1.时间同步的重要性

1. 一些服务对时间要求非常严格，例如，图20-1所示的由三台服务器搭建的ceph集群

复制代码

1. 这三台服务器的时间必须保持一致，如果不一致，就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢？手动调整时间的方式肯定不行，因为手动调整时间最多只能精确到分，很难精确到秒。而且即使现在时间调整一致了，过一段时间之后,时间可能又不一样了

复制代码

1. 所以,需要通过设置让这些服务器的时间能够自动同步,如图20-2所示

复制代码

1. 这里假设我们有一个时间服务器时间为7:00,设置server1和 server2向此时间服务器进行时间同步。假设serverl 当前时间为6;59，它与时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间

复制代码

1. 假设server2当前时间是7:01，它与时间服务器一对比，“我竟然比时间服务器快了一分钟”，然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器。

复制代码

1. 下面就开始使用chrony来配置时间服务器 

复制代码

2.配置时间服务器

实验拓扑图如下图所示。

1. 在安装系统时,如果已经选择了图形化界面，则默认已经把chrony这个软件安装上了。

复制代码

1. 使用vim编辑器打开/etc/chrony.conf，只修改我们能用的几行

复制代码

1. （1）指定所使用的上层时间服务器。  

复制代码

1. 把pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst ##如下图所示

复制代码

1. pool后面跟的是时间服务器，因为这里把server作为chrony服务器，没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。

复制代码

1. 这里iburst的意思是，如果chrony服务器出问题，客户端会发送一系列的包给chrony服务器，对服务器进行检测。

复制代码

1.  (2）指定允许访问的客户端

复制代码

1.  修改allow所在行，把注释符#去掉，并把后面的网段改为192.168.103.0/24。（<strong>注</strong>：修改的网段是你自己的网段）

复制代码

1. 把 #allow 192.168.0.0 / 16 修改为 allow 192.168.103.0 / 24，如下图所示

复制代码

1. server 配置成时间服务器之后，只允许192.168.26.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步，可以写成allow 0/0或allow all。

复制代码

1.  (3）把local stratum 前的注释符#去掉。

复制代码

1.  把#local stratum 10修改为local stratum 10，如下图所示

复制代码

1. 这行的意思是，即使服务器本身没有和时间服务器保持时间同步，也可以对外提供时间服务，这行注释要取消

复制代码

1. 保存退出，去除空白行和注释行之后，最后修改完成的代码如下，加粗字是修改的内容 

复制代码

1. [root@RHEL813 ~]# egrep -v "^#|^$" /etc/chrony.conf
   
2. pool 127.127.1.0 iburst
   
3. driftfile /var/lib/chrony/drift
   
4. makestep 1.0 3
   
5. rtcsync
   
6. allow 192.168.103.0/24
   
7. local stratum 10
   
8. keyfile /etc/chrony.keys
   
9. leapsectz right/UTC
   
10. logdir /var/log/chrony
    
11. [root@RHEL813 ~]#

复制代码

1. 然后重启chronyd这个服务（注意,这里是chronyd而不是chrony),并设置开机自动启动，命令如下

复制代码

1. [root@RHEL813 ~]# systemctl restart chronyd.service
   
2. [root@RHEL813 ~]# systemctl enable chronyd
   
3. [root@RHEL813 ~]#

复制代码

1. 查看chrony使用的是什么端口号，命令如下

复制代码

1. [root@RHEL813 ~]# netstat -nutlp | grep chronyd
   
2. udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
   
3. udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
   
4. udp6       0      0 ::1:323                 :::*                                4075/chronyd        
   
5. [root@RHEL813 ~]#

复制代码

1.  可以看到，chrony使用的是<strong>123</strong>和<strong>323</strong>端口号

复制代码

1. 在防火墙中把这两个端口开放,命令如下。  

复制代码

1. [root@RHEL813 ~]# netstat -nutlp | grep chronyd
   
2. udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
   
3. udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
   
4. udp6       0      0 ::1:323                 :::*                                4075/chronyd        
   
5. [root@RHEL813 ~]#

复制代码

1. 这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则,让其也立即生效。

复制代码

3.配置chrony客户端

1. 把server2配置成时间服务器的客户端，也就是chrony客户端 

复制代码

1. 在server2（IP地址为192.168.103.14）上用vim编辑器修改/etc/chrony.conf，修改下面的几行

复制代码

1.  （1）修改pool那行,指定要从哪台时间服务器同步时间。

复制代码

1. 由原来的 pool 2. rhel . pool . ntp . org iburst 改为 pool 192.168.103.17  iburst

复制代码

1. 这里指定时间服务器为192.168.103.17，即向192.168.103.17进行时间同步。 

复制代码

1. （2）修改makestep那行，格式如下。 

复制代码

1. makestep 阈值 limit

复制代码

1. 客户端向服务器同步时间有两种方式：<strong>step</strong>和 <strong>slew</strong>。 

复制代码

1. step：跳跃着更新时间，如时间由1点直接跳到7点。  

复制代码

1. slew：平滑着移动时间，晶体芯片跳动得快一些，就好比秒针的转速“快进”了一样。 

复制代码

1. 如果客户端和服务器的时间相差较多，则通过step的方式更新时间；如果客户端和服务器的时间相差不多，则通过slew的方式更新时间。那么，时间相差多或不多的标准是什么呢?就要看时间差是否超过makestep后面的住值了。

复制代码

1. 举一个例子,makestep 10 3的意思是，如果客户端和服务器的时间相差10秒以上，就认为客户端和服务器的时间相差较多，则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快，有些应用程序因为时间的突然跳动会带来问题。

