Generate letsencrypt certificates for mediawiki sites
[chef.git] / cookbooks / mediawiki / providers / site.rb
1 #
2 # Cookbook Name:: mediawiki
3 # Provider:: mediawiki_site
4 #
5 # Copyright 2015, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 require "securerandom"
21
22 include Chef::Mixin::EditFile
23
24 def whyrun_supported?
25   true
26 end
27
28 use_inline_resources
29
30 action :create do
31   node.normal_unless[:mediawiki][:sites][new_resource.name] = {}
32
33   node.normal[:mediawiki][:sites][new_resource.name][:directory] = site_directory
34   node.normal[:mediawiki][:sites][new_resource.name][:version] = new_resource.version
35
36   node.normal_unless[:mediawiki][:sites][new_resource.name][:wgSecretKey] = SecureRandom.base64(48)
37
38   mysql_user "#{new_resource.database_user}@localhost" do
39     password new_resource.database_password
40   end
41
42   mysql_database new_resource.database_name do
43     permissions "#{new_resource.database_user}@localhost" => :all
44   end
45
46   mediawiki_directory = "#{site_directory}/w"
47
48   ruby_block "rename-installer-localsettings" do
49     action :nothing
50     block do
51       ::File.rename("#{mediawiki_directory}/LocalSettings.php", "#{mediawiki_directory}/LocalSettings-install.php")
52     end
53   end
54
55   execute "#{mediawiki_directory}/maintenance/install.php" do
56     action :nothing
57     # Use metanamespace as Site Name to ensure correct set namespace
58     command "php maintenance/install.php --server '#{name}' --dbtype 'mysql' --dbname '#{new_resource.database_name}' --dbuser '#{new_resource.database_user}' --dbpass '#{new_resource.database_password}' --dbserver 'localhost' --scriptpath /w --pass '#{new_resource.admin_password}' '#{new_resource.metanamespace}' '#{new_resource.admin_user}'"
59     cwd mediawiki_directory
60     user node[:mediawiki][:user]
61     group node[:mediawiki][:group]
62     not_if do
63       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
64     end
65     notifies :create, "ruby_block[rename-installer-localsettings]", :immediately
66   end
67
68   execute "#{mediawiki_directory}/maintenance/update.php" do
69     action :nothing
70     command "php maintenance/update.php --quick"
71     cwd mediawiki_directory
72     user node[:mediawiki][:user]
73     group node[:mediawiki][:group]
74   end
75
76   directory site_directory do
77     owner node[:mediawiki][:user]
78     group node[:mediawiki][:group]
79     mode 0o775
80   end
81
82   directory mediawiki_directory do
83     owner node[:mediawiki][:user]
84     group node[:mediawiki][:group]
85     mode 0o775
86   end
87
88   mediawiki_reference = "REL#{new_resource.version}".tr(".", "_")
89
90   git "#{mediawiki_directory}/vendor" do
91     action :nothing
92     repository "https://gerrit.wikimedia.org/r/p/mediawiki/vendor.git"
93     revision mediawiki_reference
94     user node[:mediawiki][:user]
95     group node[:mediawiki][:group]
96   end
97
98   git mediawiki_directory do
99     action :sync
100     repository "https://gerrit.wikimedia.org/r/p/mediawiki/core.git"
101     revision mediawiki_reference
102     user node[:mediawiki][:user]
103     group node[:mediawiki][:group]
104     notifies :sync, "git[#{mediawiki_directory}/vendor]", :immediately
105     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
106     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
107   end
108
109   # Safety catch if git doesn't update but install.php hasn't run
110   ruby_block "catch-installer-localsettings-run" do
111     action :create
112     block do
113       #
114     end
115     not_if do
116       ::File.exist?("#{mediawiki_directory}/LocalSettings-install.php")
117     end
118     notifies :run, "execute[#{mediawiki_directory}/maintenance/install.php]", :immediately
119   end
120
121   directory "#{mediawiki_directory}/images" do
122     owner "www-data"
