]> git.openstreetmap.org Git - chef.git/blob - cookbooks/mediawiki/providers/site.rb
mediawiki: AntiSpoof fix
[chef.git] / cookbooks / mediawiki / providers / site.rb
1 #
2 # Cookbook Name:: mediawiki
3 # Provider:: mediawiki_site
4 #
5 # Copyright 2015, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 require "securerandom"
21
22 include Chef::Mixin::EditFile
23
24 def whyrun_supported?
25   true
26 end
27
28 use_inline_resources
29
30 action :create do
31   node.set_unless[:mediawiki][:sites][new_resource.name] = {}
32
33   node.set[:mediawiki][:sites][new_resource.name][:directory] = site_directory
34   node.set[:mediawiki][:sites][new_resource.name][:version] = new_resource.version
35
36   node.set_unless[:mediawiki][:sites][new_resource.name][:wgSecretKey] = SecureRandom.base64(48)
37
38   mysql_user "#{new_resource.database_user}@localhost" do
39     password new_resource.database_password
40   end
41
42   mysql_database new_resource.database_name do
43     permissions "#{new_resource.database_user}@localhost" => :all
44   end
45
46   mediawiki_directory = "#{site_directory}/w"
47
48   ruby_block "rename-installer-localsettings" do
49     action :nothing
50     block do
51       ::File.rename("#{mediawiki_directory}/LocalSettings.php", "#{mediawiki_directory}/LocalSettings-install.php")
52     end
53   end
54
55   execute "#{mediawiki_directory}/maintenance/install.php" do
56     action :nothing
57     # Use metanamespace as Site Name to ensure correct set namespace
58     command "php maintenance/install.php --server '#{name}' --dbtype 'mysql' --dbname '#{new_resource.database_name}' --dbuser '#{new_resource.database_user}' --dbpass '#{new_resource.database_password}' --dbserver 'localhost' --scriptpath /w --pass '#{new_resource.admin_password}' '#{new_resource.metanamespace}' '#{new_resource.admin_user}'"
59     cwd mediawiki_directory
60     user node[:mediawiki][:user]
61     group node[:mediawiki][:group]
62     not_if do
63       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
64     end
65     notifies :create, "ruby_block[rename-installer-localsettings]", :immediately
66   end
67
68   execute "#{mediawiki_directory}/maintenance/update.php" do
69     action :nothing
70     command "php maintenance/update.php --quick"
71     cwd mediawiki_directory
72     user node[:mediawiki][:user]
73     group node[:mediawiki][:group]
74   end
75
76   directory site_directory do
77     owner node[:mediawiki][:user]
78     group node[:mediawiki][:group]
79     mode 0775
80   end
81
82   directory mediawiki_directory do
83     owner node[:mediawiki][:user]
84     group node[:mediawiki][:group]
85     mode 0775
86   end
87
88   mediawiki_reference = "REL#{new_resource.version}".tr(".", "_")
89
90   git "#{mediawiki_directory}/vendor" do
91     action :nothing
92     repository "https://gerrit.wikimedia.org/r/p/mediawiki/vendor.git"
93     revision mediawiki_reference
94     user node[:mediawiki][:user]
95     group node[:mediawiki][:group]
96   end
97
98   git mediawiki_directory do
99     action :sync
100     repository "https://gerrit.wikimedia.org/r/p/mediawiki/core.git"
101     revision mediawiki_reference
102     user node[:mediawiki][:user]
103     group node[:mediawiki][:group]
104     notifies :sync, "git[#{mediawiki_directory}/vendor]", :immediately
105     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
106     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
107   end
108
109   # Safety catch if git doesn't update but install.php hasn't run
110   ruby_block "catch-installer-localsettings-run" do
111     action :create
112     block do
113       #
114     end
115     not_if do
116       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
117     end
118     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
119   end
120
121   directory "#{mediawiki_directory}/images" do
122     owner "www-data"
123     group node[:mediawiki][:group]
124     mode 0775
125   end
126
127   directory "#{mediawiki_directory}/cache" do
128     owner "www-data"
129     group node[:mediawiki][:group]
130     mode 0775
131   end
132
133   directory "#{mediawiki_directory}/LocalSettings.d" do
134     user node[:mediawiki][:user]
135     group node[:mediawiki][:group]
136     mode 0775
137   end
138
139   template "#{mediawiki_directory}/LocalSettings.php" do
140     cookbook "mediawiki"
141     source "LocalSettings.php.erb"
142     owner node[:mediawiki][:user]
143     group node[:mediawiki][:group]
144     mode 0664
145     variables :name => new_resource.name,
146               :directory => mediawiki_directory,
147               :database_params => new_resource.database_params,
148               :mediawiki => new_resource.mediawiki_params
149     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
150   end
151
152   template "/etc/cron.d/mediawiki-#{cron_name}" do
153     cookbook "mediawiki"
154     source "mediawiki.cron.erb"
155     owner "root"
156     group "root"
157     mode 0644
