时间同步服务

  • 时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP(Network Time Protocol )协议使网络中的各个计算机
  • 时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步实现:ntp,chrony
  • ntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms,项目官网:http://www.ntp.org
  • chrony : 实现NTP协议的的自由软件。可使系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及使用手表和键盘的手动输入进行同步。还可以作为NTPv4(RFC 5905)服务器和对等体运行,为网络中的计算机提供时间服务。设计用于在各种条件下良好运行,包括间歇性和高度拥挤的网络连接,温度变化(计算机时钟对温度敏感),以及不能连续运行或在虚拟机上运行的系统。通过Internet同步的两台机器之间的典型精度在几毫秒之内,在LAN上,精度通常为几十微秒。利用硬件时间戳或硬件参考时钟,可实现亚微秒的精度

一、系统时间修改命令timedatectl

系统时间及时区的管理

复制代码
timedatectl set-time "2024-02-13 10:41:55"   ##设定系统时间
timedatectl list-timezones                   ##显示系统的所有时区
timedatectl set-time "Asia/Shanghai"         ##设定系统时区
timedatectl set-local-rtc 0|1                ##设定系统时间计算方式
                                             ##0表示使用utc时间计算方式

公共ntp地址

  1. www.ntppool.org : 项目是一个提供可靠易用的NTP服务的虚拟集群,[0-3].asia.pool.ntp.org
  2. 阿里云公共NTP服务器

使用公共NTP服务器

  • 在RHEL 9 中使用的同步时间软件为hrony
  • chrony由两个程序组成,分别是chronyd和chronyc
  • chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
  • chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作
  • chrony作为client使用方法如下:
复制代码
  ]# dnf install chrony -y
  ]# vim /etc/chront.conf
  server ntp.ntsc.ac.cn iburst   #server 指定时钟服务器地址
                                 #iburst 当服务器可达时,发送一共八个数据包
                                 #包间隔通常为2秒,可加快初始同步速度

二、使用网络时间源同步时间

显示同步信息

在RHEL9中我们chronyc来查看时间同步情况

]# choronyc sources -v

|-----------------|---------------------------------------|
| M | 时间源模式^表示服务器,=表示对等方,#表示本地连接的参考时钟 |
| S | 指源的状态 表示chronyd当前已经同步到的源 |
| + | 表示可接受的信号源,与选定的信号源组合在一起 表示被合并算法排除的可接受源 |
| ? | 指已失去连接性或者其数据包未通过所有测试的源 |
| x | 表示chronyd认为是虚假行情的时钟,即标记该时间与其他多数时间不一致 |
| ~ | 表示时间似乎具有太多可变性 |
| Name/IP address | 显示源的名称或IP地址 |
| Stratum | 显示时间来源的层 |
| Poll | 显示轮询源的速率 |
| Reach | 显示源的可达性寄存器以八进制数字打印 |
| LastRx | 显示多长时间从来源接受到了最后一个好的样本 |
| Last sample | 此列显示上次测量时本地时钟与源之间的偏移 |

三、部署本地时间源方法

复制代码
192.168.18.128/24 
systemctl stop chronyd.service
timedatectl set-time "2026-11-11 11:11:11"
date 
date 111111112026.11
vim /etc/chrony.conf
pool 192.168.18.134 iburst
pool 2.rhel.pool.ntp.org iburst
systemctl restart chronyd.service
vim /etc/chrony.conf 192.168.18.134/24 
allow 0.0.0.0/0
local stratum 10
systemctl restart chronyd.service
systemctl stop firewalld
chronyc sources -v
netstat -antlupe | grep chronyd
watch -n 1 date

相关推荐
snoopyfly~3 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc3 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon3 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat
饥饿的半导体3 小时前
Linux快速入门
linux·运维
BD_Marathon3 小时前
Ubuntu:Tomcat里面的catalina.sh
linux·ubuntu·tomcat
BD_Marathon3 小时前
设置LInux环境变量的方法和区别_Ubuntu/Centos
linux·ubuntu·centos
Me4神秘3 小时前
Linux国产与国外进度对垒
linux·服务器·安全
zhaowangji4 小时前
ubuntu 20.04 安装中文输入法 (sougou pin yin)
linux·ubuntu
两斤半4 小时前
Debian TTY环境乱码
linux·debian
还是奇怪5 小时前
Linux - 安全排查 2
linux·运维·安全