deploy-domtool: add mccarthy.hcoop.net

mysql-grant-table-drop: quote database and table names

Tables with '-' in their name broke the script.

mysql-grant-drop: exclude `performance_schema' database, consilidate conditionals

hcoop-kprop: invert grep exit status to shut cron up

We want to eat the success message while allowing any error output to
be displayed, but we also want to return success.

apache-sync-logs: allow setting VERBOSE from the environment

Makes one-shot testing way less of a pain

ca-install: permissions were only fixed in combined pem case

Move chmod outside of the if so separate key/cert files are chmoded
instead.

ca-install: use openssl instead of grepping for private key

The check was never reliable, do it the Right Way (tm) instead.

create-user: create ~/.domtool link as admin and chown

Some security update appears to have changed sudo behavior slightly and tokens are lost.

domtool: make -j2 because we finally have enough ram

May as well crank up all of the cpu power we have. Better than halves
deploy time!

domtool: deploy server and slave simultaneously on fritz

Was previously quietly failing during install because
/usr/local/bin/domtool-slave cannot be overwritten while it is
running.

Increase default quota from 400M to 4G

Domtool server moved to fritz

Remove non-existant db volume from quotadisplay

ca-install fixes

* Scan for correct string in key file
* Ensure no one but apache can read the pem on the webserver
* Reload apache after install so the user can actually use it

Grant webalizer read permissions to new user logs

Avoid deleting log files for removed vhosts
* Not entirely certain this is the best behavior, but seems sensible
  so members don't accidentally lose their webalizer stats when
  reconfiguring a domain

new-user fixes
* Only use latest application password for new member apps, in case
  someone applied and was not accepted using the same username previously
* Call `create-user-new' rather than `create-user'

Update domtool library manual when installing server

Remove mire from admin scripts
* `freeze' will now work with bog
* Install ssl certs to navajos
* Do not copy keytabs etc. to mire
* Do not deploy domtool-slave to mire

Silence apache-sync-logs

Remove stale log files and speed up apache log sync
* Major speedup: The apache log directory was pointlessly being copied
  for each user on each sync so that it could be chowned and
  transferred. But there is no need: afs ignores the owner/group and
  unix permissions and root can read the keytabs. Eliminating the
  redundant copy sped the script by from ~9 minutes to ~2 minutes.
* Limit scope of each transfer to the per-host apache log
  directory. This could result in less stat()ing, but more importantly
  allows us to...
* Pass --delete to rsync to clean up stale log files. It turns out
  that for a very long time we've just been leaving the uncompressed
  logrotated apache logs behind, and never removing old log files. Fix
  that.

"Factored" create-user, and script to create shared service users
Converted create-user script into a set of procedures, grouped by
logical step in the user creation process. Things were regrouped only
as much as was needed to get `create-service-user' script for creating
principles for non-humans and `create-user` working with minimal
duplication. This still needs a lot of work (and destroy-user even
more).

Scripts to deploy domtool across all hosts
These have existed for a while, but in my homedir. Builds domtool in
parallel across all hosts. Possible improvements include only building
one copy of domtool per machine architecture.

Update create-user for new nodes
Extract keytabs, change names of a few functions to indicate their
intended functionality, clean up $PATHBITS permissions after creating
so that they aren't owned by whoever ran the script.

Set initial user password from MemberApp in database
The portal password files are not being created for whatever reason,
and the data is there in the database so there's no real point not
using it anyway.

Run remove from lists on deleuze
So that it actually works and all

Fix restoring shell on unfreeze when member did not have a shell preference

Move frozen database into afs, run on fritz

Sync keytabs to navajos

Create postgresql 9.1 tablespaces for users

Escape @ in mail address for quotacheck
* This caused an error on newer perl

Correct order of sudo in apache sync logs
* Modern sudo clears the environment, so we have to run k5start within sudo not outside

Work around portal storing passwords in local fs space on deleuze
* Really need to move these to afs

Update destroy-user
* Run on fritz
* Don't do anything with ldap since Clinton doesn't care about it,
  and Davor isn't maintaining it.