123     group node[:mediawiki][:group]
124     mode 0o775
125   end
126
127   directory "#{mediawiki_directory}/cache" do
128     owner "www-data"
129     group node[:mediawiki][:group]
130     mode 0o775
131   end
132
133   directory "#{mediawiki_directory}/LocalSettings.d" do
134     user node[:mediawiki][:user]
135     group node[:mediawiki][:group]
136     mode 0o775
137   end
138
139   template "#{mediawiki_directory}/LocalSettings.php" do
140     cookbook "mediawiki"
141     source "LocalSettings.php.erb"
142     owner node[:mediawiki][:user]
143     group node[:mediawiki][:group]
144     mode 0o664
145     variables :name => new_resource.name,
146               :directory => mediawiki_directory,
147               :database_params => new_resource.database_params,
148               :mediawiki => new_resource.mediawiki_params
149     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
150   end
151
152   template "/etc/cron.d/mediawiki-#{cron_name}" do
153     cookbook "mediawiki"
154     source "mediawiki.cron.erb"
155     owner "root"
156     group "root"
157     mode 0o644
158     variables :name => new_resource.name, :directory => site_directory,
159               :user => node[:mediawiki][:user]
160   end
161
162   template "/etc/cron.daily/mediawiki-#{cron_name}-backup" do
163     cookbook "mediawiki"
164     source "mediawiki-backup.cron.erb"
165     owner "root"
166     group "root"
167     mode 0o700
168     variables :name => new_resource.name, :directory => site_directory,
169               :database_params => new_resource.database_params
170   end
171
172   mediawiki_skin "CologneBlue" do # ~FC005
173     site new_resource.name
174     update_site false
175   end
176
177   mediawiki_skin "Modern" do
178     site new_resource.name
179     update_site false
180   end
181
182   mediawiki_skin "MonoBook" do
183     site new_resource.name
184     update_site false
185   end
186
187   mediawiki_skin "Vector" do
188     site new_resource.name
189     update_site false
190   end
191
192   mediawiki_extension "Cite" do
193     site new_resource.name
194     update_site false
195   end
196
197   mediawiki_extension "CiteThisPage" do
198     site new_resource.name
199     update_site false
200   end
201
202   if new_resource.private_accounts || new_resource.private
203     mediawiki_extension "ConfirmEdit" do
204       site new_resource.name
205       update_site false
206       action :delete
207     end
208   else
209     mediawiki_extension "ConfirmEdit" do
210       site new_resource.name
211       template "mw-ext-ConfirmEdit.inc.php.erb"
212       variables :public_key => new_resource.recaptcha_public_key,
213                 :private_key => new_resource.recaptcha_private_key
214       update_site false
215     end
216   end
217
218   mediawiki_extension "Gadgets" do
219     site new_resource.name
220     update_site false
221   end
222
223   mediawiki_extension "ImageMap" do
224     site new_resource.name
225     update_site false
226   end
227
228   mediawiki_extension "InputBox" do
229     site new_resource.name
230     update_site false
231   end
232
233   mediawiki_extension "Interwiki" do
234     site new_resource.name
235     update_site false
236   end
237
238   mediawiki_extension "Nuke" do
239     site new_resource.name
240     update_site false
241   end
242
243   mediawiki_extension "ParserFunctions" do
244     site new_resource.name
245     template "mw-ext-ParserFunctions.inc.php.erb"
246     update_site false
247   end
248
249   mediawiki_extension "PdfHandler" do
250     site new_resource.name
251     template "mw-ext-PdfHandler.inc.php.erb"
252     update_site false
253   end
254
255   mediawiki_extension "Poem" do
256     site new_resource.name
257     update_site false
258   end
259
260   mediawiki_extension "Renameuser" do
261     site new_resource.name
262     update_site false
263   end
264
