RHEL8同步ntp时间
RHEL8同步ntp时间
- RHEL7同步ntp时间
- 测试ntp服务器是否可用
- 将ntp配置迁移到chrony
- timedatectl设置时区和时间
- 设置UTC或RTC时间
- 查看所有可用时区
- 查看当前时区
- 设置系统时区
- timedatectl时间同步
- timedatectl修改当前日期时间
- 通用设置时区方法
- 使用tzselect设置时区
- RHEL8同步时间
- 搭建chronyd时间服务器
- 使用`chrony`服务的前置条件
- 安装`chrony`时间服务--服务端可客户端都要安装
- 配置`chrony`服务端
- `chrony`客户端配置
- 方法1:chronyc add server添加时间服务器
- 方法2:修改配置文件
- 测试时间服务器
- 查看时间同步源的误差状态
- 检查时间服务器是否对特定主机可用
- 同步ntp时间
- 将时间写入到硬件
- chronyc常用命令
- chrony中的网络时间安全概述(NTS)
- date数字格式显示时间
- 硬件时钟时间配置
- 读取bios的实际时间
- 读取硬件时钟的时间文件
- ansible配置时间服务
RHEL7同步ntp时间
参考: http://cn.linux.vbird.org/linux_server/0440ntp/0440ntp-centos4.php#client_systime
测试ntp服务器是否可用
# 查看ntp服务器地址
cat /etc/ntp.conf# 测试ntp服务器是否可用
ntpdate -d ntp1.aliyun.com# 使用ntp服务器同步时间
ntpdate ntp1.aliyun.com# 将系统时间写入硬件时钟
hwclock -w
将ntp配置迁移到chrony
红帽官方方案: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/proc_migrating-to-chrony_using-chrony-to-configure-ntp
timedatectl设置时区和时间
设置UTC或RTC时间
# 将硬件时钟调整为与本地时钟一致
## 0 为设置为 UTC(协调世界时) 时间
## 1 为设置为 RTC(时钟芯片) 时间
timedatectl set-local-rtc 1# 将时间写入到硬件
hwclock -w
查看所有可用时区
查看所有的时区
# 查看所有可用时区
timedatectl list-timezones
# 过滤时区
timedatectl list-timezones | egrep -o "Asia/H.*"
查看当前时区
# 查看系统的当前时区
timedatectl
# 查看时区
date -R
设置系统时区
# 设置系统时区为 Asia/Shanghai
timedatectl set-timezone Asia/Hong_Kong# 再次查看当前时区
timedatectl
timedatectl时间同步
# 启用/仅用时间同步
## 启动ntp时间同步
timedatectl set-ntp yes## 禁用ntp时间同步
timedatectl set-ntp no
timedatectl修改当前日期时间
# 修改当前日期时间
$ timedatectl set-time "2019-10-31 15:50:00"
通用设置时区方法
# 不考虑各个发行版的差异化, 从更底层出发的话, 修改时间时区比想象中要简单:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
使用tzselect设置时区
# 使用伪图形化设置时区
tzselect
RHEL8同步时间
RHEL8的ntpdate命令取消了,使用了新的命令chronyc
参考地址: https://chrony.tuxfamily.org/doc/4.1/chronyc.html
时钟同步服务Chrony
搭建chronyd时间服务器
红帽官方文档: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/using-chrony-to-configure-ntp_configuring-basic-system-settings
使用chrony服务的前置条件
使用chrony,就先必须关闭ntpd服务
# 永久关闭ntpd服务
systemctl disable --now ntpd
安装chrony时间服务–服务端可客户端都要安装
主配置文件:/etc/chrony.conf
客户端程序:/usr/bin/chronyc
服务端程序:/usr/sbin/chronyd
# 安装chrony包
dnf install chrony -y# 启动chrony服务并开机启动
systemctl enable --now chronyd# 防火墙放行ntp服务
firewall-cmd --add-service=ntp
firewall-cmd --add-service=ntp --per
配置chrony服务端
修改完配置
/etc/chrony.conf后,需重启chrony服务
参考: https://www.linuxprobe.com/centos7-chrony-time.html
https://www.cnblogs.com/xiongty/p/14886447.html
更多配置参数详解
iburst 选项当服务器可达时,发送八个数据包而不是通常的一个数据包。
包间隔通常为2秒,可加快初始同步速度.
ibust会在 chrony 启动的2秒内,去快速poll服务器4次来快速矫正当前系统时间.
