WarlockFish/fedora-infra_ansible
1
0
Fork 0
mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-05-02 14:30:45 +08:00
Code Issues Packages Projects Releases Wiki Activity
23,061 Commits 9 Branches 0 Tags
2bc9ab059f4baab034dafd062dba9dfd50ec2c4e
Commit Graph

244 Commits

Author SHA1 Message Date
Kevin Fenzi
1bb844c9f0 disable h2 again for now until we can get curl fixed in f28 and f27 to handle correctly h2 goaway responses. See d122df5972 and https://bugzilla.redhat.com/show_bug.cgi?id=1585797 and https://pagure.io/releng/issue/7550 2018-06-04 19:07:58 +00:00
Rick Elrod
4b73050b9f Merge branch 'letsencrypt' 2018-06-01 19:18:27 +00:00
Patrick Uiterwijk
f483a219df Move remote path around 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-31 23:29:03 +02:00
Patrick Uiterwijk
9b1fd99655 Fix balancer reversed 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-31 23:25:20 +02:00
Patrick Uiterwijk
ab4c8f3521 Fix trailing slash on balancer 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-31 21:35:01 +02:00
Patrick Uiterwijk
f3fb0336e3 Enable TLS proxying 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-31 21:21:51 +02:00
Patrick Uiterwijk
3376cddd32 Turns out that fedora-alt needs even more than 3 minutes... jeez 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-31 00:39:40 +02:00
Patrick Uiterwijk
a069f698d3 Paste should not be indexed by engines 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-05-19 22:15:25 +02:00
Ricky Elrod
5900f6e6c2 First go at letsencrypt automation 
Signed-off-by: Ricky Elrod <relrod@redhat.com>
 2018-05-17 05:07:56 +00:00
Ricky Elrod
b5d3987560 I'm fairly sure these are all old and unused. ¯\_(ツ)_/¯ 
Signed-off-by: Ricky Elrod <relrod@redhat.com>
 2018-05-17 03:14:07 +00:00
Patrick Uiterwijk
be40a2bd4e Enable h2 for httpd/website 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-17 23:50:24 +02:00
Patrick Uiterwijk
6833e584a5 Fix redirect 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-17 20:45:31 +00:00
Patrick Uiterwijk
c6ce3621b8 Move the ostree redirect to dl.fp.o 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-17 22:43:33 +02:00
Patrick Uiterwijk
c72bca84f4 Use the correct location for F27 FAW 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-17 21:57:43 +02:00
Patrick Uiterwijk
e7cf461e0c Deploy 'brokenostreekojipkgs' to avoid https (and thus http/2) for ostree 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-17 21:51:27 +02:00
Patrick Uiterwijk
c4157bb821 For now, revert the combined registry, until blocking facts are fixed 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-16 23:55:30 +02:00
Patrick Uiterwijk
3fd13202c8 Our registry is publicly readable to the world 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-16 23:45:36 +02:00
Patrick Uiterwijk
6f6a5efd5d Add keephost for bodhi 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-13 15:52:10 +00:00
Ricky Elrod
19ce8c8a05 change name to site_name in our proxy roles.... 
Signed-off-by: Ricky Elrod <relrod@redhat.com>
 2018-04-11 21:53:06 +00:00
Patrick Uiterwijk
0947c0f3a5 Move the redirect to dl.fp.o 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-11 12:30:20 -04:00
Patrick Uiterwijk
0ba63db834 Make the atomic rewrite happen at the proxies 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-04-11 11:49:51 -04:00
Kevin Fenzi
c7f95e7c9e try and deal with name scoping some more 2018-04-05 20:48:29 +00:00
Patrick Uiterwijk
89fc603a89 Allow GET/HEAD requesting by everything 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-02-23 18:02:32 +01:00
Till Maas
8f7acb0dde Increase HSTS max age to one year 
The HSTS preload list requires this now: https://hstspreload.org/
 2018-02-07 12:42:36 +01:00
Patrick Uiterwijk
ad58850372 Add CentOS registry info 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-02-02 10:08:14 +00:00
Patrick Uiterwijk
e342afe8d3 Deploy the registry multi-tenant in staging 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-01-24 22:29:37 +01:00
Patrick Uiterwijk
445d4f0919 Move 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-01-24 22:05:15 +01:00
Patrick Uiterwijk
1a0590e5fd Add multitenancy to staging registry 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-01-24 21:53:27 +01:00
Patrick Uiterwijk
8c05e1685b Extend proxytimeout for admin.fp.o for mirror checkins 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-01-13 10:45:17 +00:00
Patrick Uiterwijk
749cdd2b3f Cleanup uunused template 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-01-13 10:45:17 +00:00
Patrick Uiterwijk
5f4ea314a0 Also disable h2 here 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-01-05 14:45:33 +00:00
Ralph Bean
e4e83fb43b Tag this task. 2017-12-06 20:38:28 +00:00
Ralph Bean
a654c55201 Add pkgdb to robots.txt. 2017-12-06 20:37:44 +00:00
Patrick Uiterwijk
299dae3384 Redirect registry /latest to /f27 for now 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-12-01 19:48:03 +00:00
Patrick Uiterwijk
99e5baf76e Send HTTP/421 on kojipkgs on non-phx2 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-28 15:39:37 +00:00
Patrick Uiterwijk
bc3bbcb5c0 Also return 421 from non-phx2 proxies for src.fp.o 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-26 21:13:33 +00:00
Patrick Uiterwijk
40de21728b Set the error message centrally 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-26 21:12:32 +00:00
Patrick Uiterwijk
34a655ee37 Send a 421 Misdirected error to koji from non-phx2 proxies 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-26 21:05:59 +00:00
Patrick Uiterwijk
ac055b3927 Deploy ticketkey as part of proxy role 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-25 00:02:26 +00:00
Patrick Uiterwijk
e1bb4e64a4 Do not includeSubDomains for id.fp.o STS 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-24 22:49:05 +00:00
Patrick Uiterwijk
cabbfe3015 Deploy split servers to prod 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-24 22:46:24 +00:00
Patrick Uiterwijk
bc95beb269 Split id.fp.o and username.id.fp.o for TLS/h2 reasons. Start with staging 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-24 22:20:25 +00:00
Patrick Uiterwijk
de010afa89 Enable h2 in production 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-22 15:03:06 +00:00
Patrick Uiterwijk
0f94698922 Enable h2 for proxies and also h2c for Fedora app servers 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-11-21 21:16:27 +00:00
Patrick Uiterwijk
6d2b69b7d2 Be slightly more permissive 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-10-17 08:46:40 +00:00
Patrick Uiterwijk
a48f48d911 Who am I kidding? Nobody's going to report these failures.. 
This reverts commit f3fbcce829.
 2017-10-16 22:13:07 +00:00
Patrick Uiterwijk
f3fbcce829 Thse two headers should be fine, but let's test them in staging first 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-10-16 22:11:35 +00:00
Patrick Uiterwijk
9245388053 Add securityheades to websites 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-10-16 21:47:06 +00:00
Patrick Uiterwijk
f027845144 There is no elif, just an else 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-10-10 15:12:58 +00:00
Patrick Uiterwijk
3233cc1388 Allow mod_proxy_balancer optionally 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2017-10-10 17:07:48 +02:00