puppet/services/auditd.yaml

   1 heat_template_version: pike
   2
   3 description: >
   4   AuditD configured with Puppet
   5
   6 parameters:
   7   ServiceNetMap:
   8     default: {}
   9     description: Mapping of service_name -> network name. Typically set
  10                  via parameter_defaults in the resource registry.  This
  11                  mapping overrides those in ServiceNetMapDefaults.
  12     type: json
  13   DefaultPasswords:
  14     default: {}
  15     type: json
  16   RoleName:
  17     default: ''
  18     description: Role name on which the service is applied
  19     type: string
  20   RoleParameters:
  21     default: {}
  22     description: Parameters specific to the role
  23     type: json
  24   EndpointMap:
  25     default: {}
  26     description: Mapping of service endpoint -> protocol. Typically set
  27                  via parameter_defaults in the resource registry.
  28     type: json
  29   AuditdRules:
  30     description: Mapping of auditd rules
  31     type: json
  32     default: {}
  33
  34 outputs:
  35   role_data:
  36     description: Role data for the auditd service
  37     value:
  38       service_name: auditd
  39       config_settings:
  40         auditd::rules: {get_param: AuditdRules}
  41       step_config: |
  42         include ::tripleo::profile::base::auditd
  43       upgrade_tasks:
  44         - name: Check if auditd is deployed
  45           command: systemctl is-enabled auditd
  46           tags: common
  47           ignore_errors: True
  48           register: auditd_enabled
  49         - name: "PreUpgrade step0,validation: Check if auditd is running"
  50           shell: >
  51             /usr/bin/systemctl show 'auditd' --property ActiveState |
  52             grep '\bactive\b'
  53           when: auditd_enabled.rc == 0
  54           tags: step0,validation
  55         - name: Stop auditd service
  56           tags: step2
  57           when: auditd_enabled.rc == 0
  58           service: name=auditd state=stopped