Wie aktualisiere ich die Peer-Liste von ntpd reibungslos?

Ich habe ein Netzwerk von Solaris / Linux-Servern, die ntpd so konfiguriert haben, dass sie einen einzelnen internen Server von Schicht 2 über einen DNS-Alias / CNAME verwenden. Dies ist, dass der Server für einige Zeit nicht verfügbar ist und die Uhren der Client-Server nicht synchron sind.

Da wir einen anderen internen Server von Stratum 1 (PPS) haben, wurde der DNS-CNAME so geändert, dass er auf den neuen Server verweist (der aktiv ist).

Aber mit ntpq -pi kann ich sehen, dass die Client-Server immer noch auf den alten Server zeigen. Es sieht so aus, als würden sie den Peer-Namen nicht erneut auflösen, sodass sie die neue Server-IP nicht erhalten.

Wenn ich (x) ntpd neu starte, werden Zeitsprünge erzeugt. Ich wünschte, ntpd hätte seine Peer-Liste / Konfiguration aktualisiert und reibungslos mit dem neuen Server synchronisiert.

linux domain-name-system solaris cname-record ntpd Benoît
quelle

Antworten:

ntpdckann dies für Sie tun - speziell die Befehle addpeerund unconfig.
Aktualisieren Sie im Grunde Ihre Konfigurationsdatei, ntpdcfügen Sie dann die neuen Peers hinzu und entfernen ("dekonfigurieren") Sie die alten ( nachdem ntpd die neuen Peers als vernünftige Kandidaten für die Synchronisation akzeptiert hat!).

Sie sollten auch in Betracht ziehen, ein redundantes Gerät (Router mit HSRP oder Unix-Computer mit HA-Failover / CARP / etc.) Als NTP-Quelle zu verwenden oder mehr als einen Peer zu konfigurieren. Sie möchten nicht, dass Ihre Uhren verrückt werden, nur weil einer Zeitserver hat ein Problem ...

voretaq7
quelle

Vielen Dank. Es wäre jedoch besser, wenn ntpd seine Serverliste aktualisieren / auflösen würde, anstatt sich an die IP zu halten, die es beim Start aufgelöst hat.

Benoît

Auf einigen Servern wurde mir die Berechtigung verweigert. Stattdessen starte ich ntpdate -uB <Server> und beim Synchronisieren habe ich ntpd neu gestartet.

Benoît

Es gibt eine Reihe von Problemen bei der regelmäßigen Neuauflösung der Server (Benutzer von pool.ntp.org können Server mit deutlich unterschiedlichen Zeiten erhalten. Was tun Sie, wenn DNS ausfällt, was tun Sie, wenn DNS entführt und gesendet wird? Sie zu einem falschen Ticker, etc ...) - NTP ist auch nicht das einzige, was sich so verhält (Hostnamen in Firewall-Regeln führen zu der gleichen Art von Problem) :-)

voretaq7

Dies funktioniert bei mir nicht: addpeer oder addserver fragen nach einer "Keyid:" und lehnen es ab, für leer oder 0 zu arbeiten, und fragen nach einem "MD5-Passwort:", sonst sagen Sie "*** Berechtigung verweigert".

Mirabilos

Wenn diese Server über DHCP konfiguriert sind (was sie zur einfachen Umnummerierung sind, oder? :)), können Sie den DHCP-Server so aktualisieren, dass Option 42 mit der neuen Serveradresse gesendet wird. Sie sollten alle irgendwann ihre Mietverträge wieder erwerben (und aktualisiert werden), oder?

pjz
quelle