Frzk.chrony
Ansible Role: chrony
このAnsibleロールは、chronyをインストールし、その設定を管理することができます。
Debian >= 11およびArch Linuxでデプロイすると、強化されたsystemdユニットファイルが設定されます。
chronyに関する詳細は、公式プロジェクトページを確認してください。
要件
なし
依存関係
なし
ロール変数
| 変数名 | 説明 | デフォルト値 |
|---|---|---|
chrony_service_name |
サービス名。 | chronyd |
chrony_ntp_pools |
使用するNTPプールのリストとそのオプション。 | [ 'pool.ntp.org iburst maxpoll 10' ] |
chrony_ntp_servers |
使用するNTPサーバーのリストとそのオプション。 | [] |
chrony_ntp_peers |
使用するNTPピアのリストとそのオプション。 | [] |
chrony_config_file |
chronyの設定ファイルのパス。 | /etc/chrony.conf |
chrony_config_logdir |
chronyのログディレクトリのパス。 | /var/log/chrony |
chrony_config_driftfile |
chronyのドリフトファイルのパス。 | /var/lib/chrony/drift |
chrony_makestep_threshold |
時計をスリューイングする代わりにステップさせる上限(秒単位)。 | 1 |
chrony_makestep_limit |
必要な場合でも時計をもうステップさせない上限(数値)。 | 10 |
chrony_allow |
NTPサーバーとしてこのコンピュータにアクセスを許可するサブネットのリスト。 | [] |
chrony_deny |
NTPサーバーとしてこのコンピュータへのアクセスを許可しないサブネットのリスト。 | [] |
:green_book: ドキュメンテーション:
例
小さな例のプレイブックです。
重要: この例をそのまま使用しないでください。
---
- hosts: all
become: true
roles:
- role: frzk.chrony
chrony_service_name: chronyd
chrony_ntp_pools: []
chrony_ntp_servers:
- 0.rhel.pool.ntp.org iburst maxpoll 10
- 1.rhel.pool.ntp.org iburst maxpoll 10
- 2.rhel.pool.ntp.org iburst maxpoll 10
- 3.rhel.pool.ntp.org iburst maxpoll 10
chrony_ntp_peers:
- ntp00.example.com maxpoll 10
- ntp01.example.com maxpoll 10
- ntp02.example.com maxpoll 10
chrony_config_file: /etc/chrony.conf
chrony_config_driftfile: /var/lib/chrony/drift
chrony_makestep_threshold: 5
chrony_makestep_limit: 3
chrony_allow:
- 192.0.2.0/24
- 192.0.2.200
chrony_deny:
- 192.0.2.0/25
...
テスト
テストは、MoleculeとAnsibleを利用して行います(詳細はverify.ymlを参照)、GitHub ActionsとDockerコンテナを通して。
以下のディストリビューションでテストは成功しています:
- Arch Linux
- Debian 11
- Debian 10
- Debian 9
- Ubuntu 20.04
- Ubuntu 18.04
コントリビューション
コードレビュー、パッチ、コメント、バグ報告、機能リクエストを歓迎します。詳細についてはコントリビューションガイドをお読みください。