]> git.openstreetmap.org Git - chef.git/blob - cookbooks/planet/recipes/replication.rb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Revert "Avoid installing aacraid-status on Ubuntu 22.04"
[chef.git] / cookbooks / planet / recipes / replication.rb
1 #
2 # Cookbook:: planet
3 # Recipe:: dump
4 #
5 # Copyright:: 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 require "yaml"
21
22 include_recipe "accounts"
23 include_recipe "apt"
24 include_recipe "osmosis"
25 include_recipe "ruby"
26 include_recipe "tools"
27
28 db_passwords = data_bag_item("db", "passwords")
29
30 ## Install required packages
31
32 package %w[
33   postgresql-client
34   ruby-libxml
35   make
36   gcc
37   libc6-dev
38   libpq-dev
39   osmdbt
40 ]
41
42 gem_package "pg" do
43   gem_binary node[:ruby][:gem]
44 end
45
46 ## Build preload library to flush files
47
48 remote_directory "/opt/flush" do
49   source "flush"
50   owner "root"
51   group "root"
52   mode "755"
53   files_owner "root"
54   files_group "root"
55   files_mode "755"
56 end
57
58 execute "/opt/flush/Makefile" do
59   action :nothing
60   command "make"
61   cwd "/opt/flush"
62   user "root"
63   group "root"
64   subscribes :run, "remote_directory[/opt/flush]"
65 end
66
67 ## Install scripts
68
69 remote_directory "/usr/local/bin" do
70   source "replication-bin"
71   owner "root"
72   group "root"
73   mode "755"
74   files_owner "root"
75   files_group "root"
76   files_mode "755"
77 end
78
79 template "/usr/local/bin/users-agreed" do
80   source "users-agreed.erb"
81   owner "root"
82   group "root"
83   mode "755"
84 end
85
86 template "/usr/local/bin/users-deleted" do
87   source "users-deleted.erb"
88   owner "root"
89   group "root"
90   mode "755"
91 end
92
93 ## Published deleted users directory
94
95 remote_directory "/store/planet/users_deleted" do
96   source "users_deleted"
97   owner "planet"
98   group "planet"
99   mode "755"
100   files_owner "root"
101   files_group "root"
102   files_mode "644"
103 end
104
105 ## Published replication directory
106
107 remote_directory "/store/planet/replication" do
108   source "replication-cgi"
109   owner "root"
110   group "root"
111   mode "755"
112   files_owner "root"
113   files_group "root"
114   files_mode "755"
115 end
116
117 ## Configuration directory
118
119 directory "/etc/replication" do
120   owner "root"
121   group "root"
122   mode "755"
123 end
124
125 ## Transient state directory
126
127 systemd_tmpfile "/run/replication" do
128   type "d"
129   owner "planet"
130   group "planet"
131   mode "755"
132 end
133
134 ## Persistent state directory
135
136 directory "/var/lib/replication" do
137   owner "planet"
138   group "planet"
139   mode "755"
140 end
141
142 ## Temporary directory
143
144 directory "/store/replication" do
145   owner "planet"
146   group "planet"
147   mode "755"
148 end
149
150 ## Users replication
151
152 template "/etc/replication/users-agreed.conf" do
153   source "users-agreed.conf.erb"
154   user "planet"
155   group "planet"
156   mode "600"
157   variables :password => db_passwords["planetdiff"]
158 end
159
160 systemd_service "users-agreed" do
161   description "Update list of users accepting CTs"
162   user "planet"
163   exec_start "/usr/local/bin/users-agreed"
164   private_tmp true
165   private_devices true
166   protect_system "full"
167   protect_home true
168   restrict_address_families %w[AF_INET AF_INET6]
169   no_new_privileges true
170 end
171
172 systemd_timer "users-agreed" do
173   description "Update list of users accepting CTs"
174   on_calendar "7:00"
175 end
176
177 systemd_service "users-deleted" do
178   description "Update list of deleted users"
179   user "planet"
180   exec_start "/usr/local/bin/users-deleted"
181   private_tmp true
182   private_devices true
183   protect_system "full"
184   protect_home true
185   restrict_address_families %w[AF_INET AF_INET6]
186   no_new_privileges true
187 end
188
189 systemd_timer "users-deleted" do
190   description "Update list of deleted users"
191   on_calendar "17:00"
192 end
193
194 ## Changeset replication
195
196 directory "/store/planet/replication/changesets" do
197   owner "planet"
198   group "planet"
199   mode "755"
200 end
201
202 template "/etc/replication/changesets.conf" do
203   source "changesets.conf.erb"
204   user "root"
205   group "planet"
206   mode "640"
207   variables :password => db_passwords["planetdiff"]
208 end
209
210 systemd_service "replication-changesets" do
211   description "Changesets replication"
212   user "planet"
213   exec_start "/usr/local/bin/replicate-changesets /etc/replication/changesets.conf"
214   private_tmp true
215   private_devices true
216   protect_system "full"
217   protect_home true
218   restrict_address_families %w[AF_INET AF_INET6]
219   no_new_privileges true
220 end
221
222 systemd_timer "replication-changesets" do
223   description "Changesets replication"
224   on_boot_sec 60
225   on_unit_active_sec 60
226   accuracy_sec 5
227 end
228
229 ## Minutely replication
230
231 directory "/store/planet/replication/minute" do
232   owner "planet"
233   group "planet"
234   mode "755"
235 end
236
237 directory "/var/lib/replication/minute" do
238   owner "planet"
239   group "planet"
240   mode "755"
241 end
242
243 directory "/store/replication/minute" do
244   owner "planet"
245   group "planet"
246   mode "755"
