]> git.openstreetmap.org Git - chef.git/blob - cookbooks/mediawiki/providers/site.rb
Blacklist a spam sender
[chef.git] / cookbooks / mediawiki / providers / site.rb
1 #
2 # Cookbook Name:: mediawiki
3 # Provider:: mediawiki_site
4 #
5 # Copyright 2015, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 require "securerandom"
21
22 include Chef::Mixin::EditFile
23
24 def whyrun_supported?
25   true
26 end
27
28 use_inline_resources
29
30 action :create do
31   node.normal_unless[:mediawiki][:sites][new_resource.name] = {}
32
33   node.normal[:mediawiki][:sites][new_resource.name][:directory] = site_directory
34   node.normal[:mediawiki][:sites][new_resource.name][:version] = new_resource.version
35
36   node.normal_unless[:mediawiki][:sites][new_resource.name][:wgSecretKey] = SecureRandom.base64(48)
37
38   mysql_user "#{new_resource.database_user}@localhost" do
39     password new_resource.database_password
40   end
41
42   mysql_database new_resource.database_name do
43     permissions "#{new_resource.database_user}@localhost" => :all
44   end
45
46   mediawiki_directory = "#{site_directory}/w"
47
48   ruby_block "rename-installer-localsettings" do
49     action :nothing
50     block do
51       ::File.rename("#{mediawiki_directory}/LocalSettings.php", "#{mediawiki_directory}/LocalSettings-install.php")
52     end
53   end
54
55   execute "#{mediawiki_directory}/maintenance/install.php" do
56     action :nothing
57     # Use metanamespace as Site Name to ensure correct set namespace
58     command "php maintenance/install.php --server '#{name}' --dbtype 'mysql' --dbname '#{new_resource.database_name}' --dbuser '#{new_resource.database_user}' --dbpass '#{new_resource.database_password}' --dbserver 'localhost' --scriptpath /w --pass '#{new_resource.admin_password}' '#{new_resource.metanamespace}' '#{new_resource.admin_user}'"
59     cwd mediawiki_directory
60     user node[:mediawiki][:user]
61     group node[:mediawiki][:group]
62     not_if do
63       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
64     end
65     notifies :create, "ruby_block[rename-installer-localsettings]", :immediately
66   end
67
68   execute "#{mediawiki_directory}/maintenance/update.php" do
69     action :nothing
70     command "php maintenance/update.php --quick"
71     cwd mediawiki_directory
72     user node[:mediawiki][:user]
73     group node[:mediawiki][:group]
74   end
75
76   directory site_directory do
77     owner node[:mediawiki][:user]
78     group node[:mediawiki][:group]
79     mode 0o775
80   end
81
82   directory mediawiki_directory do
83     owner node[:mediawiki][:user]
84     group node[:mediawiki][:group]
85     mode 0o775
86   end
87
88   mediawiki_reference = "REL#{new_resource.version}".tr(".", "_")
89
90   git "#{mediawiki_directory}/vendor" do
91     action :nothing
92     repository "https://gerrit.wikimedia.org/r/p/mediawiki/vendor.git"
93     revision mediawiki_reference
94     user node[:mediawiki][:user]
95     group node[:mediawiki][:group]
96   end
97
98   git mediawiki_directory do
99     action :sync
100     repository "https://gerrit.wikimedia.org/r/p/mediawiki/core.git"
101     revision mediawiki_reference
102     user node[:mediawiki][:user]
103     group node[:mediawiki][:group]
104     notifies :sync, "git[#{mediawiki_directory}/vendor]", :immediately
105     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
106     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
107   end
108
109   # Safety catch if git doesn't update but install.php hasn't run
110   ruby_block "catch-installer-localsettings-run" do
111     action :create
112     block do
113       #
114     end
115     not_if do
116       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
117     end
118     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
119   end
120
121   directory "#{mediawiki_directory}/images" do
122     owner "www-data"
