Làm thế nào để tôi cập nhật trơn tru danh sách ngang hàng của ntpd?

Tôi có một mạng lưới các máy chủ solaris / linux có cấu hình ntpd để sử dụng một máy chủ nội bộ duy nhất của tầng 2 thông qua bí danh DNS / CNAME. Đây là máy chủ ngừng hoạt động một thời gian và đồng hồ của máy chủ khách không đồng bộ.

Vì chúng tôi có một máy chủ nội bộ khác của tầng 1 (PPS), DNS CNAME đã được sửa đổi để trỏ đến máy chủ mới (đang hoạt động).

Nhưng sử dụng ntpq -ptôi có thể thấy rằng các máy chủ của khách hàng vẫn đang trỏ đến máy chủ cũ. Có vẻ như họ không giải quyết lại tên ngang hàng, vì vậy họ không nhận được IP máy chủ mới.

Nếu tôi khởi động lại (x) ntpd, nó sẽ tạo ra các lần nhảy. Tôi muốn ntpd sẽ cập nhật danh sách / cấu hình ngang hàng của nó và được đồng bộ hóa trơn tru với máy chủ mới.

— Benoît
nguồn

Câu trả lời:

ntpdccó thể làm điều này cho bạn - cụ thể là các lệnh addpeervà unconfig.
Về cơ bản cập nhật tệp cấu hình của bạn, sau đó sử dụng ntpdcđể thêm các đồng nghiệp mới và xóa ("không cấu hình") các tệp cũ ( sau khi ntpd chấp nhận các đồng nghiệp mới làm ứng cử viên lành mạnh để đồng bộ hóa!)

Bạn cũng nên xem xét việc sử dụng một thiết bị dự phòng (bộ định tuyến có HSRP hoặc máy unix có chuyển đổi dự phòng HA / CARP / v.v.) làm nguồn NTP của bạn hoặc định cấu hình nhiều hơn một máy ngang hàng - Bạn không muốn đồng hồ của mình phát điên chỉ vì một máy chủ thời gian có vấn đề ...

— voretaq7
nguồn

Cảm ơn. Nhưng sẽ tốt hơn nếu ntpd làm mới / giải quyết danh sách máy chủ của nó thay vì bám vào một IP mà nó đã giải quyết khi bắt đầu.

— Benoît

Trên một số máy chủ, tôi đã nhận được 'quyền bị từ chối', vì vậy thay vào đó tôi chạy ntpdate -uB <server> và khi tôi đồng bộ hóa, tôi đã khởi động lại ntpd.

— Benoît

Có một số vấn đề với việc giải quyết lại các máy chủ trên cơ sở định kỳ (mọi người sử dụng pool.ntp.org có thể nhận được các máy chủ với thời gian khác nhau đáng chú ý, bạn sẽ làm gì nếu DNS bị hỏng, bạn sẽ làm gì nếu DNS bị tấn công và gửi bạn đến một mã đánh dấu sai, v.v ...) - NTP cũng không phải là thứ duy nhất hành xử theo cách này (tên máy chủ trong quy tắc tường lửa dẫn đến cùng một loại vấn đề) :-)

— voretaq7

Điều này không phù hợp với tôi: addpeer hoặc adderver yêu cầu một Key Keyid: Trực tiếp và từ chối làm việc trống hoặc 0, và yêu cầu Mật khẩu MD5 mật khẩu: Khác và sau đó nói rằng *** Quyền bị từ chối.

— mirabilos

Nếu các máy chủ cho biết được cấu hình thông qua DHCP (chúng là, để dễ dàng đánh số lại, phải không? :)) thì bạn có thể cập nhật máy chủ DHCP để gửi tùy chọn 42 với địa chỉ máy chủ mới. Tất cả họ nên hỏi lại hợp đồng thuê của họ (và được cập nhật) tại một số điểm, phải không?

— pjz
nguồn