网络时间服务器

news2024/12/27 12:54:56

本章主要介绍网络时间服务器。

       使用chrony配置时间服务器

       配置chrony客户端向服务器同步时间

1 时间同步的必要性

        一些服务对时间要求非常严格,例如,图所示的由三台服务器搭建的ceph集群。

        这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一 样了。

        所以,需要通过设置让这些服务器的时间能够自动同 步,如图所示。

         这里假设我们有一个时间服务器时间为7:00,设置server1和 server2向此时间服务器进行时间同步。假设serverl 当前时间为6;59,它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间。

        假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。

        下面就开始使用chrony来配置时间服务器。

2 配置时间服务器

        实验拓扑图如图所示。

         这里把 server配置成时间服务器,server2作为客户端向server进行时间同步

        在安装系统时,如果已经选择了图形化界面,则默认已经把chrony这个软件安装上了(如果没有安装,请先看后面的软件包管理章节,然后自行安装上去)。        

        使用vim编辑器打开/etc/chrony.conf,只修改我们能用的几行。

(1)指定所使用的上层时间服务器。

把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst

        pool后面跟的是时间服务器,因为这里把server作为chrony服务器,没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。

        这里iburst的意思是,如果chrony服务器出问题,客户端会发送一系列的包给chrony服务器,对服务器进行检测。

(2)指定允许访问的客户端。

        修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.8.0/24。

把#allow 192.168.0.0/16修改为allow 192.168.8.0/24

        server 配置成时间服务器之后,只允许192.168.26.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0或allow all。

(3)把local stratum 前的注释符#去掉

把#local stratum 10修改为local stratum 10

        这行的意思是,即使服务器本身没有和时间服务器保持时间同步,也可以对外提供时间服 务,这行注释要取消。

        保存退出,去除空白行和注释行之后,最后修改完成的代码如下,加粗字是修改的内容。

[root@redhat8 ~]# egrep -v "^#|^$" /etc/chrony.conf 
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.184.0/24
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony

        然后重启chronyd这个服务(注意,这里是chronyd而不是chrony),并设置开机自动启动,命令如下

[root@redhat8 ~]# systemctl restart chronyd
[root@redhat8 ~]# systemctl enable chronyd

        chrony用的是UDP的123和323,命令如下。

[root@redhat8 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           2950/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           2950/chronyd        
udp6       0      0 ::1:323                 :::*                                2950/chronyd        

在防火墙中把这两个端口开放,命令如下。

[root@redhat8 ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@redhat8 ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@redhat8 ~]# firewall-cmd --reload 
success

        这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则, 让其也立即生效。防火墙的具体设置后面有专门章节讲解。

        至此,用chrony搭建的时间服务器完成。

3 配置chrony客户端

        把server2配置成时间服务器的客户端,也就是chrony客户端。

        在server2(IP地址为192.168.184.101)上用vim编辑器修改/etc/chrony.conf,修改下面的几行。

(1)修改pool那行,指定要从哪台时间服务器同步时间。

由原来的pool 2.rhel.pool.ntp.org iburst改为pool 192.168.184.100 iburst

        这里指定时间服务器为192.168.184.101,即向192.168.184.101进行时间同步。

        (2)修改makestep那行,格式如下。

 makestep 阈值 limit

        客户端向服务器同步时间有两种方式:step和 slew。

       step:跳跃着更新时间,如时间由1点直接跳到7点。

       slew:平滑着移动时间,晶体芯片跳动得快一些,就好比秒针的转速“快进”了一样。

        如果客户端和服务器的时间相差较多,则通过step的方式更新时间;如果客户端和服务器的时间相差不多,则通过slew的方式更新时间。那么,时间相差多或不多的标准是什么呢? 就要看时间差是否超过makestep后面的住值了。        

        举一个例子,makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快,有些应用程序因为时间的突然跳动会带来问题。

        如果客户端和服务器的时间相差10秒以内,就认为二者时间相差不多,则通过slew的方式更新时间。这种方式更新的速度会比较慢,但比较平稳。

把原来的makestep 10 3改成makestep 200 3

         如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方式更新时间。

        保存退出并重启 chronyd服务,命令如下。

        如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方 式更新时间。

        保存退出并重启 chronyd服务,命令如下。

[root@red-hat8 ~]# systemctl restart chronyd.service 
[root@red-hat8 ~]# systemctl restart enable.service 

        为了更细致地看到两台机器的时间差,先配置ssh使得server2可以无密码登录到server。 先生成密钥对,命令如下。

[root@red-hat8 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory '/root/.ssh'.

