]> git.openstreetmap.org Git - chef.git/blob - roles/ironbelly.rb
nginx: restart on site config change
[chef.git] / roles / ironbelly.rb
1 name "ironbelly"
2 description "Master role applied to ironbelly"
3
4 default_attributes(
5   :apt => {
6     :sources => [ "ubuntugis-unstable" ]
7   },
8   :git => {
9     :allowed_nodes => "*:*",
10     :user => "chefrepo",
11     :group => "chefrepo",
12     :backup => "chef-git"
13   },
14   :networking => {
15     :interfaces => {
16       :internal_ipv4 => {
17         :interface => "eth0",
18         :role => :internal,
19         :family => :inet,
20         :address => "146.179.159.177"
21       },
22       :external_ipv4 => {
23         :interface => "eth1",
24         :role => :external,
25         :family => :inet,
26         :address => "193.63.75.107"
27       },
28       :external_ipv6 => {
29         :interface => "eth1",
30         :role => :external,
31         :family => :inet6,
32         :address => "2001:630:12:500:225:90ff:fec4:f6ef"
33       }
34     }
35   },
36   :openvpn => {
37     :address => "10.0.16.2",
38     :tunnels => {
39       :ic2ucl => {
40         :port => "1194",
41         :mode => "server",
42         :peer => {
43           :host => "ridley.openstreetmap.org"
44         }
45       }
46     }
47   },
48   :rsyncd => {
49     :modules => {
50       :hosts => {
51         :comment => "Host data",
52         :path => "/home/hosts",
53         :read_only => true,
54         :write_only => false,
55         :list => false,
56         :uid => "tomh",
57         :gid => "tomh",
58         :transfer_logging => false,
59         :hosts_allow => [ 
60           "89.16.179.150",                       # shenron
61           "2001:41c8:10:996:21d:7dff:fec3:df70", # shenron
62           "212.159.112.221"                      # grant
63         ]
64       },
65       :logs => {
66         :comment => "Log files",
67         :path => "/store/logs",
68         :read_only => false,
69         :write_only => true,
70         :list => false,
71         :uid => "www-data",
72         :gid => "www-data",
73         :transfer_logging => false,
74         :hosts_allow => [
75           "128.40.168.0/24",      # ucl external
76           "146.179.159.160/27",   # ic internal
77           "193.63.75.96/27",      # ic external
78           "2001:630:12:500::/64", # ic external
79           "127.0.0.0/8",          # localhost
80           "::1"                   # localhost
81         ],
82         :nodes_allow => "roles:tilecache"
83       }
84     }
85   }
86 );
87
88 run_list(
89   "role[ic]",
90   "role[gateway]",
91   "role[chef-server]",
92   "role[chef-repository]",
93   "role[web-storage]",
94   "role[supybot]",
95   "role[backup]",
96   "role[stats]",
97   "role[planet]",
98   "recipe[rsyncd]",
99   "recipe[openvpn]",
100   "recipe[git::server]"
101 )