krb class installs heimdal-clients

bartok basic afs client.  not much magic happening

port forward pagnini->samosa

This means we will install the openafs-client package automatically

Ship CellServDB and ThisCell in puppet

Revert "some gratuitous whitespace changes"

This reverts commit 9ea1140c359d4bf3c513f34f8f311b911649ceef.

some gratuitous whitespace changes

Signed-off-by: Stephen Gran <steve@lobefin.net>

make new syslog-ng module

Signed-off-by: Stephen Gran <steve@lobefin.net>

rautavaara does afs

try to break syslog

Signed-off-by: Stephen Gran <steve@lobefin.net>

Try to appease anal ferm

move rautavaara to squeeze

i was never too good in math
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

lotti for president^Wloghost
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add lotti
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add locke

Try to allow some ports to afs hosts

fix typo
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

move krb firewalling to modules/krb

libheimdal-kadm5-perl is a local package on draghi

krb5.conf on lamb

add basic krb module

fix domain

kerberos kadmind access from draghi

Add lamb

kerberos is also a udp service

Use service names instead of port numbers

Try to add byrd/schuetz special ports

Indenting clean-up for ferm/per-host

Add schuetz

make templates produce properly aligned output

ferm now officially sucks

Add ntp.grnet.gr to orff

add byrd

update package ignorelist for draghi and orff

mininag now runs on orff

Update the script that geo* servers run upon being triggered

allow ssh to geo[123] from orff

geo nameservers are ssh triggered from orff now

I think this ferm rule is no longer needed

s/secondary/authoritative/

configure orff as master too

Update sudoers for move of dns master

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

update apt preferences for new name

Signed-off-by: Stephen Gran <steve@lobefin.net>

allow dak on morricone to trigger archvsync

add security@ rbllist

Signed-off-by: Stephen Gran <steve@lobefin.net>

fix rbl and rhsbl list handling

Signed-off-by: Stephen Gran <steve@lobefin.net>

no more non-us

Signed-off-by: Stephen Gran <steve@lobefin.net>

Improve on nodeinfo (i.e. make it work)

$fqdn is not defined in functions

Try to enable ntp keying

Sometimes this ruby puppet thing is weird

Try to make extractnodeinfo accept more than one level of hash keys

Find out if we are natted

Revert "We use "keyinfo" in all kinda of places.  Rename it to something more generic"

This reverts commit d7475f90c56697e9589e1386ced135498df68c81.

Revert "We use "keyinfo" in all kinda of places.  Rename it to something more generic, II"

This reverts commit e6859bc74154e89b4996313992cc58c1f002be5e.

We use "keyinfo" in all kinda of places.  Rename it to something more generic, II

We use "keyinfo" in all kinda of places.  Rename it to something more generic

Slightly modify ldapinfo, let's see what blows up

A reordering that should not matter

No point in giving albeniz and goetz a local ntp server too - they are too broken to keep proper time anyway

fix whitelist macro

Signed-off-by: Stephen Gran <steve@lobefin.net>

this should make whitelist, greylist and callout work as expected for virtual domains

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

Add njabl.org list for a set of addresses

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Remove dsbl.org, its dead

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

ries not a recursor

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

ries no longer heavy exim

Signed-off-by: Stephen Gran <steve@lobefin.net>

Revert "Revert "byebye ries""

This reverts commit 92457b979065ae6bd02ddde3f001db2cb7f74b43.

Revert "byebye ries"

This reverts commit 6218c7c72655ea8a332fc634727efc3188d5502b.

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

byebye ries
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Try adding more stuff to the motd

Do not prevent paganini from getting updated firewall configs

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  no more puccini here
  bye bye byrd(ie)
  make http_limit opt-in rather than out
  actually reload ferm when the Ferm::Rules change
  only add limit rules where they are going to be used

allow enclosure check on franck

no more puccini here

Signed-off-by: Stephen Gran <steve@lobefin.net>

bye bye byrd(ie)

Signed-off-by: Stephen Gran <steve@lobefin.net>

make http_limit opt-in rather than out

Signed-off-by: Stephen Gran <steve@lobefin.net>

actually reload ferm when the Ferm::Rules change

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

only add limit rules where they are going to be used

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  slow down some more search spiders
  move all files to explicit new-style module/ paths
  and apache module
  convert exim module to new syntax - why it needs to change, I don't know
  these settings seem to break samhain on wolkenstein - how odd
  ignore bind stuff on geo servers as well
  libdns66 can be ignored as well - pesky sonames
  The geo's no longer have a local geoip set of packages

varnish for snapshot on stabile

slow down some more search spiders

Signed-off-by: Stephen Gran <steve@lobefin.net>

move all files to explicit new-style module/ paths

Signed-off-by: Stephen Gran <steve@lobefin.net>

and apache module

Signed-off-by: Stephen Gran <steve@lobefin.net>

convert exim module to new syntax - why it needs to change, I don't know

Signed-off-by: Stephen Gran <steve@lobefin.net>

these settings seem to break samhain on wolkenstein - how odd

Signed-off-by: Stephen Gran <steve@lobefin.net>

ignore bind stuff on geo servers as well

Signed-off-by: Stephen Gran <steve@lobefin.net>

libdns66 can be ignored as well - pesky sonames

Signed-off-by: Stephen Gran <steve@lobefin.net>

The geo's no longer have a local geoip set of packages
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add 2607:f8f0:0610:4000::/64 reverse zone

copy/paste error

names must be unique

syntax

Try some nat/redirect magic on sibelius

ferm: support more than just the filter table