网络时间服务和chrony

?络时间服务和chrony

实验练习:

  1. 准备实验环境:
    可用的centos6、7系统。
    centos6 :192.168.37.6
    centos7 :192.168.37.7
    关闭selinux
    关闭防火墙:cetos6 systemctl disable firewalld
               centos7 chkconfig iptables off
  1. 时间同步(centos6)
【例1】date命令查看系统时间
[[email protected] ~]# date
Tue Jan 29 14:32:00 CST 2019

【例2】查看硬件时钟
[[email protected] ~]# clock
Tue 29 Jan 2019 02:49:13 PM CST -0.334741 seconds

【例3】修改系统时间为2018年
[[email protected] ~]# date -s '-1 year'
[[email protected] ~]# date
Tue Jan 29 14:33:00 CST 2019

但此时硬件时间依然没修改,若要修改硬件时间则:
[[email protected] ~]# clock -w
  1. ntp软件实现时间同步(centos6)
    centos6上默认安装了ntp软件包(包括客户端和服务器端),但是ntp同步需要?定时间才能完全同步时间的,?chrony同步时间?ntp快。centos7默认安装了chronyd服务。
【例4】在 centos6上查看ntp软件、修改配置?件
[[email protected] ~]$rpm -ql ntp
/etc/dhcp/dhclient.d
/etc/dhcp/dhclient.d/ntp.sh
/etc/ntp.conf
/etc/ntp/crypto
/etc/ntp/crypto/pw
/etc/rc.d/init.d/ntpd
/etc/sysconfig/ntpd
/usr/bin/ntpstat
/usr/sbin/ntp-keygen
/usr/sbin/ntpd
/usr/sbin/ntpdc
/usr/sbin/ntpq
/usr/sbin/ntptime
/usr/sbin/tickadj
(查看ntp包)

[[email protected] ~]$vim /etc/ntp.conf
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
(以上都注释掉)
server ntp.aliyun.com iburst(这里加这一行作为同步时间服务器)

[[email protected] ~]$service ntpd start   (启动ntpd服务)
Starting ntpd:                                             [  OK  ]

[[email protected] ~]$chkconfig ntpd on    (开机启动)

[[email protected] ~]$ss -nul   (监听了udp的123端口;)
State       Recv-Q Send-Q                                              Local Address:Port                                                Peer Address:Port
UNCONN      0      0                                                               *:870                                                            *:*
UNCONN      0      0                                                               *:111                                                            *:*
UNCONN      0      0                                                               *:631                                                            *:*
UNCONN      0      0                                                    192.168.39.6:123                                                            *:*
UNCONN      0      0                                                       127.0.0.1:123                                                            *:*
UNCONN      0      0                                                               *:123                                                            *:*
UNCONN      0      0                                                       127.0.0.1:928                                                            *:*
UNCONN      0      0                                                               *:34866                                                          *:*
UNCONN      0      0                                                              :::46157                                                         :::*
UNCONN      0      0                                                              :::870                                                           :::*
UNCONN      0      0                                                              :::111                                                           :::*
UNCONN      0      0                                        fe80::20c:29ff:fed0:823c:123                                                           :::*
UNCONN      0      0                                                             ::1:123                                                           :::*
UNCONN      0      0                                                              :::123                                                           :::*   

[[email protected] ~]$ntpq -p   (查看同步状态)
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*203.107.6.88    100.107.25.114   2 u   62   64    7   14.783  -14.752   1.787   (前面为*时同步成功)

说明:ntp.aliyun.com 是时间服务器的ip地址;iburst是加速同步时间。如果时间相差较?,是不能完成实时同步的。
【例5】ntpdate命令,?即同步
[[email protected] ~]$date
Mon Nov 11 22:02:55 CST 2019

[[email protected] ~]$date -s '-1 day'
Sun Nov 10 22:03:10 CST 2019

[[email protected] ~]$ntpdate ntp.aliyun.com
10 Nov 22:03:13 ntpdate[4232]: the NTP socket is in use, exiting

