Make renderd run as a native systemd service
[chef.git] / cookbooks / tile / recipes / default.rb
1 #
2 # Cookbook Name:: tile
3 # Recipe:: default
4 #
5 # Copyright 2013, OpenStreetMap Foundation
6 #
7 # Licensed under the Apache License, Version 2.0 (the "License");
8 # you may not use this file except in compliance with the License.
9 # You may obtain a copy of the License at
10 #
11 #     http://www.apache.org/licenses/LICENSE-2.0
12 #
13 # Unless required by applicable law or agreed to in writing, software
14 # distributed under the License is distributed on an "AS IS" BASIS,
15 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 # See the License for the specific language governing permissions and
17 # limitations under the License.
18 #
19
20 include_recipe "apache"
21 include_recipe "git"
22 include_recipe "nodejs"
23 include_recipe "postgresql"
24 include_recipe "tools"
25
26 blocks = data_bag_item("tile", "blocks")
27
28 apache_module "alias"
29 apache_module "cgi"
30 apache_module "expires"
31 apache_module "headers"
32 apache_module "remoteip"
33 apache_module "rewrite"
34
35 apache_module "tile" do
36   conf "tile.conf.erb"
37 end
38
39 tilecaches = search(:node, "roles:tilecache").sort_by { |n| n[:hostname] }
40
41 apache_site "default" do
42   action [:disable]
43 end
44
45 apache_site "tile.openstreetmap.org" do
46   template "apache.erb"
47   variables :caches => tilecaches
48 end
49
50 template "/etc/logrotate.d/apache2" do
51   source "logrotate.apache.erb"
52   owner "root"
53   group "root"
54   mode 0o644
55 end
56
57 directory "/srv/tile.openstreetmap.org" do
58   owner "tile"
59   group "tile"
60   mode 0o755
61 end
62
63 package "renderd"
64
65 systemd_service "renderd" do
66   description "Mapnik rendering daemon"
67   after "postgresql.service"
68   wants "postgresql.service"
69   user "www-data"
70   exec_start "/usr/bin/renderd -f"
71   standard_error "null"
72   private_tmp true
73   private_devices true
74   private_network true
75   protect_system "full"
76   protect_home true
77   restart "on-failure"
78 end
79
80 service "renderd" do
81   action [:enable, :start]
82 end
83
84 directory "/srv/tile.openstreetmap.org/tiles" do
85   owner "tile"
86   group "tile"
87   mode 0o755
88 end
89
90 template "/etc/renderd.conf" do
91   source "renderd.conf.erb"
92   owner "root"
93   group "root"
94   mode 0o644
95   notifies :reload, "service[apache2]"
96   notifies :restart, "service[renderd]"
97 end
98
99 remote_directory "/srv/tile.openstreetmap.org/html" do
100   source "html"
101   owner "tile"
102   group "tile"
103   mode 0o755
104   files_owner "tile"
105   files_group "tile"
106   files_mode 0o644
107 end
108
109 template "/srv/tile.openstreetmap.org/html/index.html" do
110   source "index.html.erb"
111   owner "tile"
112   group "tile"
113   mode 0o644
114 end
115
116 package "python-cairo"
117 package "python-mapnik"
118
119 package "ttf-dejavu"
120 package "ttf-unifont"
121
122 if node[:lsb][:release].to_f >= 16.04
123   package "fonts-droid-fallback"
124 else
125   package "fonts-droid"
126 end
127
128 package "fonts-sipa-arundina"
129 package "fonts-sil-padauk"
130 package "fonts-khmeros"
131 package "fonts-beng-extra"
132 package "fonts-gargi"
133 package "fonts-taml-tscu"
134 package "fonts-tibetan-machine"
135
136 directory "/srv/tile.openstreetmap.org/cgi-bin" do
137   owner "tile"
138   group "tile"
139   mode 0o755
140 end
141
142 template "/srv/tile.openstreetmap.org/cgi-bin/export" do
143   source "export.erb"
144   owner "tile"
145   group "tile"
146   mode 0o755
147   variables :blocks => blocks
148 end
149
150 template "/srv/tile.openstreetmap.org/cgi-bin/debug" do
151   source "debug.erb"
152   owner "tile"
153   group "tile"
154   mode 0o755
155 end
156
157 template "/etc/cron.hourly/export" do
158   source "export.cron.erb"
159   owner "root"
160   group "root"
161   mode 0o755
162 end
163
164 directory "/srv/tile.openstreetmap.org/data" do
165   owner "tile"
166   group "tile"
167   mode 0o755
168 end
169
170 package "mapnik-utils"
171
172 node[:tile][:data].each_value do |data|
173   url = data[:url]
174   file = "/srv/tile.openstreetmap.org/data/#{File.basename(url)}"
175
176   if data[:directory]
177     directory = "/srv/tile.openstreetmap.org/data/#{data[:directory]}"
178
179     directory directory do
180       owner "tile"
181       group "tile"
182       mode 0o755
183     end
184   else
185     directory = "/srv/tile.openstreetmap.org/data"
186   end
187
