Ansible Role: sysctl

REMARQUE : Les tests pour ce rôle sont principalement effectués en utilisant des machines virtuelles Vagrant en local. L'intégration continue utilise molecule, mais le rôle ne s'appliquera pas de configuration sysctl si la cible est un conteneur, car cela échouera probablement (même sur des conteneurs privilégiés).

Ce rôle configure sysctl sur un système Linux.

Exigences

Aucune

Variables du rôle

sysctl_set: true

Si défini sur vrai, la valeur du token sera vérifiée avant d'être définie.

sysctl_reload: true

Si défini sur vrai, sysctl sera rechargé (en utilisant sysctl -p) après la mise à jour du fichier sysctl_file.

sysctl_file: "/etc/sysctl.d/99-sysctl.conf"

Le chemin absolu vers le fichier dans lequel la configuration sera enregistrée.

sysctl_entries: []
# sysctl_entries:
#   - name: net.ipv4.ip_forward
#     value: 1
#     state: present
#     sysctl_set: "{{ sysctl_set }}"
#     reload: "{{ sysctl_reload }}"
#     sysctl_file: "{{ sysctl_file }}"

Le token et la valeur à appliquer à ce token. name et value sont obligatoires, tandis que le reste peut être configuré globalement (comme montré ci-dessus) ou par entrée. state est défini sur present par défaut, mais peut être changé en absent si vous souhaitez supprimer le token.

Remarque : plusieurs entrées peuvent être spécifiées en même temps, comme ceci :

sysctl_entries:
  - name: net.ipv4.ip_forward
    value: 1
  - name: kernel.kptr_restrict
    value: 1
    state: absent
    sysctl_set: false
    reload: true

Dépendances

Aucune

Exemple de Playbook

- hosts: serveur
  vars:
    sysctl_entries:
      - name: net.ipv4.ip_forward
        value: 1
        state: present

      - name: kernel.kexec_load_disabled
        value: 1
        reload: true
        sysctl_set: true
        state: absent

  roles:
    - { role: chzerv.sysctl }

Licence

MIT / BSD

Informations sur l'auteur

Xristos Zervakis