RHCE9学习指南 第19章 网络时间服务器

在这里插入图片描述

19.1 时间同步的必要性

对于一些服务来说对时间要求非常严格,例如,图19-1所示由三台服务器搭建的ceph集群。
file
图19-1 三台机器搭建的集群对时间要求比较高

这三台服务器的时间必须要保持一样,如果不一样,就会显示报警信息。那么,如何能让这三台机器的时间保持一致?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间又可能又不一样了。

所以,需要设置这些服务器的时间能够自动去同步,如图19-2所示。
file
图19-2 通过时间服务器进行时间同步

这里假设我们有一个时间服务器时间为7:00,server1和server2设置好向此时间服务器进行时间的同步。

假设server1当前时间为6:59,它跟时间服务器一对比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快就“追”上了时间服务器的时间。

假设server2当前时间是7:01,它跟时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动的慢一些,“等着”时间服务器。

下面就开始使用chrony来配置时间服务器。

19.2 配置时间服务器

拓扑图如图19-3所示。

file
图19-3 本章实验拓扑图
这里把server配置成时间服务器,server2作为客户端向server1进行时间同步。

在安装系统时,如果已经选择了图形化界面,默认已经把chrony这个软件安装上了(如果没有安装,请先看后面软件包管理章节之后,然后自行安装上去)。
使用vim编辑打开/etc/chrony.conf,只修改我们能用的几行。
(1)指定所使用的上层时间服务器

pool 2.rhel.pool.ntp.org iburst修改为pool 127.127.1.0 iburst

pool后面跟的是时间服务器,因为这里把server作为chrony服务器,没有上一层的服务器,所以上层服务器设置为本地时钟的IP:127.127.1.0。
这里iburst的意思是如果chrony服务器出问题时,客户端会发送一系列的包给 chrony服务器对服务器进行检测。
(2)指定允许访问的客户端
修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.26.0/24。

#allow 192.168.0.0/16 
改成 
allow 192.168.26.0/24

server配置成时间服务器之后,只允许192.168.26.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0 或allow all。
(3)把local stratum前的注释符#去掉。

#local stratum 10 变为local stratum 10

这行的意思是即使服务器本身没有和时间服务器保持时间同步,那么也可以对外提供时间服务,这行注释要取消。
保存退出,去除空白行和注释行之后,最后修改之后的代码如下,黑体字是修改的内容。

[root@server ~]# egrep -v '#|^$' /etc/chrony.conf
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.26.0/24
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony
[root@server ~]# 

然后重启chronyd这个服务(注,这里是chronyd不是chrony),并设置开机自动启动,命令如下。

[root@server ~]# systemctl restart chronyd
[root@server ~]# systemctl enable chronyd 
[root@server ~]#

chrony用的是UDP的123和323,命令如下。

[root@server ~]# netstat -nutlp | grep chronyd
udp        0  0  0.0.0.0:123      0.0.0.0:*               408855/chronyd      
udp        0  0  127.0.0.1:323    0.0.0.0:*               408855/chronyd      
udp6       0  0  ::1:323          :::*                    408855/chronyd      
[root@server ~]#

在防火墙中把这两个端口开放,命令如下。

[root@server ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@server ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@server ~]# firewall-cmd --reload 
success
[root@server ~]#

这里加上选项–permanent的目的是让其永久生效,然后通过reload重新加载防火墙规则,让其立马也生效。具体防火墙的设置后面有专门章节讲解。
至此,用chrony搭建的时间服务器完成。

19.3 配置chrony客户端

把server2配置成时间服务器的客户端,也就是chrony客户端。
在server2(IP为192.168.26.102)上用vim编辑器修改/etc/chrony.conf ,修改下面的几行。
(1)修改pool那行,指定要从哪台时间服务器同步时间。

