第二章 时间服务器
服务:是运行在操作系统后台的一个或多个程序,为用户或系统提供某项特定的服务。服务配置最多的是网络服务,网络服务通常就是为其他用户,其他计算机提供某项功能服务。
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。
Chrony由两个程序组成,分别是chronyd和chronyc。 chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
1、软件安装
#设置当前时区 [root@localhost ~]# timedatectl set-timezone Asia/Shanghai
[root@localhost ~]# yum install -y chrony [root@localhost ~]# systemctl enable --now chronyd [root@server1 ~]# cat /etc/chrony.conf #设置时间服务器的服务端名字 server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst # Allow NTP client access from local network. #设置允许哪个客户端可以访问该服务器 #allow 192.168.0.0/16
2、配置时间服务器客户端
[root@server1 ~]# vim /etc/chrony.conf #此处服务器可以写国内的 server ntp.aliyun.com iburst [root@localhost ~]# systemctl restart chronyd [root@server1 ~]# chronyc sources 210 Number of sources = 2 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 203.107.6.88 2 6 7 1 -705us[ -5240s] +/- 28ms ^? ntp1.flashdance.cx 0 6 0 - +0ns[ +0ns] +/- 0ns
* 表示chronyd当前同步到的源 + 表示可接受的信号源,与选定的信号源组合在一起 ? 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了3个样本为止
3、配置时间服务器服务端
#需要两个服务器,一个服务端(服务端ip:192.168.168.253),一个客户端测试(客户端主机ip网段为192.168.168.0/24) #服务端的配置 [root@localhost ~]# systemctl disable --now firewalld [root@localhost ~]# grep allow /etc/chrony.conf allow 192.168.168.0/24 #allow 0.0.0.0/0 [root@localhost ~]# systemctl restart chronyd
#客户端访问,先ping时间服务器 [root@localhost ~]# ping 192.168.168.253 [root@localhost ~]# grep iburst /etc/chrony.conf server 192.168.168.253 iburst [root@localhost ~]# systemctl restart chronyd [root@localhost ~]# chronyc sources
ntp
chronyd vim /etc/chrony.conf
#pool ntp.aliyun.com ibusrt 池(连接的服务器 ) 时间服务器的域名
allow 主机网段或者主机ip地址 允许指定网段或者主机发起时间同步
local stratum 10 定义本地时间服务器的层
chronyd vim /etc/chrony.conf
#pool 192.168.10.129 ibusrt
配置网络服务:ntp 123/udp
服务器主机操系统后台运行一个对应的软件程序,在操作系统的后台有一个或者多个进程,基于网络等待客户端发起对应网络协议连接请求,通过软件程序进程监听的端口接受请求做出对应的响应动作。
协议:区分不同服务
端口:区分不同协议,区分不同流量
s.linux9.x --网络模式nat 192.168.10.129 # systemctl stop firewalld 1.[root@node1 ~]# rpm -qa | grep chrony chrony-4.2-1.el9.x86_64 2.[root@node1 ~]# ps -aux | grep chrony chrony 926 0.0 0.1 10376 2344 ? S 18:00 0:00 /usr/sbin/chronyd -F 2 3.定义服务器标准时间 [root@node1 ~]# timedatectl set-timezone Asia/Shanghai (更改当前主机时区)---同一时区下的主机可以正常同步时间 [root@node1 ~]# date 111110102023 Sat Nov 11 10:10:00 AM CST 2023 4.修改程序的配置(通过当前server主机获取标准时间) vim /etc/chrony.conf 注释pool信息 allow 192.168.10.0/24 local stratum 10 #systemctl start(启动)|stop(停止)|restart(重启)|enable(开机自启)|disable(开机禁用)|reload(重载)|load(加载)|status(状态) 程序名 #systemctl restart chronyd.service c linux9.x --nat 192.168.10.130 1.[root@server ~]# rpm -qa | grep chrony chrony-4.2-1.el9.x86_64 2.客户发起连接请求 vim /etc/chrony.conf pool 192.168.10.129 iburst 3.发起连接 [root@server ~]# systemctl restart chronyd [root@server ~]# date Wed Oct 25 08:35:34 PM CST 2023 [root@server ~]# date Wed Oct 25 08:35:35 PM CST 2023 [root@server ~]# date ---时间同步成功 Sat Nov 11 10:42:00 AM CST 2023 [root@server ~]# date Sat Nov 11 10:42:53 AM CST 2023 [root@server ~]# ^C 时间同步不成功: 1.网络不通(确保主机是同一种网络模式) 2.服务端必须关闭防火墙 systemctl stop firewalld 3.服务端和客户端的时区不一致 4.确认服务端和客户端的配置
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
