]> git.openstreetmap.org Git - chef.git/blob - cookbooks/otrs/recipes/debian.rb
6e82a1933175a48b5cdc6d35836ddd5e1ec8a9af
[chef.git] / cookbooks / otrs / recipes / debian.rb
1 #
2 # Cookbook:: otrs
3 # Recipe:: debian
4 #
5 # Copyright:: 2024, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "accounts"
21 include_recipe "apache"
22 include_recipe "exim"
23 include_recipe "postgresql"
24 include_recipe "tools"
25
26 passwords = data_bag_item("otrs", "passwords")
27
28 apache_module "perl" do
29   package "libapache2-mod-perl2"
30 end
31
32 apache_module "deflate"
33 apache_module "headers"
34 apache_module "rewrite"
35
36 database_cluster = node[:otrs][:database_cluster]
37 database_name = node[:otrs][:database_name]
38 database_user = node[:otrs][:database_user]
39 database_password = passwords[node[:otrs][:database_password]]
40 site = node[:otrs][:site]
41 site_aliases = node[:otrs][:site_aliases] || []
42
43 postgresql_user database_user do
44   cluster database_cluster
45   password database_password
46 end
47
48 postgresql_database database_name do
49   cluster database_cluster
50   owner database_user
51 end
52
53 package "dbconfig-common"
54
55 template "/etc/dbconfig-common/otrs2.conf" do
56   source "dbconfig.config.erb"
57   owner "root"
58   group "root"
59   mode "600"
60   variables :database_name => database_name,
61             :database_user => database_user,
62             :database_password => database_password
63 end
64
65 # Ensure the OTRS package in backports has a priority preference.
66 apt_preference "otrs2" do
67   pin "release o=Debian Backports"
68   pin_priority "600"
69 end
70
71 apt_package "otrs2"
72
73 # Ensure debconf is repopulated on a dbconfig change
74 execute "dpkg-reconfigure-otrs2" do
75   action :nothing
76   command "dpkg-reconfigure -fnoninteractive otrs2"
77   subscribes :run, "template[/etc/dbconfig-common/otrs2.conf]"
78 end
79
80 # Disable deb otrs2 apache config
81 apache_conf "otrs2" do
82   action :disable
83 end
84
85 # Disable deb otrs2 cron job
86 file "/etc/cron.d/otrs2" do
87   action :delete
88   manage_symlink_source true
89 end
90
91 systemd_service "otrs" do
92   description "OTRS Daemon"
93   type "forking"
94   user "otrs"
95   group "www-data"
96   exec_start_pre "-/usr/share/otrs/bin/otrs.Daemon.pl stop" # Stop if race with deb cron
97   exec_start "/usr/share/otrs/bin/otrs.Daemon.pl start"
98   private_tmp true
99   protect_system "strict"
100   protect_home true
101   runtime_directory "otrs"
102   runtime_directory_mode 0o770
103   runtime_directory_preserve true
104   read_write_paths ["/var/lib/otrs", "/run/otrs", "/var/log/exim4", "/var/spool/exim4"]
105 end
106
107 service "otrs" do
108   action [:enable, :start]
109   subscribes :restart, "apt_package[otrs2]"
110   subscribes :restart, "systemd_service[otrs]"
111 end
112
113 ssl_certificate site do
114   domains [site] + site_aliases
115   notifies :reload, "service[apache2]"
116 end
117
118 apache_site site do
119   template "apache-debian.erb"
120   variables :aliases => site_aliases
121 end
122
123 template "/etc/cron.daily/otrs-backup" do
124   source "backup.cron.erb"
125   owner "root"
126   group "root"
127   mode "755"
128 end