]> git.openstreetmap.org Git - chef.git/blob - roles/grisu.rb
Allow database connections from VPN addresses
[chef.git] / roles / grisu.rb
1 name "grisu"
2 description "Master role applied to grisu"
3
4 default_attributes(
5   :networking => {
6     :interfaces => {
7       :internal_ipv4 => {
8         :interface => "bond0",
9         :role => :internal,
10         :family => :inet,
11         :address => "10.0.32.20",
12         :bond => {
13           :slaves => %w(em1 em2)
14         }
15       },
16       :external_ipv4 => {
17         :interface => "bond0.214",
18         :role => :external,
19         :family => :inet,
20         :address => "89.16.162.20"
21       },
22       :external_ipv6 => {
23         :interface => "bond0.214",
24         :role => :external,
25         :family => :inet6,
26         :address => "2001:41c9:2:d6::20"
27       }
28     }
29   },
30   :openvpn => {
31     :address => "10.0.16.5",
32     :tunnels => {
33       :ic2bm => {
34         :port => "1194",
35         :mode => "server",
36         :peer => {
37           :host => "ironbelly.openstreetmap.org"
38         }
39       },
40       :aws2bm => {
41         :port => "1195",
42         :mode => "server",
43         :peer => {
44           :host => "fafnir.openstreetmap.org"
45         }
46       }
47     }
48   }
49 )
50
51 run_list(
52   "role[bytemark]",
53   "role[hp-dl180-g6]",
54   "role[gateway]",
55   "role[web-storage]",
56   "role[planet]",
57   "recipe[openvpn]"
58 )