]> git.openstreetmap.org Git - chef.git/blob - roles/vectortile.rb
spamassassin: blacklist_from repeated spammer
[chef.git] / roles / vectortile.rb
1 name "vectortile"
2 description "Role applied to all vector tile servers"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :pnorman => { :status => :administrator },
8       :tile => {
9         :members => [:tomh, :pnorman]
10       }
11     }
12   },
13   :postgresql => {
14     :settings => {
15       :defaults => {
16         :shared_buffers => "16GB",
17         :work_mem => "128MB",
18         :maintenance_work_mem => "8GB",
19         :max_parallel_workers_per_gather => "0",
20         :wal_level => "minimal",
21         :wal_buffers => "1024kB",
22         :wal_writer_delay => "500ms",
23         :checkpoint_timeout => "60min",
24         :commit_delay => "10000",
25         :max_wal_size => "10GB",
26         :max_wal_senders => "0",
27         :jit => "off",
28         :track_activity_query_size => "16384",
29         :autovacuum_vacuum_scale_factor => "0.05",
30         :autovacuum_analyze_scale_factor => "0.02"
31       }
32     }
33   },
34   :sysctl => {
35     :sockets => {
36       :comment => "Increase size of connection queue",
37       :parameters => {
38         "net.core.somaxconn" => 10000
39       }
40     },
41     :network_conntrack_time_wait => {
42       :comment => "Only track completed connections for 30 seconds",
43       :parameters => {
44         "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
45       }
46     },
47     :network_conntrack_max => {
48       :comment => "Increase max number of connections tracked",
49       :parameters => {
50         "net.netfilter.nf_conntrack_max" => "524288"
51       }
52     },
53     :no_tcp_slow_start => {
54       :comment => "Disable TCP slow start",
55       :parameters => {
56         "net.ipv4.tcp_slow_start_after_idle" => "0"
57       }
58     },
59     :tcp_use_bbr => {
60       :comment => "Use TCP BBR Congestion Control",
61       :parameters => {
62         "net.core.default_qdisc" => "fq",
63         "net.ipv4.tcp_congestion_control" => "bbr"
64       }
65     }
66   }
67 )
68
69 run_list(
70   "recipe[vectortile]"
71 )