| Article original Publié le : 01 juillet 2022 Mise à jour le : – |
Plusieurs serveurs tournant sur Debian 8/9/10/11 ( 🙄 ) utilise un client NTP qui tape sur des pools externes ( 😯 ) mais seule la Debian 8 synchronise bien son heure (15:37:53)
Une petite commande concaténée pour y voir plus clair
|
1 |
$ clear && echo "-----" && cat /etc/os-release | grep PRETTY_NAME && echo "-----" && date && echo "-----" && grep fr.pool.ntp.org /etc/ntp.conf && echo "-----" && ntpq --version && echo "-----" && ntpq -p && echo "-----" |
Dans le syslog je vois des tentatives récurrentes sans réel succès, les machines ont toujours un décalage d’une à plusieurs minutes
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Jul 1 14:10:22 host ntpd[558338]: Soliciting pool server 82.64.45.50 Jul 1 14:10:23 host ntpd[558338]: Soliciting pool server 5.196.160.139 Jul 1 14:10:26 host ntpd[558338]: Soliciting pool server 5.196.160.139 Jul 1 14:10:33 host ntpd[558338]: Soliciting pool server 185.254.101.25 Jul 1 14:11:27 host ntpd[558338]: Soliciting pool server 51.158.147.92 Jul 1 14:11:29 host ntpd[558338]: Soliciting pool server 82.64.203.110 Jul 1 14:11:31 host ntpd[558338]: Soliciting pool server 178.170.37.31 Jul 1 14:11:37 host ntpd[558338]: Soliciting pool server 37.187.205.149 Jul 1 14:12:31 host ntpd[558338]: Soliciting pool server 80.74.64.1 Jul 1 14:12:33 host ntpd[558338]: Soliciting pool server 51.89.33.101 Jul 1 14:12:38 host ntpd[558338]: Soliciting pool server 51.38.99.44 Jul 1 14:12:41 host ntpd[558338]: Soliciting pool server 5.196.192.58 Jul 1 14:13:38 host ntpd[558338]: Soliciting pool server 129.250.35.250 Jul 1 14:13:38 host ntpd[558338]: Soliciting pool server 188.165.201.225 Jul 1 14:13:42 host ntpd[558338]: Soliciting pool server 95.81.173.74 Jul 1 14:13:48 host ntpd[558338]: Soliciting pool server 51.195.120.107 Jul 1 14:14:43 host ntpd[558338]: Soliciting pool server 163.172.150.183 Jul 1 14:14:45 host ntpd[558338]: Soliciting pool server 37.187.205.149 Jul 1 14:14:46 host ntpd[558338]: Soliciting pool server 176.137.36.37 |
On voit aussi qu’en interrogeant le sysinfo du client ntp (non présent sur Debian 8) il n’accroche aucun peer
|
1 |
$ ntpq -c sysinfo |
Changer les pools x.fr.pool.ntp.org par server x.europe.pool.ntp.org puis redémarrer le service
|
1 |
$ sudo vim /etc/ntp.conf |
|
1 2 3 4 |
server 0.europe.pool.ntp.org iburst server 1.europe.pool.ntp.org iburst server 2.europe.pool.ntp.org iburst server 3.europe.pool.ntp.org iburst |
|
1 |
$ sudo systemctl restart ntp.service |
|
1 |
$ sudo systemctl status ntp.service |
Patienter quelques minutes et refaire un sysinfo, on voit maintenant qu’il accroche bien un peer
|
1 |
$ ntpq -c sysinfo |
On relance la commande concaténée
|
1 |
$ clear && echo "-----" && cat /etc/os-release | grep PRETTY_NAME && echo "-----" && date && echo "-----" && echo "-----" && ntpq --version && echo "-----" && ntpq -p && echo "-----" |
On voit bien des peers, des machines à l’heure et plus rien dans les logs
Bien sûr, l’idéal est d’avoir un serveur ntp interne, c’est ma prochaine tache, avec un playbook pour déployer la conf en masse, là, c’était l’occasion de comprendre et de découvrir un parc et son legacy historique
FAQ
Passer en mode console pour ntpq et lister ces options
|
1 |
$ ntpq -n |