265   mediawiki_extension "SimpleAntiSpam" do
266     site new_resource.name
267     update_site false
268     action :delete
269   end
270
271   mediawiki_extension "SpamBlacklist" do
272     site new_resource.name
273     template "mw-ext-SpamBlacklist.inc.php.erb"
274     update_site false
275   end
276
277   mediawiki_extension "SyntaxHighlight_GeSHi" do
278     site new_resource.name
279     update_site false
280   end
281
282   mediawiki_extension "TitleBlacklist" do
283     site new_resource.name
284     template "mw-ext-TitleBlacklist.inc.php.erb"
285     update_site false
286   end
287
288   mediawiki_extension "WikiEditor" do
289     site new_resource.name
290     update_site false
291   end
292
293   # MediaWiki Language Extension Bundle
294   # FIXME: should automatically resolve tag
295   mw_lang_ext_bundle_tag = "2016.10"
296
297   mediawiki_extension "Babel" do
298     site new_resource.name
299     template "mw-ext-Babel.inc.php.erb"
300     # tag mw_lang_ext_bundle_tag
301     reference "740782459d34e756a932ea1ceddde432a1295197"
302     update_site false
303   end
304
305   mediawiki_extension "cldr" do
306     site new_resource.name
307     template "mw-ext-cldr.inc.php.erb"
308     tag mw_lang_ext_bundle_tag
309     update_site false
310   end
311
312   mediawiki_extension "CleanChanges" do
313     site new_resource.name
314     template "mw-ext-CleanChanges.inc.php.erb"
315     tag mw_lang_ext_bundle_tag
316     update_site false
317   end
318
319   mediawiki_extension "LocalisationUpdate" do
320     site new_resource.name
321     template "mw-ext-LocalisationUpdate.inc.php.erb"
322     tag mw_lang_ext_bundle_tag
323     update_site false
324   end
325
326   # LocalisationUpdate Update Cron
327   # template "/etc/cron.d/mediawiki-#{name}-LocalisationUpdate" do
328   #   cookbook "mediawiki"
329   #   source "mediawiki-LocalisationUpdate.cron.erb"
330   #   owner "root"
331   #   group "root"
332   #   mode 0755
333   #   variables :name => name, :directory => site_directory, :user => node[:mediawiki][:user]
334   # end
335
336   # mediawiki_extension "Translate" do
337   #   site new_resource.name
338   #   template "mw-ext-Translate.inc.php.erb"
339   #   tag mw_lang_ext_bundle_tag
340   #   update_site false
341   # end
342
343   mediawiki_extension "UniversalLanguageSelector" do
344     site new_resource.name
345     tag mw_lang_ext_bundle_tag
346     update_site false
347   end
348
349   mediawiki_extension "AntiSpoof" do
350     site new_resource.name
351     template "mw-ext-AntiSpoof.inc.php.erb"
352     update_site false
353   end
354
355   mediawiki_extension "AbuseFilter" do
356     site new_resource.name
357     template "mw-ext-AbuseFilter.inc.php.erb"
358     update_site false
359   end
360
361   mediawiki_extension "CheckUser" do
362     site new_resource.name
363     template "mw-ext-CheckUser.inc.php.erb"
364     update_site false
365   end
366
367   mediawiki_extension "DismissableSiteNotice" do
368     site new_resource.name
369     update_site false
370   end
371
372   mediawiki_extension "Elastica" do
373     site new_resource.name
374     update_site false
375   end
376
377   mediawiki_extension "CirrusSearch" do
378     site new_resource.name
379     template "mw-ext-CirrusSearch.inc.php.erb"
380     update_site false
381   end
382
383   mediawiki_extension "osmtaginfo" do
384     site new_resource.name
385     template "mw-ext-osmtaginfo.inc.php.erb"
386     repository "git://github.com/Firefishy/osmtaginfo.git"
387     tag "live"
388     update_site false
389   end
390
391   mediawiki_extension "SimpleMap" do
392     site new_resource.name
393     template "mw-ext-SimpleMap.inc.php.erb"
394     repository "git://github.com/Firefishy/SimpleMap.git"
395     tag "live"
396     update_site false
397   end
398
399   mediawiki_extension "SlippyMap" do
400     site new_resource.name
