归志宁无五亩园,读书本意在元元。这篇文章主要讲述秘籍第二式 时间同步配置相关的知识,希望能为你提供帮助。
一、概述【秘籍第二式 时间同步配置】为了避免主机时间因为长期运作下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务器来同步不同机器的时间。一台机器,可以同时是ntp服务器和ntp客户机。在网络中,推荐使用像DNS服务器一样分层的时间服务器来同步时间。
同步时间,可以使用ntpdate命令,也可以使用ntpd服务。
二、有网配置时间同步
yum install ntpdate -y
ntpdate cn.pool.ntp.org
ntpdate ntp1.aliyun.com
#把时间同步做成计划任务
crontab -e
* */1 * * * /usr/sbin/ntpdatecn.pool.ntp.org
#重启crond服务
service crond restart
使用ntpd服务,要好于ntpdate加cron的组合。因为,ntpdate同步时间,会造成时间的跳跃,对一些依赖时间的程序和服务会造成影响。比如sleep,timer等。而且,ntpd服务可以在修正时间的同时,修正cpu tick。理想的做法为,在开机的时候,使用ntpdate强制同步时间,在其他时候使用ntpd服务来同步时间。
要注意的是,ntpd 有一个自我保护设置: 如果本机与上源时间相差太大, ntpd 不运行. 所以新设置的时间服务器一定要先 ntpdate 从上源取得时间初值, 然后启动 ntpd服务。ntpd服务 运行后, 先是每64秒与上源服务器同步一次, 根据每次同步时测得的误差值经复杂计算逐步调整自己的时间, 随着误差减小, 逐步增加同步的间隔. 每次跳动, 都会重复这个调整的过程.
1、让NTP服务同步硬件时间
最后提及一点,ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpdate 文件。
在/etc/sysconfig/ntpdate 文件中,把SYNC_HWCLOCK=no 改成SYNC_HWCLOCK=yes
就可以让硬件时间与系统时间一起同步。
2、linux系统时间和Bios时间是不是一定一样?
互动:linux系统时间和BIOS时间是不是一定一样?
查看硬件BIOS时间:
hwclock -r:读出BIOS的时间参数
hwclock -w:将当前系统时间写入BIOS中。
例:
[root@xuegod63 ~]# date -s "2015-3-6 21:13"
Fri Mar6 21:13:00 CST 2015
[root@xuegod63 ~]# hwclock -r
Fri 06 Mar 2015 08:17:56 PM CST-0.720333 seconds
[root@xuegod63 ~]# date
Fri Mar6 21:13:05 CST 2015
[root@xuegod63 ~]# hwclock -w
[root@xuegod63 ~]# hwclock -r
Fri 06 Mar 2015 09:13:20 PM CST-0.095199 seconds
三、搭建时间同步服务器1、ntp搭建
131操作:
在server端安装ntpd服务端,关闭防火墙或者放通防火墙端口
yum install -y ntp
#安装ntpd服务
systemctl stop firewalld
#关闭防火墙,如果不想关闭防火墙可以放通端口
firewall-cmd --permanent --add-port=123/udp
firewall-cmd --permanent --add-port=123/tcp
#防火墙具体还要看你们配置没有,如有配置请注意安全区域。
编辑/etc/ntp.conf 并更改文件内容
vim /etc/ntp.conf
#修改如下文件内容
restrict 127.0.0.1
restrict 192.168.10.0 mask 255.255.255.0nomodify notrap
#允许那些网段或者IP同步,不做限制则0.0.0.0 mask 0.0.0.0.需要注意的是4.2版本的ntpd的restrict参数不要加notrust否则客户端会同步不了。
#部分参数说明:
#ignore :关闭所有的 NTP 联机服务
#nomodify:客户端不能修改服务端的时间参数,但客户端可以同步时间。
#notrust :拒绝没有通过认证的客户端机器
#noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
#notrap :不提供trap远端登陆
#nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
#kod : 访问违规时发送 KoD 包。
server ntp.aliyun.com prefer
#server自身和谁同步。我这里用的是阿里云的。
server 127.127.1.0
#把自身的时间同步给客户端。
配置完毕启动服务
systemctl start ntpd
将自身时间改变一下
date -s 18:18:18
132操作:
[root@k8s02 /]# date
Sat Jan8 15:16:22 CST 2022
[root@k8s02 /]# ntpdate 192.168.10.131
8 Jan 18:19:03 ntpdate[8849]: step time server 192.168.10.131 offset 10945.204587 sec
[root@k8s02 /]# date
Sat Jan8 18:19:06 CST 2022
客户端配置
客户端需要修改/etc/ntp.conf,添加以下内容
server 192.168.10.131#指名上层NTP服务器
在此主机上可以使用命令ntpstat或ntpq -p 这两个命令。
ntpstat:这条命令可以查看我们的客户端(此处为192.168.10.132)是否与server(192.168.10.131) 连接成功。
本机已经和156.0.26.6这台位于第七层的NTP服务器同步时间,时间精确到36ms以内。每个512s去同步一次时间。
##如果太频繁,可以定时任务同步ntpdate 192.168.10.131
ntpq-p:此命令可以列出当前主机的NTP和上层NTP的状态。
2、chrony搭建
配置131服务器
1、安装chrony同步时间服务
2、chrony搭建内网服务
配置服务器节点
yum install chrony -y
systemctl stop ntpd
修改/etc/chrony.conf配置
vim /etc/chrony.conf
server ntp.aliyun.com iburst#表示与本机IP同步时间,其他server注释或删除
allow 192.168.10.0/24# 指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
启动并自启chrony服务
systemctl restart chronyd
systemctl enable chronyd
ss -unal | grep 123#通过udp协议
配置132客户端
yum install chrony -y
systemctl stop ntpd
vim /etc/chrony.conf
#修改一项,其他server注释或删除
server 192.168.10.131 iburst#表示与服务端IP同步时间
启动并自启chrony服务
systemctl restart chronyd#做好服务端的在重启
systemctl enable chronyd
[root@k8s02 /]# chronyc sources
210 Number of sources = 1
MS Name/IP addressStratum Poll Reach LastRx Last sample
===============================================================================
^* k8s01361718-4722ns[+39us] +/-13ms
推荐阅读
- 秘籍第一式逻辑卷
- 秘籍第四式 rsync+sersync
- 秘籍第五式 DHCP
- 输入和输出
- 国家公园 生态之窗
- 输入输出
- Linux SRE课程第二周作业
- Linux第五天 网络IP地址配置与日志服务器的搭建
- LNMP生产实战环境