시간 동기화 서버 (기본값)chrony 및 ntp
chrony 소개:
시스템 시계와 시계 서버를 동기화하여 시간을 정확하게 유지하는 오픈 소스 소프트웨어
두 부분으로 구성:chronyd와chronyc
그 중에서chronyd는 백그라운드에서 실행되는 수호 프로세스로 호스트에서 실행되는 시스템 시계와 시계 서버의 동기화를 조정합니다.
Chronyc는 성능을 모니터링하고 다양한 설정을 위한 사용자 인터페이스를 제공합니다.
chrony를 시작하면 시스템은 자동으로/etc/chronyd를 읽습니다.conf 프로필의 설정
systemctl start chronyd
chronyc sources – v 시간 동기화 원본 보기, 시간 동기화 진도 보기
* 시간이 동기화됨을 나타냅니다.성공하지 못했음을 설명하고, 방화벽을 검사해서chronyd가 다시 시작되었는지 확인하십시오.
chronyc sourcestats -v 시간 동기화 소스 상태 보기
프로필 소개:
vim/etc/chrony.conf
server 0.centos.pool.ntp.org iburst//는 서버 형식으로 사용해야 합니다. 시계 서버가 추가되었습니다.
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# Ignore stratum in source selection.
stratumweight 0 // chronyd , 。 0, chronyd 。# Record the rate at which the system clock gains/losses time.
driftfile/var/lib/chrony/drift//시스템 시계 이득/손실 시간의 속도를 기록합니다.
# Enable kernel RTC synchronization.
rtcsync//이 명령은 커널 모드를 시작합니다. 역할: 시스템 시간은 11분마다 실시간 시계로 복사됩니다.
# In first three updates step the system clock instead of slew
# if the adjustment is larger than 10 seconds.
makestep 10 3 //chronyd , 。# Allow NTP client access from local network.
#allow 192.168/16
#deny 192.168.25.100 // 、 / allow # Listen for commands only on localhost.
bindcmdaddress 127.0.1//chronyc가 어떤 네트워크 인터페이스의 명령 패키지를 감청하는지 제한할 수 있습니다
bindcmdaddress::1
# Serve time even if not synchronized to any NTP server.
#localstratum 10//이 기능이 켜지면 다른 사람의 시간을 동기화하지 않고
keyfile/etc/chrony.keys//이 프로필에서 매개 변수generatecommandkey는 SHA1 또는 MD5 암호화된 암호를 지정해서/etc/chrony에 저장합니다.keys
서버 측 구성:
vim/etc/chrony.conf
localstratum 10에서 이 주석을 엽니다. 즉, 시간 공유 기능을 열고 공유 레벨을 설정합니다.
allow 매개 변수를 설정하고, 허용된 클라이언트를 설정하여 본 컴퓨터의 시간을 공유합니다.
systemctl restart chronyd
클라이언트 구성:
vim/etc/chrony.conf
기본 설정의 서버 매개 변수를 주석하고 추가합니다.
서버 서버 쪽 ip iburst
systemctl restart chronyd
chronyc sources – v 시간 동기화 진도 보기, * 시간 동기화 완료,?미완성, 방화벽이나 서비스 여부 확인 가능
동기화 여부를 모니터링하는 watch – n 1 date 사용 가능
Rhel6 시간 동기화 서버(기본값) ntp 포트: UDP/123
ntp 소개:
1. 네트워크 시간 프로토콜은 컴퓨터의 시간을 동기화하는 데 사용되는 프로토콜로 컴퓨터가 서버나 시계 원본을 동기화하여 높은 정확도의 시간 교정을 제공할 수 있다.
2. C/S 모드를 사용하면 한 시간 서버에서 상위 시간 서버의 정보를 수신하고 하위 사용자에게 시간 정보를 제공할 수 있다.
yum install –y ntp
systemctl start ntpd
주의: iptables, ntp, ntpdate 세 가지를 동시에 열 수 없습니다. 그렇지 않으면 socket이 점용될 수 있습니다
프로필 소개:
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile/var/lib/ntp/drift//표류 시간을 저장하는 파일 설정
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery//IPv4 모든 사용자 접근 거부
restrict-6 default kod nomodify notrap nopeer noquery//IPv6 사용자 접근 거부
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1//네이티브 조회 허용
restrict -6::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap//액세스 권한 설정, default는 모든 IP
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst//사용 가능한 동기화 IP 주소 (클라이언트 구성), 형식:
서버 [IP|HOST Name] [prefer]//상부 시간 서버를 설정합니다. prefer는 클라이언트가 우선적으로 접근하는 것을 나타냅니다.
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
환경:
로컬 시스템 시간 서버 IP 서버: 10.5.193.38 클라이언트: 10.5.193.39
서버 측 구성:
server 210.72.145.44 // ntp ntp 210.72.145.44, 。 : , , 。( , ntp )。 IP ntp 。server 10.5.193.38 #local clock , , 10.5.193.38 IP , 。기본 restrict 127.0.1 뒤에 다음을 추가합니다.
restrict 10.5.193.39//즉 10.5.193.39 동기화 허용
restrict 10.5.193.0 mask 255.255.255.0 nomodify notrap//10.5.193.0/24 네트워크 동기화 허용
클라이언트 구성:
기본 서버 매개 변수를 주석하고 서버 쪽 IP/도메인 이름을 동기화합니다. 이 중에서prefer 옵션은 이 서버를 우선적으로 사용합니다.예:
서버 10.5.193.38 prefer//우선 10.5.193.38 이 서버를 사용하여 시간 동기화
/etc/init.d/ntpd restart
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
