Relax evasive limits some more

Make evasive configuration work

Pass bantime and findtime to jail config correctly

Reduce look back for forbidden request jail

Relax site count limit for evasive

Relax page count limit for evasive

Actively disable mod_evasive when necessary

Disable mod_evasive for prometheus

Use fail2ban to block IPs getting repeated HTTP forbidden responses

Enable mod_evasive for all apache instances except render servers

Drop unused attribute

Add an alert for mysql connection errors

Increase mysql connection limit for the wiki

Remove ifupdown to stop it trying to manage the network

mailman: automate year match code

apache: fix combined_extended compatibility with Ubuntu 20.04

apache: use new combined_extended log format instead of combined

Remove gorwen DNS and DHCP

wiki: Delay abusive scrapers

Increase size of php-fpm pool for the main wiki

Drop separate secure logs for mediawiki instances

Define an extended log format for apachae requests

Adds the request time and SSL details to the standard combined format.

mediawiki: add apache request duration logging

wiki: remove outdated file

Try 307 redirect instead of 308

Drop cleanup code

Delete mediawiki link refresh service and timer

Disable mediawiki link refresh job on all wikis

Drop role for gorwen

Drop user_tokens table

osqa: block login access and conditional posts

planet: always set cors header

Always set CORS header to ensure the header is also set on redirects.

Fixes: https://github.com/openstreetmap/operations/issues/1038
Signed-off-by: Grant Slater <github@firefishy.com>

Use 308 redirect to keep IDN POST parameters

With many thanks to @MegaphoneJon for the precious help!

Enable hardware watchdog support on more machines

Enable hardware watchdog on HP machines

overpass: update to newest version

Also avoid failing import script when systemd scripts not yet enabled.

Add overpass-query role to grisu

Disable registration of OAuth 1 clients

Add Yandex to imagery blacklist

nominatim: disable luajit

Something is potentially buggy with luajit and causes data loss.

Update chef client to 18.4.2

Disable OAuth 1.0 support

Merge remote-tracking branch 'github/pull/649'

build(deps): bump cookstyle from 7.32.2 to 7.32.8

Bumps [cookstyle](https://github.com/chef/cookstyle) from 7.32.2 to 7.32.8.
- [Release notes](https://github.com/chef/cookstyle/releases)
- [Changelog](https://github.com/chef/cookstyle/blob/main/CHANGELOG.md)
- [Commits](https://github.com/chef/cookstyle/compare/v7.32.2...v7.32.8)

---
updated-dependencies:
- dependency-name: cookstyle
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

Civicrm extension update

Civicrm core version bump

Enable rate limiting for dev cgimap instances

Add a test instance for the login/signup rework

Extend search period and ban time for trackpoint jail

Add fail2ban block for repeated timeouts on the trackpoints API call

Fix active query alerts

Drop duplicate replication lag alert

Add alerts for high numbers of active queries on the main database

Drop redundant alert that does nothing

Tighten timeouts and log request timeouts

imagery: workaround account issue in tests

Move yearly reindex to start a day earlier

imagery: tiler env var tweaks

dns: upgrade dnscontrol to 4.8.1

Revert "Disable login with facebook"

This reverts commit 31e786d715dbb4599a129f5e3bbfdda7c1c54cbb.

Disable login with facebook

imagery: add forwarded header

imagery: fix proto headers

Upgrade the DeviceFeatureWebGL matomo plugin to 5.0.0

Fix restarting of cgimap after updates on the dev server

Update matomo to 5.0.1

imagery: increase threads for tiler

imagery: fix titiler API root

imagery: tiler proxy_redirect off

imagery: move tiler api url

lint fix on ironbelly role

imagery: fixes for host and https

Apply imagery::tiler to ironbelly

imager: add tiler cookbook

Add a connection rate limit to the web frontends

community: bump to 3.1.4 release

Update matomo to 4.16.0

Use cmake to build cgimap on the dev server

Use all frontends for processing rails message mail

Preserve case of local part for rails message delivery

https://github.com/openstreetmap/operations/issues/1017

Minor wordsmithing

nominatim: need to fetch tags on source code update

civicrm: use correct donotsendreportemail extension to repo

planet: add notes S3 redirect

nominatim: make deploy tag the default mode of checkout

nominatim: deploy code from a tag

Specify timezone for OSUOSL as US/Pacific

Set timezone for servers in us-east-2

Remove unused teraswitch role

Drop memory constraint on low zoom render threads

Set a timeout for the DNS rebuild service

Run the low zoom render every day

Add mincore to allowed system calls for renderd

Add user_mutes to monthly reindex

Grant access to user_mutes table

Relax system call filter for renderd

Preload libtcmalloc for renderd

imagery: add missing include_recipe

podman: add environment variable support

Revert "render: Run lowzoom daily"

This reverts commit c19f837a25a957d444db9e5946249a15e1caed5b.