]> git.openstreetmap.org Git - chef.git/blob - roles/fafnir.rb
Fix VPN configuration
[chef.git] / roles / fafnir.rb
1 name "fafnir"
2 description "Master role applied to fafnir"
3
4 default_attributes(
5   :db => {
6     :cluster => "9.1/main"
7   },
8   :networking => {
9     :interfaces => {
10       :internal_ipv4 => {
11         :interface => "eth0",
12         :role => :internal,
13         :family => :inet,
14         :address => "172.31.10.210",
15         :hwaddress => "02:c1:c5:8b:5f:1d"
16       },
17       :external_ipv4 => {
18         :role => :external,
19         :family => :inet,
20         :address => "52.50.86.69"
21       }
22     }
23   },
24   :openvpn => {
25     :address => "10.0.16.4",
26     :tunnels => {
27       :aws2ic => {
28         :port => "1194",
29         :mode => "client",
30         :peer => {
31           :host => "ironbelly.openstreetmap.org",
32           :port => "1195"
33         }
34       }
35     }
36   },
37   :postgresql => {
38     :settings => {
39       :defaults => {
40         :shared_buffers => "64GB",
41         :work_mem => "64MB",
42         :maintenance_work_mem => "1GB",
43         :effective_cache_size => "180GB"
44       }
45     }
46   },
47   :sysctl => {
48     :postgres => {
49       :comment => "Increase shared memory for postgres",
50       :parameters => {
51         "kernel.shmmax" => 66 * 1024 * 1024 * 1024,
52         "kernel.shmall" => 66 * 1024 * 1024 * 1024 / 4096
53       }
54     }
55   }
56 )
57
58 run_list(
59   "role[aws]",
60   "recipe[openvpn]"
61 )