]> git.decadent.org.uk Git - dak.git/blob - config/debian/apache.conf-incoming
add security apache.conf
[dak.git] / config / debian / apache.conf-incoming
1 <VirtualHost *:80>
2   ServerName incoming.debian.org
3   DocumentRoot /srv/incoming.debian.org/public
4
5   # deny by default
6   <Directory />
7     Order allow,deny
8   </Directory>
9
10   # incoming dir, no subdir.  allow everyone except abusers.
11   <Directory /srv/incoming.debian.org/public>
12     IndexIgnore robots.txt
13     Order deny,allow
14   </Directory>
15
16   # buildd direct access -- buildds only
17   Alias /debian /srv/ftp.debian.org/mirror
18
19   # New suite aliases
20   Alias /buildd-unstable /srv/incoming.debian.org/dists/unstable/current/
21   Alias /buildd-experimental /srv/incoming.debian.org/dists/experimental/current/
22
23   <DirectoryMatch ~ "^/srv/(incoming\.debian\.org/(dists/|builddweb)|ftp\.debian\.org/mirror)">
24     Order allow,deny
25   # buildd.d.o, cimarosa
26     allow from 206.12.19.8
27   # franck.d.o
28     allow from 128.148.34.3
29   # test access to check functionality, ganneff
30     allow from 213.146.108.162
31   # alpha
32     # goetz
33     allow from 193.62.202.26
34     # goedel (temporarily allow two addresses; see RT#1287)
35     allow from 213.188.99.214
36     allow from 213.188.99.208
37   # amd64
38     # barber
39     allow from 194.177.211.203
40     allow from 2001:648:2ffc:deb:214:22ff:feb2:2370
41     # brahms
42     Allow from 206.12.19.115
43     # vitry (archive rebuild)
44     allow from 194.177.211.206
45     allow from 2001:648:2ffc:deb:214:22ff:feb2:122c
46     # krenek (archive rebuild)
47     allow from 194.177.211.207
48     allow from 2001:648:2ffc:deb:214:22ff:feb1:ff56
49   # arm
50     # netwinder
51     allow from 192.133.104.24
52     #
53     allow from 217.147.81.26
54     # toffee
55     allow from 78.32.9.218
56     #
57     allow from 86.3.74.169
58     # nw1.xandros
59     allow from 67.210.160.89
60     # nw2.xandros
61     allow from 67.210.160.90
62     # hdges.billgatliff
63     allow from 209.251.101.204
64   # armel
65     # arcadelt
66     allow from 82.195.75.87
67     # argento
68     allow from 93.94.130.160
69     # allegri
70     allow from 157.193.39.233
71     # ancina
72     allow from 157.193.39.13
73     # arnold
74     allow from 217.140.96.57
75     # alain
76     allow from 217.140.96.58
77     # alwyn
78     allow from 217.140.96.59
79     # antheil
80     allow from 217.140.96.60
81   # hppa
82     # sarti
83     allow from 193.201.200.199
84     # bld3.mmjgroup
85     allow from 192.25.206.243
86     # peri
87     allow from 192.25.206.15
88     #
89     allow from 192.25.206.68
90     # lafayette
91     allow from 147.215.7.160
92     # paer
93     allow from 192.25.206.11
94   # hurd-i386
95     # rossini (NOT .debian.org)
96     allow from 192.33.98.55
97     # back / mozart (xen domains; NOT .debian.org)
98     allow from 80.87.129.151
99   # i386
100     # murphy
101     Allow from 70.103.162.31
102     # biber
103     allow from 194.177.211.204
104     allow from 2001:648:2ffc:deb:214:22ff:feb2:1268
105   # ia64
106     # caballero
107     allow from 193.201.200.200
108     # mundi
109     allow from 192.25.206.62
110     # alkman
111     allow from 192.25.206.63
112   # mips
113     #
114     allow from 217.147.81.21
115     # ball
116     allow from 82.195.75.70
117     allow from 2001:41b8:202:deb:202:4cff:fefe:d09
118     # mayr
119     allow from 140.211.166.58
120     # sigrun, aba
121     allow from 82.195.75.68
122     allow from 2001:41b8:202:deb:a00:69ff:fe08:30c6
123     # corelli
124     allow from 206.12.19.16
125     # lucatelli
126     allow from 206.12.19.15
127   # mipsel
128     # rem
129     allow from 82.195.75.68
130     allow from 2001:41b8:202:deb:202:4cff:fefe:d06
131     # mayer
132     allow from 140.211.166.78
133     # monteverdi
134     allow from 78.47.2.111
135     # kritias, aba
136     allow from 78.46.213.163
137   # powerpc
138     # static-72-66-115-54.washdc.fios.verizon.net
139     allow from 72.66.115.54
140     # praetorius
141     allow from 130.239.18.121
142     # poulenc
143     allow from 144.32.168.77
144     # porpora
145     allow from 144.32.168.78
146   # s390
147     # debian01.zseries
148     allow from 195.243.109.161
149     # l003092.zseriespenguins.ihost.com
150     allow from 32.97.40.46
151     #
152     allow from 148.100.96.45
153     #
154     allow from 148.100.96.52
155     # lxdebian.bfinv
156     allow from 80.245.147.60
157     # zandonai
158     allow from 80.245.147.46
159   # sparc
160     # spontini
161     allow from 206.12.19.14
162     # lebrun
163     allow from 193.198.184.10
164     # schroeder
165     allow from 193.198.184.11
166     # titan.ayous.org ('non-standard' buildd; contact HE)
167     allow from 82.195.75.33
168   # kfreebsd
169    # amd64
170     # fasch
171     allow from 194.177.211.201
172    # i386
173     # himalai1, ganymede1
174     allow from 129.175.22.65
175     # field
176     allow from 194.177.211.210
177     # luchesi
178     # Password based due to being KVM instance
179     #   allow from 137.82.84.78
180 # dynamics use password auth
181     AuthType Basic
182     AuthName "incoming.debian.org"
183     AuthUserFile /srv/incoming.debian.org/htpasswd
184     require valid-user
185     satisfy any
186   </DirectoryMatch>
187
188   CustomLog               /var/log/apache2/incoming-access.log combined
189   ErrorLog                /var/log/apache2/incoming-error.log
190
191 </VirtualHost>