modules/postgres/manifests: quoting, spacing, linting

Move list of clusters to make a base backup of from the script to a conffile

And add sallinen to roles::postgresql::server

switch sallinen to modern pg backup config fu

switch bmdb1 to modern pg backup config fu

Remove buxtehude from old-style pg role

switch seger to modern pg backup config fu

Remove fasolo from old-style pg role

danzi should not be listed in the manual sections of pg backup files

remove explicit ferm allow from the pgbackup hosts to fasolo

move fasolo pg backup away from manual listing things

add danzi hiera file

Stop special casing godard in postgres::backup_source

Move the backup of the pg instance on danzi to a more hiera and facter based setup

Move the backup of the pg instance on postgresql-manda-01 to a more hiera and facter based setup

Class instance names need to encode version and clustername, not just hostname, to work on hosts with more than one cluster

Move the backup of the pg instance on buxtehude to a more hiera and facter based setup

Move the backup of the pg instance on vittoria to a more hiera and facter based setup

Move the backup of the pg instance of melartin to a more hiera and facter based setup

whitespace/quoting: postgres::backup_source

add a pg cluster list facter

eximconf: drop jessie-specific configuration

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim blacklist: add files@wetransfer.com

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

drop old jerea volumes at bm

drop old mekeel volumes at bm

rename BM rainier and rapoport volumes to OLD-

Drop the dedup cluster at bytemark

rename BM delfin volumes to OLD-

autofs: delfin at ubc

rename BM pejacevic volumes to OLD-

add multipath volumes for delfin at ubc

Drop HOST_PGBACKUPHOST_V4 and HOST_PGBACKUPHOST_V6

ferm@serger: merge dsa-postgres-backup and dsa-postgres-backup6

Drop HOST_DEBIAN_V4 and HOST_DEBIAN_V6

Get pubsub nodes from puppetdb

Use export/collect to get the intra-cluster firewall opened for pubsub

whitespace/quoting: pubsub

pubsub: do not hardcode IPs

stunnel: merge IPv4 and IPv6 rules in a single rule

autofs: pejacevic at ubc

pubsub: merge IPv4 and IPv6 rules in a single rule

ferm: do not open PG to backup hosts for clusters defined in backup_source

Correctly add tracker and wanna-build backups @ danzi

pg@danzi: use a list of hosts instead of whitelisting the whole subnet

add multipath volumes for pejacevic at ubc

fail2ban: actually ship the dsa-exim-strict set up

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim/files/common/blacklist: update based on current issues

Each of the additional entries has been seen on d.o mail queues / logs
within the past day

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: log the current rate at which penalised senders are sending

The use of the "strict" modifier ensures that the count is always updated.
The default "leaky" mode stops updating the count once the limit has
been reached.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

fail2ban: split dsa-exim into strict and not-so-strict checks

The not-so-strict checks need more provocation to add a ban

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: simplify a sender domain check by using sender_domains

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: log a few more details for messages

These make it easier to tie up incoming and outbound log entries
for a given mail.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

Fix typo in volume name

move appstream.debian.org static component to static-master-ubc-01 from dillon, since the source (mekeel) moved from bm to ubc

mekeel now gets the UBC autofs config

rename BM mekeel volumes to OLD-

Add volumes for mekeel

eximconf: add debug messages for (remaining) transports

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: add a debug message for relay_manualroute

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

fail2ban: make exim "AUTH LOGIN" match case-insensitive

Apparently people are trying it in lower-case as well

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

fail2ban: add more expressions to the Exim filter

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: increase log detail

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: split log_selector to one item per line

This makes it easier to add/remove items

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: force mail to Google to be routed via IPv4

Delivering mail to Google over IPv6 is tricky unless the stars align
in precisely the right manner. Doing so over IPv4 can still be
awkard, but is generally much simpler.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: make NDRs contain only headers, not bodies

This helps avoid us being used as a potential part of redirected
"bounce spam".

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

eximconf: add an alternative SMTP router for "single domain" domains

These are domains that only allow a single recipient domain per SMTP
connection, in order to allow simple differentiation of filtering
options.

Signed-off-by: Adam D. Barratt <adam@adam-barratt.org.uk>

exim: fix syntax error in exim_surbl.pl

exim: remove debconf hosts from debianhosts

debconf.org email goes through the debian MXs now.

Merge branch 'fordsa' of https://git.adam-barratt.org.uk/git/mirror/dsa-puppet

Fix package name

And remove the file on or after 10.2

Ignore local package trapperkeeper-webserver-jetty9-clojure on puppetmaster, cf. Debian#924005, Debian#930562

remove non-standard From header from Bacula emails

re Debian#935886, by anarcat

simplify email_error default logic

(by anarcat)

Fix bacula email logic

Revert "Since the conditional does not work for default values for params, fall back to sane defaults in code"

This reverts commit 75ce99c03293e2df071bcbb7f56694d192652586.

Since the conditional does not work for default values for params, fall back to sane defaults in code

set email_error until we figure out how to fix it properly

Only realize the director-from-client config if the director-from-client-via-storage config is already there

Split up mail roles

Try to wait for both network-online *and* unbound

defaults for db_address, db_port; move dbsslmode = verify-ca into the case where we have a dbsslca

List non-optional params first

Move bacula::bacula_ssl_{server,client}_{cert,key} to hiera

Move bacula::bacula_ssl_ca_path to hiera

s/bacula_ca_path/bacula_ssl_ca_path/

Move operator_email to hiera

bacula_dsa_client_list and tag_bacula_dsa_client_list are not parameters

Document ferm::rule::simple

dsa_systemd::override: cleanup and make sure removal cleans the dir also

Make rentention periods configurable with hiera, per client

Globally enable Heartbeat Interval

Remove defaults

Unify name of the Messages Resource

Try after unbound.service instead of network-online.target

Doing the after network-online.target was not sufficient.

: Config error: Cannot add hostname(adayevskaya.debian.org) and port(9102) to addrlist (Cannot resolve hostname(adayevskaya.debian.org) Temporary failure in name resolution)
:             : line 23, col 5 of file /etc/bacula/bacula-fd.conf
:     }

All our systems are now at least Debian 9

sd and fd look up hostnames, so start them only after the network is online -a

Use a variable that still exists to define the listen hostname

fd: also use the grep in public_addresses to learn if we support v4/v6

Pass pool-name token to volumes-delete-old

Try to collect directors before we restart fd