]> git.openstreetmap.org Git - chef.git/blob - cookbooks/postgresql/libraries/postgresql.rb
316f8eca37f4f200de7b0e6af5ec8b5f1e516a29
[chef.git] / cookbooks / postgresql / libraries / postgresql.rb
1 require 'chef/mixin/command'
2
3 class Chef
4   class PostgreSQL
5     include Chef::Mixin::Command
6
7     TABLE_PRIVILEGES = [
8       :select, :insert, :update, :delete, :truncate, :references, :trigger
9     ]
10
11     def initialize(cluster)
12       @cluster = cluster
13     end
14
15     def execute(options)
16       # Create argument array
17       args = []
18
19       # Build the arguments
20       args.push("--command=\"#{options[:command].gsub('"', '\\"')}\"") if options[:command]
21       args.push("--file=#{options[:file]}") if options[:file]
22
23       # Get the database to use
24       database = options[:database] || "template1"
25
26       # Build the command to run
27       command = "/usr/bin/psql --cluster #{@cluster} #{args.join(' ')} #{database}"
28
29       # Get the user and group to run as
30       user = options[:user] || "postgres"
31       group = options[:group] || "postgres"
32
33       # Run the command
34       run_command(:command => command, :user => user, :group => group)
35     end
36
37     def query(sql, options = {})
38       # Get the database to use
39       database = options[:database] || "template1"
40
41       # Construct the command string
42       command = "/usr/bin/psql --cluster #{@cluster} --no-align --command='#{sql}' #{database}"
43
44       # Run the query
45       status, stdout, stderr = output_of_command(command, :user => "postgres", :group => "postgres")
46       handle_command_failures(status, "STDOUT: #{stdout}\nSTDERR: #{stderr}", :output_on_failure => true)
47
48       # Split the output into lines
49       lines = stdout.split("\n")
50
51       # Remove the "(N rows)" line from the end
52       lines.pop
53
54       # Get the field names
55       fields = lines.shift.split("|")
56
57       # Extract the record data
58       lines.collect do |line|
59         record = {}
60         fields.zip(line.split("|")) { |name, value| record[name.to_sym] = value }
61         record
62       end
63     end
64
65     def users
66       @users ||= query("SELECT * FROM pg_user").inject({}) do |users, user|
67         users[user[:usename]] = {
68           :superuser => user[:usesuper] == "t",
69           :createdb => user[:usercreatedb] == "t",
70           :createrole => user[:usecatupd] == "t",
71           :replication => user[:userepl] == "t"
72         }
73         users
74       end
75     end
76
77     def databases
78       @databases ||= query("SELECT d.datname, u.usename, d.encoding, d.datcollate, d.datctype FROM pg_database AS d INNER JOIN pg_user AS u ON d.datdba = u.usesysid").inject({}) do |databases, database|
79         databases[database[:datname]] = {
80           :owner => database[:usename],
81           :encoding => database[:encoding],
82           :collate => database[:datcollate],
83           :ctype => database[:datctype]
84         }
85         databases
86       end
87     end
88
89     def extensions(database)
90       @extensions ||= {}
91       @extensions[database] ||= query("SELECT extname, extversion FROM pg_extension", :database => database).inject({}) do |extensions, extension|
92         extensions[extension[:extname]] = {
93           :version => extension[:extversion]
94         }
95         databases
96       end
97     end
98
99     def tables(database)
100       @tables ||= {}
101       @tables[database] ||= query("SELECT n.nspname, c.relname, u.usename, c.relacl FROM pg_class AS c INNER JOIN pg_user AS u ON c.relowner = u.usesysid INNER JOIN pg_namespace AS n ON c.relnamespace = n.oid", :database => database).inject({}) do |tables, table|
102         name = "#{table[:nspname]}.#{table[:relname]}"
103
104         tables[name] = {
105           :owner => table[:usename],
106           :permissions => parse_acl(table[:relacl] || "{}")
107         }
108
109         tables
110       end
111     end
112
113   private
114
115     def parse_acl(acl)
116       acl.sub(/^\{(.*)\}$/, "\\1").split(",").inject({}) do |permissions, entry|
117         entry = entry.sub(/^"(.*)"$/) { $1.gsub(/\\"/, '"') }.sub(/\/.*$/, "")
118         user, privileges = entry.split("=")
119
120         user = user.sub(/^"(.*)"$/, "\\1")
121         user = "public" if user == ""
122
123         permissions[user] = {
124           "a" => :insert, "r" => :select, "w" => :update, "d" => :delete,
125           "D" => :truncate, "x" => :references, "t" => :trigger
126         }.values_at(*(privileges.chars)).compact
127
128         permissions
129       end
130     end
131   end
132 end