Linux服务器配置时间同步机制(内网环境将一台服务器作为时间同步节点)

Linux服务器配置时间同步机制(内网环境将一台服务器作为时间同步节点)
设置时间源服务器修改chrony配置文件chrony.confvim /etc/chrony.conf设置同步数据源如果当前服务器可以连接互联网则设置同步节点如果不能联网则将本机硬件时钟作为同步节点# 上游NTP服务器 server ntp.aliyun.com iburst server time1.cloud.tencent.com iburst # 访问控制允许内网客户端查询但禁止修改可以不设置 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# 本地时钟作为备用 # 127.127.1.0为固定配置代表 这是一个 NTP/Chrony 专用的虚拟IP地址伪IP地址专门用来指代 “本机的系统硬件时钟本地振荡器” server 127.127.1.0 fudge 127.127.1.0 stratum 10 # 访问控制允许内网客户端查询但禁止修改可以不设置 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap设置允许访问权限# 允许内网客户端访问 allow 172.16.0.0/16重启 chronyc 服务# 重启 chronyd 服务 systemctl restart chronyd执行强制同步# 执行时间强制同步 chronyc makestep设置开机自启#设置开机自启 systemctl enable --now chronyd查看当前时间# 查看当前时间 date配置时间同步服务器修改chrony配置文件chrony.confvim /etc/chrony.conf将你的挑选一台服务器作为同步时间源server 172.16.10.203 iburst注释掉默认的pool/server行添加内网NTP服务器地址重启 chronyc 服务# 重启 chronyd 服务 systemctl restart chronyd执行强制同步# 执行时间强制同步 chronyc makestep设置开机自启#设置开机自启 systemctl enable --now chronyd查看当前时间# 查看当前时间 date验证服务器同步状态# Chrony查看同步源带*号的为当前同步源 chronyc sources -v # Chrony查看详细追踪信息 chronyc tracking常见问题与排查防火墙未放行UDP 123端口# 使用 firewalldCentOS/RHEL firewall-cmd --add-servicentp --permanent firewall-cmd --reload