html模板怎么使用,网站优化怎么样,哪些是网站建设,wordpress+插件+卡券本章主要介绍网络时间服务器。 使用chrony配置时间服务器 配置chrony客户端向服务器同步时间 20.1 时间同步的必要性 些服务对时间要求非常严格#xff0c;例如#xff0c;图20-1所示的由三台服务器搭建的ceph集群。 这三台服务器的时间必须保持一致#xff0c;如果不一致… 本章主要介绍网络时间服务器。 使用chrony配置时间服务器 配置chrony客户端向服务器同步时间 20.1 时间同步的必要性 些服务对时间要求非常严格例如图20-1所示的由三台服务器搭建的ceph集群。 这三台服务器的时间必须保持一致如果不一致就会显示警告信息。那么。如何能让这 三台服务器的时间保持一致呢手动调整时间的方式肯定不行因为手动调整时间最多只能 精确到分很难精确到秒。而且即使现在时间调整一致了过一段时间之后,时间可能又不一 样了。 所以,需要通过设置让这些服务器的时间能够自动同 步,如图20-2所示。 这里假设我们有一个时间服务器时间为7:00,设置 server1和 server2向此时间服务器进行时间同步。 假设serverl 当前时间为6;59它与时间服务器一对 比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快 就“追”上了时间服务器的时间。 假设server2当前时间是7:01它与时间服务器一对比“我竟然比时间服务器快了一分 钟”然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。 下面就开始使用chrony来配置时间服务器。 20.2 配置时间服务器 这里把 server配置成时间服务器server2作为客户端向server进行时间同步。 在安装系统时,如果已经选择了图形化界面则默认已经把 chrony这个软件安装上了如果没有安装请先看后面的软件 包管理章节然后自行安装上去。 使用vim编辑器打开/etc/chrony.conf只修改我们能用的几 行。 1指定所使用的上层时间服务器。 1 把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst pool后面跟的是时间服务器因为这里把server作为chrony服务器没有上一层的服务 器,所以上层服务器设置为本地时钟的IP:127.127.1.0。 这里iburst的意思是如果chrony服务器出问题客户端会发送一系列的包给chrony服 务器对服务器进行检测。 (2指定允许访问的客户端。 修改allow所在行把注释符#去掉并把后面的网段改为192.168.248.0/24。 把#allow 192.168.0.0/16修改为allow 192.168.8.0/24 server 配置成时间服务器之后只允许192.168.248.0/24网段的客户端进行时间同步。如 果要允许所有客户端都能向此时间服务器进行时间同步可以写成allow 0/0或allow all。 (3把local stratum 前的注释符#去掉。 1 把#local stratum 10修改为local stratum 10 这行的意思是即使服务器本身没有和时间服务器保持时间同步也可以对外提供时间服 务这行注释要取消。 保存退出去除空白行和注释行之后最后修改完成的代码如下加粗字是修改的内容。 [rootpp ~]# egrep -v ^#|^$ /etc/chrony.conf
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.248.0/16
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony
[rootpp ~]# 然后重启chronyd这个服务注意,这里是chronyd而不是chrony),并设置开机自动启动 命令如下。 [rootpp ~]# systemctl restart chronyd
[rootpp ~]# systemctl enable chronyd
Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service.
