39e619dfa0f8224adfb2d062bde549fe64026cf1
[mirror/dsa-puppet.git] / modules / bacula / manifests / storage.pp
1 # the bacula storage node
2 class bacula::storage inherits bacula {
3   package { 'bacula-sd':
4     ensure => installed
5   }
6
7   service { 'bacula-sd':
8     ensure    => running,
9     enable    => true,
10     hasstatus => true,
11   }
12   dsa_systemd::override { 'bacula-sd':
13     content => @(EOT)
14       [Service]
15       Group=bacula
16       SupplementaryGroups=ssl-cert
17       | EOT
18   }
19
20   exec { 'bacula-sd restart-when-idle':
21     path        => '/usr/bin:/usr/sbin:/bin:/sbin',
22     command     => 'sh -c "setsid /usr/local/sbin/bacula-idle-restart sd &"',
23     refreshonly => true,
24     subscribe   => File[$bacula_ssl_server_cert],
25     require     => File['/usr/local/sbin/bacula-idle-restart'],
26   }
27
28
29   file { '/etc/bacula/bacula-sd.conf':
30     content => template('bacula/bacula-sd.conf.erb'),
31     mode    => '0640',
32     group   => bacula,
33     notify  => Exec['bacula-sd restart-when-idle']
34   }
35
36   file { '/etc/bacula/storage-conf.d':
37     ensure  => directory,
38     mode    => '0755',
39     group   => bacula,
40     purge   => true,
41     force   => true,
42     recurse => true,
43     source  => 'puppet:///files/empty/',
44     notify  => Exec['bacula-sd restart-when-idle']
45   }
46
47   ferm::rule { 'dsa-bacula-sd':
48     domain      => '(ip ip6)',
49     description => 'Allow bacula-sd access from director and clients (i.e. all of Debian)',
50     rule        => 'proto tcp mod state state (NEW) dport (bacula-sd) @subchain \'bacula-sd\' { saddr ($HOST_DEBIAN) ACCEPT; }',
51     notarule    => true,
52   }
53
54   file { '/etc/bacula/storage-conf.d/empty.conf':
55     content => '',
56     mode    => '0440',
57     group   => bacula,
58     notify  => Exec['bacula-sd restart-when-idle']
59   }
60
61   file { "${bacula_backup_path}/Catalog":
62     ensure  => directory,
63     mode    => '0755',
64     owner   => bacula,
65     group   => bacula,
66     ;
67   }
68
69   package { 'python3-psycopg2': ensure => installed }
70   file { '/usr/local/bin/bacula-unlink-removed-volumes':
71     source  => 'puppet:///modules/bacula/bacula-unlink-removed-volumes',
72     mode    => '0555',
73   }
74   file { "/etc/cron.d/puppet-bacula-storage-stuff": ensure => absent, }
75   concat::fragment { 'puppet-crontab--bacula-storage':
76     target => '/etc/cron.d/puppet-crontab',
77     content  => @(EOF)
78       @daily bacula chronic /usr/local/bin/bacula-unlink-removed-volumes -v
79       | EOF
80   }
81
82   Bacula::Storage_per_node<<| |>>
83 }