由原来的pool 2.rhel.pool.ntp.org iburst
改为 pool 192.168.26.101 iburst

这里指定时间服务器为192.168.26.101,即向192.168.26.101进行同步时间
(2)修改makestep那行,格式如下。
makestep 阈值 limit
客户端向服务器同步时间有两种方式:step和slew。

step:跳跃着更新时间,如时间由1点直接跳到7点。
slew:平滑着移动时间,晶体芯片跳动的快一些,就好比秒针的转速"快镜头"一般。

如果客户端和服务器时间相差较多,则通过step的方式更新,如果客户端和服务器相时间差不多,则通过slew平滑的方式更新时间。那么,时间相差多或不多的标准是什么呢?就要看时间差是否超过makestep后面的阈值了。

举个例子,makestep 10 3的意思是如果本机和时间服务器的时间相差10s以上,就认为客户端和服务器的时间相差较多,则前三次更新用step的方式来更新。客户端通过这种方式会更新地很快,有些应用程序因为时间的突然跳动,会带来问题。

如果客户端和服务器的时间相差低于10s以内,就认为两者时间相差不多,就通过slew的方式,这种方式更新的速度会比较慢,但比较平稳。

把原来的makestep 1.0 3 改成:makestep 200 3
如果客户端和时间服务器的时间相差200s以上,则认为时间相差较多,此时会通过step的方式进行调整时间。
保存退出,并重启chronyd服务,命令如下。

[root@server2 ~]# systemctl restart chronyd
[root@server2 ~]# systemctl enable chronyd
[root@server2 ~]#

为了更细致地看到两台机器的时间差,先配置从server2可以无密码ssh到server上。先生成密钥对,命令如下。

[root@server2 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa....输出...
[root@server2 ~]# 

配置到server的密钥登录,命令如下。

[root@server2 ~]# ssh-copy-id 192.168.26.101...输出...
root@192.168.26.101's password: 此处输入192.168.26.101的root密码...输出...
[root@server2 ~]#

给server2上通过date命令设置时间,使得server2和server的时间相差200s,命令如下。

[root@server2 ~]# date -s "2023-12-19 23:50:00" ; hwclock -w
20231219日 星期二 23:50:00 CST
[root@server2 ~]# 

然后同时显示两台机器的时间,命令如下。

[root@server2 ~]# date ; ssh 192.168.26.101 date
20231219日 星期二 23:50:08 CST
20231219日 星期二 23:56:34 CST
[root@server2 ~]# 

这里可以看到,时间相差了6分钟,即360s多。
然后重启server2的chronyd服务,等待几秒之后再次查看

[root@server2 ~]# date ; ssh 192.168.26.101 date
20231219日 星期二 23:57:17 CST
20231219日 星期二 23:57:17 CST
[root@server2 ~]# 

可以看到,时间很快就同步了,因为这是通过step的同步方式,会很快。
再次修改时间,命令如下。

[root@server2 ~]# date -s "2023-12-19 00:00:00" ; hwclock -w
20231219日 星期二 00:00:00 CST
[root@server2 ~]# 
[root@server2 ~]# date ; ssh 192.168.26.101 date
20231219日 星期二 00:00:03 CST
20231219日 星期二 00:01:13 CST
[root@server2 ~]#

两台机器的时间相差在1分10s,大概是70s,这个值低于200s,即在makestep的阈值范围之内,此时客户端向服务器进行时间同步时只能使用slew的方式同步。
此时重启chronyd服务,也不会保持时间同步,命令如下。

[root@server2 ~]# date ; ssh 192.168.26.101 date
20231219日 星期二 00:01:54 CST
20231219日 星期二 00:03:03 CST
[root@server2 ~]#

此时可以看到,并没有同步,因为slew同步的速度比较慢。
此时如果通过执行chronyc makestep手动step同步,则会立即同步时间,命令如下。

[root@server2 ~]# chronyc makestep
200 OK
[root@server2 ~]# date ; ssh 192.168.26.101 date
20231219日 星期二 00:05:55 CST
20231219日 星期二 00:05:55 CST
[root@server2 ~]#

这样就可以看到立即同步成功了。
通过chronyc -n sources -v查看现在同步状况,如图20-4所示。
file
图20-4 查看同步状况
这里可以看到,server2是向192.168.26.101进行同步时间的。

