]> git.openstreetmap.org Git - chef.git/blob - cookbooks/tile/recipes/default.rb
c1327d811bbd47adbd68818e70166002206ed03e
[chef.git] / cookbooks / tile / recipes / default.rb
1 #
2 # Cookbook:: tile
3 # Recipe:: default
4 #
5 # Copyright:: 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     https://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21 include_recipe "git"
22 include_recipe "munin"
23 include_recipe "nodejs"
24 include_recipe "postgresql"
25 include_recipe "python"
26 include_recipe "tools"
27
28 blocks = data_bag_item("tile", "blocks")
29 web_passwords = data_bag_item("web", "passwords")
30
31 apache_module "alias"
32 apache_module "cgi"
33 apache_module "expires"
34 apache_module "headers"
35 apache_module "remoteip"
36 apache_module "rewrite"
37
38 apache_module "tile" do
39   conf "tile.conf.erb"
40 end
41
42 ssl_certificate node[:fqdn] do
43   domains [node[:fqdn], "tile.openstreetmap.org", "render.openstreetmap.org"]
44   notifies :reload, "service[apache2]"
45 end
46
47 tilecaches = search(:node, "roles:tilecache").sort_by { |n| n[:hostname] }
48
49 apache_site "default" do
50   action [:disable]
51 end
52
53 apache_site "tile.openstreetmap.org" do
54   template "apache.erb"
55   variables :caches => tilecaches
56 end
57
58 template "/etc/logrotate.d/apache2" do
59   source "logrotate.apache.erb"
60   owner "root"
61   group "root"
62   mode 0o644
63 end
64
65 directory "/srv/tile.openstreetmap.org" do
66   owner "tile"
67   group "tile"
68   mode 0o755
69 end
70
71 package "renderd"
72
73 systemd_service "renderd" do
74   description "Mapnik rendering daemon"
75   after "postgresql.service"
76   wants "postgresql.service"
77   user "www-data"
78   exec_start "/usr/bin/renderd -f"
79   runtime_directory "renderd"
80   standard_error "null"
81   private_tmp true
82   private_devices true
83   private_network true
84   protect_system "full"
85   protect_home true
86   no_new_privileges true
87   restart "on-failure"
88 end
89
90 service "renderd" do
91   action [:enable, :start]
92   subscribes :restart, "systemd_service[renderd]"
93 end
94
95 directory "/srv/tile.openstreetmap.org/tiles" do
96   owner "tile"
97   group "tile"
98   mode 0o755
99 end
100
101 template "/etc/renderd.conf" do
102   source "renderd.conf.erb"
103   owner "root"
104   group "root"
105   mode 0o644
106   notifies :reload, "service[apache2]"
107   notifies :restart, "service[renderd]"
108 end
109
110 remote_directory "/srv/tile.openstreetmap.org/html" do
111   source "html"
112   owner "tile"
113   group "tile"
114   mode 0o755
115   files_owner "tile"
116   files_group "tile"
117   files_mode 0o644
118 end
119
120 template "/srv/tile.openstreetmap.org/html/index.html" do
121   source "index.html.erb"
122   owner "tile"
123   group "tile"
124   mode 0o644
125 end
126
127 package %w[
128   python-cairo
129   python-mapnik
130   python-setuptools
131 ]
132
133 python_package "pyotp"
134
135 package %w[
136   fonts-noto-cjk
137   fonts-noto-hinted
138   fonts-noto-unhinted
139   fonts-hanazono
140   ttf-unifont
141 ]
142
143 ["NotoSansArabicUI-Regular.ttf", "NotoSansArabicUI-Bold.ttf"].each do |font|
144   remote_file "/usr/share/fonts/truetype/noto/#{font}" do
145     action :create_if_missing
146     source "https://github.com/googlei18n/noto-fonts/raw/master/hinted/#{font}"
147     owner "root"
148     group "root"
149     mode 0o644
150   end
151 end
152
153 directory "/srv/tile.openstreetmap.org/cgi-bin" do
154   owner "tile"
155   group "tile"
156   mode 0o755
157 end
158
159 template "/srv/tile.openstreetmap.org/cgi-bin/export" do
160   source "export.erb"
