community: minor feed url fix

community: add workaround method to add custom feed

community: disable feed for moment

Remove old forum code. Add cert to discourse

community: Add missing atom file

Don't filter outgoing multicast packets

community: Add custom static atom feed

Signed-off-by: Grant Slater <github@firefishy.com>

Fix test failures

Fix icmp echo rate limiting

Reintroduce helper support and implement it

Port custom firewall rule to nftables

Simplify rate limit and connection limit configuration

Drop unused support for conntrack helpers

Drop tcp vs tcp:syn distinction

Merge http and https rules

Simpligy configuration of port numbers in firewall rules

Use interval sets for blocklists

Rename firewall tables to avoid any clash with iptables

foundation: add pptx to dwg

Signed-off-by: Grant Slater <github@firefishy.com>

Drop test override that is no longer needed

Drop support for shorewall

Add alert for failing discourse jobs

Fix statuscake alerts

Don't expire connection limit sets

Expire rate limit sets

Remove size limits on firewall sets

Enable rate limits

Update networking tests for nftables switch

Enable connections limits on a per-source basis

Disable rate and connection limits

Allow AWS DNS queries through the firewall

Switch remaining servers to nftables

Switch machines in Amsterdam to use nftables

Match interfaces by name so we can start nftables before they exist

Limit NAT to IPv4 interfaces

Switch machines in Dublin to use nftables

Fix typo

Fix flag matches to work on 20.04

Handle machines with no external interface

Switch all machines at UCL to use nftables

Block unspecified and multicast addresses on the outside

Limit echo on a per source basis

Make nftables block various invalid TCP flag combinations

Don't log rate limited echo request packets

Avoid dropping third party tables when stopping an nftables firewall

Eliminate need for dummy addresses in when running under test

Revert "Only flush our table to avoid disrupting other nftables users"

This reverts commit 400fc6d71c476dba84aa52c5bf694caa8c4346dd.

Only flush our table to avoid disrupting other nftables users

Use named sets for OSM IP addresses

Limit mail connections from smarthosts by address

Allow all mail relays to relay from any host

Fix port range syntax for nftables

Don't bother disabling shorewall before we remove it

Fix typo

Use strings for network families

Switch noquiklos to use an nftables firewall

Add support for using an nftables based firewall

dns: fix dnscontrol dpkg install

dns: Upgrade dnscontrol to 3.27.1

Signed-off-by: Grant Slater <github@firefishy.com>

Fix alerting for failed chef runs

Fix alerting for failed chef runs

Merge remote-tracking branch 'github/pull/584'

tile: Serve a tilejson pointing at the correct tile URLs

Run collectors as oneshot services

This ensures that the post step that renames the output won't
run until the collector is finished.

Add an alert for RAID controller battery failures

Allow CAP_SYS_RAWIO for the ohai collector

Monitor battery/capacitor status for HP RAID controller

Merge remote-tracking branch 'github/pull/582'

tile: clean up old static files

These files are either no longer used, or have whitespace cleanups.

community: use sudo to install plugins

Signed-off-by: Grant Slater <github@firefishy.com>

Move remaining planet serving work to norbert

Move planetdump role to norbert

Remove backup role from ironbelly

Add backup role to norbert

nominatim: add static files to serve in production

These came previously with the OSMF-specific Nominatim source code.
This doesn't work anymore since the project directory is used for
serving.

Remove cleanup code

foundation: use noreply wiki sender

hardware: Do not scale CPU frequency for niced processes

Signed-off-by: Grant Slater <github@firefishy.com>

Reduce sensitivity of postgres replication alarms

Merge remote-tracking branch 'github/pull/572'

build(deps): bump serverspec from 2.42.1 to 2.42.2

Bumps [serverspec](http://serverspec.org/) from 2.42.1 to 2.42.2.

---
updated-dependencies:
- dependency-name: serverspec
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

serverinfo: fix run order

serverinfo: fix vendor folder

serverinfo: Do not install gems as root

Fix name of stateofthemap site

Merge remote-tracking branch 'github/pull/580'

Remove tile per IP rate limiting

With the ability to ratelimit on the CDN, this is no longer necessary

hardware: Change CPU energy_perf_bias performance -> balance-performance

Signed-off-by: Grant Slater <github@firefishy.com>

Switch containerised sites to use podman_site

Add podman_site resource

Merge remote-tracking branch 'github/pull/579'

stateofthemap: Move Chooser to container

Signed-off-by: Grant Slater <github@firefishy.com>

svn: Move to container

Signed-off-by: Grant Slater <github@firefishy.com>

trac: Move to container

Signed-off-by: Grant Slater <github@firefishy.com>

Fix rubocop rule name

Fix reloading of timers

Don't require description for timers

Modify existing podman update timer instead of creating a new one

Add dropin support for systemd timers

podman: Increase podman-auto-update.service frequency