chzerv.sysctl
Ansible角色:sysctl
注意:这个角色的测试主要在本地使用Vagrant虚拟机进行。CI使用磨合剂,但如果目标是容器,角色不会应用任何sysctl配置,因为这很可能会失败(即使是特权容器也如此)。
该角色在Linux系统上配置sysctl。
需求
无
角色变量
sysctl_set: true
如果设置为true,令牌值将在设置之前进行验证。
sysctl_reload: true
如果设置为true,在更新sysctl_file后将重新加载sysctl(使用sysctl -p)。
sysctl_file: "/etc/sysctl.d/99-sysctl.conf"
配置保存的文件的绝对路径。
sysctl_entries: []
# sysctl_entries:
# - name: net.ipv4.ip_forward
# value: 1
# state: present
# sysctl_set: "{{ sysctl_set }}"
# reload: "{{ sysctl_reload }}"
# sysctl_file: "{{ sysctl_file }}"
令牌及其应用的值。
name和value是必需的,而其余部分可以全局配置(如上所示)或每个条目配置。state默认设置为present,但如果要取消令牌,可以更改为absent。注意,可以一次指定多个条目,如下所示:
sysctl_entries: - name: net.ipv4.ip_forward value: 1 - name: kernel.kptr_restrict value: 1 state: absent sysctl_set: false reload: true
依赖关系
无
示例剧本
- hosts: server
vars:
sysctl_entries:
- name: net.ipv4.ip_forward
value: 1
state: present
- name: kernel.kexec_load_disabled
value: 1
reload: true
sysctl_set: true
state: absent
roles:
- { role: chzerv.sysctl }
许可证
MIT / BSD
作者信息
Xristos Zervakis