shhirose.chrony
shhirose.chrony
这是用于在红帽企业 Linux 上安装和配置 Chrony 的 Ansible 角色。
需求
无
角色变量
shhirose_chrony_servers:
- type: server
name: time1.google.com
options: iburst
- type: server
name: time2.google.com
options: iburst
- type: server
name: time3.google.com
options: iburst
# shhirose_chrony_initstepslew_threshold: 30
# shhirose_chrony_initstepslew_hosts:
# - foo.example.net
shhirose_chrony_refclock: []
# - driver: PPS
# options: '/dev/pps0 lock NMEA refid GPS'
# shhirose_chrony_dumpdir: /var/run/chrony
shhirose_chrony_manual: no
shhirose_chrony_stratumweight: 0
shhirose_chrony_driftfile: /var/lib/chrony/drift
shhirose_chrony_RTC: rtcsync
shhirose_chrony_makestep_threshold: 1.0
shhirose_chrony_makestep_limit: 3
# shhirose_chrony_hwtimestamp_interface: '*'
# shhirose_chrony_hwtimestamp_interface_params: ''
# shhirose_chrony_minsources: 2
shhirose_chrony_port: 123
# shhirose_chrony_bindaddress: 1.2.3.4
shhirose_chrony_client_access: []
# - type: allow
# subnet: 1.2.3.4
shhirose_chrony_cmdport: 323
shhirose_chrony_cmdallow: []
# - 127.0.0.1
# - ::1
shhirose_chrony_cmddeny: []
# - 1.2.3.4
shhirose_chrony_bindcmdaddress: []
# - 127.0.0.1
# - ::1
# shhirose_chrony_local_option: stratum
# shhirose_chrony_local_option_params: '10'
# shhirose_chrony_keyfile: /etc/chrony.keys
shhirose_chrony_noclientlog: yes
shhirose_chrony_logchange: 0.5
shhirose_chrony_logdir: /var/log/chrony
# shhirose_chrony_log: measurements statistics tracking
shhirose_chrony_extra_params: []
shhirose_chrony_logrotate_missingok: yes
shhirose_chrony_logrotate_nocreate: yes
shhirose_chrony_logrotate_sharedscripts: |
postrotate
/usr/libexec/chrony-helper command cyclelogs > /dev/null 2>&1 || true
shhirose_chrony_logrotate_extra_params: []
# - monthly
# - rotate 7
shhirose_chrony_similar_services:
- ntpd
变量参数
shhirose_chrony
| 键 | 必需 | 默认 | 类型 | 值 | 说明 |
|---|---|---|---|---|---|
| servers | 否 | 数组 | |||
| servers[].type | 否 | 字符串 | server, pool 或 peer | 对应 Chrony 的 server、pool 和 peer 指令。 server 指令 pool 指令 peer 指令 |
|
| servers[].name | 否 | 字符串 | 对应 server、pool 和 peer 指令的主机名参数。 | ||
| servers[].options | 否 | 字符串 | 对应 server、pool 和 peer 指令的选项参数。 | ||
| initstepslew_threshold | 否 | 30 | 整数 | 对应 Chrony 的 initstepslew 指令。initstepslew 指令 | |
| initstepslew_hosts | 否 | 数组 | 对应 Chrony 的 initstepslew 指令。initstepslew 指令 | ||
| refclock | 否 | 数组 | 对应 Chrony 的 refclock 指令。refclock 指令 | ||
| refclock[].driver | 否 | 字符串 | PPS, SHM, SOCK 和 PHC | 对应 refclock 指令的驱动参数。 | |
| refclock[].options | 否 | 字符串 | 对应 refclock 指令的参数和选项。 | ||
