Linux---网络时间服务器

本章主要介绍网络时间服务器。

  • 使用chrony配置时间服务器
  • 配置chrony客户端向服务器同步时间

     时间同步的必要性 

一些服务对时间要求非常严格,例如,下图所示的由三台服务器搭建的ceph集群。 

   这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一 样了。 

所以,需要通过设置让这些服务器的时间能够自动同 步,如下图所示。 

   这里假设我们有一个时间服务器时间为7:00,设置 server1和 server2向此时间服务器进行时间同步。 假设server1当前时间为6;59,它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快 就“追”上了时间服务器的时间。 

  假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分 钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。

下面就开始使用chrony来配置时间服务器。 


配置时间服务器 

  实验拓扑图如下图所示。 这里把rhel03配置成时间服务器,rhel04作为客户端向rhel03进行时间同步。 

 

  在安装系统时,如果已经选择了图形化界面,则默认已经把 chrony这个软件安装上了(如果没有安装,请先看后面的软件包管理章节,然后自行安装上去)。 

使用vim编辑器打开/etc/chrony.conf,只修改我们能用的几行。 

(1)指定所使用的上层时间服务器。 把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst

pool 127.127.1.0 iburst

  pool后面跟的是时间服务器,因为这里把rhel03作为chrony服务器,没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。 

  这里iburst的意思是,如果chrony服务器出问题,客户端会发送一系列的包给chrony服务器,对服务器进行检测。 

(2)指定允许访问的客户端。 修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.8.0/24。

allow 192.168.23.0/24

  rhel03配置成时间服务器之后,只允许192.168.23.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0或allow all。 

(3)把local stratum 前的注释符#去掉。 

local stratum 10

  这行的意思是,即使服务器本身没有和时间服务器保持时间同步,也可以对外提供时间服务,这行注释要取消。 

保存退出,去除空白行和注释行之后,最后修改完成的代码如下,加粗字是修改的内容。 

[root@rhel03 ~]# egrep -v "^#|^$" /etc/chrony.conf 
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.23.0/24
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony
[root@rhel03 ~]#

  然后重启chronyd这个服务(注意,这里是chronyd而不是chrony),并设置开机自动启动, 命令如下。 

[root@rhel03 ~]# systemctl restart chronyd
[root@rhel03 ~]# systemctl enable chronyd
Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service.
[root@rhel03 ~]#

chrony用的是UDP的123和323,命令如下。 

[root@rhel03 ~]# netstat -nutlp | grep chrony
udp        0      0 0.0.0.0:123             0.0.0.0:*                           2439/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           2439/chronyd        
udp6       0      0 ::1:323                 :::*                                2439/chronyd 

在防火墙中把这两个端口开放,命令如下。 

[root@rhel03 ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@rhel03 ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@rhel03 ~]# firewall-cmd --reload 
success
[root@rhel03 ~]# firewall-cmd --list-port
123/udp 323/udp
[root@rhel03 ~]# 

  这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则, 让其也立即生效。防火墙的具体设置后面有专门章节讲解。 

至此,用chrony搭建的时间服务器完成。


配置chrony客户端 

把rhel04配置成时间服务器的客户端,也就是chrony客户端。 

在rhel04(IP地址为192.168.23.34)上用vim编辑器修改/etc/chrony.conf,修改下面的几行。 

(1)修改pool那行,指定要从哪台时间服务器同步时间。 

pool 192.168.23.33 iburst

这里指定时间服务器为192.168.23.33,即向192.168.23.33进行时间同步。 

(2)修改makestep那行,格式如下。 

  • makestep 阈值 limit 

客户端向服务器同步时间有两种方式:step和 slew。 

step:跳跃着更新时间,如时间由1点直接跳到7点。 

slew:平滑着移动时间,晶体芯片跳动得快一些,就好比秒针的转速“快进”了一样。 

  如果客户端和服务器的时间相差较多,则通过step的方式更新时间;如果客户端和服务器 的时间相差不多,则通过slew的方式更新时间。那么,时间相差多或不多的标准是什么呢? 就要看时间差是否超过makestep后面的住值了。 

