]> git.openstreetmap.org Git - chef.git/blob - cookbooks/tile/recipes/default.rb
Modernise squid_fragment LWRP
[chef.git] / cookbooks / tile / recipes / default.rb
1 #
2 # Cookbook Name:: tile
3 # Recipe:: default
4 #
5 # Copyright 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21 include_recipe "git"
22 include_recipe "nodejs"
23 include_recipe "postgresql"
24 include_recipe "python"
25 include_recipe "tools"
26
27 blocks = data_bag_item("tile", "blocks")
28 web_passwords = data_bag_item("web", "passwords")
29
30 apache_module "alias"
31 apache_module "cgi"
32 apache_module "expires"
33 apache_module "headers"
34 apache_module "remoteip"
35 apache_module "rewrite"
36
37 apache_module "tile" do
38   conf "tile.conf.erb"
39 end
40
41 tilecaches = search(:node, "roles:tilecache").sort_by { |n| n[:hostname] }
42
43 apache_site "default" do
44   action [:disable]
45 end
46
47 apache_site "tile.openstreetmap.org" do
48   template "apache.erb"
49   variables :caches => tilecaches
50 end
51
52 template "/etc/logrotate.d/apache2" do
53   source "logrotate.apache.erb"
54   owner "root"
55   group "root"
56   mode 0o644
57 end
58
59 directory "/srv/tile.openstreetmap.org" do
60   owner "tile"
61   group "tile"
62   mode 0o755
63 end
64
65 package "renderd"
66
67 systemd_service "renderd" do
68   description "Mapnik rendering daemon"
69   after "postgresql.service"
70   wants "postgresql.service"
71   user "www-data"
72   exec_start "/usr/bin/renderd -f"
73   runtime_directory "renderd"
74   standard_error "null"
75   private_tmp true
76   private_devices true
77   private_network true
78   protect_system "full"
79   protect_home true
80   no_new_privileges true
81   restart "on-failure"
82 end
83
84 service "renderd" do
85   action [:enable, :start]
86   subscribes :restart, "systemd_service[renderd]"
87 end
88
89 directory "/srv/tile.openstreetmap.org/tiles" do
90   owner "tile"
91   group "tile"
92   mode 0o755
93 end
94
95 template "/etc/renderd.conf" do
96   source "renderd.conf.erb"
97   owner "root"
98   group "root"
99   mode 0o644
100   notifies :reload, "service[apache2]"
101   notifies :restart, "service[renderd]"
102 end
103
104 remote_directory "/srv/tile.openstreetmap.org/html" do
105   source "html"
106   owner "tile"
107   group "tile"
108   mode 0o755
109   files_owner "tile"
110   files_group "tile"
111   files_mode 0o644
112 end
113
114 template "/srv/tile.openstreetmap.org/html/index.html" do
115   source "index.html.erb"
116   owner "tile"
117   group "tile"
118   mode 0o644
119 end
120
121 package %w[
122   python-cairo
123   python-mapnik
124   python-setuptools
125 ]
126
127 python_package "pyotp"
128
129 package %w[
130   fonts-noto-cjk
131   fonts-noto-hinted
132   fonts-noto-unhinted
133   fonts-hanazono
134   ttf-unifont
135 ]
136
137 ["NotoSansArabicUI-Regular.ttf", "NotoSansArabicUI-Bold.ttf"].each do |font|
138   remote_file "/usr/share/fonts/truetype/noto/#{font}" do
139     action :create_if_missing
140     source "https://github.com/googlei18n/noto-fonts/raw/master/hinted/#{font}"
141     owner "root"
142     group "root"
143     mode 0o644
144   end
145 end
146
147 directory "/srv/tile.openstreetmap.org/cgi-bin" do
148   owner "tile"
149   group "tile"
150   mode 0o755
151 end
152
153 template "/srv/tile.openstreetmap.org/cgi-bin/export" do
154   source "export.erb"
155   owner "tile"
156   group "tile"
157   mode 0o755
158   variables :blocks => blocks, :totp_key => web_passwords["totp_key"]
159 end
160
161 template "/srv/tile.openstreetmap.org/cgi-bin/debug" do
162   source "debug.erb"
163   owner "tile"
164   group "tile"
165   mode 0o755
166 end
167
168 template "/etc/cron.hourly/export" do
169   source "export.cron.erb"
170   owner "root"
171   group "root"
172   mode 0o755
173 end
174
175 directory "/srv/tile.openstreetmap.org/data" do
176   owner "tile"
177   group "tile"
178   mode 0o755
179 end
180
181 package "mapnik-utils"
182
183 node[:tile][:data].each_value do |data|
184   url = data[:url]
185   file = "/srv/tile.openstreetmap.org/data/#{File.basename(url)}"
186
187   if data[:directory]
188     directory = "/srv/tile.openstreetmap.org/data/#{data[:directory]}"
189
190     directory directory do
191       owner "tile"
192       group "tile"
193       mode 0o755
194     end
195   else
196     directory = "/srv/tile.openstreetmap.org/data"
197   end
198
199   if file =~ /\.tgz$/
200     package "tar"
201
202     execute file do
203       action :nothing
204       command "tar -zxf #{file} -C #{directory}"
205       user "tile"
206       group "tile"
207     end
208   elsif file =~ /\.tar\.bz2$/
209     package "tar"
210
211     execute file do
212       action :nothing
213       command "tar -jxf #{file} -C #{directory}"
214       user "tile"
215       group "tile"
216     end
217   elsif file =~ /\.zip$/
218     package "unzip"
219
220     execute file do
221       action :nothing
222       command "unzip -qq -o #{file} -d #{directory}"
223       user "tile"
224       group "tile"
225     end
226   end
227
228   execute "#{file}_shapeindex" do
229     action :nothing
230     command "find #{directory} -type f -iname '*.shp' -print0 | xargs -0 --no-run-if-empty shapeindex --shape_files"
231     user "tile"
232     group "tile"
233     subscribes :run, "execute[#{file}]", :immediately
234   end
235
236   remote_file file do
237     if data[:refresh]
238       action :create
239       use_conditional_get true
240       ignore_failure true
241     else
242       action :create_if_missing
243     end
244
245     source url
246     owner "tile"
247     group "tile"
248     mode 0o644
249     backup false
250     notifies :run, "execute[#{file}]", :immediately
251     notifies :restart, "service[renderd]"
252   end
253 end
254
255 nodejs_package "carto"
256 nodejs_package "millstone"
257
258 systemd_service "update-lowzoom@" do
259   description "Low zoom tile update service for %i layer"
260   user "tile"
261   exec_start "/bin/bash /usr/local/bin/update-lowzoom-%i"
262   private_tmp true
263   private_devices true
264   private_network true
265   protect_system "full"
266   protect_home true
267   no_new_privileges true
268   restart "on-failure"
269 end
270
271 directory "/srv/tile.openstreetmap.org/styles" do
272   owner "tile"
273   group "tile"
274   mode 0o755
275 end
276
277 node[:tile][:styles].each do |name, details|
278   style_directory = "/srv/tile.openstreetmap.org/styles/#{name}"
279   tile_directory = "/srv/tile.openstreetmap.org/tiles/#{name}"
280
281   template "/usr/local/bin/update-lowzoom-#{name}" do
282     source "update-lowzoom.erb"
283     owner "root"
284     group "root"
285     mode 0o755
286     variables :style => name
287   end
288
289   service "update-lowzoom@#{name}" do
290     action :disable
291     supports :restart => true
292   end
293
294   directory tile_directory do
295     owner "tile"
296     group "tile"
297     mode 0o755
298   end
299
300   details[:tile_directories].each do |directory|
301     directory directory[:name] do
302       owner "www-data"
303       group "www-data"
304       mode 0o755
305     end
306
307     directory[:min_zoom].upto(directory[:max_zoom]) do |zoom|
308       directory "#{directory[:name]}/#{zoom}" do
309         owner "www-data"
310         group "www-data"
311         mode 0o755
312       end
313
314       link "#{tile_directory}/#{zoom}" do
315         to "#{directory[:name]}/#{zoom}"
316         owner "tile"
317         group "tile"
318       end
319     end
320   end
321
322   file "#{tile_directory}/planet-import-complete" do
323     action :create_if_missing
324     owner "tile"
325     group "tile"
326     mode 0o444
327   end
328
329   git style_directory do
330     action :sync
331     repository details[:repository]
332     revision details[:revision]
333     user "tile"
334     group "tile"
335   end
336
337   link "#{style_directory}/data" do
338     to "/srv/tile.openstreetmap.org/data"
339     owner "tile"
340     group "tile"
341   end
342
343   execute "#{style_directory}/project.mml" do
344     action :nothing
345     command "carto -a 3.0.0 project.mml > project.xml"
346     cwd style_directory
347     user "tile"
348     group "tile"
349     subscribes :run, "git[#{style_directory}]"
350     notifies :restart, "service[renderd]", :immediately
351     notifies :restart, "service[update-lowzoom@#{name}]"
352   end
353 end
354
355 postgresql_version = node[:tile][:database][:cluster].split("/").first
356
357 package "postgis"
358 package "postgresql-#{postgresql_version}-postgis-2.3"
359
360 postgresql_user "jburgess" do
361   cluster node[:tile][:database][:cluster]
362   superuser true
363 end
364
365 postgresql_user "tomh" do
366   cluster node[:tile][:database][:cluster]
367   superuser true
368 end
369
370 postgresql_user "tile" do
371   cluster node[:tile][:database][:cluster]
372 end
373
374 postgresql_user "www-data" do
375   cluster node[:tile][:database][:cluster]
376 end
377
378 postgresql_database "gis" do
379   cluster node[:tile][:database][:cluster]
380   owner "tile"
381 end
382
383 postgresql_extension "postgis" do
384   cluster node[:tile][:database][:cluster]
385   database "gis"
386 end
387
388 postgresql_extension "hstore" do
389   cluster node[:tile][:database][:cluster]
390   database "gis"
391 end
392