| dumpdir | 否 | /var/run/chrony | 字符串 | 对应 Chrony 的 dumpdir 指令。dumpdir 指令 | |
| manual | 否 | no | 布尔值 | 对应 Chrony 的 manual 指令。manual 指令 | |
| stratumweight | 否 | 0 | 整数 | 对应 Chrony 的 stratumweight 指令。stratumweight 指令 | |
| driftfile | 否 | /var/lib/chrony/drift | 字符串 | 对应 Chrony 的 driftfile 指令。driftfile 指令 | |
| RTC | 否 | rtcsync | 字符串 | hwclockfile, rtcautotrim, rtcdevice, rtcfile, rtcountc 和 rtcsync | 对应 Chrony 的实时时钟 (RTC)。实时时钟 (RTC) |
| makestep_threshold | 否 | 1.0 | 双精度 | 对应 Chrony 的 makestep 指令的阈值参数。makestep 指令 | |
| makestep_limit | 否 | 3 | 整数 | 对应 Chrony 的 makestep 指令的限制参数。makestep 指令 | |
| hwtimestamp_interface | 否 | 对应 Chrony 的 hwtimestamp 指令的接口参数。hwtimestamp 指令 | |||
| hwtimestamp_interface_params | 否 | 对应 Chrony 的 hwtimestamp 指令的接口参数。hwtimestamp 指令 | |||
| minsources | 否 | 对应 Chrony 的 minsources 指令。minsources 指令 | |||
| port | 否 | 123 | 整数 | 对应 Chrony 的 port 指令。port 指令 | |
| bindaddress | 否 | 字符串 | 对应 Chrony 的 bindaddress 指令。bindaddress 指令 | ||
| client_access | 否 | 数组 | |||
| client_access[].type | 否 | 字符串 | allow 或 deny | 对应 Chrony 的 allow 和 deny 指令。 allow 指令 deny 指令 |
|
| client_access[].subnet | 否 | 字符串 | 对应 allow 和 deny 指令的所有和子网参数。 | ||
| cmdport | 否 | 323 | 整数 | 对应 Chrony 的 cmdport 指令。cmdport 指令 | |
| cmdallow | 否 | 数组 | 对应 Chrony 的 cmdallow 指令。cmdallow 指令 | ||
| cmddeny | 否 | 数组 | 对应 Chrony 的 cmddeny 指令。cmddeny 指令 | ||
| bindcmdaddress | 否 | 数组 | 对应 Chrony 的 bindcmdaddress 指令。bindcmdaddress 指令 | ||
| local_option | 否 | 字符串 | stratum, distance 和 orphan | 对应 Chrony 的 local 指令的 stratum 和 distance。local 指令 | |
| keyfile | 否 | /etc/chrony.keys | 字符串 | 对应 Chrony 的 keyfile 指令。keyfile 指令 | |
| noclientlog | 否 | yes | 布尔值 | 对应 Chrony 的 noclientlog 指令。noclientlog 指令 | |
| logchange | 否 | 0.5 | 双精度 | 对应 Chrony 的 logchange 指令。logchange 指令 | |
| logdir | 否 | /var/log/chrony | 字符串 | 对应 Chrony 的 logdir 指令。logdir 指令 | |
| log | 否 | 字符串 | 对应 Chrony 的 log 指令。logdir 指令 | ||
| extra_params | 否 | 数组 | 用于 Chrony 的额外指令数组。 | ||
| logrotate_missingok | 否 | yes | 布尔值 | 如果为是,启用 logrotate 的 missingok。 | |
| logrotate_nocreate | 否 | yes | 布尔值 | 如果为是,启用 logrotate 的 nocreate。 | |
| logrotate_sharedscripts | 否 | 字符串 | 更新 sharedscripts 内容。 | ||
| logrotate_extra_params | 否 | 数组 | 这是 logrotate 的额外参数数组。 | ||
| similar_services | 否 | 数组 | 用于停止与 Chrony 相似服务的数组。 |
依赖关系
无
示例 Playbook
- hosts: servers
become: yes
roles:
- shhirose.chrony
vars:
shhirose_chrony_servers:
- type: server
name: time1.google.com
options: iburst
- type: server
name: time2.google.com
options: iburst
shhirose_chrony_logrotate_extra_params:
- rotate 7
许可证
MIT