icode9教你如何服务器时间同步架构与实现chrony
作者:互联网
实验背景
模拟企业局域服务器时间同步,保障各服务器系统准确性和时间一致性。
时间服务器系统搭建
环境设备
设备IP规划
-
国内互联网NTP服务器
ntp.aliyun.com #阿里云NTP授时服务器地址ntp.tencent.com #腾讯云NTP授时服务器地址ntp.ntsc.ac.cn #中国科学院国家授时中心NTP授时服务器地址time.edu.cn #教育网内的授时服务器 -
企业外网NTP服务器
192.168.100.30 #NTPserver1,os:centos8192.168.100.31 #NTPserver2,os:rocklinux8 -
企业内网局域网NTP客户端
192.168.100.10 #NTPClient1192.168.100.11 #NTPClient2192.168.100.12 #NTPClient3
时间同步系统实现
-
对NTPserver1、NTPserver2、NTPClient1、NTPClient2、NTPClient3安装chronyd同步数据软件。
yum install chrony -y #centos,yum安装chronyd软件#apt install chrony -y #Ubuntu,yum安装chronyd软件 -
配置NTPserver1、NTPserver2同步互联网NTP服务器,并授权允许同步时钟的客户端网段。
编辑配置文件:/etc/chrony.conf
#1、禁用默认的国外时间服务器地址#pool 2.centos.pool.ntp.org iburst#2、添加国内互联网时间服务器域名地址server ntp.aliyun.com iburstserver ntp.tencent.com iburstserver ntp.ntsc.ac.cn iburstserver time.edu.cn iburst#3、添加允许客户端同步时钟的网段allow 0.0.0.0/0#4、设置即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端local stratum 10 -
允许NTPserver1、NTPserver2的chrony服务,
systemctl start chronyd -
验证配置文件是否配置成功,并查看服务状态是否运行,查看udp端口123是否开启,是否运行任何IP访问(0.0.0.0)
systemctl status chronydss -anu -
查看NTPserver1、NTPserver2是否已正常同步互联网时间服务器
chronyc sources -V -
配置客户端:NTPClient1、NTPClient2、NTPClient3同步NTPserver1和NTPserver2
#1、centos7系统配置,禁用系统默认时间服务器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst#或centos8禁用默认的国外时间服务器地址#pool 2.centos.pool.ntp.org iburst#2、添加企业外网时间同步服务器地址server 192.168.100.30 iburstserver 192.168.100.31 iburst -
重启客户端chrony服务
systemctl restart -
验证客户端NTPClient1、NTPClient2、NTPClient3是否同步NTPserver1和NTPserver2时间服务器
chronyc sources -V -
可在NTPserver1和NTPserver2验证接入哪些客户端连接
命令和配置文件及详解
-
chrony介绍
-
两个主要程序:chronyd和chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
-