Merge remote-tracking branch 'shared/master' into develop

Conflicts:
manifests/tunnel.pp

Merge branch 'immerda_changes' into 'master'

Immerda changes

See merge request !5

linting for future parser

check shorewall daily on problems to alert if a rule won't compile

linting

make service restart more failsafe

add razor rules

make it possible to create resources from hiera

update a few headers

Deprecated

Non string mode is now deprecated

fix the missing include

get rid off lsb facts

indentation

there might be people who don't have a stun server

linting

a cleaner naming

add rule for stun

add rule for openvpn

manage new and legacy ports of managesieve

add rules for pyzor

make it easier to override behaviour of the dns rules

The augeas module is not needed, but the concat module is

fix define

migrate ipsec rules to a define so we can specify multiple zones

only manage the config_path if we do not manage the config file

use the centos class on centos based systems

with the latest updates on EL6 this is needed

Merge branch 'master' into 'master'

Remove 'require augeas' (#4396)

Because the puppet 'require' keyword actually instantiates a class,
having 'require augeas' in base.pp means that you cannot instantiate the
augeas class anywhere else in your manifests, for example with some
optional parameters to the class. If you do, you will get a duplicate
definition error.

The README already says that the augeas module is required. It seems
better that this is managed outside of the module, allowing for
class parameter flexibility.

See merge request !3

Merge branch 'feature/mangle-support-multiple-rules-with-same-action' into 'master'

Feature/mangle support multiple rules with same action

This allows one to support multiple networks in libvirt.

See merge request !4

shorewall::rules::libvirt::host: adjust to changes in shorewall::mangle.

That is, make the resource's title more unique by including the destination
interface in it, and accordingly pass the desired action via the new,
dedicated parameter.

shorewall::mangle: allow specifying the ACTION explicitly.

Previously, it was using $name, which prevented adding multiple mangle
rules that share a common ACTION, with different parameters.

fixed code indentation, added gitlab shared remote

moved README to README.md so it hopefully renders as markdown in gitlab now

provide a class ordering hint for augeas setup

Remove 'require augeas' (#4396)

Because the puppet 'require' keyword actually instantiates a class,
having 'require augeas' in base.pp means that you cannot instantiate the
augeas class anywhere else in your manifests, for example with some
optional parameters to the class. If you do, you will get a duplicate
definition error.

The README already says that the augeas module is required. It seems
better that this is managed outside of the module, allowing for
class parameter flexibility.

Make sure MUNINCOLLECTOR join() gets an array in munin rule

Add GPLv3 license

Merge branch 'bugfix/Fix_DHCP_for_libvirt' into 'master'

Fix dhcp for libvirt

This branch uses the mangle table support added by the feature/Add_support_for_mangle_table branch to fix the libvirt DHCP when broken by recent kernel. It fills the checksum of this kind of packets on the libvirt interface.

This patch shouldn't break older setup, and is implemented so that it can be disabled.

See merge request !2

Merge branch 'feature/Add_support_for_mangle_table' into 'master'

Add support for mangle table.

When using the kernel from Debian Wheezy-backports (3.16.0-0.bpo.4-amd64), we encoutered a bug where shorewall was breaking the libvirt DHCP if restarted after it.

It seems that one has to add a rule in the POSTROUTING chain of the mangle table to --checksum-fill the DHCP packets for them to be properly catch by the VMs DHCP clients.

So we had to add support of the mangle table to the shared puppet module to fix that.

This patch does just that, and is meant to be used by the other branch I'll propose after.

See merge request !1

Fix DHCP from $vmz.

On newer kernel (tested on 3.16), the libvirt and shorewall iptables
rules have conflicts that need to be fixed by enabling back
--checksum-fill on $vmz, otherwise the VMs can't get a DHCP lease.

Add support for the mangle table.

Merge remote-tracking branch 'intrigeri/feature/libvirt-host'

Fix shorewall::rules::rsync source/destination

linting

only manage the config_path if we do not manage the config file

linting the init.pp

use the centos class on centos based systems

with the latest updates on EL6 this is needed

fixed leftovers from concat_file in rtrules.pp and tunnel.pp

remove the class requirement in the augeas block, it is handled by the top-level require

change the 'include augeas' to a 'require augeas'

add requirement for augeas module

augeas definition needs to make sure the shorewall package is installed before it tries to run

Linting.

