可选sysctl配置参数

Question

我正在进行一些自动化工作，使用sysctl设置linux内核参数。具体来说，我正在创建一个模板，它可以部署到具有大量连接的系统中。自动化可以在这里找到：https://gitlab.com/de-groot-consultancy-ansible-roles/sysctl-configuration-management

在Debian 10系统上，默认情况下netfilter中的连接跟踪模块不会被加载。当我试图更改设置时，会收到一条错误消息：

sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait: No such file or directory

当我试图从配置文件加载它时，我会得到相同的错误。当我安装conntrackd包时，错误信息会出现在/proc/sys/net/netfilter中，相关设置也会出现在D3中。

在我的自动化中，我不想安装这个包，因为它给系统增加了一些额外的负载。我认为到处安装这个软件包是个坏主意。

我的问题是:是否有一种方法可以包含配置参数，但是当它导致错误时忽略它？

(例如:在MySQL中，如果要忽略该参数的错误，可以在任何配置参数前缀为“loose_”。我的问题是，在sysctl中是否有实现相同目标的东西)

谢谢!

Answer 1

sysctl有一个选项，可以忽略有关未知键的错误。