188   if file =~ /\.tgz$/
189     package "tar"
190
191     execute file do
192       action :nothing
193       command "tar -zxf #{file} -C #{directory}"
194       user "tile"
195       group "tile"
196     end
197   elsif file =~ /\.tar\.bz2$/
198     package "tar"
199
200     execute file do
201       action :nothing
202       command "tar -jxf #{file} -C #{directory}"
203       user "tile"
204       group "tile"
205     end
206   elsif file =~ /\.zip$/
207     package "unzip"
208
209     execute file do
210       action :nothing
211       command "unzip -qq -o #{file} -d #{directory}"
212       user "tile"
213       group "tile"
214     end
215   end
216
217   execute "#{file}_shapeindex" do
218     action :nothing
219     command "find #{directory} -type f -iname '*.shp' -print0 | xargs -0 --no-run-if-empty shapeindex --shape_files"
220     user "tile"
221     group "tile"
222     subscribes :run, "execute[#{file}]", :immediately
223   end
224
225   remote_file file do
226     if data[:refresh]
227       action :create
228       use_conditional_get true
229       ignore_failure true
230     else
231       action :create_if_missing
232     end
233
234     source url
235     owner "tile"
236     group "tile"
237     mode 0o644
238     backup false
239     notifies :run, "execute[#{file}]", :immediately
240     notifies :restart, "service[renderd]"
241   end
242 end
243
244 nodejs_package "carto"
245 nodejs_package "millstone"
246
247 directory "/srv/tile.openstreetmap.org/styles" do
248   owner "tile"
249   group "tile"
250   mode 0o755
251 end
252
253 node[:tile][:styles].each do |name, details|
254   style_directory = "/srv/tile.openstreetmap.org/styles/#{name}"
255   tile_directory = "/srv/tile.openstreetmap.org/tiles/#{name}"
256
257   template "/usr/local/bin/update-lowzoom-#{name}" do
258     source "update-lowzoom.erb"
259     owner "root"
260     group "root"
261     mode 0o755
262     variables :style => name
263   end
264
265   template "/etc/init.d/update-lowzoom-#{name}" do
266     source "update-lowzoom.init.erb"
267     owner "root"
268     group "root"
269     mode 0o755
270     variables :style => name
271   end
272
273   service "update-lowzoom-#{name}" do
274     action :disable
275     supports :restart => true
276   end
277
278   directory tile_directory do
279     owner "tile"
280     group "tile"
281     mode 0o755
282   end
283
284   details[:tile_directories].each do |directory|
285     directory directory[:name] do
286       owner "www-data"
287       group "www-data"
288       mode 0o755
289     end
290
291     directory[:min_zoom].upto(directory[:max_zoom]) do |zoom|
292       directory "#{directory[:name]}/#{zoom}" do
293         owner "www-data"
294         group "www-data"
295         mode 0o755
296       end
297
298       link "#{tile_directory}/#{zoom}" do
299         to "#{directory[:name]}/#{zoom}"
300         owner "tile"
301         group "tile"
302       end
303     end
304   end
305
306   file "#{tile_directory}/planet-import-complete" do
307     action :create_if_missing
308     owner "tile"
309     group "tile"
310     mode 0o444
311   end
312
313   git style_directory do
314     action :sync
315     repository details[:repository]
316     revision details[:revision]
317     user "tile"
318     group "tile"
319   end
320
321   link "#{style_directory}/data" do
322     to "/srv/tile.openstreetmap.org/data"
323     owner "tile"
324     group "tile"
325   end
326
327   execute "#{style_directory}/project.mml" do
328     action :nothing
329     command "carto project.mml > project.xml"
330     cwd style_directory
331     user "tile"
332     group "tile"
333     subscribes :run, "git[#{style_directory}]"
334     notifies :restart, "service[renderd]", :immediately
335     notifies :restart, "service[update-lowzoom-#{name}]"
336   end
337 end
338
339 package "postgis"
340
341 postgresql_user "jburgess" do
342   cluster node[:tile][:database][:cluster]
343   superuser true
344 end
345
346 postgresql_user "tomh" do
347   cluster node[:tile][:database][:cluster]
348   superuser true
349 end
350
351 postgresql_user "tile" do
352   cluster node[:tile][:database][:cluster]
353 end
354
355 postgresql_user "www-data" do
356   cluster node[:tile][:database][:cluster]
357 end
358
359 postgresql_database "gis" do
360   cluster node[:tile][:database][:cluster]
361   owner "tile"
362 end
363
364 postgresql_extension "postgis" do
365   cluster node[:tile][:database][:cluster]
366   database "gis"
