]> git.openstreetmap.org Git - chef.git/blob - cookbooks/php/resources/fpm.rb
wordpress: block xmlrpc.php access for the moment
[chef.git] / cookbooks / php / resources / fpm.rb
1 #
2 # Cookbook:: php
3 # Resource:: php_fpm
4 #
5 # Copyright:: 2020, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 # https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 unified_mode true
21
22 default_action :create
23
24 property :pool, :kind_of => String, :name_property => true
25 property :port, :kind_of => Integer
26 property :user, :kind_of => String, :default => "www-data"
27 property :group, :kind_of => String, :default => "www-data"
28 property :pm, :kind_of => String, :default => "dynamic"
29 property :pm_max_children, :kind_of => Integer, :default => 10
30 property :pm_start_servers, :kind_of => Integer, :default => 4
31 property :pm_min_spare_servers, :kind_of => Integer, :default => 2
32 property :pm_max_spare_servers, :kind_of => Integer, :default => 6
33 property :pm_max_requests, :kind_of => Integer, :default => 1000
34 property :request_terminate_timeout, :kind_of => Integer, :default => 1800
35 property :environment, :kind_of => Hash, :default => {}
36 property :php_values, :kind_of => Hash, :default => {}
37 property :php_admin_values, :kind_of => Hash, :default => {}
38 property :php_flags, :kind_of => Hash, :default => {}
39 property :php_admin_flags, :kind_of => Hash, :default => {}
40 property :reload_fpm, :kind_of => [TrueClass, FalseClass], :default => true
41 property :prometheus_port, :kind_of => Integer
42
43 action :create do
44   template conf_file do
45     cookbook "php"
46     source "pool.conf.erb"
47     owner "root"
48     group "root"
49     mode "644"
50     variables new_resource.to_hash.merge(:pool => new_resource.pool)
51   end
52
53   if new_resource.prometheus_port
54     prometheus_exporter "phpfpm" do
55       port new_resource.prometheus_port
56       restrict_address_families "AF_UNIX"
57       service service_name
58       group "www-data"
59       command "server"
60       options "--phpfpm.scrape-uri=#{scrape_uri} --phpfpm.fix-process-count"
61     end
62   else
63     prometheus_exporter "phpfpm" do
64       action :delete
65       service service_name
66     end
67   end
68 end
69
70 action :delete do
71   file conf_file do
72     action :delete
73   end
74
75   prometheus_exporter "phpfpm" do
76     action :delete
77     service service_name
78   end
79 end
80
81 action_class do
82   def php_version
83     node[:php][:version]
84   end
85
86   def conf_file
87     "/etc/php/#{php_version}/fpm/pool.d/#{new_resource.pool}.conf"
88   end
89
90   def service_name
91     "phpfpm-#{new_resource.pool}"
92   end
93
94   def scrape_uri
95     if new_resource.port
96       "tcp://127.0.0.1:#{new_resource.port}/status"
97     else
98       "unix:///run/php/php-#{new_resource.pool}-fpm.sock;/status"
99     end
100   end
101 end
102
103 def after_created
104   notifies :reload, "service[php#{node[:php][:version]}-fpm]" if reload_fpm
105 end