Я работаю над некоторой автоматизацией, которая устанавливает параметры ядра Linux с помощью sysctl. В частности, я создаю шаблон, который можно развернуть в системах с большим количеством подключений. Автоматику можно найти здесь: https://gitlab.com/de-groot-consultancy-ansible-roles/sysctl-configuration-management
В системе Debian 10 модуль conntrack в netfilter не загружается по умолчанию. Когда я пытаюсь изменить настройку, я получаю сообщение об ошибке:
sysctl: невозможно stat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait: нет такого файла или каталога
Я получаю ту же ошибку, когда пытаюсь загрузить его из файла конфигурации. Когда я устанавливаю conntrackd package ошибка исчезает, а соответствующие настройки появляются в /proc/sys/net/сетевой фильтр.
В моей автоматизации я не хочу устанавливать этот пакет, так как он добавляет дополнительную нагрузку на систему. Я думаю, что это плохая идея - устанавливать этот пакет везде.
Мой вопрос: есть ли способ включить параметр конфигурации, но игнорировать, когда он вызывает ошибки?
(например: в MySQL вы можете добавить к любому параметру конфигурации префикс «loose_», если вы хотите игнорировать ошибки с этим параметром. Мой вопрос: есть ли что-то в sysctl, которое достигает того же)
Спасибо!
