modules/roles/manifests/keyring.pp

   1 class roles::keyring {
   2   include apache2
   3
   4   rsync::site { 'keyring':
   5     source  => 'puppet:///modules/roles/keyring/rsyncd.conf',
   6     sslname => 'keyring.debian.org',
   7   }
   8
   9   ssl::service { 'keyring.debian.org':
  10     notify   => Exec['service apache2 reload'],
  11     key      => true,
  12     tlsaport => [443, 1873],
  13   }
  14
  15   include named::authoritative
  16
  17   $notify_address_bind = join(getfromhash($deprecated::allnodeinfo, 'denis.debian.org', 'ipHostNumber'), '; ')
  18
  19   Ferm::Rule::Simple <<| tag == 'named::keyring::ferm' |>>
  20
  21   concat::fragment { 'dsa-named-conf-puppet-misc---openpgpkey-zone':
  22     target  => '/etc/bind/named.conf.puppet-misc',
  23     order   => '020',
  24     content => @("EOF"),
  25       zone "_openpgpkey.debian.org" {
  26         type master;
  27         file "/srv/keyring.debian.org/_openpgpkey.debian.org.zone";
  28         allow-query { any; };
  29         allow-transfer {
  30           key tsig-denis.debian.org-kaufmann.debian.org ;
  31           127.0.0.1;
  32         };
  33         also-notify {
  34           ${notify_address_bind};
  35         };
  36       };
  37       | EOF
  38   }
  39
  40 }