Configuration du NTP
Le but est de créer une règle firewall depuis la Subnet IP (SNIP) vers le serveur NTP.
Pour que ça fonctionne on va créer une VIP, la configurer dans le NetScaler puis vérifier que ça fonctionne.
Traffic Management
Servers
- Configuration -> Traffic Management -> Servers -> Add -> (Create)
Name NTP
Domain Name
FQDN <ntp.yourdomain.local>
Service Groups
- Configuration -> Traffic Management -> Service Groups -> Add -> (OK)
Name NTP-SVCGRP
Protocol UDP
- Editer le Service Group (NTP-SVCGRP )
- Service Group Member
- Add -> Server Based -> Select Server -> Cocher NTP -> Select -> Port 123 -> Create -> Close
- Service Group to Monitor Binding
- Add Binding -> Select Monitor -> udp-ecv -> Bind -> Close
- Done
- Service Group Member
Virtual Servers
- Configuration -> Traffic Management -> Virtual Servers -> Add
Name LB-NTP-VIP
Protocol UDP
IP Address <NTP_VIP>
Port 123
- Editer le Virtual Server (LB-NTP-VIP)
- Load Balancing Virtual Server ServiceGroup Binding
- Add Binding -> Select Service Group Name -> NTP-SVCGRP -> Select -> Bind -> Close
- Done
- Load Balancing Virtual Server ServiceGroup Binding
NTP Server
- Configuration -> System -> NTP Servers -> Add
NTP Server <NTP_VIP>
Vérification de la Configuration
Se connecter sur le NetScaler via la console VMware ou Putty
- Vérifier l’heure du NetScaler
shell
date
- Interroger le serveur NTP. Si le port NTP (UDP 123) est bloqué par le firewall ou que le NetScaler ne peut tout simplement pas atteindre le serveur NTP, vous recevrez ce message “No server suitable for synchronization found”.
ntpdate -q <NTP_VIP>
- Forcer la synchronisation NTP
ntpdate <NTP_VIP>
- Vérifier les Logs
/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log
cat /var/log/ntpd.log
