河南中医药大学：《网络运维管理》实验指导【2019级信管】网络运维管理-实验09-NTP服务的实现

《网络运维管理》/实验九:NTP服务的实现 《网络运维管理》——实验指导书 实验九:NTP服务的实现 实验简介 在园区网内添加NTP服务器,实现园区网内部服务器和网络设备的时钟同 二、实验目的 1、掌握NTP服务的配置 2、实现园区网内部服务器和设备的时钟同步 三、实验理论 1、计算机时间 计算机时间有硬件时间和系统时间 (1)硬件时间 计算机主板上的RTC(实时时钟)以振荡器为时钟源,通过振荡器产生脉冲信号的振荡频率计 时。由CMOs电池为RTC和CMOS供电,RTC计时并将时间存储到cMOs (2)系统时间 计算机运行时cPU内核振荡器产生高频脉冲信号,为系统时钟提供了一个精确的脉冲信号周 期时间(如:时钟频率为1GHz,周期为1ns)。系统时钟也基于对CPU的振荡器产生脉冲信号的 频率进行系统计时。 计算机启动时通过BoS程序从CMos读取硬件时间,根据系统时区确定系统时间。 在网络中,由于不同设备本地时钟频率、运行环境的不同,进行过时钟校准的设备运行一段时 间后会出现时间不一致,为保持设备时间的一致,这就需要进行时间同步。 2、NTP概述 (1)定义 网络时间协议NTP( Network Time Protocol)是 TCP/IP协议族里面的一个应用层协议。NTP 的实现基于|P和UDP。NTP报文通过UDP传输,端口号是123。 (2)应用场景 NTP主要用于对网络内所有具有时钟的设备进行时钟同步,使设备与服务器或时钟源做时间 同步,提供高精准度的时间校正(LAN上时间偏差小于1毫秒,WAN上时间偏差在几十毫秒), 避免人工同步带来的时钟误差和庞大的工作量。 (3)软件 NTP客户端:网络中需要进行时间同步的设备。 NTP服务器:网络中网上通过NTP协议提供授时服务的服务器。互联网中存在形式是NTP服 务器或NTP服务器池 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验九：NTP 服务的实现 一、实验简介 在园区网内添加 NTP 服务器，实现园区网内部服务器和网络设备的时钟同步。 二、实验目的 1、掌握 NTP 服务的配置； 2、实现园区网内部服务器和设备的时钟同步 三、实验理论 1、计算机时间 计算机时间有硬件时间和系统时间。 （1）硬件时间 计算机主板上的 RTC（实时时钟）以振荡器为时钟源，通过振荡器产生脉冲信号的振荡频率计 时。由 CMOS 电池为 RTC 和 CMOS 供电，RTC 计时并将时间存储到 CMOS。 （2）系统时间 计算机运行时 CPU 内核振荡器产生高频脉冲信号，为系统时钟提供了一个精确的脉冲信号周 期时间（如：时钟频率为 1GHz，周期为 1ns）。系统时钟也基于对 CPU 的振荡器产生脉冲信号的 频率进行系统计时。 计算机启动时通过 BIOS 程序从 CMOS 读取硬件时间，根据系统时区确定系统时间。 在网络中，由于不同设备本地时钟频率、运行环境的不同，进行过时钟校准的设备运行一段时 间后会出现时间不一致，为保持设备时间的一致，这就需要进行时间同步。 2、NTP 概述 （1）定义 网络时间协议 NTP（Network Time Protocol）是 TCP/IP 协议族里面的一个应用层协议。NTP 的实现基于 IP 和 UDP。NTP 报文通过 UDP 传输，端口号是 123。 （2）应用场景 NTP 主要用于对网络内所有具有时钟的设备进行时钟同步，使设备与服务器或时钟源做时间 同步，提供高精准度的时间校正（LAN 上时间偏差小于 1 毫秒，WAN 上时间偏差在几十毫秒）， 避免人工同步带来的时钟误差和庞大的工作量。 （3）软件 NTP 客户端：网络中需要进行时间同步的设备。 NTP 服务器：网络中网上通过 NTP 协议提供授时服务的服务器。互联网中存在形式是 NTP 服 务器或 NTP 服务器池

《网络运维管理》/实验九:NTP服务的实现 3、NTP原理 (1)参数设定 NTP客户端与NTP服务器的系统时钟同步之前,NTP客户端时间为Ta,NTP服务器时 间为 NTP服务器作为NTP时间服务器,NTP客户端的时钟要与NTP服务器的时钟进行同步。 NTP客户端和NTP服务器的系统时钟精度为0,即完全精确的场景下进行的。 (2)时间同步过程 NTP客户端在T1时刻发送一个NTP请求报文给NTP服务器,该请求报文携带离开NTP 客户端时的时间戳T1(T1为NTP客户端时间) NTP请求报文到达NTP服务器,此时NTP服务器的时刻为T2。(T2为NTP服务器时 间) NTP服务器处理之后,于T3时刻发出NTP应答报文。该应答报文中携带离开NTP客户 端时的时间戳T1、到达NTP服务器时的时间戳T2、离开NTP服务器时的时间戳T3。(T3为 NTP服务器时间) NTP客户端在T4时刻接收到该应答报文。