161   owner "tile"
162   group "tile"
163   mode 0o755
164   variables :blocks => blocks, :totp_key => web_passwords["totp_key"]
165 end
166
167 template "/srv/tile.openstreetmap.org/cgi-bin/debug" do
168   source "debug.erb"
169   owner "tile"
170   group "tile"
171   mode 0o755
172 end
173
174 template "/etc/cron.hourly/export" do
175   source "export.cron.erb"
176   owner "root"
177   group "root"
178   mode 0o755
179 end
180
181 directory "/srv/tile.openstreetmap.org/data" do
182   owner "tile"
183   group "tile"
184   mode 0o755
185 end
186
187 package "mapnik-utils"
188
189 node[:tile][:data].each_value do |data|
190   url = data[:url]
191   file = "/srv/tile.openstreetmap.org/data/#{File.basename(url)}"
192
193   if data[:directory]
194     directory = "/srv/tile.openstreetmap.org/data/#{data[:directory]}"
195
196     directory directory do
197       owner "tile"
198       group "tile"
199       mode 0o755
200     end
201   else
202     directory = "/srv/tile.openstreetmap.org/data"
203   end
204
205   if file =~ /\.tgz$/
206     package "tar"
207
208     execute file do
209       action :nothing
210       command "tar -zxf #{file} -C #{directory}"
211       user "tile"
212       group "tile"
213     end
214   elsif file =~ /\.tar\.bz2$/
215     package "tar"
216
217     execute file do
218       action :nothing
219       command "tar -jxf #{file} -C #{directory}"
220       user "tile"
221       group "tile"
222     end
223   elsif file =~ /\.zip$/
224     package "unzip"
225
226     execute file do
227       action :nothing
228       command "unzip -qq -o #{file} -d #{directory}"
229       user "tile"
230       group "tile"
231     end
232   end
233
234   execute "#{file}_shapeindex" do
235     action :nothing
236     command "find #{directory} -type f -iname '*.shp' -print0 | xargs -0 --no-run-if-empty shapeindex --shape_files"
237     user "tile"
238     group "tile"
239     subscribes :run, "execute[#{file}]", :immediately
240   end
241
242   remote_file file do
243     if data[:refresh]
244       action :create
245       use_conditional_get true
246       ignore_failure true
247     else
248       action :create_if_missing
249     end
250
251     source url
252     owner "tile"
253     group "tile"
254     mode 0o644
255     backup false
256     notifies :run, "execute[#{file}]", :immediately
257     notifies :restart, "service[renderd]"
258   end
259 end
260
261 nodejs_package "carto"
262 nodejs_package "millstone"
263
264 systemd_service "update-lowzoom@" do
265   description "Low zoom tile update service for %i layer"
266   user "tile"
267   exec_start "/bin/bash /usr/local/bin/update-lowzoom-%i"
268   private_tmp true
269   private_devices true
270   private_network true
271   protect_system "full"
272   protect_home true
273   no_new_privileges true
274   restart "on-failure"
275 end
276
277 directory "/srv/tile.openstreetmap.org/styles" do
278   owner "tile"
279   group "tile"
280   mode 0o755
281 end
282
283 node[:tile][:styles].each do |name, details|
284   style_directory = "/srv/tile.openstreetmap.org/styles/#{name}"
285   tile_directory = "/srv/tile.openstreetmap.org/tiles/#{name}"
286
287   template "/usr/local/bin/update-lowzoom-#{name}" do
288     source "update-lowzoom.erb"
289     owner "root"
290     group "root"
291     mode 0o755
292     variables :style => name
293   end
294
295   service "update-lowzoom@#{name}" do
296     action :disable
297     supports :restart => true
298   end
299
300   directory tile_directory do
301     owner "tile"
302     group "tile"
303     mode 0o755
304   end
305