# 在服务端的/etc/chrony.conf中添加以下配置# Server配置
#ip address is the stable clock source which customer provided#可选,指定本机和上级时钟源同步时间的具体IP地址
# bindacqaddress 130.10.95.5# Server配置,用于设置上级时钟源,一个server打头的一行就表示一台上级时钟源,可以有多台设置
## IP地址是卫星授时服务器的IP地址
## prefer参数--表示优先选择这台作为时钟源
server 130.10.0.79 iburst minpoll 4 maxpoll 6 prefer # 同步使用的端口-配置本机和上级时钟源同步使用的端口
acquisitionport 1123# 存储Server时间的本地目录
dumpdir /var/run/chrony# Ignore stratum in source selection.
## 在源选择中忽略层
stratumweight 0.01# 记录系统时钟获得/丢失时间的速率。
## 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整
driftfile /var/lib/chrony/drift# 闰秒配置,17h34m消化1s
leapsecmode slew
## 最大转换速率
maxslewrate 1000
smoothtime 400 0.001 leaponly# 如果时间差超过0.1秒,就在前三次的时钟更新时,启动大步跨方式
## chronyd根据需求减慢或加速时间调整,
## 在某些情况下系统时钟可能漂移过快,导致时间调整用时过长。
## 该指令强制chronyd调整时期,大于某个阀值时步进调整系统时钟。
## 只有在因chronyd启动时间超过指定的限制时(可使用负值来禁用限制)没有更多时钟更新时才生效。
makestep 0.1 3# 允许哪些网段的客户端访问
allow 0.0.0.0/0# 拒绝哪些网端访问
#deny 192.168/16# 服务器绑定ip和端口
bindaddress 0.0.0.0
port 123# 客户端日志限制
clientloglimit 1073741824
# 限速间隔1
# 限速突发16
# Serve time even if not synchronized to any NTP server.
# 即使未与时间源同步也可提供时间
## 该行注释取消掉不然NTP synchronized: 为no 取消掉后变为 NTP synchronized:yes
local stratum 5 distance 20maxdistance 20## Command config
bindcmdaddress 127.0.0.1
bindcmdaddress /var/run/chrony/chronyd.sock
cmdallow all## Real Time clock(RTC)
## 指定硬件时钟的RTC文件
hwclockfile /etc/adjtime
rtcautotrim 10# 启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)
rtcsync# 指定包含NTP验证密钥的文件
keyfile /etc/chrony.keys# Specify the key used as password for chronyc.
## 指定用作 chronyc 密碼的密鑰
commandkey 1# Generate command key if missing.
