modules/bacula/templates/bacula-fd.conf.erb

   1 ##
   2 ## THIS FILE IS UNDER PUPPET CONTROL. DON'T EDIT IT HERE.
   3 ## USE: git clone git+ssh://$USER@puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet.git
   4 ##
   5 #  For Bacula release 5.0.1 (24 February 2010) -- debian 5.0.4
   6
   7 # List Directors who are permitted to contact this File daemon
   8 Director {
   9   Name = <%= @bacula_director_name %>
  10   Password = "<%= @bacula_client_secret %>"
  11
  12   TLS Enable = yes
  13   TLS Require = yes
  14   TLS Verify Peer = yes
  15   TLS Allowed CN = "clientcerts/<%= @bacula_director_address %>"
  16   TLS CA Certificate File = "<%= @bacula_ca_path %>"
  17   # This is a server certificate, used for incoming director connections.
  18   TLS Certificate = "<%= @bacula_ssl_server_cert %>"
  19   TLS Key = "<%= @bacula_ssl_server_key %>"
  20 }
  21
  22 # "Global" File daemon configuration specifications
  23 FileDaemon {
  24   Name = <%= @bacula_client_name %>
  25   FDAddresses = {
  26     # bacula, on Debian 9 (stretch), does not resolve a single name
  27     # to both v4 and v6 addresses.  Se we can't just say
  28     # ip = { addr = <hostname> }.  Boo.
  29     <%- if scope.lookupvar('deprecated::nodeinfo')['misc']['has_v4_ldap'] -%>
  30     ipv4 = {
  31       # use the hostname rather than the IP address from LDAP,
  32       # as /etc/hosts might have a better answer in case of natted hosts.
  33       addr = <%= @fqdn %>
  34       port = <%= @bacula_client_port %>
  35     }
  36     <%- end -%>
  37     <%- scope.lookupvar('deprecated::nodeinfo')['misc']['v6_ldap'].each do |addr| -%>
  38     ipv6 = {
  39       addr = <%= addr %>
  40       port = <%= @bacula_client_port %>
  41     }
  42     <%- end -%>
  43   }
  44   WorkingDirectory = /var/lib/bacula
  45 <%- if scope.call_function('versioncmp', [@lsbmajdistrelease, '8']) <= 0 -%>
  46   Pid Directory = /var/run/bacula
  47 <%- else -%>
  48   Pid Directory = /run/bacula
  49   Plugin Directory = /usr/lib/bacula
  50 <%- end -%>
  51   Maximum Concurrent Jobs = 20
  52   #Maximum Network Buffer Size = 524288
  53
  54   TLS Enable = yes
  55   TLS Require = yes
  56   TLS CA Certificate File = "<%= @bacula_ca_path %>"
  57   # This is a client certificate, used by the client to connect to the storage daemon
  58   TLS Certificate = "<%= @bacula_ssl_client_cert %>"
  59   TLS Key = "<%= @bacula_ssl_client_key %>"
  60
  61 <%- if scope.lookupvar('deprecated::nodeinfo')['hoster']['name'] == "brown" -%>
  62   # broken firewall
  63   Heartbeat Interval = 60
  64 <%- end -%>
  65 }
  66
  67 # Send all messages except skipped files back to Director
  68 Messages {
  69   Name = Standard
  70   director = <%= @bacula_director_name %> = all, !skipped, !restored
  71 }