Frzk.chrony

Aperçu Versions Perspectives

Rôle Ansible : `chrony`

Ce rôle Ansible vous permet d'installer chrony et de gérer sa configuration.

Un fichier d'unité systemd sécurisé est configuré lors du déploiement sous Debian >= 11 et Arch Linux.

Pour plus d'informations sur chrony, veuillez consulter la page officielle du projet.

Exigences

Aucune

Dépendances

Aucune

Variables du rôle

Nom de la variable	Description	Valeur par défaut
`chrony_service_name`	Nom du service.	`chronyd`
`chrony_ntp_pools`	Une liste de pools NTP à utiliser, avec leurs options.	`[ 'pool.ntp.org iburst maxpoll 10' ]`
`chrony_ntp_servers`	Une liste de serveurs NTP à utiliser, avec leurs options.	`[]`
`chrony_ntp_peers`	Une liste d'amis NTP à utiliser, avec leurs options.	`[]`
`chrony_config_file`	Chemin vers le fichier de configuration de chrony.	`/etc/chrony.conf`
`chrony_config_logdir`	Chemin vers le répertoire des journaux de chrony.	`/var/log/chrony`
`chrony_config_driftfile`	Chemin vers le fichier de dérive de chrony.	`/var/lib/chrony/drift`
`chrony_makestep_threshold`	Limite (en sec) au-dessus de laquelle chrony avancera l'horloge au lieu de la faire glisser.	`1`
`chrony_makestep_limit`	Limite (en nb) au-dessus de laquelle chrony n'avancera plus l'horloge, même si nécessaire.	`10`
`chrony_allow`	Liste des sous-réseaux autorisés à accéder à cet ordinateur en tant que serveur NTP.	`[]`
`chrony_deny`	Liste des sous-réseaux NON autorisés à accéder à cet ordinateur en tant que serveur NTP.	`[]`

:green_book: Documentation :

Documentation de configuration de Chrony

Exemple

Voici un petit exemple de playbook.

IMPORTANT : NE PAS utiliser cet exemple tel quel.

---
- hosts: all
  become: true
  roles:
    - role: frzk.chrony
      chrony_service_name: chronyd
      chrony_ntp_pools: []
      chrony_ntp_servers:
        - 0.rhel.pool.ntp.org iburst maxpoll 10
        - 1.rhel.pool.ntp.org iburst maxpoll 10
        - 2.rhel.pool.ntp.org iburst maxpoll 10
        - 3.rhel.pool.ntp.org iburst maxpoll 10
      chrony_ntp_peers:
        - ntp00.example.com maxpoll 10
        - ntp01.example.com maxpoll 10
        - ntp02.example.com maxpoll 10
      chrony_config_file: /etc/chrony.conf
      chrony_config_driftfile: /var/lib/chrony/drift
      chrony_makestep_threshold: 5
      chrony_makestep_limit: 3
      chrony_allow:
        - 192.0.2.0/24
        - 192.0.2.200
      chrony_deny:
        - 192.0.2.0/25
...

Tests

Les tests sont réalisés en utilisant Molecule et Ansible (voir verify.yml), via GitHub Actions et des conteneurs Docker.

Les tests passent avec succès sous les distributions suivantes :

Arch Linux
Debian 11
Debian 10
Debian 9
Ubuntu 20.04
Ubuntu 18.04

Contribution

Les revues de code, les correctifs, les commentaires, les rapports de bogues et les demandes de fonctionnalités sont les bienvenus. Veuillez lire le Guide de Contribuation pour plus de détails.

À propos du projet