]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/apt/recipes/default.rb
Add OSUOSL machines to backup allow list
[chef.git] / cookbooks / apt / recipes / default.rb
index d5e002d61a133151165dbd302b667c09cd280ceb..51586d61b460dbff4f7fffa9a692191fe4c600b9 100644 (file)
@@ -8,7 +8,7 @@
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
-#     http://www.apache.org/licenses/LICENSE-2.0
+#     https://www.apache.org/licenses/LICENSE-2.0
 #
 # Unless required by applicable law or agreed to in writing, software
 # distributed under the License is distributed on an "AS IS" BASIS,
 #
 # Unless required by applicable law or agreed to in writing, software
 # distributed under the License is distributed on an "AS IS" BASIS,
 # limitations under the License.
 #
 
 # limitations under the License.
 #
 
-package "apt"
-package "update-notifier-common"
+package %w[
+  apt
+  apt-transport-https
+  update-notifier-common
+]
+
+if node[:lsb][:release].to_f < 18.04
+  package "gnupg-curl"
+end
 
 file "/etc/motd.tail" do
   action :delete
 
 file "/etc/motd.tail" do
   action :delete
@@ -29,11 +36,18 @@ execute "apt-update" do
   command "/usr/bin/apt-get update"
 end
 
   command "/usr/bin/apt-get update"
 end
 
+archive_host = if node[:country]
+                 "#{node[:country]}.archive.ubuntu.com"
+               else
+                 "archive.ubuntu.com"
+               end
+
 template "/etc/apt/sources.list" do
   source "sources.list.erb"
   owner "root"
   group "root"
   mode 0o644
 template "/etc/apt/sources.list" do
   source "sources.list.erb"
   owner "root"
   group "root"
   mode 0o644
+  variables :archive_host => archive_host, :codename => node[:lsb][:codename]
   notifies :run, "execute[apt-update]", :immediately
 end
 
   notifies :run, "execute[apt-update]", :immediately
 end
 
@@ -44,96 +58,118 @@ if node[:lsb][:release].to_f >= 16.04
 else
   apt_source "brightbox-ruby-ng" do
     url "http://ppa.launchpad.net/brightbox/ruby-ng/ubuntu"
 else
   apt_source "brightbox-ruby-ng" do
     url "http://ppa.launchpad.net/brightbox/ruby-ng/ubuntu"
-    key "C3173AA6"
+    key "F5DA5F09C3173AA6"
   end
 end
 
 apt_source "ubuntugis-stable" do
   url "http://ppa.launchpad.net/ubuntugis/ppa/ubuntu"
   end
 end
 
 apt_source "ubuntugis-stable" do
   url "http://ppa.launchpad.net/ubuntugis/ppa/ubuntu"
-  key "314DF160"
+  key "089EBE08314DF160"
 end
 
 apt_source "ubuntugis-unstable" do
   url "http://ppa.launchpad.net/ubuntugis/ubuntugis-unstable/ubuntu"
 end
 
 apt_source "ubuntugis-unstable" do
   url "http://ppa.launchpad.net/ubuntugis/ubuntugis-unstable/ubuntu"
-  key "314DF160"
+  key "089EBE08314DF160"
 end
 
 apt_source "openstreetmap" do
   url "http://ppa.launchpad.net/osmadmins/ppa/ubuntu"
 end
 
 apt_source "openstreetmap" do
   url "http://ppa.launchpad.net/osmadmins/ppa/ubuntu"
-  key "0AC4F2CB"
+  key "D57F48750AC4F2CB"
+  update true
+end
+
+apt_source "squid2" do
+  url "http://ppa.launchpad.net/osmadmins/squid2/ubuntu"
+  key "D57F48750AC4F2CB"
+  update true
+end
+
+apt_source "squid3" do
+  url "http://ppa.launchpad.net/osmadmins/squid3/ubuntu"
+  key "D57F48750AC4F2CB"
+  update true
 end
 
 apt_source "management-component-pack" do
 end
 
 apt_source "management-component-pack" do
-  template "hp.list.erb"
-  url "http://downloads.linux.hpe.com/SDR/repo/mcp"
-  key "B1275EA3"
+  source_template "hp.list.erb"
+  url "https://downloads.linux.hpe.com/SDR/repo/mcp"
+  key "C208ADDE26C2B797"
+  key_url "https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub"
 end
 
 apt_source "hwraid" do
 end
 
 apt_source "hwraid" do
-  template "hwraid.list.erb"
-  url "http://hwraid.le-vert.net/ubuntu"
-  key "23B3D3B4"
+  source_template "hwraid.list.erb"
+  url "https://hwraid.le-vert.net/ubuntu"
+  key "6005210E23B3D3B4"
 end
 
