重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本想简单的找点chrony的讲解视频看看,但没找到;我想,可能是因为服务这个服务太简单了吧,觉得没什么讲的;所以都忽略了;现在只有自己烧烧脑,手动研究一下下
在罗源等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站制作、成都网站设计 网站设计制作按需策划设计,公司网站建设,企业网站建设,成都品牌网站建设,成都全网营销推广,成都外贸网站建设公司,罗源网站建设费用合理。
公司里 虚拟机加物理机 2000+ 台 机器,一直使用的是 ntpdate 直接强行同步三台NTP服务器,就这么暴力的用了几年,到现在,也没出啥问题;但是身为一名运维屌丝,预感到了强烈安全隐患。
是时候展现真正的技术了 ~~~
一啪啦的扯淡,进入正题。
我的 rhel8上面没有,我使用过yum安装的
安装完成之后,系统会多出一个 chronyd的服务
查看服务状态: systemctl status chronyd
停止服务: systemctl stop chronyd
重启服务: systemctl restart chronyd
我们可以用 rpm -ql chrony 看一下安装 chrony 后产生的安装文件,帮助了解这个服务的大体结构,与复杂度,不想看也可以不看;
大体上就是这些东西了
下面开始介绍,将chrony配置为 NTP 服务端,用来供NTP 客户端同步使用的,后面再讲客户端
配置前先讲一下 配置文件件:
经过一番烧脑,大致的理解了一下主配置文件里的参数,并做了一下注释,方便以后查阅
配置都很简单
就更改一下域名服务器,与允许同步的网段就可以了,其余的基本都是默认;更改完后重启一下服务
阿里云的时间服务器:
ntp1.aliyun.com
ntp2.aliyun.com
中科院的时间服务器:
ntp.ntsc.ac.cn
显示目前同步的状态:
与外部互联网同步的时间间隔不能设置为小于64秒,否则会因为过于平凡与NTP服务器同步,而视为垃圾数据报被丢弃,这个需要注意一下
就是添加一个ntp服务IP就行了,其余的基本不用动;重启服务器,并加入开机启动
更改windows系统授时服务器ip 批处理文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]
@="3"
"1"="ntp1.aliyun.com"
"2"="time.tencent.com"
"3"="s2k.time.edu.cn"
"4"="ntp.sjtu.edu.cn"
"5"="s2m.time.edu.cn"
"6"="s2g.time.edu.cn"
"7"="1.cn.pool.ntp.org"
复制以上代码,新建txt文本文件,粘贴保存,然后更改txt文件后缀为reg,双击执行即可,
以上授时服务器包括1阿里云和2腾讯云的授时服务器,国内授时速度快,准确率成功率高,
如需验证可cmd用ping命令查看延时。
1、使用ntpdata同步时间
2、使用虚拟化的高精度定时器特性,校准时间精度
阿里云ECS实例已经提供了NTP服务器支持,直接启动已配置好的NTP服务即可。
《阿里云NTP服务器》
《配置Linux实例NTP服务》
在开启服务前,先确保环境配置:
文档 《配置Linux实例NTP服务》 中介绍了CentOS环境下开启NTP服务。
由于本人购买的Ubuntu服务器,下面总结Ubuntu环境下的配置。
执行命令查询所有服务,看ntp服务是否已开启(+号:已开启;-号:未开启):
发现香港地区的服务默认都没有开启ntp服务;但深圳地区的服务器默认已经开启了ntp服务。
执行命令查询ntp进程,发现深圳服务器默认已经开启了ntp服务:
如果未开启ntp服务,执行命令开启ntp服务:
开启成功后,如图:
或者查询ntp相关的进程:
重启后通过如下命令观察NTP的运行状态:
这个命令可以列出目前我们的 NTP 与相关的上层 NTP 的状态,上头的几个字段的意义为:
driftfile /etc/ntp/drift
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参考 《ubuntu安装和使用NTP》