        配置到server的密钥登录,命令如下。

[root@red-hat8 ~]# ssh-copy-id 192.168.184.100

        给server2上通过date命令设置时间,使得server2和server的时间相差200秒,命令如下。

        然后同时显示两台机器的时间,命令如下。

[root@red-hat8 ~]# date -s "2023-11-13 12:00:00 " ; hwclock -w
2023年 11月 13日 星期一 12:00:00 CST

        可以看到,时间相差了约30分钟,即1800秒。

         然后重启server2的chronyd服务,等待几秒之后再次查看。

[root@red-hat8 ~]# systemctl restart chronyd.service 
[root@red-hat8 ~]# date ; ssh 192.168.184.100 date
2023年 12月 13日 星期三 12:25:14 CST
2023年 12月 13日 星期三 12:25:17 CST

        可以看到,时间很快就同步了,因为这是通过step的方式同步的。

        再次修改时间,命令如下。

[root@red-hat8 ~]# date -s "2023-11-13 12:26:00 " ; hwclock -w
2023年 11月 13日 星期一 12:26:00 CST
[root@red-hat8 ~]# 
[root@red-hat8 ~]# date ; ssh 192.168.184.100 date
2023年 11月 13日 星期一 12:26:09 CST
2023年 12月 13日 星期三 12:26:33 CST

        两台机器的时间相差30秒,这个值低于200秒,即在makestep的阙值范围之内,此时客户端向服务器进行时间同步时只能通过slew的方式同步。

        此时重启 chronyd服务,也不会保持时间同步,命令如下。

[root@red-hat8 ~]# systemctl restart chronyd.service 
[root@red-hat8 ~]# date ; ssh 192.168.184.100 date
2023年 12月 13日 星期三 12:29:15 CST
2023年 12月 13日 星期三 12:29:39 CST

        可以看到,并没有同步,因为slew同步的速度比较慢。

        此时如果通过执行chronyc makestep命令手动step同步,则会立即同步时间,命令如下。

[root@red-hat8 ~]# chronyc makestep 
200 OK
[root@red-hat8 ~]# date ; ssh 192.168.184.100 date
2023年 12月 13日 星期三 13:34:26 CST
2023年 12月 13日 星期三 13:34:29 CST

        这样就可以看到立即同步成功了。

         通过chronye -n sources -v查看现在的同步状况,如图所示。

​​​​​​​

         可以看到,server2是向192.168.26.101进行时间同步的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1308593.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

https网站连接图标四种状态(安全、没有完全安全、过期和危险)

浏览 Web 时,地址栏中会显示一个图标,指示与要访问的网站的连接的安全性。 此图标可帮助您确定是否可以安全发送和接收网站的信息。 连接会告知发送到站点和从站点发送的信息(如密码、地址或信用卡)是否安全发送,且无法…

Linux环境下maven的安装

到官网下载maven 步入下面的地址选择合适的maven版本 https://dlcdn.apache.org/maven/ 以笔者为例,选择了3.5.4这个版本 将maven上传到Linux服务器并解压 tar -zxvf apache-maven-3.5.4-bin.tar.gz配置环境变量 我们使用vim编辑profile vim /etc/profile环境…

day03、关系模型之基本概念

关系模型之基本概念 1.关系模型概述1.1 关系模型三要素基本结构:relation/Table基本操作:relation operator 2.什么是关系3.关系模型中的完整性约束 本视频来源于B站,战德臣老师 1.关系模型概述 1.1 关系模型三要素 基本结构:relation/Table…

MATLAB——二维小波的单层分解

%% 学习目标:二维小波的单层分解 %% 二维小波适合图像处理和分析,将图像分解为4个图像 两个维度 低通,高通 clear all; close all; load woman.mat; %% which woman.mat Yind2gray(X,map); %将索引图像转换为灰度图像 [c…

Python机器学习19——常用六种机器学习的异常值监测方法(孤立森林,数据支持描述,自编码器,高斯混合,DBSCAN,LOF)

案例背景 异常值监测是机器学习的一个重要领域,博主以前做预测多,异常值监测涉及得少,但之后的工作可能需要做异常值方面的工作,所以大致总结了一下常用的机器学习来做异常值监测的方法以及代码。 标题的这些机器学习方法基本都…

Github 2023-12-13 开源项目日报 Top10

根据Github Trendings的统计,今日(2023-12-13统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量非开发语言项目5Python项目2TypeScript项目1Jupyter Notebook项目1JavaScript项目1PHP项目1 从零开始构建技术…

matlab操作方法(三)——matlab中的数字图像(读取、显示、保存)

数字图像是二维图像用有限数字数值像素的表示。通常像素在计算机中保存为二维整数数组的光栅图像,这些值经常用压缩格式进行传输和存储。 二值图像:图像中每个像素的亮度值仅可以取自0或1的图像,因此也称为1bit图像 灰度图像:图…

flutter 代码混淆

Flutter 应用混淆: Flutter 应用的混淆非常简单,只需要在构建 release 版应用时结合使用 --obfuscate 和 --split-debug-info 这两个参数即可。 –obfuscate --split-debug-info 用来指定输出调试文件的位置,该命令会生成一个符号映射表。目前…

