]> git.openstreetmap.org Git - chef.git/blob - cookbooks/munin/recipes/server.rb
Block more default, fake and malware UAs from tile
[chef.git] / cookbooks / munin / recipes / server.rb
1 #
2 # Cookbook:: munin
3 # Recipe:: server
4 #
5 # Copyright:: 2010, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21
22 package "munin"
23 package "rrdcached"
24 package "libcgi-fast-perl"
25
26 template "/etc/default/rrdcached" do
27   source "rrdcached.erb"
28   owner "root"
29   group "root"
30   mode 0o644
31 end
32
33 directory "/var/lib/munin/rrdcached" do
34   owner "munin"
35   group "munin"
36   mode 0o755
37 end
38
39 service "rrdcached" do
40   action [:enable, :start]
41   subscribes :restart, "template[/etc/default/rrdcached]"
42 end
43
44 munin_plugin "rrdcached"
45
46 expiry_time = 14 * 86400
47
48 clients = search(:node, "recipes:munin\\:\\:default").sort_by(&:name)
49 frontends = search(:node, "recipes:web\\:\\:frontend").reject { |n| Time.now - Time.at(n[:ohai_time]) > expiry_time }.map(&:name).sort
50 backends = search(:node, "recipes:web\\:\\:backend").reject { |n| Time.now - Time.at(n[:ohai_time]) > expiry_time }.map(&:name).sort
51 tilecaches = search(:node, "roles:tilecache").reject { |n| Time.now - Time.at(n[:ohai_time]) > expiry_time }.sort_by(&:name).map do |n|
52   { :name => n.name.split(".").first, :interface => n.interfaces(:role => :external).first[:interface].tr(".", "_") }
53 end
54 renderers = search(:node, "roles:tile").reject { |n| Time.now - Time.at(n[:ohai_time]) > expiry_time }.sort_by(&:name).map do |n|
55   { :name => n.name.split(".").first, :interface => n.interfaces(:role => :external).first[:interface].tr(".", "_") }
56 end
57 geocoders = search(:node, "roles:nominatim").reject { |n| Time.now - Time.at(n[:ohai_time]) > expiry_time }.sort_by(&:name).map do |n|
58   { :name => n.name.split(".").first, :interface => n.interfaces(:role => :external).first[:interface].tr(".", "_") }
59 end
60
61 template "/etc/munin/munin.conf" do
62   source "munin.conf.erb"
63   owner "root"
64   group "root"
65   mode 0o644
66   variables :expiry_time => expiry_time, :clients => clients,
67             :frontends => frontends, :backends => backends,
68             :tilecaches => tilecaches, :renderers => renderers,
69             :geocoders => geocoders
70 end
71
72 apache_module "fcgid"
73 apache_module "rewrite"
74 apache_module "headers"
75
76 remote_directory "/srv/munin.openstreetmap.org" do
77   source "www"
78   owner "root"
79   group "root"
80   mode 0o755
81   files_owner "root"
82   files_group "root"
83   files_mode 0o644
84 end
85
86 # directory to put dumped files in
87 directory "/srv/munin.openstreetmap.org/dumps" do
88   owner "www-data"
89   group "www-data"
90   mode 0o755
91 end
92
93 ssl_certificate "munin.openstreetmap.org" do
94   domains ["munin.openstreetmap.org", "munin.osm.org"]
95   notifies :reload, "service[apache2]"
96 end
97
98 apache_site "munin.openstreetmap.org" do
99   template "apache.erb"
100 end
101
102 template "/etc/cron.daily/munin-backup" do
103   source "backup.cron.erb"
104   owner "root"
105   group "root"
106   mode 0o755
107 end
108
109 munin_plugin "munin_stats"
110 munin_plugin "munin_update"
111 munin_plugin "munin_rrdcached"