]> git.openstreetmap.org Git - chef.git/blob - cookbooks/apt/recipes/default.rb
Send traffic for RFC1918 addresses to the main routing table
[chef.git] / cookbooks / apt / recipes / default.rb
1 #
2 # Cookbook:: apt
3 # Recipe:: default
4 #
5 # Copyright:: 2010, Tom Hughes
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 package %w[
21   apt
22   apt-transport-https
23   gnupg
24 ]
25
26 package "update-notifier-common" if platform?("ubuntu")
27
28 file "/etc/motd.tail" do
29   action :delete
30 end
31
32 apt_preference "cciss-vol-status" do
33   pin          "origin *.ubuntu.com"
34   pin_priority "1100"
35 end
36
37 apt_update "/etc/apt/sources.list" do
38   action :nothing
39 end
40
41 dpkg_arch = node[:packages][:systemd][:arch]
42
43 if platform?("debian")
44   archive_host = "deb.debian.org"
45   archive_security_host = archive_host
46   archive_distro = "debian"
47   archive_security_distro = "debian-security"
48   archive_suites = %w[main updates backports security]
49   archive_components = %w[main contrib non-free non-free-firmware]
50   backport_packages = case node[:lsb][:codename]
51                       when "bookworm" then %W[amd64-microcode exim4 firmware-free firmware-nonfree intel-microcode libosmium linux-signed-#{dpkg_arch} osm2pgsql otrs2 pyosmium smartmontools systemd cgi-mapserver]
52                       else %W[]
53                       end
54 elsif intel?
55   archive_host = if node[:country]
56                    "#{node[:country]}.archive.ubuntu.com"
57                  else
58                    "archive.ubuntu.com"
59                  end
60   archive_security_host = "security.ubuntu.com"
61   archive_distro = "ubuntu"
62   archive_security_distro = archive_distro
63   archive_suites = %w[main updates backports security]
64   archive_components = %w[main restricted universe multiverse]
65   backport_packages = %w[]
66 else
67   archive_host = "ports.ubuntu.com"
68   archive_security_host = archive_host
69   archive_distro = "ubuntu-ports"
70   archive_security_distro = archive_distro
71   archive_suites = %w[main updates backports security]
72   archive_components = %w[main restricted universe multiverse]
73   backport_packages = %w[]
74 end
75
76 template "/etc/apt/sources.list" do
77   source "sources.list.erb"
78   owner "root"
79   group "root"
80   mode "644"
81   variables :archive_host => archive_host,
82             :archive_security_host => archive_security_host,
83             :archive_distro => archive_distro,
84             :archive_security_distro => archive_security_distro,
85             :archive_suites => archive_suites,
86             :archive_components => archive_components,
87             :codename => node[:lsb][:codename]
88   notifies :update, "apt_update[/etc/apt/sources.list]", :immediately
89 end
90
91 if backport_packages.empty?
92   apt_preference "backports" do
93     action :remove
94   end
95 else
96   apt_preference "backports" do
97     glob backport_packages.sort.map { |p| "src:#{p}" }.join(" ")
98     pin "release n=#{node[:lsb][:codename]}-backports"
99     pin_priority "500"
100   end
101 end
102
103 execute "apt-cache-gencaches" do
104   action :nothing
105   command "apt-cache gencaches"
106   subscribes :run, "apt_preference[backports]", :immediately
107 end
108
109 apt_repository "openstreetmap" do
110   uri "https://apt.openstreetmap.org"
111   components ["main"]
112   key "https://apt.openstreetmap.org/gpg.key"
113 end
114
115 package "unattended-upgrades"
116
117 if Dir.exist?("/usr/share/unattended-upgrades")
118   auto_upgrades = if node[:apt][:unattended_upgrades][:enable]
119                     IO.read("/usr/share/unattended-upgrades/20auto-upgrades")
120                   else
121                     IO.read("/usr/share/unattended-upgrades/20auto-upgrades-disabled")
122                   end
123
124   file "/etc/apt/apt.conf.d/20auto-upgrades" do
125     user "root"
126     group "root"
127     mode "644"
128     content auto_upgrades
129   end
130 end
131
132 template "/etc/apt/apt.conf.d/60chef" do
133   source "apt.conf.erb"
134   owner "root"
135   group "root"
136   mode "644"
137 end