ECS: xDoctor: RAP081: Symptom Code: 2048: Kaikki NTP-palvelimet EIVÄT sovellu synkronointiin

NTP-demonin on oltava käynnissä kaikissa ECS-kehikon solmuissa ja määritettyjen NTP-palvelimien on kyettävä synkronoimaan aika. Jos ei, tämä voi johtaa ongelmiin käyttöliittymätietojen käsittelyssä.

Edellä mainitut oireet pysyvät VAROITUKSENA, jos niitä ei ilmene 24 tunnin kuluessa.
24 tunnin kuluttua, jos tämä jatkuu, vakavuus kasvaa VIRHEEKSI ja ilmoitetaan RAP081.

Tämä tarkoittaa, että jokainen Extra-kentässä lueteltu solmu ei voi synkronoida NTP-palvelimen kanssa.

Todennus:
1. Hae kunkin luettelossa olevan solmun NTP-palvelinten luettelo:

Komento:

# getrackinfo -r | grep NTP

Esimerkki:

admin@node1:~> getrackinfo -r | grep NTP
NTPServer = xxx.xxx.xxx.xxx

2. Testaa kunkin vaiheessa 1 luetellun NTP-palvelimen kohdalla, pystyykö se synkronoimaan ajan.

Komento:

# sudo ntpdate -p 2 -d <NTP IP-osoite / NTP FQDN>

Tai

# sudo ntpdate -p 2 -d 'getrackinfo -r | grep NTP |grep -oP "(?:[0-9]{1,3}\.) {3} [0-9] {1,3}"'

Esimerkki (pystyy synkronoimaan ajan):

admin@node1:~> sudo ntpdate -p 2 -d xxx.xxx.xxx.xxx
22. helmikuuta 13:47:48 ntpdate[110901]: ntpdate 4.2.8p11@1.3728-o to kesä 14 09:26:52 UTC 2018 (1)
Etsitään isäntää <NTP IP -osoite> ja palvelu ntp<
NTP IP-osoite> käännetty NTP-isäntänimeksi <>
löytyi: <NTP-isäntänimi>
lähetetään(<NTP IP-osoite>)
vastaanotetaan(<NTP IP-osoite>)
lähetetään(<NTP IP-osoite>)
vastaanotetaan(<NTP IP-osoite>)
palvelin <NTP IP-osoite>, portti 123
kerros 2, tarkkuus -24, harppaus 00, luottamus 000
refid [<NTP IP-osoite>], viive 0,02615, dispersio 0,00003
lähetetty 2, suodattimessa 2
viiteaika:    e01a7b0d.af9e6616 pe, helmi 22, 2019 13:43:41.686
alkuperäinen aikaleima: e01a7c06.748e0c65 pe, helmi 22, 2019 13:47:50.455
lähetyksen aikaleima:  e01a7c06.7478b000 pe, helmi 22, 2019 13:47:50.454
suodattimen viive:  0,02635 0,02615 0,00000 0,00000
0,00000 0,00000 0,00000 0,00000
suodattimen siirtymä: 0,000043 -0,00002 0,000000 0,000000
0,000000 0,000000 0,000000 0,000000
viive 0,02615, dispersio 0,00003
offset -0,000022

22. helmikuuta 13:47:50 ntpdate[110901]: säädä aikaa palvelin <NTP IP-osoite> siirty: -0,000022 sek

Esimerkki: (ei pysty synkronoimaan näyttämäänsä aikaa)

admin@node1:~> sudo ntpdate -p 2 -d xxx.xxx.xxx.xxx
22. helmikuuta 13:47:48 ntpdate[110901]: ntpdate 4.2.8p11@1.3728-o to kesä 14 09:26:52 UTC 2018 (1)
Etsitään isäntää <NTP IP -osoite> ja palvelu ntp<
NTP IP-osoite> käännetty NTP-isäntänimeksi <>
löytyi: <NTP-isäntänimi>
lähetetään(<NTP IP-osoite>)
lähetetään(<NTP IP-osoite>)
lähetetään(<NTP IP-osoite>)
palvelin <NTP IP-osoite>, portti 123
kerros 2, tarkkuus -24, harppaus 00, luottamus 000
refid [<NTP IP-osoite>], viive 0,02615, dispersio 0,00003
lähetetty 2, suodattimessa 2
viiteaika:    e01a7b0d.af9e6616 pe, helmi 22, 2019 13:43:41.686
alkuperäinen aikaleima: e01a7c06.748e0c65 pe, helmi 22, 2019 13:47:50.455
lähetyksen aikaleima:  e01a7c06.7478b000 pe, helmi 22, 2019 13:47:50.454
suodattimen viive:  0,02635 0,02615 0,00000 0,00000
0,00000 0,00000 0,00000 0,00000
suodattimen siirtymä: 0,000043 -0,00002 0,000000 0,000000
0,000000 0,000000 0,000000 0,000000
viive 0,02615, dispersio 0,00003
offset -0,000022

22. helmikuuta 13:47:50 ntpdate[112232]: Synkronointiin sopivaa palvelinta ei löytynyt

3. Lisää täydellinen toimialuenimi getrackinfo -r -tuloksen NTP-osaan.

Komento:

# sudo setrackinfo -a NTPServer < NTP FQDN >

4. Tarkista verkon erottelu ja staattiset reitit, koska ongelma voi johtua hallintaliittymän NTP:n lähettämisestä käytäntöpohjaisen reitityksen kautta.