[[email protected] ~]$date
Sun Nov 10 22:03:16 CST 2019

[[email protected] ~]$service ntpd stop
Shutting down ntpd:                                        [  OK  ]

[[email protected] ~]$ntpdate ntp.aliyun.com
11 Nov 22:04:06 ntpdate[4253]: step time server 203.107.6.88 offset 86399.986747 sec

[[email protected] ~]$date
Mon Nov 11 22:04:08 CST 2019
  ntp时间相差较?,是不能完成实时同步,那么可以?ntpdate命令来完成:
(注意:如果按上述实验操作的话,切记关闭ntpd服务,在使用ntpdate同步时间,之前是为了查看同步状态才开启,这两个服务不可以同时启用。)
【例6】根据上例,centos6开启了ntpd服务,也可当做时间服务器被它?使?
[[email protected] ~]$service ntpd start
Starting ntpd:                                             [  OK  ]
[[email protected] ~]#date -s '-1 day'
Mon Nov 11 09:56:26 CST 2019
[[email protected] ~]#ntpdate 192.168.39.6
12 Nov 09:56:33 ntpdate[12472]: step time server 192.168.39.6 offset 86397.761731 sec
[[email protected] ~]#date
Tue Nov 12 09:56:35 CST 2019

(同上例使用ntpdate时不可以开启ntpd服务)
[[email protected] ~]#date -s '-1 year'
Mon Nov 12 10:01:33 CST 2018
[[email protected] ~]#systemctl start ntpd
[[email protected] ~]#ntpdate 192.168.39.6
12 Nov 10:01:37 ntpdate[12561]: the NTP socket is in use, exiting
[[email protected] ~]#date
Mon Nov 12 10:01:42 CST 2018
[[email protected] ~]#date
Mon Nov 12 10:01:44 CST 2018
[[email protected] ~]#date
Mon Nov 12 10:01:52 CST 2018
[[email protected] ~]#date
Mon Nov 12 10:02:02 CST 2018

(关闭ntpd同步时间)
[[email protected] ~]#systemctl stop ntpd
[[email protected] ~]#ntpdate 192.168.39.6
12 Nov 10:04:16 ntpdate[12603]: step time server 192.168.39.6 offset 31536000.031123 sec
[[email protected] ~]#date
Tue Nov 12 10:04:19 CST 2019

注意:(如果你的centos7配置了/etc/chrony.conf文件的上游服务器,时间会自动同步)
【例】更改centos7时间为一天以前,开启ntpd服务同步时间,同时实验chrony.conf配置文件设置上游服务器和不设置的区别。
[[email protected] ~]#vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp.aliyun.com iburst(开启服务并配置chrony.conf文件上游服务器)

(显示是ntpd正在使用无法同步但是之后会把时间自动同步回来)
[[email protected] ~]#date -s '-1 day'
Mon Nov 11 10:05:40 CST 2019
[[email protected] ~]#systemctl start ntpd
[[email protected] ~]#ntpdate 192.168.39.6
11 Nov 10:06:07 ntpdate[12644]: the NTP socket is in use, exiting
[[email protected] ~]#date
Mon Nov 11 10:06:09 CST 2019
[[email protected] ~]#date
Tue Nov 12 10:06:12 CST 2019
You have new mail in /var/spool/mail/root

(注释掉配置的上游服务器)
[[email protected] ~]#vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
#server ntp.aliyun.com iburst

(这里我做实验时发现注释掉chrony.conf文件的服务器还会自动同步,找到原因是ntp.conf文件还有时间服务器会自动同步所有都注释掉之后不会自动同步。)
[[email protected] ~]#vim /etc/ntp.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