123     group node[:mediawiki][:group]
124     mode 0o775
125   end
126
127   directory "#{mediawiki_directory}/cache" do
128     owner "www-data"
129     group node[:mediawiki][:group]
130     mode 0o775
131   end
132
133   directory "#{mediawiki_directory}/LocalSettings.d" do
134     user node[:mediawiki][:user]
135     group node[:mediawiki][:group]
136     mode 0o775
137   end
138
139   template "#{mediawiki_directory}/LocalSettings.php" do
140     cookbook "mediawiki"
141     source "LocalSettings.php.erb"
142     owner node[:mediawiki][:user]
143     group node[:mediawiki][:group]
144     mode 0o664
145     variables :name => new_resource.name,
146               :directory => mediawiki_directory,
147               :database_params => new_resource.database_params,
148               :mediawiki => new_resource.mediawiki_params
149     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
150   end
151
152   template "/etc/cron.d/mediawiki-#{cron_name}" do
153     cookbook "mediawiki"
154     source "mediawiki.cron.erb"
155     owner "root"
156     group "root"
157     mode 0o644
158     variables :name => new_resource.name, :directory => site_directory,
159               :user => node[:mediawiki][:user]
160   end
161
162   template "/etc/cron.daily/mediawiki-#{cron_name}-backup" do
163     cookbook "mediawiki"
164     source "mediawiki-backup.cron.erb"
165     owner "root"
166     group "root"
167     mode 0o700
168     variables :name => new_resource.name, :directory => site_directory,
169               :database_params => new_resource.database_params
170   end
171
172   mediawiki_skin "CologneBlue" do # ~FC005
173     site new_resource.name
174     update_site false
175   end
176
177   mediawiki_skin "Modern" do
178     site new_resource.name
179     update_site false
180   end
181
182   mediawiki_skin "MonoBook" do
183     site new_resource.name
184     update_site false
185   end
186
187   mediawiki_skin "Vector" do
188     site new_resource.name
189     update_site false
190   end
191
192   mediawiki_extension "Cite" do
193     site new_resource.name
194     update_site false
195   end
196
197   mediawiki_extension "CiteThisPage" do
198     site new_resource.name
199     update_site false
200   end
201
202   if new_resource.private_accounts || new_resource.private
203     mediawiki_extension "ConfirmEdit" do
204       site new_resource.name
205       update_site false
206       action :delete
207     end
208   else
209     mediawiki_extension "ConfirmEdit" do
210       site new_resource.name
211       template "mw-ext-ConfirmEdit.inc.php.erb"
212       variables :public_key => new_resource.recaptcha_public_key,
213                 :private_key => new_resource.recaptcha_private_key
214       update_site false
215     end
216   end
217
218   mediawiki_extension "Gadgets" do
219     site new_resource.name
220     update_site false
221   end
222
223   mediawiki_extension "ImageMap" do
224     site new_resource.name
225     update_site false
226   end
227
228   mediawiki_extension "InputBox" do
229     site new_resource.name
230     update_site false
231   end
232
233   mediawiki_extension "Interwiki" do
234     site new_resource.name
235     update_site false
236   end
237
238   mediawiki_extension "Nuke" do
239     site new_resource.name
240     update_site false
241   end
242
243   mediawiki_extension "ParserFunctions" do
244     site new_resource.name
245     template "mw-ext-ParserFunctions.inc.php.erb"
246     update_site false
247   end
248
249   mediawiki_extension "PdfHandler" do
250     site new_resource.name
251     template "mw-ext-PdfHandler.inc.php.erb"
252     update_site false
253   end
254
255   mediawiki_extension "Poem" do
256     site new_resource.name
257     update_site false
258   end
259
260   mediawiki_extension "Renameuser" do
261     site new_resource.name
262     update_site false
263   end
264
