Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet

Conflicts:
manifests/site.pp

start ferm'ing security mirrors

see if global_variables works

Signed-off-by: Stephen Gran <steve@lobefin.net>

and not cause a syntax error

Signed-off-by: Stephen Gran <steve@lobefin.net>

and actually ship it

Signed-off-by: Stephen Gran <steve@lobefin.net>

add first stab at interfaces

Signed-off-by: Stephen Gran <steve@lobefin.net>

try in place array, but with bonus for syntactic correctness

Signed-off-by: Stephen Gran <steve@lobefin.net>

try in place array

Signed-off-by: Stephen Gran <steve@lobefin.net>

restore stunnel rule

Signed-off-by: Stephen Gran <steve@lobefin.net>

humph

Signed-off-by: Stephen Gran <steve@lobefin.net>

first stab at http limit rules - how bad can it go?

Signed-off-by: Stephen Gran <steve@lobefin.net>

piatti has ferm

Signed-off-by: Stephen Gran <steve@lobefin.net>

let's see if this works

Signed-off-by: Stephen Gran <steve@lobefin.net>

Revert "first stab at opening firewall for actual mail port"

This reverts commit 8aa9460c4f37da95c931dd25eb2b3ab0512f6afd.

Revert "er, not a case statement"

This reverts commit 14275a7a8892845f59f12a86945da4c7effc643c.

er, not a case statement

Signed-off-by: Stephen Gran <steve@lobefin.net>

first stab at opening firewall for actual mail port

Signed-off-by: Stephen Gran <steve@lobefin.net>

add submission for mx machines

Signed-off-by: Stephen Gran <steve@lobefin.net>

nagios also wants to talk smtp

Signed-off-by: Stephen Gran <steve@lobefin.net>

convert ssh to new rule format

Signed-off-by: Stephen Gran <steve@lobefin.net>

quoting, maybe

Signed-off-by: Stephen Gran <steve@lobefin.net>

another try

Signed-off-by: Stephen Gran <steve@lobefin.net>

restrict smtp

Signed-off-by: Stephen Gran <steve@lobefin.net>

beethoven has ferm

Signed-off-by: Stephen Gran <steve@lobefin.net>

try with the correct path name

does order matter?

damn typo

add module rsync (for ferm)

ferm'ize senfl

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

quiet can't find plugins noise

Signed-off-by: Stephen Gran <steve@lobefin.net>

purcell follows a broken naming scheme for volume groups

we need newer dpkg and dpkg-dev on zee for sparc64 stuff

whitespace nazi

*ahem*

sudoers: Allow wbadm to do their stuff on grieg

puppet headers

one accepts only TERM, the other only INT

kill the daemon watcher for mpt-statusd as well

try sigint

and a typo

cosmetics

and finally

now

better

*sigh*

bad puppet

no semicolon at least

quote stuff?

mpt has funny ears

sibelius has megaraid

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  Fix typo
  add my ppp ip as well

fix typo

Fix typo

add my ppp ip as well

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge mptcontroller and mptraid facts

allow sudo to mpt-status on mpt raid hosts

And install mpt-status on mpt hosts

mptraid fact

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  add fact for megaraid controllers
  strip some of the randomness

Nagios gets to run megaraid's megarc

add fact for megaraid controllers

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

strip some of the randomness

Signed-off-by: Stephen Gran <steve@lobefin.net>

hmm.

I hate you

try kernel

- -dsa in dsa-dsa-

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet:
  line wrap motd

Try to get a kfreebsd module going

line wrap motd

Signed-off-by: Stephen Gran <steve@lobefin.net>

Merge branch 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet

* 'master' of ssh://handel.debian.org/srv/puppet.debian.org/git/dsa-puppet: (24 commits)
  stop doubling up an entry
  add puppetmaster role
  be a little more liberal about throwing away MS traffic
  this should be empty for those hosters
  use the right list of hosts
  move inclusion of samhain to the end of the block, so it knows about all other classes included
  clean up samhain template by role instead of by hostname
  and even more carefully this time
  skip hosts without ip addresses in ldap
  bartok gets ferm
  add debian hosts to the list
  and recursors should allow localnets ...
  name new class correctly
  add bartok as recursor for manda
  add bartok as a recursor
  add local DNS recursor class
  /etc/ferm is now also (kind of, almost) under puppet control
  ferm.conf is now (kind of, almost) under puppet control
  and name them usefully
  use v4 for iptables and v6 for ip6tables
  ...

Let archvsync trigger snapshot (2nd snapshot instance) on sibelius

stop doubling up an entry

Signed-off-by: Stephen Gran <steve@lobefin.net>

add puppetmaster role

Signed-off-by: Stephen Gran <steve@lobefin.net>

be a little more liberal about throwing away MS traffic

Signed-off-by: Stephen Gran <steve@lobefin.net>

this should be empty for those hosters

Signed-off-by: Stephen Gran <steve@lobefin.net>

use the right list of hosts

Signed-off-by: Stephen Gran <steve@lobefin.net>

move inclusion of samhain to the end of the block, so it knows about all other classes included

Signed-off-by: Stephen Gran <steve@lobefin.net>

clean up samhain template by role instead of by hostname

Signed-off-by: Stephen Gran <steve@lobefin.net>

and even more carefully this time

Signed-off-by: Stephen Gran <steve@lobefin.net>

skip hosts without ip addresses in ldap

Signed-off-by: Stephen Gran <steve@lobefin.net>

bartok gets ferm

Signed-off-by: Stephen Gran <steve@lobefin.net>

add debian hosts to the list

Signed-off-by: Stephen Gran <steve@lobefin.net>

and recursors should allow localnets ...

Signed-off-by: Stephen Gran <steve@lobefin.net>

name new class correctly

Signed-off-by: Stephen Gran <steve@lobefin.net>

add bartok as recursor for manda

Signed-off-by: Stephen Gran <steve@lobefin.net>

add bartok as a recursor

Signed-off-by: Stephen Gran <steve@lobefin.net>

add local DNS recursor class

Signed-off-by: Stephen Gran <steve@lobefin.net>

/etc/ferm is now also (kind of, almost) under puppet control

Signed-off-by: Stephen Gran <steve@lobefin.net>

ferm.conf is now (kind of, almost) under puppet control

Signed-off-by: Stephen Gran <steve@lobefin.net>

and name them usefully

Signed-off-by: Stephen Gran <steve@lobefin.net>

use v4 for iptables and v6 for ip6tables

Signed-off-by: Stephen Gran <steve@lobefin.net>

make MS ports quiet

Signed-off-by: Stephen Gran <steve@lobefin.net>

add draghi as nagios host, as it needs to connect to nrpe

Signed-off-by: Stephen Gran <steve@lobefin.net>

try to make samhain quiet about ferm

Signed-off-by: Stephen Gran <steve@lobefin.net>

zobel!

Signed-off-by: Stephen Gran <steve@lobefin.net>

aacraid stuff on pettersson

Add pettersson

Merge branch 'master' of git+ssh://puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet