Projet

Général

Profil

Scénario #21687

Mis à jour par Laurent Flori il y a plus de 6 ans

Le service NTP partie serveur et client devrait être mieux maitrisée. Le programme utilisé aujourd'hui est ntp qui fournit la partie serveur et la partie client
Plusieurs problèmes:
- Le serveur ntpd n'accepte pas d'option *timeout* il en résulte que le si le serveur ou le pool de serveur n'est pas joingnable, le service ntp ne demarre pas mais ne tombe pas en timeout et l'instance peut "planter"
- Tous les clients cherchent à se synchroniser avec le serveur de temps (ou le pool) au démarrage des interfaces réseaux (via la commande ntpdate-debian) dans le cadre d'un etb1, les machines derrière l'Amon devraient pouvoir se synchroniser avec le serveur de temps de l'Amon.

Plusieurs options sont possibles voici une proposition:
Pour la partie serveur, on pourrait utilisé un autre programme que ntpd, par exemple chrony, qui accepte lui une option timeout
Pour les clients (chrony serait aussi utilisée), on pourrait ouvrir le port 123 sur le serveur Amon de sorte que les machines dans le(s) réseau(x) locaux protégées par l'Amon puissent utiliser le serveur de temps de l'Amon pour se mettre à l'heure.

Sur la plupart des modules, si les machines ne sont pas synchronisées entre elles, cela n'empêche pas le bon fonctionnement des services. Mais sur le modules AD-DC, les differents DC doivent *absolument* *être* synchronisés entre eux.

On pourrait donc avoir une implementation de chrony, en tant que serveur et client sur les Amon et sur les DC1, des et sur les autres modules chrony en tant que client. Ainsi on aurait la possibilité de mettre à jour à partir de serveurs de temps externes (cas pour l'Amon) et sur les autres modules un client chrony se synchronisant avec l'Amon.
Pour le cas spécifique des DC1, chrony pour être utilisé vers des serveurs externes ou vers un Amon en précisant bien une option timeout dans la configuration du client. Sur les dc secondaires, il faudrait les configurer pour qu'ils se mettent à jour depuis le serveur DC1 (ou éventuellement depuis le même serveur ou le même pool de serveurs que le DC1).

On pourrait donc réactiver la balise service pour le serveur ntp sans voir à gérer le start/restart via des scripts post*

Retour