vuurmuur: Reorganize rules.conf.

This adds a bunch of comment lines and moves a rule to a more logical
place.

vuurmuur: Accept ident connections to the host.

vuurmuur: No longer forward ident connections to login.

There will be a NAT-aware identd server on the host, so forwarding to a
single vserver is no longer needed.

system: Add stderr.nl domain to resolv.conf.

This makes sure that our plain hostname can be resolved, so hostname
--fqdn still works (even without the removal of our hostname from
/etc/hosts in the previous commit).

system: Don't resolve drsnuggles to 127.0.0.1.

This should resolve to our external IP address instead, so the hostname
can be used for specifying daemons to bind on the external interface
only.

oidentd: Only listen on the external interface.

This allows vservers to run their own identd.

oidentd: Add default configuration.

munin: Raise the warning threshold vor hpasmcli2 temperatures to 80%.

Previously, this would be 75% of the threshold hpasmcli reports, but the
temperature of the primary CPU is regularly just above 75%.

vuurmuur: Disable connection limits.

This allows any number of connections per seconds. The DNS server (both
authoritive and recursor) was running into these limits.

vuurmuur: Don't log any dropped packets.

vserver: Mount /data/other/munin-html in the www vserver.

apt: Add testing source.

apt: Remove the cache-increase configuration.

It seems the default cache config is now higher than what we used to
set, so it's not longer needed.

vuurmuur: Forward ident connections to login.

munin: Send notifications on warnings and errors.

munin: Fix fan speed limits of hpasmcli2 plugin.

The plugin now warns when the speed is < 75% and becomes critical when
speed is < 50%. Previously, it would warn when the speed was > 75%,
which was reversed (taken from the temperature values...).

munin: Make hpasmcli2 skip fans that are N/A.

munin: Rename and duplicate hpasmcli2 plugin.

It now covers both fans and temps.

munin: Fix hpasmcli2 plugin to run on Linux.

The plugin was originally created for FreeBSD, so some paths were wrong.

munin: Add the hpasmcli2 plugin.

munin: Set initial configuration.

Removes unused defaults, set paths and a hostname.

munin: Add default 1.4.4 configuration.

system: Add qualified versions to /etc/hosts.

nullmailer: Add configuration.

vuurmuur: Forward https to the www vserver.

system: Remove backup vserver from hosts file.

vserver: Remove unused backup and samba vservers.

Add forward for the Hunternet game telnet server.

vuurmuur: Don't log dropped DHCP packages.

vuurmuur: Update the syslog path.

fail2ban: Update the path to the ssh log.

Since we have centralized logging, we can just point fail2ban to the
all.log file. We'll still do this for each filter separately, since
filters like apache log filters shouldn't see the syslog (they might be
noops, but they might get confused all the same...).

fail2ban: Add rules to the Vuurmuur hook chain.

Normally, fail2ban adds its rules to the INPUT directly, but then its
rules will get flushed when Vuurmuur is restarted. Using this special
hook chain created by Vuurmuur, fail2ban should keep working even after
Vuurmuur restarts.

fail2ban: Allow the INPUT chain to be customized.

fail2ban: Fix some (harmless?) quoting issues.

fail2ban: Simplify fail2ban configuration file a bit.

This removes some configuration duplication.

Add default iptables-multiport fail2ban action.

This will config file will be modified in the next commit.

Add default fail2ban configuration.

This only adds the main config files, not the action and filter
configurations. These will be used in the default form mostly, so let's
not clutter the repository with them (and updates to them for upgrades
of fail2ban).

vserver: Mark log vserver for autostart.

system: Really disable ipv6 router advertisements.

vuurmuur: Add forwarding rule for locus.

Locus is a location tracker used for Pandora, left running for the fun
of it.

vuurmuur: Add some extra explicit interfaces.

This prevents extra, useless, rules from being generated.

system: Remove test vserver from hosts file.

vuurmuur: Allow config files to be world-readable.

vserver: Add new vserver to /etc/hosts on the host.

Previously, this would only happen for /etc/hosts in the dns vserver.
This commit also changes the configuration scheme for this hosts file
updating to be a bit less generalized.

vserver: Add samba vserver configuration.

system: Add resolv.conf.

The file contains a single nameserver, which is the official caching
recursive resolver of Coloclue.

grub: Remove old kernel.

kernel: Don't install symlinks in /.

kernel: Add default kernel-img.conf.

system: Add hosts file.

