快捷導(dǎo)航

RHEL網(wǎng)絡(luò)服務(wù)器詳解

更新時(shí)間：2023年12月12日 09:45:01 作者：IT_社恐劉某

這篇文章主要介紹了RHEL網(wǎng)絡(luò)服務(wù)器的相關(guān)知識(shí),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友參考下吧

1.時(shí)間同步的重要性

一些服務(wù)對(duì)時(shí)間要求非常嚴(yán)格，例如，圖20-1所示的由三臺(tái)服務(wù)器搭建的ceph集群

這三臺(tái)服務(wù)器的時(shí)間必須保持一致，如果不一致，就會(huì)顯示警告信息。那么。如何能讓這三臺(tái)服務(wù)器的時(shí)間保持一致呢？手動(dòng)調(diào)整時(shí)間的方式肯定不行，因?yàn)槭謩?dòng)調(diào)整時(shí)間最多只能精確到分，很難精確到秒。而且即使現(xiàn)在時(shí)間調(diào)整一致了，過(guò)一段時(shí)間之后,時(shí)間可能又不一樣了

所以,需要通過(guò)設(shè)置讓這些服務(wù)器的時(shí)間能夠自動(dòng)同步,如圖20-2所示

這里假設(shè)我們有一個(gè)時(shí)間服務(wù)器時(shí)間為7:00,設(shè)置server1和 server2向此時(shí)間服務(wù)器進(jìn)行時(shí)間同步。假設(shè)serverl 當(dāng)前時(shí)間為6;59，它與時(shí)間服務(wù)器一對(duì)比,“我的時(shí)間比時(shí)間服務(wù)器慢了一分鐘”,然后它主板上的晶體芯片就會(huì)跳動(dòng)得快一些,很快就“追”上了時(shí)間服務(wù)器的時(shí)間

假設(shè)server2當(dāng)前時(shí)間是7:01，它與時(shí)間服務(wù)器一對(duì)比，“我竟然比時(shí)間服務(wù)器快了一分鐘”，然后它主板上的晶體芯片就會(huì)跳動(dòng)得慢一些,“等著”時(shí)間服務(wù)器。

下面就開(kāi)始使用chrony來(lái)配置時(shí)間服務(wù)器

2.配置時(shí)間服務(wù)器

實(shí)驗(yàn)拓?fù)鋱D如下圖所示。

在安裝系統(tǒng)時(shí),如果已經(jīng)選擇了圖形化界面，則默認(rèn)已經(jīng)把chrony這個(gè)軟件安裝上了。

使用vim編輯器打開(kāi)/etc/chrony.conf，只修改我們能用的幾行

（1）指定所使用的上層時(shí)間服務(wù)器。

把pool 2.rhel.pool.ntp.org iburst修改為pool 127.127.1.0 iburst ##如下圖所示

pool后面跟的是時(shí)間服務(wù)器，因?yàn)檫@里把server作為chrony服務(wù)器，沒(méi)有上一層的服務(wù)器,所以上層服務(wù)器設(shè)置為本地時(shí)鐘的IP:127.127.1.0。

這里iburst的意思是，如果chrony服務(wù)器出問(wèn)題，客戶端會(huì)發(fā)送一系列的包給chrony服務(wù)器，對(duì)服務(wù)器進(jìn)行檢測(cè)。

(2）指定允許訪問(wèn)的客戶端

修改allow所在行，把注釋符#去掉，并把后面的網(wǎng)段改為192.168.103.0/24。（注：修改的網(wǎng)段是你自己的網(wǎng)段）

把 #allow 192.168.0.0 / 16 修改為 allow 192.168.103.0 / 24，如下圖所示

server 配置成時(shí)間服務(wù)器之后，只允許192.168.26.0/24網(wǎng)段的客戶端進(jìn)行時(shí)間同步。如果要允許所有客戶端都能向此時(shí)間服務(wù)器進(jìn)行時(shí)間同步，可以寫(xiě)成allow 0/0或allow all。