  举一个例子makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快,有些应用程序因为时间的突然跳动会带来问题。 

  如果客户端和服务器的时间相差10秒以内,就认为二者时间相差不多,则通过slew的方式更新时间。这种方式更新的速度会比较慢,但比较平稳。 

把原来的makestep 10 3改成makestep 200 3

makestep 200 3

  如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方 式更新时间。 

保存退出并重启 chronyd服务,并设置开机自启,命令如下。 

[root@rhel04 ~]# systemctl restart chronyd.service 
[root@rhel04 ~]# systemctl enable chronyd.service 
Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service.
[root@rhel04 ~]#

  为了更细致地看到两台机器的时间差,先配置ssh使得rhel04可以无密码登录到rhel03。 先生成密钥对,命令如下。 

[root@rhel04 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:1Sn+0/zkXgLMObB7M/UK8VlsXmo/IzkA5xsiJPFxi48 root@rhel04
The key's randomart image is:
+---[RSA 3072]----+
|                 |
|     . . . . .   |
|      o + = o    |
|     . + = B . . |
|      o S * B . =|
|       E o * O B.|
|        . o @ X =|
|           o X X.|
|              +.B|
+----[SHA256]-----+
[root@rhel04 ~]# 

配置到rhel03的密钥登录,命令如下。 

[root@rhel04 ~]# ssh-copy-id 192.168.23.33
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.23.33's password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh '192.168.23.33'"
and check to make sure that only the key(s) you wanted were added.[root@rhel04 ~]#

 给rhel04上通过date命令设置时间,使得rhel04和rhel03的时间相差200秒,命令如下

[root@rhel04 ~]# date -s  "2023-12-08 11:28:00" ; hwclock -w
2023年 12月 08日 星期五 11:28:00 CST

然后同时显示两台机器的时间,命令如下。 

[root@rhel04 ~]# date ; ssh 192.168.23.33 date
2023年 12月 08日 星期五 11:28:41 CST
2023年 12月 08日 星期五 11:26:43 CST
[root@rhel04 ~]# 

 可以看到,时间相差了约118秒

然后重启rhel04的chronyd服务,等待几秒之后再次查看。 

[root@rhel04 ~]# systemctl restart chronyd.service 
[root@rhel04 ~]# date ; ssh 192.168.23.33 date
2023年 12月 08日 星期五 11:30:33 CST
2023年 12月 08日 星期五 11:28:39 CST

  两台机器的时间相差118秒,这个值低于200秒,即在makestep的阙值范围之内,此时客户端向服务器进行时间同步时只能通过slew的方式同步。

可以看到,并没有同步,因为slew同步的速度比较慢。 

 此时如果通过执行chronyc makestep命令手动step同步,则会立即同步时间,命令如 下。

[root@rhel04 ~]# chronyc makestep 
200 OK
[root@rhel04 ~]# date ; ssh 192.168.23.33 date
2023年 12月 08日 星期五 11:31:02 CST
2023年 12月 08日 星期五 11:31:03 CST
[root@rhel04 ~]# 

这样就可以看到立即同步成功了。 

 再次修改时间,命令如下。

[root@rhel04 ~]# date -s  "2023-12-08 11:50:00" ; hwclock -w
2023年 12月 08日 星期五 11:50:00 CST
[root@rhel04 ~]# date ; ssh 192.168.23.33 date
2023年 12月 08日 星期五 11:50:04 CST
2023年 12月 08日 星期五 11:31:52 CST
[root@rhel04 ~]#

可以看到,时间相差了约20分钟,即1200秒。 

然后重启rhel04的chronyd服务,等待几秒之后再次查看。

[root@rhel04 ~]# systemctl restart chronyd.service 
[root@rhel04 ~]# date ; ssh 192.168.23.33 date
2023年 12月 08日 星期五 11:32:48 CST
2023年 12月 08日 星期五 11:32:48 CST
[root@rhel04 ~]#

通过chronye -n sources -v查看现在的同步状况,如下所示。

[root@rhel04 ~]# chronyc -n sources -v.-- Source mode  '^' = server, '=' = peer, '#' = local clock./ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 192.168.23.33                10   6    37    15    +25us[ -226us] +/-  668us
[root@rhel04 ~]# 

