Как плавно обновить список пиров ntpd?

У меня есть сеть серверов Solaris / Linux, для которых ntpd настроен на использование одного внутреннего сервера уровня 2 через псевдоним DNS / CNAME. Это сервер не работает в течение некоторого времени, и часы клиентских серверов не синхронизированы.

Поскольку у нас есть еще один внутренний сервер уровня 1 (PPS), DNS-имя CNAME было изменено, чтобы указывать на новый сервер (который работает).

Но используя ntpq -pя могу видеть, что клиентские серверы все еще указывают на старый сервер. Похоже, что они не разрешают имя пира, поэтому они не получают IP нового сервера.

Если я перезапущу (x) ntpd, он создаст скачки времени. Я бы хотел, чтобы ntpd обновил свой список / конфигурацию пиров и плавно синхронизировался с новым сервером.

— Benoît
источник

Ответы:

ntpdcможет сделать это для вас - в частности addpeerи unconfigкоманды.
Обновите ваш конфигурационный файл, затем используйте его ntpdcдля добавления новых пиров и удаления («несконфигурирования») старых ( после того, как ntpd примет новых пиров в качестве вменяемых кандидатов на синхронизацию!)

Вам также следует рассмотреть возможность использования избыточного устройства (маршрутизаторы с HSRP или Unix-машины с отказоустойчивостью HA / CARP / и т. Д.) В качестве источника NTP или настройку более чем одного партнера: вы не хотите, чтобы ваши часы сошли с ума только потому, что один у сервера времени проблема ...

— voretaq7
источник

Спасибо. Но было бы лучше, если бы ntpd обновлял / разрешал свой список серверов вместо того, чтобы придерживаться одного IP-адреса, который он разрешил при запуске.

— Бенуа

На нескольких серверах я получил «отказано в разрешении», поэтому вместо этого я запускаю ntpdate -uB <server>, и когда я синхронизируюсь, я перезапускаю ntpd.

— Бенуа

Существует несколько проблем с повторным разрешением серверов на некоторой периодической основе (люди, использующие pool.ntp.org, могут получать серверы с заметно разным временем, что вы делаете, если DNS ломается, что вы делаете, если DNS перехватывает и отправляет вы ложный тикер и т.д ...) - NTP также не единственное, что ведет себя таким образом (имена хостов в правилах брандмауэра приводят к той же проблеме) :-)

— voretaq7

Это не работает для меня: addpeer или addserver запрашивают «Keyid:» и отказываются работать для пустого или 0, а также запрашивают «MD5 Password:» else и затем говорят «*** Permission denied».

— Мирабилось

Если указанные серверы сконфигурированы через DHCP (чем они являются, для простоты перенумерации, верно? :)), то вы можете обновить DHCP-сервер, чтобы отправить опцию 42 с новым адресом сервера. Все они должны в какой-то момент вновь получить свои права аренды (и получить обновления), верно?

— pjz
источник