单位服务器众多!内网和外网,是物理隔离的两个网络,通过网阐打通有限访问。
外网上的服务器,可以通过互联网来调整时钟,使记录时间一致。
但内网服务器是无法上网的,时间久了,导致众多服务器时钟不一致,对业务协同来说,是个大问题。
利用网阐来实现内部服务器同步时钟,可以有效解决时钟同步问题!
一、需求:目前内部网络服务器众多,各主机及服务器时钟不一致,导致各业务系统记录时间有差异。
架构:如下图
二、实施:
1、在外网创建CentOS8.1服务器,地址为:172.16.16.18,使能连接互联网。
2、安装 chrony ,dnf install chrony,修改配置:vi /etc/chrony.conf,屏蔽 #pool 2.centos.pool.ntp.org iburst,添加 pool ntp.ntsc.ac.cn iburst,屏蔽#allow 192.168.0.0/16,添加allow 172.16.0.0/16,起用,systemctl enable chronyd,启动,systemctl start chronyd。
3、配置CentOS8.1防火墙,使ntp服务对外提供服务。firewall-cmd --add-service=ntp --permanent,再重新加载,firewall-cmd --reload 即可。
4、配置网阐,使UDP 123 端口能够内访问外即可,此时内网服务器的更新地址为:172.16.99.71。
三、测试:使用内部网络的192.168.0.2、192.168.0.27两台服务器进行测试,如下图
经测试,效果立杆见影!建议使用此方案,对其它服务器进行更新。
四、完美解决!