作业

配置server2,使其向阿里云的时间服务器同步时间,阿里云时间服务器地址是ntp.aliyun.com。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/239398.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于SSM的戏剧推广网站的设计与实现

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue、HTML 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是…

试用清华Chatglm智能体

清华AI平台,感觉在见过的国内AI平台中做的是比较优秀的,目前该平台提供的智能体功能感觉更智能或者说更傻瓜式一些。定义可以定义专属智能体,这些智能体是自己想要的网络上的汇集处理后的信息,或者是绘画或者是编写某个方面的代码…

23111 网络编程 day3

思维导图 tip协作服务 程序如下&#xff1a; #include<myhead.h> #define SER_PORT 69 #define SER_IP "192.168.125.180"int do_upload(int cfd,struct sockaddr_in sin) {//向服务器发送上传请求char buf[512]"";//组装请求数据short *p1(short*…

程序员接私活还不知道这几个平台?那你真的亏了!

程序员接私活现在已经是一个老生常谈的话题了&#xff0c;现在市面上各种程序员接单平台层出不穷&#xff0c;也参差不齐&#xff0c;有比较老牌的知名平台&#xff0c;也有比较好的新兴平台&#xff0c;如此多的平台就容易让人眼花缭乱&#xff0c;不知道该如何选择。 这期文…

推荐系统模型(一) DFN 详解 Deep Feedback Network for Recommendation

背景 在大多数的推荐系统中&#xff0c;往往注重于隐式正反馈(例如&#xff1a;点击)&#xff0c;而忽略掉用户的其他行为(例如大多数CTR模型只考虑用户的喜欢&#xff0c;而忽略了不喜欢)。腾讯在Deep Feedback Network for Recommendation 一文中&#xff0c;提出了一个新颖…

玩转ig之Instagram蓝勾认证教程与条件

蓝勾是 Instagram 用于身份验证的标志&#xff0c;它表明你的账号是真实且唯一的。拥有蓝勾的账号在 Instagram 上更容易引起关注。用户会比较倾向于信任与被认证的账号&#xff0c;因为他们认为这些账号具有更高的权威性和公信力。所以对于品牌来说&#xff0c;想要在 Instagr…

altair,一个超级厉害的 Python 库!

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com 数据可视化是数据科学和数据分析中不可或缺的一部分。它帮助我们以可视化的方式理解和传达数据&#xff0c;从而更好地发现数据中的模式、趋势和见解。在Python生态系统中&#xff0c;有许多优秀的数据可视化工具…

RViz成功显示多个机器人模型以及解决显示的模型没有左右轮

RViz显示机器人模型没有左右轮 一、RViz成功显示多个机器人模型机器人模型的左右轮无法显示 一、RViz成功显示多个机器人模型 在RViz中显示多个机器人模型需要设置好几个关键的参数 首先点击Add&#xff0c;找到RobotModel&#xff0c;添加进来 Fixed Frame&#xff1a;选择T…

MC使用Waterfall 跨服

前言 想弄一个跨服&#xff0c;目前这篇文章是边测试边写的&#xff0c;两个子服都是在同一个机器上运行的 如果两个子服在不同的网络&#xff0c;跨服的延迟就会比较高 两个子服 s1 和 s2 都是使用folia核心 版本1.20.1s1 端口: 25565s2 端口 : 25566 1.下载 Waterfall W…

【hcie-cloud】【21】容器详解【容器网络说明、容器存储说明、容器镜像说明、dockerfile详述、缩略词】【下】

文章目录 容器介绍&#xff0c;容器工作机制、容器常用命令说明容器网络容器网络简介容器常用网络类型 - Bridge容器常用网络类型 - Host容器常用网络类型 - None其他容器网络类型【Macvlan、Overlay、IPvlan】容器网络相关配置 容器存储容器中应用数据的存储容器持久化存储配置…

