Rhel7:ntp和chrony之间选择 Rhel8:不支持ntp,使用chrony
Ntp、chrony区别:
Ntp:默认响应任何地址请求,不安全
Chrony:默认不允许访问,通过allow指定访问
Chrony有两个核心组件:
chronyd:是守护进程,
chronyc:提供一个用户界面,用于监控性能并进行多样化的配置
centos7系统有默认的时间服务chronyd,默认开机自启,chrony服务器联网向ntp pool同步,chrony客户端内网环境向chrony服务器同步。
提供时间同步的服务器ntp池:http://www.ntp.org.cn/pool
搭建时间同步服务:
https://baijiahao.baidu.com/s?id=1690548974354625218&wfr=spider&for=pc
Chrony服务器:10.20.10.93
关闭防火墙和selinux:Ntp使用123端口通信,udp协议
Systemctl stop firewalld.service
Setenforce 0
查看是否安装:
安装chrony: yum -y install chrony
修改chrony配置文件:vi /etc/chrony.conf
注释掉默认的pool.ntp.org时钟源,添加一个NTP服务器时钟源
或
设置允许访问的客户端的IP地址范围,allow 10.20.0.0/16
启动chronyd服务并加入开机自启动
systemctl start chronyd.service
systemctl enable chronyd.service
systemctl status chronyd.service
Chrony客户端:10.20.10.158
检查是否安装chrony:rpm -aq | grep chrony,
安装: yum install -y chrony
修改配置文件: vi /etc/chrony.conf,添加chrony服务器ip
启动并加入开机自启动
systemctl start chronyd.service
systemctl enable chronyd.service
systemctl status chronyd.service
测试:
Chrony客户端修改时间:
1、chrony客户端过段时间自动与chrony服务端同步:
2、手动同步:chrony makestep或ntpdate 服务器ip
chronyc sources 显示当前时间源的信息
chronyc sourcestats 显示每个源的漂移率和偏移估计过程的信息