]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/dev/recipes/default.rb
Install libyaml-perl for dns-check
[chef.git] / cookbooks / dev / recipes / default.rb
index e48ffd3e0c18516e1fa6b50f155e840b1025a891..9ad37bfc9b30f57732011b0d1afc7162f0e7b9a6 100644 (file)
@@ -72,6 +72,7 @@ package %w[
   python3-pyproj
   python3-gdal
   gdal-bin
   python3-pyproj
   python3-gdal
   gdal-bin
+  proj-bin
   g++
   gcc
   make
   g++
   gcc
   make
@@ -128,6 +129,12 @@ package %w[
   pandoc
 ]
 
   pandoc
 ]
 
+# Add uk_os_OSTN15_NTv2_OSGBtoETRS.tif used for reprojecting OS data
+execute "uk_os_OSTN15_NTv2_OSGBtoETRS.tif" do
+  command "projsync --file uk_os_OSTN15_NTv2_OSGBtoETRS.tif --system-directory"
+  not_if { ::File.exist?("/usr/share/proj/uk_os_OSTN15_NTv2_OSGBtoETRS.tif") }
+end
+
 nodejs_package "svgo"
 
 python_package "geojson" do
 nodejs_package "svgo"
 
 python_package "geojson" do
@@ -285,8 +292,9 @@ if node[:postgresql][:clusters][:"14/main"]
     nice 10
     private_tmp true
     private_devices true
     nice 10
     private_tmp true
     private_devices true
-    protect_system "full"
+    protect_system "strict"
     protect_home true
     protect_home true
+    read_write_paths "/srv/%i.apis.dev.openstreetmap.org/logs"
     no_new_privileges true
   end
 
     no_new_privileges true
   end
 
@@ -299,8 +307,9 @@ if node[:postgresql][:clusters][:"14/main"]
     exec_reload "/bin/kill -HUP $MAINPID"
     private_tmp true
     private_devices true
     exec_reload "/bin/kill -HUP $MAINPID"
     private_tmp true
     private_devices true
-    protect_system "full"
+    protect_system "strict"
     protect_home true
     protect_home true
+    read_write_paths ["/srv/%i.apis.dev.openstreetmap.org/logs", "/srv/%i.apis.dev.openstreetmap.org/rails/tmp"]
     no_new_privileges true
     restart "on-failure"
   end
     no_new_privileges true
     restart "on-failure"
   end