]> git.openstreetmap.org Git - chef.git/blob - roles/horntail.rb
Add the Wolfson House addresses to various allow lists
[chef.git] / roles / horntail.rb
1 name "horntail"
2 description "Master role applied to horntail"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :gravitystorm => { :status => :user }
8     }
9   },
10   :munin => {
11     :plugins => {
12       :ipmi_fans => {
13         :FAN1 => { :graph => "no" },
14         :FAN2 => { :graph => "no" },
15         :FAN3 => { :graph => "no" },
16         :FAN4 => { :graph => "no" },
17         :FAN5 => { :graph => "no" }
18       },
19       :sensors_fan => {
20         :fan1 => { :graph => "no" },
21         :fan2 => { :graph => "no" },
22         :fan3 => { :graph => "no" },
23         :fan4 => { :graph => "no" },
24         :fan5 => { :graph => "no" },
25         :fan6 => { :graph => "no" },
26         :fan9 => { :graph => "no" },
27         :fan10 => { :graph => "no" }
28       },
29       :sensors_volt => {
30         :contacts => "null",
31         :volt1 => {
32           :warning => "1.316:1.484",
33           :critical => "1.26:1.54"
34         },
35         :volt3 => {
36           :warning => "1.1:2.0",
37           :critical => "1.0:3.0"
38         },
39          :volt4 => {
40           :warning => "11.0:13.0",
41           :critical => "10.5:13.5"
42         }
43       }
44     }
45   },
46   :networking => {
47     :interfaces => {
48       :external_ipv4 => {
49         :interface => "eth0",
50         :role => :external,
51         :family => :inet,
52         :address => "193.63.75.101"
53       },
54       :external_ipv6 => {
55         :interface => "eth0",
56         :role => :external,
57         :family => :inet6,
58         :address => "2001:630:12:500:202:b3ff:feec:eeac"
59       },
60       :internal_ipv4 => {
61         :interface => "eth1",
62         :role => :internal,
63         :family => :inet,
64         :address => "146.179.159.164"
65       }
66     }
67   },
68   :rsyncd => {
69     :modules => {
70       :hosts => {
71         :comment => "Host data",
72         :path => "/home/hosts",
73         :read_only => true,
74         :write_only => false,
75         :list => false,
76         :uid => "tomh",
77         :gid => "tomh",
78         :transfer_logging => false,
79         :hosts_allow => [ 
80           "89.16.179.150",                       # shenron
81           "2001:41c8:10:996:21d:7dff:fec3:df70", # shenron
82           "212.159.112.221"                      # grant
83         ]
84       },
85       :logs => {
86         :comment => "Log files",
87         :path => "/store/logs",
88         :read_only => false,
89         :write_only => true,
90         :list => false,
91         :uid => "www-data",
92         :gid => "www-data",
93         :transfer_logging => false,
94         :hosts_allow => [
95           "128.40.168.0/24",      # ucl external (wates)
96           "128.40.45.192/27",     # ucl external (wolfson)
97           "146.179.159.160/27",   # ic internal
98           "193.63.75.96/27",      # ic external
99           "2001:630:12:500::/64", # ic external
100           "127.0.0.0/8",          # localhost
101           "::1"                   # localhost
102         ]
103       }
104     }
105   }
106 );
107
108 run_list(
109   "role[ic]"
110 )