systemadmin.es > herramientas > modulo de puppet para controlar /etc/security/limits.conf

modulo de puppet para controlar /etc/security/limits.conf

Mediante el modulo eyp-limits (presente en el forge) podemos controlar el fichero /etc/security/limits.conf fácilmente. Únicamente deberemos incluir la clase e ir añadiendo los limites que necesitemos configurar mediante limits::limit, por ejemplo:

class { "limits": }

limits::limit { "nofile *":
  domain => "*",
  item => 'nofile',
  value => '123456',
}

limits::limit { "nproc *":
  domain => "*",
  item => 'nproc',
  value => '123456',
}

Esto generaría las siguientes entradas:

* - nofile 123456
* - nproc 123456

El nombre del recurso se usa opcionalmente para el dominio, pero si tenemos que tener varias entradas para éste simplemente podemos usar una descripción como en el ejemplo.

La estructura del fichero /etc/security/limits.conf es la siguiente:

<dominio>      <tipo>  <item>         <valor>

Por lo que la lista de opciones de limits::limit es la siguiente:

  • domain: Por defecto el nombre del recurso
  • type: Tipo puede ser hard, soft o los dos (). Por defecto es guión
  • item: El parámetro a controlar: nproc, nofile, nice…
  • value: Valor que queremos dar al item para el domain y type indicados

Fork me on GitHub