fd: also use the grep in public_addresses to learn if we support v4/v6

Pass pool-name token to volumes-delete-old

Try to collect directors before we restart fd

Only restart once we have at least one file in the .d dir

another notify

Unnecessary requires

And correct location and template for dir snippet on fd

Correct notify for dir snippet on fd

Correct empty.conf location for fd

New default dir name

Create an empty file in the FD's conf.d dir

I do not think empty directories need a source => (these days)

Get director name from director

move director db pw to a more local thing

Get the ssl variables from bacula:: as we have not inherited them

continue with moving director address to a more local thing

continue with moving director name/address to a more local thing

retire unused var

Move ipv[46] check into the manifest

Make a few Strings be Stdlib::Host

Remove bacula-monitor.  This seems unused for now, but we can always bring it back if we think it necessary

start with moving director name to a more local thing

And storage name is sd local

And pass the right variable

and use new variable in template

Create client name and secret in the fd and ship

and use fqdn in hkdf

Make director_secret for bconsole something local to the director class

Make bacula_director_port something local to the director class

explicitly pass client name around

Give the RestoreFiles Job needs a pool.  any pool.

eximconf: add submission-domains to file list

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: remove explicit inclusion of 82.195.75.76

Was apparently once a DebConf host but is now a standard d.o host

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

spell storage better

different name

Split the director config coming from each node in two parts:  one that comes from the client directly and one that goes via the storage

Move device name, media type name, and archive device construction to the manifest

eximconf: remove inaccurate comment

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: use a more idiomatic way of "resetting" a variable

An empty string is as valid as any other, so there's no need for hacks.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: add notes on files sourced from UD

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim_surbl: disable DBL lookups

Probably shouldn't be enabled without some discussion

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: drop etch-specific comment

It's a little obsolete by now

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim/manifests/init.pp: fix typo

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

prefix petrova volume at bm with OLD-

ticharich no longer needs access to bmdb1

The tracker db was moved to danzi

prefix paradis volumes at bm with OLD-

Undo wrong search/replace

rename bacula::node to bacula::director::client

Move filestore device and media type name to the storage, part I

For now for config on the storage node.  Not yet for config
pushed from the client to the director.

Also rename bacula::storage_per_node to bacula::storage::client.

backup-path should be something that only the storage system should need to care about

move the onion address lookup for people.d.o to the template

Restore an empty line in sshd_config

Fix typo

move sshd extra ports to class params instead of hardcoded in the template

Move historical mirror from klecker to new-klecker

Pull in people.d.o apache config

Stop doing catalog backups

The bacula catalog backup job is this special snowflake that's unlike
all the other jobs.  It only backups one file,
/var/lib/bacula/bacula.sql.gz, that gets created in a RunBeforeJob
and deleted in a RunAfterJob.

We already have a well-thought out and more generic method to backup
databases, and we should use just that.

The RunBefore/After setup makes sense as a default when you don't have
that, but we do.

better shell syntax

postgres-make-base-backups: resist running as root

backup bacula from postgresql-manda-01

Fix fd-to-storage tag

Drop old WeeklyCycle, rename the daily WeeklyCycleAfterBackup schedule to CatalogSchedule

remove some commented out, dead code

Enclose variable names in {}

And retire old bacula_client_port param in node

Set bacula_client_port during the transition

Try to move bacula fd port config to the client class

Make bacula-idle-restart not be a template anymore.  We can just pass all the relevant things on the command line

paradis at ubc

spacing

fix quoting

And also make database name, user, and ssl ca path parameters

spacing nitpick

Make bacula DB a parameter and template variable again

remove obsolete comment

limit -sd access to bacula clients and the director

Qualify tags with director name.  Maybe we will support more than one in the future

Switch bacula director->storage firewalling to store/collect

add a trailing , for form

add paradis volumes at ubc

Switch bacula director->client firewalling to store/collect

whitespace/quoting: modules/bacula/manifests/* (make lint happy)

prefix gideon volumes at bm with OLD-

eximconf.erb: simplify bugs.d.o router

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

director.pp: spacing changes

stop procps messing with our protected_hardlinks setting on debian-cd hosts

exim: update {two,three}-level-tlds from SURBL

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim: ship new {two,three}-level-tlds files for exim_surbl.pl

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim: update exim_surbl.pl to version 2.3

- re-add Puppet headers
- fix file paths to use Debian's /etc/exim4
- add new {two,three}-level-tlds files

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

storage.pp: fix spacing

Drop explicit 5.153.231.125 and 5.153.231.126 from the bacula-sd firewall allow.  If we still need them we should learn that this way

merge ipv4 and ipv6 rules to bacula-sd

rename jerea (bm) volumes to OLD-

there no longer is a system-service called jenkins; update sudoers

give the jenkins roles home directories

install jenkins metapackage

the jenins apache config needs rewrite

the jenins apache config needs authn_file

the jenins apache config needs auth_digest

Add jerea multipath devices