modules/roles/manifests/security_master.pp

   1 class roles::security_master {
   2   ssl::service { 'security-master.debian.org':
   3     notify   => Exec['service apache2 reload'],
   4     key      => true,
   5     tlsaport => [443, 1873],
   6   }
   7
   8   rsync::site { 'security_master':
   9     source      => 'puppet:///modules/roles/security_master/rsyncd.conf',
  10     # Needs to be at least twice the number of direct mirrors (currently 15) plus some spare
  11     max_clients => 50,
  12     sslname     => 'security-master.debian.org',
  13   }
  14
  15   # export ssh allow rules for hosts that we should be able to access
  16   @@ferm::rule::simple { "dsa-ssh-from-syncproxy-${::fqdn}":
  17     tag         => 'ssh::server::allow::security-master',
  18     description => 'Allow ssh access from security-master',
  19     port        => '22',
  20     saddr       => $base::public_addresses,
  21   }
  22 }