manifests/site.pp

   1 Package {
   2     require => File["/etc/apt/apt.conf.d/local-recommends"]
   3 }
   4
   5 File {
   6     owner   => root,
   7     group   => root,
   8     mode    => 444,
   9     ensure  => file,
  10 }
  11
  12 Exec {
  13     path => "/usr/bin:/usr/sbin:/bin:/sbin"
  14 }
  15
  16 node default {
  17     $localinfo = yamlinfo('*', "/etc/puppet/modules/debian-org/misc/local.yaml")
  18     $nodeinfo  = nodeinfo($fqdn, "/etc/puppet/modules/debian-org/misc/local.yaml")
  19     $allnodeinfo = allnodeinfo("sshRSAHostKey ipHostNumber", "purpose mXRecord")
  20     notice( sprintf("hoster for %s is %s", $fqdn, getfromhash($nodeinfo, 'hoster', 'name') ) )
  21
  22     include munin-node
  23     include syslog-ng
  24     include sudo
  25     include ssh
  26     include debian-org
  27     include monit
  28     include apt-keys
  29     include ntp
  30     include ssl
  31
  32     include motd
  33
  34     case $hostname {
  35         finzi,fano,fasch,field:    { include kfreebsd }
  36     }
  37
  38     case $hostname {
  39         heininen:    {
  40             include "entropykey::provider"
  41         }
  42         unger:    {
  43             include "entropykey::remote_consumer"
  44         }
  45     }
  46
  47     case $smartarraycontroller {
  48         "true":    { include debian-proliant }
  49     }
  50     case $kvmdomain {
  51         "true": {
  52             package { acpid: ensure => installed }
  53             case getfromhash($nodeinfo, 'squeeze') {
  54                 true:  { package { acpi-support-base: ensure => installed } }
  55             }
  56         }
  57     }
  58     case $mptraid {
  59         "true":    { include "raidmpt" }
  60     }
  61
  62     case $mta {
  63         "exim4":   {
  64              case getfromhash($nodeinfo, 'heavy_exim') {
  65                   true:  { include exim::mx }
  66                   default: { include exim }
  67              }
  68         }
  69     }
  70
  71     case getfromhash($nodeinfo, 'puppetmaster') {
  72         true: { include puppetmaster }
  73     }
  74
  75     case getfromhash($nodeinfo, 'muninmaster') {
  76         true: { include munin-node::master }
  77     }
  78
  79     case getfromhash($nodeinfo, 'nagiosmaster') {
  80         true:    { include nagios::server }
  81         default: { include nagios::client }
  82     }
  83
  84     case $apache2 {
  85          "true":  {
  86               case getfromhash($nodeinfo, 'apache2_security_mirror') {
  87                      true:    { include apache2::security_mirror }
  88               }
  89               case getfromhash($nodeinfo, 'apache2_www_mirror') {
  90                      true:    { include apache2::www_mirror }
  91               }
  92               include apache2
  93          }
  94     }
  95
  96     case $rsyncd {
  97          "true": { include rsyncd-log }
  98     }
  99
 100
 101     case getfromhash($nodeinfo, 'buildd') {
 102          true:  {
 103              include buildd
 104          }
 105     }
 106
 107     case $hostname {
 108         klecker,ravel,senfl,orff,draghi: { include named::authoritative }
 109         geo1,geo2,geo3:                  { include named::geodns }
 110         liszt:                           { include named::recursor }
 111     }
 112     case $hostname {
 113         franck,master,lobos,samosa,spohr,widor:   { include unbound }
 114     }
 115     case getfromhash($nodeinfo, 'squeeze') {
 116         true:  { include unbound }
 117     }
 118     include resolv
 119
 120     case $kernel {
 121         Linux: {
 122             include ferm
 123             include ferm::per-host
 124             case $rsyncd {
 125                 "true": { include ferm::rsync }
 126             }
 127         }
 128     }
 129
 130     case $hostname {
 131         beethoven,ravel,spohr,stabile: {
 132             include nfs-server
 133         }
 134     }
 135
 136     case $brokenhosts {
 137         "true":    { include hosts }
 138     }
 139     case $portforwarder_user_exists {
 140         "true":    { include portforwarder }
 141     }
 142
 143     include samhain
 144
 145     case $hostname {
 146         byrd,schuetz,tchaikovsky: {
 147             include krb
 148         }
 149         draghi,quantz: {
 150             include krb
 151             include afs
 152         }
 153         lamb,locke,rautavaara,rietz: {
 154             include krb
 155             include afs::server
 156         }
 157     }
 158
 159     case $hostname {
 160         chopin,geo3,soler,wieck: {
 161             include debian-radvd
 162         }
 163    }
 164 }
 165
 166 # vim:set et:
 167 # vim:set sts=4 ts=4:
 168 # vim:set shiftwidth=4: