ToB企服应用市场:ToB评测及商务社交产业平台

标题: centos 局域网 内部 时间同步 chrony [打印本页]
作者: 张裕    时间: 2024-9-2 05:32
标题: centos 局域网 内部 时间同步 chrony
centos 局域网 内部 时间同步 chrony
参考
练习实践-基础办法:搭建时钟同步服务器-基于chrony软件在centos7系统上的实现
https://blog.csdn.net/qinaide56/article/details/140829015
设置时间服务器—chrony
https://blog.csdn.net/ysy910203/article/details/133048343
防火墙设置
https://blog.csdn.net/qq_34777982/article/details/129282342
cd /etc/
sudo cp chrony.conf bak_20240828_1523_chrony.conf
sudo vi chrony.conf
服务器端
  1. allow 192.168.0.0/16   # 允许这个网段内的机器向本机进行时间同步
复制代码
sudo systemctl restart chronyd
chronyc sources -v
客户端修改
  1. server 192.168.0.1   iburst        # 向时间服务器192.168.0.1进行时间同步,客户端只需要修改这一处既可以
复制代码
[root@host131 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@host131 ~]#
安装下令:yum install -y chrony
注:chrony缺省已被安装和设定,一般此下令不必执行
[root@host131 ~]# rpm -qa |grep chrony
chrony-3.2-2.el7.x86_64
[root@host131 ~]# chronyd --version
chronyd (chrony) version 3.2 (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +ASYNCDNS +IPV6 +DEBUG)
[root@host131 ~]#
端口开放:如果有防火墙的话,必要注意chrony的服务是利用UDP方式在123端口举行服务。要么关闭,要么参加规则对端口放行。
firewall设定:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
192.168.0.0/24代表是A类地址du主机为8位,表示192.168.0固定,背面是可变,掩码为255.255.255.0。
192.168.0.0/16 代表B类地址,主机为16,表示192.168固定,背面是可用。
timedatectl
sudo firewall-cmd --list-all
3,此时可以看到323端口
  1. # ss -nul
复制代码
4,chrony sources -v,检察时间的同步环境,
最后一行的*代表同步成功,?代表未同步。可看到,每个符号什么意思,下令中都有表明
  1. [root@wyh ~]# chronyc sources -v
  2. 210 Number of sources = 1
  4.   .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
  5. / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
  6. | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
  7. ||                                                 .- xxxx [ yyyy ] +/- zzzz
  8. ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
  9. ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
  10. ||                                \     |          |  zzzz = estimated error.
  11. ||                                 |    |           \
  12. MS Name/IP address         Stratum Poll Reach LastRx Last sample               
  13. ===============================================================================
  14. ^* 203.107.6.88                  2   6     7     0   +201us[-86400s] +/-   14ms
复制代码
ntp server 的端口是 123。上面的选项设置并重启后,主机的 123 端口就开始处于监听状态了。
检察端口的下令:ss -lnp | grep 123。
继续修改 sever 的设置文件,将下面这行前面的井号删除,当 server 与标定时间源断开时,仍然允许它对外提供时间:
local stratum 10
[root@centos7 ~]# firewall-cmd --add-service=ntp --permanent
[root@centos7 ~]# firewall-cmd --reload
维护–检察状态信息
在时间同步服务器上可以通过chrony client下令,检察哪些客户端在同步时间;
在客户端上通过chrony sources下令,检察是否正常同步服务器时间;

[root@localhost ~]# firewall-cmd --permanent --add-port=123/udp #放行防火墙
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# systemctl restart chronyd.service #重启服务
  1. sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
  4. sudo firewall-cmd  --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
复制代码
  1. sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
  4. sudo firewall-cmd  --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="323" accept"
复制代码
终极的 必要放置的语句为
  1. sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
复制代码
慢慢等 sudo chronyc sources -v 这句话 隔断几分钟 执行一次 ,才会由?变为*
6、在NTP服务器端测试客户端能否访问到本机提供的ntp服务(可省略)。
sudo chronyc accheck 192.168.0.3
6、切换到ntp服务器检察有哪些客户机已访问到本服务器(可省略)
sudo chronyc clients
1.利用 netstat 下令
netstat 下令可以检察网络连接、路由表以及网络接口等信息。我们可以利用如下下令检察端口的利用环境:
netstat -anp | grep 端口号
其中,-a 选项表示检察所有连接和监听的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。
比方,检察端口 80 是否被占用,可以利用以下下令:
netstat -anp | grep 80
2.利用 lsof 下令
lsof 下令可以列出 Linux 系统中打开的文件和进程,也可以用于检察端口占用环境。我们可以利用如下下令检察指定端口是否被占用:
sudo lsof -i :端口号
比方,检察端口 80 是否被占用,可以利用以下下令:
sudo lsof -i :80
3.利用 ss 下令
ss 下令也可以用于检察网络连接,而且相比 netstat 下令,ss 下令执行速度更快,显示内容更加清晰。我们可以利用如下下令检察指定端口是否被占用:
ss -lnp | grep 端口号
其中,-l 表示检察监听状态的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。
比方,检察端口 80 是否被占用,可以利用以下下令:
ss -lnp | grep 80
总之,在 Linux 系统中,可以利用 netstat、lsof 和 ss 下令来检察端口的利用环境。选择合适的方法可以帮助我们快速地查找出端口占用的问题并办理。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4