roles/ironbelly.rb

   1 name "ironbelly"
   2 description "Master role applied to ironbelly"
   3
   4 default_attributes(
   5   :apt => {
   6     :sources => ["ubuntugis-unstable"]
   7   },
   8   :bind => {
   9     :clients => "equinix"
  10   },
  11   :dhcpd => {
  12     :first_address => "10.0.63.1",
  13     :last_address => "10.0.63.254"
  14   },
  15   :elasticsearch => {
  16     :cluster => {
  17       :routing => {
  18         :allocation => {
  19           :disk => {
  20             :watermark => {
  21               :low => "95%",
  22               :high => "98%",
  23               :flood_stage => "99%"
  24             }
  25           }
  26         }
  27       }
  28     },
  29     :path => {
  30       :data => "/store/elasticsearch"
  31     }
  32   },
  33   :networking => {
  34     :interfaces => {
  35       :internal_ipv4 => {
  36         :interface => "bond0",
  37         :role => :internal,
  38         :family => :inet,
  39         :address => "10.0.48.10",
  40         :bond => {
  41           :slaves => %w[eth0 eth1]
  42         }
  43       },
  44       :external_ipv4 => {
  45         :interface => "bond0.2",
  46         :role => :external,
  47         :family => :inet,
  48         :address => "130.117.76.10"
  49       },
  50       :external_ipv6 => {
  51         :interface => "bond0.2",
  52         :role => :external,
  53         :family => :inet6,
  54         :address => "2001:978:2:2C::172:A"
  55       }
  56     }
  57   },
  58   :planet => {
  59     :replication => "enabled"
  60   },
  61   :rsyncd => {
  62     :modules => {
  63       :hosts => {
  64         :comment => "Host data",
  65         :path => "/home/hosts",
  66         :read_only => true,
  67         :write_only => false,
  68         :list => false,
  69         :uid => "tomh",
  70         :gid => "tomh",
  71         :transfer_logging => false,
  72         :hosts_allow => [
  73           "212.110.172.32",                      # shenron
  74           "2001:41c9:1:400::32",                 # shenron
  75           "212.159.112.221"                      # grant
  76         ]
  77       },
  78       :logs => {
  79         :comment => "Log files",
  80         :path => "/store/logs",
  81         :read_only => false,
  82         :write_only => true,
  83         :list => false,
  84         :uid => "www-data",
  85         :gid => "www-data",
  86         :transfer_logging => false,
  87         :hosts_allow => [
  88           "193.60.236.0/24",          # ucl external
  89           "10.0.48.0/20",             # equinix internal
  90           "130.117.76.0/27",          # equinix external
  91           "2001:978:2:2C::172:0/112", # equinix external
  92           "10.0.32.0/20",             # bytemark internal
  93           "89.16.162.16/28",          # bytemark external
  94           "2001:41c9:2:d6::/64",      # bytemark external
  95           "127.0.0.0/8",              # localhost
  96           "::1"                       # localhost
  97         ],
  98         :nodes_allow => "roles:tilecache"
  99       }
 100     }
 101   }
 102 )
 103
 104 run_list(
 105   "role[equinix]",
 106   "role[gateway]",
 107   "role[web-storage]",
 108   "role[supybot]",
 109   "role[backup]",
 110   "role[planet]",
 111   "role[planetdump]",
 112   "recipe[rsyncd]",
 113   "recipe[dhcpd]",
 114   "recipe[tilelog]"
 115 )