]> git.openstreetmap.org Git - chef.git/blob - roles/tile.rb
apache: relax mod_evasive further
[chef.git] / roles / tile.rb
1 name "tile"
2 description "Role applied to all tile servers"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :pnorman => { :status => :administrator },
8       :tile => {
9         :members => [:jburgess, :tomh, :pnorman]
10       }
11     }
12   },
13   :apache => {
14     :mpm => "event",
15     :timeout => 60,
16     :evasive => {
17       :enable => false
18     },
19     :event => {
20       :threads_per_child => 20,
21       :min_spare_threads => 300,
22       :max_connections_per_child => 0,
23       :async_request_worker_factor => 4,
24       :listen_cores_buckets_ratio => 8
25     }
26   },
27   :munin => {
28     :plugins => {
29       :renderd_processed => {
30         :graph_order => "reqPrio req reqLow dirty reqBulk dropped",
31         :reqPrio => { :draw => "AREA" },
32         :req => { :draw => "STACK" }
33       }
34     }
35   },
36   :postgresql => {
37     :settings => {
38       :defaults => {
39         :max_connections => "250",
40         :shared_buffers => "16GB",
41         :work_mem => "128MB",
42         :maintenance_work_mem => "8GB",
43         :max_parallel_workers_per_gather => "0",
44         :wal_level => "minimal",
45         :wal_buffers => "1024kB",
46         :wal_writer_delay => "500ms",
47         :checkpoint_timeout => "60min",
48         :commit_delay => "10000",
49         :max_wal_size => "10GB",
50         :max_wal_senders => "0",
51         :jit => "off",
52         :track_activity_query_size => "16384",
53         :autovacuum_vacuum_scale_factor => "0.05",
54         :autovacuum_analyze_scale_factor => "0.02"
55       }
56     }
57   },
58   :ssl => {
59     :ct_report_uri => false
60   },
61   :sysctl => {
62     :sockets => {
63       :comment => "Increase size of connection queue",
64       :parameters => {
65         "net.core.somaxconn" => 10000
66       }
67     },
68     :network_conntrack_time_wait => {
69       :comment => "Only track completed connections for 30 seconds",
70       :parameters => {
71         "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
72       }
73     },
74     :network_conntrack_max => {
75       :comment => "Increase max number of connections tracked",
76       :parameters => {
77         "net.netfilter.nf_conntrack_max" => "524288"
78       }
79     },
80     :no_tcp_slow_start => {
81       :comment => "Disable TCP slow start",
82       :parameters => {
83         "net.ipv4.tcp_slow_start_after_idle" => "0"
84       }
85     },
86     :tcp_use_bbr => {
87       :comment => "Use TCP BBR Congestion Control",
88       :parameters => {
89         "net.core.default_qdisc" => "fq",
90         "net.ipv4.tcp_congestion_control" => "bbr"
91       }
92     }
93   },
94   :tile => {
95     :database => {
96       :style_file => "/srv/tile.openstreetmap.org/styles/default/openstreetmap-carto.style",
97       :tag_transform_script => "/srv/tile.openstreetmap.org/styles/default/openstreetmap-carto.lua",
98       :external_data_script => "/srv/tile.openstreetmap.org/styles/default/scripts/get-external-data.py -c /srv/tile.openstreetmap.org/styles/default/external-data.yml",
99       :external_data_tables => %w[
100         icesheet_outlines
101         icesheet_polygons
102         ne_110m_admin_0_boundary_lines_land
103         simplified_water_polygons
104         water_polygons
105       ]
106     },
107     :styles => {
108       :default => {
109         :repository => "https://github.com/gravitystorm/openstreetmap-carto.git",
110         :revision => "v5.8.0",
111         :fonts_script => "/srv/tile.openstreetmap.org/styles/default/scripts/get-fonts.sh",
112         :max_zoom => 19
113       }
114     }
115   }
116 )
117
118 run_list(
119   "recipe[tile]"
120 )