]> git.openstreetmap.org Git - chef.git/blob - cookbooks/web/recipes/cleanup.rb
ssh: Add missing manually maintained known_hosts. Sorted by name
[chef.git] / cookbooks / web / recipes / cleanup.rb
1 #
2 # Cookbook:: web
3 # Recipe:: cleanup
4 #
5 # Copyright:: 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "web::base"
21
22 web_passwords = data_bag_item("web", "passwords")
23
24 rails_directory = "#{node[:web][:base_directory]}/rails"
25
26 file "/etc/cron.daily/web-cleanup" do
27   action :delete
28 end
29
30 systemd_service "rails-cleanup" do
31   description "Rails cleanup"
32   type "simple"
33   environment "RAILS_ENV" => "production",
34               "SECRET_KEY_BASE" => web_passwords["secret_key_base"]
35   user "rails"
36   working_directory rails_directory
37   exec_start "#{node[:ruby][:bundle]} exec rails db:expire_tokens"
38   sandbox :enable_network => true
39   memory_deny_write_execute false
40   read_write_paths "/var/log/web"
41 end
42
43 systemd_timer "rails-cleanup" do
44   description "Rails cleanup"
45   on_calendar "02:00"
46 end
47
48 service "rails-cleanup.timer" do
49   action [:enable, :start]
50 end