 apt_source "mapnik-v210" do
   url "http://ppa.launchpad.net/mapnik/v2.1.0/ubuntu"
 end
 
 apt_source "mapnik-v210" do
   url "http://ppa.launchpad.net/mapnik/v2.1.0/ubuntu"
-  key "5D50B6BA"
+  key "4F7B93595D50B6BA"
 end
 
 apt_source "nginx" do
 end
 
 apt_source "nginx" do
-  template "nginx.list.erb"
-  url "http://nginx.org/packages/ubuntu"
-  key "7BD9BF62"
+  source_template "nginx.list.erb"
+  url "https://nginx.org/packages/ubuntu"
+  key "ABF5BD827BD9BF62"
 end
 
 end
 
-apt_source "elasticsearch" do
-  template "elasticsearch.list.erb"
-  url "http://packages.elasticsearch.org/elasticsearch/1.7/debian"
-  key "D88E42B4"
+apt_source "elasticsearch1.7" do
+  source_template "elasticsearch.list.erb"
+  url "https://packages.elasticsearch.org/elasticsearch/1.7/debian"
+  key "D27D666CD88E42B4"
 end
 
 end
 
-apt_source "logstash" do
-  template "elasticsearch.list.erb"
-  url "http://packages.elasticsearch.org/logstash/2.3/debian"
-  key "D88E42B4"
+apt_source "elasticsearch2.x" do
+  source_template "elasticsearch.list.erb"
+  url "https://packages.elasticsearch.org/elasticsearch/2.x/debian"
+  key "D27D666CD88E42B4"
 end
 
 end
 
-apt_source "logstash-forwarder" do
-  template "elasticsearch.list.erb"
-  url "http://packages.elasticsearch.org/logstashforwarder/debian"
-  key "D88E42B4"
+apt_source "elasticsearch5.x" do
+  source_template "elasticsearch.list.erb"
+  url "https://artifacts.elastic.co/packages/5.x/apt"
+  key "D27D666CD88E42B4"
+end
+
+apt_source "logstash" do
+  source_template "elasticsearch.list.erb"
+  url "https://packages.elasticsearch.org/logstash/2.3/debian"
+  key "D27D666CD88E42B4"
 end
 
 apt_source "passenger" do
   url "https://oss-binaries.phusionpassenger.com/apt/passenger"
 end
 
 apt_source "passenger" do
   url "https://oss-binaries.phusionpassenger.com/apt/passenger"
-  key "AC40B2F7"
+  key "561F9B9CAC40B2F7"
 end
 
 apt_source "postgresql" do
 end
 
 apt_source "postgresql" do
-  template "postgresql.list.erb"
-  url "http://apt.postgresql.org/pub/repos/apt"
-  key "ACCC4CF8"
+  source_template "postgresql.list.erb"
+  url "https://apt.postgresql.org/pub/repos/apt"
+  key "7FCC7D46ACCC4CF8"
 end
 
 apt_source "mediawiki" do
 end
 
 apt_source "mediawiki" do
-  template "mediawiki.list.erb"
+  source_template "mediawiki.list.erb"
   url "https://releases.wikimedia.org/debian"
   url "https://releases.wikimedia.org/debian"
-  key "664C383A3566A3481B942F007A322AC6E84AFDD2"
+  key "90E9F83F22250DD7"
 end
 
 package "unattended-upgrades"
 
 end
 
 package "unattended-upgrades"
 
-auto_upgrades = if node[:apt][:unattended_upgrades][:enable]
-                  IO.read("/usr/share/unattended-upgrades/20auto-upgrades")
-                else
-                  IO.read("/usr/share/unattended-upgrades/20auto-upgrades-disabled")
-                end
-
-file "/etc/apt/apt.conf.d/20auto-upgrades" do
-  user "root"
-  group "root"
-  mode 0o644
-  content auto_upgrades
+if Dir.exist?("/usr/share/unattended-upgrades")
+  auto_upgrades = if node[:apt][:unattended_upgrades][:enable]
+                    IO.read("/usr/share/unattended-upgrades/20auto-upgrades")
+                  else
+                    IO.read("/usr/share/unattended-upgrades/20auto-upgrades-disabled")
+                  end
+
+  file "/etc/apt/apt.conf.d/20auto-upgrades" do
+    user "root"
+    group "root"
+    mode 0o644
+    content auto_upgrades
+  end
 end
 
 template "/etc/apt/apt.conf.d/60chef" do
 end
 
 template "/etc/apt/apt.conf.d/60chef" do