]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/dev/recipes/default.rb
Limiting account creation on osmf wiki
[chef.git] / cookbooks / dev / recipes / default.rb
index 646b170e27e03b82f1a9120d7c9d0e9a4d900339..13a6f96326834c9f6438a2a87f9cd1e62598e8ad 100644 (file)
@@ -18,6 +18,7 @@
 #
 
 require "yaml"
+require "securerandom"
 
 include_recipe "apache"
 include_recipe "passenger"
@@ -48,10 +49,13 @@ package "python-dateutil"
 package "python-magic"
 package "python-psycopg2"
 
+easy_install_package "geojson"
+
+apache_module "env"
 apache_module "expires"
-apache_module "fastcgi-handler"
+apache_module "proxy"
+apache_module "proxy_fcgi"
 apache_module "rewrite"
-apache_module "expires"
 apache_module "wsgi"
 
 gem_package "sqlite3"
@@ -61,6 +65,7 @@ gem_package "rails" do
 end
 
 service "php5-fpm" do
+  provider Chef::Provider::Service::Upstart
   action [ :enable, :start ]
   supports :status => true, :restart => true, :reload => true
 end
@@ -87,7 +92,7 @@ template "/etc/phppgadmin/config.inc.php" do
   mode 0644
 end
 
-link "/etc/apache2/conf.d/phppgadmin" do
+file "/etc/apache2/conf.d/phppgadmin" do
   action :delete
 end
 
@@ -98,6 +103,7 @@ end
 search(:accounts, "*:*").each do |account|
   name = account["id"]
   details = node[:accounts][:users][name] || {}
+  port = 7000 + account["uid"].to_i
 
   if ["user","administrator"].include?(details[:status])
     user_home = details[:home] || account["home"] || "#{node[:accounts][:home]}/#{name.to_s}"
@@ -108,14 +114,14 @@ search(:accounts, "*:*").each do |account|
         owner "root"
         group "root"
         mode 0644
-        variables :user => name
+        variables :user => name, :port => port
         notifies :reload, "service[php5-fpm]"
       end
 
       apache_site "#{name}.dev.openstreetmap.org" do
         template "apache.user.erb"
         directory "#{user_home}/public_html"
-        variables :user => name
+        variables :user => name, :port => port
       end
     end
   end
@@ -123,7 +129,7 @@ end
 
 if node[:postgresql][:clusters][:"9.1/main"]
   postgresql_user "apis" do
-    cluster "9.1/main"
+    cluster "9.3/main"
   end
 
   node[:dev][:rails].each do |name,details|
@@ -131,14 +137,17 @@ if node[:postgresql][:clusters][:"9.1/main"]
     site_name = "#{name}.apis.dev.openstreetmap.org"
     site_aliases = details[:aliases] || []
     rails_directory = "/srv/#{name}.apis.dev.openstreetmap.org"
+    secret_key_base = details[:secret_key_base] || SecureRandom.base64(96)
+
+    node.set[:dev][:rails][name][:secret_key_base] = secret_key_base
 
     postgresql_database database_name do
-      cluster "9.1/main"
+      cluster "9.3/main"
       owner "apis"
     end
 
     postgresql_extension "#{database_name}_btree_gist" do
-      cluster "9.1/main"
+      cluster "9.3/main"
       database database_name
       extension "btree_gist"
     end
@@ -150,7 +159,7 @@ if node[:postgresql][:clusters][:"9.1/main"]
       group "apis"
       repository details[:repository]
       revision details[:revision]
-      database_port node[:postgresql][:clusters][:"9.1/main"][:port]
+      database_port node[:postgresql][:clusters][:"9.3/main"][:port]
       database_name database_name
       database_username "apis"
       run_migrations true
@@ -167,14 +176,14 @@ if node[:postgresql][:clusters][:"9.1/main"]
 
     apache_site site_name do
       template "apache.rails.erb"
-      variables :name => site_name, :aliases => site_aliases
+      variables :name => site_name, :aliases => site_aliases, :secret_key_base => secret_key_base
     end
   end
 
   Dir.glob("/srv/*.apis.dev.openstreetmap.org").each do |rails_directory|
     name = File.basename(rails_directory, ".apis.dev.openstreetmap.org")
 
-    unless node[:dev][:rails].include?(name)
+    unless node[:dev][:rails].include?(name) and node[:dev][:rails][name].include?(:repository)
       database_config = YAML.load_file("#{rails_directory}/config/database.yml")
       database_name = database_config["production"]["database"]
       site_name = "#{name}.apis.dev.openstreetmap.org"
@@ -194,8 +203,10 @@ if node[:postgresql][:clusters][:"9.1/main"]
 
       postgresql_database database_name do
         action :drop
-        cluster "9.1/main"
+        cluster "9.3/main"
       end
+
+      node[:dev][:rails][name].delete(:secret_key_base)
     end
   end