Enable firewall on tile caches

Ignore failures disabling shorewall

Enable firewall on rhaegal

Disable firewall on rhaegal

Enable firewall on meraxes

Disable firewall on tile caches

Report details of configured chef roles to prometheus

Enable tcpstat collector

Report details of configured network interfaces to prometheus

Attempt to fix test failures in mailman cookbook

Don't try and update grub under test kitchen

Configure SMART collector for prometheus

Add framework for provisioning textfile collectors for prometheus

Add passenger exporter

Add squid exporter

Set scrape URI for nginx monitoring

Fix ruby 2.7 warning

Add nginx exporter

Disable device sandboxing for squid on idris

Disable wireguard on idris

Reduce cache memory on idris

Enable firewall on rimfaxe

Enable firewall on gorwen

Fix typo

Reduce cache memory on fuchur

Disable wireguard on fuchur

Disable firewall on gorwen and rimfaxe

Switch to installing prometheus exporters from a custom git repository

Use ffdhe2048 DH parameters from RFC 7919

Taken from latest Mozilla recomendations which prefer those
over generating your own parameters.

Update chef client to 16.5.64

Workaround apparent bug in chef-client 16.5

Go back to unmounting resolv.conf but prevent path canonicalisation

Add memcached exporter

Fix cookstyle warnings

Update for changes in apache exporter

Switch to installing prometheus exporters from github

Fix typo

Attempt to fix test failures caused by crazy docker networking

Enable process and interrupt collectors for the node exporter

Silence update-smart-drivedb updates

Fix update-smart-drivedb cron template issue

Run smartmontools update-smart-drivedb occasionally

Update ruby-version to 2.7.1

Estabish tunnels between shenron and gateway machines

Target ruby 2.7 as that is what chef 16 uses

Fix new cookstyle warnings

Merge remote-tracking branch 'github/pull/343'

Bump cookstyle from 6.17.7 to 6.18.8

Bumps [cookstyle](https://github.com/chef/cookstyle) from 6.17.7 to 6.18.8.
- [Release notes](https://github.com/chef/cookstyle/releases)
- [Changelog](https://github.com/chef/cookstyle/blob/master/CHANGELOG.md)
- [Commits](https://github.com/chef/cookstyle/compare/v6.17.7...v6.18.8)

Signed-off-by: dependabot[bot] <support@github.com>

Configure server status URI for apache exporter

Enable NTP collector for prometheus node exporter

Install prometheus apache exporter on machines running apache

Enable wireguard on jakelong

Fix prometheus test

Enable firewall on drogon

Disable firewall on drogon

Add wireguard keepalives to a few more machines

Add a keepalive for wireguard on longma

Add brackets around IPv6 addresses

Install prometheus client everywhere

Allow prometheus to use wireguard or direct external connections

Enable wireguard support on all machines that support it

Deploy prometheus client to machines in Amsterdam

Label targets with appropriate instance names

Merge remote-tracking branch 'github/pull/342'

Bump test-kitchen from 2.7.0 to 2.7.1

Bumps [test-kitchen](https://github.com/test-kitchen/test-kitchen) from 2.7.0 to 2.7.1.
- [Release notes](https://github.com/test-kitchen/test-kitchen/releases)
- [Changelog](https://github.com/test-kitchen/test-kitchen/blob/master/CHANGELOG.md)
- [Commits](https://github.com/test-kitchen/test-kitchen/compare/v2.7.0...v2.7.1)

Signed-off-by: dependabot[bot] <support@github.com>

Configure SMTP for prometheus

Install grafana as an interface to prometheus

Group prometheus josb by exporter instead of client

Allow wireguard connections from anywhere

Enable wireguard access for tomh

Remove a few legacy settings

Merge remote-tracking branch 'github/pull/341'

Merge remote-tracking branch 'github/pull/340'

Bump kitchen-dokken from 2.10.0 to 2.11.0

Bumps [kitchen-dokken](https://github.com/someara/kitchen-dokken) from 2.10.0 to 2.11.0.
- [Release notes](https://github.com/someara/kitchen-dokken/releases)
- [Changelog](https://github.com/test-kitchen/kitchen-dokken/blob/master/CHANGELOG.md)
- [Commits](https://github.com/someara/kitchen-dokken/compare/v2.10.0...v2.11.0)

Signed-off-by: dependabot[bot] <support@github.com>

Bump cookstyle from 6.17.5 to 6.17.7

Bumps [cookstyle](https://github.com/chef/cookstyle) from 6.17.5 to 6.17.7.
- [Release notes](https://github.com/chef/cookstyle/releases)
- [Changelog](https://github.com/chef/cookstyle/blob/master/CHANGELOG.md)
- [Commits](https://github.com/chef/cookstyle/compare/v6.17.5...v6.17.7)

Signed-off-by: dependabot[bot] <support@github.com>

trac: fix apache config typo

trac: Disable /timeline for now

Remove cleanup code

Configure v4 address for wireguard endpoints with an internal address

Cleanup any old "normal" priority networking configuration

Fix configuration of wireguard keys on 18.04

Make updating wireguard configuration work on 18.04

Add routes to wireguard peers

Use correct network prefix for wireguard tunnels

Strip trailing newline from public key

Generate wireguard addresses without systemd-id128

Fix cookstyle warnings

Replace OpenVPN with wireguard for VPN tunnels

Add basic infrastructure for wireguard tunnels

trace: Disallow all robots. Is no more. It has ceased to be.

Only update the main openstreetmap.org domain during regular checks

dns: update dnscontrol to v3.3.0

Update piwik to 3.14.1

Update bundle

Don't try and dump tablespaces in mysql backups

Prevent installation of prometheus-node-exporter-collectors

Install basic prometheus node exporter on UCL machines

Configure tiamat-11 as a prometheus server

Add initial version of prometheus cookbook

Remove web-backend role from thorns