[rootpp ~]# chrony用的是UDP的123和323命令如下。 [rootpp ~]# netstat -nutlp | grep chronyd
udp 0 0 0.0.0.0:123 0.0.0.0:* 4037/chronyd
udp 0 0 127.0.0.1:323 0.0.0.0:* 4037/chronyd
udp6 0 0 ::1:323 :::* 4037/chronyd
[rootpp ~]# 在防火墙中把这两个端口开放,命令如下。 [rootpp ~]# firewall-cmd --add-port123/udp --permanent
success
[rootpp ~]# firewall-cmd --add-port323/udp --permanent
success
[rootpp ~]# firewall-cmd --reload
success
[rootpp ~]# 这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则, 让其也立即生效。防火墙的具体设置后面有专门章节讲解。 至此用chrony搭建的时间服务器完成。 20.3 配置chrony客户端 把server2配置成时间服务器的客户端也就是chrony客户端。 在server2IP地址为192.168.248.23上用vim编辑器修改/etc/chrony.conf修改下面的 几行。 1修改pool那行,指定要从哪台时间服务器同步时间。 1 由原来的pool 2.rhel.pool.ntp.org iburst改为pool 192.168.248.45 iburst 这里指定时间服务器为192.168.26.101即向192.168.26.101进行时间同步。 2修改makestep那行格式如下。 1 makestep 阈值 limit 客户端向服务器同步时间有两种方式step和 slew。 step跳跃着更新时间如时间由1点直接跳到7点。 slew平滑着移动时间晶体芯片跳动得快一些就好比秒针的转速“快进”了一样。 如果客户端和服务器的时间相差较多则通过step的方式更新时间如果客户端和服务器 的时间相差不多则通过slew的方式更新时间。那么时间相差多或不多的标准是什么呢? 就要看时间差是否超过makestep后面的住值了。 举一个例子,makestep 10 3的意思是如果客户端和服务器的时间相差10秒以上就认 为客户端和服务器的时间相差较多则前三次通过step 的方式更新时间。客户端通过这种方 式会更新得很快有些应用程序因为时间的突然跳动会带来问题。 如果客户端和服务器的时间相差10秒以内就认为二者时间相差不多则通过slew的方 式更新时间。这种方式更新的速度会比较慢但比较平稳。 1 把原来的makestep 10 3改成makestep 200 3 如果客户端和服务器的时间相差200秒以上就认为二者时间相差较多则通过step的方 式更新时间。 保存退出并重启 chronyd服务命令如下。 [rootup ~]# systemctl restart chronyd.service
[rootup ~]# systemctl enable chronyd.service
[rootup ~]# 为了更细致地看到两台机器的时间差先配置ssh使得server2可以无密码登录到server。 先生成密钥对命令如下。 [rootup ~]# ssh-keygen -N -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory /root/.ssh.配置到server的密钥登录命令如下。 [rootup ~]# ssh-copy-id 192.168.248.45 给server2上通过date命令设置时间使得server2和server的时间相差200秒,命令如下。 [rootup ~]# date -s 2023-12-07 12:30:00 ; hwclock -w
2023年 12月 07日 星期四 12:30:00 CST
[rootup ~]# 然后同时显示两台机器的时间命令如下。 [rootup ~]# date ; ssh 192.168.248.45 date
2023年 12月 07日 星期四 12:30:34 CST
2023年 12月 07日 星期四 20:15:43 CST
[rootup ~]# 然后重启server2的chronyd服务等待几秒之后再次查看。 [rootup ~]# date ; ssh 192.168.248.45 date
2023年 12月 07日 星期四 20:17:06 CST
2023年 12月 07日 星期四 20:17:06 CST
[rootup ~]# 可以看到,时间很快就同步了因为这是通过step的方式同步的。 再次修改时间命令如下。 [rootup ~]# date -s 2023-12-07 20:18:00 ; hwclock -w
2023年 12月 07日 星期四 20:18:00 CST
[rootup ~]# date ; ssh 192.168.248.45 date
2023年 12月 07日 星期四 20:18:02 CST
2023年 12月 07日 星期四 20:18:18 CST
[rootup ~]# 两台机器的时间相差1分40秒即100秒这个值低于200秒即在makestep的阙值范围 之内此时客户端向服务器进行时间同步时只能通过slew的方式同步。 此时重启 chronyd服务也不会保持时间同步命令如下。 [rootup ~]# systemctl restart chronyd.service
[rootup ~]# date ; ssh 192.168.248.45 date
2023年 12月 07日 星期四 20:19:04 CST
2023年 12月 07日 星期四 20:19:19 CST
[rootup ~]# 可以看到并没有同步,因为slew同步的速度比较慢。 此时如果通过执行chronyc makestep命令手动step同步则会立即同步时间命令如 下。 [rootup ~]# chronyc makestep
200 OK
[rootup ~]# date ; ssh 192.168.248.45 date
2023年 12月 07日 星期四 20:20:12 CST
2023年 12月 07日 星期四 20:20:13 CST
[rootup ~]# 这样就可以看到立即同步成功了。 通过chronye -n sources -v查看现在的同步状况 [rootup ~]# chronyc -n sources -v.-- Source mode ^ server, peer, # local clock./ .- Source state * current best, combined, - not combined,
| / x may be in error, ~ too variable, ? unusable.
|| .- xxxx [ yyyy ] /- zzzz
|| Reachability register (octal) -. | xxxx adjusted offset,
|| Log2(Polling interval) --. | | yyyy measured offset,
|| \ | | zzzz estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample ^* 192.168.248.45 10 6 37 32 11ns[6520ns] /- 126us
[rootup ~]# 可以看到server2是向192.168.248.45进行时间同步的。
