centos 局域网 内部 时间同步 chrony

参考
练习实践-基础设施:搭建时钟同步服务器-基于chrony软件在centos7系统上的实现

https://blog.csdn.net/qinaide56/article/details/140829015

配置时间服务器—chrony
https://blog.csdn.net/ysy910203/article/details/133048343

防火墙设置
https://blog.csdn.net/qq_34777982/article/details/129282342

cd /etc/
sudo cp chrony.conf bak_20240828_1523_chrony.conf
sudo vi chrony.conf

服务器端

allow 192.168.0.0/16   # 允许这个网段内的机器向本机进行时间同步

sudo systemctl restart chronyd
chronyc sources -v

客户端修改

server 192.168.0.1   iburst        # 向时间服务器192.168.0.1进行时间同步,客户端只需要修改这一处既可以

[root@host131 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@host131 ~]#

安装命令:yum install -y chrony
注:chrony缺省已被安装和设定,一般此命令不必执行

[root@host131 ~]# rpm -qa |grep chrony
chrony-3.2-2.el7.x86_64
[root@host131 ~]# chronyd --version
chronyd (chrony) version 3.2 (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +ASYNCDNS +IPV6 +DEBUG)
[root@host131 ~]#

端口开放:如果有防火墙的话,需要注意chrony的服务是使用UDP方式在123端口进行服务。要么关闭,要么加入规则对端口放行。
firewall设定:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

192.168.0.0/24代表是A类地址du主机为8位,表示192.168.0固定,后面是可变,掩码为255.255.255.0。

192.168.0.0/16 代表B类地址,主机为16,表示192.168固定,后面是可用。

timedatectl
sudo firewall-cmd --list-all

3,此时可以看到323端口

# ss -nul

4,chrony sources -v,查看时间的同步情况,
最后一行的*代表同步成功,?代表未同步。可看到,每个符号什么意思,命令中都有解释

[root@wyh ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 203.107.6.88                  2   6     7     0   +201us[-86400s] +/-   14ms

ntp server 的端口是 123。上面的选项设置并重启后,主机的 123 端口就开始处于监听状态了。
查看端口的命令:ss -lnp | grep 123。

继续修改 sever 的配置文件,将下面这行前面的井号删除,当 server 与标准时间源断开时,仍然允许它对外提供时间:

local stratum 10

[root@centos7 ~]# firewall-cmd --add-service=ntp --permanent
[root@centos7 ~]# firewall-cmd --reload

维护–查看状态信息
在时间同步服务器上可以通过chrony client命令,查看哪些客户端在同步时间;
在客户端上通过chrony sources命令,查看是否正常同步服务器时间;


[root@localhost ~]# firewall-cmd --permanent --add-port=123/udp #放行防火墙
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# systemctl restart chronyd.service #重启服务

sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"

sudo firewall-cmd  --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"

sudo firewall-cmd  --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="323" accept"

最终的 需要放置的语句为

sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="udp" port="123" accept"

慢慢等 sudo chronyc sources -v 这句话 间隔几分钟 执行一次 ,才会由?变为*

6、在NTP服务器端测试客户端能否访问到本机提供的ntp服务(可省略)。
sudo chronyc accheck 192.168.0.3

6、切换到ntp服务器查看有哪些客户机已访问到本服务器(可省略)
sudo chronyc clients

1.使用 netstat 命令

netstat 命令可以查看网络连接、路由表以及网络接口等信息。我们可以使用如下命令查看端口的使用情况:

netstat -anp | grep 端口号

其中,-a 选项表示查看所有连接和监听的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。

例如,查看端口 80 是否被占用,可以使用以下命令:

netstat -anp | grep 80

2.使用 lsof 命令

lsof 命令可以列出 Linux 系统中打开的文件和进程,也可以用于查看端口占用情况。我们可以使用如下命令查看指定端口是否被占用:

sudo lsof -i :端口号

例如,查看端口 80 是否被占用,可以使用以下命令:

sudo lsof -i :80

3.使用 ss 命令

ss 命令也可以用于查看网络连接,而且相比 netstat 命令,ss 命令执行速度更快,显示内容更加清晰。我们可以使用如下命令查看指定端口是否被占用:

ss -lnp | grep 端口号

其中,-l 表示查看监听状态的端口,-n 表示不将端口号和 IP 地址转换成名称,-p 表示显示连接所属的进程。

例如,查看端口 80 是否被占用,可以使用以下命令:

ss -lnp | grep 80

总之,在 Linux 系统中,可以使用 netstat、lsof 和 ss 命令来查看端口的使用情况。选择合适的方法可以帮助我们快速地查找出端口占用的问题并解决。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部