]> git.openstreetmap.org Git - chef.git/blob - cookbooks/tile/recipes/default.rb
Configure eddie as a database master
[chef.git] / cookbooks / tile / recipes / default.rb
1 #
2 # Cookbook Name:: tile
3 # Recipe:: default
4 #
5 # Copyright 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21 include_recipe "git"
22 include_recipe "nodejs"
23 include_recipe "postgresql"
24 include_recipe "python"
25 include_recipe "tools"
26
27 blocks = data_bag_item("tile", "blocks")
28 web_passwords = data_bag_item("web", "passwords")
29
30 apache_module "alias"
31 apache_module "cgi"
32 apache_module "expires"
33 apache_module "headers"
34 apache_module "remoteip"
35 apache_module "rewrite"
36
37 apache_module "tile" do
38   conf "tile.conf.erb"
39 end
40
41 tilecaches = search(:node, "roles:tilecache").sort_by { |n| n[:hostname] }
42
43 apache_site "default" do
44   action [:disable]
45 end
46
47 apache_site "tile.openstreetmap.org" do
48   template "apache.erb"
49   variables :caches => tilecaches
50 end
51
52 template "/etc/logrotate.d/apache2" do
53   source "logrotate.apache.erb"
54   owner "root"
55   group "root"
56   mode 0o644
57 end
58
59 directory "/srv/tile.openstreetmap.org" do
60   owner "tile"
61   group "tile"
62   mode 0o755
63 end
64
65 package "renderd"
66
67 systemd_service "renderd" do
68   description "Mapnik rendering daemon"
69   after "postgresql.service"
70   wants "postgresql.service"
71   user "www-data"
72   exec_start "/usr/bin/renderd -f"
73   runtime_directory "renderd"
74   standard_error "null"
75   private_tmp true
76   private_devices true
77   private_network true
78   protect_system "full"
79   protect_home true
80   no_new_privileges true
81   restart "on-failure"
82 end
83
84 service "renderd" do
85   action [:enable, :start]
86   subscribes :restart, "systemd_service[renderd]"
87 end
88
89 directory "/srv/tile.openstreetmap.org/tiles" do
90   owner "tile"
91   group "tile"
92   mode 0o755
93 end
94
95 template "/etc/renderd.conf" do
96   source "renderd.conf.erb"
97   owner "root"
98   group "root"
99   mode 0o644
100   notifies :reload, "service[apache2]"
101   notifies :restart, "service[renderd]"
102 end
103
104 remote_directory "/srv/tile.openstreetmap.org/html" do
105   source "html"
106   owner "tile"
107   group "tile"
108   mode 0o755
109   files_owner "tile"
110   files_group "tile"
111   files_mode 0o644
112 end
113
114 template "/srv/tile.openstreetmap.org/html/index.html" do
115   source "index.html.erb"
116   owner "tile"
117   group "tile"
118   mode 0o644
119 end
120
121 package "python-cairo"
122 package "python-mapnik"
123 package "python-setuptools"
124
125 python_package "pyotp"
126
127 package "fonts-noto-cjk"
128 package "fonts-noto-hinted"
129 package "fonts-noto-unhinted"
130 package "fonts-hanazono"
131 package "ttf-unifont"
132
133 directory "/srv/tile.openstreetmap.org/cgi-bin" do
134   owner "tile"
135   group "tile"
136   mode 0o755
137 end
138
139 template "/srv/tile.openstreetmap.org/cgi-bin/export" do
140   source "export.erb"
141   owner "tile"
142   group "tile"
143   mode 0o755
144   variables :blocks => blocks, :totp_key => web_passwords["totp_key"]
145 end
146
147 template "/srv/tile.openstreetmap.org/cgi-bin/debug" do
148   source "debug.erb"
149   owner "tile"
150   group "tile"
151   mode 0o755
152 end
153
154 template "/etc/cron.hourly/export" do
155   source "export.cron.erb"
156   owner "root"
157   group "root"
158   mode 0o755
159 end
160
161 directory "/srv/tile.openstreetmap.org/data" do
162   owner "tile"
163   group "tile"
164   mode 0o755
165 end
166
167 package "mapnik-utils"
168
169 node[:tile][:data].each_value do |data|
170   url = data[:url]
171   file = "/srv/tile.openstreetmap.org/data/#{File.basename(url)}"
172
173   if data[:directory]
174     directory = "/srv/tile.openstreetmap.org/data/#{data[:directory]}"
175
176     directory directory do
177       owner "tile"
178       group "tile"
179       mode 0o755
180     end
181   else
182     directory = "/srv/tile.openstreetmap.org/data"
183   end
184
185   if file =~ /\.tgz$/
186     package "tar"
187
188     execute file do
189       action :nothing
190       command "tar -zxf #{file} -C #{directory}"
191       user "tile"
192       group "tile"
193     end
194   elsif file =~ /\.tar\.bz2$/
195     package "tar"
196
197     execute file do
198       action :nothing
199       command "tar -jxf #{file} -C #{directory}"
200       user "tile"
201       group "tile"
202     end
203   elsif file =~ /\.zip$/
204     package "unzip"
205
206     execute file do