247 end
248
249 osmdbt_config = {
250   "database" => {
251     "host" => node[:web][:database_host],
252     "dbname" => "openstreetmap",
253     "user" => "planetdiff",
254     "password" => db_passwords["planetdiff"],
255     "replication_slot" => "osmdbt"
256   },
257   "log_dir" => "/var/lib/replication/minute",
258   "changes_dir" => "/store/planet/replication/minute",
259   "tmp_dir" => "/store/replication/minute",
260   "run_dir" => "/run/replication"
261 }
262
263 file "/etc/replication/osmdbt-config.yaml" do
264   user "root"
265   group "planet"
266   mode "640"
267   content YAML.dump(osmdbt_config)
268 end
269
270 systemd_service "replication-minutely" do
271   description "Minutely replication"
272   user "planet"
273   working_directory "/etc/replication"
274   exec_start "/usr/local/bin/replicate-minute"
275   private_tmp true
276   private_devices true
277   protect_system "full"
278   protect_home true
279   restrict_address_families %w[AF_INET AF_INET6]
280   no_new_privileges true
281 end
282
283 systemd_timer "replication-minutely" do
284   description "Minutely replication"
285   on_boot_sec 60
286   on_unit_active_sec 60
287   accuracy_sec 5
288 end
289
290 ## Hourly replication
291
292 directory "/store/planet/replication/hour" do
293   owner "planet"
294   group "planet"
295   mode "755"
296 end
297
298 directory "/var/lib/replication/hour" do
299   owner "planet"
300   group "planet"
301   mode "755"
302 end
303
304 link "/var/lib/replication/hour/data" do
305   to "/store/planet/replication/hour"
306 end
307
308 template "/var/lib/replication/hour/configuration.txt" do
309   source "replication.config.erb"
310   owner "planet"
311   group "planet"
312   mode "644"
313   variables :base => "minute", :interval => 3600
314 end
315
316 systemd_service "replication-hourly" do
317   description "Hourly replication"
318   user "planet"
319   exec_start "/usr/local/bin/osmosis -q --merge-replication-files workingDirectory=/var/lib/replication/hour"
320   private_tmp true
321   private_devices true
322   protect_system "full"
323   protect_home true
324   restrict_address_families %w[AF_INET AF_INET6]
325   no_new_privileges true
326 end
327
328 systemd_timer "replication-hourly" do
329   description "Daily replication"
330   on_calendar "*-*-* *:02/15:00"
331 end
332
333 ## Daily replication
334
335 directory "/store/planet/replication/day" do
336   owner "planet"
337   group "planet"
338   mode "755"
339 end
340
341 directory "/var/lib/replication/day" do
342   owner "planet"
343   group "planet"
344   mode "755"
345 end
346
347 link "/var/lib/replication/day/data" do
348   to "/store/planet/replication/day"
349 end
350
351 template "/var/lib/replication/day/configuration.txt" do
352   source "replication.config.erb"
353   owner "planet"
354   group "planet"
355   mode "644"
356   variables :base => "hour", :interval => 86400
357 end
358
359 systemd_service "replication-daily" do
360   description "Daily replication"
361   user "planet"
362   exec_start "/usr/local/bin/osmosis -q --merge-replication-files workingDirectory=/var/lib/replication/day"
363   private_tmp true
364   private_devices true
365   protect_system "full"
366   protect_home true
367   restrict_address_families %w[AF_INET AF_INET6]
368   no_new_privileges true
369 end
370
371 systemd_timer "replication-daily" do
372   description "Daily replication"
373   on_calendar "*-*-* *:02/15:00"
374 end
375
376 ## Replication cleanup
377
378 systemd_service "replication-cleanup" do
379   description "Cleanup replication"
380   user "planet"
381   exec_start "/usr/local/bin/replicate-cleanup"
382   private_tmp true
383   private_devices true
384   private_network true
385   protect_system "full"
386   protect_home true
387   no_new_privileges true
388 end
389
390 systemd_timer "replication-cleanup" do
391   description "Cleanup replication"
392   on_boot_sec 60
393   on_unit_active_sec 86400
394   accuracy_sec 1800
395 end
396
397 ## Enable/disable feeds
398
399 if node[:planet][:replication] == "enabled"
400   service "users-agreed.timer" do
401     action [:enable, :start]
402   end
403
404   service "users-deleted.timer" do
405     action [:enable, :start]
406   end
407
408   service "replication-changesets.timer" do
409     action [:enable, :start]
410   end
411
412   service "replication-minutely.timer" do
413     action [:enable, :start]
414   end
415
416   service "replication-hourly.timer" do
417     action [:enable, :start]
418   end
419
420   service "replication-daily.timer" do
421     action [:enable, :start]
422   end
423
424   service "replication-cleanup.timer" do
425     action [:enable, :start]
426   end
427 else
428   service "users-agreed.timer" do
429     action [:stop, :disable]
430   end
431
432   service "users-deleted.timer" do
433     action [:stop, :disable]
434   end
435
436   service "replication-changesets.timer" do
437     action [:stop, :disable]
438   end
439
440   service "replication-minutely.timer" do
441     action [:stop, :disable]
442   end
443
444   service "replication-hourly.timer" do
445     action [:stop, :disable]
446   end
447
448   service "replication-daily.timer" do
449     action [:stop, :disable]
450   end
451
452   service "replication-cleanup.timer" do
453     action [:stop, :disable]
454   end
455 end
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.