shhirose.chrony
shhirose.chrony
Ceci est un rôle Ansible pour l'installation et la configuration de Chrony sur RedHat Enterprise Linux.
Exigences
Aucune
Variables du rôle
shhirose_chrony_servers:
- type: server
name: time1.google.com
options: iburst
- type: server
name: time2.google.com
options: iburst
- type: server
name: time3.google.com
options: iburst
# shhirose_chrony_initstepslew_threshold: 30
# shhirose_chrony_initstepslew_hosts:
# - foo.example.net
shhirose_chrony_refclock: []
# - driver: PPS
# options: '/dev/pps0 lock NMEA refid GPS'
# shhirose_chrony_dumpdir: /var/run/chrony
shhirose_chrony_manual: no
shhirose_chrony_stratumweight: 0
shhirose_chrony_driftfile: /var/lib/chrony/drift
shhirose_chrony_RTC: rtcsync
shhirose_chrony_makestep_threshold: 1.0
shhirose_chrony_makestep_limit: 3
# shhirose_chrony_hwtimestamp_interface: '*'
# shhirose_chrony_hwtimestamp_interface_params: ''
# shhirose_chrony_minsources: 2
shhirose_chrony_port: 123
# shhirose_chrony_bindaddress: 1.2.3.4
shhirose_chrony_client_access: []
# - type: allow
# subnet: 1.2.3.4
shhirose_chrony_cmdport: 323
shhirose_chrony_cmdallow: []
# - 127.0.0.1
# - ::1
shhirose_chrony_cmddeny: []
# - 1.2.3.4
shhirose_chrony_bindcmdaddress: []
# - 127.0.0.1
# - ::1
# shhirose_chrony_local_option: stratum
# shhirose_chrony_local_option_params: '10'
# shhirose_chrony_keyfile: /etc/chrony.keys
shhirose_chrony_noclientlog: yes
shhirose_chrony_logchange: 0.5
shhirose_chrony_logdir: /var/log/chrony
# shhirose_chrony_log: measurements statistics tracking
shhirose_chrony_extra_params: []
shhirose_chrony_logrotate_missingok: yes
shhirose_chrony_logrotate_nocreate: yes
shhirose_chrony_logrotate_sharedscripts: |
postrotate
/usr/libexec/chrony-helper command cyclelogs > /dev/null 2>&1 || true
shhirose_chrony_logrotate_extra_params: []
# - monthly
# - rotate 7
shhirose_chrony_similar_services:
- ntpd
Paramètres des variables
shhirose_chrony
| clé | requis | défaut | type | valeurs | notes |
|---|---|---|---|---|---|
| servers | non | tableau | |||
| servers[].type | non | chaîne | server, pool ou peer | Cela correspond à la directive server, pool et peer de Chrony. directive server directive pool directive peer |
|
| servers[].name | non | chaîne | Cela correspond à l'argument hostname des directives server, pool et peer. | ||
| servers[].options | non | chaîne | Cela correspond à l'argument options des directives server, pool et peer. | ||
| initstepslew_threshold | non | 30 | int | Cela correspond à la directive initstepslew de Chrony. directive initstepslew | |
| initstepslew_hosts | non | tableau | Cela correspond à la directive initstepslew de Chrony. directive initstepslew | ||
| refclock | non | tableau | Cela correspond à la directive refclock de Chrony. directive refclock | ||
| refclock[].driver | non | chaîne | PPS, SHM, SOCK, et PHC | Cela correspond à l'argument driver de la directive refclock. | |
| refclock[].options | non | chaîne | Cela correspond aux paramètres et arguments options de la directive refclock. | ||
| dumpdir | non | /var/run/chrony | chaîne | Cela correspond à la directive dumpdir de Chrony. directive dumpdir | |
| manual | non | no | booléen | Cela correspond à la directive manual de Chrony. directive manual | |
| stratumweight | non | 0 | int | Cela correspond à la directive stratumweight de Chrony. directive stratumweight | |
| driftfile | non | /var/lib/chrony/drift | chaîne | Cela correspond à la directive driftfile de Chrony. directive driftfile | |
| RTC | non | rtcsync | chaîne | hwclockfile, rtcautotrim, rtcdevice, rtcfile, rtcountc, et rtcsync | Cela correspond à l'horloge temps réel (RTC) de Chrony. Horloge temps réel (RTC) |
| makestep_threshold | non | 1.0 | double | Cela correspond à l'argument threshold de la directive makestep de Chrony. directive makestep | |
| makestep_limit | non | 3 | int | Cela correspond à l'argument limit de la directive makestep de Chrony. directive makestep | |
| hwtimestamp_interface | non | Cela correspond à l'argument interface de la directive hwtimestamp de Chrony. directive hwtimestamp | |||
| hwtimestamp_interface_params | non | Cela correspond à l'argument paramètre interface de la directive hwtimestamp de Chrony. directive hwtimestamp | |||
| minsources | non | Cela correspond à la directive minsources de Chrony. directive minsources | |||
| port | non | 123 | int | Cela correspond à la directive port de Chrony. directive port | |
| bindaddress | non | chaîne | Cela correspond à la directive bindaddress de Chrony. directive bindaddress | ||
| client_access | non | tableau | |||
| client_access[].type | non | chaîne | allow ou deny | Cela correspond à la directive allow et deny de Chrony. directive allow directive deny |
|
| client_access[].subnet | non | chaîne | Cela correspond à tous et l'argument subnet de la directive allow et deny. | ||
| cmdport | non | 323 | int | Cela correspond à la directive cmdport de Chrony. directive cmdport | |
| cmdallow | non | tableau | Cela correspond à la directive cmdallow de Chrony. directive cmdallow | ||
| cmddeny | non | tableau | Cela correspond à la directive cmddeny de Chrony. directive cmddeny | ||
| bindcmdaddress | non | tableau | Cela correspond à la directive bindcmdaddress de Chrony. directive bindcmdaddress | ||
| local_option | non | chaîne | stratum, distance, et orphan | Cela correspond au stratum et à la distance de la directive local de Chrony. directive local | |
| keyfile | non | /etc/chrony.keys | chaîne | Cela correspond à la directive keyfile de Chrony. directive keyfile | |
| noclientlog | non | yes | booléen | Cela correspond à la directive noclientlog de Chrony. directive noclientlog | |
| logchange | non | 0.5 | double | Cela correspond à la directive logchange de Chrony. directive logchange | |
| logdir | non | /var/log/chrony | chaîne | Cela correspond à la directive logdir de Chrony. directive logdir | |
| log | non | chaîne | Cela correspond à la directive log de Chrony. directive log | ||
| extra_params | non | tableau | Ceci est un tableau des directives supplémentaires de Chrony. | ||
| logrotate_missingok | non | yes | booléen | Si oui, active le missingok de logrotate. | |
| logrotate_nocreate | non | yes | booléen | Si oui, active le nocreate de logrotate. | |
| logrotate_sharedscripts | non | chaîne | Met à jour le contenu des scripts partagés. | ||
| logrotate_extra_params | non | tableau | Ceci est un tableau de paramètres supplémentaires de logrotate. | ||
| similar_services | non | tableau | Ceci est un tableau pour arrêter des services similaires à Chrony. |
Dépendances
Aucune
Exemple de Playbook
- hosts: servers
become: yes
roles:
- shhirose.chrony
vars:
shhirose_chrony_servers:
- type: server
name: time1.google.com
options: iburst
- type: server
name: time2.google.com
options: iburst
shhirose_chrony_logrotate_extra_params:
- rotate 7
Licence
MIT