Retire backuphost

remove backuphost volumes

remove old portman-srv volume

Add new temporary coccia-srv2, portman-srv2 devices

no masquerading on rautavaara

No more nfs on rautavaara

Raise HSTS time

Print less output when setting up one chroot fails and others succeed.

fix typo: it's secretfile, not seccretfile

Signed-off-by: Peter Palfrader <peter@palfrader.org>

update-alternatives is now in usr/bin

want ruby-filesystem on jessie

Revert "Make it work with jessie, II"

This reverts commit 2d2d25eb5b5c376c5f73551fa11f5acaf866a60d.

Revert "Make it work with jessie, III"

This reverts commit 41c40c4a9c30480d08813b55fded8e147718f44f.

Add a second intermediate for gandi

Add text for GANDI-2-CA

Add text for api.ftp-master.debian.org.crt

reload bind9 from geodnssync using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

restart puppetmaster using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

start rc.local using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

stop monit using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

reload xinetd using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

restart cron from monit using service

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

reload samhain using invoke-rc.d

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

reload ulogd using invoke-rc.d

Getting rid of explicit /etc/init.d/ invocations as those may disappear.

Signed-off-by: Helmut Grohne <helmut@subdivi.de>

Add api.ftp-master role

Add api.ftp-master.debian.org cert, and new gandi intermediate for it

Make it work with jessie, III

Make it work with jessie, II

Make it work with jessie, I

fix function name

Handle hosts that are not in ldap yet

Add lindsay

Add mips-aql-01

No backups of ia64-arm-01

Decommission rem

No backups for mips-aql-02, please

Add aql

sort broken rtc entries

mips-aql-02: no/broken RTC

Make sure we do not have apt-listchanges

howells/hummels: ynic armhf buildd decomission

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Exclude some FreeBSD-specific filesystems for munin df* plugins

Fixes all kFreeBSD hosts showing problems for the munin df* plugins

Workaround: https://bugs.debian.org/767102
Signed-off-by: Paul Wise <pabs@debian.org>

add more packages to local ignore

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Revert porterbox fiddlings

motd: do not check porterbox class, always included now

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

porterbox: only include schroot when module is present

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

roles: drop redundant configuration

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

roles: make use of porterbox uninstall features

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

porterbox: allow uninstallation

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Set the correct syslog-ng version number on hosts with syslog-ng 3.5

Put da-backup authkeys onto storace

Allow pg connections from pgbackuphost

Remove backuphost.d.o as pg backuphost

Use storace as pg backuphost

make storace a pg backup server

Make portforward fact not break due to no config

Disable port forward between danzi and sibelius

RT#5423 - give secretary group right to run partly update on vote/

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Reduce munin-html fork count to the minimum

arm64: ignore flash-kernel at gw-linaro

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

arm64: porterbox is asachi now

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

no more stabile

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

arm64: buildd and porterbox disable backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

porterbox: support arm64 setup

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

sudo: add arm64 porterbox

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

porterbox: add arm-linaro-01.debian.org to not do backups

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Set ciphersuites

apache: disable SSLv3 support

Use a more future-proof hostname in git clone dsa-puppet.git.

Show full error messages when there is a problem restarting stunnel.

Include ftp_conntrack on security_mirror

Signed-off-by: Julien Cristau <jcristau@debian.org>

allow traffic to syslog port

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

static push mirror-csail.debian.org

fix hostname

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

new loghost loghost-grnet-01

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Add static_mirror_nopush concept

Add debaday.debian.net

include ganeti class on grnet nodes

Add modules/lvm/files/lvm-grnet-nodeX-ganeti.conf

grnet ganeti hosts

Set debian mirror for grnet

add mirror for sanger

remove mirror-csail from not-bacula-client group

With .nobackup files in place in the appropriate places, we can haz
backups.

Signed-off-by: Julien Cristau <jcristau@debian.org>

mirror-csail is a security mirror and doesn't need bacula

Signed-off-by: Julien Cristau <jcristau@debian.org>

remove rautavaara from entropy_key

Signed-off-by: Martin Zobel-Helas <zobel@debian.org>

Make sure puppet does not mess up our ganeti

ferm: add networks for jcristau

Signed-off-by: Julien Cristau <jcristau@debian.org>

Debian GNU/Hurd does not support unshare

Requested-in: <CABcaWC3NRq2Wq-RKux62mEYnXu2G01ARz7cTXOx4whjq1V0GcQ@mail.gmail.com>

ancina: decommision rt#5316

Signed-off-by: Héctor Orón Martínez <zumbi@debian.org>

Reduce munin-html fork count more

Halve the number of munin-html jobs, to prevent OOM errors due to fork count.

Should prevent mails like these:

Cron <munin@menotti> nice /usr/share/munin/munin-html
Killed

Cron <munin@menotti> nice /usr/share/munin/munin-html
fork failed: Cannot allocate memory at /usr/share/perl5/Munin/Master/HTMLOld.pm line 776.

Port LastlogTimes object to platforms with a 64-bit lastlog.ll_time

Fixes this error from merulo, an ia64 machine:

Traceback (most recent call last):
  File "/etc/cron.weekly/puppet-mail-big-homedirs", line 256, in <module>
    HomedirReminder().run()
  File "/etc/cron.weekly/puppet-mail-big-homedirs", line 166, in __init__
    self.lastlog_times = LastlogTimes()
  File "/etc/cron.weekly/puppet-mail-big-homedirs", line 125, in __init__
    lastlog_time, _, _ = list(struct.unpack(self.LASTLOG_STRUCT, record))
struct.error: unpack requires a string argument of length 292

Switch away from ftp.uk

retire ratelimit bind repo

Add a per-suite apt repo from db.do

Enable httredir to run everything as httpredir-app

Allow httpredir role to run some things as httpredir-app

Add httpredir sudo

Add httpredir-bm-01

Ignore ganeti-os-noop on powell and bm-bl1 also