RHEL网络服务器

目录

1.时间同步的重要性

2.配置时间服务器 

(1)指定所使用的上层时间服务器。  

 (2)指定允许访问的客户端

 (3)把local stratum 前的注释符#去掉。

 3.配置chrony客户端

 (1)修改pool那行,指定要从哪台时间服务器同步时间。

(2)修改makestep那行,格式如下。 

4.开始时间同步 


1.时间同步的重要性

一些服务对时间要求非常严格,例如,图20-1所示的由三台服务器搭建的ceph集群

这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一样了
所以,需要通过设置让这些服务器的时间能够自动同步,如图20-2所示

这里假设我们有一个时间服务器时间为7:00,设置server1和 server2向此时间服务器进行时间同步。假设serverl 当前时间为6;59,它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间
假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。

下面就开始使用chrony来配置时间服务器 

2.配置时间服务器 

 实验拓扑图如下图所示。

在安装系统时,如果已经选择了图形化界面,则默认已经把chrony这个软件安装上了。
使用vim编辑器打开/etc/chrony.conf,只修改我们能用的几行

(1)指定所使用的上层时间服务器。  

把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst ##如下图所示

pool后面跟的是时间服务器,因为这里把server作为chrony服务器,没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。
这里iburst的意思是,如果chrony服务器出问题,客户端会发送一系列的包给chrony服务器,对服务器进行检测。

 (2)指定允许访问的客户端

 修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.103.0/24。(:修改的网段是你自己的网段)

#allow 192.168.0.0 / 16 修改为 allow 192.168.103.0 / 24,如下图所示

server 配置成时间服务器之后,只允许192.168.26.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0或allow all。

 (3)把local stratum 前的注释符#去掉。

 #local stratum 10修改为local stratum 10,如下图所示

这行的意思是,即使服务器本身没有和时间服务器保持时间同步,也可以对外提供时间服务,这行注释要取消

保存退出,去除空白行和注释行之后,最后修改完成的代码如下,加粗字是修改的内容 

[root@RHEL813 ~]# egrep -v "^#|^$" /etc/chrony.conf

pool 127.127.1.0 iburst

driftfile /var/lib/chrony/drift

makestep 1.0 3

rtcsync

allow 192.168.103.0/24

local stratum 10

keyfile /etc/chrony.keys

leapsectz right/UTC

logdir /var/log/chrony

[root@RHEL813 ~]#

然后重启chronyd这个服务(注意,这里是chronyd而不是chrony),并设置开机自动启动,命令如下
[root@RHEL813 ~]# systemctl restart chronyd.service 
[root@RHEL813 ~]# systemctl enable chronyd
[root@RHEL813 ~]# 

查看chrony使用的是什么端口号,命令如下

[root@RHEL813 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
udp6       0      0 ::1:323                 :::*                                4075/chronyd        
[root@RHEL813 ~]# 

 可以看到,chrony使用的是123323端口号

在防火墙中把这两个端口开放,命令如下。  

[root@RHEL813 ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@RHEL813 ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@RHEL813 ~]# firewall-cmd --reload 
success
[root@RHEL813 ~]# 
这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则,让其也立即生效。

 3.配置chrony客户端

把server2配置成时间服务器的客户端,也就是chrony客户端 

在server2(IP地址为192.168.103.14)上用vim编辑器修改/etc/chrony.conf,修改下面的几行

 (1)修改pool那行,指定要从哪台时间服务器同步时间。

由原来的 pool 2. rhel . pool . ntp . org iburst 改为 pool 192.168.103.17  iburst

这里指定时间服务器为192.168.103.17,即向192.168.103.17进行时间同步。 

(2)修改makestep那行,格式如下。 

makestep 阈值 limit

客户端向服务器同步时间有两种方式:stepslew 

step:跳跃着更新时间,如时间由1点直接跳到7点。  

slew:平滑着移动时间,晶体芯片跳动得快一些,就好比秒针的转速“快进”了一样。 

如果客户端和服务器的时间相差较多,则通过step的方式更新时间;如果客户端和服务器的时间相差不多,则通过slew的方式更新时间。那么,时间相差多或不多的标准是什么呢?就要看时间差是否超过makestep后面的住值了。
举一个例子,makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快,有些应用程序因为时间的突然跳动会带来问题。
如果客户端和服务器的时间相差10秒以内,就认为二者时间相差不多,则通过slew的方式更新时间。这种方式更新的速度会比较慢,但比较平稳。
把原来的makestep 10 3改成makestep 200 3

如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方式更新时间。

 保存退出并重启 chronyd服务,命令如下。

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# systemctl enable chronyd
[root@RHEL8 ~]# 

