Filip Pytloun
9 년 전
+ 16
- 0
README.rst
파일 보기
| hour: 2 | hour: 2 | ||||
| minute: 0 | minute: 0 | ||||
| Linux security limits (limit sensu user memory usage to max 1GB): | |||||
| .. code-block:: yaml | |||||
| linux: | |||||
| system: | |||||
| ... | |||||
| limit: | |||||
| sensu: | |||||
| enabled: true | |||||
| domain: sensu | |||||
| limits: | |||||
| - type: hard | |||||
| item: as | |||||
| value: 1000000 | |||||
| Enable autologin on tty1 (may work only for Ubuntu 14.04): | Enable autologin on tty1 (may work only for Ubuntu 14.04): | ||||
| .. code-block:: yaml | .. code-block:: yaml |
+ 9
- 0
linux/files/limits.conf
파일 보기
| {%- from "linux/map.jinja" import system with context %} | |||||
| {%- set limit = system.limit.get(limit_name) %} | |||||
| # Limits for {{ limit.domain }} | |||||
| {%- for entry in limit.limits %} | |||||
| {{ limit.domain }} {{ entry.type }} {{ entry.item }} {{ entry.value }} | |||||
| {%- endfor %} | |||||
| {%- endfor %} |
+ 3
- 0
linux/map.jinja
파일 보기
| 'user': {}, | 'user': {}, | ||||
| 'group': {}, | 'group': {}, | ||||
| 'job': {}, | 'job': {}, | ||||
| 'limit': {}, | |||||
| 'repo': {}, | 'repo': {}, | ||||
| 'package': {}, | 'package': {}, | ||||
| 'selinux': 'permissive', | 'selinux': 'permissive', | ||||
| 'user': {}, | 'user': {}, | ||||
| 'group': {}, | 'group': {}, | ||||
| 'job': {}, | 'job': {}, | ||||
| 'limit': {}, | |||||
| 'repo': {}, | 'repo': {}, | ||||
| 'package': {}, | 'package': {}, | ||||
| 'selinux': 'permissive', | 'selinux': 'permissive', | ||||
| 'user': {}, | 'user': {}, | ||||
| 'group': {}, | 'group': {}, | ||||
| 'job': {}, | 'job': {}, | ||||
| 'limit': {}, | |||||
| 'repo': {}, | 'repo': {}, | ||||
| 'package': {}, | 'package': {}, | ||||
| 'selinux': 'permissive', | 'selinux': 'permissive', |
+ 3
- 0
linux/system/init.sls
파일 보기
| {%- if system.doc is defined %} | {%- if system.doc is defined %} | ||||
| - linux.system.doc | - linux.system.doc | ||||
| {%- endif %} | {%- endif %} | ||||
| {%- if system.limit|length > 0 %} | |||||
| - linux.system.limit | |||||
| {%- endif %} |
+ 21
- 0
linux/system/limit.sls
파일 보기
| {%- from "linux/map.jinja" import system with context %} | |||||
| {%- if system.enabled %} | |||||
| {%- for name, limit in system.limit.iteritems() %} | |||||
| linux_limit_{{ name }}: | |||||
| {%- if limit.get('enabled', True) %} | |||||
| file.managed: | |||||
| - name: /etc/security/limits.d/90-salt-{{ name }}.conf | |||||
| - source: salt://linux/files/limits.conf | |||||
| - template: jinja | |||||
| - defaults: | |||||
| limit_name: {{ name }} | |||||
| {%- else %} | |||||
| file.absent: | |||||
| - name: /etc/security/limits.d/90-salt-{{ name }}.conf | |||||
| {%- endif %} | |||||
| {%- endfor %} | |||||
| {%- endif %} |
Loading…