Escape tablespace name when creating postgresql tablespace
* Previously, a name with a '-' would break things
* Usernames containing '"' are invalid anyway so we should be bulletproof

Make `new-user' half-work again
* (Non-Working) LDAP stuff disabled
* Run `create-user' on fritz
* Disable setting password (has to be done manually for now)
* Portal has to move to either storing passwords in afs or running on
  fritz (or both)

Don't create LDAP entries for new users
* LDAP does not work on fritz.
* I have no interest in making LDAP work on fritz.

Update `create-user' to operate on fritz properly
* It /appeared/ to succeed before for `mb0' but actually failed to do
  things like create his homedir so...
* Tweak to where things work, there is still some needless reliance
  upon deleuze unfortunately

Only propagate kerberos db to hopper
* fritz is now the master
* deleuze's KDC is too old (dump format 5 vs 6) to load dumps from fritz's kdc, disable

create-user: Database creation fixes
* Invoke `create-user-database' as root
* Do not attempt to create directories or tablespaces if they already
  exist

create-user: Sync keytabs to fritz

BCC: admins@hcoop.net instead of just admins in quotacheck

...and pass the new db arguments to the commands to actually dump things

Remove obsolete database volume information from quotacheck email

Update database backup script to connect to fritz
* Mysql has to use a special my.cnf stored in /root

BCC admins@ instead of docelic@ in quota check

Check quotas on fritz instead of deleuze
* Remove $USER.db volume check

You need domtool-admin rights to destroy a user
* Otherwise very bad things happen very quickly

Typo fix in create-user

Explicitly forward kerberos tokens in create-user

Call `create-user-database' with $USER and not $PATHBITS

Set +x on create-user-database script

Create user volumes on fritz instead of deleuze

Create database tablespace stubs on fritz

Sync changes in current working tree

hcoop-kprop: update for fritz
(not acutually done by me)

hcoop-backup{,-wrapper}: temporarily disable backups

hcoop-git-maint: Send output to /dev/null.

New stuff.

Various improvements.

hcoop-git-maint: Improve detection of bad permissions.

 - Fix bug where bogus symlink loop would be created.

 - Iterate through /var/cache/git on the second run, not everyone's
   homedir regardless of whether they're using git.

 - Check AFS permissions at a deeper level.  Skip object and refs
   directories because they might take a while.

create-user: Only change public_html acls if dir does not exist.

hcoop-backup: Ignore ghc's autogenerated conf files.

Changes by docelic.

Make several scripts STFU.

backup-manager: Add help command.

Initial version of backup-manager.

hcoop-git-maint: Quick hack to deal with bad user permissions.

Misc create-user fixes from docelic.

hcoop-git-maint: Only update page if new content is nonempty.

hcoop-backup: More permissions twiddling.

hcoop-backups: Further tweak permissions.

hcoop-backup: Be sure that only root can read in-progress backups.

rsync-shell: Enforce bandwidth limit of 325 KB/s.

Initial implementation of rsync-shell functionality.

hcoop-backup: Directory itself must be owner-writable.

Otherwise it can't be deleted.

hcoop-backup: Update file permissions after run.

hcoop-backup: Move logging to backup-wrapper, use UTC date.

hcoop-backup: Update log location.

Initial attempt at rsync.net backup solution.

Change by someone else.

import-list: Recreate exim mailmandb if domain changed.

import-list: Add --domain option, check for root user.

Initial version of import list script.

Miscellaneous accumulated scripts that were never checked in before.

Update of member freeze logic from docelic.

Remove S3 stuff.

Add freeze, frozen_shell, hcoop-kprop.

s3: Wait longer after failure, pick up any failed pieces later.

s3: Use better retry logic.

hcoop-backup: Don't complain about /opt directory.

hcoop-backup: On second thought, put -e back on bash subprocess.

But ignore any errors that it produces, so that we have a better chance
of getting to the last database dump.  The first backup run did not get
to that point, for some reason.

hcoop-backup: Clean up messages, remove -e on bash subprocess.

hcoop-backup: Put temp output in hcoop-backup, not hcoop-backup-testing.

s3: Display additional messages, sleep before retrying.

hcoop-backup: Try to make xargs die if an error occurred.

s3: Try 3 times on a file before giving up.

s3: Parameterize curl command.

s3.common: Get rid of third argument to move_over.

hcoop-backup: Keep track of date.

 - Also, locase the local variable names.