]> git.openstreetmap.org Git - chef.git/blob - cookbooks/apt/recipes/default.rb
a8c35489b1525c7b73c00bc93d7617a01c4a199c
[chef.git] / cookbooks / apt / recipes / default.rb
1 #
2 # Cookbook:: apt
3 # Recipe:: default
4 #
5 # Copyright:: 2010, Tom Hughes
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 package %w[
21   apt
22   apt-transport-https
23   gnupg
24 ]
25
26 package "update-notifier-common" if platform?("ubuntu")
27
28 file "/etc/motd.tail" do
29   action :delete
30 end
31
32 apt_preference "cciss-vol-status" do
33   pin          "origin *.ubuntu.com"
34   pin_priority "1100"
35 end
36
37 apt_update "/etc/apt/sources.list" do
38   action :nothing
39 end
40
41 if platform?("debian")
42   archive_host = "deb.debian.org"
43   archive_security_host = archive_host
44   archive_distro = "debian"
45   archive_security_distro = "debian-security"
46   archive_suites = %w[main updates backports security]
47   archive_components = %w[main contrib non-free non-free-firmware]
48   backport_packages = case node[:lsb][:codename]
49                       when "bookworm" then %w[osm2pgsql otrs2 smartmontools]
50                       else %w[]
51                       end
52 elsif intel?
53   archive_host = if node[:country]
54                    "#{node[:country]}.archive.ubuntu.com"
55                  else
56                    "archive.ubuntu.com"
57                  end
58   archive_security_host = "security.ubuntu.com"
59   archive_distro = "ubuntu"
60   archive_security_distro = archive_distro
61   archive_suites = %w[main updates backports security]
62   archive_components = %w[main restricted universe multiverse]
63   backport_packages = %w[]
64 else
65   archive_host = "ports.ubuntu.com"
66   archive_security_host = archive_host
67   archive_distro = "ubuntu-ports"
68   archive_security_distro = archive_distro
69   archive_suites = %w[main updates backports security]
70   archive_components = %w[main restricted universe multiverse]
71   backport_packages = %w[]
72 end
73
74 template "/etc/apt/sources.list" do
75   source "sources.list.erb"
76   owner "root"
77   group "root"
78   mode "644"
79   variables :archive_host => archive_host,
80             :archive_security_host => archive_security_host,
81             :archive_distro => archive_distro,
82             :archive_security_distro => archive_security_distro,
83             :archive_suites => archive_suites,
84             :archive_components => archive_components,
85             :codename => node[:lsb][:codename]
86   notifies :update, "apt_update[/etc/apt/sources.list]", :immediately
87 end
88
89 if backport_packages.empty?
90   apt_preference "backports" do
91     action :remove
92   end
93 else
94   apt_preference "backports" do
95     glob backport_packages.sort.map { |p| "src:#{p}" }.join(" ")
96     pin "release n=#{node[:lsb][:codename]}-backports"
97     pin_priority "500"
98   end
99 end
100
101 execute "apt-cache-gencaches" do
102   action :nothing
103   command "apt-cache gencaches"
104   subscribes :run, "apt_preference[backports]", :immediately
105 end
106
107 apt_repository "openstreetmap" do
108   uri "https://apt.openstreetmap.org"
109   components ["main"]
110   key "https://apt.openstreetmap.org/gpg.key"
111 end
112
113 package "unattended-upgrades"
114
115 if Dir.exist?("/usr/share/unattended-upgrades")
116   auto_upgrades = if node[:apt][:unattended_upgrades][:enable]
117                     IO.read("/usr/share/unattended-upgrades/20auto-upgrades")
118                   else
119                     IO.read("/usr/share/unattended-upgrades/20auto-upgrades-disabled")
120                   end
121
122   file "/etc/apt/apt.conf.d/20auto-upgrades" do
123     user "root"
124     group "root"
125     mode "644"
126     content auto_upgrades
127   end
128 end
129
130 template "/etc/apt/apt.conf.d/60chef" do
131   source "apt.conf.erb"
132   owner "root"
133   group "root"
134   mode "644"
135 end