Documentazione di Oracle Cloud Infrastructure

Configurazione di Oracle Cloud Infrastructure NTP Service per un'istanza

Oracle Cloud Infrastructure offre un servizio NTP completamente gestito, sicuro e ad alta disponibilità che puoi utilizzare per impostare la data e l'ora delle istanze di computazione e database all'interno di una rete cloud virtuale (VCN). Il servizio Oracle Cloud Infrastructure NTP utilizza dispositivi Stratum 1 ridondanti in ogni dominio di disponibilità. I dispositivi Stratum 2 vengono sincronizzati con i dispositivi Stratum 1 dedicati su cui ogni host esegue la sincronizzazione. Il servizio è disponibile in ogni area.

Questo argomento descrive come configurare le istanze di computazione per utilizzare questo servizio NTP.

Puoi anche scegliere di configurare le istanze per utilizzare un servizio NTP pubblico o utilizzare FastConnect per sfruttare un servizio NTP on premise.

Nota

Le immagini della piattaforma per Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x, Oracle Linux Cloud Developer 8.x, CentOS 7.x rilasciato dopo febbraio 2018 e CentOS Stream 8 includono il servizio Chrony per impostazione predefinita. Non è necessario configurare il servizio Oracle Cloud Infrastructure NTP per queste istanze.
Oracle Linux 7.x rilasciato a febbraio 2018 o precedente

Per configurare le istanze Oracle Linux 7.x in modo da utilizzare il servizio Oracle Cloud Infrastructure NTP, attenersi alla procedura riportata di seguito.

  1. Eseguire i comandi in questa sezione come utente root con il comando seguente:
    sudo su -
  2. Installare il servizio NTP con il comando seguente:
    yum -y install ntp
  3. Modificare le regole del firewall per consentire il traffico in entrata e in uscita con il server Oracle Cloud Infrastructure NTP, all'indirizzo 169.254.169.254, sulla porta UDP 123 con il seguente comando:
    awk -v n=13 -v s=' <passthrough ipv="ipv4">-A OUTPUT -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "Allow access to OCI local NTP service" -j ACCEPT </passthrough>' 'NR == n {print s} {print}' /etc/firewalld/direct.xml > tmp && mv tmp /etc/firewalld/direct.xml

    Al prompt mv: overwrite '/etc/firewalld/direct.xml'?, immettere y.

  4. Riavviare il firewall con il comando seguente:
    service firewalld restart
  5. Impostare la data dell'istanza con il comando seguente:
    ntpdate 169.254.169.254
  6. Configurare l'istanza per utilizzare il servizio Oracle Cloud Infrastructure NTP per iburst. Per configurare, modificare il file /etc/ntp.conf come indicato di seguito.
    1. Nella sezione server commentare le righe che specificano i server RHEL: 
      #server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst

    2. Aggiungere una voce per il servizio Oracle Cloud Infrastructure NTP: 

      server 169.254.169.254 iburst

    La sezione server modificata dovrebbe ora contenere quanto segue:

    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server 169.254.169.254 iburst

  7. Avviare e abilitare il servizio NTP con i comandi seguenti:

    systemctl start ntpd
systemctl enable ntpd

    È inoltre necessario disabilitare il client NTP chrony per accertarsi che il servizio NTP si avvii automaticamente dopo un reboot, utilizzando i comandi indicati di seguito.

    systemctl stop chronyd
systemctl disable chronyd

  8. Verificare che il servizio NTP sia configurato correttamente con il seguente comando:

    ntpq -p

    Il risultato sarà analogo a quanto riportato di seguito.

         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
169.254.169.254 192.168.32.3     2 u    2   64    1    0.338    0.278   0.187
Windows Server
Suggerimento

Se si verifica un messaggio di errore Nessun dato orario disponibile durante l'impostazione del servizio NTP su Windows Server, rivedere le informazioni contenute nell'articolo Problema noto a Microsoft.

  1. Configurare un'istanza di Windows Server per utilizzare il servizio Oracle Cloud Infrastructure NTP eseguendo una delle operazioni riportate di seguito.

    • Per configurare il servizio NTP utilizzando Windows Powershell, eseguire i seguenti comandi in Powershell come amministratore:

      Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'Type' -Value NTP -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'AnnounceFlags' -Value 5 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer' -Name 'Enabled' -Value 1 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'NtpServer' -Value '169.254.169.254,0x9' -Type String
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient' -Name 'SpecialPollInterval' -Value 900 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxPosPhaseCorrection' -Value 1800 -Type DWord
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxNegPhaseCorrection' -Value 1800 -Type DWord

    • Per configurare il servizio NTP modificando manualmente il registro, effettuare le operazioni riportate di seguito.

      1. Modificare il tipo di server in NTP:
        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
        2. Fare clic su Tipo.
        3. Modificare il valore in NTP e fare clic su OK.

      2. Configurare il servizio Windows Time per abilitare i flag Timeserv_Announce_Yes e Reliable_Timeserv_Announce_Auto.

        Per eseguire la configurazione, impostare il parametro AnnounceFlags su 5:

        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
        2. Fare clic su AnnounceFlags.
        3. Modificare il valore in 5 e fare clic su OK.
      3. Abilitare il server NTP:
        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
        2. Fare clic su Abilitato.
        3. Modificare il valore in 1 e fare clic su OK.
      4. Impostare le origini temporali:
        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\
        2. Fare clic su NtpServer.
        3. Modificare il valore in 169.254.169.254,0x9 e fare clic su OK.
      5. Impostare l'intervallo di polling:
        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
        2. Fare clic su SpecialPollInterval.
        3. Impostare il valore sull'intervallo in base al quale si desidera sincronizzare il servizio orario. Il valore è in secondi. Per impostarlo per 15 minuti, impostare il valore su 900 e fare clic su OK.
      6. Impostare le impostazioni dei limiti di correzione della fase per limitare i limiti del campione di tempo:
        1. Nell'Editor del registro di sistema, passare a:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
        2. Fare clic su MaxPosPhaseCorrection.
        3. Impostare il valore sull'offset temporale massimo nel futuro per i campioni di tempo. Il valore è in secondi. Per impostarlo per 30 minuti, impostare il valore su 1800 e fare clic su OK.
        4. Fare clic su MaxNegPhaseCorrection.
        5. Impostare il valore sull'offset temporale massimo nel passato per i campioni temporali. Il valore è in secondi. Per impostarlo per 30 minuti, impostare il valore su 1800 e fare clic su OK.
  2. Riavviare il servizio dell'ora eseguendo il comando seguente da un prompt dei comandi:
    net stop w32time && net start w32time

  3. Eseguire il test della connessione al servizio NTP eseguendo il seguente comando da un prompt dei comandi:

    w32tm /query /peers

    Il risultato sarà analogo a quanto riportato di seguito.

    #Peer: 1
 
Peer: 169.254.169.254,0x9
State: Active
Time Remaining: 22.1901786s
Mode: 3 (Client)
Stratum: 0 (unspecified)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)

    Una volta trascorso il tempo specificato nell'intervallo di polling, State passerà da Pending a Active.