4.开始时间同步 

为了更细致地看到两台机器的时间差,先配置ssh使得server2可以无密码登录到server。先生成密钥对,命令如下。
[root@RHEL8 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sSqHTuVO5MaJ9f0/C25UezAavFLxTSHE1IYL82Z84Z4 root@RHEL8
The key's randomart image is:
+---[RSA 3072]----+
|            ++o..|
|           o.o.+.|
|        .  .=o+o.|
|         o  +*=o.|
|      + S  .o=o+.|
|     X + .. + .E.|
|    = X . .o.  . |
|   o *     o...  |
|    . .    .o.oo |
+----[SHA256]-----+
[root@RHEL8 ~]# 

 配置到server的密钥登录,命令如下。

[root@RHEL8 ~]# ssh-copy-id 192.168.103.17
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.103.17 (192.168.103.17)' can't be established.
ECDSA key fingerprint is SHA256:mPeYkYf9kK8DY0zQh3PotyJq1vtAuHrfNvaJHtZQi9M.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.103.17's password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh '192.168.103.17'"
and check to make sure that only the key(s) you wanted were added.[root@RHEL8 ~]# 

 给server2上通过date命令设置时间,使得server2和server的时间相差200秒,命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:12:00" ; hwclock -w
2023年 11月 08日 星期三 11:12:00 CST
[root@RHEL8 ~]# 

 然后同时显示两台机器的时间,命令如下。

[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:12:29 CST
2023年 12月 07日 星期四 22:15:04 EST
[root@RHEL8 ~]# 

 可以看到,时间相差了约3分钟,即180秒。

然后重启server2的chronyd服务,等待几秒之后再次查看。 

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:16:17 CST
2023年 12月 07日 星期四 22:16:17 EST
[root@RHEL8 ~]# 

 可以看到,时间很快就同步了,因为这是通过step的方式同步的。

 再次修改时间,命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:19:30" ; hwclock -w 
2023年 11月 08日 星期三 11:19:30 CST
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:19:32 CST
2023年 12月 07日 星期四 22:20:28 EST
[root@RHEL8 ~]# 
两台机器的时间相差26秒,这个值低于200秒,即在makestep的阙值范围之内,此时客户端向服务器进行时间同步时只能通过slew的方式同步。

此时重启 chronyd服务,也不会保持时间同步,命令如下。 

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:21:20 CST
2023年 12月 07日 星期四 22:22:16 EST
[root@RHEL8 ~]# 

 可以看到,并没有同步,因为slew同步的速度比较慢。

此时如果通过执行chronyc makestep命令手动step同步,则会立即同步时间,命令如
下。
[root@RHEL8 ~]# chronyc makestep 
200 OK
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:23:15 CST
2023年 12月 07日 星期四 22:23:15 EST
[root@RHEL8 ~]# 
这样就可以看到立即同步成功了。通过chronye -n sources -v查看现在的同步状况,如下图所示。

至此,chrony时间同步已经配置完成了 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/215370.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python常见面试知识总结(一):迭代器、拷贝、线程及底层结构

前言: Hello大家好,我是Dream。 今天来总结一下Python和C语言中常见的面试知识,欢迎大家一起前来探讨学习~ 【一】Python中迭代器的概念? 可迭代对象是迭代器、生成器和装饰器的基础。简单来说,可以使用for来循环遍历…

[古剑山2023] pwn

最近这个打stdout的题真多。这个比赛没打。拿到附件作了一天。 choice 32位,libc-2.23-i386,nbytes初始值为0x14,读入0x804A04C 0x14字节后会覆盖到nbytes 1个字节。当再次向v1读入nbytes字节时会造成溢出。 先写0x14p8(0xff)覆盖到nbytes然后溢出写传…

记录一次postgresql临时表丢失问题

项目相关技术栈 springboot hikari连接池pgbouncerpostgresql数据库 背景 为了优化一个任务执行的速度,我将任务的sql中部分语句抽出生成临时表(create temp table tempqw as xxxxxxxxx),再和其他表关联,提高查询速…

三翼鸟2023辉煌收官, 定盘2024高质量棋局

最近在不同平台上接连看到这样的热搜话题:用时间胶囊记录2023的自己、2023年度问答、2023十大网络流行语公布… 显然, 2023年进入最后一个月,时间匆匆,这也意味着又到了总结过去和规划未来的时候。拿到结果、取得成绩当然是对202…

短视频引流获客系统:引领未来营销的新潮流

在这个信息爆炸的时代,短视频已经成为了人们获取信息的主要渠道之一。而随着短视频的火爆,引流获客系统也逐渐成为了营销领域的新宠。本文将详细介绍短视频引流获客系统的开发流程以及涉及到的技术,让我们一起来看看这个引领未来营销的新潮流…

华清远见作业第二十四天

使用消息队列完成两个进程之间相互通信 代码 #include<stdio.h> #include<string.h> #include<stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <sys/ipc.h> #include <sys/msg.h> #in…

k8s一键部署uniswap

1、拉取uniswap源码 github地址 2、编写Dockerfile并打镜像 # Set the base image FROM node:18.10.0# WORKDIR /usr/src/app/ WORKDIR /home/gateway# Copy files COPY ./ /home/gateway/# Dockerfile author / maintainer LABEL maintainer"Michael Feng <mikehummi…

