]> git.openstreetmap.org Git - chef.git/blob - roles/palulukon.rb
projects / chef.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Remove old cogent addresses from various ACLs
[chef.git] / roles / palulukon.rb
1 name "palulukon"
2 description "Master role applied to palulukon"
3
4 default_attributes(
5   :networking => {
6     :firewall => {
7       :allowlist => ["172.31.0.2"]
8     },
9     :interfaces => {
10       :external => {
11         :interface => "ens5",
12         :role => :external,
13         :inet => {
14           :address => "172.31.37.101",
15           :prefix => "20",
16           :gateway => "172.31.32.1",
17           :public_address => "3.144.0.72"
18         }
19       }
20     }
21   },
22   :postgresql => {
23     :settings => {
24       :defaults => {
25         :shared_buffers => "8GB",
26         :maintenance_work_mem => "7144MB",
27         :effective_cache_size => "16GB"
28       }
29     }
30   },
31   :sysctl => {
32     :postgres => {
33       :comment => "Increase shared memory for postgres",
34       :parameters => {
35         "kernel.shmmax" => 9 * 1024 * 1024 * 1024,
36         "kernel.shmall" => 9 * 1024 * 1024 * 1024 / 4096
37       }
38     }
39   },
40   :tile => {
41     :database => {
42       :cluster => "14/main",
43       :postgis => "3"
44     },
45     :mapnik => "3.1",
46     :styles => {
47       :default => {
48         :tile_directories => [
49           { :name => "/store/tiles/default", :min_zoom => 0, :max_zoom => 19 }
50         ]
51       }
52     }
53   }
54 )
55
56 override_attributes(
57   :networking => {
58     :nameservers => ["172.31.0.2"]
59   }
60 )
61
62 run_list(
63   "role[aws-us-east-2]",
64   "role[tile]"
65 )
Chef configuration management public repo for configuring & maintaining the OpenStreetMap servers.