]> git.openstreetmap.org Git - chef.git/blob - roles/ironbelly.rb
Switch bytemark to use snap-02 as readonly database
[chef.git] / roles / ironbelly.rb
1 name "ironbelly"
2 description "Master role applied to ironbelly"
3
4 default_attributes(
5   :apt => {
6     :sources => ["ubuntugis-unstable"]
7   },
8   :bind => {
9     :clients => "equinix-ams"
10   },
11   :dhcpd => {
12     :first_address => "10.0.63.1",
13     :last_address => "10.0.63.254"
14   },
15   :elasticsearch => {
16     :cluster => {
17       :routing => {
18         :allocation => {
19           :disk => {
20             :watermark => {
21               :low => "95%",
22               :high => "98%",
23               :flood_stage => "99%"
24             }
25           }
26         }
27       }
28     },
29     :path => {
30       :data => "/store/elasticsearch"
31     }
32   },
33   :networking => {
34     :interfaces => {
35       :internal_ipv4 => {
36         :interface => "bond0",
37         :role => :internal,
38         :family => :inet,
39         :address => "10.0.48.10",
40         :bond => {
41           :slaves => %w[eth0 eth1]
42         }
43       },
44       :external_ipv4 => {
45         :interface => "bond0.2",
46         :role => :external,
47         :family => :inet,
48         :address => "130.117.76.10"
49       },
50       :external_ipv6 => {
51         :interface => "bond0.2",
52         :role => :external,
53         :family => :inet6,
54         :address => "2001:978:2:2C::172:A"
55       }
56     }
57   },
58   :planet => {
59     :replication => "enabled"
60   },
61   :prometheus => {
62     :snmp => {
63       "pdu1" => { :address => "10.0.48.100", :module => "apcups", :labels => { "site" => "amsterdam" } },
64       "pdu2" => { :address => "10.0.48.101", :module => "apcups", :labels => { "site" => "amsterdam" } },
65       "switch1" => { :address => "130.117.76.2", :module => "if_mib", :labels => { "site" => "amsterdam" } }
66     },
67     :metrics => {
68       :uplink_interface => {
69         :help => "Site uplink interface name",
70         :labels => { :site => "amsterdam", :name => "te1/0/1" }
71       }
72     }
73   },
74   :rsyncd => {
75     :modules => {
76       :hosts => {
77         :comment => "Host data",
78         :path => "/home/hosts",
79         :read_only => true,
80         :write_only => false,
81         :list => false,
82         :uid => "tomh",
83         :gid => "tomh",
84         :transfer_logging => false,
85         :hosts_allow => [
86           "212.110.172.32",                      # shenron
87           "2001:41c9:1:400::32",                 # shenron
88           "212.159.112.221"                      # grant
89         ]
90       },
91       :logs => {
92         :comment => "Log files",
93         :path => "/store/logs",
94         :read_only => false,
95         :write_only => true,
96         :list => false,
97         :uid => "www-data",
98         :gid => "www-data",
99         :transfer_logging => false,
100         :hosts_allow => [
101           "193.60.236.0/24",          # ucl external
102           "10.0.48.0/20",             # amsterdam internal
103           "130.117.76.0/27",          # amsterdam external
104           "2001:978:2:2C::172:0/112", # amsterdam external
105           "10.0.64.0/20",             # dublin internal
106           "184.104.226.96/27",        # dublin external
107           "2001:470:1:b3b::/64",      # dublin external
108           "10.0.32.0/20",             # bytemark internal
109           "89.16.162.16/28",          # bytemark external
110           "2001:41c9:2:d6::/64",      # bytemark external
111           "127.0.0.0/8",              # localhost
112           "::1"                       # localhost
113         ]
114       }
115     }
116   }
117 )
118
119 run_list(
120   "role[equinix-ams]",
121   "role[gateway]",
122   "role[supybot]",
123   "role[backup]",
124   "role[planet]",
125   "role[planetdump]",
126   "recipe[rsyncd]",
127   "recipe[dhcpd]",
128   "recipe[tilelog]"
129 )