]> git.openstreetmap.org Git - chef.git/blob - roles/ucl.rb
Switch all machines at UCL to use nftables
[chef.git] / roles / ucl.rb
1 name "ucl"
2 description "Role applied to all servers at UCL"
3
4 default_attributes(
5   :location => "Slough, England",
6   :networking => {
7     :firewall => {
8       :engine => "nftables"
9     },
10     :roles => {
11       :internal => {
12         :inet => {
13           :prefix => "20",
14           :gateway => "10.0.0.3",
15           :routes => {
16             "10.0.0.0/8" => { :via => "10.0.0.3" }
17           }
18         }
19       },
20       :external => {
21         :zone => "ucl",
22         :inet => {
23           :prefix => "24",
24           :gateway => "193.60.236.254"
25         }
26       }
27     },
28     :wireguard => {
29       :keepalive => 180
30     }
31   }
32 )
33
34 override_attributes(
35   :networking => {
36     :nameservers => ["10.0.0.3", "8.8.8.8", "8.8.4.4"],
37     :search => ["ucl.openstreetmap.org", "openstreetmap.org"]
38   },
39   :ntp => {
40     :servers => ["ntp1.ucl.ac.uk", "ntp2.ucl.ac.uk"]
41   }
42 )
43
44 run_list(
45   "role[gb]"
46 )