Scénario #34415
NTP status
100%
Description
Bonjour,
Sur plusieurs serveurs Eole en version 2.8.1 (modules eolebase et scribe), le status NTP renvoyé par la commande diagnose -L est Désynchronisé.
Cependant en vérifiant l'heure visuellement, l'heure du serveur semble synchronisé avec la valeur des serveurs NTP.
Au niveau de nos éléments de sécurités réseaux, aucun flux n'est bloqués.
Les serveurs NTP utilisés sont les FR:
server 0.fr.pool.ntp.org iburst server 1.fr.pool.ntp.org iburst server 2.fr.pool.ntp.org iburst server 3.fr.pool.ntp.org iburst
La commande ntpdate 3.fr.pool.ntp.org échoue à chaque exécution.
Je suppose que la commande suivante indique "no synchronized" car le service systemd-timesyncd.service n'est pas utilisé.
root@serveur01:~# timedatectl
Local time: lun. 2022-07-04 10:07:41 CEST
Universal time: lun. 2022-07-04 08:07:41 UTC
RTC time: lun. 2022-07-04 08:07:38
Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: no
Auriez vous des pistes pour investiguer cette problématique ?
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Lié à Scénario #33956: scribe 2.7/2.8 - erreur récurrente du service ntpdate ajouté
#2 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Tracker changé de Demande à Scénario
- Début
04/07/2022supprimé - Release mis à Carnet de produit (Cadoles)
- Points de scénarios mis à 1.0
#3 Mis à jour par Celine Rappeneau il y a presque 2 ans
- Echéance mis à 26/08/2022
- Version cible mis à Prestation Cadoles MEN 2022 30-35 (été)
- Début mis à 25/07/2022
#4 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Assigné à mis à Laurent Gourvenec
#5 Mis à jour par Laurent Gourvenec il y a plus d'un an
Bonjour,
Si diagnose (pas besoin de l'option '-L') dit que le status NTP est "désynchronisé", c'est que la commande ntpstat a contacté le service ntp sur le port 123 et qu'il a répondu que l'horloge était désynchronisée.
Les commandes "ntpdate X.fr.pool.ntp.org" devraient toujours échouer, avec en message d'erreur "the NTP socket is in use".
En revanche les commandes "ntpdate -q X.fr.pool.ntp.org" devraient toujours réussir.
Du coup, la prochaine fois que vous verrez un serveur désynchronisé, pourriez-vous regarder les résultats des commandes suivantes svp ?
- ntpstat
- ntpdate -q X.fr.pool.ntp.org (pour chaque pool de serveur)
De plus, pourriez-vous nous indiquer quand à lieu ce diagnose ? Après un reconfigure ou bien aléatoirement en journée ?
A priori, de ce que je comprends vous avez un soucis parfois avec le pool 3.fr.pool.ntp.org. Si c'est bien le cas, il suffira de retirer l'adresse de ce serveur dans genconfig (onglet général).
#6 Mis à jour par mathieu carrolle il y a plus d'un an
Bonjour,
Vous pouvez fermer l'incident. Nous avions un problème général sur tous nos accès Internet.
Le service ntp ne se synchronisait pas avec les sources de temps définies car il effectue des requêtes UDP avec le port source 123 et ses requêtes étaient bloqué/non routé par notre opérateur.
La commande ntpdate -q xxxxxx fonctionnait car elle utilise un port dynamique en port source.
Merci pour vos réponses.
#7 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Nouveau à Terminé (Sprint)
- Release changé de Carnet de produit (Cadoles) à EOLE 2.8.1
OK (validé par l'utilisateur)