百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Linux - 时间服务器 - Chrony CentOS

nanshan 2024-10-08 05:22 14 浏览 0 评论

前言

这篇文档是我写的第三个时间服务器文档,主要目的是为了堵上短板
虽然原本是为了CentOS 8 及以上版本系统准备的,但是我实在CentOS 7下操作的
又被吐槽脚本没判断了,话说这里改加些什么判断?怎么加判断?给个主意!
接下来估计还会写个Ubuntu上部署的文档,不过最近没空弄

Chrony 安装前置准备

#    检查系统是否安装有 Chrony 服务
rpm -qa | grep chrony
#    卸载 现存 NTP服务
yum -y remove chrony*

设定时区

#    方法1 :直接设定时区
timedatectl set-timezone Asia/Shanghai
#    方法2 :选单设定时区
tzselect
5
9
1
1
#    方法3 :将时区信息拷贝,覆盖原来的时区信息
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

安装 Chrony 服务

#    安装 Chrony 服务
sudo yum install -y chrony

启动 Chrony 服务

#    启动 Chrony 服务
sudo systemctl start chronyd.service
#    设置 Chrony 服务 为开机自启动
sudo systemctl enable chronyd.service
#    检查运行状态
sudo systemctl status chronyd.service
#    备用命令
#    停止 Chrony 服务
sudo systemctl stop chronyd.service
#    重启 Chrony 服务
sudo systemctl restart chronyd.service

Chrony 服务器端 配置

修改 Chrony.conf 配置文件

#    打开 Chrony.conf 文件
sudo nano /etc/chrony.conf
#    修改原文件 第 3~6 行,时间服务器内容
#    {
server ntp.aliyun.com iburst
server time1.cloud.tencent.com iburst
server 210.72.145.44 iburst
server time.windows.com iburst
#    }
#    修改原文件 第 26 行,时间服务器客户端地址范围
#    {
allow 172.16.0.0/16
#    }

#    方法2:
#   修改公网上游时间服务器地址
sed -i "s/0.centos.pool.ntp.org/ntp.aliyun.com/g" /etc/chrony.conf
sed -i "s/1.centos.pool.ntp.org/time1.cloud.tencent.com/g" /etc/chrony.conf
sed -i "s/2.centos.pool.ntp.org/210.72.145.44/g" /etc/chrony.conf
sed -i "s/3.centos.pool.ntp.org/time.windows.com/g" /etc/chrony.conf
#    修改本地时间客服端地址范围
sed -i "s/#allow 192.168.0.0/allow 172.16.0.0/g" /etc/chrony.conf

修改 Chrony 服务器端 配置

#    防火墙放行NTP服务
firewall-cmd --permanent --add-service=ntp && firewall-cmd --reload
#    重启 Chrony 服务
sudo systemctl restart chronyd.service
#    验证 Chrony 服务 是否正常启动,123端口被占用则表示成功启动
systemctl status ntpd | grep Active  ; netstat -tlunp | grep ntp
#    查看  Chrony 服务 时间同步状况
timedatectl status
#    开启网络时间同步
timedatectl set-ntp true
#    再次查看  Chrony 服务 时间同步状况
timedatectl status
#   验证时间同步 
chronyc sources -v
#    将当前日期时间写入BIOS
echo "SYNC_HWCLOCK=yes" >> /etc/sysconfig/ntpd

Chrony 服务 时间同步状况

验证时间同步

测试 Chrony 时间服务器

#    在 Windows 端 操作
#    有跟踪信息表示成功,显示错误信息表示失败
w32tm /stripchart /computer:172.16.28.130
正在跟踪 172.16.28.130 [172.16.28.130:123]。
当前时间是 2023/10/13 11:25:45。
11:25:45, d:+00.0002497s o:-05.7888915s  [           *               |                           ]
11:25:47, d:+00.0008122s o:-05.9891112s  [           *               |                           ]
11:25:49, d:+00.0002198s o:-06.1898866s  [          *                |                           ]
11:25:51, d:+00.0008597s o:-00.0005125s  [                           *                           ]
11:25:53, d:+00.0008100s o:-00.0005389s  [                           *                           ]

Chrony 客户端 配置

修改 Chrony.conf 配置文件

#    打开 Chrony.conf 文件
sudo nano /etc/chrony.conf
#    修改原文件 第 3~6 行,时间服务器内容,将前面配置的 Chrony 服务器的地址写入
#    {
server 172.16.26.130 iburst
server ntp.aliyun.com iburst
#    }
#    修改原文件 第 26 行,时间服务器客户端地址范围
#    {
allow 172.16.0.0/16
#    }

