Frzk.chrony

Przegląd Wersje Wgląd

Rola Ansible: chrony

GitHub Super-Linter Molecule Ansible Role

Ta rola Ansible pozwala na zainstalowanie chrony i zarządzanie jego konfiguracją.

Przy wdrażaniu na Debianie >= 11 i Arch Linux tworzony jest dostosowany plik jednostki systemd.

Aby uzyskać więcej informacji o chrony, zapraszamy do sprawdzenia oficjalnej strony projektu.

Wymagania

Brak

Zależności

Brak

Zmienne roli

Nazwa zmiennej Opis Wartość domyślna
chrony_service_name Nazwa usługi. chronyd
chrony_ntp_pools Lista pul NTP do użycia, wraz z ich opcjami. [ 'pool.ntp.org iburst maxpoll 10' ]
chrony_ntp_servers Lista serwerów NTP do użycia, wraz z ich opcjami. []
chrony_ntp_peers Lista peerów NTP do użycia, wraz z ich opcjami. []
chrony_config_file Ścieżka do pliku konfiguracyjnego chrony. /etc/chrony.conf
chrony_config_logdir Ścieżka do katalogu logów chrony. /var/log/chrony
chrony_config_driftfile Ścieżka do pliku drift chrony. /var/lib/chrony/drift
chrony_makestep_threshold Limit (w sek.) powyżej, którego chrony przestawi zegar zamiast go przesuwać. 1
chrony_makestep_limit Limit (w liczbie) powyżej, którego chrony nie przestawi zegara, nawet jeśli będzie to potrzebne. 10
chrony_allow Lista podsieci, które mogą uzyskać dostęp do tego komputera jako serwer NTP. []
chrony_deny Lista podsieci, które NIE mogą uzyskać dostępu do tego komputera jako serwer NTP. []

:green_book: Dokumentacja:

Przykład

Oto mały przykład playbooka.

WAŻNE: NIE używaj tego przykładu tak, jak jest.

---
- hosts: all
  become: true
  roles:
    - role: frzk.chrony
      chrony_service_name: chronyd
      chrony_ntp_pools: []
      chrony_ntp_servers:
        - 0.rhel.pool.ntp.org iburst maxpoll 10
        - 1.rhel.pool.ntp.org iburst maxpoll 10
        - 2.rhel.pool.ntp.org iburst maxpoll 10
        - 3.rhel.pool.ntp.org iburst maxpoll 10
      chrony_ntp_peers:
        - ntp00.example.com maxpoll 10
        - ntp01.example.com maxpoll 10
        - ntp02.example.com maxpoll 10
      chrony_config_file: /etc/chrony.conf
      chrony_config_driftfile: /var/lib/chrony/drift
      chrony_makestep_threshold: 5
      chrony_makestep_limit: 3
      chrony_allow:
        - 192.0.2.0/24
        - 192.0.2.200
      chrony_deny:
        - 192.0.2.0/25
...

Testowanie

Testowanie odbywa się za pomocą Molecule i Ansible (zobacz verify.yml), przy użyciu GitHub Actions i kontenerów Docker.

Testy pomyślnie przechodzą na następujących dystrybucjach:

  • Arch Linux
  • Debian 11
  • Debian 10
  • Debian 9
  • Ubuntu 20.04
  • Ubuntu 18.04

Wkład

Recenzje kodu, poprawki, komentarze, zgłoszenia błędów i prośby o funkcjonalności są mile widziane. Prosimy zapoznać się z Przewodnikiem dla wprowadzających zmiany w celu uzyskania dalszych szczegółów.

O projekcie

Install, configure and enable chrony.

role chrony date ntp system time
Zainstaluj
ansible-galaxy install Frzk.chrony
GitHub repozytorium
15 gwiazdki
8 forki
4 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
11.9k
Właściciel