Centos 8 | 内网时钟同步

Centos 8 | 内网时钟同步

在 centos 8 中默认使用chrony来进行时钟同步,不再支持ntp。

前置条件

# 关闭防火墙以及开机自启(若不想关闭防火墙则可参考下方:设置防火墙规则)
systemctl stop firewalld && systemctl disable firewalld
# 关闭selinux
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

配置服务端

# 系统时间同步到硬件时间
hwclock -w

cat /etc/chrony.conf

#配置同步NTP服务器时间地址,建议配置二个以上
# 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中。
server 127.0.0.1 iburst
allow all
local stratum 10

# 时间纠偏
makestep 1.0 3
#rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)
rtcsync
#在所有支持硬件的接口上启用硬件时间戳。
#hwtimestamp *
# 增加需要调整的最小可选信号源数量 系统时钟
#minsources 2
# 允许指定网络的主机同步时间,不指定就是允许所有,默认不开启
#allow 192.168.0.0/16
# 服务时间,即使未同步到任何NTP服务器也允许向客户端同步不精确的时间。
#local stratum 10
# 指定包含NTP身份验证密钥的文件。
keyfile /etc/chrony.keys
#从系统tz数据库中获取TAI-UTC偏移和闰秒。
leapsectz right/UTC
#指定日志文件的目录。
logdir /var/log/chrony
#选择要记录的信息。
#log measurements statistics tracking

# 重启服务端chrony
systemctl restart chronyd
# 开机自启
systemctl enable chronyd

# 查看时间同步源以及时间同步进度
chronyc sources –v

*说明时间同步完成
?说明时间同步失败(可能是防火墙未关或是防火墙规则未设置)

在这里插入图片描述

配置客户端

cat /etc/chrony.conf

#配置同步NTP服务器时间地址,建议配置二个以上
# 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中。
server 服务端IP iburst

# 时间纠偏
makestep 1.0 3
#rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)
rtcsync
#在所有支持硬件的接口上启用硬件时间戳。
#hwtimestamp *
# 增加需要调整的最小可选信号源数量 系统时钟
#minsources 2
# 允许指定网络的主机同步时间,不指定就是允许所有,默认不开启
#allow 192.168.0.0/16
# 服务时间,即使未同步到任何NTP服务器也允许向客户端同步不精确的时间。
#local stratum 10
# 指定包含NTP身份验证密钥的文件。
keyfile /etc/chrony.keys
#从系统tz数据库中获取TAI-UTC偏移和闰秒。
leapsectz right/UTC
#指定日志文件的目录。
logdir /var/log/chrony
#选择要记录的信息。
#log measurements statistics tracking

# 重启客户端chrony
systemctl restart chronyd
# 开机自启
systemctl enable chronyd

# 查看时间同步源以及时间同步进度
chronyc sources –v

*说明时间同步完成
?说明时间同步失败(可能是防火墙未关)

在这里插入图片描述

设置防火墙规则

# Firewall
# 若防火墙关闭则不需要考虑
# 若防火墙未关闭
# 永久允许对外提供NTP时间服务
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

# Iptables
# 若防火墙关闭则不需要考虑
# 若防火墙未关闭
# 永久允许对外提供NTP时间服务
iptables -A INPUT -p udp--dport 123 -j ACCEPT

基本命令

# 查看时间同步源,查看时间同步进度
chronyc sources –v 
# 查看时间同步源状态
chronyc sourcestats -v 
# 校准时间服务器:
chronyc tracking  
# 查看日期时间、时区及NTP状态:
timedatectl 
# 查看时区列表: 
timedatectl list-timezones 
# 修改时区 
timedatectl set-timezone Asia/Shanghai
版权声明:本文为enobear原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。