信创服务器操作系统（银河麒麟版）-安全与网络服务 课件 项目8 部署银河麒麟高级服务器操作系统网络时钟同步服务

项目8部署银河麒麟高级服务器

操作系统网络时钟同步服务信创服务器操作系统（麒麟版）——安全与网络学习目标了解Chrony服务背景掌握Chrony在网络时钟同步中的重要性及其应用场景掌握基本原理理解Chrony服务的工作机制和核心技术原理学习部署配置熟练掌握Chrony服务的部署流程和基本配置方法项目背景天网工作室的需求天网工作室准备在其基于银河麒麟高级服务器操作系统的网络环境中部署Chrony服务,以实现精准的时间同步。这一举措旨在提高网络系统中的时间准确性和一致性,对于保证网络安全和系统日志的准确性至关重要。工作室的技术团队将负责Chrony服务的部署、配置和维护,确保网络中所有设备的时间同步。项目分析框架01Chrony服务概述时区与时间、时间服务器简介、NTP网络时间、Chrony优势、Chrony包介绍02Chrony基本配置服务安装与配置文件、校准时间相关命令03Chrony网络时间部署部署流程、关键步骤、维护优化时区与时间全球时间标准UTC协调世界时基于原子时和地球自转速度调整的时间标准,是全球时间协调的基础,具有最高的精确度GMT格林尼治标准时间基于英国伦敦格林尼治天文台的时间。虽然UTC和GMT在日常使用中几乎相同,但在精确度上UTC更占优势CST中国标准时间指东八区的标准时间,用于中国大陆、台湾和部分东亚地区时间的类型RTC实时时钟通常称为硬件时钟,独立于操作系统,即使在断电情况下也能维持运行。主要用于存储基本的日期和时间信息,但不包含时区和夏令时设置。系统时间操作系统中使用的主要时间。在银河麒麟高级服务器操作系统中,大部分时间相关的操作,如查看或设置时间,都是基于系统时间进行的。时间同步的重要性多时区环境确保所有设备的时间一致性网络同步实现精准的时间同步准确一致保证系统时间的准确性timedatectl命令timedatectl命令是银河麒麟高级服务器操作系统中管理时间和日期的重要工具。它不仅可以显示当前的时间和日期,还能展示时区和是否启用了网络时间同步。通过这个命令,用户可以轻松地检查和配置系统时间和日期,为Chrony服务的有效运行打下基础。命令输出包括本地时间、通用时间、RTC时间以及系统时区等关键信息。时间服务器时间服务器的作用在现代计算机网络和集群环境中,确保机器之间的时间一致性是至关重要的。时间一致性对于日志记录、事务处理、数据一致性维护以及安全协议的执行等方面都有着深远的影响。外部同步与外部网络中的准确时间源(如NTP服务器)同步内部服务提供本地的、可靠的时间服务给内网中的其他机器保持一致确保系统时钟的准确性和一致性Chrony服务架构Chrony是一个高效的网络时间协议(NTP)客户端和服务器,用于同步系统时间。它是开源的自由软件,设计用于在各种网络条件下快速和准确地同步时间。Chrony可以配置为从外部NTP服务器获取时间,同时也能作为一个本地时间服务器来为其他系统提供时间同步服务。Chrony时间同步流程从外部NTP服务器同步Chrony服务器首先从外部NTP源获取准确的时间信息在内部网络中提供时间服务Chrony服务器随后向内部网络中的其他机器提供时间同步服务维持网络内的时间一致性通过这种方式,网络内所有机器都能维持时间的一致性,即使它们无法直接访问外部NTP源NTP网络时间NTP协议概述网络时间协议(NTP)是计算机时间同步的基石,它允许网络中的各主机时间与全球时间标准同步。在银河麒麟高级服务器操作系统的发展历史中,NTP已经成为一个重要的组成部分。工作原理NTP利用分布式网络时间服务器和复杂的算法来减少时间漂移,确保网络中的所有设备都能保持时间上的一致性。它测量客户端与服务器之间的往返延迟时间,并计算出时间偏差,从而对客户端进行时间校准。以太网NTP架构在以太网环境中,NTP通常与路由器结合使用,形成一个层次化的时间同步网络。以太网通过NTP与路由器连接,进而与两个地调区域网相联。在这样的结构中,NTP负责协调各个电厂主时钟和变电站主时钟,包括扩展时钟的时间同步。