标签:同步 服务 ## NTP 41 chrony rocky31 root
时间同步服务NTP
利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步
加密和安全当前都离不开时间的同步,否则各种网络服务可能不能正常运行
包:chrony
两个主要程序:chronyd和chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算
机增减时间的比率,并对此进行补偿
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计
算机上工作,也可在一台不同的远程计算机上工作
服务unit 文件: /usr/lib/systemd/system/chronyd.service
监听端口: 服务端: 123/udp,客户端: 323/udp
配置文件: /etc/chrony.conf
范例:chrony实现时间同步服务
目标:
aliyun作为外部时间同步标准
31为局域网内部时间同步服务端
41为局域网客户端
#####################################################
##服务端31
#设置时区:
[root@rocky31 ~]$timedatectl set-timezone Asia/Shanghai
##安装chrony
[root@rocky31 ~]$yum -y install chrony
##指定时间同步服务器
[root@rocky31 ~]$sed -i.bak 's/.*iburst/server ntp.aliyun.com iburst/' /etc/chrony.conf
##允许同步自己的其它网段
[root@rocky31 ~]$sed -i.bak '/#allow/aallow 0.0.0.0/0' /etc/chrony.conf
##当互联网无法连接时,仍然可以为客户端提供时间同步
[root@rocky31 ~]$sed -i.bak 's/#local stratum 10/local stratum 10/' /etc/chrony.conf
##重启服务,ss -nlu端口为123/udp
[root@rocky31 ~]$systemctl restart chronyd.service
####################################################
##客户端41
[root@rocky-41 ~]$timedatectl set-timezone Asia/Shanghai
[root@rocky-41 ~]$yum -y install chrony
[root@rocky-41 ~]$sed -i.bak 's/.*iburst/server 10.0.0.31 iburst/' /etc/chrony.conf
##验证,确认同步成功
[root@rocky-41 ~]$chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 10.0.0.31 3 6 17 53 +41us[ +179us] +/- 51ms
标签:同步,
服务,
##,
NTP,
41,
chrony,
rocky31,
root
From: https://www.cnblogs.com/szlhwei/p/18279261