使用Chrony部署NTP
chrony:实现NTP协议的的自由软件。安装步骤(服务端)
安装:chrony服务端
yum install -y chrony
sed -r -i '/^[ \t]*#allow/a\allow all' /etc/chrony.conf
sed -r -i '/^[ \t]*#local/a\local stratum 1' /etc/chrony.conf
修改:/etc/chrony.conf配置文件,从而允许<客户端的时间同步请求>
1.设置NTP服务器地址,具体NTP同步地方可以参考 NTP服务器地址网站
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
2.设置服务器运行访问的服务器网段
#Allow NTP client access from local network.
allow 192.168.0.0/16
allow stratum 1
allow all
3.设置就算服务器无法连接ntp服务器,也可以同步本地时间。
#Serve time even if not synchronized to a time source.
local stratum 10
配置好以后wq保存退出,重启NTP服务器
systemctl enable chronyd
systemctl start chronyd
netstat -tunlp | grep chronyd
防火墙放行
123/udp 针对:ntp客户端,会很慢
323/udp 针对:chrony客户端,会很快
firewall-cmd --permanent --zone=public --add-port=123/udp --add-port=323/udp
firewall-cmd --reload
安装步骤(客户端)
安装客户端
yum install -y chrony
修改:使用vi编辑器进入/etc/chrony.conf配置文件
vi /etc/chrony.conf
设置为:优先找<内网的时间服务器>执行<时间同步>
备注:以server开头,理论上你想添加多少时间服务器都可以。
server gateway.test.com | 0.0.0.0 指定:<时间服务器>的<主机名 或 IP地址>
perfer 表示:相对于<没有使用perfer参数>而言,优先使用
iburst 设置:<前4个poll轮询>的<时间间隔为2秒>,而不用<minpoll参数值>,从而加快<首次时间更新>
systemctl enable chronyd
systemctl start chronyd
查看是否同步
chronyc sources -v
说明:
^* #已同步
^? #未同步
###【时钟未同步】
1.chrony服务端、客户端 版本是否一致;【chrony各版本之间差异很大,确保版本一致】
查看版本是否一致
chronyc -v
2.时钟源服务器未同步,导致客户端所在机器服务异常
2.1 客户端 执行chronyc sources -v,显示时钟已同步,但业务时间校验仍然崩溃,执行2.2;
2.2 查看网络是否相同,即时钟源和客户端网络,如果网络相同,执行2.3;
2.3 查看时钟源和客户端机器防火墙是否放行,如果已放行,执行2.4;
2.4 时钟源机器 执行 chronyc sources -v,查看时钟源机器时间是否同步,未同步则执行 systemctl restart chronyd