chzerv.sysctl
Ansible Роль: sysctl
ПРИМЕЧАНИЕ: Тестирование этой роли преимущественно выполняется с использованием локальных ВМ Vagrant. CI использует molecule но роль не будет применять никакую конфигурацию sysctl, если целевой объект — контейнер, так как это, скорее всего, приведет к ошибке (даже в привилегированных контейнерах).
Эта роль настраивает sysctl на системе Linux.
Требования
Отсутствуют
Переменные роли
sysctl_set: true
Если установлено в true, значение токена будет проверено перед его установкой.
sysctl_reload: true
Если установлено в true, sysctl будет перезагружен (с помощью sysctl -p) после обновления файла sysctl_file.
sysctl_file: "/etc/sysctl.d/99-sysctl.conf"
Абсолютный путь к файлу, в котором будет сохранена конфигурация.
sysctl_entries: []
# sysctl_entries:
# - name: net.ipv4.ip_forward
# value: 1
# state: present
# sysctl_set: "{{ sysctl_set }}"
# reload: "{{ sysctl_reload }}"
# sysctl_file: "{{ sysctl_file }}"
Токен и значение, которое нужно применить к этому токену.
nameиvalueявляются обязательными, тогда как остальные могут быть настроены глобально (как показано выше) или для каждой записи.stateпо умолчанию установлен вpresent, но его можно изменить наabsent, если вы хотите сбросить токен.Примечание: несколько записей могут быть указаны одновременно, например:
sysctl_entries: - name: net.ipv4.ip_forward value: 1 - name: kernel.kptr_restrict value: 1 state: absent sysctl_set: false reload: true
Зависимости
Отсутствуют
Пример плейбука
- hosts: server
vars:
sysctl_entries:
- name: net.ipv4.ip_forward
value: 1
state: present
- name: kernel.kexec_load_disabled
value: 1
reload: true
sysctl_set: true
state: absent
roles:
- { role: chzerv.sysctl }
Лицензия
MIT / BSD
Информация об авторе
Кристос Зервакис
ansible-galaxy install chzerv.sysctl