RHEL 在隔离的网络中设置 chrony
对于从未连接到 Internet 的网络,将选择一台计算机作为主时间服务器。其他计算机要么是 服务器的直接客户端,要么是客户端的客户端。在服务器上,必须使用 system clock的平均 drift 速率手动设置 drift 文件。如果服务器重新启动,它将从周围的系统获取时间并计算平均值以设置其系统时钟。此后,它会继续根据偏移文件应用调整。使用该命令时,偏移文件将自动更新。settime
要为隔离网络中的系统设置 chrony,请按照以下步骤作:
程序
-
在选定为服务器的系统上,按如下方式进行编辑:
/etc/chrony.confdriftfile /var/lib/chrony/drift commandkey 1 keyfile /etc/chrony.keys initstepslew 10 client1 client3 client6 local stratum 8 manual allow <subnet>
其中 是允许客户端连接的网络。使用无类别域间路由 (CIDR) 表示法指定子网。
<subnet> -
在选择作为 服务器的直接客户端的系统上,按如下方式编辑:
/etc/chrony.confserver <server_fqdn> driftfile /var/lib/chrony/drift logdir /var/log/chrony log measurements statistics tracking keyfile /etc/chrony.keys commandkey 24 local stratum 10 initstepslew 20 ntp1.example.net allow <server_ip_address>
其中 是服务器的主机名, 是服务器的地址。如果服务器重新启动,具有此配置的客户端将与服务器重新同步。
<server_fqdn><server_ip_address>
在不是服务器的直接 Client 端的 Client 端系统上,文件应该是相同的,只是应该省略 and 指令。/etc/chrony.conflocalallow
在隔离的网络中,您还可以使用启用本地参考模式的指令,该模式允许作为服务器运行,即使它从未同步或时钟的最后一次更新发生在很久以前。localchronydNTP
要允许网络中的多个服务器使用相同的本地配置并相互同步,而不会混淆轮询多个服务器的 Client 端,请使用启用孤立模式的指令选项。每个服务器都需要配置为使用 轮询所有其他服务器。这可确保只有具有最小引用 ID 的服务器才具有本地引用活动状态,并且其他服务器会同步到该服务器。当服务器发生故障时,另一台服务器将接管。orphanlocallocal
