]> git.openstreetmap.org Git - chef.git/blob - cookbooks/php/resources/fpm.rb
Add TOTP token enforcement to overpass
[chef.git] / cookbooks / php / resources / fpm.rb
1 #
2 # Cookbook:: php
3 # Resource:: php_fpm
4 #
5 # Copyright:: 2020, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 # https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 unified_mode true
21
22 default_action :create
23
24 property :pool, :kind_of => String, :name_property => true
25 property :port, :kind_of => Integer
26 property :user, :kind_of => String, :default => "www-data"
27 property :group, :kind_of => String, :default => "www-data"
28 property :pm, :kind_of => String, :default => "dynamic"
29 property :pm_max_children, :kind_of => Integer, :default => 10
30 property :pm_start_servers, :kind_of => Integer, :default => 4
31 property :pm_min_spare_servers, :kind_of => Integer, :default => 2
32 property :pm_max_spare_servers, :kind_of => Integer, :default => 6
33 property :pm_max_requests, :kind_of => Integer, :default => 1000
34 property :request_terminate_timeout, :kind_of => Integer, :default => 1800
35 property :environment, :kind_of => Hash, :default => {}
36 property :php_values, :kind_of => Hash, :default => {}
37 property :php_admin_values, :kind_of => Hash, :default => {}
38 property :php_flags, :kind_of => Hash, :default => {}
39 property :php_admin_flags, :kind_of => Hash, :default => {}
40 property :reload_fpm, :kind_of => [TrueClass, FalseClass], :default => true
41 property :prometheus_port, :kind_of => Integer
42
43 action :create do
44   template conf_file do
45     cookbook "php"
46     source "pool.conf.erb"
47     owner "root"
48     group "root"
49     mode "644"
50     variables new_resource.to_hash.merge(:pool => new_resource.pool)
51   end
52
53   if new_resource.prometheus_port
54     prometheus_exporter "phpfpm" do
55       port new_resource.prometheus_port
56       service service_name
57       command "server"
58       options "--phpfpm.scrape-uri=#{scrape_uri}"
59     end
60   else
61     prometheus_exporter "phpfpm" do
62       action :delete
63       service service_name
64     end
65   end
66 end
67
68 action :delete do
69   file conf_file do
70     action :delete
71   end
72
73   prometheus_exporter "phpfpm" do
74     action :delete
75     service service_name
76   end
77 end
78
79 action_class do
80   def php_version
81     node[:php][:version]
82   end
83
84   def conf_file
85     "/etc/php/#{php_version}/fpm/pool.d/#{new_resource.pool}.conf"
86   end
87
88   def service_name
89     "phpfpm-#{new_resource.pool}"
90   end
91
92   def scrape_uri
93     if new_resource.port
94       "tcp://127.0.0.1:#{new_resource.port}/status"
95     else
96       "unix:///run/php/#{new_resource.pool}.sock;/status"
97     end
98   end
99 end
100
101 def after_created
102   notifies :reload, "service[php#{node[:php][:version]}-fpm]" if reload_fpm
103 end