roles/ironbelly.rb

   1 name "ironbelly"
   2 description "Master role applied to ironbelly"
   3
   4 default_attributes(
   5   :networking => {
   6     :interfaces => {
   7       :internal_ipv4 => {
   8         :interface => "eth0",
   9         :role => :internal,
  10         :family => :inet,
  11         :address => "146.179.159.177"
  12       },
  13       :external_ipv4 => {
  14         :interface => "eth1",
  15         :role => :external,
  16         :family => :inet,
  17         :address => "193.63.75.107"
  18       },
  19       :external_ipv6 => {
  20         :interface => "eth1",
  21         :role => :external,
  22         :family => :inet6,
  23         :address => "2001:630:12:500:225:90ff:fec4:f6ef"
  24       }
  25     }
  26   },
  27   :openvpn => {
  28     :address => "10.0.16.2",
  29     :tunnels => {
  30       :ic2ucl => {
  31         :port => "1194",
  32         :mode => "server",
  33         :peer => {
  34           :host => "ridley.openstreetmap.org"
  35         }
  36       }
  37     }
  38   },
  39   :rsyncd => {
  40     :modules => {
  41       :hosts => {
  42         :comment => "Host data",
  43         :path => "/home/hosts",
  44         :read_only => true,
  45         :write_only => false,
  46         :list => false,
  47         :uid => "tomh",
  48         :gid => "tomh",
  49         :transfer_logging => false,
  50         :hosts_allow => [
  51           "89.16.179.150",                       # shenron
  52           "2001:41c8:10:996:21d:7dff:fec3:df70", # shenron
  53           "212.159.112.221"                      # grant
  54         ]
  55       },
  56       :logs => {
  57         :comment => "Log files",
  58         :path => "/store/logs",
  59         :read_only => false,
  60         :write_only => true,
  61         :list => false,
  62         :uid => "www-data",
  63         :gid => "www-data",
  64         :transfer_logging => false,
  65         :hosts_allow => [
  66           "128.40.168.0/24",      # ucl external
  67           "146.179.159.160/27",   # ic internal
  68           "193.63.75.96/27",      # ic external
  69           "2001:630:12:500::/64", # ic external
  70           "127.0.0.0/8",          # localhost
  71           "::1"                   # localhost
  72         ]
  73       }
  74     }
  75   }
  76 );
  77
  78 run_list(
  79   "role[ic]",
  80   "role[gateway]",
  81   "role[chef-server]",
  82   "role[chef-repository]",
  83   "role[web-storage]",
  84   "role[supybot]",
  85   "recipe[rsyncd]",
  86   "recipe[openvpn]"
  87 )