Chefからufwを有効にする

execute resouceを使った。

ufw enable と ufw allow sshしている。

	execute "enable" do
	command "yes | ufw enable"
	end
	execute "allow" do
	command "ufw allow ssh"
	end

view raw default.rb hosted with ❤ by GitHub

sshでufw enableしようとすると、sshのコネクションが切れるかもしれないけどいい?(y|n) みたいな確認をしてくるので、パイプでyesを渡してやっている。
手元でvagrant使って試したらこれでいけたけど、allow sshが先に実行されるようにしたほうがいいのかもしれない。

chefはknifeとかcookbookとかの用語とDSLで、学習コストを飛躍的に高めてしまっていると思う。