cookbooks/community/recipes/default.rb

   1 #
   2 # Cookbook:: community
   3 # Recipe:: default
   4 #
   5 # Copyright:: 2021, OpenStreetMap Foundation
   6 #
   7 # Licensed under the Apache License, Version 2.0 (the "License");
   8 # you may not use this file except in compliance with the License.
   9 # You may obtain a copy of the License at
  10 #
  11 #     https://www.apache.org/licenses/LICENSE-2.0
  12 #
  13 # Unless required by applicable law or agreed to in writing, software
  14 # distributed under the License is distributed on an "AS IS" BASIS,
  15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16 # See the License for the specific language governing permissions and
  17 # limitations under the License.
  18 #
  19
  20 include_recipe "accounts"
  21 include_recipe "docker"
  22 include_recipe "git"
  23 include_recipe "ssl"
  24
  25 passwords = data_bag_item("community", "passwords")
  26 license_keys = data_bag_item("geoipupdate", "license-keys") unless kitchen?
  27
  28 prometheus_servers = search(:node, "recipes:prometheus\\:\\:server").map do |server|
  29   server.ipaddresses(:role => :external)
  30 end.flatten
  31
  32 # Disable any default installed apache2 service. Web server is embedded within the discourse docker container
  33 service "apache2" do
  34   action [:disable, :stop]
  35 end
  36
  37 directory "/srv/community.openstreetmap.org" do
  38   owner "root"
  39   group "root"
  40   mode "755"
  41 end
  42
  43 directory "/srv/community.openstreetmap.org/shared" do
  44   owner "community"
  45   group "community"
  46   mode "755"
  47 end
  48
  49 directory "/srv/community.openstreetmap.org/files" do
  50   owner "community"
  51   group "community"
  52   mode "755"
  53 end
  54
  55 template "/srv/community.openstreetmap.org/files/update-feeds.atom" do
  56   source "update-feeds.atom.erb"
  57   owner "community"
  58   group "community"
  59   mode "644"
  60 end
  61
  62 git "/srv/community.openstreetmap.org/docker" do
  63   action :sync
  64   repository "https://github.com/discourse/discourse_docker.git"
  65   # Revision pin not possible as launch wrapper automatically updates git repo.
  66   revision "main"
  67   depth 1
  68   user "root"
  69   group "root"
  70   notifies :run, "notify_group[discourse_container_new_data]"
  71   notifies :run, "notify_group[discourse_container_new_web_only]"
  72   notifies :run, "notify_group[discourse_container_new_mail_receiver]"
  73 end
  74
  75 template "/srv/community.openstreetmap.org/docker/containers/data.yml" do
  76   source "data.yml.erb"
  77   owner "root"
  78   group "root"
  79   mode "640"
  80   variables :passwords => passwords
  81   notifies :run, "notify_group[discourse_container_new_data]"
  82 end
  83
  84 resolvers = node[:networking][:nameservers].map do |resolver|
  85   resolver =~ /:/ ? "[#{resolver}]" : resolver
  86 end
  87
  88 template "/srv/community.openstreetmap.org/docker/containers/web_only.yml" do
  89   source "web_only.yml.erb"
  90   owner "root"
  91   group "root"
  92   mode "640"
  93   variables :license_keys => license_keys, :passwords => passwords,
  94             :prometheus_servers => prometheus_servers, :resolvers => resolvers
  95   notifies :run, "notify_group[discourse_container_new_web_only]"
  96 end
  97
  98 template "/srv/community.openstreetmap.org/files/policyd-spf.conf" do
  99   source "policyd-spf.conf.erb"
 100   owner "community"
 101   group "community"
 102   mode "644"
 103   notifies :run, "notify_group[discourse_container_new_mail_receiver]"
 104 end
 105
 106 template "/srv/community.openstreetmap.org/docker/containers/mail-receiver.yml" do
 107   source "mail-receiver.yml.erb"
 108   owner "root"
 109   group "root"
 110   mode "640"
 111   variables :passwords => passwords
 112   notifies :run, "notify_group[discourse_container_new_mail_receiver]"
 113 end
