fedora-infra_ansible

mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-04-28 12:32:50 +08:00

Author	SHA1	Message	Date
Patrick Uiterwijk	b2f08b8b00	Docker client wants to check /v2/.... Allow /v2/ from outside but not internally Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-06-12 23:21:15 +02:00
Patrick Uiterwijk	8342d3283e	d4n is really really annoying Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-06-12 23:08:06 +02:00
Patrick Uiterwijk	39dc41533e	Deny api v1 because docker tries to fall back Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-06-12 22:59:41 +02:00
Patrick Uiterwijk	cbd6dfe92b	Require auth for /v2 but not everything under Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-06-12 22:13:09 +02:00
Patrick Uiterwijk	d89298457c	Switch candidate registry to basic auth Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-06-08 09:19:38 +00:00
Patrick Uiterwijk	f483a219df	Move remote path around Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-05-31 23:29:03 +02:00
Patrick Uiterwijk	9b1fd99655	Fix balancer reversed Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-05-31 23:25:20 +02:00
Patrick Uiterwijk	ab4c8f3521	Fix trailing slash on balancer Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-05-31 21:35:01 +02:00
Patrick Uiterwijk	f3fb0336e3	Enable TLS proxying Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-05-31 21:21:51 +02:00
Patrick Uiterwijk	3376cddd32	Turns out that fedora-alt needs even more than 3 minutes... jeez Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-05-31 00:39:40 +02:00
Patrick Uiterwijk	6833e584a5	Fix redirect Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-17 20:45:31 +00:00
Patrick Uiterwijk	c6ce3621b8	Move the ostree redirect to dl.fp.o Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-17 22:43:33 +02:00
Patrick Uiterwijk	c72bca84f4	Use the correct location for F27 FAW Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-17 21:57:43 +02:00
Patrick Uiterwijk	e7cf461e0c	Deploy 'brokenostreekojipkgs' to avoid https (and thus http/2) for ostree Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-17 21:51:27 +02:00
Patrick Uiterwijk	c4157bb821	For now, revert the combined registry, until blocking facts are fixed Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-16 23:55:30 +02:00
Patrick Uiterwijk	3fd13202c8	Our registry is publicly readable to the world Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-16 23:45:36 +02:00
Patrick Uiterwijk	6f6a5efd5d	Add keephost for bodhi Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-13 15:52:10 +00:00
Patrick Uiterwijk	0947c0f3a5	Move the redirect to dl.fp.o Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-11 12:30:20 -04:00
Patrick Uiterwijk	0ba63db834	Make the atomic rewrite happen at the proxies Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-04-11 11:49:51 -04:00
Patrick Uiterwijk	89fc603a89	Allow GET/HEAD requesting by everything Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-02-23 18:02:32 +01:00
Till Maas	8f7acb0dde	Increase HSTS max age to one year The HSTS preload list requires this now: https://hstspreload.org/	2018-02-07 12:42:36 +01:00
Patrick Uiterwijk	ad58850372	Add CentOS registry info Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-02-02 10:08:14 +00:00
Patrick Uiterwijk	e342afe8d3	Deploy the registry multi-tenant in staging Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2018-01-24 22:29:37 +01:00
Patrick Uiterwijk	445d4f0919	Move Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2018-01-24 22:05:15 +01:00
Patrick Uiterwijk	1a0590e5fd	Add multitenancy to staging registry Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2018-01-24 21:53:27 +01:00
Patrick Uiterwijk	8c05e1685b	Extend proxytimeout for admin.fp.o for mirror checkins Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-01-13 10:45:17 +00:00
Patrick Uiterwijk	749cdd2b3f	Cleanup uunused template Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2018-01-13 10:45:17 +00:00
Patrick Uiterwijk	299dae3384	Redirect registry /latest to /f27 for now Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-12-01 19:48:03 +00:00
Patrick Uiterwijk	99e5baf76e	Send HTTP/421 on kojipkgs on non-phx2 Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-28 15:39:37 +00:00
Patrick Uiterwijk	bc3bbcb5c0	Also return 421 from non-phx2 proxies for src.fp.o Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-26 21:13:33 +00:00
Patrick Uiterwijk	40de21728b	Set the error message centrally Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-26 21:12:32 +00:00
Patrick Uiterwijk	34a655ee37	Send a 421 Misdirected error to koji from non-phx2 proxies Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-26 21:05:59 +00:00
Patrick Uiterwijk	cabbfe3015	Deploy split servers to prod Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-24 22:46:24 +00:00
Patrick Uiterwijk	bc95beb269	Split id.fp.o and username.id.fp.o for TLS/h2 reasons. Start with staging Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-11-24 22:20:25 +00:00
Patrick Uiterwijk	f027845144	There is no elif, just an else Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-10-10 15:12:58 +00:00
Patrick Uiterwijk	3233cc1388	Allow mod_proxy_balancer optionally Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2017-10-10 17:07:48 +02:00
Patrick Uiterwijk	5bd010cc68	Move to registry02/03 in production Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>	2017-08-04 00:22:01 +02:00
Patrick Uiterwijk	5482145b93	Disable removing 100-continue Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-07-22 11:40:23 +00:00
Patrick Uiterwijk	dc7d020e21	Fix fedpkg double uploads by abusing the krb5 replay cache being local Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-07-22 11:32:04 +00:00
Adam Miller	bc86f6ab1c	add webUI for stage reverseproxy Signed-off-by: Adam Miller <admiller@redhat.com>	2017-06-30 15:36:22 +00:00
Patrick Uiterwijk	9829ff7358	We want to modify the staging part Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-06-30 15:27:36 +00:00
Ricky Elrod	82417064e4	Change static content caching from 5 days to 30 minutes Signed-off-by: Ricky Elrod <codeblock@fedoraproject.org>	2017-06-09 06:30:47 +00:00
Kevin Fenzi	058f6a84ec	missed a few of these due to spacing	2017-04-13 18:35:43 +00:00
Patrick Uiterwijk	3a8e11cf7e	Split staging and prod docker push certs Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-04-10 22:06:52 +02:00
Patrick Uiterwijk	9841d619fc	Why, Docker, why? I thought we were friends Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-03-15 22:56:21 +00:00
Patrick Uiterwijk	4289a2056c	Alias and mod_rewrite mixing doesn't go too well Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-02-21 15:06:51 +00:00
Patrick Uiterwijk	49323cdec7	Create directory for registry-signatures Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-02-21 14:34:47 +00:00
Patrick Uiterwijk	7fdfd90dad	CDN has no clue about staging Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-02-16 20:03:33 +00:00
Patrick Uiterwijk	9453a5cba0	Do this the other way around. And Docker... Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-02-16 19:57:12 +00:00
Patrick Uiterwijk	47c396423d	Do not send update requests to CDN Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>	2017-02-16 19:47:09 +00:00

1 2 3

132 Commits