]> git.openstreetmap.org Git - chef.git/blob - roles/grifon.rb
Make fail2ban use the journal to monitor sshd
[chef.git] / roles / grifon.rb
1 name "grifon"
2 description "Role applied to all servers at Grifon"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :alarig => { :status => :administrator },
8       :gizmo => { :status => :administrator },
9       :nemo => { :status => :administrator }
10     }
11   },
12   :hosted_by => "Grifon",
13   :location => "Rennes, France",
14   :munin => {
15     :allow => ["2a00:5884::8"]
16   },
17   :networking => {
18     :firewall => {
19       :inet6 => [
20         {
21           :action => "ACCEPT",
22           :source => "net:[2a00:5884::8]",
23           :dest => "fw",
24           :proto => "tcp",
25           :dest_ports => "munin",
26           :source_ports => "1024:",
27           :rate_limit => "-",
28           :connection_limit => "-"
29         }
30       ]
31     },
32     :nameservers => ["2a00:5884::7", "8.8.8.8", "8.8.4.4"],
33     :roles => {
34       :external => {
35         :zone => "grf"
36       }
37     }
38   }
39 )
40
41 override_attributes(
42   :ntp => {
43     :servers => ["0.fr.pool.ntp.org", "1.fr.pool.ntp.org", "europe.pool.ntp.org"]
44   }
45 )
46
47 run_list(
48   "role[fr]"
49 )