## 如果没有密钥生成密钥
generatecommandkey## Log配置## 如果时钟调整大于 0.1 秒,则向syslog发送消息
logchange 0.1# 选择log记录哪些信息
log measurements statistics tracking# 指定日志文件的目录
logdir /var/log/chrony
chrony客户端配置
参考: https://www.xiexianbin.cn/linux/softwares/2016-02-08-chrony/index.html
chronyc add server - 手动添加一台新的NTP服务器。
chronyc clients - 在客户端报告已访问到服务器
chronyc delete - 手动移除NTP服务器或对等服务器
chronyc activity - 查看有多少NTP源在线/离线
chronyc settime - 手动设置守护进程时间
chronyc tracking - 显示系统时间信息
方法1:chronyc add server添加时间服务器
# 检查时间服务器是否可用
chronyc accheck 130.10.95.4# chronyc添加时间服务器
chronyc add server 130.10.95.4
# 不解析域名查看同步源
chronyc -n sources
方法2:修改配置文件
# 在本机的/etc/chrony.conf中添加以下配置添加该行
# 表示从这台时间服务器去同步时间--指定时间服务器
server 172.20.10.6 iburst
测试时间服务器
# ping下时间服务器通不通
ping -c 1 host.domain10.example.com# 重启chronyd服务
systemctl restart chronyd
查看时间同步源的误差状态
# 查看时间同步源
chronyc sources -v
# 不解析域名,查看时间同步源
chronyc -n sources
# 查看时间同步源的误差状态
chronyc sourcestats -v
检查时间服务器是否对特定主机可用
#检查NTP访问是否对特定主机可用
chronyc accheck 时间服务地址
208 Access allowed表示该时间服务器允许访问
209 Access denied表示该时间服务器不能访问
同步ntp时间
# 同步ntp时间
chronyc makestep# 强制同步系统时间
chronyc -a makestep
200 OK# NTP服务器时间校准详情
chronyc tracking# 查看时间
date
将时间写入到硬件
# 显示硬件时间
## hwclock --show
hwclock -r# 将系统时间写入到硬件时钟
## sys表示系统,hc表示硬件, systohc表示从系统同步到硬件
# hwclock --systohc
hwclock -w# 将硬件时间写入系统时间
## sys表示系统,hc表示硬件, hctosys表示从硬件同步到系统
# hwclock --hctosys
hwclock -s
chronyc常用命令
chronyc accheck #检查NTP访问是否对特定主机可用
chronyc activity #该命令会显示有多少NTP源在线/离线
chronyc add server #手动添加一台新的NTP服务器
chronyc clients #在客户端报告已访问到服务器
chronyc delete #手动移除NTP服务器或对等服务器
chronyc settime #手动设置守护进程时间
chronyc tracking #显示系统时间信息
chronyc sources -v #查看时间同步源
chronyc sourcestats -v #查看每个源的偏移率和误差估算过程的信息
chrony中的网络时间安全概述(NTS)
参考: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/assembly_overview-of-network-time-security-in-chrony_configuring-basic-system-settings#doc-wrapper
date数字格式显示时间
参考: https://blog.51cto.com/daisywei/1687019
# 以数字显示时间,常用语备份时以时间创建文件
[student@workstation]$ date +%Y_%m_%d_%H_%M_%S
2021_11_05_02_32_46# 使用+%F_%T来显示时间
[student@workstation]$ date +%F_%T
2021-11-06_00:01:35# 显示年月日时分秒字符串
## %Y 年
## %m 月
## %d 日
## %H 时
## %M 分
## %S 秒
date +%Y%m%d%H%M%S
时间常用格式
%H : 小时(00…23)
%I : 小时(01…12)
%k : 小时(0…23)
%l : 小时(1…12)
%M : 分钟(00…59)
%p : 显示本地 AM 或 PM
%r : 直接显示时间 (12 小时时制,格式为 hh:mm:ss [AP]M)
%s : 从 1970 年 1 月 1 日 00:00:00 UTC 到当前为为止的秒数
%S : 秒(00…61)
%T : 直接显示时间 (24 小时制显示时:分:秒)
%F: 直接显示年月日
硬件时钟时间配置
参考: https://blog.51cto.com/weili163/1740656
读取bios的实际时间
/etc/sysconfig/clock中如果启用了UTC,显示的其实是经过时区换算的时间而不是BIOS中真正的时间,如果加上 --localtime 选项,则得到的总是 BIOS 中实际的时间.
