Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance
Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure des instances de calcul et de base de données à partir du réseau en nuage virtuel. Le service NTP pour Oracle Cloud Infrastructure utilise des appareils Stratum 1 redondants dans chaque domaine de disponibilité. Les appareils Stratum 2 sont synchronisés avec des appareils Stratum 1 dédiés avec lesquels tous les hôtes sont synchronisés. Le service est disponible dans toutes les régions.
Cette rubrique décrit comment configurer les instances de calcul pour utiliser ce service NTP.
Vous pouvez également choisir de configurer les instances pour utiliser un service NTP public ou utiliser FastConnect pour tirer parti d'un service NTP sur place.
Les images de plate-forme pour Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x, Oracle Linux Cloud Developer 8.x, CentOS 7.x publiées après février 2018, ainsi que CentOS Stream 8 incluent par défaut le service Chrony. Vous n'avez pas besoin de configurer le service NTP d'Oracle Cloud Infrastructure pour ces instances.
Utilisez les étapes suivantes afin de configurer les instances Oracle Linux 7.x pour utiliser le service NTP d'Oracle Cloud Infrastructure.
- Exécutez les commandes de cette section en tant qu'utilisateur racine avec la commande suivante :
sudo su -
- Installez le service NTP avec la commande suivante :
yum -y install ntp
- Modifiez les règles de pare-feu pour autoriser le trafic entrant et sortant avec le serveur NTP d'Oracle Cloud Infrastructure, à l'adresse 169.254.169.254, sur le port UDP 123 avec la commande suivante :
awk -v n=13 -v s=' <passthrough ipv="ipv4">-A OUTPUT -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "Allow access to OCI local NTP service" -j ACCEPT </passthrough>' 'NR == n {print s} {print}' /etc/firewalld/direct.xml > tmp && mv tmp /etc/firewalld/direct.xml
À l'invite
mv: overwrite '/etc/firewalld/direct.xml'?
, entrezy
. - Redémarrez le pare-feu avec la commande suivante :
service firewalld restart
- Définissez la date de l'instance avec la commande suivante :
ntpdate 169.254.169.254
- Configurez l'instance afin d'utiliser le service NTP d'Oracle Cloud Infrastructure pour iburst. Pour la configurer, modifiez le fichier
/etc/ntp.conf
comme suit :- Dans la section
server
, mettez en commentaire les lignes qui indiquent les serveurs RHEL :#server 0.rhel.pool.ntp.org iburst #server 1.rhel.pool.ntp.org iburst #server 2.rhel.pool.ntp.org iburst #server 3.rhel.pool.ntp.org iburst
-
Ajoutez une entrée pour le service NTP d'Oracle Cloud Infrastructure :
server 169.254.169.254 iburst
La section
server
modifiée doit maintenant contenir les données suivantes :# Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.rhel.pool.ntp.org iburst #server 1.rhel.pool.ntp.org iburst #server 2.rhel.pool.ntp.org iburst #server 3.rhel.pool.ntp.org iburst server 169.254.169.254 iburst
- Dans la section
-
Démarrez et activez le service NTP avec les commandes suivantes :
systemctl start ntpd systemctl enable ntpd
Vous devez également désactiver le client NTP Chrony pour vous assurer que le service NTP démarre automatiquement après un redémarrage, à l'aide des commandes suivantes :
systemctl stop chronyd systemctl disable chronyd
-
Vérifiez que le service NTP est correctement configuré avec la commande suivante :
ntpq -p
La sortie sera similaire à la suivante :
remote refid st t when poll reach delay offset jitter ============================================================================== 169.254.169.254 192.168.32.3 2 u 2 64 1 0.338 0.278 0.187
Si vous rencontrez un message d'erreur aucune donnée temporelle n'était disponible lors de la configuration du service NTP sur Windows Server, vérifiez les informations dans l'article Problème connu de Microsoft.
-
Configurez une instance Windows Server pour utiliser le service NTP d'Oracle Cloud Infrastructure en procédant de l'une des façons suivantes :
-
Pour configurer le service NTP à l'aide de Windows Powershell, exécutez les commandes suivantes dans Powershell en tant qu'administrateur :
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'Type' -Value NTP -Type String Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'AnnounceFlags' -Value 5 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer' -Name 'Enabled' -Value 1 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'NtpServer' -Value '169.254.169.254,0x9' -Type String Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient' -Name 'SpecialPollInterval' -Value 900 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxPosPhaseCorrection' -Value 1800 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxNegPhaseCorrection' -Value 1800 -Type DWord
-
Pour configurer le service NTP en modifiant manuellement le registre, procédez de la façon suivante :
- Modifiez le type de serveur à NTP :
- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
- Cliquez sur Type.
- Modifiez la valeur à
NTP
et cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
-
Configurez le service de temps Windows pour activer les indicateurs
Timeserv_Announce_Yes
etReliable_Timeserv_Announce_Auto
.Pour le configurer, réglez le paramètre
AnnounceFlags
à 5 :- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
- Cliquez sur AnnounceFlags.
- Modifiez la valeur à
5
et cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
- Activez le serveur NTP :
- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
- Cliquez sur Activé.
- Modifiez la valeur à
1
et cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
- Définissez les sources de temps :
- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
- Cliquez sur NtpServer.
- Modifiez la valeur à
169.254.169.254,0x9
et cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
- Définissez l'intervalle de scrutation :
- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
- Cliquez sur SpecialPollInterval.
- Réglez la valeur à l'intervalle selon lequel le service de temps doit être synchronisé. La valeur est en secondes. Pour la définir pour 15 minutes, réglez la valeur à
900
,, puis cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
- Définissez les paramètres de limite de correction de phase pour restreindre les limites de l'exemple de temps :
- Dans l'éditeur de registre, naviguez jusqu'à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
- Cliquez sur MaxPosPhaseCorrection.
- Réglez la valeur au décalage de temps maximum dans le futur pour les échantillons de temps. La valeur est en secondes. Pour la définir pour 30 minutes, réglez la valeur à
1800
, puis cliquez sur OK. - Cliquez sur MaxNegPhaseCorrection.
- Réglez la valeur au décalage de temps maximum dans le passé pour les échantillons de temps. La valeur est en secondes. Pour la définir pour 30 minutes, réglez la valeur à
1800
, puis cliquez sur OK.
- Dans l'éditeur de registre, naviguez jusqu'à :
- Modifiez le type de serveur à NTP :
-
- Redémarrez le service de temps en exécutant la commande suivante à partir d'une invite de commande :
net stop w32time && net start w32time
-
Testez la connexion au service NTP en exécutant la commande suivante à partir d'une invite de commande :
w32tm /query /peers
La sortie sera similaire à la suivante :
#Peer: 1 Peer: 169.254.169.254,0x9 State: Active Time Remaining: 22.1901786s Mode: 3 (Client) Stratum: 0 (unspecified) PeerPoll Interval: 10 (1024s) HostPoll Interval: 10 (1024s)
Une fois le temps spécifié dans l'intervalle de scrutation écoulé,
State
passe dePending
àActive
.