]> git.openstreetmap.org Git - chef.git/blob - cookbooks/otrs/recipes/default.rb
Switch web site to readonly against karm
[chef.git] / cookbooks / otrs / recipes / default.rb
1 #
2 # Cookbook:: otrs
3 # Recipe:: default
4 #
5 # Copyright:: 2024, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "accounts"
21 include_recipe "apache"
22 include_recipe "exim"
23 include_recipe "postgresql"
24 include_recipe "tools"
25
26 passwords = data_bag_item("otrs", "passwords")
27
28 apache_module "perl" do
29   package "libapache2-mod-perl2"
30 end
31
32 apache_module "deflate"
33 apache_module "headers"
34 apache_module "rewrite"
35
36 database_cluster = node[:otrs][:database_cluster]
37 database_name = node[:otrs][:database_name]
38 database_user = node[:otrs][:database_user]
39 database_password = passwords[node[:otrs][:database_password]]
40 site = node[:otrs][:site]
41 site_aliases = node[:otrs][:site_aliases] || []
42
43 postgresql_user database_user do
44   cluster database_cluster
45   password database_password
46 end
47
48 postgresql_database database_name do
49   cluster database_cluster
50   owner database_user
51 end
52
53 package "dbconfig-common"
54
55 template "/etc/dbconfig-common/otrs2.conf" do
56   source "dbconfig.config.erb"
57   owner "root"
58   group "root"
59   mode "600"
60   variables :database_name => database_name,
61             :database_user => database_user,
62             :database_password => database_password,
63             :database_cluster => database_cluster
64 end
65
66 apt_package "otrs2"
67
68 # Ensure debconf is repopulated on a dbconfig change
69 execute "dpkg-reconfigure-otrs2" do
70   action :nothing
71   command "dpkg-reconfigure -fnoninteractive otrs2"
72   subscribes :run, "template[/etc/dbconfig-common/otrs2.conf]"
73 end
74
75 # Disable deb otrs2 apache config
76 apache_conf "otrs2" do
77   action :disable
78 end
79
80 # Disable deb otrs2 cron job
81 file "/etc/cron.d/otrs2" do
82   action :delete
83   manage_symlink_source true
84 end
85
86 systemd_service "otrs" do
87   description "OTRS Daemon"
88   type "forking"
89   user "otrs"
90   group "www-data"
91   exec_start_pre "-/usr/share/otrs/bin/otrs.Daemon.pl stop" # Stop if race with deb cron
92   exec_start "/usr/share/otrs/bin/otrs.Daemon.pl start"
93   private_tmp true
94   protect_system "strict"
95   protect_home false
96   runtime_directory "otrs"
97   runtime_directory_mode 0o770
98   runtime_directory_preserve true
99   read_write_paths ["/var/lib/otrs", "/run/otrs", "/var/log/exim4", "/var/spool/exim4"]
100 end
101
102 service "otrs" do
103   action [:enable, :start]
104   subscribes :restart, "apt_package[otrs2]"
105   subscribes :restart, "systemd_service[otrs]"
106 end
107
108 ssl_certificate site do
109   domains [site] + site_aliases
110   notifies :reload, "service[apache2]"
111 end
112
113 apache_site site do
114   template "apache.erb"
115   variables :aliases => site_aliases
116 end
117
118 template "/etc/cron.daily/otrs-backup" do
119   source "backup.cron.erb"
120   owner "root"
121   group "root"
122   mode "755"
123 end