RHEL网络服务器

目录

1.时间同步的重要性

2.配置时间服务器 

(1)指定所使用的上层时间服务器。  

 (2)指定允许访问的客户端

 (3)把local stratum 前的注释符#去掉。

 3.配置chrony客户端

 (1)修改pool那行,指定要从哪台时间服务器同步时间。

(2)修改makestep那行,格式如下。 

4.开始时间同步 


1.时间同步的重要性

一些服务对时间要求非常严格,例如,图20-1所示的由三台服务器搭建的ceph集群

这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一样了
所以,需要通过设置让这些服务器的时间能够自动同步,如图20-2所示

这里假设我们有一个时间服务器时间为7:00,设置server1和 server2向此时间服务器进行时间同步。假设serverl 当前时间为6;59,它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间
假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。

下面就开始使用chrony来配置时间服务器 

2.配置时间服务器 

 实验拓扑图如下图所示。

在安装系统时,如果已经选择了图形化界面,则默认已经把chrony这个软件安装上了。
使用vim编辑器打开/etc/chrony.conf,只修改我们能用的几行

(1)指定所使用的上层时间服务器。  

把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst ##如下图所示

pool后面跟的是时间服务器,因为这里把server作为chrony服务器,没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。
这里iburst的意思是,如果chrony服务器出问题,客户端会发送一系列的包给chrony服务器,对服务器进行检测。

 (2)指定允许访问的客户端

 修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.103.0/24。(:修改的网段是你自己的网段)

#allow 192.168.0.0 / 16 修改为 allow 192.168.103.0 / 24,如下图所示

server 配置成时间服务器之后,只允许192.168.26.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0或allow all。

 (3)把local stratum 前的注释符#去掉。

 #local stratum 10修改为local stratum 10,如下图所示

这行的意思是,即使服务器本身没有和时间服务器保持时间同步,也可以对外提供时间服务,这行注释要取消

保存退出,去除空白行和注释行之后,最后修改完成的代码如下,加粗字是修改的内容 

[root@RHEL813 ~]# egrep -v "^#|^$" /etc/chrony.conf

pool 127.127.1.0 iburst

driftfile /var/lib/chrony/drift

makestep 1.0 3

rtcsync

allow 192.168.103.0/24

local stratum 10

keyfile /etc/chrony.keys

leapsectz right/UTC

logdir /var/log/chrony

[root@RHEL813 ~]#

然后重启chronyd这个服务(注意,这里是chronyd而不是chrony),并设置开机自动启动,命令如下
[root@RHEL813 ~]# systemctl restart chronyd.service 
[root@RHEL813 ~]# systemctl enable chronyd
[root@RHEL813 ~]# 

查看chrony使用的是什么端口号,命令如下

[root@RHEL813 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
udp6       0      0 ::1:323                 :::*                                4075/chronyd        
[root@RHEL813 ~]# 

 可以看到,chrony使用的是123323端口号

在防火墙中把这两个端口开放,命令如下。  

[root@RHEL813 ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@RHEL813 ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@RHEL813 ~]# firewall-cmd --reload 
success
[root@RHEL813 ~]# 
这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则,让其也立即生效。

