Die Atomuhren laufen tatsächlich viel stabiler als die Erdrotation und so begannen die beiden Zeiten auseinanderzudriften. Im Jahr 1958 wurde die Internationale Atomzeit (TAI) eingeführt, die auf den präziseren und stabileren Atomuhren basierte. Als erstmals Atomuhren hergestellt wurden, wurde das Potenzial für genauere Definitionen der Zeit erreichbar. Digitale Maschinen können nicht auf eine echte Hardware-Uhr zugreifen und eine digitale Uhr ist nicht stabil genug, da die Stabilität von der Auslastung des Host-Systems abhängt. Alternativ muss die Authentifizierung mithilfe symmetrischer SHA1- oder MD5-Schlüssel oder durch öffentliche (asymmetrische) Schlüsselkryptografie unter Verwendung des Autokey-Schemas konfiguriert werden.

• Die Timesync-Rolle ersetzt die Konfiguration des angegebenen oder erkannten Anbieterdienstes auf dem verwalteten Host.
• Der externe Zeitserver könnte ein Server innerhalb Ihrer Heimatgemeinde oder ein öffentlicher Zeitserver sein.
• Bei der Konfigurationsoption AlexHost SRL für externe Zeitserver verweist jeder Db2 Mirror-Knoten auf denselben Zeitserver, wie unten beschrieben.
• Allerdings arbeitet NTP mit der Unterscheidung zwischen Zeitstempeln, so dass dies nicht die gleichen Nachteile mit sich bringt wie andere Implementierungen von Zeitprotokollen.
• Dadurch wird sichergestellt, dass nur der Server mit der kleinsten Referenz-ID die lokale Referenz aktiv hat und verschiedene Server damit synchronisiert werden.
• Diese Datei wird zusammen mit ntpd installiert und ist so konfiguriert, dass sie standardmäßig Zeitserver aus dem Fedora-Pool verwendet.

Schritt 5: Konfigurieren von NTP-Käufern

Wie in der Konfiguration unten gezeigt, verwendet diese Funktion keine externen Zeitserver. Die Peer-Zeitserver-Konfigurationsmöglichkeit konfiguriert den Setup-Kopierknoten so, dass er den Setup-Quellknoten als bevorzugten Zeitserver referenziert. Wie bereits erwähnt, sollte der externe Zeitserver idealerweise über einen zuverlässigen Netzwerklink mit geringer Latenz erreichbar sein, um Jitter zu reduzieren. Daher ist ein Website-Zeitserver äußerst hilfreich. Der externe Zeitserver könnte ein Server innerhalb Ihres lokalen Netzwerks oder vermutlich ein öffentlicher Zeitserver sein. Jeder Knoten überprüft und regelt selbstständig die vom externen Zeitserver bereitgestellte Zeit und bleibt so untereinander synchronisiert. Bei der Konfigurationsauswahl für den externen Zeitserver verweist jeder Db2 Mirror-Knoten auf den gleichen Zeitserver, wie unten gezeigt.

Die Drift-Datei verstehen

NTP-Zeitstempel werden normalerweise vom Kernel erstellt und unter Verwendung der Systemuhr synchronisiert. Für eine ausführliche Referenz zu Timesync-Funktionsvariablen installieren Sie das Paket rhel-system-roles und sehen Sie sich die Informationen README.md oder README.html im Verzeichnis /usr/share/doc/rhel-system-roles/timesync an. Ein Beispiel-Playbook zum Anwenden der Timesync-Position für einen einzelnen Serverpool. Das folgende Beispiel zeigt, wie die Timesync-Funktion in einem Szenario mit nur einem Serverpool angewendet wird.

Wenn Sie eine Bedrohungsanalyse durchführen und zu dem Schluss kommen, dass die Gefahr akzeptabel und die Auswirkungen auf Ihre Zwecke minimal sind, können Sie sich vermutlich gegen die Authentifizierung entscheiden. Wenn Sie interne Zeitquellen haben, müssen Sie Schritte zum Schutz des Netzwerks in Betracht ziehen, über das die NTP-Pakete verteilt werden. Sie sollten eine Bedrohungsanalyse durchführen und über die Auswirkungen falscher Zeiten auf Ihre Ziele und Ihr Team nachdenken. Die Drift-Datei wird nicht nur aktualisiert, sondern geändert. Aus diesem Grund muss sich die Drift-Datei in einem Verzeichnis befinden, für das der NTPD über Schreibrechte verfügt. Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt. Durch die Verwendung der Driftdatei verkürzt sich die Zeit, die zum Erreichen einer sicheren und genauen Zeit erforderlich ist.