注: 文章仅为作者学习笔记,不足之处请多指教
一、时间同步的重要性
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时,如
- 在网络传输中,数据包和日志需要准确的时间戳
- 各种应用程序中,如订单信息,交易信息等都需要准确的时间戳
在Linux系统中, Network Time Protocol (NTP),NTP协议由在用户空间中运行的守护程序实现,即ntp和chrony。
二、时间同步服务器
自己服务器–> 上一级别的时间服务器 --> 上上一级别的时间服务器 – ···> 根时间服务器
查看可以提供时间同步的服务器:
http://www.ntp.org.cn/pool.php
三、同步自己系统时间
- 修改配置文件指定ntp服务器同步
vim /etc/chrony.conf
pool cn.ntp.org.ch iburst
#或者
server 203.107.6.88
#重启服务
- 临时指定ntp服务器同步
chronyd -q "server cn.ntp.org.cn iburst"
四、搭建时间同步服务
1、ntp和chrony
-
用户可以在ntp和chrony之间进行选择,以确保准确的计时。
-
chrony和ntp之间的差异
1.ntpd服务器在控制客户端访问方式上默认响应来自任何地址的请求,相对不安全
2.chronyd默认不允许访问,要想提供时间同步服务端需要在allow中指定
3.ntpd 和 chronyd 在系统时钟校正方面的默认行为也不同。
4.客户端同步方式有差异 -
其他不同可参考官方网站:https://chrony.tuxfamily.org/comparison.html
2、配置时间同步服务
1)关闭防火墙和selinux(实验)
2) 配置软件仓库
3) 软件三部曲
a. 安装软件
b. 确认软件是否成功安装
c. 查看软件的文件列表(配置文件、程序本身、man手册)
4)了解配置文件(man 5 xxx.conf)
5) 根据需求通过修改配置文件来完成服务搭建
6) 启动服务,开机自启动
7) 测试验证
- 时间同步服务器端
vim /etc/chrony.conf
#自己本身向谁来同步时间
pool cn.ntp.org.cn iburst
#允许哪些客户端来同步
allow 192.168.159.0/24
#重启服务
- 客户端
[root@client ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? 192.168.159.100 3 6 37 5 +10766h[+10766h] +/- 3872us
[root@client ~]# chronyc makestep
200 OK