manifests/site.pp

   1 Package {
   2     require => File["/etc/apt/apt.conf.d/local-recommends"]
   3 }
   4
   5 File {
   6     owner   => root,
   7     group   => root,
   8     mode    => 444,
   9     ensure  => file,
  10 }
  11
  12 Exec {
  13     path => "/usr/bin:/usr/sbin:/bin:/sbin"
  14 }
  15
  16 node default {
  17     $localinfo = yamlinfo('*', "/etc/puppet/modules/debian-org/misc/local.yaml")
  18     $nodeinfo  = nodeinfo($fqdn, "/etc/puppet/modules/debian-org/misc/local.yaml")
  19     $allnodeinfo = allnodeinfo("sshRSAHostKey ipHostNumber", "purpose mXRecord")
  20     notice( sprintf("hoster for %s is %s", $fqdn, getfromhash($nodeinfo, 'hoster', 'name') ) )
  21
  22     include munin-node
  23     include syslog-ng
  24     include sudo
  25     include ssh
  26     include debian-org
  27     include monit
  28     include apt-keys
  29     include ntp
  30     include ssl
  31
  32     include motd
  33
  34     case $hostname {
  35         finzi,fano,fasch,field:    { include kfreebsd }
  36     }
  37
  38     case $smartarraycontroller {
  39         "true":    { include debian-proliant }
  40     }
  41     case $kvmdomain {
  42         "true": {
  43             package { acpid: ensure => installed }
  44             case getfromhash($nodeinfo, 'squeeze') {
  45                 true:  { package { acpi-support-base: ensure => installed } }
  46             }
  47         }
  48     }
  49     case $mptraid {
  50         "true":    { include "raidmpt" }
  51     }
  52
  53     case $mta {
  54         "exim4":   {
  55              case getfromhash($nodeinfo, 'heavy_exim') {
  56                   true:  { include exim::mx }
  57                   default: { include exim }
  58              }
  59         }
  60     }
  61
  62     case getfromhash($nodeinfo, 'puppetmaster') {
  63         true: { include puppetmaster }
  64     }
  65
  66     case getfromhash($nodeinfo, 'muninmaster') {
  67         true: { include munin-node::master }
  68     }
  69
  70     case getfromhash($nodeinfo, 'nagiosmaster') {
  71         true:    { include nagios::server }
  72         default: { include nagios::client }
  73     }
  74
  75     case $apache2 {
  76          "true":  {
  77               case getfromhash($nodeinfo, 'apache2_security_mirror') {
  78                      true:    { include apache2::security_mirror }
  79               }
  80               case getfromhash($nodeinfo, 'apache2_www_mirror') {
  81                      true:    { include apache2::www_mirror }
  82               }
  83               include apache2
  84          }
  85     }
  86
  87     case $rsyncd {
  88          "true": { include rsyncd-log }
  89     }
  90
  91
  92     case getfromhash($nodeinfo, 'buildd') {
  93          true:  {
  94              include buildd
  95          }
  96     }
  97
  98     case $hostname {
  99         klecker,ravel,senfl,orff,draghi: { include named::authoritative }
 100         geo1,geo2,geo3:                  { include named::geodns }
 101         liszt,widor:                     { include named::recursor }
 102     }
 103     case $hostname {
 104         franck,master,merikanto,murphy,ries,samosa,smetana,spohr:   { include unbound }
 105     }
 106     case getfromhash($nodeinfo, 'squeeze') {
 107         true:  { include unbound }
 108     }
 109     include resolv
 110
 111     case $kernel {
 112         Linux: {
 113             include ferm
 114             include ferm::per-host
 115             case $rsyncd {
 116                 "true": { include ferm::rsync }
 117             }
 118         }
 119     }
 120
 121     case $hostname {
 122         beethoven,ravel,spohr,stabile: {
 123             include nfs-server
 124         }
 125     }
 126
 127     case $brokenhosts {
 128         "true":    { include hosts }
 129     }
 130     case $portforwarder_user_exists {
 131         "true":    { include portforwarder }
 132     }
 133
 134     include samhain
 135
 136     case $hostname {
 137         byrd,schuetz,tchaikovsky: {
 138             include krb
 139         }
 140         draghi,quantz: {
 141             include krb
 142             include afs
 143         }
 144         lamb,locke,rautavaara,rietz: {
 145             include krb
 146             include afs::server
 147         }
 148     }
 149
 150     case $hostname {
 151         chopin,geo3,soler,wieck: {
 152             include debian-radvd
 153         }
 154    }
 155 }
 156
 157 # vim:set et:
 158 # vim:set sts=4 ts=4:
 159 # vim:set shiftwidth=4: