modules/roles/manifests/gobby.pp

   1 class roles::gobby {
   2   include apache2
   3   ssl::service { 'gobby.debian.org':
   4     notify   => [ Exec['service apache2 reload'], Exec['reload gobby'] ],
   5     key      => true,
   6     tlsaport => [443, 6523],
   7   }
   8   file { '/etc/ssl/debian-local/other-keys/gobby.debian.org.key':
   9     ensure  => present,
  10     mode    => '0440',
  11     group   => 'gobby',
  12     content => inline_template('<%= File.read(scope().call_function("hiera", ["paths.letsencrypt_dir"]) + "/gobby.debian.org.key") %>'),
  13     links   => follow,
  14     notify  => Exec['reload gobby'],
  15   }
  16   exec { 'reload gobby':
  17     command     => 'pkill -u gobby -HUP -x infinoted',
  18     refreshonly => true,
  19   }
  20
  21   ferm::rule::simple { 'infinoted':
  22     port => 6523
  23   }
  24 }