]> git.openstreetmap.org Git - chef.git/blob - cookbooks/squid/recipes/default.rb
Switch logstash.osm.org to letsencrypt
[chef.git] / cookbooks / squid / recipes / default.rb
1 #
2 # Cookbook Name:: squid
3 # Recipe:: default
4 #
5 # Copyright 2011, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 package "squid"
21 package "squidclient"
22
23 template "/etc/squid/squid.conf" do
24   source "squid.conf.erb"
25   owner "root"
26   group "root"
27   mode 0o644
28 end
29
30 template "/etc/default/squid" do
31   source "squid.erb"
32   owner "root"
33   group "root"
34   mode 0o644
35 end
36
37 directory "/etc/squid/squid.conf.d" do
38   owner "root"
39   group "root"
40   mode 0o755
41 end
42
43 systemd_service "squid" do
44   description "Squid caching proxy"
45   after ["network.target", "nss-lookup.target"]
46   limit_nofile 65536
47   environment "SQUID_ARGS" => "-D"
48   environment_file "/etc/default/squid"
49   exec_start_pre "/usr/sbin/squid $SQUID_ARGS -z"
50   exec_start "/usr/sbin/squid -N $SQUID_ARGS"
51   exec_reload "/usr/sbin/squid -k reconfigure"
52   exec_stop "/usr/sbin/squid -k shutdown"
53   restart "on-failure"
54   timeout_sec 0
55 end
56
57 service "squid" do
58   action [:enable, :start]
59   subscribes :restart, "systemd_service[squid]"
60   subscribes :reload, "template[/etc/squid/squid.conf]"
61   subscribes :restart, "template[/etc/default/squid]"
62   subscribes :reload, "template[/etc/resolv.conf]"
63 end
64
65 log "squid-restart" do
66   message "Restarting squid due to counter wraparound"
67   notifies :restart, "service[squid]"
68   only_if do
69     IO.popen(["squidclient", "--host=127.0.0.1", "--port=80", "mgr:counters"]) do |io|
70       io.each.grep(/^[a-z][a-z_.]+ = -[0-9]+$/).count > 0
71     end
72   end
73 end
74
75 munin_plugin "squid_cache"
76 munin_plugin "squid_delay_pools"
77 munin_plugin "squid_delay_pools_noreferer"
78 munin_plugin "squid_times"
79 munin_plugin "squid_icp"
80 munin_plugin "squid_objectsize"
81 munin_plugin "squid_requests"
82 munin_plugin "squid_traffic"