]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/matomo/recipes/default.rb
nftables: allow 169.254.169.0/24 and set log level to notice
[chef.git] / cookbooks / matomo / recipes / default.rb
index 2cbd469b6daf22fce16da80d72da9dd4c636b3ff..5557d78d09a878067ca60e0f7a21fb1e928eef53 100644 (file)
@@ -37,6 +37,8 @@ package %w[
 ]
 
 apache_module "expires"
 ]
 
 apache_module "expires"
+apache_module "proxy"
+apache_module "proxy_fcgi"
 apache_module "rewrite"
 
 version = node[:matomo][:version]
 apache_module "rewrite"
 
 version = node[:matomo][:version]
@@ -199,8 +201,23 @@ apache_site "matomo.openstreetmap.org" do
   template "apache.erb"
 end
 
   template "apache.erb"
 end
 
-cron_d "matomo" do
-  minute "5"
+systemd_service "matomo-archive" do
+  description "Matomo report archiving"
+  exec_start "/usr/bin/php /srv/matomo.openstreetmap.org/console core:archive --url=https://matomo.openstreetmap.org/"
   user "www-data"
   user "www-data"
-  command "/usr/bin/php /srv/matomo.openstreetmap.org/console core:archive --quiet --url=https://matomo.openstreetmap.org/"
+  sandbox true
+  proc_subset "all"
+  memory_deny_write_execute false
+  restrict_address_families "AF_UNIX"
+  read_write_paths "/opt/matomo-#{version}/matomo/tmp"
+end
+
+systemd_timer "matomo-archive" do
+  description "Matomo report archiving"
+  on_boot_sec "30m"
+  on_unit_inactive_sec "30m"
+end
+
+service "matomo-archive.timer" do
+  action [:enable, :start]
 end
 end