NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。
#查看当前主机监听的端口信息 ss -lntup = netstat -lntup
[root@Client red1]# ss -lntup
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0 0.0.0.0:123 0.0.0.0:* users:(("chronyd",pid=3809,fd=7))
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=868,fd=12))
udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:* users:(("chronyd",pid=3809,fd=5))
udp UNCONN 0 0 0.0.0.0:52712 0.0.0.0:* users:(("avahi-daemon",pid=868,fd=14))
udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=868,fd=13))
udp UNCONN 0 0 [::]:58636 [::]:* users:(("avahi-daemon",pid=868,fd=15))
udp UNCONN 0 0 [::1]:323 [::]:* users:(("chronyd",pid=3809,fd=6))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1060,fd=3))
tcp LISTEN 0 128 127.0.0.1:6010 0.0.0.0:* users:(("sshd",pid=3212,fd=9))
tcp LISTEN 0 4096 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=1058,fd=7))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1060,fd=4))
tcp LISTEN 0 4096 [::1]:631 [::]:* users:(("cupsd",pid=1058,fd=6))
tcp LISTEN 0 128 [::1]:6010 [::]:* users:(("sshd",pid=3212,fd=8))
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。
Chrony由两个程序组成,分别是chronyd和chronyc。
chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
1、软件安装
#设置当前时区
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai
#查看时区列表
[root@Client red1]# timedatectl list-timezones
[root@localhost ~]# yum install -y chrony
[root@localhost ~]# systemctl enable --now chronyd
[root@server1 ~]# cat /etc/chrony.conf
#设置时间服务器的服务端名字
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
# Allow NTP client access from local network.
#设置允许哪个客户端可以访问该服务器
#allow 192.168.0.0/162、配置时间服务器客户端
[root@server1 ~]# vim /etc/chrony.conf
#此处服务器可以写国内的
server ntp.aliyun.com iburst
#重新开启chrony服务
[root@localhost ~]# systemctl restart chronyd
#显示获得时间服务端源的信息
[root@server1 ~]# chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^+ 203.107.6.88 2 6 77 11 -6613us[-6613us] +/- 35ms
^- 119.28.206.193 2 6 75 11 -3318us[-3318us] +/- 63ms
^* time.neu.edu.cn 1 6 77 12 -2664us[+1472us] +/- 30ms
^- 110.42.98.138 2 6 167 9 -3786us[-3786us] +/- 50ms
^- time.cloudflare.com 3 6 37 48 -2385us[+1751us] +/- 111ms
* 表示chronyd当前同步到的源
+ 表示可接受的信号源,与选定的信号源组合在一起
? 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了3个样本为止
3、配置时间服务器服务端
需要两个服务器,一个服务器(服务端ip:192.168.72.129),一个客户端测试(ip:192.168.72.134,网段为192.168.72.0/24网段)
#服务端的配置
[root@localhost ~]# systemctl disable --now firewalld #关闭防火墙
[root@localhost ~]# grep allow /etc/chrony.conf #查询allow 网段是否为192.168.72.0/24,如果不是,vimg该文件
allow 192.168.74.0/24
#allow 0.0.0.0/0
[root@localhost ~]# systemctl restart chronyd
#客户端访问,先ping时间服务器
[root@localhost ~]# ping 192.168.168.253
[root@localhost ~]# grep iburst /etc/chrony.conf
server 192.168.168.253 iburst
[root@localhost ~]# systemctl restart chronyd
[root@localhost ~]# chronyc sources
ntp
chronyd vim /etc/chrony.conf
#pool ntp.aliyun.com ibusrt 池(连接的服务器 ) 时间服务器的域名
allow 主机网段或者主机ip地址 允许指定网段或者主机发起时间同步
local stratum 10 定义本地时间服务器的层
chronyd vim /etc/chrony.conf
#pool 192.168.10.129 ibusrt
- 配置网络服务:ntp 123/udp
- 服务器主机操系统后台运行一个对应的软件程序,在操作系统的后台有一个或者多个进程,基于网络等待客户端发起对应网络协议连接请求,通过软件程序进程监听的端口接受请求做出对应的响应动作。
- 协议:区分不同服务
- 端口:区分不同协议,区分不同流量
s.linux9.x --网络模式nat 192.168.10.129
# systemctl stop firewalld
1.[root@node1 ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.[root@node1 ~]# ps -aux | grep chrony
chrony 926 0.0 0.1 10376 2344 ? S 18:00 0:00 /usr/sbin/chronyd -F 2
3.定义服务器标准时间
[root@node1 ~]# timedatectl set-timezone Asia/Shanghai (更改当前主机时区)---同一时区下的主机可以正常同步时间
[root@node1 ~]# date 111110102023
Sat Nov 11 10:10:00 AM CST 2023
4.修改程序的配置(通过当前server主机获取标准时间)
vim /etc/chrony.conf 注释pool信息allow 192.168.10.0/24local stratum 10
#systemctl start(启动)|stop(停止)|restart(重启)|enable(开机自启)|disable(开机禁用)|reload(重载)|load(加载)|status(状态) 程序名
#systemctl restart chronyd.service#测试tcp或者udp的湍口
4 nc命令
5#例如
8nc -z-v192.168.168.34 22
nc -u-zv192.168.168.34 123c linux9.x --nat 192.168.10.130
1.[root@server ~]# rpm -qa | grep chrony
chrony-4.2-1.el9.x86_64
2.客户发起连接请求
vim /etc/chrony.conf
pool 192.168.10.129 iburst
3.发起连接
[root@server ~]# systemctl restart chronyd
[root@server ~]# date
Wed Oct 25 08:35:34 PM CST 2023
[root@server ~]# date
Wed Oct 25 08:35:35 PM CST 2023
[root@server ~]# date ---时间同步成功
Sat Nov 11 10:42:00 AM CST 2023
[root@server ~]# date
Sat Nov 11 10:42:53 AM CST 2023
[root@server ~]# ^C
时间同步不成功:
1.网络不通(确保主机是同一种网络模式)
2.服务端必须关闭防火墙 systemctl stop firewalld
3.服务端和客户端的时区不一致
4.确认服务端和客户端的配置
—— setup、ref、reactive、toRefs、toRef)
在C++中的理解与实现)
