]> git.openstreetmap.org Git - chef.git/blob - roles/fafnir.rb
Sort allow/deny lists in rsyncd.conf
[chef.git] / roles / fafnir.rb
1 name "fafnir"
2 description "Master role applied to fafnir"
3
4 default_attributes(
5   :db => {
6     :cluster => "9.1/main"
7   },
8   :networking => {
9     :interfaces => {
10       :internal_ipv4 => {
11         :interface => "eth0",
12         :role => :internal,
13         :family => :inet,
14         :address => "172.31.10.210",
15         :hwaddress => "02:c1:c5:8b:5f:1d"
16       },
17       :external_ipv4 => {
18         :role => :external,
19         :family => :inet,
20         :address => "52.50.86.69"
21       }
22     }
23   },
24   :openvpn => {
25     :address => "10.0.16.4",
26     :tunnels => {
27       :aws2ic => {
28         :port => "1194",
29         :mode => "client",
30         :peer => {
31           :host => "ironbelly.openstreetmap.org",
32           :port => "1195"
33         }
34       },
35       :aws2bm => {
36         :port => "1195",
37         :mode => "client",
38         :peer => {
39           :host => "grisu.openstreetmap.org",
40           :port => "1195"
41         }
42       }
43     }
44   },
45   :postgresql => {
46     :settings => {
47       :defaults => {
48         :shared_buffers => "64GB",
49         :work_mem => "64MB",
50         :maintenance_work_mem => "1GB",
51         :effective_cache_size => "180GB"
52       }
53     }
54   },
55   :sysctl => {
56     :postgres => {
57       :comment => "Increase shared memory for postgres",
58       :parameters => {
59         "kernel.shmmax" => 66 * 1024 * 1024 * 1024,
60         "kernel.shmall" => 66 * 1024 * 1024 * 1024 / 4096
61       }
62     }
63   }
64 )
65
66 run_list(
67   "role[aws]",
68   "role[db-slave]",
69   "recipe[openvpn]"
70 )