]> git.openstreetmap.org Git - chef.git/blob - cookbooks/chef/recipes/repository.rb
Update ssh host keys for OOB cards
[chef.git] / cookbooks / chef / recipes / repository.rb
1 #
2 # Cookbook:: chef
3 # Recipe:: repository
4 #
5 # Copyright:: 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "git"
21
22 keys = data_bag_item("chef", "keys")
23
24 chef_gem "bundler" do
25   version ">= 2.1.4"
26 end
27
28 directory "/var/lib/chef" do
29   owner "chefrepo"
30   group "chefrepo"
31   mode "2775"
32 end
33
34 %w[public private].each do |repository|
35   repository_directory = node[:chef][:"#{repository}_repository"]
36
37   git "/var/lib/chef/#{repository}" do
38     action :checkout
39     repository repository_directory
40     revision "master"
41     user "chefrepo"
42     group "chefrepo"
43   end
44
45   directory "/var/lib/chef/#{repository}/.chef" do
46     owner "chefrepo"
47     group "chefrepo"
48     mode "2775"
49   end
50
51   file "/var/lib/chef/#{repository}/.chef/client.pem" do
52     content keys["git"].join("\n")
53     owner "chefrepo"
54     group "chefrepo"
55     mode "660"
56   end
57
58   cookbook_file "/var/lib/chef/#{repository}/.chef/knife.rb" do
59     source "knife.rb"
60     owner "chefrepo"
61     group "chefrepo"
62     mode "660"
63   end
64
65   template "#{repository_directory}/hooks/post-receive" do
66     source "post-receive.erb"
67     owner "chefrepo"
68     group "chefrepo"
69     mode "750"
70     variables :repository => repository
71   end
72 end