158     variables :name => new_resource.name, :directory => site_directory,
159               :user => node[:mediawiki][:user]
160   end
161
162   template "/etc/cron.daily/mediawiki-#{cron_name}-backup" do
163     cookbook "mediawiki"
164     source "mediawiki-backup.cron.erb"
165     owner "root"
166     group "root"
167     mode 0700
168     variables :name => new_resource.name, :directory => site_directory,
169               :database_params => new_resource.database_params
170   end
171
172   mediawiki_skin "CologneBlue" do # ~FC005
173     site new_resource.name
174     update_site false
175   end
176
177   mediawiki_skin "Modern" do
178     site new_resource.name
179     update_site false
180   end
181
182   mediawiki_skin "MonoBook" do
183     site new_resource.name
184     update_site false
185   end
186
187   mediawiki_skin "Vector" do
188     site new_resource.name
189     update_site false
190   end
191
192   mediawiki_extension "Cite" do
193     site new_resource.name
194     update_site false
195   end
196
197   mediawiki_extension "CiteThisPage" do
198     site new_resource.name
199     update_site false
200   end
201
202   mediawiki_extension "ConfirmEdit" do
203     site new_resource.name
204     template "mw-ext-ConfirmEdit.inc.php.erb"
205     variables :public_key => new_resource.recaptcha_public_key,
206               :private_key => new_resource.recaptcha_private_key
207     update_site false
208   end
209
210   mediawiki_extension "Gadgets" do
211     site new_resource.name
212     update_site false
213   end
214
215   mediawiki_extension "ImageMap" do
216     site new_resource.name
217     update_site false
218   end
219
220   mediawiki_extension "InputBox" do
221     site new_resource.name
222     update_site false
223   end
224
225   mediawiki_extension "Interwiki" do
226     site new_resource.name
227     update_site false
228   end
229
230   mediawiki_extension "Nuke" do
231     site new_resource.name
232     update_site false
233   end
234
235   mediawiki_extension "ParserFunctions" do
236     site new_resource.name
237     template "mw-ext-ParserFunctions.inc.php.erb"
238     update_site false
239   end
240
241   mediawiki_extension "PdfHandler" do
242     site new_resource.name
243     template "mw-ext-PdfHandler.inc.php.erb"
244     update_site false
245   end
246
247   mediawiki_extension "Poem" do
248     site new_resource.name
249     update_site false
250   end
251
252   mediawiki_extension "Renameuser" do
253     site new_resource.name
254     update_site false
255   end
256
257   mediawiki_extension "SimpleAntiSpam" do
258     site new_resource.name
259     update_site false
260     action :delete
261   end
262
263   mediawiki_extension "SpamBlacklist" do
264     site new_resource.name
265     template "mw-ext-SpamBlacklist.inc.php.erb"
266     update_site false
267   end
268
269   mediawiki_extension "SyntaxHighlight_GeSHi" do
270     site new_resource.name
271     update_site false
272   end
273
274   mediawiki_extension "TitleBlacklist" do
275     site new_resource.name
276     template "mw-ext-TitleBlacklist.inc.php.erb"
277     update_site false
278   end
279
280   mediawiki_extension "WikiEditor" do
281     site new_resource.name
282     update_site false
283   end
284
285   # MediaWiki Language Extension Bundle
286   # FIXME: should automatically resolve tag
287   mw_lang_ext_bundle_tag = "2015.10"
288
289   mediawiki_extension "Babel" do
290     site new_resource.name
291     template "mw-ext-Babel.inc.php.erb"
292     tag mw_lang_ext_bundle_tag
293     update_site false
294   end
295
296   mediawiki_extension "cldr" do
297     site new_resource.name
298     template "mw-ext-cldr.inc.php.erb"
299     tag mw_lang_ext_bundle_tag
300     update_site false
301   end
302
303   mediawiki_extension "CleanChanges" do
304     site new_resource.name
305     template "mw-ext-CleanChanges.inc.php.erb"
306     tag mw_lang_ext_bundle_tag
307     update_site false
308   end
309
310   mediawiki_extension "LocalisationUpdate" do
311     site new_resource.name
312     template "mw-ext-LocalisationUpdate.inc.php.erb"
313     tag mw_lang_ext_bundle_tag
314     update_site false
315   end
316
317   # LocalisationUpdate Update Cron
318   # template "/etc/cron.d/mediawiki-#{name}-LocalisationUpdate" do
319   #   cookbook "mediawiki"
320   #   source "mediawiki-LocalisationUpdate.cron.erb"
321   #   owner "root"
322   #   group "root"
323   #   mode 0755
324   #   variables :name => name, :directory => site_directory, :user => node[:mediawiki][:user]
325   # end
326
327   # mediawiki_extension "Translate" do
328   #   site new_resource.name
329   #   template "mw-ext-Translate.inc.php.erb"
330   #   tag mw_lang_ext_bundle_tag
331   #   update_site false
332   # end
333
334   mediawiki_extension "UniversalLanguageSelector" do
335     site new_resource.name
336     tag mw_lang_ext_bundle_tag
337     update_site false
338   end
339
340   mediawiki_extension "AntiSpoof" do
