Como atualizo sem problemas a lista de pares do ntpd?

Eu tenho uma rede de servidores solaris / linux que possuem o ntpd configurado para usar um único servidor interno do estrato 2 por meio de um alias de DNS / CNAME. Esse servidor está inativo há algum tempo e os relógios dos servidores clientes estão fora de sincronia.

Como temos outro servidor interno do estrato 1 (PPS), o DNS CNAME foi modificado para apontar para o novo servidor (que está ativo).

Mas usando ntpq -pposso ver que os servidores clientes ainda estão apontando para o servidor antigo. Parece que eles não estão resolvendo novamente o nome do par, para que não obtenham o novo IP do servidor.

Se eu reiniciar (x) ntpd, ele criará saltos de tempo. Eu gostaria que o ntpd tivesse atualizado sua lista / configuração de pares e sincronizado sem problemas com o novo servidor.

— Benoît
fonte

Respostas:

ntpdcpode fazer isso por você - especificamente os comandos addpeere unconfig.
Atualize basicamente o seu arquivo de configuração e use-o ntpdcpara adicionar os novos pares e remover ("desconfigurar") os antigos ( depois que o ntpd aceitar os novos pares como candidatos sãos à sincronização!)

Você também deve considerar o uso de um dispositivo redundante (roteadores com HSRP ou máquinas unix com failover de HA / CARP / etc.) Como sua fonte NTP ou configurar mais de um ponto - você não quer que seus relógios fiquem loucos só porque servidor de horário tem um problema ...

— voretaq7
fonte

Obrigado. Mas seria melhor se o ntpd atualizasse / resolvesse sua lista de servidores em vez de aderir ao único IP que resolveu no início.

— Benoît

Em alguns servidores, recebi 'permissão negada', então, em vez disso, executo o ntpdate -uB <server> e, quando sincronizo, reiniciei o ntpd.

— Benoît

Existem muitos problemas com a resolução de servidores periodicamente (as pessoas que usam pool.ntp.org podem obter servidores com horários visivelmente diferentes, o que você faz se o DNS quebrar, o que você faz se o DNS for invadido e enviado -lo a um falso-ticker, etc ...) - NTP também não é a única coisa que se comporta dessa maneira (nomes nas regras de firewall levar ao mesmo tipo de problema) :-)

— voretaq7

Isso não funciona para mim: addpeer ou adderver solicita um “Keyid:” e se recusa a trabalhar em vazio ou 0, e solicita uma “MD5 Password:” else e então diz “*** Permissão negada”.

— mirabilos

Se esses servidores estiverem configurados via DHCP (que são, para facilitar a renumeração, certo? :)), você poderá atualizar o servidor DHCP para enviar a opção 42 com o novo endereço do servidor. Todos devem recuperar seus contratos de concessão (e ser atualizados) em algum momento, certo?

— pjz
fonte