[[email protected] ~]#date -s '-1 day'
Mon Nov 11 10:25:47 CST 2019
[[email protected] ~]#systemctl start ntpd
[[email protected] ~]#ntpdate 192.168.39.6
11 Nov 10:26:00 ntpdate[13032]: the NTP socket is in use, exiting
[[email protected] ~]#date
Mon Nov 11 10:26:02 CST 2019
[[email protected] ~]#date
Mon Nov 11 10:26:03 CST 2019
[[email protected] ~]#date
Mon Nov 11 10:26:05 CST 2019
[[email protected] ~]#daet
bash: daet: command not found...
Similar command is: 'date'
[[email protected] ~]#date
Mon Nov 11 10:26:09 CST 2019
[[email protected] ~]#date
Mon Nov 11 10:26:11 CST 2019
[[email protected] ~]#date
Mon Nov 11 10:26:13 CST 2019

(这里关闭ntpd服务之后时间同步就可以用了,当然只是做实验做成这样的环境,正常可以自动同步时间,就不用调了,只是证明一下这个ntpd和ntpdate不可以同时使用。)
[[email protected] ~]#systemctl stop ntpd
[[email protected] ~]#ntpdate 192.168.39.6
12 Nov 10:30:39 ntpdate[13126]: step time server 192.168.39.6 offset 86400.017498 sec
[[email protected] ~]#date
Tue Nov 12 10:30:42 CST 2019
【例7】ntp充当服务器(最好在centos6做这个实验,centos7的话要更改chrony的配置文件或者禁用服务。)
[[email protected] ~]#vim /etc/ntp.conf
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#Server 3.centos.pool.ntp.org iburst
server ntp.aliyun.com iburst     (以上都注释掉使用自己配置的时间服务器)
[[email protected] ~]$service ntpd start (开启ntpd服务)
Starting ntpd:                                             [  OK  ]
[[email protected] ~]$chkconfig ntpd on  (开机启动ntpd)
[[email protected] ~]$ss -nul  (查看监听123端口)
State       Recv-Q Send-Q                                              Local Address:Port                                                Peer Address:Port
UNCONN      0      0                                                               *:870                                                            *:*
UNCONN      0      0                                                               *:111                                                            *:*
UNCONN      0      0                                                               *:631                                                            *:*
UNCONN      0      0                                                    192.168.39.6:123                                                            *:*
UNCONN      0      0                                                       127.0.0.1:123                                                            *:*
UNCONN      0      0                                                               *:123                                                            *:*
UNCONN      0      0                                                       127.0.0.1:928                                                            *:*
UNCONN      0      0                                                               *:34866                                                          *:*
UNCONN      0      0                                                              :::46157                                                         :::*
UNCONN      0      0                                                              :::870                                                           :::*
UNCONN      0      0                                                              :::111                                                           :::*
UNCONN      0      0                                        fe80::20c:29ff:fed0:823c:123                                                           :::*
UNCONN      0      0                                                             ::1:123                                                           :::*
UNCONN      0      0                                                              :::123                                                           :::*     

(这样就可以作为时间服务器使用了,但是只能在NAT内网环境使用。)
  1. 在centos7上chrony软件实现时间同步
    说明: /usr/bin/chronyc是客户端程序; /usr/sbin/chronyd是服务器端查询;
    /usr/lib/systemd/system/chronyd.service是服务控制?件。
【例8】配置chrony为客户端,配置3个时间服务器地址
[[email protected] ~]#date -s '-1 day'
Mon Nov 11 11:07:57 CST 2019

[[email protected] ~]#vim /etc/chrony.conf (添加三个时间服务器地址,把之前的注释掉。)
server ntp.aliyun.com iburst
server 172.16.0.1 iburst
server ntp1.aliyun.com iburst
[[email protected] ~]#systemctl start chronyd   (开启服务)
[[email protected] ~]#systemctl enable chronyd   (开机自启动)
Created symlink from /etc/systemd/system/multi-user.target.wants/chronyd.service to /usr/lib/systemd/system/chronyd.service.
[[email protected] ~]#ss -nul (查看udp监听323端口)
State       Recv-Q Send-Q                                 Local Address:Port                                                Peer Address:Port
UNCONN      0      0                                                  *:39900                                                          *:*
UNCONN      0      0                                      192.168.122.1:53                                                             *:*
UNCONN      0      0                                           *%virbr0:67                                                             *:*
UNCONN      0      0                                                  *:111                                                            *:*
UNCONN      0      0                                                  *:123                                                            *:*
UNCONN      0      0                                                  *:5353                                                           *:*
UNCONN      0      0                                                  *:34053                                                          *:*
UNCONN      0      0                                          127.0.0.1:323                                                            *:*
UNCONN      0      0                                                  *:929                                                            *:*
UNCONN      0      0                                          127.0.0.1:930                                                            *:*
UNCONN      0      0                                                 :::111                                                           :::*
UNCONN      0      0                                                ::1:323                                                           :::*
UNCONN      0      0                                                 :::37213                                                         :::*
UNCONN      0      0                                                 :::929                                                           :::*                  