(T4为NTP客户端时间) T1时刻发送 12时刻援收 NTP请求报文 NTP请求报文 NTP客户端 Internet NTP服务器 T4时刻救收到 NTP应答报文 IP响应报文 NTP报文 图90-1时间同步过程 (3)同步计算 通过以上过程中的时间参数T1~T4可以计算: ①NTP报文从NTP客户端到NTP服务器的时间Deay Deay=[(T4-T1)-(T3-T2)]/2 ②NTP客户端与NTP服务器之间的时间差 Offset T4+Offset= T3+Delay: 整理如下 Offset=t3+ T4 =T3+[(T4 (T3-T2)]/2-T4 =[(T2T1)+(T3-T4)]/2 NTP客户端根据计算得到的 Offset调整自身时钟(Ta+ Offset),实现与NTP服务器的时 钟同步。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第2页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 3、NTP 原理 （1）参数设定 NTP 客户端与 NTP 服务器的系统时钟同步之前，NTP 客户端时间为 Ta，NTP 服务器时 间为 Tb。 NTP 服务器作为 NTP时间服务器，NTP 客户端的时钟要与 NTP 服务器的时钟进行同步。 NTP 客户端和 NTP 服务器的系统时钟精度为 0，即完全精确的场景下进行的。 （2）时间同步过程 NTP 客户端在 T1 时刻发送一个 NTP 请求报文给 NTP 服务器，该请求报文携带离开 NTP 客户端时的时间戳 T1（T1 为 NTP 客户端时间）。 NTP 请求报文到达 NTP 服务器，此时 NTP 服务器的时刻为 T2。（T2 为 NTP 服务器时 间） NTP 服务器处理之后，于 T3 时刻发出 NTP 应答报文。该应答报文中携带离开 NTP 客户 端时的时间戳 T1、到达 NTP 服务器时的时间戳 T2、离开 NTP 服务器时的时间戳 T3。（T3 为 NTP 服务器时间） NTP 客户端在 T4 时刻接收到该应答报文。（T4 为 NTP 客户端时间） （3）同步计算 通过以上过程中的时间参数 T1~T4 可以计算： ①NTP 报文从 NTP 客户端到 NTP 服务器的时间 Delay Delay = [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2 ②NTP 客户端与 NTP 服务器之间的时间差 Offset T4 + Offset = T3 + Delay； 整理如下： Offset = T3 + Delay – T4 = T3 + [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2 – T4 = [ ( T2- T1 ) + ( T3 – T4 ) ] / 2 NTP 客户端根据计算得到的 Offset 调整自身时钟（Ta+Offset），实现与 NTP 服务器的时 钟同步。 图 9-0-1 时间同步过程

《网络运维管理》/实验九:NTP服务的实现 四、网络规划 1、网络拓扑 核心路由区域 0R-1 O-R.2 数据中心区域 用户区域 SRS-2 8-Rs-1 A-SW-I B-AP.1 A-STA-l 真C1AC2 B-C-1 B-C-2 B-STA-1 Slave 图90-2拓扑规划 表90-1网络设备说明 序号 设备线路 设备类型 规格型号 DNS-Maste DNs服务器 rtual Box虛拟机 DNS-Slave DNS服务器 Virtual Box虚拟机 NTP服务器 Cloud rtual Box虚拟机 将NTP服务器部署到园区网,为园区网中的服务器和网络设备提供时间同步服务。 关于网络中其他设备的说明,请参见本课程前面的其他实验设计 2、交换机接口与VLAN 表90-2交换机接囗及VLAN规划表 号交换机接口LAND连接设备 1S-RS-3 GE 0/0/3 11 NTP Access 3、主机|地 表50-3主机地址规划表 序号设备名称 P地址/子网掩码 默认网关 接入位置 VLAN ID NTP 172166412/241721664254SRS-3GE00/3 11 五、实验过程 任务一:部署NTP服务器 【任务介绍】 河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 四、网络规划 1、网络拓扑 表 9-0-1 网络设备说明 序号 设备线路 设备类型 规格型号 备注 1 DNS-Master DNS 服务器 Cloud Virtual Box 虚拟机 2 DNS-Slave DNS 服务器 Cloud Virtual Box 虚拟机 3 NTP NTP 服务器 Cloud Virtual Box 虚拟机 将 NTP 服务器部署到园区网，为园区网中的服务器和网络设备提供时间同步服务。 关于网络中其他设备的说明，请参见本课程前面的其他实验设计。 2、交换机接口与 VLAN 表 9-0-2 交换机接口及 VLAN 规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 S-RS-3 GE 0/0/3 11 NTP Access 3、主机 IP 地址 表 5-0-3 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 接入位置 VLAN ID 1 NTP 172.16.64.12 /24 172.16.64.254 S-RS-3 GE 0/0/3 11 五、实验过程 任务一：部署 NTP 服务器 【任务介绍】 图 9-0-2 拓扑规划

