Add schmelzer

Decommission kantuser (RT#7583)

add default lvm conf for pijper

cvs.d.o is gone, drop redirect

add mekeel-srv (RT#7226)

syslog-ng: define fastly destination on all log hosts, not just lully

Revert "99builddsourceslist: disable apt redirects in chroots"

This reverts commit 840177adeb15e1a9f23cff136708eb60a10cd3a7.

All the chroots now have an updated apt.

Fix KVM detection for rng-tools

Do not setup grub/kernel serial console on ppc64el VMs

On ppc64el VMs, grub and the kernel automatically switch to the serial
console if there is no video card. OTOH the serial console is not called
ttyS0, so it's better to not try to setup it up manually.

ganeti2: remove qemu-system-ppc64 wrapper

The wrapper ended-up simpler than on arm64, therefore kvm_extra can be
used instead.

add loghost-osuosl-01

ganeti2: add wrapper for qemu-system-ppc64

empty slapd-ftmg.conf

slapd: listen on localhost only

Add default /etc/default/slapd

typo fix

ssl slapd: load hbd backend module, disable db and backend specific config

default slapd.conf

sso: install slapd (re: RT#7454)

ship ftmg.sso.debian.org key to sso host

Actually install apt https config

Tell apt to use cartel CAs for https mirrors

Try to support debootstrapping from https sources on debian.org infra

use local mirrors less

switch default mirror to https://deb.debian.org/debian

install ca-certificates in all chroots

install security (LTS) updates for jessie

use https://deb.debian.org/debian as default mirror

setup-dchroot: do install of security and updates for ubuntu chroots earlier

terminate case properly

Install apt-transport-https during debootstrap

99builddsourceslist: disable apt redirects in chroots

Remove moszumanska-lvm and moszumanska from multipath config

Avoid restarting ud-replicated too quickly, to avoid being rate-limited by systemd

Enable SSILegacyExprParser on www.debconf.org

The site would need updates for the new syntax

www.debconf.org vhost update

Add missing redirects from current config on kent.debconf.org

Add www.debconf.org vhost for real

Add www.debconf.org vhost on static

Add www.debconf.org static component

Bump RLimitNPROC for bugs web hosts

Bug#919316

Set LogLevel VERBOSE in sshd

Add wiki.debconf.org static vhost (RT#7595)

debconfstatic can update wiki.debconf.org

Update DMUP url in motd

Add wiki.debconf.org static component

Fix sudoers syntax

sudo: add an extra entry for dsa-check-openmanage

Add ability to ignore "Cache Battery 0 in controller 0 is Degraded
(Non-Critical) [probably harmless]" warning.

postgres-make-base-backups.erb: fix limited info log

RT#7513 Get rid of most traces of moszumanska

Add an adm key for tfheen

Open up some IPs for tfheen

remove duplicate entry for sallinen in postgresql_server

Remove disfunct combined.njabl.org RBL from rbllist for all the roles that had it

do not rate limit on the loopback interface

also close http connections after each request via haproxy

for snapshot, disable keep-alive so we can rate-limit better

blacklist 198.11.128.0/18

Actually drop drom 208.91.68.213

blacklist 208.91.68.213

one ; too many

port 6081 is redirected

snapshot: try to put a bound on connections per client

snapshot: set QS_LocRequestLimitDefault if mod_qos is loaded

reload ferm on changes instead of restart

Make a snapshot.debian.net vhost, 2

Make a snapshot.debian.net vhost

Drop references to long-gone db.d.o repos

Use https for *-restricted db.d.o repo too

Use https to access the db.d.o repo

Fixup db.d.o archive key for apt consumption, it shouldn't be armored

Extend lifetime of db.d.o archive key by a year

Delete old logs on hosts using pybuildd

pybuildd keeps them indefinitely
(https://salsa.debian.org/wb-team/pybuildd/issues/11) so clean up ourselves to
avoid running into ENOSPC.

Don't try to install obsolete postgresql client packages

postfix fail2ban -- ban quicker and longer

Remove old stuff from obsolete package ignore list

- storace/backuphost don't need old pg anymore
- rainier/rapoport use stable rabbitmq-server
- conova-node* are on stretch

lvm ganeti.manda.debian.org: set global_filter

Update rabbitmq module

Add puppet/archive module, required for newer puppet/rabbitmq

Revert "Update 3rdparty rabbitmq module"

This reverts commit 921e69100a563cf143f56a3905d8362336d939ff.

Revert "Add systemd module, required by rabbitmq"

This reverts commit 1329adc9f34c3c87e353983ec9023a6cf6e93e67.

Revert "Add puppet/archive module"

This reverts commit ce70d6baf887ae03a2a6a7f5e73eb2e2c3dea208.

Add puppet/archive module

Required by puppet/rabbitmq

Rename our systemd module to dsa_systemd

Avoid conflict with 3rdparty.

Add systemd module, required by rabbitmq

pubsub: manage_repos -> repos_ensure

Update 3rdparty rabbitmq module

setup-dchroot: Request unmerged /usr

Merged /usr is known to cause multiple packages to be misbuilt. As long
as we support unmerged /usr for user systems, we should mitigate
this class of bugs by using unmerged-/usr chroots on official buildds,
resulting in binary packages that work equally well on merged- or
unmerged-/usr user systems.

See:

https://bugs.debian.org/913229
https://udd.debian.org/cgi-bin/bts-usertags.cgi?user=md@linux.it&tag=usrmerge
thread at https://lists.debian.org/debian-devel/2018/11/msg00299.html

Signed-off-by: Simon McVittie <smcv@debian.org>
Signed-off-by: Julien Cristau <jcristau@debian.org>

Add pijper

Don't install megacli if we're not amd64

manda-node03, manda-node04: lvm: issue discards

manda-node03, manda-node04: lvm: set a device filter

add default lvm conf for new manda hosts

rename lvm-manda-ganeti.conf -> lvm-manda-ganeti3.conf

try to sort pin files

Revert "try to sort pin files"

This reverts commit 839c8ea25d94aa887d71e46d150509ff4c339fac.

try to sort pin files

Try ganeti address definitions for new manda cluster

Use ldap's purpose field (ganeti/kvm host) to decide which hosts get the puppet ganeti module

Also restrict "ganeti/kvm host" purpose

Try to not limit ganeti firewall rules to v4