]> git.openstreetmap.org Git - chef.git/blob - cookbooks/dev/recipes/default.rb
Merge remote-tracking branch 'github/pull/509'
[chef.git] / cookbooks / dev / recipes / default.rb
1 #
2 # Cookbook:: dev
3 # Recipe:: default
4 #
5 # Copyright:: 2011, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 require "yaml"
21 require "securerandom"
22
23 include_recipe "apache"
24 include_recipe "passenger"
25 include_recipe "geoipupdate"
26 include_recipe "git"
27 include_recipe "memcached"
28 include_recipe "munin"
29 include_recipe "mysql"
30 include_recipe "nodejs"
31 include_recipe "php::fpm"
32 include_recipe "postgresql"
33 include_recipe "python"
34 include_recipe "ruby"
35
36 package %w[
37   php-cgi
38   php-cli
39   php-curl
40   php-db
41   php-imagick
42   php-mysql
43   php-pear
44   php-pgsql
45   php-sqlite3
46   pngcrush
47   pngquant
48   python3
49   python3-bs4
50   python3-cheetah
51   python3-dateutil
52   python3-magic
53   python3-psycopg2
54   python3-gdal
55   g++
56   gcc
57   make
58   autoconf
59   automake
60   libtool
61   libargon2-dev
62   libfcgi-dev
63   libxml2-dev
64   libmemcached-dev
65   libboost-regex-dev
66   libboost-system-dev
67   libboost-program-options-dev
68   libboost-date-time-dev
69   libboost-filesystem-dev
70   libboost-locale-dev
71   libpqxx-dev
72   libcrypto++-dev
73   libyajl-dev
74   zlib1g-dev
75 ]
76
77 nodejs_package "svgo"
78
79 python_package "geojson" do
80   python_version "3"
81 end
82
83 apache_module "env"
84 apache_module "expires"
85 apache_module "headers"
86 apache_module "proxy"
87 apache_module "proxy_fcgi"
88 apache_module "rewrite"
89 apache_module "suexec"
90 apache_module "userdir"
91
92 apache_module "wsgi" do
93   package "libapache2-mod-wsgi-py3"
94 end
95
96 package "apache2-suexec-pristine"
97
98 php_fpm "default" do
99   pm_max_children 10
100   pm_start_servers 4
101   pm_min_spare_servers 2
102   pm_max_spare_servers 6
103 end
104
105 php_fpm "www" do
106   action :delete
107 end
108
109 directory "/srv/dev.openstreetmap.org" do
110   owner "root"
111   group "root"
112   mode "755"
113 end
114
115 template "/srv/dev.openstreetmap.org/index.html" do
116   source "dev.html.erb"
117   owner "root"
118   group "root"
119   mode "644"
120 end
121
122 ssl_certificate "dev.openstreetmap.org" do
123   domains "dev.openstreetmap.org"
124   notifies :reload, "service[apache2]"
125 end
126
127 apache_site "dev.openstreetmap.org" do
128   template "apache.dev.erb"
129 end
130
131 package "phppgadmin"
132
133 template "/etc/phppgadmin/config.inc.php" do
134   source "phppgadmin.conf.erb"
135   owner "root"
136   group "root"
137   mode "644"
138 end
139
140 file "/etc/apache2/conf.d/phppgadmin" do
141   action :delete
142 end
143
144 ssl_certificate "phppgadmin.dev.openstreetmap.org" do
145   domains "phppgadmin.dev.openstreetmap.org"
146   notifies :reload, "service[apache2]"
147 end
148
149 apache_site "phppgadmin.dev.openstreetmap.org" do
150   template "apache.phppgadmin.erb"
151 end
152
153 search(:accounts, "*:*").each do |account|
154   name = account["id"]
155   details = node[:accounts][:users][name] || {}
156
157   next unless %w[user administrator].include?(details[:status])
158
159   user_home = details[:home] || account["home"] || "#{node[:accounts][:home]}/#{name}"
160
161   next unless File.directory?("#{user_home}/public_html")
162
163   php_fpm name do
164     user name
165     group name
166     pm_max_children 10
167     pm_start_servers 4
168     pm_min_spare_servers 2
169     pm_max_spare_servers 6
170     pm_max_requests 10000
171     request_terminate_timeout 1800
172     environment "HOSTNAME" => "$HOSTNAME",
173                 "PATH" => "/usr/local/bin:/usr/bin:/bin",
174                 "TMP" => "/tmp",
175                 "TMPDIR" => "/tmp",
176                 "TEMP" => "/tmp"
177     php_values "max_execution_time" => "300",
178                "memory_limit" => "128M",
179                "post_max_size" => "32M",
180                "upload_max_filesize" => "32M"
181     php_admin_values "sendmail_path" => "/usr/sbin/sendmail -t -i -f #{name}@errol.openstreetmap.org",
182                      "open_basedir" => "/home/#{name}/:/tmp/:/usr/share/php/"
183     php_flags "display_errors" => "on"
184   end
185
186   ssl_certificate "#{name}.dev.openstreetmap.org" do
187     domains ["#{name}.dev.openstreetmap.org", "#{name}.dev.osm.org"]
188     notifies :reload, "service[apache2]"
189   end
190
191   apache_site "#{name}.dev.openstreetmap.org" do
192     template "apache.user.erb"
193     directory "#{user_home}/public_html"
194     variables :user => name
195   end
196
197   template "/etc/sudoers.d/#{name}" do
198     source "sudoers.user.erb"
199     owner "root"
200     group "root"