 3.配置chrony客户端

把server2配置成时间服务器的客户端,也就是chrony客户端 

在server2(IP地址为192.168.103.14)上用vim编辑器修改/etc/chrony.conf,修改下面的几行

 (1)修改pool那行,指定要从哪台时间服务器同步时间。

由原来的 pool 2. rhel . pool . ntp . org iburst 改为 pool 192.168.103.17  iburst

这里指定时间服务器为192.168.103.17,即向192.168.103.17进行时间同步。 

(2)修改makestep那行,格式如下。 

makestep 阈值 limit

客户端向服务器同步时间有两种方式:stepslew 

step:跳跃着更新时间,如时间由1点直接跳到7点。  

slew:平滑着移动时间,晶体芯片跳动得快一些,就好比秒针的转速“快进”了一样。 

如果客户端和服务器的时间相差较多,则通过step的方式更新时间;如果客户端和服务器的时间相差不多,则通过slew的方式更新时间。那么,时间相差多或不多的标准是什么呢?就要看时间差是否超过makestep后面的住值了。
举一个例子,makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快,有些应用程序因为时间的突然跳动会带来问题。
如果客户端和服务器的时间相差10秒以内,就认为二者时间相差不多,则通过slew的方式更新时间。这种方式更新的速度会比较慢,但比较平稳。
把原来的makestep 10 3改成makestep 200 3

如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方式更新时间。

 保存退出并重启 chronyd服务,命令如下。

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# systemctl enable chronyd
[root@RHEL8 ~]# 

4.开始时间同步 

为了更细致地看到两台机器的时间差,先配置ssh使得server2可以无密码登录到server。先生成密钥对,命令如下。
[root@RHEL8 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sSqHTuVO5MaJ9f0/C25UezAavFLxTSHE1IYL82Z84Z4 root@RHEL8
The key's randomart image is:
+---[RSA 3072]----+
|            ++o..|
|           o.o.+.|
|        .  .=o+o.|
|         o  +*=o.|
|      + S  .o=o+.|
|     X + .. + .E.|
|    = X . .o.  . |
|   o *     o...  |
|    . .    .o.oo |
+----[SHA256]-----+
[root@RHEL8 ~]# 

 配置到server的密钥登录,命令如下。

[root@RHEL8 ~]# ssh-copy-id 192.168.103.17
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.103.17 (192.168.103.17)' can't be established.
ECDSA key fingerprint is SHA256:mPeYkYf9kK8DY0zQh3PotyJq1vtAuHrfNvaJHtZQi9M.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.103.17's password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh '192.168.103.17'"
and check to make sure that only the key(s) you wanted were added.[root@RHEL8 ~]# 

 给server2上通过date命令设置时间,使得server2和server的时间相差200秒,命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:12:00" ; hwclock -w
2023年 11月 08日 星期三 11:12:00 CST
[root@RHEL8 ~]# 

 然后同时显示两台机器的时间,命令如下。

[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:12:29 CST
2023年 12月 07日 星期四 22:15:04 EST
[root@RHEL8 ~]# 

 可以看到,时间相差了约3分钟,即180秒。

然后重启server2的chronyd服务,等待几秒之后再次查看。 

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:16:17 CST
2023年 12月 07日 星期四 22:16:17 EST
[root@RHEL8 ~]# 

 可以看到,时间很快就同步了,因为这是通过step的方式同步的。

 再次修改时间,命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:19:30" ; hwclock -w 
2023年 11月 08日 星期三 11:19:30 CST
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:19:32 CST
2023年 12月 07日 星期四 22:20:28 EST
[root@RHEL8 ~]# 
两台机器的时间相差26秒,这个值低于200秒,即在makestep的阙值范围之内,此时客户端向服务器进行时间同步时只能通过slew的方式同步。

此时重启 chronyd服务,也不会保持时间同步,命令如下。 

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:21:20 CST
2023年 12月 07日 星期四 22:22:16 EST
[root@RHEL8 ~]# 

 可以看到,并没有同步,因为slew同步的速度比较慢。

此时如果通过执行chronyc makestep命令手动step同步,则会立即同步时间,命令如
下。
[root@RHEL8 ~]# chronyc makestep 
200 OK
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:23:15 CST
2023年 12月 07日 星期四 22:23:15 EST
[root@RHEL8 ~]# 
这样就可以看到立即同步成功了。通过chronye -n sources -v查看现在的同步状况,如下图所示。

至此,chrony时间同步已经配置完成了 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/257926.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LV.12 D24 陀螺仪实验 学习笔记

