Add the Wolfson House addresses to various allow lists
[chef.git] / roles / horntail.rb
index e8a8192de785cabd023d8e0cf446cf2ed89fd7e8..fa4b600e12b3e42916d2decaeefd32cf476bafb7 100644 (file)
@@ -65,18 +65,6 @@ default_attributes(
       }
     }
   },
       }
     }
   },
-  :openvpn => {
-    :address => "10.0.16.2",
-    :tunnels => {
-      :ic2ucl => {
-        :port => "1194",
-        :mode => "server",
-        :peer => {
-          :host => "ridley.openstreetmap.org"
-        }
-      }
-    }
-  },
   :rsyncd => {
     :modules => {
       :hosts => {
   :rsyncd => {
     :modules => {
       :hosts => {
@@ -104,7 +92,8 @@ default_attributes(
         :gid => "www-data",
         :transfer_logging => false,
         :hosts_allow => [
         :gid => "www-data",
         :transfer_logging => false,
         :hosts_allow => [
-          "128.40.168.0/24",      # ucl external
+          "128.40.168.0/24",      # ucl external (wates)
+          "128.40.45.192/27",     # ucl external (wolfson)
           "146.179.159.160/27",   # ic internal
           "193.63.75.96/27",      # ic external
           "2001:630:12:500::/64", # ic external
           "146.179.159.160/27",   # ic internal
           "193.63.75.96/27",      # ic external
           "2001:630:12:500::/64", # ic external
@@ -117,14 +106,5 @@ default_attributes(
 );
 
 run_list(
 );
 
 run_list(
-  "role[ic]",
-  "role[gateway]",
-  "role[chef-server]",
-  "role[chef-repository]",
-  "role[planet]",
-  "role[stats]",
-  "role[web-storage]",
-  "role[backup]",
-  "recipe[rsyncd]",
-  "recipe[openvpn]"
+  "role[ic]"
 )
 )