RHCSA-A7.配置NTP时间同步

Posted 2021-10-17 白-胖-子

红帽RHCE考试上午-RHCSA（RH134）

servera.example.com 任务

7.配置NTP

任务要求

• 配置servera 作为NTP 的客户端，跟时间服务器172.25.254.254 同步时间

完成步骤

• 考试时默认已经安装了chrony，保险起见检查一下

yum install -y chrony

• 修改配置文件以满足题目要求

vim /etc/chrony.conf # 编辑配置文件
server 172.25.254.254 iburst # 设置时间服务器
systemctl restart chronyd # 重启时间服
systemctl status chronyd # 查看时间服务状态
systemctl enable chronyd # 设置时间服务开机启动
chronyc sources -v # 检查
nslookup 172.25.254.254

• 也可以用pool，其实改一个就行了

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.centos.pool.ntp.org iburst
pool 10.0.0.55 iburst
server 10.0.0.55 iburst

考察的知识点

NTP协议

NTP（Network Time Protocol）

• NTP协议，旨在通过网络计算机的时钟同步。
• 网络时间协议(NTP)被广泛用于网络中的计算机时钟同步。
• NTP协议是应用层协议，利用UDP传输

Chrony

• 包：chrony
• 两个主要程序：chronyd和chronyc
  • chronyd：后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿
  • chronyc：命令行用户工具，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可在一台不同的远程计算机上工作
• 服务unit 文件： /usr/lib/systemd/system/chronyd.service
• 监听端口： 服务端: 123/udp,客户端: 323/udp
• 配置文件： /etc/chrony.conf

chrony 的优势：

• 更快的同步只需要数分钟而非数小时时间，从而最大程度减少了时间和频率误差，对于并非全天24 小时运行的虚拟计算机而言非常有用
• 能够更好地响应时钟频率的快速变化，对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言非常有用
• 在初始同步后，它不会停止时钟，以防对需要系统时间保持单调的应用程序造成影响
• 在应对临时非对称延迟时（例如，在大规模下载造成链接饱和时）提供了更好的稳定性
• 无需对服务器进行定期轮询，因此具备间歇性网络连接的系统仍然可以快速同步时钟
• chrony官网：https://chrony.tuxfamily.org
• chrony官方文档：https://chrony.tuxfamily.org/documentation.html

chrony 客户端和服务器端是同一个

chrony 配置文件

/etc/chrony.conf
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

• server #可用于时钟服务器，iburst 选项当服务器可达时，发送一个八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度
• pool #该指令的语法与server 指令的语法相似，不同之处在于它用于指定NTP服务器池而不是单个NTP服务器。池名称应解析为随时间可能会变化的多个地址
• driftfile #根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中，会在重启后为系统时钟作出补偿
• rtcsync #启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）
• allow / deny #指定一台主机、子网，或者网络以允许或拒绝访问本服务器
• cmdallow / cmddeny #可以指定哪台主机可以通过chronyd使用控制命令
• bindcmdaddress #允许chronyd监听哪个接口来接收由chronyc执行的命令
• makestep # 通常chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时调整系统时钟
• local stratum 10 #即使server指令中时间服务器不可用，也允许将本地时间作为标准时间授时给其它客户端

chrony 同步时间

chrony客户端命令，可以帮助我们进行时间同步

• help 命令可以查看更多chronyc的交互命令
• accheck 检查是否对特定主机可访问当前服务器
• activity 显示有多少NTP源在线/离线
• sources [-v] 显示当前时间源的同步信息
• sourcestats [-v]显示当前时间源的同步统计信息
• add server 手动添加一台新的NTP服务器
• clients 报告已访问本服务器的客户端列表
• delete 手动移除NTP服务器或对等服务器
• settime 手动设置守护进程时间
• tracking 显示系统时间信息

chronyc>sources ## 交互式
chronyc sources -v 

chronyc sources -v
210 Number of sources = 4

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \\     |          |  zzzz = estimated error.
||                                 |    |           \\
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 139.199.215.251               2   6   377    21  -8342us[-9919us] +/-   35ms
^- ntp1.ams1.nl.leaseweb.net     3   6    65    75    +12ms[+9956us] +/-  165ms
^+ tick.ntp.infomaniak.ch        1   6   377    21  -1312us[-1312us] +/-   73ms
^- ntp6.flashdance.cx            2   6     7    15    -40ms[  -40ms] +/-  200ms