Add redirects for Debian 9 (stretch) and 10 (buster)

Add jerea

Add jerea

service is in usr/sbin, which isn't in PATH

anchor string

only on stunnel clients

redirect output to /dev/null

auto-restart broken stunnels

Try to make stunnel4 init script work on wheezy

start-stop-daemon in wheezy does not have a --pid yet.
Instead, it interprets it as --pidfile and things become sad.

unbound: update debian.org DS

grnet-node01 is currently not available - remove as entropy provider

Reload systemd defs if the stunnel4 init script changes

Fix syntax

Use start-stop-daemon for stopping/restarting stunnel4

renew certs

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "try without that first"

This reverts commit bfc022db0e9eca3c0916e2f1abea84bbc61026a6.

try without that first

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "no class elasticsearch"

This reverts commit 1a4fc6d887319680dc9504c96a931cf0c0284ecc.

no class elasticsearch

correct modulepath

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add new module elasticsearch for listsearch

We do not want write our own puppet module for elasticsearch. Therefor
we use the one from puppetforge.

This commit invents the use of r10k in an extra 3rdparty module
subdirectory. This way we can pull in new modules from puppetforge
without deleting the old ones. Puppetfile allows us to define which
module in which version is pulled in from puppetforge by running:

r10k puppetfile install

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

we now use elasticsearch, so adjust ports

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

new $vcs SSL cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Update the alioth wildcard certificate

Move ca-certificates configs to puppet files for maintainability.

retire lilburn

arm-arm-03: new host

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Add dinis-lvm

Add plummer to PORTERBOXES

Add plummer

Allow running dsa-check-stunnel-sanity as root from nagios

Set SO_KEEPALIVE, maybe it helps

New 29.172.in-addr.arpa trust anchor

Add moszumanska to postgres-make-base-backups

porterbox: avoid d-i user removal (used for di-autobuilding)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Do not use the apt-get --force-yes option as it is dangerous and insecure.

This option causes apt's OpenPGP signature checks as well as other errors
to be warned about but ignored.

Fix blacklist entry

Blacklist paytm.com, no opt-in, no opt-out

AT LAST, SIR TERRY, WE MUST WALK TOGETHER.

Signed-off-by: Stephen Gran <steve@lobefin.net>

no backups for x86-grnet-01

Signed-off-by: Julien Cristau <jcristau@debian.org>

buildd.d.o: update archive key

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

grnet-node01 has ekey now

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

di-autobuilding: allow d-i group builds on porterboxes

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Decommission senfl.debian.org

SSL certificate for search.debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

buildd: add jessie suite

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

no more static-update-component lintian on lilburn

lintian moved to lindsay.  Move its master from bizet to dillon too

bm autofs for lindsay

make armhf and armel chroot on arm64

dsa-check-libs: Allow -v for --verbose

dsa-check-libs: Ignore deleted directories that we happen to be in

spacing

more zani swap messing

change order

Revert "more quoting"

This reverts commit 389d5d780402be55af5779e918bfefefdbc157a7.

more quoting

Make rc.local a template, make swap on zani

mail-big-homedirs: never touch the homedir of the buildd user

Add buildd to sbuild

whitespace fix

buildd user exists facter

But we do want to create a ~buildd/stats

get rid of status

install buildd keys

only hostname, not fqdn

remove extra whitespace

fix template

create authorized_keys for wb-buildd

create ssh key for buildd

owner/group for .forward

Ship 99builddsourceslist on jessie systems

buildd directories and files as requested by aurel

stricter regex

export ubc multipath config to boito

remove rossini and salieri

export ubc multipath config to bertali

export ubc multipath config to tristano

ubc: Ignore sda on p410 blades

export ubc multipath config to pasquini

multipath-ubc-ganeti: remove old volumes

Make syslog-ng require the network and unbound to be up before starting

Turn off forwarding of systemd journal messages to syslog-ng

Modern syslogs (such as rsyslog and syslog-ng > 3.6) pull from the
systemd journal themselves. Tell systemd to not forward the messages
to syslog.  Also change it so syslog-ng no longer hooks into the
syslog.socket early boot stuff, since that causes headaches when it
tries to connect to loghost and can't resolve names.

system shutdown check with systemd

Drop no longer in use office network

Replace a tab with spaces in python code

Kill evil spaces

Make ud-replicated depend on syslog.service

make dsa-check-libs +x

Fix path

Ship dsa-check-libs via puppet for now

apache 2.4 config for default vhost

rossini out of ekey

remove villa from no-backup

set listen=NO in vsftpd

apache 2.4 compatbile security.d.o

Make a template out of the security.d.o apache conf

syntax fix

apache 2.4 sites stuff

postmasterish is not a spam trap, put that after host and sender address blacklist