Documentation sur Oracle Cloud Infrastructure

Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance

Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure des instances de calcul et de base de données à partir du réseau en nuage virtuel. Le service NTP pour Oracle Cloud Infrastructure utilise des appareils Stratum 1 redondants dans chaque domaine de disponibilité. Les appareils Stratum 2 sont synchronisés avec des appareils Stratum 1 dédiés avec lesquels tous les hôtes sont synchronisés. Le service est disponible dans toutes les régions.

Cette rubrique décrit comment configurer les instances de calcul pour utiliser ce service NTP.

Vous pouvez également choisir de configurer les instances pour utiliser un service NTP public ou utiliser FastConnect pour tirer parti d'un service NTP sur place.

Note

Les images de plate-forme pour Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x, Oracle Linux Cloud Developer 8.x, CentOS 7.x publiées après février 2018, ainsi que CentOS Stream 8 incluent par défaut le service Chrony. Vous n'avez pas besoin de configurer le service NTP d'Oracle Cloud Infrastructure pour ces instances.
Oracle Linux 7.x a été lancé en février 2018 ou antérieurement

Utilisez les étapes suivantes afin de configurer les instances Oracle Linux 7.x pour utiliser le service NTP d'Oracle Cloud Infrastructure.

  1. Exécutez les commandes de cette section en tant qu'utilisateur racine avec la commande suivante :
    sudo su -
  2. Installez le service NTP avec la commande suivante :
    yum -y install ntp
  3. Modifiez les règles de pare-feu pour autoriser le trafic entrant et sortant avec le serveur NTP d'Oracle Cloud Infrastructure, à l'adresse 169.254.169.254, sur le port UDP 123 avec la commande suivante :
    awk -v n=13 -v s=' <passthrough ipv="ipv4">-A OUTPUT -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "Allow access to OCI local NTP service" -j ACCEPT </passthrough>' 'NR == n {print s} {print}' /etc/firewalld/direct.xml > tmp && mv tmp /etc/firewalld/direct.xml

    À l'invite mv: overwrite '/etc/firewalld/direct.xml'?, entrez y.

  4. Redémarrez le pare-feu avec la commande suivante :
    service firewalld restart
  5. Définissez la date de l'instance avec la commande suivante :
    ntpdate 169.254.169.254
  6. Configurez l'instance afin d'utiliser le service NTP d'Oracle Cloud Infrastructure pour iburst. Pour la configurer, modifiez le fichier /etc/ntp.conf comme suit :
    1. Dans la section server, mettez en commentaire les lignes qui indiquent les serveurs RHEL : 
      #server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst

    2. Ajoutez une entrée pour le service NTP d'Oracle Cloud Infrastructure : 

      server 169.254.169.254 iburst

    La section server modifiée doit maintenant contenir les données suivantes :

    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server 169.254.169.254 iburst

  7. Démarrez et activez le service NTP avec les commandes suivantes :

    systemctl start ntpd
systemctl enable ntpd

    Vous devez également désactiver le client NTP Chrony pour vous assurer que le service NTP démarre automatiquement après un redémarrage, à l'aide des commandes suivantes :

    systemctl stop chronyd
systemctl disable chronyd

  8. Vérifiez que le service NTP est correctement configuré avec la commande suivante :

    ntpq -p

    La sortie sera similaire à la suivante :

         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
169.254.169.254 192.168.32.3     2 u    2   64    1    0.338    0.278   0.187
Windows Server
Conseil

Si vous rencontrez un message d'erreur aucune donnée temporelle n'était disponible lors de la configuration du service NTP sur Windows Server, vérifiez les informations dans l'article Problème connu de Microsoft.

  1. Configurez une instance Windows Server pour utiliser le service NTP d'Oracle Cloud Infrastructure en procédant de l'une des façons suivantes :

    • Pour configurer le service NTP à l'aide de Windows Powershell, exécutez les commandes suivantes dans Powershell en tant qu'administrateur :

      Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'Type' -Value NTP -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'AnnounceFlags' -Value 5 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer' -Name 'Enabled' -Value 1 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'NtpServer' -Value '169.254.169.254,0x9' -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient' -Name 'SpecialPollInterval' -Value 900 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxPosPhaseCorrection' -Value 1800 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxNegPhaseCorrection' -Value 1800 -Type DWord

    • Pour configurer le service NTP en modifiant manuellement le registre, procédez de la façon suivante :

      1. Modifiez le type de serveur à NTP :
        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
        2. Cliquez sur Type.
        3. Modifiez la valeur à NTP et cliquez sur OK.

      2. Configurez le service de temps Windows pour activer les indicateurs Timeserv_Announce_Yes et Reliable_Timeserv_Announce_Auto.

        Pour le configurer, réglez le paramètre AnnounceFlags à 5 :

        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
        2. Cliquez sur AnnounceFlags.
        3. Modifiez la valeur à 5 et cliquez sur OK.
      3. Activez le serveur NTP :
        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
        2. Cliquez sur Activé.
        3. Modifiez la valeur à 1 et cliquez sur OK.
      4. Définissez les sources de temps :
        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
        2. Cliquez sur NtpServer.
        3. Modifiez la valeur à 169.254.169.254,0x9 et cliquez sur OK.
      5. Définissez l'intervalle de scrutation :
        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
        2. Cliquez sur SpecialPollInterval.
        3. Réglez la valeur à l'intervalle selon lequel le service de temps doit être synchronisé. La valeur est en secondes. Pour la définir pour 15 minutes, réglez la valeur à 900,, puis cliquez sur OK.
      6. Définissez les paramètres de limite de correction de phase pour restreindre les limites de l'exemple de temps :
        1. Dans l'éditeur de registre, naviguez jusqu'à :
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
        2. Cliquez sur MaxPosPhaseCorrection.
        3. Réglez la valeur au décalage de temps maximum dans le futur pour les échantillons de temps. La valeur est en secondes. Pour la définir pour 30 minutes, réglez la valeur à 1800, puis cliquez sur OK.
        4. Cliquez sur MaxNegPhaseCorrection.
        5. Réglez la valeur au décalage de temps maximum dans le passé pour les échantillons de temps. La valeur est en secondes. Pour la définir pour 30 minutes, réglez la valeur à 1800, puis cliquez sur OK.
  2. Redémarrez le service de temps en exécutant la commande suivante à partir d'une invite de commande :
    net stop w32time && net start w32time

  3. Testez la connexion au service NTP en exécutant la commande suivante à partir d'une invite de commande :

    w32tm /query /peers

    La sortie sera similaire à la suivante :

    #Peer: 1
 
Peer: 169.254.169.254,0x9
State: Active
Time Remaining: 22.1901786s
Mode: 3 (Client)
Stratum: 0 (unspecified)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)

    Une fois le temps spécifié dans l'intervalle de scrutation écoulé, State passe de Pending à Active.