]> git.openstreetmap.org Git - chef.git/blob - roles/dulcy.rb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Exempt out web server from nominatim fail2ban jail
[chef.git] / roles / dulcy.rb
1 name "dulcy"
2 description "Master role applied to dulcy"
3
4 default_attributes(
5   :networking => {
6     :interfaces => {
7       :external_ipv4 => {
8         :interface => "p18p1",
9         :role => :external,
10         :family => :inet,
11         :address => "193.63.75.109",
12         :hwaddress => "0c:c4:7a:66:96:d2"
13       },
14       :external_ipv6 => {
15         :interface => "p18p1",
16         :role => :external,
17         :family => :inet6,
18         :address => "2001:630:12:500:ec4:7aff:fe66:96d2"
19       },
20       :internal_ipv4 => {
21         :interface => "p18p2",
22         :role => :internal,
23         :family => :inet,
24         :address => "146.179.159.179",
25         :hwaddress => "0c:c4:7a:66:96:d3"
26       }
27     }
28   },
29   :postgresql => {
30     :versions => ["9.5"],
31     :settings => {
32       :defaults => {
33         :work_mem => "300MB",
34         :maintenance_work_mem => "10GB",
35         :random_page_cost => "1.5",
36         :effective_cache_size => "60GB",
37         :fsync => "on"
38       }
39     }
40   },
41   :nominatim => {
42     :state => "standalone",
43     :enable_backup => false,
44     :dbadmins => %w(lonvia tomh),
45     :dbcluster => "9.5/main",
46     :flatnode_file => "/ssd/nominatim/nodes.store",
47     :logdir => "/ssd/nominatim/log",
48     :tablespaces => {
49       "dosm" => "/ssd/tablespaces/dosm",
50       "iosm" => "/ssd/tablespaces/iosm",
51       "dplace" => "/ssd/tablespaces/dplace",
52       "iplace" => "/ssd/tablespaces/iplace",
53       "daddress" => "/ssd/tablespaces/daddress",
54       "iaddress" => "/ssd/tablespaces/iaddress",
55       "dsearch" => "/ssd/tablespaces/dsearch",
56       "isearch" => "/ssd/tablespaces/isearch",
57       "daux" => "/ssd/tablespaces/daux",
58       "iaux" => "/ssd/tablespaces/iaux"
59     }
60   },
61   :sysfs => {
62     :md_tune => {
63       :comment => "Enable request merging for NVMe devices",
64       :parameters => {
65         "block/nvme0n1/queue/nomerges" => "1",
66         "block/nvme1n1/queue/nomerges" => "1"
67       }
68     }
69   }
70 )
71
72 run_list(
73   "role[ic]",
74   "role[nominatim]"
75 )
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.