利用chrony和ntp搭建时间同步服务器
利用chrony和ntp搭建时间同步服务器
环境说明
系统版本 CentOS 6.9 x86_64
Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。
同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志,得到的日志结果就更能反映真实情况。在同步了时钟的网络中,集中式的性能监控、服务监控系统能实时的反应系统信息,系统管理员可以快速的检测和解决系统错误。
利用chrony搭建步骤
1、安装
- [root@m01 ~]# yum install chrony –y
2、配置
修改默认配置,设置上游时间服务器地址、允许同步时间的客户端ip地址范围
- [root@m01 ~]# vim /etc/chrony.conf
- # Use public servers from the pool.ntp.org project.
- # Please consider joining the pool (http://www.pool.ntp.org/join.html).
- server ntp1.aliyun.com iburst #上游时间服务器的地址
- server ntp2.aliyun.com iburst
- server ntp3.aliyun.com iburst
- server ntp4.aliyun.com iburst
- # Ignore stratum in source selection.
- stratumweight 0
- # Record the rate at which the system clock gains/losses time.
- driftfile /var/lib/chrony/drift
- # In first three updates step the system clock instead of slew
- # if the adjustment is larger than 10 seconds.
- makestep 10 3
- # Enable kernel synchronization of the real-time clock (RTC).
- rtcsync
- # Allow NTP client access from local network.
- allow 192.168.1.0/24 #允许同步时间的ip范围
3、启动
- [root@m01 ~]# /etc/init.d/chronyd start
- Starting chronyd: [ OK ]
- 端口
- udp 0 0 0.0.0.0:123 0.0.0.0:* 21133/chronyd
4、测试
4.1、服务端测试
修改时间同步服务器的时间,等待片刻再查看时间
- [root@m01 ~]# date -s 20170514
- Sun May 14 00:00:00 CST 2017
- [root@m01 ~]# date
- Tue May 15 17:52:39 CST 2018
4.2、在其他机器测试
修改db01的时间,执行命令ntpdate 192.168.1.61(即自己搭建的时间同步服务器的内网ip)同步时间
- [root@db01 ~]# date -s 20170501
- Mon May 1 00:00:00 CST 2017
- [root@db01 ~]# ntpdate 192.168.1.61
- 15 May 17:55:18 ntpdate[2414]: step time server 192.168.1.61 offset 32810061.803564 sec
- [root@db01 ~]# date
- Tue May 15 17:55:21 CST 2018
利用ntp搭建步骤
1、安装
- [root@m01 ~]# yum install ntp ntpdate -y
2、配置
- [root@m01 ~]# vim /etc/ntp.conf
- # For more information about this file, see the man pages
- # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
- driftfile /var/lib/ntp/drift
- # Permit time synchronization with our time source, but do not
- # permit the source to query or modify the service on this system.
- restrict default kod nomodify notrap nopeer noquery
- #restrict、default定义默认访问规则,nomodify禁止远程主机修改本地服务器(默认即可)
- restrict -6 default kod nomodify notrap nopeer noquery
- #配置,notrap拒绝特殊的ntpdq捕获消息,noquery拒绝btodq/ntpdc查询(默认即可)
- # Permit all access over the loopback interface. This could
- # be tightened as well, but to do so would effect some of
- # the administrative functions.
- restrict 127.0.0.1
- restrict -6 ::1
- restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
- #指定的192.168.1.0--192.168.1.254的服务器都可以使用ntp服务器来同步时间
- server 192.168.1.61 #指定本机作为局域网中的ntp服务器
- # Hosts on local network are less restricted.
- #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
- # Use public servers from the pool.ntp.org project.
- # Please consider joining the pool (http://www.pool.ntp.org/join.html).
- server ntp1.aliyun.com iburst #指定上游时间服务器
- server ntp2.aliyun.com iburst
- server ntp3.aliyun.com iburst
- server ntp4.aliyun.com iburst
- 后面内容省略
3、启动
- [root@m01 ~]# /etc/init.d/ntpd start #启动
- Starting ntpd: [ OK ]
- 端口
- udp 0 0 192.168.1.61:123 0.0.0.0:* 21345/ntpd
- udp 0 0 10.0.0.61:123 0.0.0.0:* 21345/ntpd
- udp 0 0 127.0.0.1:123 0.0.0.0:* 21345/ntpd
- udp 0 0 0.0.0.0:123 0.0.0.0:* 21345/ntpd
- udp 0 0 fe80::20c:29ff:fe1b:6ae:123 :::* 21345/ntpd
- udp 0 0 fe80::20c:29ff:fe1b:6b8:123 :::* 21345/ntpd
- udp 0 0 ::1:123 :::* 21345/ntpd
- udp 0 0 :::123 :::* 21345/ntpd
4、测试
4.1、服务端执行ntpq -p检查
- [root@m01 ~]# ntpq -p
- remote refid st t when poll reach delay offset jitter
- ==============================================================================
- 192.168.1.61 .INIT. 16 u - 64 0 0.000 0.000 0.000
- *time5.aliyun.co 10.137.38.86 2 u 59 64 3 23.174 15.665 9.655
- +120.25.115.19 10.137.53.7 2 u 58 64 3 52.023 14.674 9.927
- +203.107.6.88 10.137.55.181 2 u 57 64 3 39.007 4.241 0.497
当所有远程服务器(不是本地服务器)的jitter值都为4000,并且reach和dalay的值是0时,就表示时间同步有问题。可能原因有2个:
1)服务器端的防火墙设置,阻断了123端口(可以用 iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT 解决)
2)每次重启ntp服务器之后,大约3-5分钟客户端才能与服务端建立连接,建立连接之后才能进行时间同步,否则客户端同步时间时会显示
若遇到no server suitable for synchronization found的报错信息,稍等片刻再测试即可
4.2、在其他机器测试
修改db01的时间,执行命令ntpdate 192.168.1.61(即自己搭建的时间同步服务器的内网ip)同步时间
- [root@db01 ~]# date -s 20170501
- Mon May 1 00:00:00 CST 2017
- [root@db01 ~]# ntpdate 192.168.1.61
- 15 May 17:55:18 ntpdate[2414]: step time server 192.168.1.61 offset 32810061.803564 sec
- [root@db01 ~]# date
- Tue May 15 17:55:21 CST 2018
博主原创文章,转载请务必注明出处
利用chrony和ntp搭建时间同步服务器的更多相关文章
- CentOS7使用NTP搭建时间同步服务器
前言 为什么要搭建时间同步服务器呢?场景是这样的. 我们有两台CentOS服务器,其中一台是可以连接外网的,下文中我们称它为A服务器,另一台不能连接外网,但是与A服务器在同一局域网中,下文中我们称它为 ...