IaC基础设施即代码:Terraform 通过后端使用 alicloud的OSS 实现资源管理

目录 一、实验 1.环境 2.Windows创建Terraform后端项目 3.Windows实例化Terraform后端项目 3.Windows给Terraform项目添加alicloud阿里云OSS &#xff08;实现代码与资源分离&#xff09; 4.Windows给Terraform项目添加封装的模块 5.Terraform通过后端使用 alicloud阿里…

java数据结构与算法刷题-----LeetCode96. 不同的二叉搜索树

java数据结构与算法刷题目录&#xff08;剑指Offer、LeetCode、ACM&#xff09;-----主目录-----持续更新(进不去说明我没写完)&#xff1a;https://blog.csdn.net/grd_java/article/details/123063846 很多人觉得动态规划很难&#xff0c;但它就是固定套路而已。其实动态规划只…

OceanBase 4.2特性解读:Show Trace全链路跟踪,助力快速问题定位与精准诊断

在分布式数据库环境下&#xff0c;慢 SQL 诊断是运维人员面临的一大挑战。在无法及时发现问题根本原因的情况下&#xff0c;可能会严重影响用户体验&#xff0c;甚至会导致业务服务不可用。相对于单机数据库&#xff0c;分布式数据库系统涉及多个节点、多组件的协同工作&#x…

推荐VSCODE插件:为`package.json`添加注释信息

众所周知&#xff0c;JSON文件是不支持注释的&#xff0c;除了JSON5/JSONC之外&#xff0c;我们在开发项目特别是前端项目时&#xff0c;大量会用到JSON文件&#xff0c;特别是在编写package.json中的scripts时&#xff0c;由于缺少注释,当有大量的命令脚本时&#xff0c;就有了…

【Docker】在容器中管理数据数据卷挂载以及宿主机目录挂载

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是平顶山大师&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的博客专栏《【Docker】在容器中管理数据》。&#x1f3af…

Halcon提取亚像素轮廓edges_sub_pix算子

Halcon提取亚像素轮廓edges_sub_pix算子 最常用的提取亚像素轮廓的算子是edges_sub_pix算子&#xff0c;该算子同样提供了大量的提取方法&#xff0c;只需要在Filter 参数中设置方法的名字&#xff0c;就可以完成边缘的提取。该算子的输入是灰度图像&#xff0c;输出是XLD轮廓…

1491. 去掉最低工资和最高工资后的工资平均值

1491. 去掉最低工资和最高工资后的工资平均值 class Solution {public double average(int[] salary) {Arrays.sort(salary);salary[0] 0;for(int i 1;i < salary.length - 1;i){salary[0] salary[i];}return salary[0] * 1.0 / (salary.length - 2);} }

【C++】vector的使用及模拟实现

目录 一、vector的介绍及使用1.1 介绍vector1.2 vector的使用1.2.1 构造1.2.2 遍历访问1.2.3 容量空间1.2.4 增删查改 二、vector的模拟实现2.1 成员变量2.2 迭代器相关函数2.3 构造-析构-赋值重载2.3.1 无参构造2.3.2 有参构造12.3.3 有参构造22.3.4 拷贝构造2.3.5 赋值重载2.…

Docker部署Jira、Confluence、Bitbucket、Bamboo、Crowd,Atlassian全家桶

文章目录 省流&#xff1a;注意&#xff1a;解决方案&#xff1a; 1.docker-compose文件2.其他服务都正常启动&#xff0c;唯独Bitbucket不行。日志错误刚启动时候重启后查询分析原因再针对第一点排查看样子是安装的bitbucket和系统环境有冲突问题&#xff1f; 结论&#xff1a…

Ovtio不同版本下载

关注 M r . m a t e r i a l , \color{Violet} \rm Mr.material\ , Mr.material , 更 \color{red}{更} 更 多 \color{blue}{多} 多 精 \color{orange}{精} 精 彩 \color{green}{彩} 彩&#xff01; 主要专栏内容包括&#xff1a; †《LAMMPS小技巧》&#xff1a; ‾ \textbf…