【Linux】CENTOS 7服务器chronyd同步本地时间服务器时间设置详解

本文主要介绍通过组件chronyd设置本地时间服务器作为时钟源服务端和客户端的配置

一、架构介绍

1、场景一

|----|--------|---------------------|-------------------------------|---------------------------------------------------|
| 序号 | 服务器名称 | 作用 | 网络 | 方式 |
| 1 | 外网服务器 | 同步网络时间 | 与内网服务器1通过端口通讯 | 通过脚本发送时间给内网服务器 |
| 2 | 内网服务器1 | 同步外网服务器时间并作为内网时间服务器 | 与外网服务器通过端口通讯，与内网服务器2可以相互ping通 | 1.通过脚本获取外网服务器时间 2.通过设置/etc/chrony.conf实现作为时间服务器功能 |
| 3 | 内网服务器2 | 同步内网服务器时间 | 与内网服务器1可以相互ping通 | 通过设置/etc/chrony.conf实现同步时间服务器时间 |

2、场景二

|----|-------|---------------------|------------------------|----------------------------------------|
| 序号 | 服务器名称 | 作用 | 网络 | 方式 |
| 1 | 外网服务器 | 同步网络时间 | 与内网服务器可以相互ping通 | 通过设置/etc/chrony.conf实现作为时间服务器功能和同步网络时间 |
| 2 | 内网服务器 | 同步外网服务器时间并作为内网时间服务器 | 与外网服务器可以相互ping通，但上不了外网 | 通过设置/etc/chrony.conf实现同步时间服务器时间 |

二、场景一实现

1、外网服务器发送时间脚本

外网服务器需要定时通过8877端口发送时间数据。

1.1 创建发送脚本：vi /usr/local/bin/send_time.sh

#!/bin/bash

在服务器B上运行

SERVER_IP="192.168.1.100" # 目标服务器A的IP

PORT=8877

获取当前时间并格式化

CURRENT_TIME=$(date "+%Y-%m-%d %H:%M:%S")

连接到远程服务器的8877端口

echo "CURRENT_TIME" \| nc SERVER_IP $PORT

echo "已发送时间 CURRENT_TIME 到 {SERVER_IP}:${PORT}"

1.2 设置脚本执行权限：chmod +x /usr/local/bin/send_time.sh

1.3 配置定时任务

crontab -e

* * * * * /usr/local/bin/send_time.sh >> /var/log/send_time.log 2>&1

1.4 查看日志验证发送情况：

tail -f /var/log/send_time.log

2、内网服务器1**创建监听脚本，**用于接收并设置时间

2.1 创建脚本 /usr/local/bin/listen_time.sh

vim /usr/local/bin/listen_time.sh

#!/bin/bash

在服务器A上运行（IP: 192.168.1.100）

PORT=8877

INTERFACE="0.0.0.0" # 监听所有网卡

echo "开始在 {INTERFACE}:{PORT} 监听时间同步请求..."

while true; do

明确指定监听所有IP的8877端口

TIME=(nc -l {INTERFACE} ${PORT})

if [[ "TIME" =\~ \^\[0-9\]{4}-\[0-9\]{2}-\[0-9\]{2}\\ \[0-9\]{2}:\[0-9\]{2}:\[0-9\]{2} ]]; then

echo "[(date)\] 接受到时间: TIME"

sudo date -s "$TIME"

else

echo "[(date)\] 错误: 无效时间格式 'TIME'"

fi

done

2.2 给脚本赋权：

chmod +x /usr/local/bin/listen_time.sh

2.3为脚本 配置systemd服务

vim /etc/systemd/system/listen_time.service

Unit

Description=Listen for Time Updates on Port 8877

After=network.target

Service

ExecStart=/usr/local/bin/listen_time.sh

Restart=always

Install

WantedBy=multi-user.target

2.4 配置开机自启动

--开机自启动

systemctl enable listen_time.service

---启动服务

systemctl start listen_time.service

2.5 测试内网服务器1的监听服务

在内网服务器1上查看日志，确认是否接收到时间

journalctl -u listen_time.service -f

3、配置内网服务器1为内网NTP服务器

3.1 vim /etc/chrony.conf

允许同步网络时间

allow 192.168.1.0/24

或 allow all #表示允许所有客户端来同步本机时间。

local stratum 10 ## 本机不同步任何主机的时间，本机作为时间源。（少了这一句，时钟源就配置有问题）

3.2 重启服务生效

systemctl restart chronyd

4、同步时间到内网服务器2

4.1 vim /etc/chrony.conf

server 192.168.1.2 iburst## 本机立即同步主机的时间，其中192.168.1.2 为外网服务器的IP 地址。

4.2 重启服务生效

systemctl restart chronyd

三、场景二实现

1、外网服务器配置，作为时间服务器，称为服务端

vim /etc/chrony.conf

允许同步网络时间

server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst

allow 192.168.1.0/24

或 allow all #表示允许所有客户端来同步本机时间。

local stratum 10 ## 本机不同步任何主机的时间，本机作为时间源。（少了这一句，时钟源就配置有问题）

systemctl restart chronyd

2、内网服务器配置，同步时间服务器时间，称为客户端

vim /etc/chrony.conf

server 192.168.1.2 iburst## 本机立即同步主机的时间，其中192.168.1.2 为外网服务器的IP 地址。

3、修改配置后，服务端和客户端重启生效：

systemctl restart chronyd

4、在客户端上检查时间是否同步：

timedatectl

5、在客户端上检查时间源配置是否正确：

chronyc sources -v