341     site new_resource.name
342     template "mw-ext-AntiSpoof.inc.php.erb"
343     update_site false
344   end
345
346   mediawiki_extension "AbuseFilter" do
347     site new_resource.name
348     template "mw-ext-AbuseFilter.inc.php.erb"
349     update_site false
350   end
351
352   mediawiki_extension "CheckUser" do
353     site new_resource.name
354     template "mw-ext-CheckUser.inc.php.erb"
355     update_site false
356   end
357
358   mediawiki_extension "DismissableSiteNotice" do
359     site new_resource.name
360     update_site false
361   end
362
363   mediawiki_extension "Elastica" do
364     site new_resource.name
365     update_site false
366   end
367
368   mediawiki_extension "CirrusSearch" do
369     site new_resource.name
370     template "mw-ext-CirrusSearch.inc.php.erb"
371     update_site false
372   end
373
374   mediawiki_extension "osmtaginfo" do
375     site new_resource.name
376     repository "git://github.com/Firefishy/osmtaginfo.git"
377     tag "live"
378     update_site false
379     action :delete
380   end
381
382   mediawiki_extension "SimpleMap" do
383     site new_resource.name
384     repository "git://github.com/Firefishy/SimpleMap.git"
385     tag "live"
386     update_site false
387     action :delete
388   end
389
390   mediawiki_extension "SlippyMap" do
391     site new_resource.name
392     repository "git://github.com/Firefishy/SlippyMap.git"
393     tag "live"
394     update_site false
395     action :delete
396   end
397
398   mediawiki_extension "Mantle" do
399     site new_resource.name
400     update_site false
401     action :delete
402   end
403
404   mediawiki_extension "MobileFrontend" do
405     site new_resource.name
406     template "mw-ext-MobileFrontend.inc.php.erb"
407     update_site false
408   end
409
410   mediawiki_extension "DisableAccount" do
411     site new_resource.name
412     template "mw-ext-DisableAccount.inc.php.erb"
413     update_site false
414   end
415
416   cookbook_file "#{site_directory}/cc-wiki.png" do
417     cookbook "mediawiki"
418     owner node[:mediawiki][:user]
419     group node[:mediawiki][:group]
420     mode 0644
421     backup false
422   end
423
424   cookbook_file "#{site_directory}/googled06a989d1ccc8364.html" do
425     cookbook "mediawiki"
426     owner node[:mediawiki][:user]
427     group node[:mediawiki][:group]
428     mode 0644
429     backup false
430   end
431
432   cookbook_file "#{site_directory}/googlefac54c35e800caab.html" do
433     cookbook "mediawiki"
434     owner node[:mediawiki][:user]
435     group node[:mediawiki][:group]
436     mode 0644
437     backup false
438   end
439
440   ports = new_resource.ssl_enabled ? [80, 443] : [80]
441
442   apache_site new_resource.name do
443     cookbook "mediawiki"
444     template "apache.erb"
445     directory site_directory
446     variables :aliases => Array(new_resource.aliases),
447               :private => new_resource.private,
448               :ports => ports,
449               :ssl_certificate => new_resource.ssl_certificate,
450               :ssl_certificate_chain => new_resource.ssl_certificate_chain
451     reload_apache false
452   end
453
454   # FIXME: needs to run one
455   execute "#{mediawiki_directory}/extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php" do
456     action :nothing
457     command "php extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php"
458     cwd mediawiki_directory
459     user node[:mediawiki][:user]
460     group node[:mediawiki][:group]
461   end
462 end
463
464 action :update do
465   mediawiki_directory = "#{site_directory}/w"
466
467   template "#{mediawiki_directory}/LocalSettings.php" do
468     cookbook "mediawiki"
469     source "LocalSettings.php.erb"
470     owner node[:mediawiki][:user]
471     group node[:mediawiki][:group]
472     mode 0664
473     variables :name => new_resource.name,
474               :directory => mediawiki_directory,
475               :database_params => new_resource.database_params,
476               :mediawiki => new_resource.mediawiki_params
477     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
478   end
479
480   execute "#{mediawiki_directory}/maintenance/update.php" do
481     action :run
482     command "php maintenance/update.php --quick"
483     cwd mediawiki_directory
484     user node[:mediawiki][:user]
485     group node[:mediawiki][:group]
486   end
487 end
488
489 action :delete do
490   apache_site new_resource.name do
491     action :delete
492     reload_apache false
493   end
494
495   directory site_directory do
496     action :delete
497     recursive true
498   end
499
500   mysql_database new_resource.database_name do
501     action :drop
502   end
503
504   mysql_user "#{new_resource.database_user}@localhost" do
505     action :drop
506   end
507 end
508
509 def site_directory
510   new_resource.directory || "/srv/#{new_resource.name}"
511 end
512
513 def cron_name
514   new_resource.name.tr(".", "_")
515 end