服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ESXi VM NTP服务器
Intereting Posts
kolla-build错误安装fluent-plugin-rewrite-tag-filter serverengine需要Ruby版本> = 2.1.0 IPv6上基于nginx名称的虚拟主机 我无法删除文件rm:无法删除X只读文件系统 如何将本地SATA驱动器通过ESXi连接到guest虚拟机? 我如何将EBS卷多个连接到多个EC2实例? configurationMySQL服务器以最小化磁盘使用率 为什么/ proc / cpuinfo在同一个CPU上显示不同的核心标志? 在VPN(PPTP)尝试错误720 使用命令导入mapnik时发生Mapnik错误 有3x3TB驱动器RAID5风险? 我应该考虑哪些替代scheme? 有没有办法做一个可浏览的自动挂载目录没有挂载子目录? Active Directory SYSVOL不跨域控制器同步 我是否需要这些传入的开放端口? nginx – 403禁止的错误 如何自动化stream水线?

ESXi VM NTP服务器

我们需要build立一个内部的NTP服务器。 因为这个服务器几乎只是一个时间服务器,我正在考虑为它创build一个虚拟机。 但是,Google似乎在那里可能会出现严重的VM服务器漂移问题。 那么,在虚拟机中运行我们的NTP服务器是一个完全愚蠢的想法?

谢谢,约翰

时间可能是虚拟机内部的一个问题,但同样的道理,如果正确完成可以像物理机一样精确。 这可能看起来很奇怪,但我非常喜欢使用我的交换机(总是思科在我的世界)作为我的NTP资源 – 不仅易于设置,而且通常也可以方便地使用DG,看看你的交换机是否也可以这样做。

(这个问题可能更适合于StackOverflow的姊妹站点ServerFault.com。)

是的,与物理硬件相比,托pipe虚拟机上的时钟漂移可能更为激烈。 (通常情况下,您需要将VMware主机服务器设置为与您所select的NTP服务器同步,然后让每个虚拟机中的VMware Tools与其父级主机同步。)但是,我不确定这是避免虚拟NTP服务器…

另一方面,你考虑过其他的select吗? 例如,NTP是一种轻量级的服务,可以将其添加到任何其他生产服务器,而不增加负载。 (哎呀,如果你有一个Windows域,你的一个Active Directory控制器已经充当域成员的NTP服务器。)或者,是否可以使用来自Internet的现有NTP服务器(参见http:// www .pool.ntp.org / en /为一个巨大的名单)?

一般来说,在VM上运行权威的NTP服务器是一个非常糟糕的主意。 只要让虚拟机有一个准确的时间,一秒之内就足够困难了。

你真的需要在某种金属上运行它,但是ewall说它通常是一个轻量级服务(如果只是为了内部使用)。 我们通常将它与其他一些已经在硬件上运行的服务器相结合,例如DHCP或DNS服务器。

设置至less两个,使他们彼此同行,并同步到一个已知的好服务器。 这些可能取决于你在哪里; 检查您的ISP,国家当局及时等。根据您的要求,Pool.ntp.org可能是好的或可能不够好。

为什么不使用ESXi本身运行的ntpd作为本地ntp服务器?

首先在指向一个或多个外部ntp服务器的ESXi主机上按照常规设置时间同步(检查pool.ntp.org)。

为了允许其他主机使用在ESXi上运行的ntpd,您将必须添加自定义防火墙规则,以允许其用作服务器。 添加防火墙规则的最简单方法是在ESXi shell中运行以下命令: 

esxcli software acceptance set --level CommunitySupported esxcli software vib install -v http://files.v-front.de/fwenable-ntpd-1.2.0.x86_64.vib

完成后,只需在ESXi服务器的“防火墙属性”中勾选“NTP守护程序”旁边的框即可。 现在你可以吃你的蛋糕,也吃了!

资料来源: http : //www.v-front.de/2012/01/howto-use-esxi-5-as-ntp-server-or-howto.html

阙? 你是否试图产生适当的时间pipe理的证据,或只是校准一组机器? 对于证据生成来说,这是一个非常不同的过程,现有的包括NTP在内的系统都不能作为守护进程来运行。

对于虚拟化平台,虚拟化pipe理者和运行时框架将虚拟化平台从现实中抽象出来,所以期望他们将实时信息传递给他们的调用进程是愚蠢的。 除此之外,如果虚拟化环境devise得当,虚拟化系统作为基础设施login固定的现实世界的日志系统,那么它的时间数据是无关紧要的,所以真正的问题是当日志条目进入系统logging器。 它产生可certificate的事件序列。

一个解决scheme你可以做我今天向客户推荐的东西 – 通过将源地址编码到registry中的NTP服务器密钥字段,然后改变轮询值来编程VM实例,以从预定义的源进行基于拉的时间设置registry让客户端每分钟刷新一次。 这样做的效果是一分钟内在两个独立的日志实例中创build一个事件日志条目,以确保存在有问题的跟踪。 那么谁关心什么是广告或唤醒虚拟机的进程呢

您需要一个合作伙伴来完成NTP工作。至于证据问题 – NTP必须与已知来源build立合作伙伴关系才是可靠的。 这是一个基于UDP / IP的协议,具有有限的function,用于实际保护传输中的数据。 它也受到许多简单的攻击,例如中间人或重复types的攻击。 因此,如果您将其用作证据,确实需要合作伙伴以及预先批准运营模板的人员。

我可以谈谈关于NTP的问题,今天对于它是如何产生的证据是误用和误解。 但是那说NTP有能力被用作证据的一个可靠的来源与一些停下来并且与NTP提供者的伙伴关系。

如果使用VMWare Server和运行NTP的虚拟机,我遇到了很多问题。 VMWare ESXi虽然运行良好。

一般来说,虚拟化软件供应商都有访客工具(Vmware和Virtualbox)来纠正这个问题,在我们的ESX上安装vmware访客工具之前, 尽pipe时间不会显着漂移(几秒钟的最大偏差),但是如果您在其上托pipe时间服务器,它肯定会产生影响。

时间通常基于对处理器周期的计数,也许一些虚拟化平台支持保证给予虚拟机的CPU的频率,这可能有帮助。