roles/equinix-dub.rb

   1 name "equinix-dub"
   2 description "Role applied to all servers at Equinix Dublin"
   3
   4 default_attributes(
   5   :sysctl => {
   6     :enable_bbr_10g => {
   7       :comment => "Enable BBR. Equinix Dub has 10G uplink unlikely to buffer overrun",
   8       :parameters => {
   9         "net.ipv4.tcp_congestion_control" => "bbr",
  10         "net.ipv4.tcp_notsent_lowat" => "16384"
  11       }
  12     }
  13   },
  14   :networking => {
  15     :firewall => {
  16       :engine => "nftables"
  17     },
  18     :roles => {
  19       :internal => {
  20         :inet => {
  21           :prefix => "20",
  22           :gateway => "10.0.64.2",
  23           :routes => {
  24             "10.0.0.0/8" => { :via => "10.0.64.2" }
  25           }
  26         }
  27       },
  28       :external => {
  29         :zone => "dub",
  30         :inet => {
  31           :prefix => "27",
  32           :gateway => "184.104.226.97"
  33         },
  34         :inet6 => {
  35           :prefix => "64",
  36           :gateway => "2001:470:1:b3b::1",
  37           :routes => {
  38             "2001:978:2:2c::/64" => { :type => "unreachable" }
  39           }
  40         }
  41       }
  42     }
  43   },
  44   :web => {
  45     :fileserver => "fafnir",
  46     :readonly_database_host => "snap-03.dub.openstreetmap.org"
  47   }
  48 )
  49
  50 override_attributes(
  51   :networking => {
  52     :nameservers => ["10.0.64.2", "8.8.8.8", "8.8.4.4"],
  53     :search => ["dub.openstreetmap.org", "openstreetmap.org"]
  54   },
  55   :ntp => {
  56     :servers => ["0.ie.pool.ntp.org", "1.ie.pool.ntp.org", "europe.pool.ntp.org"]
  57   }
  58 )
  59
  60 run_list(
  61   "role[ie]"
  62 )