Rol de Ansible: sysctl

NOTA: La prueba de este rol se realiza principalmente utilizando máquinas virtuales Vagrant de manera local. La CI utiliza molecule, pero el rol no aplicará ninguna configuración de sysctl si el destino es un contenedor, ya que muy probablemente fallará (incluso en contenedores privilegiados).

Este rol configura sysctl en un sistema Linux.

Requisitos

Ninguno

Variables del Rol

sysctl_set: true

Si se establece en verdadero, el valor del token será verificado antes de ser configurado.

sysctl_reload: true

Si se establece en verdadero, sysctl se volverá a cargar (usando sysctl -p) después de que se actualice el archivo sysctl_file.

sysctl_file: "/etc/sysctl.d/99-sysctl.conf"

La ruta absoluta al archivo en el que se guardará la configuración.

sysctl_entries: []
# sysctl_entries:
#   - nombre: net.ipv4.ip_forward
#     valor: 1
#     estado: presente
#     sysctl_set: "{{ sysctl_set }}"
#     reload: "{{ sysctl_reload }}"
#     sysctl_file: "{{ sysctl_file }}"

El token y el valor que se aplicará a este token. nombre y valor son requeridos, mientras que los demás pueden ser configurados globalmente (como se mostró arriba), o por entrada. estado se establece en presente por defecto, pero se puede cambiar a ausente si deseas quitar el token.

Nota que se pueden especificar múltiples entradas a la vez, de la siguiente manera:

sysctl_entries:
  - nombre: net.ipv4.ip_forward
    valor: 1
  - nombre: kernel.kptr_restrict
    valor: 1
    estado: ausente
    sysctl_set: false
    reload: true

Dependencias

Ninguna

Ejemplo de Playbook

- hosts: servidor
  vars:
    sysctl_entries:
      - nombre: net.ipv4.ip_forward
        valor: 1
        estado: presente

      - nombre: kernel.kexec_load_disabled
        valor: 1
        reload: true
        sysctl_set: true
        estado: ausente

  roles:
    - { rol: chzerv.sysctl }

Licencia

MIT / BSD

Información del Autor

Xristos Zervakis