我正在研究一些使用 sysctl 设置 Linux 内核参数的自动化程序。具体来说,我正在创建一个可以部署到具有大量连接的系统的模板。自动化程序可在此处找到:https://gitlab.com/de-groot-consultancy-ansible-roles/sysctl-configuration-management
在 Debian 10 系统上,默认情况下不会加载 netfilter 中的“conntrack”模块。当我尝试更改设置时,我收到一条错误消息:
sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait: No such file or directory
当我尝试从配置文件加载它时,我遇到了同样的错误。当我安装包时,conntrackd错误消失,相关设置出现在 中/proc/sys/net/netfilter。
在我的自动化中我不想安装这个包,因为它会给系统增加一些额外的负载。我认为到处安装这个包是个坏主意。
我的问题是:有没有办法包含配置参数,但在导致错误时忽略它?
(例如:在 MySQL 中,如果您想忽略此参数的错误,则可以在任何配置参数前加上“loose_”。我的问题是 sysctl 中是否有可以实现同样功能的东西)
谢谢你!
答案1
sysctl有一个选项-e|--ignore可以忽略有关未知密钥的错误。