306   details[:tile_directories].each do |directory|
307     directory directory[:name] do
308       owner "www-data"
309       group "www-data"
310       mode 0o755
311     end
312
313     directory[:min_zoom].upto(directory[:max_zoom]) do |zoom|
314       directory "#{directory[:name]}/#{zoom}" do
315         owner "www-data"
316         group "www-data"
317         mode 0o755
318       end
319
320       link "#{tile_directory}/#{zoom}" do
321         to "#{directory[:name]}/#{zoom}"
322         owner "tile"
323         group "tile"
324       end
325     end
326   end
327
328   file "#{tile_directory}/planet-import-complete" do
329     action :create_if_missing
330     owner "tile"
331     group "tile"
332     mode 0o444
333   end
334
335   git style_directory do
336     action :sync
337     repository details[:repository]
338     revision details[:revision]
339     user "tile"
340     group "tile"
341   end
342
343   link "#{style_directory}/data" do
344     to "/srv/tile.openstreetmap.org/data"
345     owner "tile"
346     group "tile"
347   end
348
349   execute "#{style_directory}/project.mml" do
350     action :nothing
351     command "carto -a 3.0.0 project.mml > project.xml"
352     cwd style_directory
353     user "tile"
354     group "tile"
355     subscribes :run, "git[#{style_directory}]"
356     notifies :restart, "service[renderd]", :immediately
357     notifies :restart, "service[update-lowzoom@#{name}]"
358   end
359 end
360
361 postgresql_version = node[:tile][:database][:cluster].split("/").first
362 postgis_version = node[:tile][:database][:postgis]
363
364 package "postgresql-#{postgresql_version}-postgis-#{postgis_version}"
365
366 postgresql_user "jburgess" do
367   cluster node[:tile][:database][:cluster]
368   superuser true
369 end
370
371 postgresql_user "tomh" do
372   cluster node[:tile][:database][:cluster]
373   superuser true
374 end
375
376 postgresql_user "tile" do
377   cluster node[:tile][:database][:cluster]
378 end
379
380 postgresql_user "www-data" do
381   cluster node[:tile][:database][:cluster]
382 end
383
384 postgresql_database "gis" do
385   cluster node[:tile][:database][:cluster]
386   owner "tile"
387 end
388
389 postgresql_extension "postgis" do
390   cluster node[:tile][:database][:cluster]
391   database "gis"
392 end
393
394 postgresql_extension "hstore" do
395   cluster node[:tile][:database][:cluster]
396   database "gis"
397 end
398
399 %w[geography_columns planet_osm_nodes planet_osm_rels planet_osm_ways raster_columns raster_overviews spatial_ref_sys].each do |table|
400   postgresql_table table do
401     cluster node[:tile][:database][:cluster]
402     database "gis"
403     owner "tile"
404     permissions "tile" => :all
405   end
406 end
407
408 %w[geometry_columns planet_osm_line planet_osm_point planet_osm_polygon planet_osm_roads].each do |table|
409   postgresql_table table do
410     cluster node[:tile][:database][:cluster]
411     database "gis"
412     owner "tile"
413     permissions "tile" => :all, "www-data" => :select
414   end
415 end
416
417 postgresql_munin "gis" do
418   cluster node[:tile][:database][:cluster]
419   database "gis"
420 end
421
422 file node[:tile][:node_file] do
423   owner "tile"
424   group "www-data"
425   mode 0o660
426 end
427
428 directory "/var/log/tile" do
429   owner "tile"
430   group "tile"
431   mode 0o755
432 end
433
434 package %w[
435   osm2pgsql
436   ruby
437   osmium-tool
438   pyosmium
439   python-pyproj
440 ]
441
442 remote_directory "/usr/local/bin" do
443   source "bin"
444   owner "root"
445   group "root"
446   mode 0o755
447   files_owner "root"
448   files_group "root"