《网络运维管理》/实验九:NTP服务的实现 在 Virtualbox中创建虚拟机,安装 Centos7操作系统,在线安装NTP服务。 步骤1:创建NTP服务器 (1)使用项目四中 VM-Centos虚拟机创建NTP服务器,名称为 VM-NTP (2)将虚拟机网络设置为“仅主机( Host only)网络”,如图9-1-1所示 VM-NTP.设置 画回 网卡2际卡3网卡4 启用网络连接 连接方式(A):仅主机0 Hest-Only)络 存 界面名称(8): VirtualBox Most-oaly Ethernet Adapt蚂 USB设量 共享文件 用户界面 □[cma 图9-1-1设置虚拟机网络为“仅主机( Host-Only)网络” (3)打开虚拟机,按表9-0-3配置主机网络,操作命令如下。 [root@VM-CentoS N]# vi/etc/sysconfig/network-scripts/ ifcfg-enpOs3 #按【i】进入编辑模式 TYPE="Ethernet PROXY METHOD= none" BROWSER ONLY="no #设置网络配置方式为静态获取 BOOTPROTO= static DEFROUTE="yes IPV4 FAILURE FATAL="no" IPV6INIT="yes IPV6_AUTOCONF="yes IPV6_DEFROUTE="yes IPV6 FAILURE FATAL="no IPV6 ADDR_GEN_ MODE="stable-privacy NAME="enpOs3 UUID="f1ca9cc986a7-4777-a62d-8221071af7f7 DEVICE="enpOs3 IPADDR=172.16.64.12 NETMASK=255.255.255.0 GATEWAY=172.16ping. 64.254 #按【Esc】,输入“:wq”保存修改并退出 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 在 VirtualBox 中创建虚拟机，安装 Centos7 操作系统，在线安装 NTP 服务。 步骤 1：创建 NTP 服务器 （1）使用项目四中 VM-CentOS 虚拟机创建 NTP 服务器，名称为 VM-NTP。 （2）将虚拟机网络设置为“仅主机（Host only）网络”，如图 9-1-1 所示。 （3）打开虚拟机，按表 9-0-3 配置主机网络，操作命令如下。 [root@VM-CentOS ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 #按【i】进入编辑模式 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" #设置网络配置方式为静态获取 BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="enp0s3" UUID="f1ca9cc9-86a7-4777-a62d-8221071af7f7" DEVICE="enp0s3" ONBOOT="yes" IPADDR=172.16.64.12 NETMASK=255.255.255.0 GATEWAY=172.16ping .64.254 #按【Esc】，输入“:wq”保存修改并退出 图 9-1-1 设置虚拟机网络为“仅主机（Host-Only）网络

《网络运维管理》/实验九:NIP服务的实现 #重载enp0s3的网络连接配 [root@VM-Centos M]# nmcli c reload enpOs3 #重新应用enp0s3网卡配置 [root@VM-Centos N]# nmcli d reapply enpos3 步骤2:将NTP服务器部署到园区网 (1)按照本项目【拓扑规划】,在eNSP中通过Coud设备将NTP服务器部署到园区网,如 图9-1-2所示。 Cloud- 2 0-R-1 S-RS-1 5-RS-2 S-RS-4 A-Sw STA-1 ddy addy Phone.1 A-C-2 B-C-2 DNS-Master 图9-1-2NTP服务器部署到园区网 (2)编辑 NTP Cloud设备,绑定 VirtualBox仅主机网络 (Virtual Box Host-Only Network#5】, 如图9-1-3所示。 (3)配置路由交换机S-RS3接口 按照表9-0-2配置路由交换机S-RS3的GE0O/3 system-view [S-RS-3Jinterface GigabitEthernet 0/0/3 IS-Rs-3-GigabitEtherneto/0/3]port link-type access [S-RS-3-GigabitEtherneto/0/3]port default vlan 11 [S-RS-3-GigabitEtherneto/0/3quit [S-RS-3]quit save The current configuration will be written to the device. Are you sure to continue?TY/N]y Now saving the current configuration to the slot O Save the configuration successfully 河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 #重载 enp0s3 的网络连接配置 [root@VM-CentOS ~]# nmcli c reload enp0s3 #重新应用 enp0s3 网卡配置 [root@VM-CentOS ~]# nmcli d reapply enp0s3 步骤 2： 将 NTP 服务器部署到园区网 （1）按照本项目【拓扑规划】，在 eNSP 中通过 Cloud 设备将 NTP 服务器部署到园区网，如 图 9-1-2 所示。 （2）编辑 NTP Cloud 设备，绑定 VirtualBox 仅主机网络【VirtualBox Host-Only Network #5】， 如图 9-1-3 所示。 （3）配置路由交换机 S-RS-3 接口 按照表 9-0-2 配置路由交换机 S-RS-3 的 GE0/0/3 system-view [S-RS-3]interface GigabitEthernet 0/0/3 [S-RS-3-GigabitEthernet0/0/3]port link-type access [S-RS-3-GigabitEthernet0/0/3]port default vlan 11 [S-RS-3-GigabitEthernet0/0/3]quit [S-RS-3]quit save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully. 图 9-1-2NTP 服务器部署到园区网

《网络运维管理》/实验九:NTP服务的实现 INtP 配置 端口创建 邦定信息: VrtualBoxHost-Only Network5-p:19216√ 警告:请勿绑定公网卡,否则可能会引起网络瘫瘓 端口类型: Ethernet □开放DP满口 30000350 增加 0.端口类型端口编号UDP端口号端口开放状态绑定信息 Ethernet Virtua Box Host-only Network =5-IP: 192.1 端口映射设置 端口映射表 Ethernet N入端口编号出端口编号 满口类型 thenet 出端口编号 戏句通道 增加 图9-1-3coud设备设置 (4)使用PNG命令测试NTP服务器与网关的通信,测试结果如图9-14所示,可见 NTP服务器与网关通信正常,已接入园区网。 bytes fr 图9-14NTP服务器与网关的通信测试 步骤3:通过在线方式安装 chrony 在 Centos8上使用 chrony服务实现NTP服务器,操作命令及安装过程如下: GrootevM-CentoS]# yum -y install chrony CentOS-8-AppStream 1.2 kB/s 4.3kB Centos-8-Appstream 241 kB/s 5.8MB CentoS-8-Base 2.5 KB/s 3.9 kB CentOS-8-Base 223 kB/s 2.2MB 河南中医药大学信息技术学院|网络与信息系统科研工作室

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 （4）使用 PING 命令测试 NTP 服务器与网关的通信，测试结果如图 9-1-4 所示，可见 NTP 服务器与网关通信正常，已接入园区网。 步骤 3： 通过在线方式安装 chrony 在 CentOS 8 上使用 chrony 服务实现 NTP 服务器，操作命令及安装过程如下： [root@VM-CentOS ~]# yum -y install chrony CentOS-8-AppStream 1.2 kB/s | 4.3 kB CentOS-8-AppStream 241 kB/s | 5.8 MB CentOS-8-Base 2.5 kB/s | 3.9 kB CentOS-8-Base 223 kB/s | 2.2 MB 图 9-1-3 Cloud 设备设置 图 9-1-4NTP 服务器与网关的通信测试

