Исправление hanharr, (текущая версия) :
Спасибо за помощь, пока реализовал в виде самопального репозитория с помощью reprepro. Подписал сертификатом и с помощью puppet раскидал на все машины. При перезапуске машинки скрипт перезапускает puppet и заодно делает sudo apt-get update && sudo apt-get dist-upgrade
.
Импортирую сертификаты так, если будут замечания - рад выслушать:
class cert-import {
file { 'certpath':
path => '/usr/local/script/cert/',
ensure => directory,
mode => 755
}
file { 'gpgkey':
path => '/usr/local/script/cert/gpgkey.asc',
ensure => file,
mode => 555,
require => File['certpath'],
source => "puppet://puppet/files/gpgkey.asc"
}
exec { 'apt-key-add':
cwd => '/usr/local/script/cert/',
command => '/usr/bin/apt-key add gpgkey.asc',
require => File['gpgkey'],
onlyif => 'test "$(apt-key list | grep 3878D3C1)" = ""'
}
}
Исходная версия hanharr, :
Спасибо за помощь, пока реализовал в виде самопального репозитория с помощью reprepro. Подписал сертификатом и с помощью puppet раскидал на все машины. При перезапуске машинки скрипт перезапускает puppet и заодно делает [inlline]sudo apt-get update && sudo apt-get dist-upgrade.
Импортирую сертификаты так, если будут замечания - рад выслушать:
class cert-import {
file { 'certpath':
path => '/usr/local/script/cert/',
ensure => directory,
mode => 755
}
file { 'gpgkey':
path => '/usr/local/script/cert/gpgkey.asc',
ensure => file,
mode => 555,
require => File['certpath'],
source => "puppet://puppet/files/gpgkey.asc"
}
exec { 'apt-key-add':
cwd => '/usr/local/script/cert/',
command => '/usr/bin/apt-key add gpgkey.asc',
require => File['gpgkey'],
onlyif => 'test "$(apt-key list | grep 3878D3C1)" = ""'
}
}