实际生产环境中,服务器之间的时间是需要同步,但并不是所有机器可以直接连外网,这时可以用Chrony工具解决。
解决方法是将其中一台设为时间服务器,然后其它服务器和这台时间服务器同步即可。具体步骤如下:
一. 配置时间服务器
Chrony时间服务器上:
[root@node151 ~]# systemctl stop firewalld [root@node151 ~]# systemctl disalbe firewalld [root@node151 ~]# yum -y install chrony [root@node151 ~]# vim /etc/chrony.conf [root@node151 ~]# grep "^server" /etc/chrony.conf server 0.centos.pool.ntp.org iburst #公网时间服务器,按需需修改 server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst server node151 iburst # 添加本机(node151为本机主机名,需要客户端可解析,也可以使用ip) [root@node151 ~]# grep -n "^allow" /etc/chrony.conf #允许其他节点可以连接 26:allow 192.168.1.0/24 [root@node151 ~]# timedatectl set-timezone Asia/Shanghai #设置时区 [root@node151 ~]# systemctl enable chronyd.service #启动 NTP 服务并将其配置为随系统启动
[root@node151 ~]# systemctl start chronyd.service
其它节点:
[root@node152 ~]# systemctl stop firewalld
[root@node152 ~]# systemctl disable firewalld
[root@node152 ~]# yum -y install chrony
[root@node152 ~]# grep -n "^server" /etc/chrony.conf #编辑/etc/chrony.conf 文件并注释所有内容。添加本地Chrony时间服务器
3:server node151 iburst
[root@node152 ~]# timedatectl set-timezone Asia/Shanghai #设置时区
[root@node152 ~]# systemctl enable chronyd.service #启动 NTP 服务并将其配置为随系统启动
[root@node152 ~]# systemctl start chronyd.service
二、验证操作:
Chrony时间服务器上执行这个命令:
[root@node151 ~]# chronyc sources
210 Number of sources = 5
MS Name/IP address Stratum Poll Reach LastRx Last sample # Name/IP address 列的内容显示NTP服务器的主机名或者IP地址
===============================================================================
^- 61-216-153-106.HINET-IP.> 3 6 17 13 +1752us[-1466us] +/- 63ms
^- time5.aliyun.com 2 6 17 12 -925us[-4142us] +/- 16ms
^- ntp7.flashdance.cx 2 6 17 11 +15ms[ +15ms] +/- 194ms
^? dns1.synet.edu.cn 0 6 0 - +0ns[ +0ns] +/- 0ns
^* node151 3 6 17 7 +14us[-7821ns] +/- 18ms
其他节点执行相同命令:
[root@node152 ~]# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* node151 4 6 17 23 -744us[-6012us] +/- 33ms
注意:chrony和ntpd类似firewalld和iptables,不能共存,同时只能存在一个服务运行。
其他一些时间同步命令:
查看日期时间及NTP状态:# timedatectl 查看和配置时区:# timedatectl list-timezones;# timedatectl set-timezone Asia/Shanghai 修改日期时间:# timedatectl set-time "2015-01-21 11:50:00"(可以只修改其中一个) 开启NTP:# timedatectl set-ntp true/flase 查看chrony服务所有conf配置文件分布# rpm -ql chrony |grep conf 检查chrony服务配置文件所在# rpm -qc chrony 查看chrony安装情况# rpm -qi chrony 检查ntp安装情况# yum search ntp |grep ^ntp.x86_64或# yum search ntp(列出所有ntp相关包)