]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/tilelog/recipes/default.rb
Add TOTP token enforcement to overpass
[chef.git] / cookbooks / tilelog / recipes / default.rb
index 7e356e50a357a82a200c4d44a3829435e36a2b2f..9660b9d57c27b682a77cfb647174b3ce2f7c9920 100644 (file)
@@ -21,9 +21,15 @@ include_recipe "python"
 
 passwords = data_bag_item("tilelog", "passwords")
 
+tilelog_directory = "/opt/tilelog"
 tilelog_output_directory = node[:tilelog][:output_directory]
 
+python_virtualenv tilelog_directory do
+  interpreter "/usr/bin/python3"
+end
+
 python_package "tilelog" do
+  python_virtualenv tilelog_directory
   python_version "3"
 end
 
@@ -34,7 +40,7 @@ directory tilelog_output_directory do
   recursive true
 end
 
-template "/usr/local/bin/generate-tilelog" do
+template "/usr/local/bin/tilelog" do
   source "tilelog.erb"
   owner "root"
   group "root"
@@ -43,10 +49,22 @@ template "/usr/local/bin/generate-tilelog" do
             :aws_key => passwords["aws_key"]
 end
 
-cron_d "tilelog" do
-  minute "17"
-  hour "22"
+systemd_service "tilelog" do
+  description "Tile log analysis"
   user "www-data"
-  command "/usr/local/bin/generate-tilelog"
-  mailto "admins@openstreetmap.org"
+  exec_start "/usr/local/bin/tilelog"
+  private_tmp true
+  private_devices true
+  protect_system "strict"
+  protect_home true
+  read_write_paths tilelog_output_directory
+end
+
+systemd_timer "tilelog" do
+  description "Tile log analysis"
+  on_calendar "*-*-* 01:07:00"
+end
+
+service "tilelog.timer" do
+  action [:enable, :start]
 end