replace a few dijkstra occurrences with ubc-bl8

rename dijkstra

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

remote dijkstra

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

More MaxConnectionsPerChild

Handle multiple keys in ldap correctly

remove blavet (RT#5813)

remove blavet (RT#5813)

retire ravel

remove ,bind from schroot fstab on freebsd

maybe staging wants a 3rdparty module path as well...

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

remove private class use of concat::setup

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

remove private class use of concat::setup

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

remove include on it as well

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

remove private class use of concat::setup

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

there is a volatile for freebsd after all

kfreebsd jessie apt sources

Upgrade to 3rdparty version 0.9.5 of elasticsearch/elasticsearch

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Upgrade to 3rdparty version 0.9.4 of elasticsearch/elasticsearch

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add mirror for linaro hoster

The machines are in USA, defaulting to a mirror in Europe is suboptimal.

Signed-off-by: Aurelien Jarno <aurelien@aurel32.net>
Signed-off-by: Peter Palfrader <peter@palfrader.org>

remove buildd-proposed apt repo on porpora

There's no jessie-proposed.

Signed-off-by: Julien Cristau <jcristau@debian.org>

remove lobos

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

apache2: configure mpm_worker module on jessie hosts

Signed-off-by: Julien Cristau <jcristau@debian.org>

Fix comment in HSTS macro

armhf anf s390x now have the default set of suites

no stretch for kfreebsd

Use -kfreebsd suite name on jessie/kfreebsd

Use -kfreebsd suite name on jessie/kfreebsd

Also extract arch info from schroot name

The needed tzdata is also in jessie-updates

Use the leap-seconds.list file from tzdata on stretch (see #775166)

Allows us to get rid of the leap-seconds.list embedded data copy.

Remove some dpkg cruft for removed ulogd package

Add -x to allowed rsync parameteres due to jessie

Add -x to allowed rsync parameteres due to jessie

Re-enable symlinks on static vhosts

Signed-off-by: Julien Cristau <jcristau@debian.org>

Enable Indexes option for static vhosts

Signed-off-by: Julien Cristau <jcristau@debian.org>

brahms: drop jessie-proposed buildd updates (as it does not exist yet)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

lintian.d.o: Relocate comment

Signed-off-by: Niels Thykier <niels@thykier.net>
Signed-off-by: Peter Palfrader <peter@palfrader.org>

lintian.d.o: Remove graph directory - no longer used

Lintian now puts the graphs in the resource directory - like other
resources, their name will now change as their content do.

Signed-off-by: Niels Thykier <niels@thykier.net>
Signed-off-by: Peter Palfrader <peter@palfrader.org>

more apache migrations

move bizet to msa

Move bizet iscsi handling to kvm hosts

Fix static hosts on jessie

Fix chain for new gobby cert

Signed-off-by: Julien Cristau <jcristau@debian.org>

new ssl certificate for gobby.debian.org

Signed-off-by: Julien Cristau <jcristau@debian.org>

Revert "Use the leap-seconds.list file from tzdata on jessie (see #775166)"

This reverts commit d2e73a9e90b6d671c545ba2c552239bf55e1f20f.

Too early!

Redirect arm64 to the general ARM ports page

Use the leap-seconds.list file from tzdata on jessie (see #775166)

Allows us to get rid of the leap-seconds.list embedded data copy.

ferm: office ip renumbering

Signed-off-by: Julien Cristau <jcristau@debian.org>

Forward port nfs-common.default

rename milanollo volumes

Handle apache 2.4 authz_host config in www.debian.org template

Comment out RewriteLog{,Level} from www.debian.org vhost config

Those options are gone in apache 2.4.

apache2.logrotate: rebase onto jessie

Add milanollo-lvm2

Re-enable ekey on grnet-node01

Revert "stretch does not debootstrap right now"

This reverts commit 4868551bb3d417a37199a1f88e19ca77f1786a5d.

stretch does not debootstrap right now

use the schroot-unpack tmpfs when available

debian+=1

cruft cleanup

Adding !DSS to our CipherSuite does not make an effective difference, but it cuts down on noise in openssl ciphers -v

check-libs: Ignore agetty processes

Add redirects for Debian 9 (stretch) and 10 (buster)

Add jerea

Add jerea

service is in usr/sbin, which isn't in PATH

anchor string

only on stunnel clients

redirect output to /dev/null

auto-restart broken stunnels

Try to make stunnel4 init script work on wheezy

start-stop-daemon in wheezy does not have a --pid yet.
Instead, it interprets it as --pidfile and things become sad.

unbound: update debian.org DS

grnet-node01 is currently not available - remove as entropy provider

Reload systemd defs if the stunnel4 init script changes

Fix syntax

Use start-stop-daemon for stopping/restarting stunnel4

renew certs

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "try without that first"

This reverts commit bfc022db0e9eca3c0916e2f1abea84bbc61026a6.

try without that first

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert "no class elasticsearch"

This reverts commit 1a4fc6d887319680dc9504c96a931cf0c0284ecc.

no class elasticsearch

correct modulepath

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add new module elasticsearch for listsearch

We do not want write our own puppet module for elasticsearch. Therefor
we use the one from puppetforge.

This commit invents the use of r10k in an extra 3rdparty module
subdirectory. This way we can pull in new modules from puppetforge
without deleting the old ones. Puppetfile allows us to define which
module in which version is pulled in from puppetforge by running:

r10k puppetfile install

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

we now use elasticsearch, so adjust ports

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

new $vcs SSL cert

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Update the alioth wildcard certificate

Move ca-certificates configs to puppet files for maintainability.

retire lilburn

arm-arm-03: new host

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Add dinis-lvm

Add plummer to PORTERBOXES

Add plummer

Allow running dsa-check-stunnel-sanity as root from nagios

Set SO_KEEPALIVE, maybe it helps

New 29.172.in-addr.arpa trust anchor

Add moszumanska to postgres-make-base-backups

porterbox: avoid d-i user removal (used for di-autobuilding)

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Do not use the apt-get --force-yes option as it is dangerous and insecure.

This option causes apt's OpenPGP signature checks as well as other errors
to be warned about but ignored.

Fix blacklist entry

Blacklist paytm.com, no opt-in, no opt-out