Enable CSP in report only mode for the main web site
[chef.git] / roles / web-frontend.rb
1 name "web-frontend"
2 description "Role applied to all web/api frontend servers"
3
4 default_attributes(
5   :apache => {
6     :mpm => "event",
7     :event => {
8       :server_limit => 20,
9       :max_request_workers => 1000,
10       :threads_per_child => 50,
11       :min_spare_threads => 50,
12       :max_spare_threads => 450,
13       :async_request_worker_factor => 4
14     }
15   },
16   :logstash => {
17     :forwarder => {
18       :files => [
19         { :paths => ["/var/log/apache2/access.log"], :fields => { :type => "apache" } },
20         { :paths => ["/var/log/web/rails-logstash.log"], :fields => { :type => "rails" } }
21       ]
22     }
23   },
24   :passenger => {
25     :max_pool_size => 50
26   },
27   :exim => {
28     :local_domains => ["messages.openstreetmap.org"],
29     :trusted_users => ["rails"],
30     :routes => {
31       :messages => {
32         :comment => "messages.openstreetmap.org",
33         :domains => ["messages.openstreetmap.org"],
34         :command => "/usr/local/bin/passenger-ruby /srv/www.openstreetmap.org/rails/script/deliver-message $local_part",
35         :user => "rails",
36         :group => "rails",
37         :home_directory => "/srv/www.openstreetmap.org/rails",
38         :path => "/bin:/usr/bin:/usr/local/bin"
39       }
40     }
41   }
42 )
43
44 run_list(
45   "role[web]",
46   "role[logstash-forwarder]",
47   "recipe[web::frontend]"
48 )