# 读取bios的实际时间
hwclock -r --localtime
读取硬件时钟的时间文件
只有设置为RTC的时候才读取整个文件
参考: https://linux.cn/lfs/LFS-BOOK-7.7-systemd/chapter07/clock.html
# 读取硬件时钟的本地时间文件
tailf /etc/adjtime
ansible配置时间服务
使用timesync-roles来配置Centos时间服务
先安装和配置roles
# 先安装rhel-role
sudo yum install rhel-system-roles -y# 配置系统role的路径
roles_path = /usr/share/ansible/roles/
# 查看系统自带的role
ansible-galaxy list
创建playbook
---
- name: timesynchosts: allvars:timesync_ntp_servers:- hostname: 172.25.254.254- iburst: yesroles:- rhel-system-roles.timesync
在所有节点上查看ntp服务器
ansible all -a 'chronyc sources'
运行playbook
ansible-playbook play1.yml
运行完再次查看ntp服务器是不是172.25.254.254
ansible all -m shell -a 'chronyc -n sources'
查看iburst参数
ansible all -m shell -a 'grep -i iburst /etc/chronyc.conf'
RHEL8同步ntp时间相关推荐
- centos下部署NTP时间服务器同步环境记录
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...
- linux ntp时间立即同步命令_记一次生产环境部署NTP服务及配置时间同步
概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常. 下面介绍下怎么部署NTP服务来解决这个问题. ps:强烈吐槽下头条这个新排版功能, ...
- 企业内部在centos7.2系统中必杀技NTP时间服务器及内网服务器时间同步(windows和linux客户端同步)...
网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时UTC(Unive ...
- 实现嵌入式linux自动同步网络时间---NTP
因为ARM板断电重启问题,为保证能获取到准确的实时时间,所以需要实现自动从网络上获取时间,这就需要用到NTP.NTP是网络时间协议(Network Time Protocol)的简称,它是用来同步网络 ...
- windows 2008 r2 NTP同步Internet时间配置
windows 2008 r2 NTP同步Internet时间配置 一. NTP Client同步Internet时间 开始菜单---运行输入gpedit.msc打开本地组策略 在打开本地组策略,再依 ...
- linux ntp时间立即同步命令_Linux系统时间同步方法小结
在Windwos中,系统时间的设置很简单,界面操作,通俗易懂,而且设置后,重启,关机都没关系.系统时间会自动保存在BIOS时钟里面,启动计算机的时候,系统会自动在BIOS里面取硬件时间,以保证时间的不 ...
- Centos下部署NTP时间服务器同步环境
Centos下部署NTP时间服务器同步环境记录 我是在购买的3A平台购买的服务器进行测试. 服务端部署 安装所需软件包 [root@test ~]# yum -y install ntp ntpdat ...
- 同步服务器时间 yum -y install ntpdate ntpdate -u cn.pool.ntp.org
同步服务器时间 yum -y install ntpdate ntpdate -u cn.pool.ntp.org
- 配置ntp时间服务器,确保客户端主机能和服务主机同步时间
配置ntp时间服务器,确保客户端主机能和服务主机同步时间 1配置Chrony服务器 先下载chrony dnf install -y chrony 查看和配置chrony.conf文件 rpm -qc ...
最新文章
- Moss/Sharepoint 一些很重要的API备忘
- 数据库事务原理详解-事务的嵌套
- mysql学习(2)索引的本质
- Linux端口6888被占用怎么解决,zabbix如何监控外部端口的状态?
- 昇腾AI处理器软件栈--数字视觉预处理(DVPP)
- iPhone 5用户们,苹果又喊你更新了,不然可能会变砖!
- python提取excel数据视频_Python-爬取b站的热门视频并导入Excel中
- cmd 下关闭不需要的进程
- 设计模式---外观模式(C++实现)
- 网易云音乐打卡听歌300首源码
- Word 2019如何从任意页开始设置页码?
- 简单控件学习——Lable/HyperLink
- linux 访问windows本地项目异常如何解决,求助
- ORACLE和MYSQL一些函数和实现效果的对比、替换
- Rust巨型挖掘机使用教程、Rust音乐播放器功能
- golang从channel读数据的各种情况
- 一文带您了解信号线和电源线的区别
- 汽车后市场有酒,元征科技有新故事吗?
- KMP、扩展KMP、MANACHER
- 2022-2028年中国医药连锁行业市场研究及前瞻分析报告