Enable CSP in report only mode for the main web site
[chef.git] / roles / nepomuk.rb
1 name "nepomuk"
2 description "Master role applied to nepomuk"
3
4 default_attributes(
5   :networking => {
6     :firewall => {
7       :inet => [
8         {
9           :action => "ACCEPT",
10           :source => "net:77.95.64.120,77.95.64.131,77.95.64.139",
11           :dest => "fw",
12           :proto => "tcp",
13           :dest_ports => "5666",
14           :source_ports => "1024:",
15           :rate_limit => "-",
16           :connection_limit => "-"
17         }
18       ]
19     },
20     :interfaces => {
21       :external_ipv4 => {
22         :interface => "eth0",
23         :role => :external,
24         :family => :inet,
25         :address => "77.95.65.39",
26         :prefix => "27",
27         :gateway => "77.95.65.33"
28       },
29       :external_ipv6 => {
30         :interface => "eth0",
31         :role => :external,
32         :family => :inet6,
33         :address => "2a03:9180:0:100::7",
34         :prefix => "64",
35         :gateway => "2a03:9180:0:100::1"
36       }
37     }
38   },
39   :sysctl => {
40     :kvm => {
41       :comment => "Tuning for KVM guest",
42       :parameters => {
43         "kernel.sched_min_granularity_ns" => 10000000,
44         "kernel.sched_wakeup_granularity_ns" => 15000000
45       }
46     }
47   },
48   :squid => {
49     :cache_mem => "7500 MB",
50     :cache_dir => "coss /store/squid/coss-01 128000 block-size=8192 max-size=262144 membufs=80"
51   },
52   :sysfs => {
53     :hdd_tune => {
54       :comment => "Tune the queue for improved performance",
55       :parameters => {
56         "block/vda/queue/nr_requests" => "128",
57         "block/vda/queue/scheduler" => "deadline"
58       }
59     }
60   },
61   :tilecache => {
62     :tile_parent => "lyon.render.openstreetmap.org",
63     :tile_siblings => [
64       "trogdor.openstreetmap.org",
65       "katie.openstreetmap.org",
66       "konqi.openstreetmap.org",
67       "ridgeback.openstreetmap.org",
68       "gorynych.openstreetmap.org"
69     ]
70   }
71 )
72
73 run_list(
74   "role[lyonix]",
75   "role[tilecache]"
76 )