]> git.openstreetmap.org Git - chef.git/blob - cookbooks/tile/recipes/default.rb
Support apache 2.4 permissions on tile servers
[chef.git] / cookbooks / tile / recipes / default.rb
1 #
2 # Cookbook Name:: tile
3 # Recipe:: default
4 #
5 # Copyright 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21 include_recipe "git"
22 include_recipe "nodejs"
23 include_recipe "postgresql"
24 include_recipe "tools"
25
26 blocks = data_bag_item("tile", "blocks")
27
28 apache_module "alias"
29 apache_module "expires"
30 apache_module "headers"
31 apache_module "remoteip"
32 apache_module "rewrite"
33
34 apache_module "tile" do
35   conf "tile.conf.erb"
36 end
37
38 tilecaches = search(:node, "roles:tilecache").sort_by { |n| n[:hostname] }
39
40 apache_site "default" do
41   action [:disable]
42 end
43
44 apache_site "tile.openstreetmap.org" do
45   template "apache.erb"
46   variables :caches => tilecaches
47 end
48
49 template "/etc/logrotate.d/apache2" do
50   source "logrotate.apache.erb"
51   owner "root"
52   group "root"
53   mode 0644
54 end
55
56 directory "/srv/tile.openstreetmap.org" do
57   owner "tile"
58   group "tile"
59   mode 0755
60 end
61
62 package "renderd"
63
64 service "renderd" do
65   action [:enable, :start]
66   supports :status => false, :restart => true, :reload => false
67 end
68
69 directory "/srv/tile.openstreetmap.org/tiles" do
70   owner "tile"
71   group "tile"
72   mode 0755
73 end
74
75 template "/etc/renderd.conf" do
76   source "renderd.conf.erb"
77   owner "root"
78   group "root"
79   mode 0644
80   notifies :reload, "service[apache2]"
81   notifies :restart, "service[renderd]"
82 end
83
84 remote_directory "/srv/tile.openstreetmap.org/html" do
85   source "html"
86   owner "tile"
87   group "tile"
88   mode 0755
89   files_owner "tile"
90   files_group "tile"
91   files_mode 0644
92 end
93
94 template "/srv/tile.openstreetmap.org/html/index.html" do
95   source "index.html.erb"
96   owner "tile"
97   group "tile"
98   mode 0644
99 end
100
101 package "python-cairo"
102 package "python-mapnik"
103
104 package "ttf-dejavu"
105 package "fonts-droid"
106 package "ttf-unifont"
107 package "fonts-sipa-arundina"
108 package "fonts-sil-padauk"
109 package "fonts-khmeros"
110 package "ttf-indic-fonts-core"
111 package "ttf-tamil-fonts"
112 package "ttf-kannada-fonts"
113
114 directory "/srv/tile.openstreetmap.org/cgi-bin" do
115   owner "tile"
116   group "tile"
117   mode 0755
118 end
119
120 template "/srv/tile.openstreetmap.org/cgi-bin/export" do
121   source "export.erb"
122   owner "tile"
123   group "tile"
124   mode 0755
125   variables :blocks => blocks
126 end
127
128 template "/srv/tile.openstreetmap.org/cgi-bin/debug" do
129   source "debug.erb"
130   owner "tile"
131   group "tile"
132   mode 0755
133 end
134
135 template "/etc/cron.hourly/export" do
136   source "export.cron.erb"
137   owner "root"
138   group "root"
139   mode 0755
140 end
141
142 directory "/srv/tile.openstreetmap.org/data" do
143   owner "tile"
144   group "tile"
145   mode 0755
146 end
147
148 package "mapnik-utils"
149
150 node[:tile][:data].each_value do |data|
151   url = data[:url]
152   file = "/srv/tile.openstreetmap.org/data/#{File.basename(url)}"
153   directory = "/srv/tile.openstreetmap.org/data/#{data[:directory]}"
154
155   directory directory do
156     owner "tile"
157     group "tile"
158     mode 0755
159   end
160
161   if file =~ /\.tgz$/
162     package "tar"
163
164     execute file do
165       action :nothing
166       command "tar -zxf #{file} -C #{directory}"
167       user "tile"
168       group "tile"
169     end
170   elsif file =~ /\.tar\.bz2$/
171     package "tar"
172
173     execute file do
174       action :nothing
175       command "tar -jxf #{file} -C #{directory}"
176       user "tile"
177       group "tile"
178     end
179   elsif file =~ /\.zip$/
180     package "unzip"
181
182     execute file do
183       action :nothing
184       command "unzip -qq -o #{file} -d #{directory}"
185       user "tile"
186       group "tile"
187     end
188   end
189
190   if data[:processed]
191     original = "#{directory}/#{data[:original]}"
192     processed = "#{directory}/#{data[:processed]}"
