Bonjour,
je suis en train d’installer un prototype de Debian Buster durcie avec 4 interfaces pour remplacer mon OPNsense qui ne me convient pas.
Dans les diverses focntionnalités que j’y implémente, après le dhcp, le dhcpv6, le bind, je me suis atelé à NTP.
l’idée c’est d’utiliser NTP pour mettre à jour les machines des sous réseaux (sur deux des interfaces uniquement) avec:
- le prototype met à jour son horloge sur des serveurs (debian.pool.ntp.org par exemple)
- il écoute sur les deux interfaces des deux sous reseaux voulus en ipv4 et ipv6
cependant, j’ai un problème de taille, le NTP ne synchronise pas, et les client derrière détectant un stratum de 16 ne mettent pas à jour non plus.
j’ai désactivé timesyncd. Le status me donne:
root@d10faustsrv:~# timedatectl status
Local time: jeu. 2020-10-22 17:29:01 CEST
Universal time: jeu. 2020-10-22 15:29:01 UTC
RTC time: jeu. 2020-10-22 15:27:02
Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: no
NTP service: inactive
RTC in local TZ: no
ce qui montre que NTP n’est pas détecté. Concenrant NTP j’ai une erreur que je n’arrive pas à corriger:
Oct 22 16:35:59 d10faustsrv systemd[1]: ntp.service: Succeeded.
Oct 22 17:29:56 d10faustsrv ntpd[2517]: ntpd 4.2.8p12@1.3728-o (1): Starting
Oct 22 17:29:56 d10faustsrv ntpd[2517]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:113
Oct 22 17:29:56 d10faustsrv ntpd[2523]: proto: precision = 0.050 usec (-24)
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen and drop on 0 v6wildcard [::]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 2 lo 127.0.0.1:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 3 enp0s8 *******:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 4 enp0s9 *******:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 5 lo [::1]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 6 enp0s8 [fec0:12b:ff55:1921:6810::254]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 7 enp0s8 [*******]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 8 enp0s9 [*******]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listen normally on 9 enp0s9 [*******]:123
Oct 22 17:29:56 d10faustsrv ntpd[2523]: Listening on routing socket on fd #26 for interface updates
Oct 22 17:29:56 d10faustsrv ntpd[2523]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
Oct 22 17:29:56 d10faustsrv ntpd[2523]: 0.0.0.0 c01d 0d kern kernel time sync enabled
Oct 22 17:29:56 d10faustsrv ntpd[2523]: **kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized**
Oct 22 17:29:56 d10faustsrv ntpd[2523]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM
Oct 22 17:29:56 d10faustsrv ntpd[2523]: 0.0.0.0 c016 06 restart
Oct 22 17:30:03 d10faustsrv ntpd[2523]: 0.0.0.0 c615 05 clock_sync
Où l’on voit bien le problème d’erreur lié au ait du timesyncd en conflit bien que desactivé.
Le /etc/ntp.conf est le suivant:
#
# Autogenerated configuration file
#
#tinker panic 0
# Orphan mode stratum
#tos orphan 12
# Upstream Servers
server 0.debian.pool.ntp.org iburst maxpoll 9 prefer
server 1.debian.pool.ntp.org iburst maxpoll 9
server 2.debian.pool.ntp.org iburst maxpoll 9
server 3.debian.pool.ntp.org iburst maxpoll 9
#disable monitor
enable stats
statistics clockstats loopstats peerstats
statsdir /var/log/ntpstats
logconfig =syncall +clockall +sysall
driftfile /var/lib/ntp/ntp.drift
restrict default kod limited nomodify nopeer notrap
restrict -6 default kod limited nomodify nopeer notrap
interface ignore all
interface listen enp0s8
interface listen enp0s9
restrict 127.0.0.1
restrict ::1
le timesyncd pour faire bonne mesure:
root@d10faustsrv:~# systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
Drop-In: /usr/lib/systemd/system/systemd-timesyncd.service.d
└─disable-with-time-daemon.conf
Active: inactive (dead)
Condition: start condition failed at Thu 2020-10-22 16:35:59 CEST; 56min ago
└─ ConditionFileIsExecutable=!/usr/sbin/VBoxService was not met
Docs: man:systemd-timesyncd.service(8)
oct. 22 16:32:07 d10faustsrv systemd[1]: Condition check resulted in Network Time Synchronization being skipped.
oct. 22 16:34:57 d10faustsrv systemd[1]: Condition check resulted in Network Time Synchronization being skipped.
oct. 22 16:35:59 d10faustsrv systemd[1]: Condition check resulted in Network Time Synchronization being skipped.
Après plus d’une heure de tests, je pense que je dois passer à coté de quelque chose.