#    方法2:
#   修改公网上游时间服务器地址
sed -i "s/0.centos.pool.ntp.org/172.16.26.130/g" /etc/chrony.conf
sed -i "s/1.centos.pool.ntp.org/ntp.aliyun.com/g" /etc/chrony.conf
sed -i "s/server 2.centos.pool.ntp.org/#server 1.centos.pool.ntp.org/g" /etc/chrony.conf
sed -i "s/server 3.centos.pool.ntp.org/#server 1.centos.pool.ntp.org/g" /etc/chrony.conf
#    修改本地时间客服端地址范围
sed -i "s/#allow 192.168.0.0/allow 172.16.0.0/g" /etc/chrony.conf

修改 Chrony 客户端 配置

#    重启 Chrony 服务
sudo systemctl restart chronyd.service
#    开启网络时间同步
timedatectl set-ntp true
#    查看  Chrony 服务 时间同步状况
timedatectl status
#   验证时间同步 
chronyc sources -v
#    将当前日期时间写入
echo "SYNC_HWCLOCK=yes" >> /etc/sysconfig/ntpd

Chrony 常用命令

#    查看 NTP Servers
chronyc sources -v
#    查看 NTP Servers 状态
chronyc sourcestats -v
#    查看 NTP Servers 是否在线
chronyc activity -v
#    查看 NTP 详细信息
chronyc tracking -v 
#    强制同步时间
chronyc -a makestep

常见公网时间服务器

210.72.145.44 国家授时中心
ntp.aliyun.com 阿里云
time1.cloud.tencent.com 腾讯
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
ntp.sjtu.edu.cn 202.120.2.101 上海交通大学

↓ 没有任何技术含量 ↓

自动化安装脚本

#
# author: SRover Lee
# date: 2023/10/13
# Language: Shell Script
# description: 
#               基于CentOS 7.9 定制简易化 Chrony 安装脚本
#               1. 卸载所有 Chrony 安装版本残留
#               2. 设定时区 为 亚洲/上海
#               3. 安装 Chrony 必要组件
#               4. 启动 Chrony 服务
#               5. 设置 Chrony 为开机自启动 
#               6. 检查 Chrony 服务运行状态
#               7. 修改 Chrony.conf 配置文件
#               8. 设置 Chrony 为开机自启动
#               9. 启用 Chrony 服务
#              10. 验证 Chrony 服务
#              11. 将当前日期时间写入BIOS
#               
# 

echo ------------------- 卸载所有 Chrony 安装版本残留 -------------------------

#    检查系统是否安装有 Chrony 服务
rpm -qa | grep chrony
#    卸载 现存 NTP服务
yum -y remove chrony*

echo ------------------- 设定时区 为 亚洲/上海 -------------------------------

timedatectl set-timezone Asia/Shanghai

echo ------------------- 安装 Chrony 必要组件 -----------------------------

#    安装 Chrony 服务
sudo yum install -y chrony

echo ------------------- 启动 Chrony 服务 ------------------------------

#    启动 Chrony
sudo systemctl start chronyd.service

echo ------------------- 设置 Chrony 为开机自启动 --------------------------

#    设置 Chrony 为开机自启动
sudo systemctl enable chronyd.service

echo ------------------- 检查 Chrony 服务运行状态 --------------------------

#    检查 Chrony 服务运行状态
sudo systemctl status chronyd.service

echo ------------------- 修改 Chrony.conf 配置文件 ------------------------

#   修改公网上游时间服务器地址
sed -i "s/0.centos.pool.ntp.org/ntp.aliyun.com/g" /etc/chrony.conf
sed -i "s/1.centos.pool.ntp.org/time1.cloud.tencent.com/g" /etc/chrony.conf
sed -i "s/2.centos.pool.ntp.org/210.72.145.44/g" /etc/chrony.conf
sed -i "s/3.centos.pool.ntp.org/time.windows.com/g" /etc/chrony.conf

#    修改本地时间客服端地址范围
sed -i "s/#allow 192.168.0.0/allow 172.16.0.0/g" /etc/chrony.conf

echo ------------------- 启用 Chrony 服务 -------------------------------

#    防火墙放行NTP服务
firewall-cmd --permanent --add-service=ntp && firewall-cmd --reload
#    重启 Chrony 服务
sudo systemctl restart chronyd.service
#    开启网络时间同步
timedatectl set-ntp true

echo ------------------- 验证 Chrony 服务 -------------------------------

#    查看  Chrony 服务 时间同步状况
timedatectl status
#   验证时间同步 
chronyc sources -v

echo ------------------- 将当前日期时间写入BIOS ------------------------------

#    将当前日期时间写入BIOS
echo "SYNC_HWCLOCK=yes" >> /etc/sysconfig/ntpd 

echo ----------------------------------------------------------------
#   显示提示信息
echo 
echo 
echo 
echo 
echo 已经完成 Chrony 时间服务器 基础安装
echo 当前 系统环境 时间信息如下:
timedatectl status

Chrony.conf 配置文件内容 (附中文注释)

