modules/roles/manifests/dns_primary.pp

   1 # the primary (hidden master) nameserver does bind zone file stuff and letsencrypt cert handling
   2 class roles::dns_primary {
   3   include named::primary
   4
   5   ssh::authorized_key_collect { 'dns_primary-dnsadm':
   6     target_user => 'dnsadm',
   7     collect_tag => 'dns_primary',
   8   }
   9   ssh::authorized_key_collect { 'dns_primary-letsencrypt':
  10     target_user => 'letsencrypt',
  11     collect_tag => 'dns_primary',
  12   }
  13   ssh::keygen {'dnsadm': }
  14 }