此外,以太网还通过NTP与省局网管中心连接,确保上至省级监管中心、下至各地调局域网内部的时间同步的高效性和精确性。Chrony优势同步速度与资源消耗快速同步Chrony的设计考虑了网络的动态性质,提供了快速的时间同步能力,尤其是在网络条件发生变化时迅速调整与早期的NTP实现相比,Chrony能更迅速地调整系统时钟,以响应网络延迟或中断后的时间差异低资源消耗在同步过程中的资源消耗相对较低,这使得Chrony尤其适用于资源受限的环境弹性与适应性间歇性网络连接即便在网络连接不稳定的情况下,Chrony也能有效地同步时间网络严重拥塞在高流量环境中,Chrony能够适应网络延迟,保持时间同步的准确性温度变化常规计算机时钟可能会因温度波动而出现时间漂移,而Chrony具备处理此类变化的能力非连续运行系统对于不是始终在线的系统或在虚拟环境中运行的系统,Chrony能够在系统启动时迅速同步时间功能多样性多源同步Chrony不仅可以使系统时钟与NTP服务器同步,还可以与其他时间参考源同步,如GPS接收器,或者通过手动输入进行同步。服务器功能作为遵循NTPv4(RFC5905)标准的服务器或对等方,Chrony能够向网络中的其他计算机提供时间服务,这一功能在构建分布式系统和确保网络内时间一致性方面至关重要。Chrony包介绍Chrony核心组件chronyd守护进程chronyd是Chrony包中的核心服务程序,它在系统启动时作为守护进程运行。主要职责包括与远程时间服务器同步、确定系统时钟的频率误差并进行动态调整,以补偿硬件时钟的漂移。chronyc命令行工具chronyc是一个用户界面工具,提供了与chronyd守护进程交互的接口。通过这个工具,管理员能够监控性能、进行配置管理、可以在本地或通过网络控制另一台运行chronyd的计算机。网络配置与文件路径1监听端口Chrony服务默认监听UDP端口323和123,这是NTP协议通信的标准端口2配置文件系统管理员可以编辑/etc/chrony.conf配置文件来定制Chrony服务的行为3服务文件作为服务运行,配置文件为/usr/lib/systemd/system/chronyd.serviceChrony服务架构图通过使用Chrony包,银河麒麟高级服务器操作系统的用户能够确保他们的系统时钟与世界标准时间同步,并能够灵活地管理和监控时间服务。这两个组件的结合为操作系统提供了一个强大而可靠的时间同步解决方案。基本配置Chrony服务安装在银河麒麟高级服务器操作系统中,Chrony服务的安装和配置是实现准确时间同步的第一步。Chrony服务通常在系统安装时就已经包含,但在需要手动安装的情况下,可以使用安装命令。yuminstallchrony安装完成后,Chrony服务的配置便成为关键环节。服务启动时,它会读取/etc/chrony.conf文件中的设置,这个文件是Chrony的主配置文件。配置文件结构1主配置文件/etc/chrony.conf负责定义时间同步的主要参数2客户端工具/usr/bin/chronyc是与Chrony守护进程通信的客户端程序3服务端程序/usr/sbin/chronyd是Chrony的服务端程序,负责时间同步操作关键配置参数配置参数参数值注释pool/server服务器地址指定自定义时间服务器,可以是一个NTP池或单个服务器driftfile/var/lib/chrony/drift记录系统时钟频率误差的文件路径,用于系统重启后的时间补偿makestep1.03定义时钟校正的步骤,确保系统时间缓慢准确地纠正rtcsync启用使系统时间定期同步到硬件时钟,通常每11分钟执行一次allow/24设置允许同步时间的网络范围localstratum10设置本地时钟层级,即使没有可用的时间服务器,也允许本机为其他客户端提供时间服务配置文件示例通过这些设置,系统管理员可以根据实际需要定制时间同步策略,以保证系统时间的准确性和一致性。每个参数都有其特定的作用,例如pool/server用于指定时间服务器地址,而makestep则定义了系统时间调整的步骤。