Komento:

Esimerkki:

Komento:

# sudo ntpq -c as

Esimerkki: (Alla näkyy NTP-palvelin, johon ei saada yhteyttä, ja toinen estää todennäköisesti käyttöoikeusluettelon vuoksi)

admin@node1:~> sudo ntpq -c as
ind assid status conf reach auth condition last_event cnt
===========================================================
1 56633 8011 kyllä ei ei mitään hylkää mobilisointi 1

6. Tarkista, ilmeneekö NTP:ssä päivämääräpoikkeamaa. 

Komento:

# viprexec "päivämäärä +%s" 2>&1 | grep "^15"

Esimerkki:

admin@node1:~>viprexec "date +%s" 2>&1 | grep "^15"
1554470147
1554470111
1554470096
1554470142 1554470144

1554470109 1554470124

1554470140

7. Tarkista ntpd-palvelun tila ja käynnistä palvelu uudelleen. (Vaikka tila olisi Ylös ja käynnissä, jatka uudelleenkäynnistykseen.) 
Huomautus: Ntpd.service on ns. non-impact-palvelu.

Komento:

# viprexec systemctl status ntpd.service | grep Active:

Esimerkki:

admin@node1:~> viprexec systemctl status ntpd.service | grep Active:
   Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:06 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:07 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) alkaen ke 2019-08-07 20:13:27 UTC; 58min sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:06 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:07 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:07 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:07 UTC; 1 päivä 18h sitten
Aktiivinen: aktiivinen (käynnissä) ti 2019-08-06 02:49:07 UTC; 1 päivä 18h sitten

Komento: 

# viprexec systemctl käynnistä ntpd.service uudelleen

Esimerkki:

admin@node1:~> viprexec systemctl käynnistä ntpd.service
uudelleen Lähtö isännästä: 192.168.219.8
Lähtö isännästä: 192.168.219.7
Lähtö isännästä: 192.168.219.6
Lähtö isännästä: 192.168.219.4
Lähtö isännästä: 192.168.219.3
Lähtö isännästä: 192.168.219.2
Lähtö isännästä: 192.168.219.5
Lähtö isännästä: 192.168.219.1

8. Tarkista md5sum ntp.conf -tiedosto kaikissa solmuissa.

Komento:

# viprexec "sudo md5sum /etc/ntp.conf"

Esimerkki:

admin@node1:~> viprexec "sudo md5sum /etc/ntp.conf"

Lähtö isännästä: 192.168.219.2
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.5
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.4
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.1
7da6eb8009abc18ed1875f1f15ade72a /etc/ntp.conf

Lähtö isännästä: 192.168.219.3
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.8
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.6
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Lähtö isännästä: 192.168.219.7
741f0abb12ac82a21f150004bd407334 /etc/ntp.conf

Huomautus: Tämä voi johtua siitä, että käytössä on julkinen käyttöliittymä ja hallintaliittymä ja solmut on määritetty poistumaan julkisista viimeksi toimitetun kokoonpanon mukaisesti. Vanhemmissa ECS-versioissa PBR voi olla jumissa, kun yksi solmu on kelvollinen ja muut solmut näyttävät olevan palomuurin takana.

9. Lisää komennon setrackinfo -r tuloksen ns_mgmt-kohtaan 123 ja tarkista, onko NTP aloittanut lähetyksen ja vastaanoton.

Komento:

# sudo setrackinfo -a ns_mgmt 123

Esimerkki:

admin@node1:~>sudo setrackinfo -a ns_mgmt 123

Jos virhe jatkuu, aseta portti 123 takaisin julkiseen käyttöliittymään ja tarkista synkronointi uudelleen.

Komento:

# sudo setrackinfo -d ns_mgmt 123

Esimerkki:

admin@node1:~> sudo setrackinfo -d ns_mgmt 123

Tarkista NTP-synkronoinnin tila suoritettuasi kaikki edellä mainitut vaiheet.

Päätöslauselma:
Tämä tarkoittaa, että määritetty palvelin ei ole NTP-palvelin tai että se ei toimi odotetulla tavalla. Asiakkaan verkkotiimin on osallistuttava NTP-ongelman ratkaisemiseen.