As debian.mirrors.d.o gets checked by the health checker, explicitly listen on localhost

As debug.mirrors.d.o gets checked by the health checker, explicitly listen on localhost

debug_mirror -> hiera role, first step

whitespace change

remove historical_mirror has_role call for inclusion; no longer needed

historical_mirror -> hiera role

Since there are no onion mirrors right now, remove that code from the
role.

historical_master -> hiera role

ports_master -> hiera role

ftp_master -> hiera role

include signing from the ftp_master role

whitespace/quoting: modules/roles/manifests/signing (make lint happy)

make ftp-master include dakmaster directly

whitespace/quoting: modules/roles/manifests/dakmaster (make lint happy)

security_master -> hiera role

retire old HOST_MAILRELAY ferm variable

retire mail_port config from local.yaml

Merge virtualdomains setup into exim/init

move the remaining virtualdomains to the mailrelay class

remove manualroute cleanup; it has run everywhere

And fix name in manualroute.pp

Use correct variable scope in manualroute.pp

Move to collected manualroute

Register manualroutes from the service class for the three services that had it hardcoded in the exim class; and make a roles::salsa

Create an exim::manualroute define

Switch to the hiera optional mail_port

remove smtp_sources from ferm's me.conf, retire old-style heavy_{exim,postfix} roles

Move TLSA for submission port from exim::mx role to the mailrelay role

remove default firewall accept to port submission on the MXes

Retire debian_org::mail_incoming_port which did the default firewalling for the mail ports

Move tlsa setup from mail_incoming_port to mta role

Make the manualroute explicitly send to port 25 by default as that simplifies the logic here

Try to add firewalling to enable mail satellites to connect to the submission port on the mail relays

bugs_master: allow incoming mail to the submission port from the role

Have the nagios-server export an smtp-allow rule to the mail satellites

Re-tag the store/collect ferm rule for mailrelays to satelliltes from smtp::server::from::mailrelay to smtp::server::to::mail-satellite

On non-satellites, allow smtp from the world

Fail if we are not an MX and do not have set MX to the mail relays

also remove tye from the old heavy-exim role.  that should probably be cleaned up next

retire i18n.debian.org mail setup

After discussion on #debian-admin, it seems @i18n.debian.org is not used
these days.

As such, remove tye from the heavy-exim roles and remove the virtual
email domain.  the mx stuff on tye will be cleaned up manually.

Have the www-master role declare its exim virtualdomain

Have the rt role declare its exim virtualdomain

Quantz should have the packagesqamaster role

It already did, but that was lost a few days ago in
4dcb0bb6ab00da402d5939588bf5793a917f8b02 when we introduced the
dedicated manifest for the role.

Have the qa and packages.qa roles declare their exim virtualdomain

Have the popcon role declare its exim virtualdomain

note that there is role specific exim config for bugs and packages

Have the packages role declare its exim virtualdomain; changing group from Debian to pkg_maint

Have the nm role declare its exim virtualdomain

Have the buildd_master role declare its exim virtualdomain

Have the dbmaster role declare its exim virtualdomain

Have the bugs_master role declare its exim virtualdomain

vdomain: do not create and/or mess with the modes of basedir

Have the tracker role declare its exim virtualdomain

Have the vote role declare its exim virtualdomain

Document exim::vdomain, make files ownable by somebody other than root, retire alias_file parameter

Document exim::vdomain, make files ownable by somebody other than root, retire alias_file parameter

Disable manualroute-new and prepare for collecting the new file as manualroute

Fix mail_port for zani

most of the mta firewalling is not exim specific

Set port to 25 explicitly instead of undef if we do not have it overwritten for this host

On hosts that get mail via mailrelays, try to collect the ferm rule that will allow access

Even heavy_exim hosts can get their system mail from relays

mxRecord is actually an array called mXRecord

Try to make the manualroute on the mailrelays using a store/collect pattern

split out some exim::mx config into a new exim::mailrelay

Add a todo item

remove redundance include

pass is_mailrelay through exim::mx

set exim::is_mailrelay on the mail relays

Try to make mail_port really optional

Add mail_port to hiera and the exim class.  not yet used

prefix pinel volumes with OLD-

Also move master.d.o hiera data

switch postfix smarthost config to classparams

reorder params

Merge branch 'mtatest'

* mtatest:
  Make an explicit use_smarthost setting
  Consider the empty string as no smarthost
  Setting to undef does not clear the hiera default :(
  undef is the value, Undef the type
  eximconf: drop bad quoting
  the class to include is roles::mta, not mta
  move exim vs. postfix, heavy vs. not, into hiera

Make an explicit use_smarthost setting

Consider the empty string as no smarthost

Setting to undef does not clear the hiera default :(

undef is the value, Undef the type

eximconf: drop bad quoting

the class to include is roles::mta, not mta

move exim vs. postfix, heavy vs. not, into hiera

Try to move to hiera5

move hiera.yaml into repo root

Drop ftp.ports.debian.org from klecker

also move roles::ports_mirror::onion_service to new-klecker

autofs: pinel is now at ubc

eximconf.erb: spell smarthost_port better

eximconf.erb: we want linebreaks after these variable includes

And fix the smarthost template somewhat

Remove smarthost_port from nodeinfo

All these files that we ignore on heavy exim hosts have not changed in the last 4+ years on the hosts I checked; stop ignoring them

Have the mailrelays store a firewall rule to allow incoming smtp on the other hosts

prefix dinis volumes at bm with OLD-

dinis is now at manda

prefix lindsay volumes with OLD-

static: change lintian.debian.org master to static-master-ubc-01.d.o

autofs: lindsay is now at ubc

add postgresql-manda-01

remove old-style ssh firewalling setup for mirrors/syncproxies

Add lindsay and pinel volumes at ubc