 114
 115 ssl_certificate "community.openstreetmap.org" do
 116   domains ["community.openstreetmap.org", "community.osm.org", "communities.openstreetmap.org", "communities.osm.org", "c.openstreetmap.org", "c.osm.org", "forum.openstreetmap.org", "forum.osm.org"]
 117   notifies :run, "notify_group[discourse_container_new_web_only]"
 118   notifies :run, "notify_group[discourse_container_new_mail_receiver]"
 119 end
 120
 121 notify_group "discourse_container_new_web_only" do
 122   notifies :run, "execute[discourse_container_data_start]", :immediately # noop if site up
 123   notifies :run, "execute[discourse_container_web_only_bootstrap]", :immediately # site up but runs in parallel. Slow
 124   notifies :run, "execute[discourse_container_web_only_destroy]", :immediately # site down
 125   notifies :run, "execute[discourse_container_data_rebuild]", :immediately # site down
 126   notifies :run, "execute[discourse_container_web_only_start]", :immediately # site restore
 127 end
 128
 129 notify_group "discourse_container_new_data" do
 130   notifies :run, "execute[discourse_container_web_only_destroy]", :immediately # site down
 131   notifies :run, "execute[discourse_container_data_rebuild]", :immediately # site down
 132   notifies :run, "execute[discourse_container_web_only_start]", :immediately # site restore
 133 end
 134
 135 notify_group "discourse_container_new_mail_receiver" do
 136   notifies :run, "execute[discourse_container_mail_receiver_rebuild]", :immediately
 137 end
 138
 139 # Attempt at a failsafe to ensure all containers are running
 140 notify_group "discourse_container_ensure_all_running" do
 141   action :run
 142   notifies :run, "execute[discourse_container_data_start]", :delayed
 143   notifies :run, "execute[discourse_container_web_only_start]", :delayed
 144   notifies :run, "execute[discourse_container_mail_receiver_start]", :delayed
 145 end
 146
 147 execute "discourse_container_data_start" do
 148   action :nothing
 149   command "./launcher start data"
 150   cwd "/srv/community.openstreetmap.org/docker/"
 151   user "root"
 152   group "root"
 153 end
 154
 155 execute "discourse_container_data_rebuild" do
 156   action :nothing
 157   command "./launcher rebuild data"
 158   cwd "/srv/community.openstreetmap.org/docker/"
 159   user "root"
 160   group "root"
 161 end
 162
 163 execute "discourse_container_web_only_bootstrap" do
 164   action :nothing
 165   command "./launcher bootstrap web_only"
 166   cwd "/srv/community.openstreetmap.org/docker/"
 167   user "root"
 168   group "root"
 169 end
 170
 171 execute "discourse_container_web_only_destroy" do
 172   action :nothing
 173   command "./launcher destroy web_only"
 174   cwd "/srv/community.openstreetmap.org/docker/"
 175   user "root"
 176   group "root"
 177 end
 178
 179 execute "discourse_container_web_only_start" do
 180   action :nothing
 181   command "./launcher start web_only"
 182   cwd "/srv/community.openstreetmap.org/docker/"
 183   user "root"
 184   group "root"
 185 end
 186
 187 # Rebuild: Stop Destroy Bootstap Start
 188 execute "discourse_container_mail_receiver_rebuild" do
 189   action :nothing
 190   command "./launcher rebuild mail-receiver"
 191   cwd "/srv/community.openstreetmap.org/docker/"
 192   user "root"
 193   group "root"
 194 end
 195
 196 execute "discourse_container_mail_receiver_start" do
 197   action :nothing
 198   command "./launcher start mail-receiver"
 199   cwd "/srv/community.openstreetmap.org/docker/"
 200   user "root"
 201   group "root"
 202 end
 203
 204 template "/etc/cron.daily/community-backup" do
 205   source "backup.cron.erb"
 206   owner "root"
 207   group "root"
 208   mode "750"
 209 end
 210
 211 node.default[:prometheus][:exporters][443] = {
 212   :name => "community",
 213   :address => "#{node[:prometheus][:address]}:443",
 214   :sni => "community.openstreetmap.org"
 215 }