]> git.openstreetmap.org Git - chef.git/blob - roles/lockheed.rb
Switch web site to readonly mode against Dublin
[chef.git] / roles / lockheed.rb
1 name "lockheed"
2 description "Master role applied to lockheed"
3
4 default_attributes(
5   :networking => {
6     :interfaces => {
7       :internal => {
8         :interface => "bond0",
9         :role => :internal,
10         :inet => {
11           :address => "10.0.48.16"
12         },
13         :bond => {
14           :mode => "802.3ad",
15           :lacprate => "fast",
16           :xmithashpolicy => "layer3+4",
17           :slaves => %w[eno49 eno50]
18         }
19       },
20       :external => {
21         :interface => "bond0.3",
22         :role => :external,
23         :inet => {
24           :address => "184.104.179.144"
25         },
26         :inet6 => {
27           :address => "2001:470:1:fa1::10"
28         }
29       }
30     }
31   },
32   :sysctl => {
33     :sockets => {
34       :comment => "Increase size of connection queue",
35       :parameters => {
36         "net.core.somaxconn" => 10000
37       }
38     },
39     :network_conntrack_time_wait => {
40       :comment => "Only track completed connections for 30 seconds",
41       :parameters => {
42         "net.netfilter.nf_conntrack_tcp_timeout_time_wait" => "30"
43       }
44     },
45     :network_conntrack_max => {
46       :comment => "Increase max number of connections tracked",
47       :parameters => {
48         "net.netfilter.nf_conntrack_max" => "524288"
49       }
50     },
51     :no_tcp_slow_start => {
52       :comment => "Disable TCP slow start",
53       :parameters => {
54         "net.ipv4.tcp_slow_start_after_idle" => "0"
55       }
56     },
57     :tcp_use_bbr => {
58       :comment => "Use TCP BBR Congestion Control",
59       :parameters => {
60         "net.core.default_qdisc" => "fq",
61         "net.ipv4.tcp_congestion_control" => "bbr"
62       }
63     }
64   },
65   :nginx => {
66     :cache => {
67       :proxy => {
68           :enable => true,
69           :keys_zone => "proxy_cache_zone:256M",
70           :inactive => "180d",
71           :max_size => "51200M"
72       }
73     }
74   }
75 )
76
77 run_list(
78   "role[equinix-ams]",
79   "role[hp-g9]",
80   "role[imagery]"
81 )