401     template "mw-ext-SlippyMap.inc.php.erb"
402     repository "git://github.com/Firefishy/SlippyMap.git"
403     tag "live"
404     update_site false
405   end
406
407   mediawiki_extension "Mantle" do
408     site new_resource.name
409     update_site false
410     action :delete
411   end
412
413   mediawiki_extension "MobileFrontend" do
414     site new_resource.name
415     template "mw-ext-MobileFrontend.inc.php.erb"
416     update_site false
417   end
418
419   mediawiki_extension "DisableAccount" do
420     site new_resource.name
421     template "mw-ext-DisableAccount.inc.php.erb"
422     update_site false
423   end
424
425   mediawiki_extension "VisualEditor" do
426     site new_resource.name
427     template "mw-ext-VisualEditor.inc.php.erb"
428     update_site false
429   end
430
431   cookbook_file "#{site_directory}/cc-wiki.png" do
432     cookbook "mediawiki"
433     owner node[:mediawiki][:user]
434     group node[:mediawiki][:group]
435     mode 0o644
436     backup false
437   end
438
439   cookbook_file "#{site_directory}/googled06a989d1ccc8364.html" do
440     cookbook "mediawiki"
441     owner node[:mediawiki][:user]
442     group node[:mediawiki][:group]
443     mode 0o644
444     backup false
445   end
446
447   cookbook_file "#{site_directory}/googlefac54c35e800caab.html" do
448     cookbook "mediawiki"
449     owner node[:mediawiki][:user]
450     group node[:mediawiki][:group]
451     mode 0o644
452     backup false
453   end
454
455   ports = new_resource.ssl_enabled ? [80, 443] : [80]
456
457   ssl_certificate new_resource.name do
458     domains [new_resource.name] + Array(new_resource.aliases)
459     only_if { new_resource.ssl_enabled }
460   end
461
462   apache_site new_resource.name do
463     cookbook "mediawiki"
464     template "apache.erb"
465     directory site_directory
466     variables :aliases => Array(new_resource.aliases),
467               :private => new_resource.private,
468               :ssl_enabled => new_resource.ssl_enabled,
469               :ports => ports
470     reload_apache false
471   end
472
473   # FIXME: needs to run one
474   execute "#{mediawiki_directory}/extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php" do
475     action :nothing
476     command "php extensions/CirrusSearch/maintenance/updateSearchIndexConfig.php"
477     cwd mediawiki_directory
478     user node[:mediawiki][:user]
479     group node[:mediawiki][:group]
480   end
481 end
482
483 action :update do
484   mediawiki_directory = "#{site_directory}/w"
485
486   template "#{mediawiki_directory}/LocalSettings.php" do
487     cookbook "mediawiki"
488     source "LocalSettings.php.erb"
489     owner node[:mediawiki][:user]
490     group node[:mediawiki][:group]
491     mode 0o664
492     variables :name => new_resource.name,
493               :directory => mediawiki_directory,
494               :database_params => new_resource.database_params,
495               :mediawiki => new_resource.mediawiki_params
496     notifies :run, "execute[#{mediawiki_directory}/maintenance/update.php]"
497   end
498
499   execute "#{mediawiki_directory}/maintenance/update.php" do
500     action :run
501     command "php maintenance/update.php --quick"
502     cwd mediawiki_directory
503     user node[:mediawiki][:user]
504     group node[:mediawiki][:group]
505   end
506 end
507
508 action :delete do
509   apache_site new_resource.name do
510     action :delete
511     reload_apache false
512   end
513
514   directory site_directory do
515     action :delete
516     recursive true
517   end
518
519   mysql_database new_resource.database_name do
520     action :drop
521   end
522
523   mysql_user "#{new_resource.database_user}@localhost" do
524     action :drop
525   end
526 end
527
528 def site_directory
529   new_resource.directory || "/srv/#{new_resource.name}"
530 end
531
532 def cron_name
533   new_resource.name.tr(".", "_")
534 end