校准时间命令时间同步源查看命令chronycsources-v此命令用于查看当前时间同步源及其详细信息,帮助管理员识别当前时间同步的状态。chronycsourcestats-v通过此命令可查看时间同步源的状态统计,包括测量的偏差和稳定性。硬件时间与系统时间校准timedatectlset-local-rtc1设置硬件时钟(RTC)与系统本地时间一致timedatectlset-ntpyes启用NTP服务来同步系统时间chronyctracking查看与校准时间服务器的信息查看与设置系统时间date命令显示当前系统时间。这是最直接的查看系统时间的命令timedatectlset-time设置系统时间为指定的日期和时间,当已经设定时间自动同步时会显示设置失败硬件时间查看与同步hwclock--show显示当前的硬件时间hwclock--set设置硬件时钟到指定时间hwclock--hctosys将硬件时钟同步到系统时钟hwclock--systohc将系统时钟同步到硬件时钟任务实施任务规划网络管理员需要操作2台服务器,server01作为内网时间服务器,server02作为客户端,两台服务器要实现网络时间部署。server01作为内网时间服务器server02作为客户端任务8-1：Chrony网络时间部署环境准备1主机配置两台主机,分别命名为server01(时间服务器)和server02(客户端)。两台主机均安装KylinV10SP1版本的银河麒麟高级服务器操作系统2系统设置在server01和server02上关闭SELinux和防火墙,以避免安全策略干扰时间同步关闭安全策略关闭SELinuxsetenforce0编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled关闭防火墙systemctlstopfirewalldsystemctldisablefirewalldChrony服务部署流程安装Chrony在server01和server02上安装Chrony,使用命令yuminstallchrony进行安装配置server01编辑/etc/chrony.conf文件,配置server01作为NTP服务器配置server02编辑/etc/chrony.conf文件,指定server01作为时间同步源时间同步检查使用chronycsources和chronyctracking命令检查时间同步状态配置server01时间服务器编辑/etc/chrony.conf文件,增加或修改如下配置项:allow配置允许内网IP地址范围同步时间localstratum10设置本地时钟层级重启Chrony服务以应用配置:systemctlrestartchronyd配置server02客户端编辑/etc/chrony.conf文件,添加如下配置项:serverserver01iburst指定server01为时间源,并使用iburst快速同步。重启Chrony服务以应用配置:systemctlrestartchronyd任务验证修改server01时间手动修改server01的系统时间,用以测试时间同步等待同步等待几分钟后观察同步效果检查server02在server02上使用date命令查看系统时间,确认时间是否已与server01同步项目总结通过本章学习,我们全面掌握了Chrony服务在银河麒麟高级服务器操作系统中的部署与配置。从时区与时间的基本概念,到NTP网络时间协议的工作原理,再到Chrony服务的实际部署,我们系统地学习了网络时钟同步的完整知识体系。理论基础配置技能部署实践验证测试掌握这些知识对于保证网络系统中的时间准确性和一致性,维护网络安全和系统日志的准确性至关重要。练习题-选择题1Chrony服务在网络时钟同步中主要使用()协议A.TCPB.UDPC.ICMPD.HTTP2在银河麒麟高级服务器操作系统中,Chrony服务主要用于()目的A.网络流量监控B.文件加密C.时间同步D.