Axure 9基本元件,表单及表格元件简介,表单案例

目录 一.基本元件 1.元件基本介绍 2.基本元件的使用 二.表单及表格元件 三.表单案例 四.简单简历绘制 一.基本元件 1.元件基本介绍 概述 - 在Axure RP中,元件是**构建原型图的基础模块**。 将元件从元件库里拖拽到画布中,即可添加元件到你的原型…

静态HTTP应用:理解其工作原理与优势

随着互联网的普及和发展,Web应用已经成为人们日常生活和工作中不可或缺的一部分。而静态HTTP应用作为Web应用的一种重要形式,也越来越受到开发者的青睐。本文将带你了解静态HTTP应用的工作原理和优势,让你更好地理解这种应用形式。 一、静态…

【学习笔记】Linux(基础知识)

第1章 Linux概况 1.1 Linux起源 四个重要的支柱: ①Unix操作系统; ②Minix操作系统; ③GNU计划; ④Internet网络。 1. Unix操作系统 UNIX的诞生 1971年,用汇编语言首先开发成功16位UNIX系统 1973年,用C语言重写了UNIX系统 创始人:Ken Thompson & Dennis Ritch…

STM32的DMA的五大问题

1,DMA控制器的内部结构 STM32中的DMA控制器是一种用于在外设和存储器之间传输数据的专用硬件。DMA控制器的内部结构主要包括以下几个关键部分: 通道: DMA控制器可以有多个通道,每个通道独立管理一个数据传输任务。通道的数量取决于…

【解决】Windows 11检测提示电脑不支持 TPM 2.0(注意从DTPM改为PTT)

win11升级,tpm不兼容 写在最前面1. 打开电脑健康状况检查2. 开启tpm3. 微星主板AMD平台开启TPM2.0解决电脑健康状况检查显示可以安装win11,但是系统更新里显示无法更新 写在最前面 我想在台式电脑上用win11的专注模式,但win10不支持 1. 打…

[论文精读] 使用扩散模型生成真实感视频 - 【李飞飞团队新作,文生视频 新基准】

论文导读: 论文背景:2023年12月11日,AI科学家李飞飞团队与谷歌合作,推出了视频生成模型W.A.L.T(Window Attention Latent Transformer)——一个在共享潜在空间中训练图像和视频生成的、基于Transformer架构的扩散模型。李飞飞是华…

本地 SIEM 与云原生 SIEM:哪一种适合您?

安全信息和事件管理 (SIEM) 解决方案对于各种规模的组织监控其环境中的安全威胁至关重要。 SIEM 解决方案收集并审查来自不同来源(例如防火墙、入侵检测系统和 Web 服务器)的安全日志。随后可以利用这些数据来检测潜在威胁、检查安全事件并针对网络攻击…

ELADMIN - 免费开源 admin 后台管理系统,基于 Spring Boot 和 Vue ,包含前端和后端源码

一款简单好用、功能强大的 admin 管理系统,包含前端和后端源码,分享给大家。 ELADMIN 是一款基于 Spring Boot、Jpa 或 Mybatis-Plus、 Spring Security、Redis、Vue 的前后端分离的后台管理系统。 ELADMIN 的作者在 Github 和 Gitee 上看了很多的项目&…

什么是FPGA原型验证?

EDA工具的使用主要分为设计、验证和制造三大类。验证工作贯穿整个芯片设计流程,可以说芯片的验证阶段占据了整个芯片开发的大部分时间。从芯片需求定义、功能设计开发到物理实现制造,每个环节都需要进行大量的验证。 现如今验证方法也越来越多&#xff…

链路追踪详解(四):分布式链路追踪的事实标准 OpenTelemetry 概述

目录 OpenTelemetry 是什么? OpenTelemetry 的起源和目标 OpenTelemetry 主要特点和功能 OpenTelemetry 的核心组件 OpenTelemetry 的工作原理 OpenTelemetry 的特点 OpenTelemetry 的应用场景 小结 OpenTelemetry 是什么? OpenTelemetry 是一个…

Java常用注解

文章目录 第一章、Java注解与元数据1.1)元数据与注解概念介绍1.2)Java注解的作用和使用1.3)注解的分类 第二章、Mybatis框架常用注解2.1)Mybatis注解概览2.2)常用注解MapperScanMapperSelectInsertUpdateDeleteParam结…

mysql的负向条件查询会不会使用索引

mysql的负向条件查询,例如not in,会不会使用索引? 其实,mysql还是会尽量利用索引。如果查询的列上有索引,并且索引能够覆盖查询所需的列,那么mysql可能会使用索引来获取结果,而不是进行全表扫描…