roles/ironbelly.rb

   1 name "ironbelly"
   2 description "Master role applied to ironbelly"
   3
   4 default_attributes(
   5   :apt => {
   6     :sources => ["ubuntugis-unstable"]
   7   },
   8   :chef => {
   9     :client => {
  10       :version => "12.1.2-1"
  11     }
  12   },
  13   :git => {
  14     :allowed_nodes => "*:*",
  15     :user => "chefrepo",
  16     :group => "chefrepo",
  17     :backup => "chef-git"
  18   },
  19   :networking => {
  20     :interfaces => {
  21       :internal_ipv4 => {
  22         :interface => "eth0",
  23         :role => :internal,
  24         :family => :inet,
  25         :address => "146.179.159.177"
  26       },
  27       :external_ipv4 => {
  28         :interface => "eth1",
  29         :role => :external,
  30         :family => :inet,
  31         :address => "193.63.75.107"
  32       },
  33       :external_ipv6 => {
  34         :interface => "eth1",
  35         :role => :external,
  36         :family => :inet6,
  37         :address => "2001:630:12:500:225:90ff:fec4:f6ef"
  38       }
  39     }
  40   },
  41   :openvpn => {
  42     :address => "10.0.16.2",
  43     :tunnels => {
  44       :ic2ucl => {
  45         :port => "1194",
  46         :mode => "server",
  47         :peer => {
  48           :host => "ridley.openstreetmap.org"
  49         }
  50       }
  51     }
  52   },
  53   :rsyncd => {
  54     :modules => {
  55       :hosts => {
  56         :comment => "Host data",
  57         :path => "/home/hosts",
  58         :read_only => true,
  59         :write_only => false,
  60         :list => false,
  61         :uid => "tomh",
  62         :gid => "tomh",
  63         :transfer_logging => false,
  64         :hosts_allow => [
  65           "212.110.172.32",                      # shenron
  66           "2001:41c9:1:400::32",                 # shenron
  67           "212.159.112.221"                      # grant
  68         ]
  69       },
  70       :logs => {
  71         :comment => "Log files",
  72         :path => "/store/logs",
  73         :read_only => false,
  74         :write_only => true,
  75         :list => false,
  76         :uid => "www-data",
  77         :gid => "www-data",
  78         :transfer_logging => false,
  79         :hosts_allow => [
  80           "128.40.168.0/24",      # ucl external (wates)
  81           "128.40.45.192/27",     # ucl external (wolfson)
  82           "146.179.159.160/27",   # ic internal
  83           "193.63.75.96/27",      # ic external
  84           "2001:630:12:500::/64", # ic external
  85           "127.0.0.0/8",          # localhost
  86           "::1"                   # localhost
  87         ],
  88         :nodes_allow => "roles:tilecache"
  89       }
  90     }
  91   }
  92 )
  93
  94 run_list(
  95   "role[ic]",
  96   "role[gateway]",
  97   "role[chef-server]",
  98   "role[chef-repository]",
  99   "role[web-storage]",
 100   "role[supybot]",
 101   "role[backup]",
 102   "role[stats]",
 103   "role[planet]",
 104   "role[planetdump]",
 105   "recipe[rsyncd]",
 106   "recipe[openvpn]",
 107   "recipe[git::server]",
 108   "recipe[tilelog]"
 109 )