]> git.openstreetmap.org Git - chef.git/blob - cookbooks/planet/recipes/default.rb
4dbd51a7da37e46b6aca4d288cdc85cc905ff4cd
[chef.git] / cookbooks / planet / recipes / default.rb
1 #
2 # Cookbook:: planet
3 # Recipe:: default
4 #
5 # Copyright:: 2011, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "accounts"
21 include_recipe "apache"
22 include_recipe "munin"
23
24 package %w[
25   perl
26   php-cli
27 ]
28
29 remote_directory "/store/planet#html" do
30   path "/store/planet"
31   source "html"
32   owner "root"
33   group "root"
34   mode "0755"
35   files_owner "root"
36   files_group "root"
37   files_mode "644"
38 end
39
40 remote_directory "/store/planet#cgi" do
41   path "/store/planet"
42   source "cgi"
43   owner "root"
44   group "root"
45   mode "755"
46   files_owner "root"
47   files_group "root"
48   files_mode "755"
49 end
50
51 remote_directory node[:planet][:dump][:xml_history_directory] do
52   source "history_cgi"
53   owner "www-data"
54   group "planet"
55   mode "775"
56   files_owner "root"
57   files_group "root"
58   files_mode "755"
59 end
60
61 remote_directory "/store/planet/cc-by-sa" do
62   source "ccbysa_cgi"
63   owner "www-data"
64   group "planet"
65   mode "775"
66   files_owner "root"
67   files_group "root"
68   files_mode "755"
69 end
70
71 remote_directory "/store/planet/cc-by-sa/full-experimental" do
72   source "ccbysa_history_cgi"
73   owner "www-data"
74   group "planet"
75   mode "775"
76   files_owner "root"
77   files_group "root"
78   files_mode "755"
79 end
80
81 [:xml_directory, :xml_history_directory,
82  :pbf_directory, :pbf_history_directory].each do |dir|
83   directory node[:planet][:dump][dir] do
84     owner "www-data"
85     group "planet"
86     mode "775"
87   end
88 end
89
90 directory "/store/planet/notes" do
91   owner "www-data"
92   group "planet"
93   mode "775"
94 end
95
96 directory "/store/planet/statistics" do
97   owner "www-data"
98   group "planet"
99   mode "775"
100 end
101
102 template "/usr/local/bin/apache-latest-planet-filename" do
103   source "apache-latest-planet-filename.erb"
104   owner "root"
105   group "root"
106   mode "755"
107   notifies :restart, "service[apache2]"
108 end
109
110 apache_module "cgid"
111 apache_module "rewrite"
112 apache_module "proxy_http"
113 apache_module "ratelimit"
114
115 ssl_certificate "planet.openstreetmap.org" do
116   domains ["planet.openstreetmap.org", "planet.osm.org"]
117   notifies :reload, "service[apache2]"
118 end
119
120 apache_site "planet.openstreetmap.org" do
121   template "apache.erb"
122 end
123
124 template "/etc/logrotate.d/apache2" do
125   source "logrotate.apache.erb"
126   owner "root"
127   group "root"
128   mode "644"
129 end
130
131 munin_plugin "planet_age"
132
133 template "/usr/local/bin/planet-file-cleanup" do
134   source "planet-file-cleanup.erb"
135   owner "root"
136   group "root"
137   mode "755"
138 end
139
140 systemd_service "planet-file-cleanup" do
141   description "Cleanup old planet files"
142   exec_start "/usr/local/bin/planet-file-cleanup --debug"
143   user "www-data"
144   sandbox true
145   read_write_paths [
146     node[:planet][:dump][:xml_directory],
147     node[:planet][:dump][:pbf_directory]
148   ]
149 end
150
151 systemd_timer "planet-file-cleanup" do
152   description "Cleanup old planet files"
153   on_calendar "Mon *-*-1..7 03:44"
154 end
155
156 service "planet-file-cleanup.timer" do
157   action [:enable, :start]
158 end