(3）把local stratum 前的注釋符#去掉。

把#local stratum 10修改為local stratum 10，如下圖所示

這行的意思是，即使服務(wù)器本身沒(méi)有和時(shí)間服務(wù)器保持時(shí)間同步，也可以對(duì)外提供時(shí)間服務(wù)，這行注釋要取消

保存退出，去除空白行和注釋行之后，最后修改完成的代碼如下，加粗字是修改的內(nèi)容

[root@RHEL813 ~]# egrep -v "^#|^$" /etc/chrony.conf
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.103.0/24
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony
[root@RHEL813 ~]#

然后重啟chronyd這個(gè)服務(wù)（注意,這里是chronyd而不是chrony),并設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)，命令如下

[root@RHEL813 ~]# systemctl restart chronyd.service 
[root@RHEL813 ~]# systemctl enable chronyd
[root@RHEL813 ~]#

查看chrony使用的是什么端口號(hào)，命令如下

[root@RHEL813 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
udp6       0      0 ::1:323                 :::*                                4075/chronyd        
[root@RHEL813 ~]#

可以看到，chrony使用的是123和323端口號(hào)

在防火墻中把這兩個(gè)端口開(kāi)放,命令如下。

[root@RHEL813 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           4075/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           4075/chronyd        
udp6       0      0 ::1:323                 :::*                                4075/chronyd        
[root@RHEL813 ~]#

這里加上 --permanent選項(xiàng)的目的是讓其永久生效,然后通過(guò)reload重新加載防火墻規(guī)則,讓其也立即生效。

3.配置chrony客戶端

把server2配置成時(shí)間服務(wù)器的客戶端，也就是chrony客戶端

在server2（IP地址為192.168.103.14）上用vim編輯器修改/etc/chrony.conf，修改下面的幾行

（1）修改pool那行,指定要從哪臺(tái)時(shí)間服務(wù)器同步時(shí)間。

由原來(lái)的 pool 2. rhel . pool . ntp . org iburst 改為 pool 192.168.103.17 iburst

這里指定時(shí)間服務(wù)器為192.168.103.17，即向192.168.103.17進(jìn)行時(shí)間同步。

（2）修改makestep那行，格式如下。

makestep 閾值 limit

客戶端向服務(wù)器同步時(shí)間有兩種方式：step和 slew。

step：跳躍著更新時(shí)間，如時(shí)間由1點(diǎn)直接跳到7點(diǎn)。

slew：平滑著移動(dòng)時(shí)間，晶體芯片跳動(dòng)得快一些，就好比秒針的轉(zhuǎn)速“快進(jìn)”了一樣。

如果客戶端和服務(wù)器的時(shí)間相差較多，則通過(guò)step的方式更新時(shí)間；如果客戶端和服務(wù)器的時(shí)間相差不多，則通過(guò)slew的方式更新時(shí)間。那么，時(shí)間相差多或不多的標(biāo)準(zhǔn)是什么呢?就要看時(shí)間差是否超過(guò)makestep后面的住值了。

舉一個(gè)例子,makestep 10 3的意思是，如果客戶端和服務(wù)器的時(shí)間相差10秒以上，就認(rèn)為客戶端和服務(wù)器的時(shí)間相差較多，則前三次通過(guò)step 的方式更新時(shí)間?？蛻舳送ㄟ^(guò)這種方式會(huì)更新得很快，有些應(yīng)用程序因?yàn)闀r(shí)間的突然跳動(dòng)會(huì)帶來(lái)問(wèn)題。

如果客戶端和服務(wù)器的時(shí)間相差10秒以內(nèi)，就認(rèn)為二者時(shí)間相差不多，則通過(guò)slew的方式更新時(shí)間。這種方式更新的速度會(huì)比較慢，但比較平穩(wěn)。

