單位服務(wù)器眾多潭枣!內(nèi)網(wǎng)和外網(wǎng)比默,是物理隔離的兩個網(wǎng)絡(luò),通過網(wǎng)闡打通有限訪問盆犁。
外網(wǎng)上的服務(wù)器命咐,可以通過互聯(lián)網(wǎng)來調(diào)整時鐘,使記錄時間一致谐岁。
但內(nèi)網(wǎng)服務(wù)器是無法上網(wǎng)的侈百,時間久了,導(dǎo)致眾多服務(wù)器時鐘不一致翰铡,對業(yè)務(wù)協(xié)同來說钝域,是個大問題。
利用網(wǎng)闡來實現(xiàn)內(nèi)部服務(wù)器同步時鐘锭魔,可以有效解決時鐘同步問題例证!
一、需求:目前內(nèi)部網(wǎng)絡(luò)服務(wù)器眾多迷捧,各主機及服務(wù)器時鐘不一致织咧,導(dǎo)致各業(yè)務(wù)系統(tǒng)記錄時間有差異胀葱。
架構(gòu):如下圖
二、實施:
1笙蒙、在外網(wǎng)創(chuàng)建CentOS8.1服務(wù)器抵屿,地址為:172.16.16.18,使能連接互聯(lián)網(wǎng)捅位。
2轧葛、安裝 chrony ,dnf install chrony艇搀,修改配置:vi /etc/chrony.conf尿扯,屏蔽 #pool 2.centos.pool.ntp.org iburst,添加 pool ntp.ntsc.ac.cn iburst焰雕,屏蔽#allow 192.168.0.0/16衷笋,添加allow 172.16.0.0/16,起用矩屁,systemctl enable chronyd辟宗,啟動,systemctl start chronyd吝秕。
3泊脐、配置CentOS8.1防火墻,使ntp服務(wù)對外提供服務(wù)郭膛。firewall-cmd --add-service=ntp --permanent晨抡,再重新加載,firewall-cmd --reload 即可则剃。
4耘柱、配置網(wǎng)闡,使UDP 123 端口能夠內(nèi)訪問外即可棍现,此時內(nèi)網(wǎng)服務(wù)器的更新地址為:172.16.99.71调煎。
三、測試:使用內(nèi)部網(wǎng)絡(luò)的192.168.0.2己肮、192.168.0.27兩臺服務(wù)器進行測試士袄,如下圖
經(jīng)測試,效果立桿見影谎僻!建議使用此方案娄柳,對其它服務(wù)器進行更新。
四艘绍、完美解決赤拒!
