Question Comment remplacer les informations ntp envoyées par dhcp dans Debian?


J'ai un serveur dans un réseau qui reçoit toutes les informations de son réseau DHCP. Le problème est que le ntp-server en cours d'envoi n'est pas défini sur UTC. Je veux utiliser la configuration pour ntp trouvé dans /etc/ntp.conf mais le DHCP l'information a la priorité. Comment puis-je forcer ntpd utiliser la configuration dans /etc/ntp.conf par opposition à celui envoyé par DHCP? Quel est le Debian façon de faire ça?


5
2017-11-10 03:54


origine


Quel démon utilisez-vous? Quel est le contenu actuel de votre fichier ntp.conf? Le paquet ntpdate est-il installé? Quel client DHCP utilisez-vous? Quelle version de Debian? - Zoredache
1. Serveur DHCP 2. Le serveur NTP n'est pas "configuré" sur UTC o_O - Chris S
Squeeze de Debian, ntp.conf par défaut (celui qui vient après aptitude install ntp) - Ricardo Marimon


Réponses:


Je vous suggère d'éditer / de créer /etc/dhclient.conf et de décommenter la ligne "demande" avec quelque chose comme:

request subnet-mask, broadcast-address, routers, domain-name, domain-name-servers, host-name;

En particulier, si "ntp-servers" est présent, supprimez-le. Sous certaines distributions (Fedora), il est envoyé par défaut. Vous devez donc mettre cette ligne explicitement pour que la valeur par défaut soit remplacée.

Vérifier man dhclient.conf pour des informations étendues.


5
2017-11-10 06:42



Cela a fonctionné à la perfection ... existe-t-il quelque chose que l'on puisse faire dans debian et qui va plus loin dans le sens de / etc / default ... - Ricardo Marimon


Ne pas répondre directement à la question mais cela peut être utile.

Comportement DHCP

Sur Debian (au moins), le client DHCP remplace la configuration de service NTP existante.

Il est contrôlé par le script /etc/dhcp/dhclient-exit-hooks.d/ntp:

[contents from: /etc/dhcp/dhclient-exit-hooks.d/ntp]
NTP_CONF=/etc/ntp.conf
NTP_DHCP_CONF=/var/lib/ntp/ntp.conf.dhcp
...
[hundreds of lines of scripts]

Le client DHCP reçoit les serveurs ntp du serveur DHCP, il saisit la configuration actuelle du service ntp du chemin NTP_CONF et le modifie pour inclure les serveurs ntp reçus via dhcp, il génère un nouveau fichier de configuration ntp dans le chemin NTP_DHCP_CONF et force enfin le service ntp utiliser ce nouveau fichier de configuration.

Il en résulte que les serveurs ntp publiés sur dhcp sont toujours utilisés. Contourner la configuration du système.

Cela est difficile à déboguer s’il n’est pas connu, car la configuration du service dans '/etc/ntp.conf' n’a pas été modifiée et est correcte lors d’un contrôle visuel. Cependant, il est ignoré et remplacé furtivement.

Vous pouvez utiliser 'ntpq -pn' pour déboguer quels serveurs ntp sont réellement utilisés par le démon.

Mélange des options ntp DHCP et de la configuration spécifique au système

S'il y a un serveur NTP sur votre réseau annoncé par DHCP et que vous voulez l'ignorer:

Vous devrez reconfigurer le client DHCP en /etc/dhclient.conf sauter le ntp-servers option DHCP. Reportez-vous à la réponse de @Oliver.

Ensuite, vous pouvez personnaliser la configuration du système dans /etc/ntp.conf

S'il y avait un serveur NTTP annoncé par DHCP à un moment donné, mais plus maintenant:

La configuration ntp du système peut toujours être remplacée par le client DHCP, ce qui oblige les serveurs ntp obsolètes publiés depuis longtemps. Cette dérogation dhcp peut survivre pendant des jours, à travers ntp service restart et reboot.

Pour mettre fin à cela, vous devrez supprimer /var/lib/ntp/ntp.conf.dhcp et redémarrez le service NTP sur tous vos serveurs.

Dernier mot

Ceci est tout comportement non documenté, inattendu et difficile à déboguer. Cela m'a causé tout le mal à la tête aujourd'hui et c'est pourquoi je documente cela ici.


10
2018-06-23 11:21





Vous pouvez également simplement supprimer ce fichier: /etc/dhcp/dhclient-exit-hooks.d/ntp, au lieu d’éditer vos requêtes DHCP. Ce fichier crée ntp.conf.dhcp.

Au cas où ntp.conf.dhcp créé lors d’un démarrage précédent, veillez à le supprimer également.


5
2017-11-20 22:55