RHEL8.0快速入门系列笔记–时间同步服务NTP(十四)
1、了解时间同步的重要性
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时,如
- 在网络传输中,数据包括和日志需要准确的时间戳
- 各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳
在linux系统中,Network Time Protocol(NTP),NTP协议由在用户空间中运行的守护程序实现,即ntp和chrony
2、了解时间同步服务器
查看可以提供时间同步的服务器:
http://www.ntp.org.cn/pool.php.
3、如何同步自己系统时间
- 修改配置文件指定ntp服务器同步
vim /etc/chrony.conf
pool cn.ntp.org.cn iburst
server 203.107.6.88 iburst
重启服务
- 临时指定ntp服务器同步
先停止ntp服务
chronyd -q "server cn.ntp.org.cn iburst"
4、搭建时间同步服务
(一)了解RHEL7和RHEL8区别
-
在RHEL7中,用户可以再ntp和chrony之间进行选择,以确保准确的计时
-
在RHL8中,不在支持ntp,使用chronyd守护进程来实现NTP,默认已启用,从chrony软件包或得
-
chrony和ntp之间的差异
1.ntpd服务器在控制客户端访问方式默认响应来自任何地址的请求,相对不安全
2.chronyd默认不允许访问,要想提供时间同步服务端需要在allow中指定
3.ntpd和chrony在系统时钟校正方面的默认行为也不同
4.客户端同步方式有差异 -
还有很多不同可以参考官方网站:https://chrony.tuxfamily.org/comparison.html.
总结
chrony在各种条件下表现良好,包括间歇性网络连接,高度拥挤的网络,温度变化(普通计算机时钟对温度敏感),以及不能连续运行或在虚拟机上运行的系统
(二)RHEL8配置时间同步服务
1.关闭防火墙和selinux
2.配置软件仓库
3.软件三部曲
--安装软件
--确认软件是否安装成功
--查看软件的文件列表(配置文件、程序本身、man手册)
4.了解配置文件(man 5 xxx.conf)
5.根据需求通过修改配置文件来完善服务搭建
6.启动服务,开机自启动
7.测试验证 -
时间同步服务器端
# vim /etc/chrony.conf
pool cn.ntp.org.cn iburst
allow 192.168.199.0 //定义允许访问服务的网段
重启服务
- 客户端
[root@RedHat8 ~]# chronyc sources
210 Number of sources = 5
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 6 77 54 +2077us[+2869us] +/- 20ms
[root@RedHat8 ~]# chronyc makestep
200 OK