207       action :nothing
208       command "unzip -qq -o #{file} -d #{directory}"
209       user "tile"
210       group "tile"
211     end
212   end
213
214   execute "#{file}_shapeindex" do
215     action :nothing
216     command "find #{directory} -type f -iname '*.shp' -print0 | xargs -0 --no-run-if-empty shapeindex --shape_files"
217     user "tile"
218     group "tile"
219     subscribes :run, "execute[#{file}]", :immediately
220   end
221
222   remote_file file do
223     if data[:refresh]
224       action :create
225       use_conditional_get true
226       ignore_failure true
227     else
228       action :create_if_missing
229     end
230
231     source url
232     owner "tile"
233     group "tile"
234     mode 0o644
235     backup false
236     notifies :run, "execute[#{file}]", :immediately
237     notifies :restart, "service[renderd]"
238   end
239 end
240
241 nodejs_package "carto"
242 nodejs_package "millstone"
243
244 systemd_service "update-lowzoom@" do
245   description "Low zoom tile update service for %i layer"
246   user "tile"
247   exec_start "/bin/bash /usr/local/bin/update-lowzoom-%i"
248   private_tmp true
249   private_devices true
250   private_network true
251   protect_system "full"
252   protect_home true
253   no_new_privileges true
254   restart "on-failure"
255 end
256
257 directory "/srv/tile.openstreetmap.org/styles" do
258   owner "tile"
259   group "tile"
260   mode 0o755
261 end
262
263 node[:tile][:styles].each do |name, details|
264   style_directory = "/srv/tile.openstreetmap.org/styles/#{name}"
265   tile_directory = "/srv/tile.openstreetmap.org/tiles/#{name}"
266
267   template "/usr/local/bin/update-lowzoom-#{name}" do
268     source "update-lowzoom.erb"
269     owner "root"
270     group "root"
271     mode 0o755
272     variables :style => name
273   end
274
275   service "update-lowzoom@#{name}" do
276     action :disable
277     supports :restart => true
278   end
279
280   directory tile_directory do
281     owner "tile"
282     group "tile"
283     mode 0o755
284   end
285
286   details[:tile_directories].each do |directory|
287     directory directory[:name] do
288       owner "www-data"
289       group "www-data"
290       mode 0o755
291     end
292
293     directory[:min_zoom].upto(directory[:max_zoom]) do |zoom|
294       directory "#{directory[:name]}/#{zoom}" do
295         owner "www-data"
296         group "www-data"
297         mode 0o755
298       end
299
300       link "#{tile_directory}/#{zoom}" do
301         to "#{directory[:name]}/#{zoom}"
302         owner "tile"
303         group "tile"
304       end
305     end
306   end
307
308   file "#{tile_directory}/planet-import-complete" do
309     action :create_if_missing
310     owner "tile"
311     group "tile"
312     mode 0o444
313   end
314
315   git style_directory do
316     action :sync
317     repository details[:repository]
318     revision details[:revision]
319     user "tile"
320     group "tile"
321   end
322
323   link "#{style_directory}/data" do
324     to "/srv/tile.openstreetmap.org/data"
325     owner "tile"
326     group "tile"
327   end
328
329   execute "#{style_directory}/project.mml" do
330     action :nothing
331     command "carto -a 3.0.0 project.mml > project.xml"
332     cwd style_directory
333     user "tile"
334     group "tile"
335     subscribes :run, "git[#{style_directory}]"
336     notifies :restart, "service[renderd]", :immediately
337     notifies :restart, "service[update-lowzoom@#{name}]"
338   end
339 end
340
341 postgresql_version = node[:tile][:database][:cluster].split("/").first
342
343 package "postgis"
344 package "postgresql-#{postgresql_version}-postgis-2.3"
345
346 postgresql_user "jburgess" do
347   cluster node[:tile][:database][:cluster]
348   superuser true
349 end
350
351 postgresql_user "tomh" do
352   cluster node[:tile][:database][:cluster]
353   superuser true
354 end
355
356 postgresql_user "tile" do
357   cluster node[:tile][:database][:cluster]
358 end
359
360 postgresql_user "www-data" do
361   cluster node[:tile][:database][:cluster]
362 end
363
364 postgresql_database "gis" do
365   cluster node[:tile][:database][:cluster]
366   owner "tile"
367 end
368
369 postgresql_extension "postgis" do
370   cluster node[:tile][:database][:cluster]
371   database "gis"
372 end
373
374 postgresql_extension "hstore" do
375   cluster node[:tile][:database][:cluster]
376   database "gis"
377 end
378
379 %w[geography_columns planet_osm_nodes planet_osm_rels planet_osm_ways raster_columns raster_overviews spatial_ref_sys].each do |table|
