allow ssh to geo[123] from orff

geo nameservers are ssh triggered from orff now

I think this ferm rule is no longer needed

s/secondary/authoritative/

configure orff as master too

Update sudoers for move of dns master

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

update apt preferences for new name

Signed-off-by: Stephen Gran <steve@lobefin.net>

allow dak on morricone to trigger archvsync

add security@ rbllist

Signed-off-by: Stephen Gran <steve@lobefin.net>

fix rbl and rhsbl list handling

Signed-off-by: Stephen Gran <steve@lobefin.net>

no more non-us

Signed-off-by: Stephen Gran <steve@lobefin.net>

Improve on nodeinfo (i.e. make it work)

$fqdn is not defined in functions

Try to enable ntp keying

Sometimes this ruby puppet thing is weird

Try to make extractnodeinfo accept more than one level of hash keys

Find out if we are natted

Revert "We use "keyinfo" in all kinda of places.  Rename it to something more generic"

This reverts commit d7475f90c56697e9589e1386ced135498df68c81.

Revert "We use "keyinfo" in all kinda of places.  Rename it to something more generic, II"

This reverts commit e6859bc74154e89b4996313992cc58c1f002be5e.

We use "keyinfo" in all kinda of places.  Rename it to something more generic, II

We use "keyinfo" in all kinda of places.  Rename it to something more generic

Slightly modify ldapinfo, let's see what blows up

A reordering that should not matter

No point in giving albeniz and goetz a local ntp server too - they are too broken to keep proper time anyway

fix whitelist macro

Signed-off-by: Stephen Gran <steve@lobefin.net>

this should make whitelist, greylist and callout work as expected for virtual domains

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

Add njabl.org list for a set of addresses

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Remove dsbl.org, its dead

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

ries not a recursor

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

ries no longer heavy exim

Signed-off-by: Stephen Gran <steve@lobefin.net>

Revert "Revert "byebye ries""

This reverts commit 92457b979065ae6bd02ddde3f001db2cb7f74b43.

Revert "byebye ries"

This reverts commit 6218c7c72655ea8a332fc634727efc3188d5502b.

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

byebye ries
Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Try adding more stuff to the motd

Do not prevent paganini from getting updated firewall configs

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  no more puccini here
  bye bye byrd(ie)
  make http_limit opt-in rather than out
  actually reload ferm when the Ferm::Rules change
  only add limit rules where they are going to be used

allow enclosure check on franck

no more puccini here

Signed-off-by: Stephen Gran <steve@lobefin.net>

bye bye byrd(ie)

Signed-off-by: Stephen Gran <steve@lobefin.net>

make http_limit opt-in rather than out

Signed-off-by: Stephen Gran <steve@lobefin.net>

actually reload ferm when the Ferm::Rules change

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

only add limit rules where they are going to be used

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  slow down some more search spiders
  move all files to explicit new-style module/ paths
  and apache module
  convert exim module to new syntax - why it needs to change, I don't know
  these settings seem to break samhain on wolkenstein - how odd
  ignore bind stuff on geo servers as well
  libdns66 can be ignored as well - pesky sonames
  The geo's no longer have a local geoip set of packages

varnish for snapshot on stabile

slow down some more search spiders

Signed-off-by: Stephen Gran <steve@lobefin.net>

move all files to explicit new-style module/ paths

Signed-off-by: Stephen Gran <steve@lobefin.net>

and apache module

Signed-off-by: Stephen Gran <steve@lobefin.net>

convert exim module to new syntax - why it needs to change, I don't know

Signed-off-by: Stephen Gran <steve@lobefin.net>

these settings seem to break samhain on wolkenstein - how odd

Signed-off-by: Stephen Gran <steve@lobefin.net>

ignore bind stuff on geo servers as well

Signed-off-by: Stephen Gran <steve@lobefin.net>

libdns66 can be ignored as well - pesky sonames

Signed-off-by: Stephen Gran <steve@lobefin.net>

The geo's no longer have a local geoip set of packages
Signed-off-by: Stephen Gran <steve@lobefin.net>

Add 2607:f8f0:0610:4000::/64 reverse zone

copy/paste error

names must be unique

syntax

Try some nat/redirect magic on sibelius

ferm: support more than just the filter table

typo?

add cilea

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

remove purcell

the dl585 hosts have their smartarray in slot9

add contrib and non-free to sources.list

Dedication and mailroute for rossini, salieri, traetta

nagios also gets to contact mail and munin on freebsd hosts

tidy up http related ferm rules

Try to tidy up forward ferm rules

ferm on rautavaara

nagios gets to port 22 on freebsd hosts

Different quote chars, II

Different quote chars

Try to limit forward

ferm on luchesi

Add kibi and aurel ssh client hosts for freebsd

add master to carnet hosts

Signed-off-by: Stephen Gran <steve@lobefin.net>

remove non-existing hosts

try if we can have hightraffic rules

sudoers: update archvsync->snapshot triggers

krenek/vitry are buildds for archive rebuilds

alain, alwyn, antheil, arna are buildds

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  sibelius gets ferm

porter sudo for abel

sibelius gets ferm

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  make the range slightly more readable
  maybe that works better with correct syntax
  ensure correct path permissions, so nagios can read from it

etc/motd dedication fu works better if one spells the name right

make the range slightly more readable

Signed-off-by: Stephen Gran <steve@lobefin.net>

maybe that works better with correct syntax

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

ensure correct path permissions, so nagios can read from it

Add arm machines to smarthost

Add dedications

Try something for syslog fu, IV

Try something for syslog fu, III

Try something for syslog fu, II