modules/puppetmaster/manifests/init.pp

   1 class puppetmaster {
   2   include apache2
   3
   4   package { 'puppetmaster':
   5     ensure => installed,
   6   }
   7   file { '/etc/puppet/puppetdb.conf':
   8     source => 'puppet:///modules/puppetmaster/puppetdb.conf'
   9   }
  10
  11   ferm::rule { 'dsa-puppet':
  12     description => 'Allow puppet access',
  13     domain      => '(ip ip6)',
  14     rule        => '&SERVICE_RANGE(tcp, 8140, $HOST_DEBIAN)',
  15   }
  16
  17   file { '/srv/puppet.debian.org/puppet-facts':
  18     ensure => directory
  19   }
  20   concat { '/srv/puppet.debian.org/puppet-facts/onionbalance-services.yaml':
  21   }
  22   Concat::Fragment <<| tag == 'onionbalance-services.yaml' |>>
  23
  24   file { '/etc/cron.d/puppet-update-fastly-ips': ensure => absent, }
  25   file { '/etc/cron.d/update-fastly-ips': ensure => absent, }
  26   concat::fragment { 'puppet-crontab---fastly-ips':
  27     target  => '/etc/cron.d/puppet-crontab',
  28     content => @(EOF)
  29       @daily  root  /usr/local/bin/update-fastly-ips /srv/puppet.debian.org/puppet-facts/fastly_ranges.yaml
  30       | EOF
  31   }
  32   file { '/usr/local/bin/update-fastly-ips':
  33     source => 'puppet:///modules/puppetmaster/update-fastly-ips.sh',
  34     mode   => '0555',
  35   }
  36 }