letsencrypt for api.ftp-master.d.o

disable TLSA for api.ftp-master, lists, and udd