367 end
368
369 %w(geography_columns planet_osm_nodes planet_osm_rels planet_osm_ways raster_columns raster_overviews spatial_ref_sys).each do |table|
370   postgresql_table table do
371     cluster node[:tile][:database][:cluster]
372     database "gis"
373     owner "tile"
374     permissions "tile" => :all
375   end
376 end
377
378 %w(geometry_columns planet_osm_line planet_osm_point planet_osm_polygon planet_osm_roads).each do |table|
379   postgresql_table table do
380     cluster node[:tile][:database][:cluster]
381     database "gis"
382     owner "tile"
383     permissions "tile" => :all, "www-data" => :select
384   end
385 end
386
387 postgresql_munin "gis" do
388   cluster node[:tile][:database][:cluster]
389   database "gis"
390 end
391
392 file node[:tile][:node_file] do
393   owner "tile"
394   group "www-data"
395   mode 0o640
396 end
397
398 directory "/var/log/tile" do
399   owner "tile"
400   group "tile"
401   mode 0o755
402 end
403
404 package "osm2pgsql"
405 package "osmosis"
406
407 package "ruby"
408 package "ruby-dev"
409
410 package "libproj-dev"
411 package "libxml2-dev"
412
413 gem_package "proj4rb"
414 gem_package "libxml-ruby"
415
416 remote_directory "/usr/local/lib/site_ruby" do
417   source "ruby"
418   owner "root"
419   group "root"
420   mode 0o755
421   files_owner "root"
422   files_group "root"
423   files_mode 0o644
424 end
425
426 template "/usr/local/bin/expire-tiles" do
427   source "expire-tiles.erb"
428   owner "root"
429   group "root"
430   mode 0o755
431 end
432
433 template "/etc/sudoers.d/tile" do
434   source "sudoers.erb"
435   owner "root"
436   group "root"
437   mode 0o440
438 end
439
440 directory "/var/lib/replicate" do
441   owner "tile"
442   group "tile"
443   mode 0o755
444 end
445
446 template "/var/lib/replicate/configuration.txt" do
447   source "replicate.configuration.erb"
448   owner "tile"
449   group "tile"
450   mode 0o644
451 end
452
453 template "/usr/local/bin/replicate" do
454   source "replicate.erb"
455   owner "root"
456   group "root"
457   mode 0o755
458 end
459
460 template "/etc/init.d/replicate" do
461   source "replicate.init.erb"
462   owner "root"
463   group "root"
464   mode 0o755
465 end
466
467 service "replicate" do
468   action [:enable, :start]
469   supports :restart => true
470   subscribes :restart, "template[/usr/local/bin/replicate]"
471   subscribes :restart, "template[/etc/init.d/replicate]"
472 end
473
474 template "/etc/logrotate.d/replicate" do
475   source "replicate.logrotate.erb"
476   owner "root"
477   group "root"
478   mode 0o644
479 end
480
481 template "/usr/local/bin/render-lowzoom" do
482   source "render-lowzoom.erb"
483   owner "root"
484   group "root"
485   mode 0o755
486 end
487
488 template "/etc/cron.d/render-lowzoom" do
489   source "render-lowzoom.cron.erb"
490   owner "root"
491   group "root"
492   mode 0o644
493 end
494
495 if node[:lsb][:release].to_f >= 16.04
496   file "/etc/rsyslog.d/20-renderd.conf" do
497     action :delete
498     notifies :restart, "service[rsyslog]"
499   end
500
501   file "/etc/logrotate.d/renderd" do
502     action :delete
503   end
504 else
505   template "/etc/rsyslog.d/20-renderd.conf" do
506     source "renderd.rsyslog.erb"
507     owner "root"
508     group "root"
509     mode 0o644
510     notifies :restart, "service[rsyslog]"
511   end
512
513   template "/etc/logrotate.d/renderd" do
514     source "renderd.logrotate.erb"
515     owner "root"
516     group "root"
517     mode 0o644
518   end
519 end
520
521 package "liblockfile-simple-perl"
522 package "libfilesys-df-perl"
523
524 template "/usr/local/bin/cleanup-tiles" do
525   source "cleanup-tiles.erb"
526   owner "root"
527   group "root"
528   mode 0o755
529 end
530
531 tile_directories = node[:tile][:styles].collect do |_, style|
532   style[:tile_directories].collect { |directory| directory[:name] }
533 end.flatten.sort.uniq
534
535 template "/etc/cron.d/cleanup-tiles" do
536   source "cleanup-tiles.cron.erb"
537   owner "root"
538   group "root"
539   mode 0o644
540   variables :directories => tile_directories
541 end
542
543 munin_plugin "mod_tile_fresh"
544 munin_plugin "mod_tile_latency"
545 munin_plugin "mod_tile_response"
546 munin_plugin "mod_tile_zoom"
547
548 munin_plugin "renderd_processed"
549 munin_plugin "renderd_queue"
550 munin_plugin "renderd_queue_time"
551 munin_plugin "renderd_zoom"
552 munin_plugin "renderd_zoom_time"
553
554 munin_plugin "replication_delay" do
555   conf "munin.erb"
556 end