Ansible-Rolle: sysctl

HINWEIS: Die Tests für diese Rolle werden hauptsächlich lokal mit Vagrant-VMs durchgeführt. Die CI verwendet molecule,
aber die Rolle wird keine sysctl-Konfiguration anwenden, wenn das Ziel ein Container ist, da dies wahrscheinlich fehlschlägt (auch bei privilegierten Containern).

Diese Rolle konfiguriert sysctl auf einem Linux-System.

Anforderungen

Keine

Rollenvariablen

sysctl_set: true

Wenn auf true gesetzt, wird der Wert des Tokens vor der Einstellung überprüft.

sysctl_reload: true

Wenn auf true gesetzt, wird sysctl nach der Aktualisierung der sysctl_datei neu geladen (mit sysctl -p).

sysctl_file: "/etc/sysctl.d/99-sysctl.conf"

Der absolute Pfad zur Datei, in der die Konfiguration gespeichert wird.

sysctl_entries: []
# sysctl_entries:
#   - name: net.ipv4.ip_forward
#     value: 1
#     state: present
#     sysctl_set: "{{ sysctl_set }}"
#     reload: "{{ sysctl_reload }}"
#     sysctl_file: "{{ sysctl_file }}"

Der Token und der Wert, der auf diesen Token angewendet werden soll. name und value sind erforderlich, während der Rest entweder global (wie oben gezeigt) oder pro Eintrag konfiguriert werden kann. Der state ist standardmäßig auf present gesetzt, kann aber auf absent geändert werden, wenn Sie den Token entfernen möchten.

Hinweis: Es können mehrere Einträge gleichzeitig angegeben werden, wie folgt:

sysctl_entries:
  - name: net.ipv4.ip_forward
    value: 1
  - name: kernel.kptr_restrict
    value: 1
    state: absent
    sysctl_set: false
    reload: true

Abhängigkeiten

Keine

Beispiel Playbook

- hosts: server
  vars:
    sysctl_entries:
      - name: net.ipv4.ip_forward
        value: 1
        state: present

      - name: kernel.kexec_load_disabled
        value: 1
        reload: true
        sysctl_set: true
        state: absent

  roles:
    - { role: chzerv.sysctl }

Lizenz

MIT / BSD

Autor Informationen

Xristos Zervakis