cookbooks/blogs/recipes/default.rb

   1 #
   2 # Cookbook:: blogs
   3 # Recipe:: default
   4 #
   5 # Copyright:: 2016, OpenStreetMap Foundation
   6 #
   7 # Licensed under the Apache License, Version 2.0 (the "License");
   8 # you may not use this file except in compliance with the License.
   9 # You may obtain a copy of the License at
  10 #
  11 #     https://www.apache.org/licenses/LICENSE-2.0
  12 #
  13 # Unless required by applicable law or agreed to in writing, software
  14 # distributed under the License is distributed on an "AS IS" BASIS,
  15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16 # See the License for the specific language governing permissions and
  17 # limitations under the License.
  18 #
  19
  20 include_recipe "accounts"
  21 include_recipe "apache"
  22 include_recipe "git"
  23 include_recipe "ruby"
  24
  25 package %W[
  26   make
  27   gcc
  28   g++
  29   libsqlite3-dev
  30   sqlite3
  31 ]
  32
  33 directory "/srv/blogs.openstreetmap.org" do
  34   owner "blogs"
  35   group "blogs"
  36   mode "755"
  37 end
  38
  39 git "/srv/blogs.openstreetmap.org" do
  40   action :sync
  41   repository "https://github.com/gravitystorm/blogs.osm.org.git"
  42   depth 1
  43   user "blogs"
  44   group "blogs"
  45   notifies :run, "bundle_install[/srv/blogs.openstreetmap.org]", :immediately
  46 end
  47
  48 bundle_install "/srv/blogs.openstreetmap.org" do
  49   action :nothing
  50   options "--deployment"
  51   user "root"
  52   group "root"
  53   notifies :run, "bundle_exec[/srv/blogs.openstreetmap.org]", :immediately
  54 end
  55
  56 bundle_exec "/srv/blogs.openstreetmap.org" do
  57   action :nothing
  58   command "pluto build -t osm -o build"
  59   user "blogs"
  60   group "blogs"
  61 end
  62
  63 ssl_certificate "blogs.openstreetmap.org" do
  64   domains ["blogs.openstreetmap.org", "blogs.osm.org"]
  65   notifies :reload, "service[apache2]"
  66 end
  67
  68 apache_site "blogs.openstreetmap.org" do
  69   template "apache.erb"
  70   directory "/srv/blogs.openstreetmap.org/build"
  71   variables :aliases => ["blogs.osm.org"]
  72 end
  73
  74 template "/usr/local/bin/blogs-update" do
  75   source "blogs-update.erb"
  76   owner "root"
  77   group "root"
  78   mode "0755"
  79 end
  80
  81 systemd_service "blogs-update" do
  82   description "Update blog aggregator"
  83   exec_start "/usr/local/bin/blogs-update"
  84   user "blogs"
  85   private_tmp true
  86   private_devices true
  87   protect_system "strict"
  88   protect_home true
  89   read_write_paths "/srv/blogs.openstreetmap.org"
  90   no_new_privileges true
  91 end
  92
  93 systemd_timer "blogs-update" do
  94   description "Update blog aggregator"
  95   on_boot_sec "15m"
  96   on_unit_inactive_sec "30m"
  97 end
  98
  99 service "blogs-update.timer" do
 100   action [:enable, :start]
 101 end
 102
 103 template "/etc/cron.daily/blogs-backup" do
 104   source "backup.cron.erb"
 105   owner "root"
 106   group "root"
 107   mode "0755"
 108 end