449   files_mode 0o755
450 end
451
452 template "/usr/local/bin/expire-tiles" do
453   source "expire-tiles.erb"
454   owner "root"
455   group "root"
456   mode 0o755
457 end
458
459 directory "/var/lib/replicate" do
460   owner "tile"
461   group "tile"
462   mode 0o755
463 end
464
465 directory "/var/lib/replicate/expire-queue" do
466   owner "tile"
467   group "www-data"
468   mode 0o775
469 end
470
471 template "/usr/local/bin/replicate" do
472   source "replicate.erb"
473   owner "root"
474   group "root"
475   mode 0o755
476 end
477
478 systemd_service "expire-tiles" do
479   description "Tile dirtying service"
480   type "simple"
481   user "www-data"
482   exec_start "/usr/local/bin/expire-tiles"
483   standard_output "null"
484   private_tmp true
485   private_devices true
486   protect_system "full"
487   protect_home true
488   no_new_privileges true
489 end
490
491 systemd_path "expire-tiles" do
492   description "Tile dirtying trigger"
493   directory_not_empty "/var/lib/replicate/expire-queue"
494 end
495
496 service "expire-tiles.path" do
497   action [:enable, :start]
498   subscribes :restart, "systemd_path[expire-tiles]"
499 end
500
501 systemd_service "replicate" do
502   description "Rendering database replication service"
503   after "postgresql.service"
504   wants "postgresql.service"
505   user "tile"
506   exec_start "/usr/local/bin/replicate"
507   private_tmp true
508   private_devices true
509   protect_system "full"
510   protect_home true
511   no_new_privileges true
512   restart "on-failure"
513 end
514
515 service "replicate" do
516   action [:enable, :start]
517   subscribes :restart, "template[/usr/local/bin/replicate]"
518   subscribes :restart, "systemd_service[replicate]"
519 end
520
521 template "/etc/logrotate.d/replicate" do
522   source "replicate.logrotate.erb"
523   owner "root"
524   group "root"
525   mode 0o644
526 end
527
528 template "/usr/local/bin/render-lowzoom" do
529   source "render-lowzoom.erb"
530   owner "root"
531   group "root"
532   mode 0o755
533 end
534
535 systemd_service "render-lowzoom" do
536   description "Render low zoom tiles"
537   user "tile"
538   exec_start "/usr/local/bin/render-lowzoom"
539   private_tmp true
540   private_devices true
541   private_network true
542   protect_system "full"
543   protect_home true
544   no_new_privileges true
545 end
546
547 systemd_timer "render-lowzoom" do
548   description "Render low zoom tiles"
549   on_calendar "Sun *-*~07/1 01:00:00"
550 end
551
552 service "render-lowzoom.timer" do
553   action [:enable, :start]
554 end
555
556 file "/etc/cron.d/render-lowzoom" do
557   action :delete
558 end
559
560 package "liblockfile-simple-perl"
561 package "libfilesys-df-perl"
562
563 template "/usr/local/bin/cleanup-tiles" do
564   source "cleanup-tiles.erb"
565   owner "root"
566   group "root"
567   mode 0o755
568 end
569
570 tile_directories = node[:tile][:styles].collect do |_, style|
571   style[:tile_directories].collect { |directory| directory[:name] }
572 end.flatten.sort.uniq
573
574 template "/etc/cron.d/cleanup-tiles" do
575   source "cleanup-tiles.cron.erb"
576   owner "root"
577   group "root"
578   mode 0o644
579   variables :directories => tile_directories
580 end
581
582 munin_plugin "mod_tile_fresh"
583 munin_plugin "mod_tile_latency"
584 munin_plugin "mod_tile_response"
585 munin_plugin "mod_tile_zoom"
586
587 munin_plugin "renderd_processed"
588 munin_plugin "renderd_queue"
589 munin_plugin "renderd_queue_time"
590 munin_plugin "renderd_zoom"
591 munin_plugin "renderd_zoom_time"
592
593 munin_plugin "replication_delay"