Merge remote-tracking branch 'immerda/master' into leap

Merge remote-tracking branch 'immerda/master' into leap

Merge branch 'master' of git.puppet.immerda.ch:module-strongswan

add info script

fix variable scope for $custom_hostname

make hostname configurable

Merge branch 'master' of ssh://code.leap.se/puppet_strongswan into leap

Merge branch 'master' into leap

Conflicts:
manifests/base.pp

improve optional monkeysphere support by enabling the cert generation without monkeysphere

fix syntax error

add a hack to override the right subnet from the %default connection if
necessary

really fix line

Revert "clear line"

This reverts commit ce1b40c24305aa377fc7ae73cdf8d6f8351e7aef.

clear line

migrate to the new define usage

add $use_monkeysphere variable (default set to false) to enable non-monkeysphere deployments

minor formatting/linting cleanup

fix again...

t pushcd ..Merge branch 'master' of git.puppet.immerda.ch:module-strongswan

another fix to the factor lib

only show installed connections

make ipsec.conf template configurable

fix syntax

avoid collecting duplicate ips in the facts

Merge remote-tracking branch 'immerda/master'

Conflicts:
manifests/init.pp

fix syntax error

add a hack to override the right subnet from the %default connection if
necessary

really fix line

Revert "clear line"

This reverts commit ce1b40c24305aa377fc7ae73cdf8d6f8351e7aef.

clear line

migrate to the new define usage

add $use_monkeysphere variable (default set to false) to enable non-monkeysphere deployments

minor formatting/linting cleanup

setup strongswan after monkeysphere and certool

add a script to try to connect to all not yet connected hosts

manage fcontext of charon ctl

fix id prefix

make it possible to not manage the cert

I want to exlcude the ones pointing to me

correct matching

do match to make it more flexible

return nil on no cert

correctly escape it

deploy a helper to get all connected hosts

workaround the limitation that puppet can't do complex queries while collecting with stored configs

linting

make it possible to also define left parts

rework how things are getting exported

ensure that it still works even if the output is nil

linting

automatically configure a subnet for all listening ips

make it possible to configure a right subnet

cosmetic ordering

fix path

fix var name

differentiate between cert and configs and place certs in the right location on el6

pass shorewall source

fix tags for 2.6

this can currently not be done in 2.6

extend tags so we can better filter on them

fix 2.6 typo

fully auto remote host configuration

we do not only export the certificate, but also the config snippet itself
so hosts configure themself fully with an ipsec configuration.

fix typo

generate the base config from a template -> include everything else

fix lookup for cert

correct path

also relocate these files

add shorewall port ipsec_nat=4500 posibility

rearrange things to make it work also on el6

linting

take hiera out of the params

take hiera out of the params

Merge commit '1c49cd1c2a3d6c3ad4a30a9b42e339392279bea9'

new style for 2.7

Remove init.d file

this was anyway too specific for centos and it is now part of our
package.

naming

ordering

manage selinux type

Merge branch 'master' of git.puppet.immerda.ch:module-strongswan

fix init script for centos

actually export the cert

whitespace cleanup

Merge commit '84eac71'

certfile creates .pem

remove inexistent shorewall rule

initial version

Initial commit.