Ansible Role: sysctl

注意: このロールのテストは主にローカルでVagrant VMを使用して行っています。CIではモレキュールを使用していますが、対象がコンテナの場合、sysctlの設定は適用されません。なぜなら、特権コンテナでも失敗する可能性が高いためです。

このロールはLinuxシステムのsysctlを設定します。

要件

なし

ロール変数

sysctl_set: true

trueに設定された場合、トークンの値は設定前に検証されます。

sysctl_reload: true

trueに設定された場合、sysctl_fileが更新された後にsysctlがリロードされます（sysctl -pを使用）。

sysctl_file: "/etc/sysctl.d/99-sysctl.conf"

設定が保存されるファイルの絶対パスです。

sysctl_entries: []
# sysctl_entries:
#   - name: net.ipv4.ip_forward
#     value: 1
#     state: present
#     sysctl_set: "{{ sysctl_set }}"
#     reload: "{{ sysctl_reload }}"
#     sysctl_file: "{{ sysctl_file }}"

このトークンに適用するトークンと値です。nameとvalueは必須で、他はグローバルに設定することも、エントリごとに設定することもできます。stateはデフォルトでpresentに設定されますが、トークンを解除したい場合はabsentに変更できます。

注意: 複数のエントリを一度に指定することができます。例えば、次のようにできます：

sysctl_entries:
  - name: net.ipv4.ip_forward
    value: 1
  - name: kernel.kptr_restrict
    value: 1
    state: absent
    sysctl_set: false
    reload: true

依存関係

なし

サンプルプレイブック

- hosts: server
  vars:
    sysctl_entries:
      - name: net.ipv4.ip_forward
        value: 1
        state: present

      - name: kernel.kexec_load_disabled
        value: 1
        reload: true
        sysctl_set: true
        state: absent

  roles:
    - { role: chzerv.sysctl }

ライセンス

MIT / BSD

著者情報

Xristos Zervakis