网络服务 --- NTP服务器_使用ud协议实现ntp对时-优快云博客

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。

#查看当前主机监听的端口信息 ss -lntup = netstat -lntup
[root@Client red1]# ss -lntup
Netid   State    Recv-Q   Send-Q       Local Address:Port        Peer Address:Port   Process
udp     UNCONN   0        0                  0.0.0.0:123              0.0.0.0:*       users:(("chronyd",pid=3809,fd=7))
udp     UNCONN   0        0                  0.0.0.0:5353             0.0.0.0:*       users:(("avahi-daemon",pid=868,fd=12))
udp     UNCONN   0        0                127.0.0.1:323              0.0.0.0:*       users:(("chronyd",pid=3809,fd=5))
udp     UNCONN   0        0                  0.0.0.0:52712            0.0.0.0:*       users:(("avahi-daemon",pid=868,fd=14))
udp     UNCONN   0        0                     [::]:5353                [::]:*       users:(("avahi-daemon",pid=868,fd=13))
udp     UNCONN   0        0                     [::]:58636               [::]:*       users:(("avahi-daemon",pid=868,fd=15))
udp     UNCONN   0        0                    [::1]:323                 [::]:*       users:(("chronyd",pid=3809,fd=6))
tcp     LISTEN   0        128                0.0.0.0:22               0.0.0.0:*       users:(("sshd",pid=1060,fd=3))
tcp     LISTEN   0        128              127.0.0.1:6010             0.0.0.0:*       users:(("sshd",pid=3212,fd=9))
tcp     LISTEN   0        4096             127.0.0.1:631              0.0.0.0:*       users:(("cupsd",pid=1058,fd=7))
tcp     LISTEN   0        128                   [::]:22                  [::]:*       users:(("sshd",pid=1060,fd=4))
tcp     LISTEN   0        4096                 [::1]:631                 [::]:*       users:(("cupsd",pid=1058,fd=6))
tcp     LISTEN   0        128                  [::1]:6010                [::]:*       users:(("sshd",pid=3212,fd=8))

Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。

Chrony由两个程序组成，分别是chronyd和chronyc。

Chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。

Chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

1、软件安装

#设置当前时区
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai
#查看时区列表
[root@Client red1]# timedatectl list-timezones

2、配置时间服务器客户端

[root@server1 ~]# vim  /etc/chrony.conf
#此处服务器可以写国内的
server ntp.aliyun.com iburst
#重新开启chrony服务
[root@localhost ~]# systemctl restart  chronyd 
#显示获得时间服务端源的信息
[root@server1 ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ 203.107.6.88                  2   6    77    11  -6613us[-6613us] +/-   35ms
^- 119.28.206.193                2   6    75    11  -3318us[-3318us] +/-   63ms
^* time.neu.edu.cn               1   6    77    12  -2664us[+1472us] +/-   30ms
^- 110.42.98.138                 2   6   167     9  -3786us[-3786us] +/-   50ms
^- time.cloudflare.com           3   6    37    48  -2385us[+1751us] +/-  111ms

* 表示chronyd当前同步到的源

+ 表示可接受的信号源，与选定的信号源组合在一起

？指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止

3、配置时间服务器服务端

需要两个服务器，一个服务器（服务端ip：192.168.72.129）,一个客户端测试（ip:192.168.72.134,网段为192.168.72.0/24网段）

#服务端的配置
[root@localhost ~]# systemctl  disable --now firewalld #关闭防火墙
[root@localhost ~]# grep allow /etc/chrony.conf #查询allow 网段是否为192.168.72.0/24，如果不是，vimg该文件
allow 192.168.74.0/24
#allow  0.0.0.0/0
[root@localhost ~]# systemctl  restart chronyd

#客户端访问,先ping时间服务器
[root@localhost ~]# ping 192.168.168.253
[root@localhost ~]# grep iburst /etc/chrony.conf
server 192.168.168.253 iburst
[root@localhost ~]# systemctl  restart chronyd
[root@localhost ~]# chronyc sources

ntp

chronyd vim /etc/chrony.conf

#pool ntp.aliyun.com ibusrt 池（连接的服务器）时间服务器的域名

allow 主机网段或者主机ip地址允许指定网段或者主机发起时间同步

local stratum 10 定义本地时间服务器的层

chronyd vim /etc/chrony.conf

#pool 192.168.10.129 ibusrt

1、配置网络服务：ntp 123/udp

2、服务器主机操系统后台运行一个对应的软件程序，在操作系统的后台有一个或者多个进程，基于网络等待客户端发起对应网络协议连接请求，通过软件程序进程监听的端口接受请求做出对应的响应动作。

3、协议：区分不同服务

4、端口：区分不同协议，区分不同流量

s.linux9.x  --网络模式nat     192.168.10.129
# systemctl stop firewalld
1.[root@node1 ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.[root@node1 ~]# ps -aux | grep chrony
chrony       926  0.0  0.1  10376  2344 ?        S    18:00   0:00 /usr/sbin/chronyd -F 2
3.定义服务器标准时间
[root@node1 ~]# timedatectl set-timezone  Asia/Shanghai   (更改当前主机时区)---同一时区下的主机可以正常同步时间
[root@node1 ~]# date 111110102023
Sat Nov 11 10:10:00 AM CST 2023
4.修改程序的配置（通过当前server主机获取标准时间）
vim  /etc/chrony.conf  
 注释pool信息
 allow 192.168.10.0/24
 local stratum 10
#systemctl start(启动)|stop（停止）|restart（重启）|enable（开机自启）|disable（开机禁用）|reload（重载）|load（加载）|status（状态）  程序名
#systemctl restart chronyd.service
 
#测试tcp或者udp的湍口
4 nc命令
5#例如
8nc -z-v192.168.168.34 22
nc -u-zv192.168.168.34 123
 
 
c linux9.x   --nat  192.168.10.130
1.[root@server ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.客户发起连接请求
vim  /etc/chrony.conf
pool 192.168.10.129 iburst
3.发起连接
[root@server ~]# systemctl restart chronyd
[root@server ~]# date
Wed Oct 25 08:35:34 PM CST 2023
[root@server ~]# date
Wed Oct 25 08:35:35 PM CST 2023
[root@server ~]# date       ---时间同步成功
Sat Nov 11 10:42:00 AM CST 2023
[root@server ~]# date
Sat Nov 11 10:42:53 AM CST 2023
[root@server ~]# ^C
时间同步不成功：
1.网络不通（确保主机是同一种网络模式）
2.服务端必须关闭防火墙  systemctl stop firewalld
3.服务端和客户端的时区不一致
4.确认服务端和客户端的配置