]> git.openstreetmap.org Git - chef.git/blob - roles/shenron.rb
Tune connection tracking on tile servers
[chef.git] / roles / shenron.rb
1 name "shenron"
2 description "Master role applied to shenron"
3
4 default_attributes(
5   :apache => {
6     :mpm => "event",
7     :event => {
8       :min_spare_threads => 50,
9       :max_spare_threads => 150
10     }
11   },
12   :hardware => {
13     :hwmon => {
14       "platform_it87_552" => {
15         :ignore => %w[in6]
16       }
17     },
18     :mcelog => {
19       :enabled => false
20     },
21     :modules => [
22       "it87"
23     ]
24   }
25 )
26
27 override_attributes(
28   :networking => {
29     :dnssec => "false",
30     :interfaces => {
31       :external_ipv4 => {
32         :interface => "eth0",
33         :role => :external,
34         :family => :inet,
35         :address => "212.110.172.32",
36         :prefix => "26",
37         :gateway => "212.110.172.1"
38       },
39       :external_ipv6 => {
40         :interface => "eth0",
41         :role => :external,
42         :family => :inet6,
43         :address => "2001:41c9:1:400::32",
44         :prefix => "64",
45         :gateway => "fe80::1"
46       }
47     },
48     # Do not use Cloudflare Public DNS as it does not support ECS as required by https://www.spamhaus.org/organization/dnsblusage/
49     # https://www.spamhaus.org/news/article/816/service-update-spamhaus-dnsbl-users-who-query-via-cloudflare-dns-need-to-make-changes-to-email-set-up
50     :nameservers => ["8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844"],
51     :private_address => "10.0.16.100"
52   }
53 )
54
55 run_list(
56   "role[bytemark]",
57   "role[mail]",
58   "role[lists]",
59   "role[subversion]",
60   "role[trac]",
61   "role[osqa]",
62   "role[irc]",
63   "recipe[blogs]"
64 )