193
194     package "gdal-bin"
195
196     execute processed do
197       action :nothing
198       command "ogr2ogr #{processed} #{original}"
199       user "tile"
200       group "tile"
201       subscribes :run, "execute[#{file}]", :immediately
202     end
203   end
204
205   execute "#{file}_shapeindex" do
206     action :nothing
207     command "find #{directory} -type f -iname '*.shp' -print0 | xargs -0 --no-run-if-empty shapeindex --shape_files"
208     user "tile"
209     group "tile"
210     subscribes :run, "execute[#{file}]", :immediately
211   end
212
213   remote_file file do
214     if data[:refresh]
215       action :create
216       use_conditional_get true
217     else
218       action :create_if_missing
219     end
220
221     source url
222     owner "tile"
223     group "tile"
224     mode 0644
225     backup false
226     notifies :run, "execute[#{file}]", :immediately
227     notifies :restart, "service[renderd]"
228   end
229 end
230
231 nodejs_package "carto"
232 nodejs_package "millstone"
233
234 directory "/srv/tile.openstreetmap.org/styles" do
235   owner "tile"
236   group "tile"
237   mode 0755
238 end
239
240 node[:tile][:styles].each do |name, details|
241   style_directory = "/srv/tile.openstreetmap.org/styles/#{name}"
242   tile_directory = "/srv/tile.openstreetmap.org/tiles/#{name}"
243
244   template "/usr/local/bin/update-lowzoom-#{name}" do
245     source "update-lowzoom.erb"
246     owner "root"
247     group "root"
248     mode 0755
249     variables :style => name
250   end
251
252   template "/etc/init.d/update-lowzoom-#{name}" do
253     source "update-lowzoom.init.erb"
254     owner "root"
255     group "root"
256     mode 0755
257     variables :style => name
258   end
259
260   service "update-lowzoom-#{name}" do
261     action :disable
262     supports :restart => true
263   end
264
265   directory tile_directory do
266     owner "tile"
267     group "tile"
268     mode 0755
269   end
270
271   details[:tile_directories].each do |directory|
272     directory directory[:name] do
273       owner "www-data"
274       group "www-data"
275       mode 0755
276     end
277
278     directory[:min_zoom].upto(directory[:max_zoom]) do |zoom|
279       directory "#{directory[:name]}/#{zoom}" do
280         owner "www-data"
281         group "www-data"
282         mode 0755
283       end
284
285       link "#{tile_directory}/#{zoom}" do
286         to "#{directory[:name]}/#{zoom}"
287         owner "tile"
288         group "tile"
289       end
290     end
291   end
292
293   file "#{tile_directory}/planet-import-complete" do
294     action :create_if_missing
295     owner "tile"
296     group "tile"
297     mode 0444
298   end
299
300   git style_directory do
301     action :sync
302     repository details[:repository]
303     revision details[:revision]
304     user "tile"
305     group "tile"
306   end
307
308   link "#{style_directory}/data" do
309     to "/srv/tile.openstreetmap.org/data"
310     owner "tile"
311     group "tile"
312   end
313
314   execute "#{style_directory}/project.mml" do
315     action :nothing
316     command "carto project.mml > project.xml"
317     cwd style_directory
318     user "tile"
319     group "tile"
320     subscribes :run, "git[#{style_directory}]"
321     notifies :restart, "service[renderd]", :immediately
322     notifies :restart, "service[update-lowzoom-#{name}]"
323   end
324 end
325
326 package "postgis"
327
328 postgresql_user "jburgess" do
329   cluster node[:tile][:database][:cluster]
330   superuser true
331 end
332
333 postgresql_user "tomh" do
334   cluster node[:tile][:database][:cluster]
335   superuser true
336 end
337
338 postgresql_user "tile" do
339   cluster node[:tile][:database][:cluster]
340 end
341
342 postgresql_user "www-data" do
343   cluster node[:tile][:database][:cluster]
344 end
345
346 postgresql_database "gis" do
347   cluster node[:tile][:database][:cluster]
348   owner "tile"
349 end
350
351 postgresql_extension "postgis" do
352   cluster node[:tile][:database][:cluster]
353   database "gis"
354 end
355
356 %w(geography_columns planet_osm_nodes planet_osm_rels planet_osm_ways raster_columns raster_overviews spatial_ref_sys).each do |table|
