Merge "Enable mistral to run under mod_wsgi"
[apex-tripleo-heat-templates.git] / puppet / services / auditd.yaml
1 heat_template_version: pike
2
3 description: >
4   AuditD configured with Puppet
5
6 parameters:
7   ServiceNetMap:
8     default: {}
9     description: Mapping of service_name -> network name. Typically set
10                  via parameter_defaults in the resource registry.  This
11                  mapping overrides those in ServiceNetMapDefaults.
12     type: json
13   DefaultPasswords:
14     default: {}
15     type: json
16   RoleName:
17     default: ''
18     description: Role name on which the service is applied
19     type: string
20   RoleParameters:
21     default: {}
22     description: Parameters specific to the role
23     type: json
24   EndpointMap:
25     default: {}
26     description: Mapping of service endpoint -> protocol. Typically set
27                  via parameter_defaults in the resource registry.
28     type: json
29   AuditdRules:
30     description: Mapping of auditd rules
31     type: json
32     default: {}
33
34 outputs:
35   role_data:
36     description: Role data for the auditd service
37     value:
38       service_name: auditd
39       config_settings:
40         auditd::rules: {get_param: AuditdRules}
41       step_config: |
42         include ::tripleo::profile::base::auditd
43       upgrade_tasks:
44         - name: Check if auditd is deployed
45           command: systemctl is-enabled auditd
46           tags: common
47           ignore_errors: True
48           register: auditd_enabled
49         - name: "PreUpgrade step0,validation: Check if auditd is running"
50           shell: >
51             /usr/bin/systemctl show 'auditd' --property ActiveState |
52             grep '\bactive\b'
53           when: auditd_enabled.rc == 0
54           tags: step0,validation
55         - name: Stop auditd service
56           tags: step2
57           when: auditd_enabled.rc == 0
58           service: name=auditd state=stopped