]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/squid/recipes/default.rb
imagery: enable worldCopyJump in leaflet
[chef.git] / cookbooks / squid / recipes / default.rb
index 6452f67af5b71122f5cd9eb071d2630f975267dd..655832be2693f2da19c0185ff88064923a407361 100644 (file)
@@ -1,14 +1,14 @@
 #
 #
-# Cookbook Name:: squid
+# Cookbook:: squid
 # Recipe:: default
 #
 # Recipe:: default
 #
-# Copyright 2011, OpenStreetMap Foundation
+# Copyright:: 2011, OpenStreetMap Foundation
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
-#     http://www.apache.org/licenses/LICENSE-2.0
+#     https://www.apache.org/licenses/LICENSE-2.0
 #
 # Unless required by applicable law or agreed to in writing, software
 # distributed under the License is distributed on an "AS IS" BASIS,
 #
 # Unless required by applicable law or agreed to in writing, software
 # distributed under the License is distributed on an "AS IS" BASIS,
 # limitations under the License.
 #
 
 # limitations under the License.
 #
 
+include_recipe "apt"
+include_recipe "munin"
+
+if node[:squid][:version] >= 3
+  apt_package "squid" do
+    action :unlock
+  end
+
+  apt_package "squid-common" do
+    action :unlock
+  end
+
+  apt_package "squid" do
+    action :purge
+    only_if "dpkg-query -W squid | fgrep -q 2."
+  end
+
+  apt_package "squid-common" do
+    action :purge
+    only_if "dpkg-query -W squid-common | fgrep -q 2."
+  end
+
+  file "/store/squid/coss-01" do
+    action :delete
+    backup false
+  end
+
+  package "squidclient" do
+    action :upgrade
+  end
+end
+
 package "squid"
 package "squidclient"
 
 package "squid"
 package "squidclient"
 
@@ -24,34 +56,92 @@ template "/etc/squid/squid.conf" do
   source "squid.conf.erb"
   owner "root"
   group "root"
   source "squid.conf.erb"
   owner "root"
   group "root"
-  mode 0644
+  mode "644"
 end
 
 end
 
-template "/etc/default/squid" do
-  source "squid.erb"
+directory "/etc/squid/squid.conf.d" do
   owner "root"
   group "root"
   owner "root"
   group "root"
-  mode 0644
+  mode "755"
 end
 
 end
 
-directory "/etc/squid/squid.conf.d" do
-  owner "root"
-  group "root"
-  mode 0755
+Array(node[:squid][:cache_dir]).each do |cache_dir|
+  if cache_dir =~ /^coss (\S+) /
+    cache_dir = File.dirname(Regexp.last_match(1))
+  elsif cache_dir =~ /^\S+ (\S+) /
+    cache_dir = Regexp.last_match(1)
+  end
+
+  directory cache_dir do
+    owner "proxy"
+    group "proxy"
+    mode "750"
+    recursive true
+    notifies :restart, "service[squid]"
+  end
+end
+
+systemd_tmpfile "/var/run/squid" do
+  type "d"
+  owner "proxy"
+  group "proxy"
+  mode "0755"
+end
+
+address_families = %w[AF_UNIX AF_INET AF_INET6]
+
+file "/etc/systemd/system/squid.service" do
+  action :delete
+end
+
+file "/etc/logrotate.d/squid.dpkg-dist" do
+  action :delete
+end
+
+systemd_service "squid" do
+  dropin "chef"
+  limit_nofile 98304
+  private_tmp true
+  private_devices true
+  protect_system "full"
+  protect_home true
+  restrict_address_families address_families
+  restart "always"
 end
 
 service "squid" do
 end
 
 service "squid" do
-  action [ :enable, :start ]
-  supports :status => true, :restart => true, :reload => true
-  subscribes :reload, resources(:template => "/etc/squid/squid.conf")
-  subscribes :restart, resources(:template => "/etc/default/squid")
-  subscribes :reload, resources(:template => "/etc/resolv.conf")
+  action :enable
+  subscribes :restart, "systemd_service[squid]"
+  subscribes :restart, "template[/etc/squid/squid.conf]"
+  subscribes :reload, "template[/etc/resolv.conf]"
+end
+
+notify_group "squid-start" do
+  action :run
+  notifies :start, "service[squid]"
+end
+
+service "squid-restart" do
+  service_name "squid"
+  action :restart
+  only_if do
+    IO.popen(["squidclient", "--host=127.0.0.1", "--port=3128", "mgr:counters"]) do |io|
+      io.each.grep(/^[a-z][a-z_.]+ = -[0-9]+$/).count.positive?
+    end
+  end
 end
 
 munin_plugin "squid_cache"
 end
 
 munin_plugin "squid_cache"
-munin_plugin "squid_delay_pools"
 munin_plugin "squid_times"
 munin_plugin "squid_icp"
 munin_plugin "squid_objectsize"
 munin_plugin "squid_requests"
 munin_plugin "squid_traffic"
 munin_plugin "squid_times"
 munin_plugin "squid_icp"
 munin_plugin "squid_objectsize"
 munin_plugin "squid_requests"
 munin_plugin "squid_traffic"
+
+munin_plugin "squid_delay_pools" do
+  action :delete
+end
+
+munin_plugin "squid_delay_pools_noreferer" do
+  action :delete
+end