]> git.openstreetmap.org Git - chef.git/blob - roles/ysera.rb
Make fail2ban use the journal to monitor sshd
[chef.git] / roles / ysera.rb
1 name "ysera"
2 description "Master role applied to ysera"
3
4 default_attributes(
5   :apt => {
6     :sources => ["postgresql"]
7   },
8   :networking => {
9     :interfaces => {
10       :internal_ipv4 => {
11         :interface => "eno1.2801",
12         :role => :internal,
13         :family => :inet,
14         :address => "10.0.0.15"
15       },
16       :external_ipv4 => {
17         :interface => "eno1.2800",
18         :role => :external,
19         :family => :inet,
20         :address => "193.60.236.22"
21       }
22     }
23   },
24   :postgresql => {
25     :versions => ["10"],
26     :settings => {
27       :defaults => {
28         :shared_buffers => "8GB",
29         :maintenance_work_mem => "7144MB",
30         :effective_cache_size => "16GB"
31       }
32     }
33   },
34   :sysctl => {
35     :postgres => {
36       :comment => "Increase shared memory for postgres",
37       :parameters => {
38         "kernel.shmmax" => 9 * 1024 * 1024 * 1024,
39         "kernel.shmall" => 9 * 1024 * 1024 * 1024 / 4096
40       }
41     }
42   },
43   :tile => {
44     :database => {
45       :cluster => "10/main",
46       :postgis => "2.4"
47     },
48     :node_file => "/store/database/nodes",
49     :styles => {
50       :default => {
51         :tile_directories => [
52           { :name => "/store/tiles/default", :min_zoom => 0, :max_zoom => 19 }
53         ]
54       }
55     }
56   }
57 )
58
59 run_list(
60   "role[ucl]",
61   "role[tile]"
62 )