可以看到,rhel04是向192.168.23.33进行时间同步的。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206547.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux——操作系统与进程的基础概念

操作系统与进程的基础概念 本章思维导图: 注:思维导图对应的.xmind和.png文件都已同步导入至资源 1. 操作系统(OS) 操作系统的基本概念: 操作系统(operator system)简称OS,是一个管理软硬件资源的软件 1.…

Maven基础知识

Maven是一款用于管理和构建Java项目的工具 Maven的作用: 依赖管理:方便快捷的管理项目依赖的jar包,避免版本冲突问题统一项目结构:提供标准统一的项目结构项目构建:标准跨平台的自动化项目构建方式 maven创建的工程…

Linux下的I2C驱动框架以及代码实现

参考资料: 1、Linux IIC 驱动分析 — 框架分析 - 知乎 (zhihu.com) 2、《Linux驱动开发指南》第十一章 3、《正点原子 I.MX6U嵌入式Linux驱动开发指南 V1.6》 4、《Linux设备驱动开发详解》 代码版本:Linux4.1.15 阅读本文需要先有一定的I2C基础以及Linu…

【UE5】瞬移+马赛克过渡效果

效果 步骤 1. 新建一个工程,创建一个Basic关卡 2. 添加第三人称游戏资源到内容浏览器 3. 新建一个材质,这里命名为“M_Pixel” 打开“M_Pixel”,设置材质域为“后期处理” 在材质图表中添加如下节点 此时效果如下,已经有马赛克的…

视频处理关键知识

1 引言 视频技术发展到现在已经有100多年的历史,虽然比照相技术历史时间短,但在过去很长一段时间之内都是最重要的媒体。由于互联网在新世纪的崛起,使得传统的媒体技术有了更好的发展平台,应运而生了新的多媒体技术。而多媒体技术…

【教程】逻辑回归怎么做多分类

目录 一、逻辑回归模型介绍 1.1 逻辑回归模型简介 1.2 逻辑回归二分类模型 1.3 逻辑回归多分类模型 二、如何实现逻辑回归二分类 2.1 逻辑回归二分类例子 2.2 逻辑回归二分类实现代码 三、如何实现一个逻辑回归多分类 3.1 逻辑回归多分类问题 3.1 逻辑回归多分类的代…

Leetcode—198.打家劫舍【中等】

2023每日刷题(五十二) Leetcode—198.打家劫舍 算法思想 具体思路 首先,我们从上面的题目描述中抽象出题意。 ● 从一个非负整数数组中找到一个子序列,并且该子序列的和最大 ● 子序列中每个数的位置不能够相邻。举例来讲&…

Leetcode—1466.重新规划路线【中等】

2023每日刷题&#xff08;五十二&#xff09; Leetcode—1466.重新规划路线 算法思想 实现代码 class Solution { public:int minReorder(int n, vector<vector<int>>& connections) {vector<pair<int, int>> g[n];for(auto e: connections) {in…

JS的变量提升ES6基础

JS的变量提升&ES6基础 变量var关键字var声明作用域实例一实例二多个变量 变量提升 let关键字暂时性死区全局声明for循环中使用let const关键字 变量 ECMAScript变量时松散类型的&#xff0c;意思是变量可以用于保存任何类型的数据。 声明变量&#xff1a;var 、const、let …

阶梯电价1_分支结构 C语言xdoj27

题目&#xff1a;阶梯电价计费 类别&#xff1a;流程控制 时间限制&#xff1a;2S 内存限制&#xff1a;10000Kb 问题描述&#xff1a; 电价分三个档次&#xff0c;[0,110]度电&#xff0c;每度电0.5元&#xff1b;(110,210]度电&#xff0c;超出110部分每度电0.55元&…

git-vscode

git-vscode ctrlshiftp 创建分支 create branch 直接切到新的分支了 切换分支 直接点左下角自己选择 vscode中配置仓库 https://blog.csdn.net/zora_55/article/details/129709251 推送tag tag作用就是在 Git 中&#xff0c;标记存储库历史记录中特定提交的一种方式。t…