393 %w[geography_columns planet_osm_nodes planet_osm_rels planet_osm_ways raster_columns raster_overviews spatial_ref_sys].each do |table|
394   postgresql_table table do
395     cluster node[:tile][:database][:cluster]
396     database "gis"
397     owner "tile"
398     permissions "tile" => :all
399   end
400 end
401
402 %w[geometry_columns planet_osm_line planet_osm_point planet_osm_polygon planet_osm_roads].each do |table|
403   postgresql_table table do
404     cluster node[:tile][:database][:cluster]
405     database "gis"
406     owner "tile"
407     permissions "tile" => :all, "www-data" => :select
408   end
409 end
410
411 postgresql_munin "gis" do
412   cluster node[:tile][:database][:cluster]
413   database "gis"
414 end
415
416 file node[:tile][:node_file] do
417   owner "tile"
418   group "www-data"
419   mode 0o640
420 end
421
422 directory "/var/log/tile" do
423   owner "tile"
424   group "tile"
425   mode 0o755
426 end
427
428 package %w[
429   osm2pgsql
430   osmosis
431 ]
432
433 package %w[
434   ruby
435   ruby-dev
436 ]
437
438 package %w[
439   libproj-dev
440   libxml2-dev
441 ]
442
443 gem_package "proj4rb"
444 gem_package "libxml-ruby"
445
446 remote_directory "/usr/local/lib/site_ruby" do
447   source "ruby"
448   owner "root"
449   group "root"
450   mode 0o755
451   files_owner "root"
452   files_group "root"
453   files_mode 0o644
454 end
455
456 template "/usr/local/bin/expire-tiles" do
457   source "expire-tiles.erb"
458   owner "root"
459   group "root"
460   mode 0o755
461 end
462
463 directory "/var/lib/replicate" do
464   owner "tile"
465   group "tile"
466   mode 0o755
467 end
468
469 directory "/var/lib/replicate/expire-queue" do
470   owner "tile"
471   group "www-data"
472   mode 0o775
473 end
474
475 template "/var/lib/replicate/configuration.txt" do
476   source "replicate.configuration.erb"
477   owner "tile"
478   group "tile"
479   mode 0o644
480 end
481
482 template "/usr/local/bin/replicate" do
483   source "replicate.erb"
484   owner "root"
485   group "root"
486   mode 0o755
487 end
488
489 systemd_service "expire-tiles" do
490   description "Tile dirtying service"
491   type "simple"
492   user "www-data"
493   exec_start "/usr/local/bin/expire-tiles"
494   standard_output "null"
495   private_tmp true
496   private_devices true
497   protect_system "full"
498   protect_home true
499   no_new_privileges true
500 end
501
502 systemd_path "expire-tiles" do
503   description "Tile dirtying trigger"
504   directory_not_empty "/var/lib/replicate/expire-queue"
505 end
506
507 service "expire-tiles.path" do
508   action [:enable, :start]
509   subscribes :restart, "systemd_path[expire-tiles]"
510 end
511
512 systemd_service "replicate" do
513   description "Rendering database replication service"
514   after "postgresql.service"
515   wants "postgresql.service"
516   user "tile"
517   exec_start "/usr/local/bin/replicate"
518   private_tmp true
519   private_devices true
520   protect_system "full"
521   protect_home true
522   no_new_privileges true
523   restart "on-failure"
524 end
525
526 service "replicate" do
527   action [:enable, :start]
528   subscribes :restart, "template[/usr/local/bin/replicate]"
529   subscribes :restart, "systemd_service[replicate]"
530 end
531
532 template "/etc/logrotate.d/replicate" do
533   source "replicate.logrotate.erb"
534   owner "root"
535   group "root"
536   mode 0o644
537 end
538
539 template "/usr/local/bin/render-lowzoom" do
540   source "render-lowzoom.erb"
541   owner "root"
542   group "root"
543   mode 0o755
544 end
545
546 template "/etc/cron.d/render-lowzoom" do
547   source "render-lowzoom.cron.erb"
548   owner "root"
549   group "root"
550   mode 0o644
551 end
552
553 package "liblockfile-simple-perl"
554 package "libfilesys-df-perl"
555
556 template "/usr/local/bin/cleanup-tiles" do
557   source "cleanup-tiles.erb"
558   owner "root"
559   group "root"
560   mode 0o755
561 end
562
563 tile_directories = node[:tile][:styles].collect do |_, style|
564   style[:tile_directories].collect { |directory| directory[:name] }
565 end.flatten.sort.uniq
566
567 template "/etc/cron.d/cleanup-tiles" do
568   source "cleanup-tiles.cron.erb"
569   owner "root"
570   group "root"
571   mode 0o644
572   variables :directories => tile_directories
573 end
574
575 munin_plugin "mod_tile_fresh"
576 munin_plugin "mod_tile_latency"
577 munin_plugin "mod_tile_response"
578 munin_plugin "mod_tile_zoom"
579
580 munin_plugin "renderd_processed"
581 munin_plugin "renderd_queue"
582 munin_plugin "renderd_queue_time"
583 munin_plugin "renderd_zoom"
584 munin_plugin "renderd_zoom_time"
585
586 munin_plugin "replication_delay" do
587   conf "munin.erb"
588 end