]> git.openstreetmap.org Git - chef.git/blob - roles/grifon.rb
Enable wireguard on jakelong
[chef.git] / roles / grifon.rb
1 name "grifon"
2 description "Role applied to all servers at Grifon"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :alarig => { :status => :administrator },
8       :gizmo => { :status => :administrator },
9       :nemo => { :status => :administrator }
10     }
11   },
12   :hosted_by => "Grifon",
13   :location => "Rennes, France",
14   :munin => {
15     :allow => ["2a00:5884::8"]
16   },
17   :networking => {
18     :firewall => {
19       :inet6 => [
20         {
21           :action => "ACCEPT",
22           :source => "net:[2a00:5884::8]",
23           :dest => "fw",
24           :proto => "tcp",
25           :dest_ports => "munin",
26           :source_ports => "1024:",
27           :rate_limit => "-",
28           :connection_limit => "-"
29         }
30       ]
31     },
32     :nameservers => ["2a00:5884::7", "8.8.8.8", "8.8.4.4"]
33   }
34 )
35
36 override_attributes(
37   :ntp => {
38     :servers => ["0.fr.pool.ntp.org", "1.fr.pool.ntp.org", "europe.pool.ntp.org"]
39   }
40 )
41
42 run_list(
43   "role[fr]"
44 )