【Linux】无法使用 screenfetch 查看系统信息,报错 command not found: screenfetch

问题描述 screenfetch是一个命令行工具&#xff0c;用于在终端显示系统的硬件和软件信息。它会收集各种系统和环境的信息&#xff0c;并以彩色 ASCII 艺术的形式在终端中展示出来。 当你在终端中运行screenfetch命令时&#xff0c;它会检测你的操作系统、主机名、内核版本、C…

IntelliJ IDEA 2023.3发布,更新AI助手,运行相当流畅,再也不卡了

这两天Jetbrains来了一波大的更新&#xff0c;推出了2023.3正式版&#xff0c;均做了不少优化&#xff0c;最重要的是大家期待已久的Ai Assistant插件本次更新也正式推出&#xff0c;助力大家提高Coding效率。但是很遗憾&#xff0c;目前我们无法使用&#xff0c;因为该插件底层…

[架构之路-256]:目标系统 - 设计方法 - 软件工程 - 软件设计 - 架构设计 - 软件系统不同层次的复用与软件系统向越来越复杂的方向聚合

目录 前言&#xff1a; 一、CPU寄存器级的复用&#xff1a;CPU寄存器 二、指令级复用&#xff1a;二进制指令 三、过程级复用&#xff1a;汇编语言 四、函数级复用&#xff1a;C语言 五、对象级复用&#xff1a;C, Java, Python 六、组件级复用 七、服务级复用 八、微…

计算机视觉-03-使用U-Net实现肾脏CT分割(包含数据和代码)

文章目录 0. 数据获取1. 介绍1.1 简介1.2 任务介绍1.3 数据集介绍1.3.1 介绍1.3.2 数据预处理建议 1.4 代码实现参考1.5 训练过程1.5.1 参数设置1.5.2 可视化1.5.3 结果分析 0. 数据获取 关注公众号&#xff1a;『AI学习星球』 回复&#xff1a;肾脏CT分割 即可获取数据下载。…

高精度时钟芯片SD2405

概要 SD2405是一款非常优秀的RTC解决方案&#xff0c;为了能让用户在Arduino上有一款方便易用的时钟模块。该模块是一款内置晶振&#xff0c;支持IIC串行接口的高精度时钟模块&#xff1b;内置一次性工业级电池&#xff0c;可保证外部掉电的情况下&#xff0c;可以继续工作5~8…

实例分割 Mask-RCNN

参考文章 使用LabelMe标注目标检测数据集并转换为COCO2017格式_labelme转coco-CSDN博客 数据集选择 voc 这次不选择voc&#xff0c;因为文件组织太难了 voc2012文件夹组织 COCO COCO介绍 MC COCO2017年主要包含以下四个任务&#xff1a;目标检测与分割、图像描述、人体关…

KP 2sv Authenticator一款免费处理亚马逊两步验证码的软件

KP 2sv Authenticator 被誉为一款免费而强大的亚马逊两步验证软件&#xff0c;操作简便轻松。 软件使用方法极为简单&#xff0c;用户只需直接输入身份验证应用程序生成的代码&#xff0c;即可迅速生成随机验证码&#xff0c;帮助用户顺利完成亚马逊的两步验证流程。这款小软件…

有了安卓模拟器,就能在Windows 10或11上像使用安卓操作系统一样使用安卓

你可以使用Android模拟器在Windows 11或Windows 10中运行Android应用程序。如果你喜欢的应用程序只在手机上运行,但你想在电脑上使用,这些模拟器会很有用。 BlueStacks 与整个操作系统模拟器不同,BlueStacks只在Windows上模拟Android应用程序。它真的很容易使用,所以你不需…

香港云服务器:全面介绍与使用场景分析

这几年基于国内互联网技术的发展&#xff0c;各类海外贸易的兴起&#xff0c;很多网站都启用了海外云服务。这其中&#xff0c;香港的 IDC 市场异常火爆。也不奇怪&#xff0c;就目前来看&#xff0c;国内大多数网站的访问用户在国内外均有涉及&#xff0c;而香港云服务器恰好满…