Add minkus to porterboxes

Blacklist hatemshaheen21@yahoo.com

Make buildd-schroot-aptitude-kill work on jessie

I think we want to ignore errors here

Try porting torproject changes: support excluding mirror for a single static component

Add root ssh key for jcristau

Signed-off-by: Julien Cristau <jcristau@debian.org>

New leap second

rt-mailgate needs the ca-debian workaround too

The snakeoil key is handled by puppet also.

We still have some debian.org certs signed by SPI and USERFirst

Trailing line ending characters are sometimes nice

Fix typo

Enforce SSL configuration using puppet, add dirs for debian and global CAs

Remove any references to ahbl.org blocklists as they have shut down (re: RT#5684)

Fix typo

Skip processes that no longer exist

cdn.debian.net has been deprecated, replace it with http.debian.net

https://lists.debian.org/CAG2RKXMdBLL-vSFW6dEu4P0NwT7qqor3PxVQDu-mwrM1J-6opw@mail.gmail.com

Work around service(8) not reloading syslog-ng correctly

It seems systemd fails to mark syslog-ng as reloadable, which in turn
leads to invoke-rc.d failing.  Just call systemctl directly if we're
running systemd to work around this.

dd-schroot-cmd: Relax session name check

As per schroot.conf(5):

  A  number  of characters or words are not permitted in a chroot name,
  session name or configuration filename.  The name may not contain a
  leading period (‘.’).  The characters ‘:’ (colon), ‘,’ (comma) and ‘/’
  (forward slash) are not permitted anywhere in the name.  The name may
  also not contain  a  trailing  tilde  (‘~’).

Relaxing the session name check in get_session_owner to better align
with schroot's actual restrictions reduces the chance that a user will
create a session yet be unable to manipulate it with dd-schroot-cmd.

Signed-off-by: James McCoy <jamessan@debian.org>
Signed-off-by: Paul Wise <pabs@debian.org>

run ntp everywhere again

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "disable oyens for now"

This reverts commit 57a38b9f3f9858c0619de09d7b3d01e86c599f9c.

disable oyens for now

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Fix apache2/jessie conf-enabled symlinks

First attempt at making apache conf stuff work on jessie

Update security.conf to version from jessie, but keep ServerTokens at ProductOnly

s/search-/cgi-/

Add stunnel for search

autofs: ensure nfsv4 module is loaded

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

stable may run ntp again

Update leap-seconds.list.  Not that any new ones have been added.

And another loghost-grnet-01 fix

New cert for db

New cert for piuparts

New cert for packages

New cert for bugs-master

New cert for rtc

New cert for sip-ws

New cert for bugs

Do not run ntpd for now

new vote cert

new release cert

new nagios cert

new munin cert

new ftp-master cert

new www cert

new dsa cert

new contributors cert

new sso cert

new security-tracker cert

new rt cert

new nm cert

Update buildd CA TA to new gandi cert for jessie hosts

Remove unneeded variable

new buildd cert

new lists cert

new udd cert

new udd cert

nagios needs to be able to run systemctl as root otherwise dbus is needed

and different names for v6 rules

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add IPv6 range (second try)

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "add IPv6 range"

This reverts commit fc978e2bb512bf85d82d054d6086b926a3769bd5.

add IPv6 range

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Use ruby1.9.1 to avoid ruby1.8 + puppetd segfaults on ball

More info: https://lists.debian.org/1418271834.28231.36.camel@debian.org

Better with a newline

Add /etc/schroot/buildd/config with CHROOT_FILE_UNPACK_DIR=/srv/buildd/unpack if /srv/buildd exists

enable ud-replicated.service

Fix regex in bacula-backup-dirs

Add minkus

Fix several dedication lines (format violations)

Make sure geoip-database is installed on geo nameservers

ferm: allow debsources access

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Make setup-buildd not fail when there is nothing wrong

autofs: add bm sor

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Stop using always-broken http.debian.net

fix variable use

Enable ssh_host_ed25519_key if it exists

Move ServerKeyBits to 1024, the new default in jessie - this only affects version 1 anyhow, but still

remove unnecessary (and broken) onlyif

Create ssh ed25519 hostkeys on jessie

Add Sakura Internet to the list of hosters

debian-org: new host dedication - sor.d.o (debsources)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

multipath: add sor and sor-lvm (debsources service)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Add our own syslog-ng service file for now

Actuall add a ud-replicated service file

Add a ud-replicated service file

Change factor to one that puppet likes better

Add systemd factoid

On new buildds, re-create schroots weekly

fix var name

only include /srv/build-trees in fstab if it exists

Add paths facter

Move setup-* from porterbox to schroot module

Further setup-dchroot tweaks

Ignore some schroot files

jessie has backports

Do not savelog with -d

Also load 99porterbox-extra-apt-options and 99porterbox-extra-sources with profile buildd-dsa

Update chroot creation scripts to also build buildd chroots

lvm config for prokofiev

Handle the upgrade from ulogd to ulogd2 in jessie and later.

Use augeas to handle modifying the existing ulogd2 logrotate config.

Remove instead of purge ulogd because it deletes log files on purge.

Remove the puppet installed logrotate config for ulogd.

Eliminates mails like these:

/etc/cron.daily/logrotate:
error: ulogd2:1 duplicate log entry for /var/log/ulog/syslogemu.log