201     mode "440"
202     variables :user => name
203   end
204 end
205
206 if node[:postgresql][:clusters][:"14/main"]
207   postgresql_user "apis" do
208     cluster "14/main"
209   end
210
211   template "/usr/local/bin/cleanup-rails-assets" do
212     cookbook "web"
213     source "cleanup-assets.erb"
214     owner "root"
215     group "root"
216     mode "755"
217   end
218
219   systemd_service "rails-jobs@" do
220     description "Rails job queue runner"
221     type "simple"
222     user "apis"
223     working_directory "/srv/%i.apis.dev.openstreetmap.org/rails"
224     exec_start "#{node[:ruby][:bundle]} exec rake jobs:work"
225     restart "on-failure"
226     private_tmp true
227     private_devices true
228     protect_system "full"
229     protect_home true
230     no_new_privileges true
231   end
232
233   systemd_service "cgimap@" do
234     description "OpenStreetMap API Server"
235     type "forking"
236     environment_file "/etc/default/cgimap-%i"
237     user "apis"
238     exec_start "/srv/%i.apis.dev.openstreetmap.org/cgimap/openstreetmap-cgimap --daemon --port $CGIMAP_PORT --instances 5"
239     exec_reload "/bin/kill -HUP $MAINPID"
240     private_tmp true
241     private_devices true
242     protect_system "full"
243     protect_home true
244     no_new_privileges true
245     restart "on-failure"
246   end
247
248   cgimap_port = 9000
249
250   Dir.glob("/srv/*.apis.dev.openstreetmap.org").each do |dir|
251     node.default_unless[:dev][:rails][File.basename(dir).split(".").first] = {}
252   end
253
254   node[:dev][:rails].each do |name, details|
255     database_name = details[:database] || "apis_#{name}"
256     site_name = "#{name}.apis.dev.openstreetmap.org"
257     site_directory = "/srv/#{name}.apis.dev.openstreetmap.org"
258     log_directory = "#{site_directory}/logs"
259     rails_directory = "#{site_directory}/rails"
260     cgimap_directory = "#{site_directory}/cgimap"
261     gpx_directory = "#{site_directory}/gpx"
262
263     if details[:repository]
264       site_aliases = details[:aliases] || []
265       secret_key_base = persistent_token("dev", "rails", name, "secret_key_base")
266
267       postgresql_database database_name do
268         cluster "14/main"
269         owner "apis"
270       end
271
272       postgresql_extension "#{database_name}_btree_gist" do
273         cluster "14/main"
274         database database_name
275         extension "btree_gist"
276       end
277
278       directory site_directory do
279         owner "apis"
280         group "apis"
281         mode "755"
282       end
283
284       directory log_directory do
285         owner "apis"
286         group "apis"
287         mode "755"
288       end
289
290       directory gpx_directory do
291         owner "apis"
292         group "apis"
293         mode "755"
294       end
295
296       directory "#{gpx_directory}/traces" do
297         owner "apis"
298         group "apis"
299         mode "755"
300       end
301
302       directory "#{gpx_directory}/images" do
303         owner "apis"
304         group "apis"
305         mode "755"
306       end
307
308       rails_port site_name do
309         directory rails_directory
310         user "apis"
311         group "apis"
312         repository details[:repository]
313         revision details[:revision]
314         database_port node[:postgresql][:clusters][:"14/main"][:port]
315         database_name database_name
316         database_username "apis"
317         email_from "OpenStreetMap <web@noreply.openstreetmap.org>"
318         gpx_dir gpx_directory
319         log_path "#{log_directory}/rails.log"
320         memcache_servers ["127.0.0.1"]
321         csp_enforce true
322         run_migrations true
323         trace_use_job_queue true
324       end
325
326       template "#{rails_directory}/config/initializers/setup.rb" do
327         source "rails.setup.rb.erb"
328         owner "apis"
329         group "apis"
330         mode "644"
331         variables :site => site_name
332         notifies :restart, "rails_port[#{site_name}]"
333       end
334
335       service "rails-jobs@#{name}" do
336         action [:enable, :start]
337         supports :restart => true
338         subscribes :restart, "rails_port[#{site_name}]"
339         subscribes :restart, "systemd_service[#{name}]"
340         only_if "fgrep -q delayed_job #{rails_directory}/Gemfile.lock"
341       end
342
343       if details[:cgimap_repository]
344         git cgimap_directory do
345           action :sync
346           repository details[:cgimap_repository]
347           revision details[:cgimap_revision]
348           user "apis"
349           group "apis"
350         end
351
352         execute "#{cgimap_directory}/autogen.sh" do
