]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/chef/recipes/server.rb
Respond with 429 to abusive "ping" requests
[chef.git] / cookbooks / chef / recipes / server.rb
index 9581b1a56e625f97b1f5f582960fea024093f4b3..cd4968b734c05452ff75d0d8058a8ac71b615d1c 100644 (file)
@@ -1,8 +1,8 @@
 #
 #
-# Cookbook Name:: chef
+# Cookbook:: chef
 # Recipe:: server
 #
 # Recipe:: server
 #
-# Copyright 2010, OpenStreetMap Foundation
+# Copyright:: 2010, OpenStreetMap Foundation
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 #
 
 include_recipe "apache"
 #
 
 include_recipe "apache"
+include_recipe "munin"
 
 
+# cache_dir = Chef::Config[:file_cache_path]
+#
 # chef_version = node[:chef][:server][:version]
 # chef_package = "chef-server-core_#{chef_version}-1_amd64.deb"
 #
 # chef_version = node[:chef][:server][:version]
 # chef_package = "chef-server-core_#{chef_version}-1_amd64.deb"
 #
-# directory "/var/cache/chef" do
-#   owner "root"
-#   group "root"
-#   mode 0755
-# end
+# Dir.glob("#{cache_dir}/chef-server-core_*.deb").each do |deb|
+#   next if deb == "#{cache_dir}/#{chef_package}"
 #
 #
-# Dir.glob("/var/cache/chef/chef-server-core_*.deb").each do |deb|
-#   next if deb == "/var/cache/chef/#{chef_package}"
-
 #   file deb do
 #     action :delete
 #     backup false
 #   end
 # end
 #
 #   file deb do
 #     action :delete
 #     backup false
 #   end
 # end
 #
-# remote_file "/var/cache/chef/#{chef_package}" do
+# remote_file "#{cache_dir}/#{chef_package}" do
 #   source "https://packages.chef.io/files/stable/chef-server/#{chef_version}/ubuntu/16.04/#{chef_package}"
 #   owner "root"
 #   group "root"
 #   source "https://packages.chef.io/files/stable/chef-server/#{chef_version}/ubuntu/16.04/#{chef_package}"
 #   owner "root"
 #   group "root"
@@ -46,7 +43,7 @@ include_recipe "apache"
 # end
 #
 # dpkg_package "chef-server-core" do
 # end
 #
 # dpkg_package "chef-server-core" do
-#   source "/var/cache/chef/#{chef_package}"
+#   source "#{cache_dir}/#{chef_package}"
 #   version "#{chef_version}-1"
 #   notifies :run, "execute[chef-server-reconfigure]"
 # end
 #   version "#{chef_version}-1"
 #   notifies :run, "execute[chef-server-reconfigure]"
 # end
@@ -55,7 +52,7 @@ template "/etc/opscode/chef-server.rb" do
   source "server.rb.erb"
   owner "root"
   group "root"
   source "server.rb.erb"
   owner "root"
   group "root"
-  mode 0o640
+  mode "640"
   notifies :run, "execute[chef-server-reconfigure]"
 end
 
   notifies :run, "execute[chef-server-reconfigure]"
 end
 
@@ -84,10 +81,6 @@ service "chef-server" do
   subscribes :restart, "systemd_service[chef-server]"
 end
 
   subscribes :restart, "systemd_service[chef-server]"
 end
 
-git_allowed = search(:node, node[:git][:allowed_nodes]).collect do |n|
-  n.ipaddresses(:role => :external)
-end.flatten
-
 apache_module "alias"
 apache_module "proxy_http"
 
 apache_module "alias"
 apache_module "proxy_http"
 
@@ -99,14 +92,13 @@ end
 
 apache_site "chef.openstreetmap.org" do
   template "apache.erb"
 
 apache_site "chef.openstreetmap.org" do
   template "apache.erb"
-  variables :git_allowed => git_allowed
 end
 
 template "/etc/cron.daily/chef-server-backup" do
   source "server-backup.cron.erb"
   owner "root"
   group "root"
 end
 
 template "/etc/cron.daily/chef-server-backup" do
   source "server-backup.cron.erb"
   owner "root"
   group "root"
-  mode 0o755
+  mode "755"
 end
 
 munin_plugin "chef_status"
 end
 
 munin_plugin "chef_status"