[[email protected] ~]#date
Tue Nov 12 11:07:40 CST 2019

(但是注意要是在启动服务之后在更改时间不会自动同步,需要重新启动服务立即同步时间。)
[[email protected] ~]#date -s '-1 day'
Mon Nov 11 11:07:57 CST 2019
[[email protected] ~]#date
Mon Nov 11 11:07:59 CST 2019
[[email protected] ~]#date
Mon Nov 11 11:08:01 CST 2019
[[email protected] ~]#date
Mon Nov 11 11:08:02 CST 2019
[[email protected] ~]#date
Mon Nov 11 11:08:03 CST 2019
[[email protected] ~]#systemctl start chronyd
[[email protected] ~]#date
Tue Nov 12 11:07:40 CST 2019

【例9】chronyc客户端?具
[[email protected] ~]# chronyc (进入交互式命令行)
chronyc> help (查看帮助子命令)
chronyc> sources -v (同步时钟)
chronyc> quit (退出)

[[email protected] ~]#chronyc sources -v  (非交互式命令查看同步时钟)
210 Number of sources = 3

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? 172.16.0.1                    0   8     0     -     +0ns[   +0ns] +/-    0ns
^* 203.107.6.88                  2   7   377    79  -1017us[-1218us] +/-   17ms
^+ 120.25.115.20                 2   7   377    78   -304us[ -304us] +/-   23ms

[[email protected] ~]#systemctl status chronyd(查看开机是否启动)
[[email protected] ~]#systemctl enable chronyd(设置开机自启动)
在centos6上安装chrony软件包:
[[email protected] ~]# yum -y install chrony
[[email protected] ~]# service ntpd stop

查看ntpd是否开机启动:
[[email protected] ~]# chkconfig --list ntpd

把centos7当中时间服务器:
[[email protected] ~]# vim /etc/chorny.conf
其中:
server 192.168.37.7 iburst

[[email protected] ~]# service chornyd start
[[email protected] ~]# chronyc sources -v
在centos7上配置,充当时间同步服务器:

[[email protected] ~]# vim /etc/chrony.conf
其中:
server 172.16.0.1 iburst
allow 192.168.37.0/24
local stratum 10

[[email protected] ~]# systemctl restart chronyd
说明:
 allow 192.168.37.0/24表示哪些主机可以向该主机同步时间;
 allow 0.0.0.0/0表示允许所有主机向该主机同步时间;
 local stratum 10表示当互联网不能访问时间服务器时,仍然使用本机时间提供时间服务。
再回到centos6,同步:

[[email protected] ~]# chronyc sources -v 同步时间较慢。
显示:^* 192.168.37.7 即为成功。
总结:实现了使??台主机向互联?上的时间服务器同步时间,在局域?内部,由其他主机向该主机同步时间即可。
在初始化脚本里,修改chrony配置文件。
sed 's/^server.*/#&/' /etc/chrony.conf
echo server 172.16.0.1 iburst >> /etc/chrony.conf
  1. timedatectl命令
【例10】列出所有时区
[[email protected] ~]# timedatectl list-timezones
【例11】查看当前时区状态
[[email protected] ~]# timedatectl status
【例12】修改时区
[[email protected] ~]# timedatectl set-timezone Asia/Shanghai
[[email protected] ~]# date
【例13】查看有效的配置?件
[[email protected] ~]# grep -Ev "^(#.*|)$" /etc/chrony.conf
或:
[[email protected] ~]# grep -Ev "^#|^$" /etc/chrony.conf