《网络运维管理》/实验九:NTP服务的实现 CentoS-8-Extras CentOS-8-Extras 上次元数据过期检查:0:00:01前,执行于2020年10月16日星期五04时37分44秒。 依赖关系解决 软件包 架构 版本 仓库 二二二 安装: chrony 64 5-1.el8 BaseS 安装弱的依赖 timedatex 0.5-3.el8 事务概要 安装2软件包 总下载:303k 安装大小:731k 下载软件包 (1/2): timedatex-0.5-3.e18.x8664.rpm 44 kB/s (2/2): chrony-3.5-1.el8.x8664.rpm 172 kB/s 271kB 总计 运行事务检查 事务检查成功 运行事务测试 事务测试成功 运行事务 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 CentOS-8-Extras 466 B/s | 1.5 kB CentOS-8-Extras 3.7 kB/s | 8.1 kB 上次元数据过期检查：0:00:01 前，执行于 2020年10月16日 星期五 04时37分44秒。 依赖关系解决。 ======================================================= 软件包 架构 版本 仓库 =======================================================安装: chrony x86_64 3.5-1.el8 BaseOS 安装弱的依赖: timedatex x8ss6_64 0.5-3.el8 BaseOS 事务概要 =======================================================安装 2 软件包 总下载：303 k 安装大小：731 k 下载软件包： (1/2):timedatex-0.5-3.el8.x86_64.rpm 44 kB/s | 32 kB (2/2):chrony-3.5-1.el8.x86_64.rpm 172 kB/s | 271 kB ----------------------------------------------------------------------------- ---------------------- 总计 132 kB/s | 303 kB 运行事务检查 事务检查成功。 运行事务测试 事务测试成功。 运行事务

《网络运维管理》/实验九:NTP服务的实现 准备中 安装: timedatex-0.5-3.e18.x8664 运行脚本: timedatex-0.5-3.e18.x8664 运行脚本: chrony-3.5-1.e18.x8664 安装: chrony-3.5-1.e18.x8664 运行脚本: chrony-3.5-1.e18.x8664 验证 chrony-3. 5-1. e18. x86 64 验证 timedatex-0. 5-3. el8.x86 64 已安装 chrony-3.5-1.e18.x8664 timedatex-0.5-3. el8. x86 完毕! [root@vM-CentOS# 提醒 1. chrony是 CentoS8中NTP协议的一种通用实现,它有两个程序, chrono和 hronic。 chronyd是一个可以在启动时启动的守护进程, chronic是一个命令行 界面程序,可以用来监控 chrono的性能,并在运行时改变各种操作参数 步骤4:查看 choronyd服务状态 chrony安装完成后将在 Centos中创建名为 chronyd的服务。可通过“ systemctl status chronyd”命令查看 chrono服务活动状态 IrootevM-CentOS systemctl status chronyd chronyd. service- NTP client/server #服务位置;开机自启动状态 Loaded: loaded (/usr/lib/systemd/system/ chronyd service: enabled; vendor preset: enabled) # chrono服务的活跃状态,结果值为 active表示活跃; inactive表示不活跃 Active: inactive(dead Docs: man: chronyd(8) man: chrony. conf (5) [root@vM-CentOS# 河南中医药大学信息技术学院|网络与信息系统科研工作室 第8页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 准备中 : 安装 : timedatex-0.5-3.el8.x86_64 运行脚本: timedatex-0.5-3.el8.x86_64 运行脚本: chrony-3.5-1.el8.x86_64 安装 : chrony-3.5-1.el8.x86_64 运行脚本: chrony-3.5-1.el8.x86_64 验证 : chrony-3.5-1.el8.x86_64 验证 : timedatex-0.5-3.el8.x86_64 已安装: chrony-3.5-1.el8.x86_64 timedatex-0.5-3.el8.x86_64 完毕！ [root@VM-CentOS ~]# 提醒 1. chrony 是 CentOS 8 中 NTP 协议的一种通用实现，它有两个程序，chronyd 和 chronyc。chronyd 是一个可以在启动时启动的守护进程，chronyc 是一个命令行 界面程序，可以用来监控 chronyd 的性能，并在运行时改变各种操作参数。 步骤 4：查看 choronyd 服务状态 chrony 安装完成后将在 CentOS 中创建名为 chronyd 的服务。可通过“systemctl status chronyd”命令查看 chronyd 服务活动状态。 [root@VM-CentOS ~]# systemctl status chronyd ● chronyd.service - NTP client/server #服务位置；开机自启动状态 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) #chronyd服务的活跃状态，结果值为active表示活跃；inactive表示不活跃 Active: inactive (dead) Docs: man:chronyd(8) man:chrony.conf(5) [root@VM-CentOS ~]#

《网络运维管理》/实验九:NTP服务的实现 可见, chronyd服务未启动 步骤5:启动 choroid服务 通过“ systemctl start chronyd”启动 chronyd服务并查看服务运行状态 GrootevM-CentOS ] systemctl start chronyd 提醒 1.命令 systemctl status chronyd,可以查看 chrono服务运行状态 2.命令 systemctl start chronyd,可以启动 chrono服务 3.命令 systemctl stop chronyd,可以停止 chrono服务。 4.命令 systemctl restart chronyd,可以重启 chrono服务。 5.命令 systemctl reload chronyd,可以在不中断 chrono服务的情况下重新载入 B|ND配置文件 通过“ systemctl status chronyd”命令查看 chronyd服务状态信息。 GrootevM-CentOS]# systemctl status named O chronyd service- NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd. service: enabled: vendor preset: enabled) Active: active (running) since Fri 2020-10-16 05: 00: 33 CST: 2s ago Docs: man: chronyd (8) man: chrony. conf (5) Process: 9893 ExecStartPost=//libexec/chrony-helper update-daemon (code=exited, status=0> Process: 9889 ExecStart=/usr/sbin/chronyd SOPTIONS (code=exited status=O/SUCCESS) #主进程ID为:9858 Main PID: 9891(chronyd) #任务数(最大限制数为:11099) Tasks: 2(limit: 5039 #占用内存大小为 Memory 820 OK CGroup: /system. slice/chronyd service L-9891 /usr/sbin/chronyd # chrony操作日志 10 16 05: 00: 33 VM-CentOS systemd[1]: Starting NTP client/server. 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第9页 可见，chronyd 服务未启动。 步骤 5：启动 choronyd 服务 通过“systemctl start chronyd”启动 chronyd 服务并查看服务运行状态。 [root@VM-CentOS ~]# systemctl start chronyd 提醒 1. 命令 systemctl status chronyd，可以查看 chronyd 服务运行状态。 2. 命令 systemctl start chronyd，可以启动 chronyd 服务 3. 命令 systemctl stop chronyd，可以停止 chronyd 服务。 4. 命令 systemctl restart chronyd，可以重启 chronyd 服务。 