]> git.openstreetmap.org Git - chef.git/blob - roles/milkywan.rb
Simplify firewall zones
[chef.git] / roles / milkywan.rb
1 name "milkywan"
2 description "Role applied to all servers at MilkyWan"
3
4 default_attributes(
5   :accounts => {
6     :users => {
7       :milkywan => { :status => :administrator }
8     }
9   },
10   :hosted_by => "MilkyWan",
11   :location => "Paris, France",
12   :networking => {
13     :firewall => {
14       :inet => [
15         {
16           :action => "ACCEPT",
17           :source => "net:212.25.24.64/28",
18           :dest => "fw",
19           :proto => "udp",
20           :dest_ports => "snmp",
21           :source_ports => "1024:",
22           :rate_limit => "-",
23           :connection_limit => "-"
24         }
25       ]
26     },
27     :nameservers => ["130.117.11.11", "2a0b:cbc0:42::42"]
28   }
29 )
30
31 override_attributes(
32   :ntp => {
33     :servers => ["0.fr.pool.ntp.org", "1.fr.pool.ntp.org", "europe.pool.ntp.org"]
34   }
35 )
36
37 run_list(
38   "role[fr]"
39 )