]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/planet/recipes/dump.rb
Drop private_devices for OTRS and planetdump that use exim
[chef.git] / cookbooks / planet / recipes / dump.rb
index d873a903652b3999bc11920b1bb6e8a0c7b5a329..c7737bdb84a23576c70dfe1e9069e105409911e2 100644 (file)
@@ -21,7 +21,7 @@ node.default[:incron][:planetdump] = {
   :user => "root",
   :path => "/store/backup",
   :events => %w[IN_CREATE IN_MOVED_TO],
-  :command => "/usr/bin/systemctl start planetdump@$#"
+  :command => "/bin/systemctl start planetdump@$#"
 }
 
 include_recipe "git"
@@ -47,18 +47,21 @@ package %w[
   pbzip2
   php-cli
   php-curl
+  mktorrent
+  xmlstarlet
+  libxml2-utils
 ]
 
 directory "/opt/planet-dump-ng" do
   owner "root"
   group "root"
-  mode 0o755
+  mode "755"
 end
 
 git "/opt/planet-dump-ng" do
   action :sync
   repository "https://github.com/zerebubuth/planet-dump-ng.git"
-  revision "v1.1.8"
+  revision "v1.2.6"
   depth 1
   user "root"
   group "root"
@@ -94,7 +97,7 @@ end
 directory "/store/planetdump" do
   owner "www-data"
   group "www-data"
-  mode 0o755
+  mode "755"
   recursive true
 end
 
@@ -103,7 +106,7 @@ end
     source "#{program}.erb"
     owner "root"
     group "root"
-    mode 0o755
+    mode "755"
   end
 end
 
@@ -113,16 +116,14 @@ systemd_service "planetdump@" do
   exec_start "/usr/local/bin/planetdump %i"
   memory_max "64G"
   private_tmp true
-  private_devices true
-  private_network true
-  protect_system "full"
+  protect_system "strict"
   protect_home true
-  no_new_privileges true
+  read_write_paths ["/var/log/exim4", "/var/spool/exim4"]
 end
 
-template "/etc/cron.d/planet-dump-mirror" do
-  source "planet-dump-mirror-cron.erb"
-  owner "root"
-  group "root"
-  mode 0o644
+cron_d "planet-dump-mirror" do
+  minute "*/10"
+  user "www-data"
+  command "/usr/local/bin/planet-mirror-redirect-update"
+  mailto "horntail-www-data-cron@firefishy.com"
 end