原文地址:https://www.cnblogs.com/www233ii/p/11840821.html

时间: 2024-10-31 11:02:43

网络时间服务和chrony的相关文章

网络时间服务centos7 chrony

主从时间同步服务器 1. 概念chrony官网:https://chrony.tuxfamily.orgchrony官方文档:https://chrony.tuxfamily.org/documentation.html 包:chrony两个主要程序:chronyd和chronycchronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步.它确定计算机增减时间的比率,并对此进行补偿chronyc:命令行用户工具,用于监控性能并进行多样化的配置.它可以在chronyd实例控制

网络时间服务的简介及搭建

网络时间服务NTP/CHRONY   当多台主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议.日志.集群等,利用NTP(Network Time Protocol)协议使网络中的各个计算机时间达到同步.目前NTP协议属于运维基础架构中必备的基本服务之一 实现时间同步的工具   1) ntp   2) chrony ntp   将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms chrony  

时间服务和chrony

时间服务和chrony 多主机协作工作是,各个主机的时间同步很总要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP协议使网络中的各个计算机时间达到同步.目前NTP协议属于运维基础架构中必备的基本服务之一.时间同步实现:ntp,chrony ntp ntp将系统时间和世界协调时UTC同步,精度在局域网内可达到0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms.目前CentOS6上所使用的就是ntp服务. ntp的部署 实验说明:主机A从互联网上的主机同步时间并

ntp网络时间服务搭建

1.1 NTP简介 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议. 1.2 NTP用途 有些时候,局域网里面的设备需要进行时间的同步,当时又不能连接到互联网上.这时候,就需要在一台服务器上搭建NTP服务了,然后其他的电脑只需要和该服务器进行时间同步即可.本次服务搭建的环境是在CentOS6.5,其他的Linux环境的搭建应该也差不多. 1.3 NTP的安装 用rpm命令检查下是不是还没有安装到ntp,我这里是已经安装过的了,如果还

H3C 命令大全

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenti

Android Framework 记录之二

原文地址:http://blog.csdn.net/banketree/article/details/24982021 接着上次的记录,续写. 23.services目录 文件 描述 class AlarmManagerService extends IAlarmManager.Stub { //定时管理服务 public class AppOpsService extends IAppOpsService.Stub {  // 程序选项服务 public class AppsLaunchFa

OpenStack pike版 基本环境部署(2) 续案例架构(1)

续案例架构(1) 环境准备工作: 按照以下规划配置各主机IP地址及主机名称 # controller 10.0.0.11       controller # compute1 10.0.0.31       compute1 # block1 10.0.0.41       block1 # object1 10.0.0.51       object1 # object2 10.0.0.52       object2 做名称解析: 编辑/etc/hosts文件,将以上内容写入即可. 关闭所

openstack-基本部署(一)

这个案例网络规划如下: 这个案例网络规划如下: 管理网络使用10.0.0.0/24 网关:10.0.0.1 提供商网络在203.0.113.0/24  网关为203.0.113.1 此外,所有的节点名称要能解析,IP地址解析为管理网段的地址.例如:controller对应10.0.0.11地址 环境准备工作: 按照以下规划配置各主机IP地址及主机名称 # controller 10.0.0.11       controller # compute1 10.0.0.31       comput

搭建 OpenStack 实验环境 - 每天5分钟玩转 OpenStack(16)

在学习 OpenStack 各服务之前,让我们先搭建起一个实验环境. 毋庸置疑,一个看得到摸得着而且允许我们随便折腾的 OpenStack 能够提高我们的学习效率. 因为是我们自己学习用的实验环境,CloudMan 推荐使用 DevStackhttp://docs.openstack.org/developer/devstack/DevStack 丰富的选项让我们能够灵活地选取和部署想要的 OpenStack 服务,非常适合学习和研究. 部署拓扑 首先我们来设计 OpenStack 的部署拓扑.