This file contains the default stuff, zeratul-direct and all vservers.

rsyslog: Use another format for forwarding messages.

The syslog protocol 23 format seems to be broken in rsyslog for messages
that were originally generated by legacy applications (i.e., do not have
a structured-data field).

See http://bugzilla.adiscon.com/show_bug.cgi?id=125

rsyslog: Make the main queue disk-assisted as well.

rsyslog: Enable queuing of log messages.

This prevents messages from getting lost when the log vserver is
temporarily unavailable.

rsyslog: Send all logs to the log vserver.

This happens in addition to local logging.

rsyslog: Move all rsyslog log files into a subdir.

This allows us to use *.log in the logrotate configuration, without
conflicting with logfiles not created by rsyslog.

rsyslog: Update logrotate config to new rsyslog config.

rsyslog: Add default logrotate config.

rsyslog: Clean up rsyslog configuration.

This removes some commented out lines, and reorganizes the existing
logfiles to be more consistent.

rsyslog: Add default configuration.

vserver: Don't copy any spool files when cloning.

vserver: Mount /data/other/apt-archives in new vservers.

vserver: Mount /data/other/apt-archives in the log vserver.

vservers: Mount /data/log in the log vserver.

vserver: Add log vserver configuration.

system: Don't accept ipv6 router advertisements.

system: Remove all commented entries from sysctl.conf.

system: Add default sysctl.conf.

vservers: Make dns depend on ldap instead of v.v.

Apparently the dns vserver suffers from long timeouts when ldap is not
started yet, while ldap can start without DNS just fine.

apt: Add repository for vuurmuur.

ssh: Update listen addresses.

This changes the port back to 22 for all but the external interface,
sets sshd to listen on localhost and fixes a typo in the direct
zeratul link address.

network: Update to new IP address.

grub: Remove savedefault from all kernels.

This is the new default configuration of grub, so we might as well use
it.

grub: Add a new kernels.

vuurmuur: Make portforward rules work.

The Portfw rules did not work, since vuurmuur does not know the concept
of local networks and produced FORWARD rules in place of INPUT rules. We
emulate this behaviour by giving the firewall a virtual interface for
each vserver on the world.inet network. This needs splitting the Portfw
rules into a normal Dnat rule and a hacky Accept rule, which gets in_int
set.

vuurmuur: Fix accept rule for outgoing verserver connections.

Since vuurmuur doesn't have native support for "internal" networks, we
can't limit this rule to just vservers.

vuurmuur: Add separators to the rule config.

vuurmuur: Allow ping.

vuurmuur: Set the path to the conntrack binary.

This allows vuurmuur to do some extra connection-related stuff, such as
killing connections.

vuurmuur: Fill in data for zeratul.

vuurmuur: Fix the port for ssh-host service.

vserver: Skip hashify for vservers with vhashify disabled.

vserver: Some more vserver-hashify-all cleanups.

vserver: Don't break when no hashed files te delete.

Previously, if find would find no hashed files to delete, xargs would
still run rm without arguments. Now it doesn't.

vserver: Cleanup vserver-hashify-all script.

This adds proper quoting and uses absolute paths.

vserver: Hashify hosts even when they are not running.

Docs say the vserver should be running to call package management, but
we don't use that anyway.

Disable loading of modules, since we don't have them enabled.

vuurmuur: Enable vuurmuur on startup.

vuurmuur: Define a sane ruleset.

vuurmuur: Add default configuration.

vserver: Set dependencies between vservers.

vserver: Mark most vservers for autostart.

vserver: Give all vservers a shared /var/cache/apt/archives dir.

Each vserver has write access to this dir, so any packages downloaded
can be shared by all. This saves download bandwidth, but more
importantly it saves storage size (upgrading all vservers at the same
time easily eats up gigabytes of space).

Since each vservers still has its own Release and Contents files and
checks gnupg signatures and hashes before installing the .debs, there
should not be a security issue.

vserver: Mount most of /data in login.

ssh: Listen on the new IP address.

vserver: Mount /data/ in the backup vserver.

vserver: Add mail vserver configuration.

vserver: Enable vhashify for the www vserver.

vserver: Add login vserver configuration.

system: Upgrade to lenny.

backupninja: Upgrade config file to 0.9.6.