265   mediawiki_extension "SimpleAntiSpam" do
266     site new_resource.name
267     update_site false
268     action :delete
269   end
270
271   mediawiki_extension "SpamBlacklist" do
272     site new_resource.name
273     template "mw-ext-SpamBlacklist.inc.php.erb"
274     update_site false
275   end
276
277   mediawiki_extension "SyntaxHighlight_GeSHi" do
278     site new_resource.name
279     template "mw-ext-SyntaxHighlight.inc.php.erb"
280     update_site false
281   end
282
283   mediawiki_extension "TitleBlacklist" do
284     site new_resource.name
285     template "mw-ext-TitleBlacklist.inc.php.erb"
286     update_site false
287   end
288
289   mediawiki_extension "WikiEditor" do
290     site new_resource.name
291     update_site false
292   end
293
294   # MediaWiki Language Extension Bundle
295   # FIXME: should automatically resolve tag
296   mw_lang_ext_bundle_tag = "2017.01"
297
298   mediawiki_extension "Babel" do
299     site new_resource.name
300     template "mw-ext-Babel.inc.php.erb"
301     # tag mw_lang_ext_bundle_tag
302     tag mw_lang_ext_bundle_tag
303     update_site false
304   end
305
306   mediawiki_extension "cldr" do
307     site new_resource.name
308     template "mw-ext-cldr.inc.php.erb"
309     tag mw_lang_ext_bundle_tag
310     update_site false
311   end
312
313   mediawiki_extension "CleanChanges" do
314     site new_resource.name
315     template "mw-ext-CleanChanges.inc.php.erb"
316     tag mw_lang_ext_bundle_tag
317     update_site false
318   end
319
320   mediawiki_extension "LocalisationUpdate" do
321     site new_resource.name
322     template "mw-ext-LocalisationUpdate.inc.php.erb"
323     tag mw_lang_ext_bundle_tag
324     update_site false
325   end
326
327   # LocalisationUpdate Update Cron
328   # template "/etc/cron.d/mediawiki-#{name}-LocalisationUpdate" do
329   #   cookbook "mediawiki"
330   #   source "mediawiki-LocalisationUpdate.cron.erb"
331   #   owner "root"
332   #   group "root"
333   #   mode 0755
334   #   variables :name => name, :directory => site_directory, :user => node[:mediawiki][:user]
335   # end
336
337   # mediawiki_extension "Translate" do
338   #   site new_resource.name
339   #   template "mw-ext-Translate.inc.php.erb"
340   #   tag mw_lang_ext_bundle_tag
341   #   update_site false
342   # end
343
344   mediawiki_extension "UniversalLanguageSelector" do
345     site new_resource.name
346     tag mw_lang_ext_bundle_tag
347     update_site false
348   end
349
350   mediawiki_extension "AntiSpoof" do
351     site new_resource.name
352     template "mw-ext-AntiSpoof.inc.php.erb"
353     update_site false
354   end
355
356   mediawiki_extension "AbuseFilter" do
357     site new_resource.name
358     template "mw-ext-AbuseFilter.inc.php.erb"
359     update_site false
360   end
361
362   mediawiki_extension "CheckUser" do
363     site new_resource.name
364     template "mw-ext-CheckUser.inc.php.erb"
365     update_site false
366   end
367
368   mediawiki_extension "DismissableSiteNotice" do
369     site new_resource.name
370     update_site false
371   end
372
373   mediawiki_extension "Elastica" do
374     site new_resource.name
375     update_site false
376   end
377
378   mediawiki_extension "CirrusSearch" do
379     site new_resource.name
380     template "mw-ext-CirrusSearch.inc.php.erb"
381     update_site false
382   end
383
384   mediawiki_extension "osmtaginfo" do
385     site new_resource.name
386     template "mw-ext-osmtaginfo.inc.php.erb"
387     repository "git://github.com/Firefishy/osmtaginfo.git"
388     tag "live"
389     update_site false
390   end
391
392   mediawiki_extension "SimpleMap" do
393     site new_resource.name
394     template "mw-ext-SimpleMap.inc.php.erb"
395     repository "git://github.com/Firefishy/SimpleMap.git"
396     tag "live"
397     update_site false
398   end
399
400   mediawiki_extension "SlippyMap" do
401     site new_resource.name
