Come gestite la deriva temporale del server?
Come gestite la deriva temporale del server?
Risposte:
Il Network Time Protocol, o NTP, può essere utilizzato per sincronizzare l'ora su un server con una fonte autorevole. I server Windows, ad esempio, utilizzeranno uno dei controller di dominio di rete (il controller di dominio che detiene il ruolo FSMO dell'emulatore PDC per il dominio [grazie Graeme]) per ottenere informazioni sull'ora. È possibile configurare il controller di dominio per ottenere informazioni da una fonte nota, come time.windows.com.
E per rappresentare la folla della macchina virtuale ...
Se stai eseguendo server virtuali , la deriva del tempo sembra essere un problema comune e quindi di solito c'è un modo (diverso da NTP) per mantenere le macchine virtuali in sincronia con il loro host.
Nel mio caso, sto usando VMWare. Posso accenderlo da una macchina virtuale linux usando:
vmware-guestd --cmd "vmx.set_option synctime 0 1"
E da una macchina virtuale Windows puoi aprire l' icona vmware-tools dalla barra delle applicazioni e selezionare la sincronizzazione dell'ora tra la macchina virtuale e il sistema operativo host
VMwareTools SyncTime non è una buona opzione per le macchine virtuali su ESX! VMware stesso ha modificato le raccomandazioni per il cronometraggio nelle macchine virtuali all'utilizzo di NTP anziché di vmware-tools in caso di problemi.
Ne ho parlato una volta con un ingegnere di VMware presso VMworld e mi è stato detto che vmware-tools non è mai stato progettato per svolgere il lavoro che sta svolgendo ora. Ai vecchi tempi, l'interruzione persa era un grosso problema. Oggi molto meno. Questo è il motivo per cui vmware-tools è in grado di correggere i tempi della macchina se la macchina è indietro, ma non quando la macchina è in vantaggio. In effetti, una volta che la macchina supera il tempo "reale", sei praticamente fregato se usi vmware-tools per fare il cronometraggio.
Meglio ancora: quando si utilizza ntp, il processo che corregge il tempo in realtà si sveglia meno spesso rispetto all'utilizzo di vmware-tools. Quindi per le macchine virtuali ntp fornirà meno sovraccarico invece di più.
Pertanto, per Linux dovresti sempre usare ntp nelle macchine virtuali VMware. Disabilita completamente il tempo di sincronizzazione di vmware-tools.
Per VM di Windows su Vmware, ne sono meno sicuro, ma penso che sia praticamente lo stesso. Utilizzare le funzionalità di sincronizzazione dell'ora incorporate in AD, che funziona meglio di VMware SyncTime. (Anche se la sincronizzazione dell'ora AD fa abbastanza male da sola; l'unica ragione per cui esiste è mantenere Windows Boxen sincronizzato con i controller di dominio e Kerberos continuerà a funzionare fintanto che la differenza di clock è inferiore a circa 5 minuti, quindi c'è molto meno necessità di precisione.)
Puoi leggere un po 'di più sulla sincronizzazione dell'ora VMware su Linux qui
NTP è tuo amico.
RHEL / CentOS:
yum install ntpd
Debian / Ubuntu:
apt-get install ntpd
Finestre:
net time /domain:your-domain-herePer tutti i servizi NTP:
Punta il tuo servizio su pool.ntp.org, anche se vorrai almeno restringerlo nello stesso continente. Ad esempio, i server statunitensi utilizzerebbero 0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, ecc.
Come molti hanno risposto, NTP è la strada da percorrere. A seconda delle esigenze e dei requisiti, esistono diversi progetti che è possibile utilizzare per sincronizzare i tempi.
Se hai molte macchine, le opzioni 2 e 3 sono molto più amichevoli con la rete. Per maggiori dettagli, leggi su NTP e gli strati di clock .
Inoltre, trovo che l'intervallo predefinito di Windows per la sincronizzazione sia troppo lungo (una volta alla settimana), il che porta a una deriva eccessiva. Dovresti controllare quanto segue se vuoi impostare le cose su un periodo più breve (lo uso una volta al giorno).
http://www.softpedia.com/get/System/System-Miscellaneous/Internet-Time-Update.shtml http://www.tweakxp.com/article36948.aspx
Un buon server NTP, principalmente. Impostalo in modo che l'orologio non si sia spostato più di qualche secondo dall'ultima sincronizzazione NTP e non dovresti avere problemi.
Se il tuo server va alla deriva per più di 30 secondi al giorno, potresti voler cercare alternative migliori, ma gli orologi all'interno della maggior parte dei computer sono generalmente molto meglio di 30 secondi al giorno, quindi una sincronizzazione al giorno di solito va bene.
ATTENZIONE: potresti saltare i minuti se lo configuri per la sincronizzazione periodica (ntpdate) e non usi il demone NTP (ntpd) - se sei indietro di 3 secondi e la sincronizzazione NTP tenta un aggiornamento a 10 minuti e 58 secondi , salterà a 11 minuti e 1 secondo e, a seconda dello scheduler in uso, potrebbe non attivare le attività di 11 minuti.
Il demone NTP viene eseguito in background e corregge il tempo lentamente in modo che programmi e processi notino che il tempo potrebbe andare leggermente più rapidamente o lentamente del solito, ma non salterà il secondo.
-Adamo
Un server NTP è ciò che è necessario per mantenere l'ora sincronizzata sul controller di dominio, sì. Leggi questo articolo per istruzioni su come sincronizzare il controller di dominio con una fonte esterna e questo articolo della knowledge base su come configurare un server orario autorevole con Windows 2003. Avrai bisogno di entrambi per mantenere sincronizzato l'orario del tuo dominio. Le workstation unite al dominio si sincronizzeranno automaticamente con il time server autorevole.
Utilizzare una sorgente di clock comune per tutti i server e assicurarsi che i fusi orari siano impostati correttamente. Una buona fonte di Internet è "time.windows.com". Se si utilizza Windows, è possibile utilizzare "net time" e "w32tm" per i comandi relativi al tempo.