¿Cómo actualizo sin problemas la lista de pares de ntpd?

8

Tengo una red de servidores solaris / linux que tienen ntpd configurado para usar un único servidor interno del estrato 2 a través de un alias DNS / CNAME. Este servidor está inactivo durante algún tiempo y los relojes de los servidores del cliente no están sincronizados.

Como tenemos otro servidor interno del estrato 1 (PPS), el CNAME de DNS se ha modificado para que apunte al nuevo servidor (que está activo).

Pero usando ntpq -ppuedo ver que los servidores del cliente todavía apuntan al servidor anterior. Parece que no están resolviendo nuevamente el nombre del par, por lo que no obtienen la nueva IP del servidor.

¿Cómo actualizo sin problemas la lista de pares de ntpd?

Si reinicio (x) ntpd, creará saltos de tiempo. Desearía que ntpd hubiera actualizado su lista / configuración de pares y se hubiera sincronizado sin problemas con el nuevo servidor.

Benoît
fuente

Respuestas:

6

ntpdcpuede hacer esto por usted, específicamente los comandos addpeery unconfig.
Básicamente actualice su archivo de configuración, luego úselo ntpdcpara agregar los nuevos pares y eliminar ("desconfigurar") los viejos (¡ después de que ntpd acepta a los nuevos pares como candidatos sanos para la sincronización!)

También debe considerar usar un dispositivo redundante (enrutadores con HSRP o máquinas unix con conmutación por error HA / CARP / etc.) como su fuente NTP, o configurar más de un par: no desea que sus relojes se vuelvan locos solo porque uno el servidor horario tiene un problema ...

voretaq7
fuente
Gracias. Pero sería mejor si ntpd actualizara / resolviera su lista de servidores en lugar de apegarse a la única IP que resolvió al inicio.
Benoît
En algunos servidores, recibí 'permiso denegado', por lo que ejecuté ntpdate -uB <server> y cuando sincronicé, reinicié ntpd.
Benoît
Hay un montón de problemas con la resolución de los servidores de forma periódica (las personas que usan pool.ntp.org podrían obtener servidores con tiempos notablemente diferentes, qué hacer si el DNS se rompe, qué hacer si DNS es secuestrado y envía a un falso ticker, etc ...) - NTP tampoco es lo único que se comporta de esta manera (los nombres de host en las reglas de firewall conducen al mismo tipo de problema) :-)
voretaq7
1
Esto no funciona para mí: addpeer o adderver solicitan un "Keyid:" y se niegan a trabajar para vacío o 0, y solicitan una "Contraseña MD5:" más y luego dicen "*** Permiso denegado".
mirabilos
0

Si dichos servidores están configurados a través de DHCP (que son, para una fácil renumeración, ¿verdad? :)), entonces puede actualizar el servidor DHCP para enviar la opción 42 con la nueva dirección del servidor. Todos deberían volver a adquirir sus arrendamientos (y actualizarse) en algún momento, ¿verdad?

pjz
fuente