353           action :nothing
354           command "./autogen.sh"
355           cwd cgimap_directory
356           user "apis"
357           group "apis"
358           subscribes :run, "git[#{cgimap_directory}]", :immediately
359         end
360
361         execute "#{cgimap_directory}/configure" do
362           action :nothing
363           command "./configure --with-fcgi=/usr --with-boost-libdir=/usr/lib/x86_64-linux-gnu --enable-yajl"
364           cwd cgimap_directory
365           user "apis"
366           group "apis"
367           subscribes :run, "execute[#{cgimap_directory}/autogen.sh]", :immediately
368         end
369
370         execute "#{cgimap_directory}/Makefile" do
371           action :nothing
372           command "make -j"
373           cwd cgimap_directory
374           user "apis"
375           group "apis"
376           subscribes :run, "execute[#{cgimap_directory}/configure]", :immediately
377           notifies :restart, "service[cgimap@#{name}]"
378         end
379
380         template "/etc/default/cgimap-#{name}" do
381           source "cgimap.environment.erb"
382           owner "root"
383           group "root"
384           mode "640"
385           variables :cgimap_port => cgimap_port,
386                     :database_port => node[:postgresql][:clusters][:"14/main"][:port],
387                     :database_name => database_name,
388                     :log_directory => log_directory
389           notifies :restart, "service[cgimap@#{name}]"
390         end
391
392         service "cgimap@#{name}" do
393           action [:start, :enable]
394         end
395       end
396
397       ssl_certificate site_name do
398         domains [site_name] + site_aliases
399         notifies :reload, "service[apache2]"
400       end
401
402       apache_site site_name do
403         template "apache.rails.erb"
404         variables :application_name => name,
405                   :aliases => site_aliases,
406                   :secret_key_base => secret_key_base,
407                   :cgimap_enabled => details.key?(:cgimap_repository),
408                   :cgimap_port => cgimap_port
409       end
410
411       template "/etc/logrotate.d/apis-#{name}" do
412         source "logrotate.apis.erb"
413         owner "root"
414         group "root"
415         mode "644"
416         variables :name => name,
417                   :log_directory => log_directory,
418                   :rails_directory => rails_directory
419       end
420
421       cgimap_port += 1
422     else
423       file "/etc/logrotate.d/apis-#{name}" do
424         action :delete
425       end
426
427       apache_site site_name do
428         action [:delete]
429       end
430
431       service "cgimap@#{name}" do
432         action [:stop, :disable]
433       end
434
435       file "/etc/default/cgimap-#{name}" do
436         action :delete
437       end
438
439       service "rails-jobs@#{name}" do
440         action [:stop, :disable]
441       end
442
443       directory site_directory do
444         action :delete
445         recursive true
446       end
447
448       file "/etc/cron.daily/rails-#{site_name.tr('.', '-')}" do
449         action :delete
450       end
451
452       postgresql_database database_name do
453         action :drop
454         cluster "14/main"
455       end
456     end
457   end
458
459   directory "/srv/apis.dev.openstreetmap.org" do
460     owner "apis"
461     group "apis"
462     mode "755"
463   end
464
465   template "/srv/apis.dev.openstreetmap.org/index.html" do
466     source "apis.html.erb"
467     owner "apis"
468     group "apis"
469     mode "644"
470   end
471
472   ssl_certificate "apis.dev.openstreetmap.org" do
473     domains "apis.dev.openstreetmap.org"
474     notifies :reload, "service[apache2]"
475   end
476
477   apache_site "apis.dev.openstreetmap.org" do
478     template "apache.apis.erb"
479   end
480
481   node[:postgresql][:clusters].each_key do |name|
482     postgresql_munin name do
483       cluster name
484       database "ALL"
485     end
486   end
487 end
488
489 directory "/srv/ooc.openstreetmap.org" do
490   owner "root"
491   group "root"
492   mode "755"
493 end
494
495 remote_directory "/srv/ooc.openstreetmap.org/html" do
496   source "ooc"
497   owner "root"
498   group "root"
499   mode "755"
500   files_owner "root"
501   files_group "root"
502   files_mode "644"
503 end
504
505 ssl_certificate "ooc.openstreetmap.org" do
506   domains ["ooc.openstreetmap.org",
507            "a.ooc.openstreetmap.org",
508            "b.ooc.openstreetmap.org",
509            "c.ooc.openstreetmap.org"]
510   notifies :reload, "service[apache2]"
511 end
512
513 apache_site "ooc.openstreetmap.org" do
514   template "apache.ooc.erb"
515 end