Как плавно обновить список пиров ntpd?


9

У меня есть сеть серверов Solaris / Linux, для которых ntpd настроен на использование одного внутреннего сервера уровня 2 через псевдоним DNS / CNAME. Это сервер не работает в течение некоторого времени, и часы клиентских серверов не синхронизированы.

Поскольку у нас есть еще один внутренний сервер уровня 1 (PPS), DNS-имя CNAME было изменено, чтобы указывать на новый сервер (который работает).

Но используя ntpq -pя могу видеть, что клиентские серверы все еще указывают на старый сервер. Похоже, что они не разрешают имя пира, поэтому они не получают IP нового сервера.

Как плавно обновить список пиров ntpd?

Если я перезапущу (x) ntpd, он создаст скачки времени. Я бы хотел, чтобы ntpd обновил свой список / конфигурацию пиров и плавно синхронизировался с новым сервером.

Ответы:


6

ntpdcможет сделать это для вас - в частности addpeerи unconfigкоманды.
Обновите ваш конфигурационный файл, затем используйте его ntpdcдля добавления новых пиров и удаления («несконфигурирования») старых ( после того, как ntpd примет новых пиров в качестве вменяемых кандидатов на синхронизацию!)

Вам также следует рассмотреть возможность использования избыточного устройства (маршрутизаторы с HSRP или Unix-машины с отказоустойчивостью HA / CARP / и т. Д.) В качестве источника NTP или настройку более чем одного партнера: вы не хотите, чтобы ваши часы сошли с ума только потому, что один у сервера времени проблема ...


Спасибо. Но было бы лучше, если бы ntpd обновлял / разрешал свой список серверов вместо того, чтобы придерживаться одного IP-адреса, который он разрешил при запуске.
Бенуа

На нескольких серверах я получил «отказано в разрешении», поэтому вместо этого я запускаю ntpdate -uB <server>, и когда я синхронизируюсь, я перезапускаю ntpd.
Бенуа

Существует несколько проблем с повторным разрешением серверов на некоторой периодической основе (люди, использующие pool.ntp.org, могут получать серверы с заметно разным временем, что вы делаете, если DNS ломается, что вы делаете, если DNS перехватывает и отправляет вы ложный тикер и т.д ...) - NTP также не единственное, что ведет себя таким образом (имена хостов в правилах брандмауэра приводят к той же проблеме) :-)
voretaq7

1
Это не работает для меня: addpeer или addserver запрашивают «Keyid:» и отказываются работать для пустого или 0, а также запрашивают «MD5 Password:» else и затем говорят «*** Permission denied».
Мирабилось

0

Если указанные серверы сконфигурированы через DHCP (чем они являются, для простоты перенумерации, верно? :)), то вы можете обновить DHCP-сервер, чтобы отправить опцию 42 с новым адресом сервера. Все они должны в какой-то момент вновь получить свои права аренды (и получить обновления), верно?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.