Configure Roundcube on community

- add clientcert_authentication plugin from internal repository
- configure managesieve and clientcert_authentication plugins

Add profile for roundcube and use it for community

Fix path to Squid conf.d directory

Use Squid's include mechanism

Squid provides an include mechanism now. Use this instead of managing
the whole squid configuration file.

Add missing slash

Define a postrun command for puppet runs

Uninstall udev in lxc containers

Install sniproxy from Buster

Incorporate rsyslog.conf changes from Buster

Add base configuration for community

Use correct service/package name

Install cacert_selfservice_api on email

Fix CA certificate filename

Add CAcert CA certificates

Fix profile name

Move CAcert repository setup to includeable profile

Add prodjenkinsreleases.blob.core.windows.net Jenkins mirror

Add pkg.jenkins.io to debjenkins ACL

Set release to empty string to avoid wrong interpolation

Setup Jenkins repository on jenkins

Add puppetlabs/translate that is needed by puppetlabs/apt

Rename to .yaml to make hiera happy

Fix role name

Add basic puppet role for email

Let cacert-boardvoting listen on all protocols

Setup automatic updates of icinga2/conf.d from git

* add git hook for icinga2 on monitor

Move icinga master API users to api.conf

Install nagios-plugins-contrib on Icinga2 nodes

The ssl_cert check command will be used to monitor local certificate
files and is provided in the nagios-plugins-contrib package.

Fix indentation of extmon hiera data

Ensure parent directory for icinga2 certificates

Add client certificates for monitoring

- provide new profile profiles::icinga2_certificates
- add extmon_client on extmon
- add monitor_client on monitor

Setup cacert-boardvoting configuration on motion

- write config file
- add certificate and private key for TLS
- add trusted certificate
- start cacert-boardvoting service

Use http source, not a keyserver

Add CAcert APT repository on motion

Remove old boardvoting attempt from motion

Export archive signing key as debarchive user

Add Apache VirtualHost for package repository

Setup Apache httpd on webstatic

Add rssh add-shell command, fix dependency

Fix reprepro invocation

- fix inoticoming command line to work in foreground mode
- fix uploaders configuration that was missing a newline at the end

Fix service file

- use absolute path in ExecStart
- fix WantedBy syntax

Fix dependency declaration for service

Setup inoticoming service and trusted keyring

Rename dist */cacert to *-cacert

Rationale: sbuild does not allow */* as distribution name.

Re-add key grip needed for private key

Remove unused scripts directory

Update trustdb to match signing key

Remove passphrase from signing key

Fix ensure for concat

Fix typo s/content::fragment/concat::fragment/

Fix syntax error in concat::fragment definitions

Define reprepro distributions

Fix variable interpolation

Remove duplicate package definition

Use variables for paths, install reprepro

Clean /etc/passwd in upload chroot

Manage chroot for debarchive uploads

Use double quotes to allow newline

Fix rssh line syntax

Fix source path for rssh.global.conf

Setup rssh to restrict uploads to sftp and scp

Trash the mini-dinstall setup

I decided to replace mini-dinstall with a reprepro based setup to have
support the modern Debian repository format.

Let debarchive run in its own directory

You need to use a bind mount in /etc/fstab

/srv/debarchive/archive/mini-dinstall/incoming /srv/upload/incoming - bind 0 0

Fix typo

Fix dependency declaration for debarchive service

Add intermediate directory /srv/upload

Move uploads to /srv/upload/incoming

To make this setup work you should have the following in
/etc/ssh/sshd_config:

  Match User debarchive
      ForceCommand internal-sftp
      ChrootDirectory /srv/upload
      AllowTcpForwarding no

Move template to the correct directory

Setup mini-dinstall under debarchive user

Use gid instead of non-existing group

Add new profile debarchive for webstatic

Re-enable mail alias handling

A fix for https://github.com/puppetlabs/puppet/pull/7632 came with
Puppet 6.7.1.

Apply base profile to extmon

Fix class name

Add external monitoring host role and config

Purge nrpe_agent from icinga2 agent nodes

Remove arbitration from sniproxy

Enable icinga2 agent on test3

Enable icinga2 agent on webstatic

Enable icinga2 agent on translations

Enable icinga2 agent on svn

Enable icinga2 agent on proxyout

Enable icinga2 agent on proxyin

Add apt.puppet.com to debpuppet ACL

Fix Apt::Update order for icinga2 packages

Add icinga2 agent on Jenkins

Try to improve icinga agent profile

Enforce order of master certificate installation to avoid issues with
certificate enrollment during API activation.

Add Icinga2 agent on ircserver

Setup icinga2 agent on web

Allow access to wordpress domains from blog

Add icinga2_agent on bugs

Assign correct role to issue

Add icinga2_agent to issue

Update copyright years

Install icinga2 agent on emailout

Disable mailalias handling due to Puppet regression

Enable icinga2 notifications

Use correct ticket for motion.infra.cacert.org

Add icinga2 agent on motion

Remove target from zone/endpoint definition