modules/roles/manifests/ftp_master.pp

   1 # ftpmaster role
   2 #
   3 # @param db_port    port of the database cluster for ftp-master's dak
   4 class roles::ftp_master (
   5   Integer $db_port,
   6 )
   7 {
   8   include roles::dakmaster
   9   include roles::signing
  10   include roles::historical_master
  11   include apache2
  12
  13   rsync::site { 'dakmaster':
  14     source      => 'puppet:///modules/roles/dakmaster/rsyncd.conf',
  15     # Needs to be at least number of direct mirrors plus some spare
  16     max_clients => 50,
  17     sslname     => 'ftp-master.debian.org',
  18   }
  19
  20   ssl::service { 'ftp-master.debian.org':
  21     notify   => Exec['service apache2 reload'],
  22     key      => true,
  23     tlsaport => [443, 1873],
  24   }
  25
  26   # export ssh allow rules for hosts that we should be able to access
  27   @@ferm::rule::simple { "dsa-ssh-from-ftp_master-${::fqdn}":
  28     tag         => 'ssh::server::from::ftp_master',
  29     description => 'Allow ssh access from ftp_master',
  30     chain       => 'ssh',
  31     saddr       => $base::public_addresses,
  32   }
  33
  34   postgres::cluster::hba_entry { 'dak-guest':
  35     pg_port  => $db_port,
  36     database => 'projectb',
  37     user     => 'guest',
  38     address  => '127.0.0.1',
  39     method   => 'trust',
  40     order    => '20',
  41     firewall => false,
  42   }
  43 }