cookbooks/squid/recipes/default.rb

   1 #
   2 # Cookbook Name:: squid
   3 # Recipe:: default
   4 #
   5 # Copyright 2011, OpenStreetMap Foundation
   6 #
   7 # Licensed under the Apache License, Version 2.0 (the "License");
   8 # you may not use this file except in compliance with the License.
   9 # You may obtain a copy of the License at
  10 #
  11 #     https://www.apache.org/licenses/LICENSE-2.0
  12 #
  13 # Unless required by applicable law or agreed to in writing, software
  14 # distributed under the License is distributed on an "AS IS" BASIS,
  15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16 # See the License for the specific language governing permissions and
  17 # limitations under the License.
  18 #
  19
  20 package "squid"
  21 package "squidclient"
  22
  23 template "/etc/squid/squid.conf" do
  24   source "squid.conf.erb"
  25   owner "root"
  26   group "root"
  27   mode 0o644
  28 end
  29
  30 template "/etc/default/squid" do
  31   source "squid.erb"
  32   owner "root"
  33   group "root"
  34   mode 0o644
  35 end
  36
  37 directory "/etc/squid/squid.conf.d" do
  38   owner "root"
  39   group "root"
  40   mode 0o755
  41 end
  42
  43 systemd_service "squid" do
  44   description "Squid caching proxy"
  45   after ["network.target", "nss-lookup.target"]
  46   limit_nofile 65536
  47   environment "SQUID_ARGS" => "-D"
  48   environment_file "/etc/default/squid"
  49   exec_start_pre "/usr/sbin/squid $SQUID_ARGS -z"
  50   exec_start "/usr/sbin/squid -N $SQUID_ARGS"
  51   exec_reload "/usr/sbin/squid -k reconfigure"
  52   exec_stop "/usr/sbin/squid -k shutdown"
  53   private_tmp true
  54   private_devices true
  55   protect_system "full"
  56   protect_home true
  57   no_new_privileges true
  58   restart "on-failure"
  59   timeout_sec 0
  60 end
  61
  62 service "squid" do
  63   action [:enable, :start]
  64   subscribes :restart, "systemd_service[squid]"
  65   subscribes :reload, "template[/etc/squid/squid.conf]"
  66   subscribes :restart, "template[/etc/default/squid]"
  67   subscribes :reload, "template[/etc/resolv.conf]"
  68 end
  69
  70 log "squid-restart" do
  71   message "Restarting squid due to counter wraparound"
  72   notifies :restart, "service[squid]"
  73   only_if do
  74     IO.popen(["squidclient", "--host=127.0.0.1", "--port=80", "mgr:counters"]) do |io|
  75       io.each.grep(/^[a-z][a-z_.]+ = -[0-9]+$/).count.positive?
  76     end
  77   end
  78 end
  79
  80 munin_plugin "squid_cache"
  81 munin_plugin "squid_delay_pools"
  82 munin_plugin "squid_delay_pools_noreferer"
  83 munin_plugin "squid_times"
  84 munin_plugin "squid_icp"
  85 munin_plugin "squid_objectsize"
  86 munin_plugin "squid_requests"
  87 munin_plugin "squid_traffic"
  88
  89 Dir.glob("/var/log/squid/zere.log*") do |log|
  90   File.unlink(log)
  91 end