RHCE第二天笔记

最新推荐文章于 2024-11-17 14:23:48 发布

原创最新推荐文章于 2024-11-17 14:23:48 发布 · 792 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#笔记

第二章时间服务器

服务：是运行在操作系统后台的一个或多个程序，为用户或系统提供某项特定的服务。服务配置最多的是网络服务，网络服务通常就是为其他用户，其他计算机提供某项功能服务。

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。

Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。

Chrony由两个程序组成，分别是chronyd和chronyc。 chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。 chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

1、软件安装

#设置当前时区
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai

[root@localhost ~]# yum install -y chrony
[root@localhost ~]# systemctl enable --now chronyd
[root@server1 ~]# cat /etc/chrony.conf
#设置时间服务器的服务端名字
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst    
# Allow NTP client access from local network.
#设置允许哪个客户端可以访问该服务器
#allow 192.168.0.0/16

2、配置时间服务器客户端

[root@server1 ~]# vim  /etc/chrony.conf
#此处服务器可以写国内的
server ntp.aliyun.com iburst
[root@localhost ~]# systemctl restart  chronyd
[root@server1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88                  2   6     7     1   -705us[ -5240s] +/-   28ms
^? ntp1.flashdance.cx            0   6     0     -     +0ns[   +0ns] +/-    0ns

* 表示chronyd当前同步到的源 + 表示可接受的信号源，与选定的信号源组合在一起？指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止

3、配置时间服务器服务端

#需要两个服务器，一个服务端（服务端ip：192.168.168.253），一个客户端测试（客户端主机ip网段为192.168.168.0/24）
#服务端的配置
[root@localhost ~]# systemctl  disable --now firewalld
[root@localhost ~]# grep allow /etc/chrony.conf
allow 192.168.168.0/24
#allow  0.0.0.0/0
[root@localhost ~]# systemctl  restart chronyd

#客户端访问,先ping时间服务器
[root@localhost ~]# ping 192.168.168.253
[root@localhost ~]# grep iburst /etc/chrony.conf
server 192.168.168.253 iburst
[root@localhost ~]# systemctl  restart chronyd
[root@localhost ~]# chronyc sources

ntp

chronyd vim /etc/chrony.conf

#pool ntp.aliyun.com ibusrt 池（连接的服务器）时间服务器的域名

allow 主机网段或者主机ip地址允许指定网段或者主机发起时间同步

local stratum 10 定义本地时间服务器的层

chronyd vim /etc/chrony.conf

#pool 192.168.10.129 ibusrt

配置网络服务：ntp 123/udp

服务器主机操系统后台运行一个对应的软件程序，在操作系统的后台有一个或者多个进程，基于网络等待客户端发起对应网络协议连接请求，通过软件程序进程监听的端口接受请求做出对应的响应动作。

协议:区分不同服务

端口：区分不同协议，区分不同流量

s.linux9.x  --网络模式nat     192.168.10.129
# systemctl stop firewalld
1.[root@node1 ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.[root@node1 ~]# ps -aux | grep chrony
chrony       926  0.0  0.1  10376  2344 ?        S    18:00   0:00 /usr/sbin/chronyd -F 2
3.定义服务器标准时间
[root@node1 ~]# timedatectl set-timezone  Asia/Shanghai   (更改当前主机时区)---同一时区下的主机可以正常同步时间
[root@node1 ~]# date 111110102023
Sat Nov 11 10:10:00 AM CST 2023
4.修改程序的配置（通过当前server主机获取标准时间）
vim  /etc/chrony.conf  
 注释pool信息
 allow 192.168.10.0/24
 local stratum 10
#systemctl start(启动)|stop（停止）|restart（重启）|enable（开机自启）|disable（开机禁用）|reload（重载）|load（加载）|status（状态）  程序名
#systemctl restart chronyd.service


c linux9.x   --nat  192.168.10.130
1.[root@server ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.客户发起连接请求
vim  /etc/chrony.conf
pool 192.168.10.129 iburst
3.发起连接
[root@server ~]# systemctl restart chronyd
[root@server ~]# date
Wed Oct 25 08:35:34 PM CST 2023
[root@server ~]# date
Wed Oct 25 08:35:35 PM CST 2023
[root@server ~]# date       ---时间同步成功
Sat Nov 11 10:42:00 AM CST 2023
[root@server ~]# date
Sat Nov 11 10:42:53 AM CST 2023
[root@server ~]# ^C
时间同步不成功：
1.网络不通（确保主机是同一种网络模式）
2.服务端必须关闭防火墙  systemctl stop firewalld
3.服务端和客户端的时区不一致
4.确认服务端和客户端的配置