]> git.openstreetmap.org Git - chef.git/blob - cookbooks/sysctl/recipes/default.rb
Disable API writes via cgimap when in readonly mode
[chef.git] / cookbooks / sysctl / recipes / default.rb
1 #
2 # Cookbook:: sysctl
3 # Recipe:: default
4 #
5 # Copyright:: 2010, Tom Hughes
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 file "/etc/sysctl.d/60-chef.conf" do
21   action :delete
22 end
23
24 if node[:virtualization][:role] != "guest" ||
25    (node[:virtualization][:system] != "lxc" &&
26     node[:virtualization][:system] != "lxd" &&
27     node[:virtualization][:system] != "openvz")
28   keys = []
29
30   Dir.new("/etc/sysctl.d").each_entry do |file|
31     next unless file =~ /^99-chef-(.*)\.conf$/
32
33     keys.push(Regexp.last_match(1))
34   end
35
36   node[:sysctl].each_value do |group|
37     group[:parameters].each do |key, value|
38       sysctl key do
39         value value
40         # comment group[:comment]
41       end
42
43       keys.delete(key)
44     end
45   end
46
47   keys.each do |key|
48     sysctl key do
49       action :remove
50     end
51   end
52 end