复制代码

1. 如果客户端和服务器的时间相差10秒以内，就认为二者时间相差不多，则通过slew的方式更新时间。这种方式更新的速度会比较慢，但比较平稳。

复制代码

1. 把原来的makestep 10 3改成makestep 200 3

复制代码

1. 如果客户端和服务器的时间相差200秒以上，就认为二者时间相差较多，则通过step的方式更新时间。

复制代码

1.  保存退出并重启 chronyd服务，命令如下。

复制代码

1. [root@RHEL8 ~]# systemctl restart chronyd.service
   
2. [root@RHEL8 ~]# systemctl enable chronyd
   
3. [root@RHEL8 ~]#

复制代码

4.开始时间同步

1. 为了更细致地看到两台机器的时间差，先配置ssh使得server2可以无密码登录到server。先生成密钥对，命令如下。

复制代码

1. [root@RHEL8 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
   
2. Generating public/private rsa key pair.
   
3. Created directory '/root/.ssh'.
   
4. Your identification has been saved in /root/.ssh/id_rsa.
   
5. Your public key has been saved in /root/.ssh/id_rsa.pub.
   
6. The key fingerprint is:
   
7. SHA256:sSqHTuVO5MaJ9f0/C25UezAavFLxTSHE1IYL82Z84Z4 root@RHEL8
   
8. The key's randomart image is:
   
9. +---[RSA 3072]----+
   
10. |            ++o..|
    
11. |           o.o.+.|
    
12. |        .  .=o+o.|
    
13. |         o  +*=o.|
    
14. |      + S  .o=o+.|
    
15. |     X + .. + .E.|
    
16. |    = X . .o.  . |
    
17. |   o *     o...  |
    
18. |    . .    .o.oo |
    
19. +----[SHA256]-----+
    
20. [root@RHEL8 ~]#

复制代码

1.  配置到server的密钥登录，命令如下。

复制代码

1. [root@RHEL8 ~]# ssh-copy-id 192.168.103.17
   
2. /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
   
3. The authenticity of host '192.168.103.17 (192.168.103.17)' can't be established.
   
4. ECDSA key fingerprint is SHA256:mPeYkYf9kK8DY0zQh3PotyJq1vtAuHrfNvaJHtZQi9M.
   
5. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
   
6. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   
7. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   
8. root@192.168.103.17's password:
   
9. Number of key(s) added: 1
   
10. Now try logging into the machine, with:   "ssh '192.168.103.17'"
    
11. and check to make sure that only the key(s) you wanted were added.
    
12. [root@RHEL8 ~]#

复制代码

1.  给server2上通过date命令设置时间，使得server2和server的时间相差200秒,命令如下。

复制代码

1. [root@RHEL8 ~]# date -s "2023-11-08 11:12:00" ; hwclock -w
   
2. 2023年 11月 08日 星期三 11:12:00 CST
   
3. [root@RHEL8 ~]#

复制代码

1.  然后同时显示两台机器的时间，命令如下。

复制代码

1. [root@RHEL8 ~]# date ; ssh 192.168.103.17 date
   
2. 2023年 11月 08日 星期三 11:12:29 CST
   
3. 2023年 12月 07日 星期四 22:15:04 EST
   
4. [root@RHEL8 ~]#

复制代码

可以看到，时间相差了约3分钟，即180秒。

1. 然后重启server2的chronyd服务，等待几秒之后再次查看。 

复制代码

1. [root@RHEL8 ~]# systemctl restart chronyd.service
   
2. [root@RHEL8 ~]# date ; ssh 192.168.103.17 date
   
3. 2023年 12月 08日 星期五 11:16:17 CST
   
4. 2023年 12月 07日 星期四 22:16:17 EST
   
5. [root@RHEL8 ~]#

复制代码

1.  可以看到,时间很快就同步了，因为这是通过step的方式同步的。

复制代码

1.  再次修改时间，命令如下。

复制代码

1. [root@RHEL8 ~]# date -s "2023-11-08 11:19:30" ; hwclock -w
   
2. 2023年 11月 08日 星期三 11:19:30 CST
   
3. [root@RHEL8 ~]# date ; ssh 192.168.103.17 date
   
4. 2023年 11月 08日 星期三 11:19:32 CST
   
5. 2023年 12月 07日 星期四 22:20:28 EST
   
6. [root@RHEL8 ~]#

复制代码

1. 两台机器的时间相差26秒，这个值低于200秒，即在makestep的阙值范围之内，此时客户端向服务器进行时间同步时只能通过slew的方式同步。

复制代码

1. 此时重启 chronyd服务，也不会保持时间同步，命令如下。 

复制代码

1. [root@RHEL8 ~]# systemctl restart chronyd.service
   
2. [root@RHEL8 ~]# date ; ssh 192.168.103.17 date
   
3. 2023年 11月 08日 星期三 11:21:20 CST
   
4. 2023年 12月 07日 星期四 22:22:16 EST
   
5. [root@RHEL8 ~]#

复制代码

1.  可以看到，并没有同步,因为slew同步的速度比较慢。

复制代码

此时如果通过执行chronyc makestep命令手动step同步，则会立即同步时间，命令如
下。

1. [root@RHEL8 ~]# chronyc makestep
   
2. 200 OK
   
3. [root@RHEL8 ~]# date ; ssh 192.168.103.17 date
   
4. 2023年 12月 08日 星期五 11:23:15 CST
   
5. 2023年 12月 07日 星期四 22:23:15 EST
   
6. [root@RHEL8 ~]#

复制代码

1. 这样就可以看到立即同步成功了。通过chronye -n sources -v查看现在的同步状况，如下图所示。

复制代码

1. 至此，chrony时间同步已经配置完成了 

复制代码

到此这篇关于RHEL网络服务器的文章就介绍到这了,更多相关RHEL网络服务器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！