Scénario #33912
EOLE 2.9 : simplifier la gestion NTP (Revoir ntpdate/ntpd/sysemctl-timesyncd)
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
03/05/2021
Echéance:
01/01/2024
% réalisé:
100%
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Proposition issue de #33825#note-7 :
- revoir ntpdate (voir si c'est utile d'avoir un service, une target, un script pour supprimer ces erreurs récurrentes, ...)
- Plus de serveur NTPD sur tous les modules : seul les DC devraient fournir un tel service (avec ntp_sign) (créer des variables / dico ).
- Utiliser systemctl-timesyncd (natif Ubuntu) et créer un template pour le configurer -> enlever le serveur NTP dans le cas 'client'.
- Dans ce cas, les commandes ntpdate/ntpq devrait être migrées vers 'timedatectl'( diagnose, agents zéphir, postservice ad... ).
- Samba DC / Time Synchronisation : https://wiki.samba.org/index.php/Time_Synchronisation#Configuring_Time_Synchronisation_on_a_DC
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Lié à Tâche #33825: Etude du contenu de eole-common ajouté
#2 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Description mis à jour (diff)
#3 Mis à jour par Gilles Grandgérard il y a environ 4 ans
A voir chrony comme sur les GW:
ciPrintConsole "* status systemd-timesyncd"
timedatectl status
if ! command -v chronyd >/dev/null 2>/dev/null
then
ciPrintConsole "* install chrony car manquant"
apt-get update
apt-get install -y chrony
fi
ciPrintConsole "* Configuration chrony"
# cf. en français ! : https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration#sect-Understanding_chronyd
cat >/etc/chrony/chrony.conf <<EOF
server 192.168.232.2 iburst
local stratum 10
#server 0.fr.pool.ntp.org iburst
#server 1.fr.pool.ntp.org iburst
#server 2.fr.pool.ntp.org iburst
#server 3.fr.pool.ntp.org iburst
keyfile /etc/chrony/chrony.keys
driftfile /var/lib/chrony/chrony.drift
#log tracking measurements statistics
logdir /var/log/chrony
maxupdateskew 100.0
rtcsync
#makestep: Cette directive modifierait l'horloge système si l'ajustement était plus important que 1 secondes, mais seulement lors des 3 premières mises à jour horaires.
makestep 1 3
allow 127/8
allow 10/8
allow 172.16/12
allow 192.168/16
bindcmdaddress 0.0.0.0
# desactive le log des client ntp !
noclientlog
EOF
ciPrintConsole "* Démarrage Chronyd"
systemctl is-enabled chronyd.service || systemctl enable chronyd.service
systemctl restart chronyd.service
systemctl --no-pager status chronyd.service
ciPrintConsole "* Démarrage Chrony"
systemctl is-enabled chrony.service || systemctl enable chrony.service
systemctl start chrony.service
systemctl --no-pager status chrony.service
ciPrintConsole "* Test 'chronyc tracking'"
chronyc tracking
ciPrintConsole "* Test 'chronyc sourcestats'"
chronyc sourcestats
#4 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Release changé de EOLE 2.9.0 à Carnet de produit Cadoles - MEN
#5 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.9.0
#6 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Sujet changé de EOLE 2.9 : Revoir ntpdate à EOLE 2.9 : simplifier la gestion NTP (Revoir ntpdate/ntpd/sysemctl-timesyncd)
#7 Mis à jour par Emmanuel GARETTE il y a presque 4 ans
- Lié à Scénario #33956: scribe 2.7/2.8 - erreur récurrente du service ntpdate ajouté
#8 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Description mis à jour (diff)
#9 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Release changé de EOLE 2.9.0 à Carnet de produit Cadoles - MEN
#10 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Description mis à jour (diff)
#11 Mis à jour par Benjamin Bohard il y a plus de 3 ans
Un serveur de temps est obligatoire sur les contrôleurs de domaine samba (Seth et Scribe). ntpd joue le rôle de serveur et doit être conservé.
Sur les autres modules, seul un client est nécessaire pour synchroniser l’heure de la machine.
- vérifier le fonctionnement de ntpstat avec un autre client que ntp et revoir le diagnose en conséquence
- sortir ntp, ntpdate (et éventuellement ntpstat) des dépendances eole-common
- nouveau paquet eole-ntpd pour les templates de configuration de ntpd et le dictionnaire pour activer le service et les règles de firewall, à sortir de eole-common
- dépendance sur le nouveau paquet pour les modules Seth, Scribe, Amonécole
- les variables renseignant les pools peuvent être conservées sur eole-common (communes à tous les clients, ntp, timesyncd, etc)
- paquet systemd-timesyncd à installer (s’assurer que le paquet est bien installé)
- paquet eole-timesyncd pour amener le template de configuration
- exploiter le résultat de timedatectl pour les outils de diagnostic (timedatectl timesync-status)
- évaluer la possibilité et l’intérêt de remplacer ntpdate sur les modules conservant ntpd (sur les serveurs ne disposant pas de timesyncd, la commande timedatectl donne des informations très partielles).
#12 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Points de scénarios mis à 3.0
#13 Mis à jour par Benjamin Bohard il y a plus de 3 ans
- Echéance mis à 01/01/2024
- Assigné à mis à Benjamin Bohard
- Version cible mis à Carnet Cadoles - MEN
- Début mis à 01/10/2022
#14 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Points de scénarios changé de 3.0 à 4.0
Vu pendant le point
+ 1Pt
faire :
dans scribe-ad un template pour le ntpd-addc.conf
#15 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Nouveau à Terminé (Sprint)
- Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles 31/01/2023
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.9.0