modules/roles/manifests/security_master.pp

   1 class roles::security_master {
   2   include roles::dakmaster
   3   include apache2
   4
   5   ssl::service { 'security-master.debian.org':
   6     notify   => Exec['service apache2 reload'],
   7     key      => true,
   8     tlsaport => [443, 1873],
   9   }
  10
  11   rsync::site { 'security_master':
  12     source      => 'puppet:///modules/roles/security_master/rsyncd.conf',
  13     # Needs to be at least twice the number of direct mirrors (currently 15) plus some spare
  14     max_clients => 50,
  15     sslname     => 'security-master.debian.org',
  16   }
  17
  18   # export ssh allow rules for hosts that we should be able to access
  19   @@ferm::rule::simple { "dsa-ssh-from-security_master-${::fqdn}":
  20     tag         => 'ssh::server::from::security_master',
  21     description => 'Allow ssh access from security_master',
  22     chain       => 'ssh',
  23     saddr       => $base::public_addresses,
  24   }
  25 }