Add x86-ubc-02.d.o

decomission x86-bm-01

Add x86-grnet-02.debian.org

Regen manda-node04 NTP key

It needs to be generated with -T

Move timeserver from clementi to manda-node04 (missing part)

Move timeserver from clementi to manda-node04

The ganeti3 cluster (czerny/clementi) has been decomissioned

Move timeserver from czerny to manda-node03

Upgrade qemu-system-aarch64-wrapper for ganeti 2.16

Update lvm-ubc-ganeti3.conf following upgrade to buster

Revert "Ignore qemu-efi-arm on ubc-node-arm0X"

This reverts commit 19be01c1fc6e2c4db1a41df686cd60889c10f179.

Add Add godard-lvm-ssd volume to ganeti2

Remove godard-lvm volume from ganeti2

Add godard-lvm-hdd volume

qemu-system-aarch64-wrapper: only enable gic version 3 with more than 8 vcpus

as gic version 3 is not supported on conova-node01/02

qemu-system-aarch64-wrapper: fix -M ? option following recent changes

qemu-system-aarch64-wrapper: do not force the gvic to version 3 for 32-bit vCPUs

qemu-system-aarch64-wrapper: set the gic version to 3

This enables up to 512 vcpus instead of 8

Add arm-ubc-05 and arm-ubc-06

Ignore qemu-efi-arm on ubc-node-arm0X

The package is not available in stretch, so it has been installed by
hand from buster.

This commit should be reverted once ubc-node-arm0X have been upgraded to
buster.

Add arm-ubc-04.debian.org

Use ttyAMA0 on arm-ubc-0X

allow ssh access to ubc-node-arm* from ubc-bulwark (internal)

Add arm-ubc-02.debian.org and arm-ubc-03.debian.org to buildds

Those are now VMs

Revert "remove arm-ubc-01 reference"

This reverts commit 1ef022b649ef0ae744e18df2b2794c200cbd4f4c.

remove arm-ubc-01 reference

Add arm-ubc-01.debian.org (buildd)

Firewall for ganeti3.ubc.debian.org

LVM config for ganeti3.ubc.debian.org

arm-ubc-0X have been renamed and won't be buildd anymore

We'll setup a ganeti cluster on them.

add arm-ubc to misc/local

Rewrite URL to Debian memberships

Store the list of installed packages into a puppet fact

snapshotdb-manda-01: allow pg access from lw

put pg basic backup stuff onto lw07 and snapshotdb-manda-01

Let snapshotdb-manda-01 read sallinen pg backups

Allow snapshotdb-manda-01 to access pg on sallinen

update debian.org trust anchor

let nagios run dsa-check-ucode-intel

more amazon networks to blacklist

more amazon networks to blacklist

more amazon networks and a few hosts to blacklist

more amazon networks to blacklist

more amazon networks to blacklist

more amazon networks to blacklist

blacklist 95.115.66.23

blacklist 63.32.0.0/14

Order sometimes matters because ifupdown is ... ifupdown

release.d.o: don't serve *.wml as text/vnd.wap.wml

Add cloudaccounts@d.o to spam filters

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Comment out code again

A bit of debug information

Enable banner setting

A bit of formatting

Second attempt at split sshd settings

Remove exploratory code for now

Kinda-noop-change to fix up bits

Fix up commenting again

Ruby syntax fixups

More commenting out

Comment out code to not break stuff

More data structure wrangling

Add address masks

Initial work on splitting sshd settings between source = debian.org and not

Remove old cleanup rule

/etc/exim4/Git is unlikely to reappear and has been removed for almost six years, time to drop this

Revert "Temporarily expose /srv/mirrors/debian on archive through rsync"

No longer needed.

This reverts commit 77541134868bf310b24f78afe538b0bd526442f5.

Temporarily expose /srv/mirrors/debian on archive through rsync

modify 3rdparty/modules/certregen/manifests/client to set the user and group that puppet enforces anyhow

bacula: 'E' also indicates a failed job

ipsec: replace auto=start/closeaction=restart with just auto=route to avoid restart loops

new bacula 9 no longer does pg service=...

bacula: merge parts of the bacula 9 config

Add redirection for debian.org/misc/bsd.license RT#7733

Add redirection for bsd.license document, removed from
www.debian.org repository (Bug #924888).

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Enable backports on buster

we do headers by default

add apache::headers

snapshot: follow redirects to /file/<hash> in varnish

Snapshot: do requests for /file/<hash> directly from the filesystem

Fix thinko in previous commit

/dev/hwrng on s390x appeared with buster but is not functional

Drop traffic from 220.243.135/24 220.243.136/24 on bugs.d.o

Use the new local timeservers for timesyncd at manda

Use modern cryptography for NTP keys

Allow access to dak@bmdb1 from ullmann

Allow access to wanna-build@bmdb1 from respighi

Add missing slash in redirectmatch

Redirect /debian to /debian/ on ftp.d.o and friends

Allow access to ullmann from wuiet

syslog-ng.conf: add support for buster

syslog-ng.conf: drop support for versions older than jessie

Fix syslogversion facter for 2 digits versions

Add missing new files from commit 131e09855e06

Allow nagios to check the SSL CA cert

Now -backports or -updates for jessie

rsync-ssh-wrap: add allowed_rsyncs for buster

Remove kfreebsd left-over

More mirror-conova decomissioning

decomission mirror-conova

Update puppetlabs/stdlib module

No backports for buster