把原來(lái)的makestep 10 3改成makestep 200 3

如果客戶端和服務(wù)器的時(shí)間相差200秒以上，就認(rèn)為二者時(shí)間相差較多，則通過(guò)step的方式更新時(shí)間。

保存退出并重啟 chronyd服務(wù)，命令如下。

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# systemctl enable chronyd
[root@RHEL8 ~]#

4.開(kāi)始時(shí)間同步

為了更細(xì)致地看到兩臺(tái)機(jī)器的時(shí)間差，先配置ssh使得server2可以無(wú)密碼登錄到server。先生成密鑰對(duì)，命令如下。

[root@RHEL8 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sSqHTuVO5MaJ9f0/C25UezAavFLxTSHE1IYL82Z84Z4 root@RHEL8
The key's randomart image is:
+---[RSA 3072]----+
|            ++o..|
|           o.o.+.|
|        .  .=o+o.|
|         o  +*=o.|
|      + S  .o=o+.|
|     X + .. + .E.|
|    = X . .o.  . |
|   o *     o...  |
|    . .    .o.oo |
+----[SHA256]-----+
[root@RHEL8 ~]#

配置到server的密鑰登錄，命令如下。

[root@RHEL8 ~]# ssh-copy-id 192.168.103.17
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.103.17 (192.168.103.17)' can't be established.
ECDSA key fingerprint is SHA256:mPeYkYf9kK8DY0zQh3PotyJq1vtAuHrfNvaJHtZQi9M.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.103.17's password: 
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '192.168.103.17'"
and check to make sure that only the key(s) you wanted were added.
[root@RHEL8 ~]#

給server2上通過(guò)date命令設(shè)置時(shí)間，使得server2和server的時(shí)間相差200秒,命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:12:00" ; hwclock -w
2023年 11月 08日 星期三 11:12:00 CST
[root@RHEL8 ~]#

然后同時(shí)顯示兩臺(tái)機(jī)器的時(shí)間，命令如下。

[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:12:29 CST
2023年 12月 07日 星期四 22:15:04 EST
[root@RHEL8 ~]#

可以看到，時(shí)間相差了約3分鐘，即180秒。

然后重啟server2的chronyd服務(wù)，等待幾秒之后再次查看。

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:16:17 CST
2023年 12月 07日 星期四 22:16:17 EST
[root@RHEL8 ~]#

可以看到,時(shí)間很快就同步了，因?yàn)檫@是通過(guò)step的方式同步的。

再次修改時(shí)間，命令如下。

[root@RHEL8 ~]# date -s "2023-11-08 11:19:30" ; hwclock -w 
2023年 11月 08日 星期三 11:19:30 CST
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:19:32 CST
2023年 12月 07日 星期四 22:20:28 EST
[root@RHEL8 ~]#

兩臺(tái)機(jī)器的時(shí)間相差26秒，這個(gè)值低于200秒，即在makestep的闕值范圍之內(nèi)，此時(shí)客戶端向服務(wù)器進(jìn)行時(shí)間同步時(shí)只能通過(guò)slew的方式同步。

此時(shí)重啟 chronyd服務(wù)，也不會(huì)保持時(shí)間同步，命令如下。

[root@RHEL8 ~]# systemctl restart chronyd.service 
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 11月 08日 星期三 11:21:20 CST
2023年 12月 07日 星期四 22:22:16 EST
[root@RHEL8 ~]#

可以看到，并沒(méi)有同步,因?yàn)閟lew同步的速度比較慢。

此時(shí)如果通過(guò)執(zhí)行chronyc makestep命令手動(dòng)step同步，則會(huì)立即同步時(shí)間，命令如
下。

[root@RHEL8 ~]# chronyc makestep 
200 OK
[root@RHEL8 ~]# date ; ssh 192.168.103.17 date
2023年 12月 08日 星期五 11:23:15 CST
2023年 12月 07日 星期四 22:23:15 EST
[root@RHEL8 ~]#