Configuration du NTP

Le but est de créer une règle firewall depuis la Subnet IP (SNIP) vers le serveur NTP.

Pour que ça fonctionne on va créer une VIP, la configurer dans le NetScaler puis vérifier que ça fonctionne.

Traffic Management

Servers

Configuration -> Traffic Management -> Servers -> Add -> (Create)

Name NTP

Domain Name

FQDN <ntp.yourdomain.local>

Service Groups

Configuration -> Traffic Management -> Service Groups -> Add -> (OK)

Name NTP-SVCGRP

Protocol UDP

Editer le Service Group (NTP-SVCGRP )
- Service Group Member
  - Add -> Server Based -> Select Server -> Cocher NTP -> Select -> Port 123 -> Create -> Close
- Service Group to Monitor Binding
  - Add Binding -> Select Monitor -> udp-ecv -> Bind -> Close
- Done

Virtual Servers

Configuration -> Traffic Management -> Virtual Servers -> Add

Name LB-NTP-VIP

Protocol UDP

IP Address <NTP_VIP>

Port 123

Editer le Virtual Server (LB-NTP-VIP)
- Load Balancing Virtual Server ServiceGroup Binding
  - Add Binding -> Select Service Group Name -> NTP-SVCGRP -> Select -> Bind -> Close
- Done

NTP Server

Configuration -> System -> NTP Servers -> Add

NTP Server <NTP_VIP>

Vérification de la Configuration

Se connecter sur le NetScaler via la console VMware ou Putty

Vérifier l’heure du NetScaler

shell

date

Interroger le serveur NTP. Si le port NTP (UDP 123) est bloqué par le firewall ou que le NetScaler ne peut tout simplement pas atteindre le serveur NTP, vous recevrez ce message “No server suitable for synchronization found”.

ntpdate -q <NTP_VIP>

Forcer la synchronisation NTP

ntpdate <NTP_VIP>

Vérifier les Logs

/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log

cat /var/log/ntpd.log

(Soit le premier à voter)

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.