]> git.openstreetmap.org Git - chef.git/blob - roles/shenron.rb
Allow new UCL addresses to access the log archive
[chef.git] / roles / shenron.rb
1 name "shenron"
2 description "Master role applied to shenron"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :bretth => {
8         :status => :user,
9         :shell => "/usr/bin/git-shell"
10       }
11     }
12   },
13   :apache => {
14     :mpm => "event",
15     :event => {
16       :max_connections_per_child => 2000
17     }
18   },
19   :hardware => {
20     :modules => [
21       "it87"
22     ]
23   },
24   :openvpn => {
25     :address => "10.0.16.3",
26     :tunnels => {
27       :shenron2ucl => {
28         :port => "1194",
29         :mode => "server",
30         :peer => {
31           :host => "ridley.openstreetmap.org"
32         }
33       }
34     }
35   }
36 )
37
38 override_attributes(
39   :networking => {
40     :interfaces => {
41       :external_ipv4 => {
42         :interface => "eth0",
43         :role => :external,
44         :family => :inet,
45         :address => "212.110.172.32",
46         :prefix => "26",
47         :gateway => "212.110.172.1"
48       },
49       :external_ipv6 => {
50         :interface => "eth0",
51         :role => :external,
52         :family => :inet6,
53         :address => "2001:41c9:1:400::32",
54         :prefix => "64",
55         :gateway => "fe80::1"
56       }
57     }
58   }
59 )
60
61 run_list(
62   "role[bytemark]",
63   "role[mail]",
64   "role[lists]",
65   "role[git]",
66   "role[subversion]",
67   "role[trac]",
68   "role[osqa]",
69   "role[irc]",
70   "role[dns]",
71   "role[geodns]",
72   "role[chef-repository]",
73   "recipe[openvpn]"
74 )