一.时间同步服务
- 时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP(Network Time Protocol )协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一
- 时间同步实现:ntp,chrony
- ntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms,项目官网:http://www.ntp.org
- chrony : 实现NTP协议的的自由软件。可使系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及 使用手表和键盘的手动输入进行同步。还可以作为NTPv4(RFC 5905)服务器和对等体运行,为网络 中的计算机提供时间服务。设计用于在各种条件下良好运行,包括间歇性和高度拥挤的网络连接,温度变化(计算机时钟对温度敏感),以及不能连续运行或在虚拟机上运行的系统。通过Internet同步的两台机器之间的典型精度在几毫秒之内,在LAN上,精度通常为几十微秒。利用硬件时间戳或硬件参考时钟,可实现亚微秒的精度。
二.时间同步服务的使用
(1)系统时间及时区的管理
1.查看系统时间
命令:timedatectl
2.修改系统时间
命令:timedatectl set-time "时间"(注:修改系统时间必须关闭chronyd服务;命令是systemctl stop chronyd.server)
3.显示系统所有时区
命令:timedatectl list-timezones
4.修改时区
命令:timedatectl set-timezone “时区名”
5.设置及关闭rtc时间
设置rtc命令:timedatectl set-local-rtc 1
关闭rtc命令:timedatectl set-local-rtc 0
三.使用公共ntp时间到本机
(1)公共ntp地址
1.
www.ntppool.org
:
项目是一个提供可靠易用的
NTP
服务的虚拟集群,
[0-3].asia.pool.ntp.org
2.
阿里云公共
NTP
服务器
- Unix/linux类: ntp.aliyun.com,ntp1-7.aliyun.com
- windows类: time.pool.aliyun.com
- 国家授时中心服务器:ntp.ntsc.ac.cn
(2)配置公共ntp地址
1.配置文件
/etc/chrony.conf
2.使用ntp.aliyun.com地址
使用公共ntp地址后要重启chronyd.service服务;命令:systemctl restart chronyd.service
(3)显示同步信息
命令:chronyc sources -v
- M:时间源模式 ^表示服务器,=表示对等方,#表示本地连接的参考时钟
- S:指源的状态
- 表示chronyd当前已经同步到的源。
- + 表示可接受的信号源,与选定的信号源组合在一起。
- 表示被合并算法排除的可接受源
- ? 指已失去连接性或者其数据包未通过所有测试的源。
- x 表示chronyd认为时虚假行情的时钟,即标记该时间与其他多数时间不一致
- ~ 表示时间似乎具有太多可变性
- Name/IP address:显示源的名称或IP地址
- Stratum:显示时间来源的层
- Poll:显示轮询源的速率
- Reach:显示源的可达性寄存器以八进制数字打印
- LastRx:显示多长时间前从来源接收到了最后一个好的样本
- Last sample:此列显示上次测量时本地时钟与源之间的偏移
四.时间同步服务器的搭建
需要准备两台虚拟机,一个为客户端,一个为服务端以IP:192.168.47.100(客户端);192.168.47.200(服务端为例)
注:进行实验前需关闭防火墙
(1)设置查看ip
客户端:
服务端:
(2)修改服务端系统时间
(3)修改服务端配置文件
allow 0.0.0.0/0表示全网段可以连接
local stratum 10 指即使server指令中时间服务器不可用 也允许将本地时间作为标准时间授时给其它客户端
(4)修改客户端配置文件
(5)重启chronyd服务并且显示同步信息
左下方显示^*表示为连接成功,并且验证IP为服务端IP