一、陀螺仪实验代码分析 设置GPB_2引脚和GPB_3引脚功能为I2C传输引脚 #include "exynos_4412.h"/****************MPU6050内部寄存器地址****************/#define SMPLRT_DIV 0x19 //陀螺仪采样率,典型值:0x07(125Hz) #define CONFIG 0x1A…

SAP UI5 walkthrough step9 Component Configuration

在之前的章节中,我们已经介绍完了MVC的架构和实现,现在我们来讲一下,SAPUI5的结构 这一步,我们将所有的UI资产从index.html里面独立封装在一个组件里面 这样组件就变得独立,可复用了。这样,无所什么时候我…

基于SpringBoot+Vue学生成绩管理系统前后端分离(源码+数据库)

一、项目简介 本项目是一套基于SpringBootVue学生成绩管理系统,主要针对计算机相关专业的正在做bishe的学生和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目可以直接作为bishe使用。 项目都经过严格调试,确…

为“异常”努力是值得的

异常是OO语言处理错误的方式,在C中,鼓励使用异常。侯捷再书中谈起异常,“十年前撰写“未将异常考虑在内的”函数是为一种美好实践,而今我们致力于写出“异常安全码”。”可见异常安全的重要。 说起异常安全,首先就要是异常的出现…

自定义GPTs的Actions 调用外部API测试 返回API的结果:成功

我的自定义GPT:https://chat.openai.com/g/g-sOqIFZgIy-superbrain 效果:chatGPT调用我的天气接口返回天气。 可以看见把json结果变成md格式(人方便阅读)了。与物理世界连接成功,太强大了。 我建的测试示例:https://3.wjsou.…

王炸升级!PartyRock 10分钟构建 AI 应用

前言 一年一度的亚马逊云科技的 re:Invent 可谓是全球云计算、科技圈的狂欢,每次都能带来一些最前沿的方向标,这次也不例外。在看完一些 keynote 和介绍之后,我也去亲自体验了一些最近发布的内容。其中让我感受最深刻的无疑是 PartyRock 了。…

物联网+AI智慧工地云平台源码(SaaS模式)

智慧工地云平台充分运用数字化技术,聚焦施工现场岗位一线,依托物联网、互联网、AI等技术,围绕施工现场管理的人、机、料、法、环五大维度,以及施工过程管理的进度、质量、安全三大体系为基础应用,实现全面高效的工程管…

spring IOC介绍

spring的Ioc真是个好东西啊,那它到底是什么东西呢,控制反转,到底是怎么转的呢? 假设啊你现在是一个导演,想排部戏,那是不是得需要演员和舞台(spring中的bean),如果按平常的编程思维就是new 一个…

蓝牙物联网对接技术难点有哪些?

#物联网# 蓝牙物联网对接技术难点主要包括以下几个方面: 1、设备兼容性:蓝牙技术有多种版本和规格,如蓝牙4.0、蓝牙5.0等,不同版本之间的兼容性可能存在问题。同时,不同厂商生产的蓝牙设备也可能存在兼容性问题。 2、…

枚举类的final修饰

今天开发跟我反馈了一个很奇怪的问题,说有个对象的状态属性是枚举类,设置了该对象的状态后,插入数据库,这个状态没了,凭空消失了,变成了空白字符串。这让人感觉非常奇怪,整个问题排查后得到的结…

低代码平台选型标准:功能、应用与优劣势分析

在数字化转型的浪潮下,中小企业面临满足市场需求、提高效率和竞争力的挑战。低代码平台做为数字化转型的重要工具,为中小企业带来了快速开发和定制应用程序解决方案。但是,在很多低代码平台中,选择是一个重要的环节。企业应该根据…

docker---资源控制

docker的资源控制 对容器使用宿主机的资源进行限制。 三种控制方向:CPU 内存 磁盘I/O docker使用linux自带的功能cgroup;control groups是linux内核系统提供的一种可以限制记录,隔离进程所使用的物理资源机制。 docker借助此…