Die Atomuhren sind tatsächlich viel sicherer als die Erdrotation und so begannen die beiden Zeiten auseinander zu schweben. Im Jahr 1958 wurde die weltweite Atomzeit (TAI) eingeführt, die hauptsächlich auf den genaueren und sehr stabilen Atomuhren basierte. Als erstmals Atomuhren hergestellt wurden, wurde das Potenzial für korrektere Definitionen der Zeit immer größer. Virtuelle Maschinen können nicht auf eine echte Hardware-Uhr zugreifen und eine digitale Uhr ist nicht sicher genug, da die Stabilität von der Auslastung des Host-Systems abhängt. Alternativ muss die Authentifizierung mithilfe symmetrischer SHA1- oder MD5-Schlüssel oder durch Kryptografie mit öffentlichen (asymmetrischen) Schlüsseln unter Verwendung des Autokey-Schemas konfiguriert werden.
Die Drift-Datei verstehen
Wie in der folgenden Konfiguration gezeigt, verwendet diese Option keine externen Zeitserver. Die Peer-Zeitserver-Konfigurationsmöglichkeit konfiguriert den Setup-Kopierknoten so, dass er den Setup-Versorgungsknoten als bevorzugten Zeitserver referenziert. Wie bereits erwähnt, sollte der externe Zeitserver idealerweise über einen zuverlässigen Netzwerklink mit geringer Latenz erreichbar sein, um Jitter zu reduzieren. Daher wird ein lokaler Zeitserver dringend empfohlen. Der externe Zeitserver könnte ein Server in Ihrem nativen Netzwerk oder ein öffentlicher Zeitserver sein. Jeder Knoten überprüft und regelt selbstständig die vom externen Zeitserver bereitgestellte Zeit und bleibt so untereinander synchronisiert. Bei der Konfigurationsmöglichkeit für externe Zeitserver verweist jeder Db2 Mirror-Knoten auf denselben Zeitserver, wie unten gezeigt.
36 Fernüberwachung konfigurieren ZugriffLink kopierenLink in die Zwischenablage kopiert!
Die Timesync-Rolle installiert und konfiguriert eine NTP- oder PTP-Implementierung, um als NTP- oder PTP-Client zur Synchronisierung der Systemuhr zu fungieren. Mithilfe der Timesync-Position können Sie die Zeitsynchronisierung auf mehreren Zielcomputern durchführen. Beim Senden über das Netzwerk antwortet chronyd mit der Fehlermeldung „Nicht autorisiert“, auch wenn es von localhost stammt. Dadurch wird sichergestellt, dass nur auf dem Server mit der kleinsten Referenz-ID die native Referenz aktiv ist und andere Server damit synchronisiert werden.
- In diesem Text gehen wir die Schritte zum Einrichten eines NTP-Servers auf einem Linux-Computer durch, um die korrekte Zeitsynchronisierung in Ihrem gesamten Netzwerk sicherzustellen.
- NTP-Server werden nach ihrem Synchronisationsabstand zu den Atomuhren kategorisiert, die die Zeitalarme liefern.
- Die Verwendung der Driftdatei reduziert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
- Alternativ muss die Authentifizierung mithilfe symmetrischer SHA1- oder MD5-Schlüssel oder durch öffentliche (asymmetrische) Schlüsselkryptografie unter Verwendung des Autokey-Schemas konfiguriert werden.
- Verwenden Sie es nur für Funktionen innerhalb Ihrer eigenen Organisation.
- Dieses Dienstprogramm stellt eine Eingabeaufforderung bereit, mit der Sie eine Auswahl von Anweisungen aufrufen können, um den aktuellen Status von chronyd abzufragen und Änderungen an seiner Konfiguration vorzunehmen.
Schritt 5: NTP-Clients konfigurieren
Jeder Server muss so konfiguriert werden, dass er alle verschiedenen Server mit Native auswählt. Die Driftdatei muss mechanisch auf dem neuesten AlexHost SRL Stand sein, wenn der Befehl settime verwendet wird. Danach werden die auf der Driftdatei basierenden Änderungen wieder übernommen. Auf dem Server muss die Driftdatei manuell mit der durchschnittlichen Driftrate der Systemuhr eingestellt werden. Um sicherzustellen, dass chronyd mit Ihren NTP-Servern synchronisiert werden kann, die über separat verwaltete Schnittstellen verfügen, deaktivieren Sie das Dispatcher-Skript.