]> git.openstreetmap.org Git - chef.git/blob - roles/lockheed.rb
Reapply "community: Disable maxmind download for now"
[chef.git] / roles / lockheed.rb
1 name "lockheed"
2 description "Master role applied to lockheed"
3
4 default_attributes(
5   :networking => {
6     :interfaces => {
7       :internal => {
8         :interface => "bond0",
9         :role => :internal,
10         :inet => {
11           :address => "10.0.48.16"
12         },
13         :bond => {
14           :mode => "802.3ad",
15           :lacprate => "fast",
16           :xmithashpolicy => "layer3+4",
17           :slaves => %w[eno49 eno50]
18         }
19       },
20       :external_he => {
21         :interface => "bond0.3",
22         :role => :external,
23         :metric => 150,
24         :source_route_table => 100,
25         :inet => {
26           :address => "184.104.179.144",
27           :prefix => "27",
28           :gateway => "184.104.179.129"
29         },
30         :inet6 => {
31           :address => "2001:470:1:fa1::10",
32           :prefix => 64,
33           :gateway => "2001:470:1:fa1::1"
34         }
35       },
36       :external => {
37         :interface => "bond0.103",
38         :role => :external,
39         :source_route_table => 150,
40         :inet => {
41           :address => "82.199.86.112",
42           :prefix => "27",
43           :gateway => "82.199.86.97"
44         },
45         :inet6 => {
46           :address => "2001:4d78:500:5e3::10",
47           :prefix => 64,
48           :gateway => "2001:4d78:500:5e3::1"
49         }
50       }
51     }
52   },
53   :sysctl => {
54     :sockets => {
55       :comment => "Increase size of connection queue",
56       :parameters => {
57         "net.core.somaxconn" => 10000
58       }
59     },
60     :network_conntrack_time_wait => {
61       :comment => "Only track completed connections for 30 seconds",
62       :parameters => {
63         "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
64       }
65     },
66     :network_conntrack_max => {
67       :comment => "Increase max number of connections tracked",
68       :parameters => {
69         "net.netfilter.nf_conntrack_max" => "524288"
70       }
71     },
72     :no_tcp_slow_start => {
73       :comment => "Disable TCP slow start",
74       :parameters => {
75         "net.ipv4.tcp_slow_start_after_idle" => "0"
76       }
77     },
78     :tcp_use_bbr => {
79       :comment => "Use TCP BBR Congestion Control",
80       :parameters => {
81         "net.core.default_qdisc" => "fq",
82         "net.ipv4.tcp_congestion_control" => "bbr"
83       }
84     }
85   },
86   :nginx => {
87     :cache => {
88       :proxy => {
89           :enable => true,
90           :keys_zone => "proxy_cache_zone:256M",
91           :inactive => "180d",
92           :max_size => "51200M"
93       }
94     }
95   }
96 )
97
98 run_list(
99   "role[equinix-ams]",
100   "role[hp-g9]",
101   "role[imagery]"
102 )