add memcache to open ports

Signed-off-by: Stephen Gran <steve@lobefin.net>

drop these until it goes away

Signed-off-by: Stephen Gran <steve@lobefin.net>

storace is new bacula storage host

change unicamp mirror

unicamp's mirror has stopped mirroring sources, switch to another close
mirror.

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Set local_from_check to false to avoid adding Sender header

syntax

Allow bt ports between static hosts

multipath: x86-bm-01 update wwid

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

update arch all buildd hostname

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

multipath: replace all-bm-01 by x86-bm-01

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

all-bm-01: no backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

all-bm-01: add multipath for new buildd host for arch:all

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Set a debian-mirror for arm

ssl cert: add chain for ports

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

ssl cert: add buildd.debian-ports.org.crt

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

d-ports: fixup typo in buildd_ports_master role class

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

d-ports: set apache memlimit

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Fix mirror url

Add unicamp hoster

Avoid backups of powerpc-unicamp-01

arm64: add buildds to broken-rtc

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

bacula: exclude arm64 buildd backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Disable weblog providers and destination as ravel is down and those logs being used is uncertain

rsyncd-dakmaster.conf: use new location for buildd-debian-dists

We refer to the current live copy in /srv/static.debian.org to avoid
having another (consistent) copy below /srv/ftp-master.debian.org.
Hopefully this doesn't break.

Signed-off-by: Peter Palfrader <peter@palfrader.org>

rsyncd-dakmaster.conf: drop exports referring to /srv/incoming.d.o/dists

/srv/incoming.debian.org/dists did not exist even before the recent
changes to incoming.d.o.

Signed-off-by: Peter Palfrader <peter@palfrader.org>

new source path for incoming

Set a debian-mirror for ynic

new source path for incoming

Path for incoming.d.o

sudo for dak to static-update-component incoming

prepare incoming static-site

Create incoming.debian.org static vhost

block nasty 404 spam that is sent to webmaster@debian.org

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add delaycompress to munin-node logrotate file to reduce cron spam

make coccia an ftp upload host

Listen on all port 22s

looks like SSH want it this way

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add extra ports for ssh on paradis

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

people ssl cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

people ssl cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

add cert for people.debian.org

Set Surrogate-Key to local host name to make purging obsolete content easier

perma redirect and HSTS for lintian

Add alioth certs to our cert tree

Add debian.org.tw

Kill extra space

Update the way we populate machine ssh keys for da-backup

Move lintian to https

Make a common-dsa-vhost-https-redirect macro

hsts for bits

bits.d.o: redirect everything but /feeds to https

More complex bits.debian.org config

Comment/reorganize static-vhosts-simple

use privacyssl as the log format in two places

Merge branch 'new-ssl'

* new-ssl:
  ssl::service for bits and lintian
  Add chains for bits and lintian

Add certs for bits and lintian

ssl::service for bits and lintian

Add chains for bits and lintian

Add lintian vhost

lintian can trigger static update component

lilburn is a static source

enable lintian static service (RT#5166)

Accept tftp from 192.168.43.0/24 on master

Different log rules for http vs. https

restrict security-master's rsync for the archive, II

restrict security-master's rsync for the archive

Default to 3.3 syslog-ng if version is not otherwise handled

retire lw05, lw06

ipv6 fw updates for lw

nat to varnish on lw07

allow lw07 access to sibelius postgres

Prepare to move postgres to lw07

Do not mount qa ro

Add qa.d.o

set debian mirror for csail

autofs on lw0[78]

Different srv/build-trees mount on the freebsds

Disable proposed-updates

set HISTCONTROL in root's bashrc.  Only set stuff when running interactively

Deploy /etc/schroot/buildd/fstab via puppet

Remove /etc/schroot/mount-defaults

Move some of the porterbox schroot logic to the schroot module that is shared with buildd

Guard schroot setup scripts with PROFILE = dsa

Deploy initial ssh_known_hosts using puppet

Try to work if $::hoster is not yet defined

Do not backup mipsel-manda-*

add ip for mfl

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "allow mfl to access adayevskaya via ssh"

This reverts commit 8e8a82b008d3b5845fb96f4e87d9417556b4cf7f.

allow mfl to access adayevskaya via ssh

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

fix rule

firewall: restrict tftp on abel and jenkins to local networks

firewall: tftp on master, no more tftp on rietz

portman: does not need ssh all buildd

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Revert "postgres: add wanna-build-ports in the base backups"

This reverts commit fe22b3b8f19a26c1c1d698e17c048f402246d183.

sudo: add wbadm-ports

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

postgres: add wanna-build-ports in the base backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

ferm: update -ports rules

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

new wiki.debian.org cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

only wheezy and squeeze on ia64

portman: allow postgress access

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>