chzerv.sysctl

Rola Ansible: sysctl

UWAGA: Testowanie tej roli odbywa się głównie lokalnie za pomocą maszyn wirtualnych Vagrant. CI korzysta z molecule, ale rola nie zastosuje żadnej konfiguracji sysctl, jeśli celem jest kontener, ponieważ prawdopodobnie to się nie powiedzie (nawet w uprzywilejowanych kontenerach).

Ta rola konfiguruje sysctl w systemie Linux.

Wymagania

Brak

Zmienne roli

sysctl_set: true

Jeśli ustawione na true, wartość tokena zostanie zweryfikowana przed jej ustawieniem.

sysctl_reload: true

Jeśli ustawione na true, sysctl zostanie przeładowany (przy użyciu sysctl -p) po zaktualizowaniu pliku sysctl_file.

sysctl_file: "/etc/sysctl.d/99-sysctl.conf"

Absolutna ścieżka do pliku, w którym zostanie zapisana konfiguracja.

sysctl_entries: []
# sysctl_entries:
#   - name: net.ipv4.ip_forward
#     value: 1
#     state: present
#     sysctl_set: "{{ sysctl_set }}"
#     reload: "{{ sysctl_reload }}"
#     sysctl_file: "{{ sysctl_file }}"

Token oraz wartość, którą należy zastosować do tego tokena. name i value są wymagane, podczas gdy pozostałe można skonfigurować globalnie (jak pokazano powyżej) lub dla każdej pozycji. state jest domyślnie ustawione na present, ale można je zmienić na absent, jeśli chcesz usunąć token.

Uwaga, że można jednocześnie zdefiniować wiele wpisów, jak poniżej:
sysctl_entries:
  - name: net.ipv4.ip_forward
    value: 1
  - name: kernel.kptr_restrict
    value: 1
    state: absent
    sysctl_set: false
    reload: true

Zależności

Brak

Przykładowy playbook

- hosts: server
  vars:
    sysctl_entries:
      - name: net.ipv4.ip_forward
        value: 1
        state: present

      - name: kernel.kexec_load_disabled
        value: 1
        reload: true
        sysctl_set: true
        state: absent

  roles:
    - { role: chzerv.sysctl }