centos 8.x系统配置chrony时间同步服务

redhat/centos 7.x默认使用的时间同步服务为ntp服务,但是从redhat/centos 8开始在官方的仓库中移除了ntp软件,换成默认的chrony进行时间同步的服务,虽然也可以通过添加第三方的源安装ntp,但是毕竟还是使用官方推荐的更好一些,使用和ntp基本上一样,个人感觉比ntp还更简单,下面简单的叙述一下配置过程.
默认centos8安装系统后已经存在chr

    redhat/centos 7.x默认使用的时间同步服务为ntp服务,但是从redhat/centos 8开始在官方的仓库中移除了ntp软件,换成默认的chrony进行时间同步的服务,虽然也可以通过添加第三方的源安装ntp,但是毕竟还是使用官方推荐的更好一些,使用和ntp基本上一样,个人感觉比ntp还更简单,下面简单的叙述一下配置过程. 

    默认centos8安装系统后已经存在chrony的软件包了,可以通过 rpm -q chrony 确认是否存在,如果不存在使用yum安装即可: yum install chrony 

    chrony本身既可以作为客户端向其他时间服务器同步时间又可以提供时间同步的服务,也就是说同时作为客户端和服务端,配置文件统一都是:/etc/chrony.conf,通常在一个集群中,总会有服务端和客户端的区分,下面来看一下具体的配置:

    1. 服务端配置

    编辑配置文件/etc/chrony.conf,首先可以看到有个pool的配置如下:

    centos 8.x系统配置chrony时间同步服务插图1

    这个表示要请求的时间服务器,这里服务端可以向互联网的公共服务器请求同步时间,然后其他集群内服务器可以向这台服务器同步时间,这样集群内的时间就一致了,所以这里保持默认即可,也可以换成比如阿里云的ntp服务器;需要注意的是这并不是1个时间服务器,而是本地请求这个服务会返回一些可用的列表,然后本地程序选择列表中的某个时间服务器进行同步,这个待会可以查看资源看到具体的列表. 

    然后就是要打开allow配置,设置允许请求的服务器网段,比如这里配置如下:

    centos 8.x系统配置chrony时间同步服务插图3

    这样表示允许172.16.0.0网段的所有机器访问,即172.16.0.x的ip都可以向当前服务器请求同步,具体根据实际的集群进行配置.

 

    就以上这两条,ntp服务端就配置完了,没错,就是这么简单!

 

    2. 客户端配置

    同样编辑配置文件/etc/chrony.conf,这个更简单,直接把pool这里改成上面的服务端节点就可以:

    centos 8.x系统配置chrony时间同步服务插图5

    如果hosts中机器都配置了,那这里写主机名也可以. 

 

    最后服务端和客户端都要启动服务: systemctl start chronyd ,查看服务状态: systemctl status chronyd ,状态中可以看到同步的记录,服务启动后查看服务器当前时间一般就能看出来都是同步的了

    设置服务开机自动启动: systemctl enable chronyd 

    chronyd的端口为udp的323端口,使用 netstat -an | grep 323 或 ss -a | grep 323 都可以看到端口监听的情况,默认同时绑定了ipv4和ipv6

    centos 8.x系统配置chrony时间同步服务插图7

    然后可以使用命令: chronyc sources -v 查看当前的同步源,比如刚才的服务端可以看到多个源:

    centos 8.x系统配置chrony时间同步服务插图9

    其他客户端就只有1个源如下:

    centos 8.x系统配置chrony时间同步服务插图11

    可以使用命令 chronyc sourcestats -v 查看当前的同步状态

    centos 8.x系统配置chrony时间同步服务插图13

    最后还可以使用命令: chronyc -a makestep 手动同步一次时间,返回200 OK表示同步成功;使用 chronyc tracking 可以显示系统时间信息;直接输入chronyc可以进入交互式界面进行相关的操作,具体可以输入help查看对应的帮助. 

    另外还有一点需要说一下就是centos中的工具timedatectl 里面也有个ntp service,开启时状态为active:

    centos 8.x系统配置chrony时间同步服务插图15

    这里需要关闭才可以手动修改本机时间,需要注意的就是这个工具不做任何时间同步的具体操作而是依赖系统的服务是什么,比如系统使用了ntp那么这里就依赖ntp的配置,系统使用了chrony这里就是chrony的配置,而这个timedatectl就是做了一层包装,后端的服务还是ntp/chrony这些组件. 

原创文章,作者:小得盈满,如若转载,请注明出处:https://www.davidwu.net/archives/44931

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买