centos 局域网 内部 时间同步 chrony
centos 局域网 内部 时间同步 chrony
参考
练习实践-基础设施:搭建时钟同步服务器-基于chrony软件在centos7系统上的实现
https://blog.csdn.net/qinaide56/article/details/140829015
配置时间服务器—chrony
https://blog.csdn.net/ysy910203/article/details/133048343
防火墙设置
https://blog.csdn.net/qq_34777982/article/details/129282342
cd /etc/
sudo cp chrony.conf bak_20240828_1523_chrony.conf
sudo vi chrony.conf
服务器端
allow 192.168.0.0/16 # 允许这个网段内的机器向本机进行时间同步
sudo systemctl restart chronyd
chronyc sources -v
客户端修改
server 192.168.0.1 iburst # 向时间服务器192.168.0.1进行时间同步,客户端只需要修改这一处既可以
[root@host131 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@host131 ~]#
安装命令:yum install -y chrony
注:chrony缺省已被安装和设定,一般此命令不必执行
[root@host131 ~]# rpm -qa |grep chrony
chrony-3.2-2.el7.x86_64
[root@host131 ~]# chronyd --version
chronyd (chrony) version 3.2 (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +ASYNCDNS +IPV6 +DEBUG)
[root@host131 ~]#
端口开放:如果有防火墙的话,需要注意chrony的服务是使用UDP方式在123端口进行服务。要么关闭,要么加入规则对端口放行。
firewall设定:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
192.168.0.0/24代表是A类地址du主机为8位,表示192.168.0固定,后面是可变,掩码为255.255.255.0。
192.168.0.0/16 代表B类地址,主机为16,表示192.168固定,后面是可用。
timedatectl
sudo firewall-cmd --list-all
3,此时可以看到323端口
# ss -nul
4,chrony sources -v,查看时间的同步情况,
最后一行的*代表同步成功,?代表未同步。可看到,每个符号什么意思,命令中都有解释
[root@wyh ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 6 7 0 +201us[-86400s] +/- 14ms
ntp server 的端口是 123。上面的选项设置并重启后,主机的 123 端口就开始处于监听状态了。
查看端口的命令:ss -lnp | grep 123。
继续修改 sever 的配置文件,将下面这行前面的井号删除,当 server 与标准时间源断开时,仍然允许它对外提供时间:
local stratum 10
[root@centos7 ~]# firewall-cmd --add-service=ntp --permanent
[root@centos7 ~]# firewall-cmd --reload
维护–查看状态信息
在时间同步服务器上可以通过chrony client命令,查看哪些客户端在同步时间;
在客户端上通过chrony sources命令,查看是否正常同步服务器时间;
[root@localhost ~]# firewall-cmd --permanent --add-port=123/udp #放行防火墙
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# systemctl restart chronyd.service #重启服务
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
sudo firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="323" accept"
最终的 需要放置的语句为
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
慢慢等 sudo chronyc sources -v 这句话 间隔几分钟 执行一次 ,才会由?变为*
6、在NTP服务器端测试客户端能否访问到本机提供的ntp服务(可省略)。
sudo chronyc accheck 192.168.0.3
6、切换到ntp服务器查看有哪些客户机已访问到本服务器(可省略)
sudo chronyc clients
1.使用 netstat 命令
netstat 命令可以查看网络连接、路由表以及网络接口等信息。我们可以使用如下命令查看端口的使用情况:
netstat -anp | grep 端口号
其中,-a 选项表示查看所有连接和监听的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。
例如,查看端口 80 是否被占用,可以使用以下命令:
netstat -anp | grep 80
2.使用 lsof 命令
lsof 命令可以列出 Linux 系统中打开的文件和进程,也可以用于查看端口占用情况。我们可以使用如下命令查看指定端口是否被占用:
sudo lsof -i :端口号
例如,查看端口 80 是否被占用,可以使用以下命令:
sudo lsof -i :80
3.使用 ss 命令
ss 命令也可以用于查看网络连接,而且相比 netstat 命令,ss 命令执行速度更快,显示内容更加清晰。我们可以使用如下命令查看指定端口是否被占用:
ss -lnp | grep 端口号
其中,-l 表示查看监听状态的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。
例如,查看端口 80 是否被占用,可以使用以下命令:
ss -lnp | grep 80
总之,在 Linux 系统中,可以使用 netstat、lsof 和 ss 命令来查看端口的使用情况。选择合适的方法可以帮助我们快速地查找出端口占用的问题并解决。