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#    使用 pool.ntp.org 项目中的公共服务器。以server开,理论上想添加多少时间服务器都可以
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# Record the rate at which the system clock gains/losses time.
#    根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
#    如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
#    启用实时时钟(RTC)的内核同步
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#    通过使用 hwtimestamp 指令启用硬件时间戳
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#    指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
#    指定包含 NTP 身份验证密钥的文件
#keyfile /etc/chrony.keys

# Specify directory for log files.
#    指定日志文件的目录
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking
#    选择日志文件要记录的信息

相关推荐

python获取阿里云云解析dns的域名解析记录

最近由于工作原因接触到阿里云的服务,我需要实时获取所有的域名信息,用于对其进行扫描,因此写了一个自动化爬取脚本给需要的人分享。(阿里云有官方的demo,有兴趣的可以自己看一下,后面也会放链接,我只能...

前端性能优化系列——DNS预解析和优化

简单来说,DNS的作用是将域名解析为IP地址,解析的过程是耗时的,转化后会做本地缓存,我们的优化的目标主要是针对用户第一次访问站点的时候陷入长时间白屏的问题。DNS解析可以分为两类,第一类是页...

dns错误修复方法

  最近用户反馈在同一网络的其他电脑可以正常上网,但自己的电脑却提示页面找不到且无法解析服务器的dns地址,接下来给大家带来dns错误修复方法。  1、点击网络图标,选择打开网络共享中心,如图所示: ...

技术分享 | 浅谈DNS递归解析和迭代解析之间的区别

DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及...

一文读懂DNS解析故障常见情况(中科三方)

DNS解析将人们习惯使用的域名翻译成计算机识别的IP地址,是确保人们正常访问网站的重要功能。而在实际域名管理过程中,经常会因为种种原因导致DNS解析故障。DNS解析故障主要表现在人们通过IP地址可以直...

DNS分离解析实验

如果本文对你有帮助,欢迎关注、点赞、收藏、转发给朋友,让我有持续创作的动力目录一、分离解析概述二、实验需求三、实验步骤3.1双网卡服务器配置3.1.1添加两张网卡(内外网)3.1.2对两个网卡进...

#净网2019# 浏览网页被“劫持”,有问题!

明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折、甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。本来打算访问A网站却被强...

解决浏览器劫持,360和腾讯安全不敌火绒专杀

上午win7莫名其妙显示未激活,并要求当日必须激活,没办法,上网找激活工具,先试了“小马”没起作用,又下载了“WIN7ActivationV2.3绿色版”,就是这个:激活是激活了,顺便给我安了一堆垃...

【净网2019】 浏览网页被“劫持”,有问题!

明明自己没有设置过,打开网页浏览器却直接到了一个陌生网站,想改回原来的主页设置颇费周折、甚至无能为力。很多网民有过类似经历:在安装了一些软件后,自己的浏览器主页就被修改和锁定。本来打算访问A网站却被...

浏览器打开网页被绑架?这里有办法

最近小A遇到了一个小问题:在240g上网冲浪的时候,搜索到的网页,点进去却“李逵变李鬼”???在使用浏览器时,点击搜寻结果却导向与搜寻内容不符合的网站,表示您的浏览器可能已遭受恶意软件劫持。例如您在搜...

处理浏览器主页被劫持的最新方法

给大家说个处理浏览器主页被劫持的最新方法:刚遇件让人哭笑不得的事,这两天发现浏览器的主页打开后不是自己原来设置的,而是hao123,一百度,好家伙,原来这个流氓许多人都遇到过,照着大家分享的方法一一尝...

软件性能测试详解

性能测试的基本概念性能测试是一种非功能性测试,通过自动化工具模拟多种负载条件(正常、峰值、异常),对系统的各项性能指标进行测试和评估,以验证其是否满足预期的性能需求。以下是核心概念的详细解析:一、性能...

国内粉色图标视频网站偷用带宽风波,WebRTC Control 插件来救场

最近,B站陷入了一场舆论风波,被指偷偷使用用户上传带宽。有网友在浙江大学论坛投稿称,B崭新版App疑似未经许可大量上传数据致网络卡顿,查看路由器统计信息后,发现B站手机客户端开启大量端口,...

服务器知识

问:机架式和非机架式是什么意思?服务器中“U”是什么单位?答:机架式、非机架式指的是服务器的类型。机架式是指可以直接插入机柜的标准服务器。非机架式是其他类型的服务器。譬如说我们普通的pc机的主机。大小...

Vue3 性能拉胯?5 个实战技巧让项目响应速度飙升 60%!

作为前端工程师,在开发Vue3项目时,你是否经常遇到页面卡顿、数据更新缓慢,导致用户体验直线下降的情况?看着自己精心搭建的应用,因为性能问题被吐槽,真是既无奈又焦虑。别担心,今天就分享5个超级...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表