]> git.openstreetmap.org Git - chef.git/blobdiff - roles/web-frontend.rb
Add new Amsterdam IPv6 addresses to ACLs
[chef.git] / roles / web-frontend.rb
index deb62f7c7b38187245ab6d84ce45a6abf38eb064..396cf36dbeddd5a18aeb90b70aa74e6d9ea98eb4 100644 (file)
@@ -4,33 +4,45 @@ description "Role applied to all web/api frontend servers"
 default_attributes(
   :apache => {
     :mpm => "event",
+    :evasive => {
+      :page_count => 100,
+      :site_count => 100,
+      :blocking_period => 30,
+      :enable => false
+    },
     :event => {
-      :server_limit => 40,
-      :max_clients => 1000,
-      :min_spare_threads => 50,
-      :max_spare_threads => 150,
+      :server_limit => 20,
+      :max_request_workers => 1000,
       :threads_per_child => 50,
-      :max_requests_per_child => 10000
+      :min_spare_threads => 50,
+      :max_spare_threads => 450,
+      :async_request_worker_factor => 4
+    }
+  },
+  :memcached => {
+    :memory_limit => 8192
+  },
+  :networking => {
+    :firewall => {
+      :http_rate_limit => "s:5/sec:30"
     }
   },
   :passenger => {
     :max_pool_size => 50
   },
-  :web => {
-    :rails_soft_memory_limit => 256,
-    :rails_hard_memory_limit => 1024
-  },
   :exim => {
-    :local_domains => [ "messages.openstreetmap.org" ],
-    :trusted_users => [ "rails" ],
+    :local_domains => ["messages.openstreetmap.org"],
     :routes => {
       :messages => {
         :comment => "messages.openstreetmap.org",
-        :domains => [ "messages.openstreetmap.org" ],
-        :command => "/srv/www.openstreetmap.org/rails/script/deliver-message $local_part",
+        :domains => ["messages.openstreetmap.org"],
+        :local_parts => ["${lookup{$local_part}lsearch*,ret=key{/etc/exim4/detaint}}"],
+        :command => "/usr/local/bin/deliver-message $local_part_data",
         :user => "rails",
         :group => "rails",
-        :home_directory => "/srv/www.openstreetmap.org/rails"
+        :home_directory => "/srv/www.openstreetmap.org/rails",
+        :path => "/bin:/usr/bin:/usr/local/bin",
+        :case_sensitive => true
       }
     }
   }