]> git.openstreetmap.org Git - chef.git/blob - roles/equinix-ams.rb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Switch machines in Amsterdam to use nftables
[chef.git] / roles / equinix-ams.rb
1 name "equinix-ams"
2 description "Role applied to all servers at Equinix Amsterdam"
3
4 default_attributes(
5   :networking => {
6     :firewall => {
7       :engine => "nftables"
8     },
9     :roles => {
10       :internal => {
11         :inet => {
12           :prefix => "20",
13           :gateway => "10.0.48.10",
14           :routes => {
15             "10.0.0.0/8" => { :via => "10.0.48.10" }
16           }
17         }
18       },
19       :external => {
20         :zone => "ams",
21         :inet => {
22           :prefix => "27",
23           :gateway => "130.117.76.1"
24         },
25         :inet6 => {
26           :prefix => "64",
27           :gateway => "2001:978:2:2C::172:1",
28           :routes => {
29             "2001:470:1:b3b::/64" => { :type => "unreachable" },
30             "2001:978:2:2c::/64" => { :type => "unreachable" },
31             "2001:4860::/32" => { :type => "unreachable" },
32             "2a00:1450:4000::/37" => { :type => "unreachable" }
33           }
34         }
35       }
36     }
37   },
38   :web => {
39     :fileserver => "ironbelly",
40     :readonly_database_host => "snap-01.ams.openstreetmap.org",
41     :primary_cluster => true
42   }
43 )
44
45 override_attributes(
46   :networking => {
47     :nameservers => ["10.0.48.10", "8.8.8.8", "8.8.4.4"],
48     :search => ["ams.openstreetmap.org", "openstreetmap.org"]
49   },
50   :ntp => {
51     :servers => ["0.nl.pool.ntp.org", "1.nl.pool.ntp.org", "europe.pool.ntp.org"]
52   }
53 )
54
55 run_list(
56   "role[nl]"
57 )
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.