实验背景
模拟企业局域服务器时间同步,保障各服务器系统准确性和时间一致性。
时间服务器系统搭建
环境设备
设备IP规划
-
国内互联网NTP服务器
ntp.aliyun.com #阿里云NTP授时服务器地址
ntp.tencent.com #腾讯云NTP授时服务器地址
ntp.ntsc.ac.cn #中国科学院国家授时中心NTP授时服务器地址
time.edu.cn #教育网内的授时服务器
-
企业外网NTP服务器
192.168.100.30 #NTPserver1,os:centos8
192.168.100.31 #NTPserver2,os:rocklinux8
-
企业内网局域网NTP客户端
192.168.100.10 #NTPClient1
192.168.100.11 #NTPClient2
192.168.100.12 #NTPClient3
时间同步系统实现
-
对NTPserver1、NTPserver2、NTPClient1、NTPClient2、NTPClient3安装chronyd同步数据软件。
yum install chrony -y #centos,yum安装chronyd软件
#apt install chrony -y #Ubuntu,yum安装chronyd软件
-
配置NTPserver1、NTPserver2同步互联网NTP服务器,并授权允许同步时钟的客户端网段。
编辑配置文件:/etc/chrony.conf
#1、禁用默认的国外时间服务器地址
#pool 2.centos.pool.ntp.org iburst
#2、添加国内互联网时间服务器域名地址
server ntp.aliyun.com iburst
server ntp.tencent.com iburst
server ntp.ntsc.ac.cn iburst
server time.edu.cn iburst
#3、添加允许客户端同步时钟的网段
allow 0.0.0.0/0
#4、设置即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
local stratum 10
-
允许NTPserver1、NTPserver2的chrony服务,
systemctl start chronyd
-
验证配置文件是否配置成功,并查看服务状态是否运行,查看udp端口123是否开启,是否运行任何IP访问(0.0.0.0)
systemctl status chronyd
ss -anu
-
查看NTPserver1、NTPserver2是否已正常同步互联网时间服务器
chronyc sources -V
-
配置客户端:NTPClient1、NTPClient2、NTPClient3同步NTPserver1和NTPserver2
#1、centos7系统配置,禁用系统默认时间服务器地址
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
#或centos8禁用默认的国外时间服务器地址
#pool 2.centos.pool.ntp.org iburst
#2、添加企业外网时间同步服务器地址
server 192.168.100.30 iburst
server 192.168.100.31 iburst
-
重启客户端chrony服务
systemctl restart
-
验证客户端NTPClient1、NTPClient2、NTPClient3是否同步NTPserver1和NTPserver2时间服务器
chronyc sources -V
-
可在NTPserver1和NTPserver2验证接入哪些客户端连接
命令和配置文件及详解
-
chrony介绍
-
两个主要程序:chronyd和chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
-
本站声明:
1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/293493.html