Configurando o Serviço NTP do Oracle Cloud Infrastructure para uma Instância
O Oracle Cloud Infrastructure oferece um serviço NTP totalmente gerenciado, seguro e altamente disponível que você pode usar para definir a data e o horário das instâncias de computação e banco de Dados de dentro de uma rede virtual na nuvem (VCN). O serviço Oracle Cloud Infrastructure NTP usa dispositivos Stratum 1 redundantes em todos os domínios de disponibilidade. Os dispositivos Stratum 2 são sincronizados com dispositivos Stratum 1 dedicados com os quais cada host é sincronizado. O serviço está disponível em cada região.
Este tópico descreve como configurar instâncias de computação para usar este serviço NTP.
Você também pode optar por configurar instâncias para usar um serviço NTP público ou usar o FastConnect para aproveitar um serviço NTP local.
As imagens de plataforma do Oracle Autonomous Linux 8.x, Oracle Autonomous Linux 7.x, Oracle Linux 9.x, Oracle Linux 8.x, Oracle Linux 7.x, Oracle Linux Cloud Developer 8.x, CentOS 7.x lançadas após fevereiro de 2018 e CentOS Stream 8 incluem o serviço Chrony por padrão. Não é necessário configurar o serviço Oracle Cloud Infrastructure NTP para essas instâncias.
Use as etapas a seguir para configurar as instâncias do Oracle Linux 7.x para usar o serviço Oracle Cloud Infrastructure NTP.
- Execute os comandos nesta seção como root com o seguinte comando:
sudo su - - Instale o serviço NTP com o seguinte comando:
yum -y install ntp - Altere as regras de firewall para permitir tráfego de entrada e saída com o servidor Oracle Cloud Infrastructure NTP, em 169.254.169.254, na porta UDP 123 com o seguinte comando:
awk -v n=13 -v s=' <passthrough ipv="ipv4">-A OUTPUT -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "Allow access to OCI local NTP service" -j ACCEPT </passthrough>' 'NR == n {print s} {print}' /etc/firewalld/direct.xml > tmp && mv tmp /etc/firewalld/direct.xmlNo prompt
mv: overwrite '/etc/firewalld/direct.xml'?, digitey. - Reinicie o firewall com o seguinte comando:
service firewalld restart - Defina a data da sua instância com o seguinte comando:
ntpdate 169.254.169.254 - Configure a instância para usar o serviço Oracle Cloud Infrastructure NTP para iburst. Para configurar, modifique o arquivo
/etc/ntp.confda seguinte forma:- Na seção
server, comente as linhas que especificam os servidores RHEL:#server 0.rhel.pool.ntp.org iburst #server 1.rhel.pool.ntp.org iburst #server 2.rhel.pool.ntp.org iburst #server 3.rhel.pool.ntp.org iburst -
Adicione uma entrada para o serviço Oracle Cloud Infrastructure NTP:
server 169.254.169.254 iburst
A seção
servermodificada agora deve conter o seguinte:# Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.rhel.pool.ntp.org iburst #server 1.rhel.pool.ntp.org iburst #server 2.rhel.pool.ntp.org iburst #server 3.rhel.pool.ntp.org iburst server 169.254.169.254 iburst - Na seção
-
Inicie e ative o serviço NTP com os seguintes comandos:
systemctl start ntpd systemctl enable ntpdVocê também precisa desativar o cliente NTP chrony para garantir que o serviço NTP inicie automaticamente após uma reinicialização, usando os seguintes comandos:
systemctl stop chronyd systemctl disable chronyd -
Confirme se o serviço NTP está configurado corretamente com o seguinte comando:
ntpq -pA saída será semelhante à seguinte:
remote refid st t when poll reach delay offset jitter ============================================================================== 169.254.169.254 192.168.32.3 2 u 2 64 1 0.338 0.278 0.187
Se você encontrar uma mensagem nenhum dado de tempo disponível ao configurar o serviço NTP no Windows Server, revise as informações no artigo Problema conhecido da Microsoft.
-
Configure uma instância do Windows Server para usar o serviço Oracle Cloud Infrastructure NTP executando um dos seguintes procedimentos:
-
Para configurar o serviço NTP usando o Windows Powershell, execute os seguintes comandos no Powershell como Administrador:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'Type' -Value NTP -Type String Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'AnnounceFlags' -Value 5 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer' -Name 'Enabled' -Value 1 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Parameters' -Name 'NtpServer' -Value '169.254.169.254,0x9' -Type String Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient' -Name 'SpecialPollInterval' -Value 900 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxPosPhaseCorrection' -Value 1800 -Type DWord Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\W32Time\Config' -Name 'MaxNegPhaseCorrection' -Value 1800 -Type DWord -
Para configurar o serviço NTP editando manualmente o registro, faça o seguinte:
- Altere o tipo de servidor para NTP:
- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\ - Clique em Tipo.
- Altere o valor para
NTPe clique em OK.
- No Editor do Registro, navegue até:
-
Configure o serviço de Horário do Windows para ativar os flags
Timeserv_Announce_YeseReliable_Timeserv_Announce_Auto.Para configurar, defina o parâmetro
AnnounceFlagscomo 5:- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ - Clique em AnnounceFlags.
- Altere o valor para
5e clique em OK.
- No Editor do Registro, navegue até:
- Ativa o servidor NTP:
- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ - Clique em Ativado.
- Altere o valor para
1e clique em OK.
- No Editor do Registro, navegue até:
- Defina as fontes de tempo:
- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\ - Clique em NtpServer.
- Altere o valor para
169.254.169.254,0x9e clique em OK.
- No Editor do Registro, navegue até:
- Definir o intervalo de sondagem:
- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\ - Clique em SpecialPollInterval.
- Defina o valor para o intervalo no qual você deseja sincronizar o serviço de tempo. O valor é expresso em segundos. Para defini-lo por 15 minutos, defina o valor com
900e clique em OK.
- No Editor do Registro, navegue até:
- Defina as configurações de limite de correção de fase para restringir os limites de amostra de tempo:
- No Editor do Registro, navegue até:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ - Clique em MaxPosPhaseCorrection.
- Defina o valor como a diferença máxima de horário no futuro para amostras de tempo. O valor é expresso em segundos. Para defini-lo por 30 minutos, defina o valor com
1800e clique em OK. - Clique em MaxNegPhaseCorrection.
- Defina o valor como a diferença de horário máxima no passado para amostras de tempo. O valor é expresso em segundos. Para defini-lo por 30 minutos, defina o valor com
1800e clique em OK.
- No Editor do Registro, navegue até:
- Altere o tipo de servidor para NTP:
-
- Reinicie o serviço de tempo executando o seguinte comando em um prompt de comando:
net stop w32time && net start w32time -
Teste a conexão com o serviço NTP executando o seguinte comando em um prompt de comando:
w32tm /query /peersA saída será semelhante à seguinte:
#Peer: 1 Peer: 169.254.169.254,0x9 State: Active Time Remaining: 22.1901786s Mode: 3 (Client) Stratum: 0 (unspecified) PeerPoll Interval: 10 (1024s) HostPoll Interval: 10 (1024s)Após o tempo especificado no intervalo de sondagem ter decorrido, o
Stateserá alterado dePendingparaActive.