Java最全面试题专题---2、Java集合容器(2)

Map接口 说一下 HashMap 的实现原理&#xff1f; HashMap概述&#xff1a; HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作&#xff0c;并允许使用null值和null键。此类不保证映射的顺序&#xff0c;特别是它不保证该顺序恒久不变。 HashMap的数据…

C语言-枚举

常量符号化 用符号而不是具体的数字来表示程序中的数字 枚举 用枚举而不是定义独立的const int变量 枚举是一种用户定义的数据类型&#xff0c;他用关键词enum以如下语法来声明&#xff1a; enum枚举类型名字{名字0&#xff0c;…&#xff0c;名字n}&#xff1b; 枚举类型名…

外包干了3年,技术退步太明显了。。。。。

先说一下自己的情况&#xff0c;本科生生&#xff0c;18年通过校招进入武汉某软件公司&#xff0c;干了差不多3年的功能测试&#xff0c;今年国庆&#xff0c;感觉自己不能够在这样下去了&#xff0c;长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能…

6_CSS布局之浮动的应用

day06_CSS布局之浮动的应用 本课目标&#xff08;Objective&#xff09; 理解什么是浮动掌握浮动的三种机制掌握浮动的案例应用 1 CSS 布局的三种机制 CSS 提供了 3 种机制来设置盒子的摆放位置&#xff0c;分别是普通流&#xff08;标准流&#xff09;、浮动和定位。 普通流…

HarmonyOS开发:回调实现网络的拦截

前言 基于http封装的一个网络库&#xff0c;里面有一个知识点&#xff0c;在初始化的时候&#xff0c;可以设置请求头拦截和请求错误后的信息的拦截&#xff0c;具体案例如下&#xff1a; et.getInstance().init({netErrorInterceptor: new MyNetErrorInterceptor(), //设置全…

web网络安全

web安全 一&#xff0c;xss 跨站脚本攻击(全称Cross Site Scripting,为和CSS&#xff08;层叠样式表&#xff09;区分&#xff0c;简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码&#xff08;也可能包含html代码&#xff09;&#xff0c;当用户浏览网页之时&…

关于北京医学sci论文翻译

在医学领域&#xff0c;翻译论文是一项非常重要的工作。医学论文的翻译需要准确、专业、严谨&#xff0c;同时也需要考虑到医学领域的特殊性和复杂性。那么&#xff0c;如何翻译医学论文呢&#xff1f;北京医学SCI论文翻译哪家好呢&#xff1f; 首先&#xff0c;需要具备专业的…

多目标跟踪数据集

目录 DanceTrack数据集 自己改进的可视化代码: DanceTrack数据集 DanceTrack 是一个大规模的多对象跟踪数据集。用于在遮挡、频繁交叉、同样服装和多样化身体姿态条件下对人进行跟踪。强调运动分析在多对象跟踪中的重要性。 GitHub地址:https://github.com/DanceTrack/Dan…

python自动化测试实战 —— 单元测试框架

软件测试专栏 感兴趣可看&#xff1a;软件测试专栏 自动化测试学习部分源码 python自动化测试相关知识&#xff1a; 【如何学习Python自动化测试】—— 自动化测试环境搭建 【如何学习python自动化测试】—— 浏览器驱动的安装 以及 如何更…

swing快速入门(五)

注释很详细&#xff0c;直接上代码 上一篇 本篇新增内容&#xff1a; 1.布局管理器BorderLayout 2.自适应尺寸方法pack() import java.awt.*; public class swing_test_3 {public static void main(String[] args) {Frame framenew Frame("演示BorderLayout");//…

cordic 算法学习记录

参考&#xff1a;b站教学视频FPGA&#xff1a;Cordic算法介绍与实现_哔哩哔哩_bilibili FPGA硬件实现加减法、移位等操作比较简单&#xff0c;但是实现乘除以及函数计算复杂度高且占用资源多&#xff0c;常见的计算三角函数/平方根的求解方式有①查找表&#xff1a;先把函数对应…

JVM面试连环炮:你准备好迎接挑战了吗?

在Java开发领域&#xff0c;JVM面试一直是一个热门话题。作为一名优秀的开发者&#xff0c;你是否已经准备好迎接这场挑战了呢&#xff1f;今天&#xff0c;我们就来深度解析一下JVM面试的热点问题&#xff0c;帮助你更好地应对面试&#xff0c;一举拿下offer&#xff01; 1、…

vim + ctags 跳转, 查看函数定义

yum install ctags Package ctags-5.8-13.el7.x86_64 already installed and latest version 创建 /home/mzh/pptp-master/tags.sh #!/usr/bin/shWORKDIR/home/mzh/pptp-masterfind ${WORKDIR} -name "*.[c|h]" | xargs ctags -f ${WORKDIR}/tags find /usr/inclu…