]> git.openstreetmap.org Git - chef.git/blobdiff - roles/ironbelly.rb
Replace OpenVPN with wireguard for VPN tunnels
[chef.git] / roles / ironbelly.rb
index e3c8ef2c049869593fb66253816bed17d18428f9..5042c4dd0547547d9d01e28a8abbab4fc2afc662 100644 (file)
@@ -5,6 +5,13 @@ default_attributes(
   :apt => {
     :sources => ["ubuntugis-unstable"]
   },
+  :bind => {
+    :clients => "equinix"
+  },
+  :dhcpd => {
+    :first_address => "10.0.63.1",
+    :last_address => "10.0.63.254"
+  },
   :elasticsearch => {
     :cluster => {
       :routing => {
@@ -12,7 +19,8 @@ default_attributes(
           :disk => {
             :watermark => {
               :low => "95%",
-              :high => "98%"
+              :high => "98%",
+              :flood_stage => "99%"
             }
           }
         }
@@ -47,35 +55,8 @@ default_attributes(
       }
     }
   },
-  :openvpn => {
-    :address => "10.0.16.2",
-    :tunnels => {
-      :ic2ucl => {
-        :port => "1194",
-        :mode => "server",
-        :peer => {
-          :host => "ridley.openstreetmap.org"
-        }
-      },
-      :aws2ic => {
-        :port => "1195",
-        :mode => "server",
-        :peer => {
-          :host => "fafnir.openstreetmap.org"
-        }
-      },
-      :ic2bm => {
-        :port => "1196",
-        :mode => "client",
-        :peer => {
-          :host => "grisu.openstreetmap.org",
-          :port => "1194"
-        }
-      }
-    }
-  },
   :planet => {
-    :replication => "disabled"
+    :replication => "enabled"
   },
   :rsyncd => {
     :modules => {
@@ -126,11 +107,9 @@ run_list(
   "role[web-storage]",
   "role[supybot]",
   "role[backup]",
-  "role[stats]",
   "role[planet]",
-  # "role[planetdump]",
-  "role[logstash]",
+  "role[planetdump]",
   "recipe[rsyncd]",
-  "recipe[openvpn]",
+  "recipe[dhcpd]",
   "recipe[tilelog]"
 )