Uhrzeit der APU auf Stand halten

Publiziert am 11. Februar 2017 von SierraX

Sollte ja nicht so schwer sein…

Wie bei den meisten Betriebssystemen gibt es auch hier bei OpenBSD die Möglichkeit, die Uhrzeit auf den Netzwerk-aktuellen Stand zu bringen. Mit Internet-verbindung braucht man noch nicht mal viel zu ändern.

ntpd -s

und los geht’s…

Das liegt daran, das die /etc/ntpd.conf bereits bei der Installation zumindest bei current vorliegt.

# cat /etc/ntpd.conf
# $OpenBSD: ntpd.conf,v 1.14 2015/07/15 20:28:37 ajacoutot Exp $
#
# See ntpd.conf(5) and /etc/examples/ntpd.conf

servers pool.ntp.org
sensor *
constraints from "https://www.google.com"

Also Ansible angeworfen:

ansible -i hosts -m shell -a "ntpd -s" -u deploy -b --become-method=doas puffy-1

Und es zeigt mir eine Fehlermeldung.
certificate is not yet valid

Etwas verwirrt auf Fehlersuche gegangen und auch sehr schnell fündig geworden:

Das Datum und die Uhrzeit war ein wenig „out of range“… Ich weiss ja nicht wie oft Google die Zertifikate ändert, aber nach 11 Monaten ist die Wahrscheinlichkeit nicht gerade gering, das so eine certificate is not yet valid Fehlermeldung kommt.
Entstanden ist es wahrscheinlich beim aufspielen der letzten oder der ersten Firmware die aus Anfang März stammt.

Also mit 

ansible -i hosts -m shell -a "date $(date +%Y%m%d%H%M.%S)" -u deploy -b --become-method=doas puffy-1

die Uhrzeit erst einmal auf eine ähnliche Uhrzeit gebracht wie mein lokales System…
date $(date +%Y%m%d%H%M.%S)
warum ähnlich? Sowohl weil es einen kurzen Moment dauert, bis alles übertragen ist und der Befehl auf dem entfernten System ausgeführt wurde, als auch weil mein lokales System mit CET (Zentral Europäische Zeit) und puffy-1 auf UTC (koordinierte Weltzeit) läuft die z.Z. 1 Stunde voneinander abweichen. Man hätte die Stunde auch über den Schalter -u im date Befehl ausgleichen können, aber so kann man wenigstens sehen, ob der ntpd -s Befehl funktioniert. Der Befehl stellt erst bei einer Abweichung von 3 Minuten die Zeit neu.
Danach noch mal die Ansible Zeile:

ansible -i hosts -m shell -a "ntpd -s" -u deploy -b --become-method=doas puffy-1

ausgeführt. Und gut war’s.

Ich hab das gerade eben noch mal nachgestellt:

Permanent (also dass es den Befehl auch nach einem Neustart ausführt) macht man es übrigens, in dem man den Schalter "-s" an die Zeile ntpd_flags= in der /etc/rc.conf hängt.

Wie das mit Ansible gemacht wird, ist in meinen Ansible Playbooks auf GitHub zu finden.

Dieser Beitrag wurde unter Ansible, APU.2C4, OpenBSD abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.