Allow not setting up masquerading in libvirt::host.

libvirt::host: make debproxy port configurable.

Update shorewall::tunnel to concat module

fix missing dependency on augeas

make sure that the augeas class has been applied before attempting to do any
augeas operations. without this, you will non-deterministically get:

    err: /Stage[main]/Shorewall::Base/Augeas[shorewall_module_config_path]: Could not evaluate: Save failed with return code false

Default order fo shorewall::rule and shorewall::policy (fix)

Default order fo shorewall::rule and shorewall::policy --config

cleanup a merge issue

provide an easy option to still manage the source of the central conf file

Merge remote-tracking branch 'riseup/master'

Conflicts:
files/shorewall.conf.CentOS.6
files/shorewall.conf.Debian.wheezy

Merge remote-tracking branch 'varac/master'

Conflicts:
files/boilerplate/providers.footer
files/boilerplate/providers.header
manifests/base.pp
manifests/providers.pp

Merge remote-tracking branch 'sarava/master'

Conflicts:
manifests/base.pp
manifests/init.pp

Revert "Support exempting some users from torification measures."

This reverts commit 6bc54f031b9ae12fe428c83e70733c8b2ff4c67a.

This stuff is not ready for the shared repo, but we want to take benefit from me
having already merged immerda's stuff into my branch and solved the conflicts.

Revert "Allow redirecting DNS requests to Tor for specific users or globally."

This reverts commit 0c28fa636653f395c756f56c93f8c78fddfcee00.

This stuff is not ready for the shared repo, but we want to take benefit from me
having already merged immerda's stuff into my branch and solved the conflicts.

Merge remote-tracking branch 'immerda/master'

make it possible to exent nets for ipsec

Merge remote-tracking branch 'immerda/master'

Because the puppet shorewall module uses concat::fragment assembly to put the
final results in /etc/shorewall/puppet, we have to make sure the shorewall.conf
is pointing to that directory to get those configurations. This commit fixes that.

actually it is not possible to provide the site-shorewall sources for
shorewall.conf, because if they do not exist, you will get a puppet error.

this commit removes them, and updates the README to provide instructions for how
you can do it the old way, if you want

Stop shipping the default shorewall.conf file, instead we should let the
operatingsystem package install its default config (this lets us stop having to
keep this file updated), and instead tell people to configure their
shorewall.conf file using the augeas method.

It is possible still to distribute a shorewall.conf from a site-shorewall
directory, however if the file is distributed, then it is not possible to use
the augeas method.

https://labs.riseup.net/code/issues/2738

Merge branch 'feature/libvirt-host'

libvirt::host: don't accept FTP from VMs.

It was meant to provide preseeding files over FTP,
but the Debian installer has been supporting TFTP for a while,
so no additional software is needed.

added provider

rtrules: added default priority

add rtrules

Update Wheezy's shorewall.conf to use the new configuration directory.

Managed configuration files now live in /etc/shorewall/puppet.

Merge branch 'feature/torify-dns' into old-master

Merge branch 'feature/torification-exception' into old-master

Merge branch 'feature/libvirt-host' into old-master

Support exempting some users from torification measures.

Allow redirecting DNS requests to Tor for specific users or globally.

Import rough libvirt::host class.

Merge remote-tracking branch 'riseup/master' into tmp

Conflicts:
manifests/init.pp

add ipsec_nat rule port 4500

update to latest upstream

put config file back to immerda version

fix config path, I think I merged that wrong

Revert "Support exempting some users from torification measures."

This reverts commit 6cb88973f53aa7d92414797dd21952c1c1d5da98.

Revert "fix for: Syntax error at [; expected ] at /etc/puppet/modules/shorewall/manifests/init.pp:39"

This reverts commit f072fb5d41026d8b4b5125f8d249b687225cb108.

changes in extension scripts should notify shorewall for a restart

update extension-script to use a simple file resource, instead of doing a managed file since it is never a fragement

update additions to concat module that were not in immerda branch

fix for an incorrect merge

fix another merge issue

Revert "Support exempting some users from torification measures."

This reverts commit 6cb88973f53aa7d92414797dd21952c1c1d5da98.

Revert "fix for:"

This reverts commit d3eb5ffc325bd13e103dc72143f78c050e149d29.