402     template "mw-ext-SlippyMap.inc.php.erb"
403     repository "git://github.com/Firefishy/SlippyMap.git"
404     tag "live"
405     update_site false
406   end
407
408   mediawiki_extension "Mantle" do
409     site new_resource.name
410     update_site false
411     action :delete
412   end
413
414   mediawiki_extension "MobileFrontend" do
415     site new_resource.name
416     template "mw-ext-MobileFrontend.inc.php.erb"
417     update_site false
418   end
419
420   mediawiki_extension "DisableAccount" do
421     site new_resource.name
422     template "mw-ext-DisableAccount.inc.php.erb"
423     update_site false
424   end
425
426   mediawiki_extension "VisualEditor" do
427     site new_resource.name
428     template "mw-ext-VisualEditor.inc.php.erb"
429     update_site false
430   end
431
432   cookbook_file "#{site_directory}/cc-wiki.png" do
433     cookbook "mediawiki"
434     owner node[:mediawiki][:user]
435     group node[:mediawiki][:group]
436     mode 0o644
437     backup false
438   end
439
440   cookbook_file "#{site_directory}/googled06a989d1ccc8364.html" do
441     cookbook "mediawiki"
442     owner node[:mediawiki][:user]
443     group node[:mediawiki][:group]
444     mode 0o644
445     backup false
446   end
447
448   cookbook_file "#{site_directory}/googlefac54c35e800caab.html" do
449     cookbook "mediawiki"
450     owner node[:mediawiki][:user]
451     group node[:mediawiki][:group]
452     mode 0o644
453     backup false
454   end
455
456   ports = new_resource.ssl_enabled ? [80, 443] : [80]
457
458   ssl_certificate new_resource.name do
459     domains [new_resource.name] + Array(new_resource.aliases)
460     only_if { new_resource.ssl_enabled }
461   end
462
463   apache_site new_resource.name do
464     cookbook "mediawiki"
465     template "apache.erb"
466     directory site_directory
467     variables :aliases => Array(new_resource.aliases),
468               :private => new_resource.private,
469               :ssl_enabled => new_resource.ssl_enabled,
470               :ports => ports
471     reload_apache false
472   end
473
474   # FIXME: needs to run one
475   execute "#{mediawiki_directory}/extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php" do
476     action :nothing
477     command "php extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php"
478     cwd mediawiki_directory
479     user node[:mediawiki][:user]
480     group node[:mediawiki][:group]
481   end
482 end
483
484 action :update do
485   mediawiki_directory = "#{site_directory}/w"
486
487   template "#{mediawiki_directory}/LocalSettings.php" do
488     cookbook "mediawiki"
489     source "LocalSettings.php.erb"
490     owner node[:mediawiki][:user]
491     group node[:mediawiki][:group]
492     mode 0o664
493     variables :name => new_resource.name,
494               :directory => mediawiki_directory,
495               :database_params => new_resource.database_params,
496               :mediawiki => new_resource.mediawiki_params
497     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
498   end
499
500   execute "#{mediawiki_directory}/maintenance/update.php" do
501     action :run
502     command "php maintenance/update.php --quick"
503     cwd mediawiki_directory
504     user node[:mediawiki][:user]
505     group node[:mediawiki][:group]
506   end
507 end
508
509 action :delete do
510   apache_site new_resource.name do
511     action :delete
512     reload_apache false
513   end
514
515   directory site_directory do
516     action :delete
517     recursive true
518   end
519
520   mysql_database new_resource.database_name do
521     action :drop
522   end
523
524   mysql_user "#{new_resource.database_user}@localhost" do
525     action :drop
526   end
527 end
528
529 def site_directory
530   new_resource.directory || "/srv/#{new_resource.name}"
531 end
532
533 def cron_name
534   new_resource.name.tr(".", "_")
535 end