NTP Problem

Guten Tag,

wir haben hier ein Problem mit dem NTP

Eingetragen ist die IP eines DCs, welcher die Zeit von der Firewall bekommt.
Das ganze klappt auch ganz gut. Alle Server bekommen die korrekt Zeit.

In der TK schaut auch alles gut aus. Leider kommt jede Woche (Samstag) diese Meldung:

***** Icinga *****

Notification Type: PROBLEM

Service: time
Host: mobydick
Address: 127.0.0.1
State: CRITICAL

Date/Time: Sat Aug 19 06:31:45 CEST 2017

Additional Info:

NTP CRITICAL: Offset -98.64677298 secs

Behebt sich nach zwei Stunden wieder.

Das ganze scheint mit dem Backup zusammen zu hängen, welches genau in diesem Zeitfenster läuft. (Firewall und TK über Veeam)

Gibt es eine Möglichkeit den Icinga Job für diesen Zeitraum abzustellen oder gar eine bessere Lösung ?

Gruß
Christoph

Hallo Christoph,

wenn Du damit leben kannst, dass Du diese Konfigurationen bei Änderungen am System (Netzwerk, Update) wieder erneut vornehmen muss, kannst Du Dir eine timeperiod im verwendeten Icinga eintragen:

eine Datei /etc/icinga/md-conf.d/timeperiods.cfg anlegen:

define timeperiod {
         timeperiod_name backup
         alias           Backup-Zeitfenster
         monday          00:00-24:00
         tuesday         00:00-24:00
         wednesday       00:00-24:00
         thursday        00:00-24:00
         friday          00:00-24:00
         saturday        00:00-06:00,08:00-24:00
         sunday          00:00-24:00
}

und in der Datei /etc/icinga/md-conf.d/local_common.cfg die Konfiguration für den NTP-Check erweitern:
ALT

define service {
         use     generic-service
         service_description     time
         host_name       mobydick
         check_command   check_ntp_time!pool.ntp.org!30!60
}

NEU

define service {
         use     generic-service
         service_description     time
         host_name       mobydick
         check_command   check_ntp_time!pool.ntp.org!30!60
         check_period    backup
}

Dann noch den Icinga-Dienst neustarten:

service icinga restart

Falls Fehler auftreten, kannst Du die Konfiguration überprüfen:

icinga -v /etc/icinga/icinga.cfg

Dadurch werden in der Zeit samstags von 6-8 Uhr NTP nicht überpüft.

Viele Grüße
Ulf

Hi,

danke für die Info.

Ist bekannt wie oft der NTP Client der TK sich mit dem Server abgleicht und wann ? Evtl reicht es ja schon das backup ein wenig zu verschieben.

Gruß
Christoph

Hi,

das Intervall wird vom NTP-Daemon selbständig bestimmt. Die Zeit wird von MobyDick alle 5 Minuten überprüft.

Warum nimmst Du als NTP-Server eigentlich nicht die Firewall? Wenn der DC die Zeit auch von da bekommt, sollte sie ja mit ihm übereinstimmen. Und Du wärst unabhängig vom Backup.

Viele Grüße
Ulf

Hi,

habe ich auch geprüft. Ergebnis ist identisch. Es liegt irgendwie daran, dass die TK zu der Zeit gesichert wird und genauer an dem Snapshot der dafür von Veeam erzeugt wird. Es spielt somit keine Rolle welchen Server ich als NTP Server hinterlege. Hmm… komisch.
Außer in der Zeit den NTP nicht abzufragen, fällt mir tatsächlich nicht mehr viel ein.

Gruß
Christoph

Hi Christoph,

warum nutzt Du eigentlich nicht die von Pascom eingebauten Backup-Möglichkeiten? Tägliches Backup der Konfiguration, wöchentliches/monatliches Backup der Appliance als startbares ISO? Die vorhandenen Cron-Jobs mit einem Script erweitern, dass die lokal erzeugten Daten automatisch auf eine Freigabe kopiert, die dann gesichert wird.

Damit hast Du eine von Pascom unterstützte Backup-Methode, keine Beeinträchtigungen der NTP-Synchronisation und kannst die MobyDick selbst auf neuer Hardware oder einem anderen HyperVisor wieder als LiveImage starten oder mit allen gesicherten Einstellungen wieder installieren. Habe ich bei anderen Kunden schon einsetzen müssen und funktioniert super.

Viele Grüße
Ulf

Hi zusammen,

Also wir sichern bei allen Kunden per MobyDick und per Veeam haben aber noch nie ein Problem mit dem NTP Dienst während des Sichern festgestellt. Vermute eher das die Sicherung den VMWare Host start belastet. Kannst du das Mal überprüfen?

Gruß Markus

Gesendet von meinem ONEPLUS A3003 mit Tapatalk