]> git.openstreetmap.org Git - chef.git/blob - cookbooks/web/recipes/cgimap.rb
Put CSP in enforcing mode
[chef.git] / cookbooks / web / recipes / cgimap.rb
1 #
2 # Cookbook Name:: web
3 # Recipe:: cgimap
4 #
5 # Copyright 2011, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "tools"
21 include_recipe "web::base"
22
23 db_passwords = data_bag_item("db", "passwords")
24
25 package "openstreetmap-cgimap-bin" do
26   action :upgrade
27 end
28
29 if node[:web][:readonly_database_host]
30   database_host = node[:web][:readonly_database_host]
31   database_readonly = true
32 else
33   database_host = node[:web][:database_host]
34   database_readonly = node[:web][:status] == "database_readonly"
35 end
36
37 memcached_servers = node[:web][:memcached_servers] || []
38
39 switches = database_readonly ? " --readonly" : ""
40
41 systemd_service "cgimap" do
42   description "OpenStreetMap API Server"
43   type "forking"
44   environment_file "CGIMAP_HOST" => database_host,
45                    "CGIMAP_DBNAME" => "openstreetmap",
46                    "CGIMAP_USERNAME" => "rails",
47                    "CGIMAP_PASSWORD" => db_passwords["rails"],
48                    "CGIMAP_OAUTH_HOST" => node[:web][:database_host],
49                    "CGIMAP_PIDFILE" => "#{node[:web][:pid_directory]}/cgimap.pid",
50                    "CGIMAP_LOGFILE" => "#{node[:web][:log_directory]}/cgimap.log",
51                    "CGIMAP_MEMCACHE" => memcached_servers.join(","),
52                    "CGIMAP_RATELIMIT" => "204800",
53                    "CGIMAP_MAXDEBT" => "250"
54   user "rails"
55   exec_start "/usr/bin/openstreetmap-cgimap --daemon --port 8000 --instances 30#{switches}"
56   exec_reload "/bin/kill -HUP $MAINPID"
57   private_tmp true
58   private_devices true
59   protect_system "full"
60   protect_home true
61   no_new_privileges true
62   restart "on-failure"
63   pid_file "#{node[:web][:pid_directory]}/cgimap.pid"
64 end
65
66 if %w[database_offline api_offline].include?(node[:web][:status])
67   service "cgimap" do
68     action :stop
69   end
70 else
71   service "cgimap" do
72     action [:enable, :start]
73     supports :restart => true, :reload => true
74     subscribes :restart, "package[openstreetmap-cgimap-bin]"
75     subscribes :restart, "systemd_service[cgimap]"
76   end
77 end