- CentOS7.x搭建时间同步服务器
关于chrony Chrony是一个开源的自由软件,像CentOS7或基于RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器(NTP) ...
- 使用ntp从时间同步服务器更新centos系统时间的方法
CentOS系统时间同步的步骤如下: 复制代码 代码如下: cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimentpdate us.pool.ntp ...
- 利用nginx与nginx-rtmp-module搭建流媒体服务器实现直播
使用环境是centos 7.0+nginx:可以实现简单的流媒体服务. 先下载nginx-rtmp-module拓展: nginx-rtmp-module的官方github地址:https://git ...
- 用Nginx搭建CDN服务器方法-开启Nginx缓存与镜像,自建图片服务器
利用Nginx的proxy_cache搭建缓存服务器一:编译ngx_cache_purge1.Nginx的Proxy_cache是根据Key值md5哈希存储缓存,支持任意的Key,例如你可以根据”域名 ...
- centos7搭建ntp时间同步服务器chrony服务
centos7搭建ntp时间同步服务器chrony服务 前言: 在centos6的时候我们基本使用的是ntp服务用来做时间同步,但是在centos7后推荐是chrony作为时间同步器的服务端使用, ...
- 时间同步服务器NTP搭建
NTP服务器 NTP(Network Time Protocol)[网络时间协议],它是用来同步网络中各个计算机的时间的协议,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒, ...
- 利用NTP搭建自己的ntp服务
利用NTP搭建自己的ntp服务 发表于 2013 年 9 月 22 日 作者 admin 对于校园网/企业用户,如果您网内所有计算机都通过互联网同步时间,在速度和精度上都有一定的折扣,并且对互联网出口 ...
- 时间同步服务器NTP
NTP服务器 NTP(Network Time Protocol)[网络时间协议],它是用来同步网络中各个计算机的时间的协议,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒, ...
随机推荐
- GDB调试——经验总结
GDB调试的一些很有用经验: 1. gdb调试,如果有参数,可以在run命令后加,也可以使用set args :如果是使用gdbserver+gdb的远程调试方式,参数可以在gdbserver后面加. ...
- 51nod 1273 旅行计划——思维题
某个国家有N个城市,编号0 至 N-1,他们之间用N - 1条道路连接,道路是双向行驶的,沿着道路你可以到达任何一个城市.你有一个旅行计划,这个计划是从编号K的城市出发,每天到达一个你没有去过的城市, ...
- 洛谷noip 模拟赛 day1 T3
T7983 大芳的逆行板载 题目背景 大芳有一个不太好的习惯:在车里养青蛙.青蛙在一个n厘米(11n毫米s)的Van♂杆子上跳来跳去.她时常盯着青蛙看,以至于突然逆行不得不开始躲交叉弹.有一天他突发奇 ...
- Linux Mint---shutter截图软件
shutter 可以说是linux下最好的截图软件了,默认安装好后不能编辑截图,解决方法如下: 1-关闭shutter 2-sudo apt-get install shutter libgoo-ca ...
- Jquery Dom节点常用操作
select 标签 form提交的时候 提交select标签选中的value值 1. 添加项 $("#select_id").append("<option val ...
- python2 登录带验证码的页面
#!/usr/bin/python#-*- coding: utf-8 -*- import os,json;import urllib,urllib2;import cookielib; #获取co ...
- MySql实现分页查询的SQL,mysql实现分页查询的sql语句(转)
http://blog.csdn.net/sxdtzhaoxinguo/article/details/51481430 摘要:MySQL数据库实现分页查询的SQL语句写法! 一:分页需求: 客户端通 ...
- java 24小时倒计时案例
import java.util.Calendar; import java.util.Date; public class Daojishi { static String Countdown=&q ...
- 使用composer出现 Cannot find module (SNMPv2-TC) 等错误的解决方法
Cannot find module (SNMPv2-TC): At line 10 in /usr/share/snmp/mibs/UCD-DLMOD-MIB.txt Cannot find mod ...
- NetStream论文
https://max.book118.com/html/2016/0102/32573670.shtm http://www.docin.com/p-1568348795.html