380   postgresql_table table do
381     cluster node[:tile][:database][:cluster]
382     database "gis"
383     owner "tile"
384     permissions "tile" => :all
385   end
386 end
387
388 %w[geometry_columns planet_osm_line planet_osm_point planet_osm_polygon planet_osm_roads].each do |table|
389   postgresql_table table do
390     cluster node[:tile][:database][:cluster]
391     database "gis"
392     owner "tile"
393     permissions "tile" => :all, "www-data" => :select
394   end
395 end
396
397 postgresql_munin "gis" do
398   cluster node[:tile][:database][:cluster]
399   database "gis"
400 end
401
402 file node[:tile][:node_file] do
403   owner "tile"
404   group "www-data"
405   mode 0o640
406 end
407
408 directory "/var/log/tile" do
409   owner "tile"
410   group "tile"
411   mode 0o755
412 end
413
414 package "osm2pgsql"
415 package "osmosis"
416
417 package "ruby"
418 package "ruby-dev"
419
420 package "libproj-dev"
421 package "libxml2-dev"
422
423 gem_package "proj4rb"
424 gem_package "libxml-ruby"
425
426 remote_directory "/usr/local/lib/site_ruby" do
427   source "ruby"
428   owner "root"
429   group "root"
430   mode 0o755
431   files_owner "root"
432   files_group "root"
433   files_mode 0o644
434 end
435
436 template "/usr/local/bin/expire-tiles" do
437   source "expire-tiles.erb"
438   owner "root"
439   group "root"
440   mode 0o755
441 end
442
443 directory "/var/lib/replicate" do
444   owner "tile"
445   group "tile"
446   mode 0o755
447 end
448
449 directory "/var/lib/replicate/expire-queue" do
450   owner "tile"
451   group "www-data"
452   mode 0o775
453 end
454
455 template "/var/lib/replicate/configuration.txt" do
456   source "replicate.configuration.erb"
457   owner "tile"
458   group "tile"
459   mode 0o644
460 end
461
462 template "/usr/local/bin/replicate" do
463   source "replicate.erb"
464   owner "root"
465   group "root"
466   mode 0o755
467 end
468
469 systemd_service "expire-tiles" do
470   description "Tile dirtying service"
471   type "simple"
472   user "www-data"
473   exec_start "/usr/local/bin/expire-tiles"
474   standard_output "null"
475   private_tmp true
476   private_devices true
477   protect_system "full"
478   protect_home true
479   no_new_privileges true
480 end
481
482 systemd_path "expire-tiles" do
483   description "Tile dirtying trigger"
484   directory_not_empty "/var/lib/replicate/expire-queue"
485 end
486
487 service "expire-tiles.path" do
488   action [:enable, :start]
489   subscribes :restart, "systemd_path[expire-tiles]"
490 end
491
492 systemd_service "replicate" do
493   description "Rendering database replication service"
494   after "postgresql.service"
495   wants "postgresql.service"
496   user "tile"
497   exec_start "/usr/local/bin/replicate"
498   private_tmp true
499   private_devices true
500   protect_system "full"
501   protect_home true
502   no_new_privileges true
503   restart "on-failure"
504 end
505
506 service "replicate" do
507   action [:enable, :start]
508   subscribes :restart, "template[/usr/local/bin/replicate]"
509   subscribes :restart, "systemd_service[replicate]"
510 end
511
512 template "/etc/logrotate.d/replicate" do
513   source "replicate.logrotate.erb"
514   owner "root"
515   group "root"
516   mode 0o644
517 end
518
519 template "/usr/local/bin/render-lowzoom" do
520   source "render-lowzoom.erb"
521   owner "root"
522   group "root"
523   mode 0o755
524 end
525
526 template "/etc/cron.d/render-lowzoom" do
527   source "render-lowzoom.cron.erb"
528   owner "root"
529   group "root"
530   mode 0o644
531 end
532
533 package "liblockfile-simple-perl"
534 package "libfilesys-df-perl"
535
536 template "/usr/local/bin/cleanup-tiles" do
537   source "cleanup-tiles.erb"
538   owner "root"
539   group "root"
540   mode 0o755
541 end
542
543 tile_directories = node[:tile][:styles].collect do |_, style|
544   style[:tile_directories].collect { |directory| directory[:name] }
545 end.flatten.sort.uniq
546
547 template "/etc/cron.d/cleanup-tiles" do
548   source "cleanup-tiles.cron.erb"
549   owner "root"
550   group "root"
551   mode 0o644
552   variables :directories => tile_directories
553 end
554
555 munin_plugin "mod_tile_fresh"
556 munin_plugin "mod_tile_latency"
557 munin_plugin "mod_tile_response"
558 munin_plugin "mod_tile_zoom"
559
560 munin_plugin "renderd_processed"
561 munin_plugin "renderd_queue"
562 munin_plugin "renderd_queue_time"
563 munin_plugin "renderd_zoom"
564 munin_plugin "renderd_zoom_time"
565
566 munin_plugin "replication_delay" do
567   conf "munin.erb"
568 end