Achtung, die deutsche Dokumentation wird nicht weiter gepflegt. Bitte die englische Doku nutzen.
Hiermit werden Systemparameter eingestellt
openwrt_system_hostname: "n300.demo.junicast.de"
openwrt_system_description: "n300 Routing Node"
openwrt_system_notes: "Zusätzliche Infos hier"`
openwrt_system_maintainer: "Jochen Demmer <jochen@winteltosh.de>"
openwrt_system_timezone: "CET-1CEST,M3.5.0,M10.5.0/3"
openwrt_system_zonename: "Europe/Berlin"
openwrt_system_logsize: "32"
openwrt_system_ntp_server:
- "2.nl.pool.ntp.org"
- "2.de.pool.ntp.org"
openwrt_system_ntp_enable_server: 1
openwrt_system_ntp_use_dhcp: 0
Weitere Variablen und eine genauere Erklärung sind hier nachzulesen.
Die Variable openwrt_system_ttylogin ist den Defaults der Ansible Collection auf 1 gesetzt. Dadurch muss man sich mit Zugangsdaten anmelden (Bildschirm und seriell). Möchte man den OpenWrt Standard setzen, wo dies nicht erforderlich ist, muss man den Wert auf 0 ändern. Zur Sicherheit sollte der Wert für produktive Systeme jedoch auf 1 bleiben.
Auch beim Loggen der Kernelmeldungen verändert diese Ansible Collection das Standardverhalten, so dass sie nicht mehr automatisch in der Console auf STDERR geworfen werden. Möchte man auch hier das Standardverhalten wieder herstellen, setzt man openwrt_system_kernellogonconsole auf true. Dies kann jedoch ungünstig sein, sofern man das Firewall Logging aktiviert hat. Werden viele Pakete verworfen wird der Bildschirm so sehr von Logmeldungen gefüllt, dass man nicht mehr seine eingegebenen Befehle sehen kann.
Neben dem Kernellogging können weitere Parameter des Linux Kernels über diese Ansible Rolle angepasst werden:
Kernel Parameter: net.netfilter.nf_conntrack_acct
Ansible Variable: openwrt_system_nf_conntrack_acct
Kernel Parameter: net.netfilter.nf_conntrack_checksum
Ansible Variable: openwrt_system_nf_conntrack_checksum
Kernel Parameter: net.netfilter.nf_conntrack_max
Ansible Variable: openwrt_system_nf_conntrack_max
Dieser Wert ist relativ wichtig für Umgebungen, wo viele Verbindungen über das OpenWrt Gerät verwaltet werden. Dies ist zum Beispiel der Fall, wenn man Dienste wie NTP betreibt, sehr viele Teilnehmer hinter der Firewall hängen oder BitTorrent verwendet wird.
Kernel Parameter: net.netfilter.nf_conntrack_tcp_timeout_established
Ansible Variable: openwrt_system_nf_conntrack_tcp_timeout_established
Kernel Parameter: net.netfilter.nf_conntrack_udp_timeout
Ansible Variable: openwrt_system_nf_conntrack_udp_timeout
Kernel Parameter: net.netfilter.nf_conntrack_udp_timeout_stream
Ansible Variable: openwrt_system_nf_conntrack_udp_timeout_stream