5. 命令 systemctl reload chronyd，可以在不中断 chronyd 服务的情况下重新载入 BIND 配置文件 通过“systemctl status chronyd”命令查看 chronyd 服务状态信息。 [root@VM-CentOS ~]# systemctl status named ● chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2020-10-16 05:00:33 CST; 2s ago Docs: man:chronyd(8) man:chrony.conf(5) Process: 9893 ExecStartPost=//libexec/chrony-helper update-daemon (code=exited, status=0> Process: 9889 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS) #主进程ID为：9858 Main PID: 9891 (chronyd) #任务数（最大限制数为：11099） Tasks: 2 (limit: 5039) #占用内存大小为 Memory: 820.0K CGroup: /system.slice/chronyd.service └─9891 /usr/sbin/chronyd #chrony操作日志 10月 16 05:00:33 VM-CentOS systemd[1]: Starting NTP client/server

《网络运维管理》/实验九:NTP服务的实现 步骤6:配置 chrono服务开机自启动 为了使业务更快的恢复,通常会将重要的服务或应用设置为操作系统开机自启动 (1)DNS是园区网建设的基础服务,需要把 named服务配置为开机自启动,操作命令 如下: IrootevM-CentOS]# systemctl enable chronyd 提醒 1.命令 systemctl enable可设置某服务为开机自启动。 2.命令 systemctl disable可设置某服务为开机不启 (2)查看 chrono服务是否已配置为开机自启动 #通过 systemctl list-unit- files命令确认 chrono服务是否已配置为开机自启动 [root@vM-CentOS]# systemctl list-unit-files UNIT FILE STATE proc-sys-fs-binfmt misc automount static chrony-dnssrvg service static chrony-wait, service disabled chronyd service enabled (3)重启虚拟机,查看 chrono服务状态,如图9-15所示。可见 chronyd服务已启动。 systemd/system/chronyd. service: enabled: vendor pi Start=/usr/sbin/chronyd SOPTIONS (code=exited, status=8/SI 165:1:hr7 图9-1-5重启虚拟机并开始使用 步骤7:配置 chrony实现时间同步服务 (1)配置NTP服务器 河南中医药大学信息技术学院|网络与信息系统科研工作室 第10页

《网络运维管理》 / 实验九：NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第10页 …… 步骤 6：配置 chronyd 服务开机自启动 为了使业务更快的恢复，通常会将重要的服务或应用设置为操作系统开机自启动。 （1）DNS 是园区网建设的基础服务，需要把 named 服务配置为开机自启动，操作命令 如下： [root@VM-CentOS ~]# systemctl enable chronyd 提醒 1. 命令 systemctl enable 可设置某服务为开机自启动。 2. 命令 systemctl disable 可设置某服务为开机不启动。 （2）查看 chronyd 服务是否已配置为开机自启动 #通过systemctl list-unit-files命令确认chronyd服务是否已配置为开机自启动 [root@VM-CentOS ~]# systemctl list-unit-files UNIT FILE STATE proc-sys-fs-binfmt_misc.automount static …… chrony-dnssrv@.service static chrony-wait.service disabled chronyd.service enabled …… （3）重启虚拟机，查看 chronyd 服务状态，如图 9-1-5 所示。可见 chronyd 服务已启动。 步骤 7：配置 chrony 实现时间同步服务 （1）配置 NTP 服务器 图 9-1-5 重启虚拟机并开始使用