Une seconde de plus d’ici fin Juin, quid des produit EMC ?

Maj 22/06/2015: Précisions apportées au sujet du patch VPlex, l’action en question n’est à faire que sur une seule des consoles : le script s’occupe de tous les composants en une seule fois (witness, directeurs et mgmt consoles). Merci à Dominique pour m’avoir mis la puce à l’oreille ;)

Vous avez surement entendu parler de l’ajout prochain d’une seconde sur le temps conventionnel de référence (UTC), sur lequel sont basées toutes nos horloges aujourd’hui ainsi que les services NTP que nous utilisons dans l’informatique. Sans que cela ne soit une frayeur similaire à celle que l’on a connu avec le bug de l’an 2000 ou peut-être le futur bug de l’an 2038, il est important de se poser la question de l’impact potentiel de l’ajout de cette seconde sur nos équipements.

Concernant les produits EMC, la société a publié très récemment un article spécifique sur cette question. Le KB197322 décrit donc la liste des produits EMC et leur sensibilité potentielle ou réelle à cet ajustement. Rappelons tout de même qu’une seconde a déjà été rajoutée en 2012, sans que cela n’ait vraiment perturbé énormément le monde de l’informatique à l’époque.

Voici la liste des produits potentiellement vulnérables : Avamar Gen4/Gen4S, La Control Station Celerra 6.x, eNAS, Les VNX de première génération (la couche NAS, File et Unified), VPlex et VPlex/VE. La plupart du temps, ces vulnérabilités sont dues à l’utilisation de SUSE Linux.

Pour Avamar, la solution de contournement et/ou sa résolution définitive est en cours d’évaluation, ceci étant, si l’on se réfère à la note technique KB7016150 de Novell vis à vis des distributions SUSE, le risque de plantage est tout de même “peu probable”, pas de panique, donc.

Pour VNX1 et Celerra, la solution préconisée consiste à se “déconnecter” temporairement de son serveur NTP de référence, pour éviter le bug, puis de se resynchroniser ensuite : simple et, semble-t-il, efficace ;)

Pour VPlex, c’est plus important, car le bug semble être pris très au sérieux par EMC et peut impacter les directeurs. Donc je vous conseille d’appliquer rapidement la solution fournie par EMC. Elle est proposée via le KB202591. Il s’agit en substance de passer un script sur une des consoles VPlex permettant de modifier le comportement des service NTP des consoles, mais aussi des directeurs et du witness éventuel.

Installation et lancement du script “LeapSecond” d’EMC sur VPlex

Le script en question est disponible via le site support d’EMC, comme toujours. Une fois téléchargé le fichier zip, on suit le README fourni, à savoir :
1. Se logguer sur la management console du cluster VPlex à patcher
2. Récupérer le fichier leapsec.tar sur la machine (via un scp)
3. Extraire le contenu de l’archive
4. Lancer le script python contenu dans l’archive :

5. Ensuite, comme indiqué, relancer le script avec l’option “-status”

… et vérifier que le mode de mise à jour de NTP est bien à “slew” et pas à “default”.

C’est terminé pour l’opération “pré 30 juin”. Début juillet, il faudra relancer le script avec l’option “-stop” pour revenir au comportement par défaut des démons NTP.

Sources :
Le KB EMC décrivant les produits et leur exposition ICI.
Le KB spécifique à VPlex ICI.
Le script VPlex et son README à passer sur vos consoles, ICI.

2 thoughts on “Une seconde de plus d’ici fin Juin, quid des produit EMC ?

  1. Dominique says:

    Bonjour Cédric,

    Merci pour cet article concernant cette seconde de rattrapage et pour ce blog fort intéressant. De mon côté, le support EMC m’a conseillé de passer le script seulement à partir du 30/06 sur le cluster ID 1 du vplex. J’imagine que la propagation se fait ensuite sur le cluster ID 2 et sur le witness … Quelles sont les précos que tu as eu de ton côté ?

    Dominique

    • Cédric Cédric says:

      Bonjour Dominique,

      j’ai juste suivi la doc à la lettre (pas d’appel EMC), donc j’ai passé le script sur une des deux consoles VPlex Metro. A priori, aucune mention d’une action particulière et complémentaire à faire sur le witness. D’un autre coté, au pire, si le witness plante, ce n’est pas dramatique ;)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *