openEuler基于chrony企业内网NTP服务器搭建实验

本文主要是介绍openEuler基于chrony企业内网NTP服务器搭建实验，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、知识点

1. chrony 是由 守护进程 chronyd 以及 命令行工具 chronyc 组成的
   

2. chronyd 在后台静默运行并通过 123 端口与时间服务器定时同步时间，默认的配置文件是 /etc/chrony.conf

3. chronyc 通过 323 端口与 chronyd 交互，可监控 chronyd 的性能并在运行时更改各种操作参数，chronyc 通过下面的方式访问 chronyd（默认情况下，chronyc 先通过 Unix 域 socket 访问 chronyd，默认的 socket 文件是 /var/run/chrony/chronyd.sock, 如果失败-常见的原因是使用非 root 用户运行 chronyc ），将尝试通过 127.0.0.1 访问 chronyd

4. chrony默认情况下，不允许任何客户端访问，这意味着chronyd主要作为NTP客户端运行。当使用allow指令时（allow all允许所有；allow 192.168.59.0/24 允许网段），chronyd将既是其服务器的客户端，又是其他客户端的服务器

5. chronyd常用命令说明

   1. 查看时间同步源状态： chronyc sourcestats -v【-v是列出详细，可以不要】
   2. 立即校准时间服务器：chronyc tracking【配置的时候默认是自动校准的，一般用于服务端修改时间了，客户端立即校准用】
   3. 启用NTP时间同步： timedatectl set-ntp yes【默认是启用的，timedatectl命令可以查看状态】
   4. 查看客户端连接情况【服务端执行】：chronyc clients
   5. 列出ntp状态详细：timedatectl
   6. 下面timedatectl说明中有详细介绍
      设置硬件时间
      1. 硬件时间默认为UTC： timedatectl set-local-rtc 1/0
      2. 设置硬件时钟为本地时间：timedatectl set-local-rtc 1
      3. 设置硬件时钟为UTC时间：timedatectl set-local-rtc 0
      4. 启用NTP时间同步： timedatectl set-ntp yes
      5. 开启 NTP：timedatectl set-ntp true/flase
      6. 校准时间服务器： chronyc tracking
   7. hwclock -w用于将系统时间写入到硬件时钟（也称为RTC，即实时时钟）中。在Linux系统中，硬件时钟是一个独立的时钟，它可以在系统关闭时继续运行，并且可以在系统启动时用来初始化系统时间。

更多相关知识，请访问：https://blog.csdn.net/cuichongxin/article/details/123178318

二、实验步骤

1. 创建两台ntp服务器

序号	服务器名称	IP	备注
1	ntp1	192.168.200.123	主
2	ntp2	192.168.200.124	备

2. 安装chrony

dnf install -y chrony

我安装openEuler时，选择的是server安装，自带chrony

3. 修改配置文件

 vim /etc/chrony.conf

修改内容如下(192.168.200.1是淘宝买的硬件授时服务器)

#pool pool.ntp.org iburst
pool 192.168.200.1 iburst# Allow NTP client access from local network.
#allow 192.168.0.0/16
allow all

4. 检测

systemctl restart chronyd
chronyc sourcestats -v

三、手动修改服务器1时间，用服务器2去同步错误时间

1. 测试之前先临时关闭两台服务器selinux和firewalld，功能测试通过后再针对实际情况开启

clear
setenforce 0
systemctl stop firewalld

2. 手动调整服务器1时间

timedatectl set-ntp false
timedatectl set-time "2023-12-12 00:00:00"
hwclock -w
timedatectl set-ntp true
timedatectl

3. 进入服务器2，从服务器1同步错误时间

chronyc tracking #立即同步
chronyc sourcestats -v #查看时间同步源状态
timedatectl #查看时间

5. 进入服务器1，查看clients

chronyc clients

这篇关于openEuler基于chrony企业内网NTP服务器搭建实验的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---