Lucrez la o automatizare care setează parametrii nucleului linux folosind sysctl. Mai exact, creez un șablon care poate fi implementat pe sisteme cu un număr mare de conexiuni. Automatizarea poate fi găsită aici: https://gitlab.com/de-groot-consultancy-ansible-roles/sysctl-configuration-management
Pe un sistem Debian 10, modulul „conntrack” din netfilter nu este încărcat implicit. Când încerc să schimb o setare, primesc un mesaj de eroare:
sysctl: nu poate fi stat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait: Nu există un astfel de fișier sau director
Primesc aceeași eroare când încerc să o încarc dintr-un fișier de configurare. Când instalez contrackd pachetul de eroare dispare, iar setările aferente apar în /proc/sys/net/netfilter.
În automatizarea mea, nu vreau să instalez acest pachet, deoarece adaugă o încărcare suplimentară sistemului. Cred că este o idee proastă să instalezi acest pachet peste tot.
Întrebarea mea este: există o modalitate de a include parametrul de configurare, dar ignorați când provoacă erori?
(de exemplu: În MySQL puteți prefix orice parametru de configurare cu „loose_” dacă doriți să ignorați erorile cu acest parametru. Întrebarea mea este dacă există ceva în sysctl care realizează același lucru)
Mulțumesc!