357   postgresql_table table do
358     cluster node[:tile][:database][:cluster]
359     database "gis"
360     owner "tile"
361     permissions "tile" => :all
362   end
363 end
364
365 %w(geometry_columns planet_osm_line planet_osm_point planet_osm_polygon planet_osm_roads).each do |table|
366   postgresql_table table do
367     cluster node[:tile][:database][:cluster]
368     database "gis"
369     owner "tile"
370     permissions "tile" => :all, "www-data" => :select
371   end
372 end
373
374 postgresql_munin "gis" do
375   cluster node[:tile][:database][:cluster]
376   database "gis"
377 end
378
379 file node[:tile][:node_file] do
380   owner "tile"
381   group "www-data"
382   mode 0640
383 end
384
385 directory "/var/log/tile" do
386   owner "tile"
387   group "tile"
388   mode 0755
389 end
390
391 package "osm2pgsql"
392 package "osmosis"
393
394 package "ruby"
395 package "ruby-dev"
396
397 if node[:lsb][:release].to_f < 14.04
398   package "rubygems"
399 end
400
401 package "libproj-dev"
402 package "libxml2-dev"
403
404 gem_package "proj4rb"
405 gem_package "libxml-ruby"
406 gem_package "simple-mmap"
407
408 remote_directory "/usr/local/lib/site_ruby" do
409   source "ruby"
410   owner "root"
411   group "root"
412   mode 0755
413   files_owner "root"
414   files_group "root"
415   files_mode 0644
416 end
417
418 template "/usr/local/bin/expire-tiles" do
419   source "expire-tiles.erb"
420   owner "root"
421   group "root"
422   mode 0755
423 end
424
425 template "/etc/sudoers.d/tile" do
426   source "sudoers.erb"
427   owner "root"
428   group "root"
429   mode 0440
430 end
431
432 directory "/var/lib/replicate" do
433   owner "tile"
434   group "tile"
435   mode 0755
436 end
437
438 template "/var/lib/replicate/configuration.txt" do
439   source "replicate.configuration.erb"
440   owner "tile"
441   group "tile"
442   mode 0644
443 end
444
445 template "/usr/local/bin/replicate" do
446   source "replicate.erb"
447   owner "root"
448   group "root"
449   mode 0755
450 end
451
452 template "/etc/init.d/replicate" do
453   source "replicate.init.erb"
454   owner "root"
455   group "root"
456   mode 0755
457 end
458
459 service "replicate" do
460   action [:enable, :start]
461   supports :restart => true
462   subscribes :restart, "template[/usr/local/bin/replicate]"
463   subscribes :restart, "template[/etc/init.d/replicate]"
464 end
465
466 template "/etc/logrotate.d/replicate" do
467   source "replicate.logrotate.erb"
468   owner "root"
469   group "root"
470   mode 0644
471 end
472
473 template "/usr/local/bin/render-lowzoom" do
474   source "render-lowzoom.erb"
475   owner "root"
476   group "root"
477   mode 0755
478 end
479
480 template "/etc/cron.d/render-lowzoom" do
481   source "render-lowzoom.cron.erb"
482   owner "root"
483   group "root"
484   mode 0644
485 end
486
487 template "/etc/rsyslog.d/20-renderd.conf" do
488   source "renderd.rsyslog.erb"
489   owner "root"
490   group "root"
491   mode 0644
492   notifies :restart, "service[rsyslog]"
493 end
494
495 template "/etc/logrotate.d/renderd" do
496   source "renderd.logrotate.erb"
497   owner "root"
498   group "root"
499   mode 0644
500 end
501
502 package "liblockfile-simple-perl"
503 package "libfilesys-df-perl"
504
505 template "/usr/local/bin/cleanup-tiles" do
506   source "cleanup-tiles.erb"
507   owner "root"
508   group "root"
509   mode 0755
510 end
511
512 tile_directories = node[:tile][:styles].collect do |_, style|
513   style[:tile_directories].collect { |directory| directory[:name] }
514 end.flatten.sort.uniq
515
516 template "/etc/cron.d/cleanup-tiles" do
517   source "cleanup-tiles.cron.erb"
518   owner "root"
519   group "root"
520   mode 0644
521   variables :directories => tile_directories
522 end
523
524 munin_plugin "mod_tile_fresh"
525 munin_plugin "mod_tile_latency"
526 munin_plugin "mod_tile_response"
527 munin_plugin "mod_tile_zoom"
528
529 munin_plugin "renderd_processed"
530 munin_plugin "renderd_queue"
531 munin_plugin "renderd_queue_time"
532 munin_plugin "renderd_zoom"
533 munin_plugin "renderd_zoom_time"
534
535 munin_plugin "replication_delay" do
536   conf "munin.erb"
537 end