Add default fail2ban configuration.

This only adds the main config files, not the action and filter
configurations. These will be used in the default form mostly, so let's
not clutter the repository with them (and updates to them for upgrades
of fail2ban).

vserver: Mark log vserver for autostart.

system: Really disable ipv6 router advertisements.

vuurmuur: Add forwarding rule for locus.

Locus is a location tracker used for Pandora, left running for the fun
of it.

vuurmuur: Add some extra explicit interfaces.

This prevents extra, useless, rules from being generated.

system: Remove test vserver from hosts file.

vuurmuur: Allow config files to be world-readable.

vserver: Add new vserver to /etc/hosts on the host.

Previously, this would only happen for /etc/hosts in the dns vserver.
This commit also changes the configuration scheme for this hosts file
updating to be a bit less generalized.

vserver: Add samba vserver configuration.

system: Add resolv.conf.

The file contains a single nameserver, which is the official caching
recursive resolver of Coloclue.

grub: Remove old kernel.

kernel: Don't install symlinks in /.

kernel: Add default kernel-img.conf.

system: Add hosts file.

This file contains the default stuff, zeratul-direct and all vservers.

rsyslog: Use another format for forwarding messages.

The syslog protocol 23 format seems to be broken in rsyslog for messages
that were originally generated by legacy applications (i.e., do not have
a structured-data field).

See http://bugzilla.adiscon.com/show_bug.cgi?id=125

rsyslog: Make the main queue disk-assisted as well.

rsyslog: Enable queuing of log messages.

This prevents messages from getting lost when the log vserver is
temporarily unavailable.

rsyslog: Send all logs to the log vserver.

This happens in addition to local logging.

rsyslog: Move all rsyslog log files into a subdir.

This allows us to use *.log in the logrotate configuration, without
conflicting with logfiles not created by rsyslog.

rsyslog: Update logrotate config to new rsyslog config.

rsyslog: Add default logrotate config.

rsyslog: Clean up rsyslog configuration.

This removes some commented out lines, and reorganizes the existing
logfiles to be more consistent.

rsyslog: Add default configuration.

vserver: Don't copy any spool files when cloning.

vserver: Mount /data/other/apt-archives in new vservers.

vserver: Mount /data/other/apt-archives in the log vserver.

vservers: Mount /data/log in the log vserver.

vserver: Add log vserver configuration.

system: Don't accept ipv6 router advertisements.

system: Remove all commented entries from sysctl.conf.

system: Add default sysctl.conf.

vservers: Make dns depend on ldap instead of v.v.

Apparently the dns vserver suffers from long timeouts when ldap is not
started yet, while ldap can start without DNS just fine.

apt: Add repository for vuurmuur.

ssh: Update listen addresses.

This changes the port back to 22 for all but the external interface,
sets sshd to listen on localhost and fixes a typo in the direct
zeratul link address.

network: Update to new IP address.

grub: Remove savedefault from all kernels.

This is the new default configuration of grub, so we might as well use
it.

grub: Add a new kernels.

vuurmuur: Make portforward rules work.

The Portfw rules did not work, since vuurmuur does not know the concept
of local networks and produced FORWARD rules in place of INPUT rules. We
emulate this behaviour by giving the firewall a virtual interface for
each vserver on the world.inet network. This needs splitting the Portfw
rules into a normal Dnat rule and a hacky Accept rule, which gets in_int
set.

vuurmuur: Fix accept rule for outgoing verserver connections.

Since vuurmuur doesn't have native support for "internal" networks, we
can't limit this rule to just vservers.

vuurmuur: Add separators to the rule config.

vuurmuur: Allow ping.

vuurmuur: Set the path to the conntrack binary.

This allows vuurmuur to do some extra connection-related stuff, such as
killing connections.

vuurmuur: Fill in data for zeratul.

vuurmuur: Fix the port for ssh-host service.

vserver: Skip hashify for vservers with vhashify disabled.

vserver: Some more vserver-hashify-all cleanups.

vserver: Don't break when no hashed files te delete.

Previously, if find would find no hashed files to delete, xargs would
still run rm without arguments. Now it doesn't.

vserver: Cleanup vserver-hashify-all script.

This adds proper quoting and uses absolute paths.

vserver: Hashify hosts even when they are not running.

Docs say the vserver should be running to call package management, but
we don't use that anyway.

Disable loading of modules, since we don't have them enabled.

vuurmuur: Enable vuurmuur on startup.

vuurmuur: Define a sane ruleset.

vuurmuur: Add default configuration.

vserver: Set dependencies between vservers.

vserver: Mark most vservers for autostart.

vserver: Give all vservers a shared /var/cache/apt/archives dir.

Each vserver has write access to this dir, so any packages downloaded
can be shared by all. This saves download bandwidth, but more
importantly it saves storage size (upgrading all vservers at the same
time easily eats up gigabytes of space).

Since each vservers still has its own Release and Contents files and
checks gnupg signatures and hashes before installing the .debs, there
should not be a security issue.

vserver: Mount most of /data in login.

ssh: Listen on the new IP address.

vserver: Mount /data/ in the backup vserver.

vserver: Add mail vserver configuration.

vserver: Enable vhashify for the www vserver.

vserver: Add login vserver configuration.

system: Upgrade to lenny.

backupninja: Upgrade config file to 0.9.6.

system: Remove sysctl.conf.

sysctl.conf was still at the defaults, so we might as well remove it for now.

backupninja: Make configs accessable for matthijs.

backupninja: Add default backupninja configuration.

Let sshd listen on port 222 for now.

vserver: Mount /data/{vcs,www} in the www vserver.

vserver: Add backup vserver configuration.

vserver: Add www vserver configuration.

vserver: Mount /data/db/mysql in the mysql vserver.

vserver: Add a new script, vserver-hashify-all.

vserver: Fix the generation of hostnames in the vserver-create script.

vserver: Fix the hostname of the mysql vserver.

vserver: Make the vserver-create script killall -HUP dnsmasq.

vserver: Make the vserver-create script update the dns verserver's hosts file.

vserver: Add some comments to the vserver-create script.

vserver: Add some progress messages to the vserver-create script.

vserver: Add script for adding and setting up new vservers.

vserver: Add mysql vserver configuration.

system: Set acl option on /data.

system: Fix alignment in fstab.

apt: Add sources.list.

vserver: Mount /data/db/dns in the dns vserver.

vserver: Add some extra tabs to the default fstab, to align it better.

vserver: Mount /data/apt-repository/public in new vservers as well.

vserver: Mount the /data/apt-repository/public directory in every vserver.

vserver: Change the ip of the dns vserver.

vserver: Add a hash directory for the /vservers filesystem.

vservers: Mount /data/apt-repository in the build vserver.

fstab: Mount /vservers.

vserver: Remove the context.next file, second attempt.

vserver: Update vdirbase configuration to point to /vservers.

All vserver root filesystems were moved there as well.

vserver: Enable vhashify for the dns vserver.

vserver: Add dns vserver configuration.

vserver: Enable vhashify for the ldap, template and build vservers.

vserver: Remove the context.next file from git, it is too dynamic.

vserver: Add build vserver configuration.

vserver: Make /data/db/ldap available in the ldap vserver.