centos8使用chrony作为NTP服务器

Centos 8不在直接使用ntp，而是使用chrony作为时间同步，chrony既可以当服务器端广播时间，又可以作为客户端同步时间

安装

sudo dnf install chrony -y

sudo yum install chrony -y

Centos8使用firewalld服务对防火墙进行管理。放行ntp服务(123/udp)

firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload

作为服务器端

配置chrony服务端

sudo vim /etc/chronyconf

删除配置自带的NTP服务器。换成国内阿里云的NTP服务器地址。

添加上游NTP服务器

server time1aliyuncom iburst   

server time2aliyuncom iburst

server time3aliyuncom iburst

允许 19216810/24 内的客户端通过这台服务器获取时间

allow 19216810/24

配置无误后，重启chrony服务，并配置开机自启动：

systemctl restart chronydservice

systemctl enable chronydservice

使用ss -tlunp | grep chrony或者 lsof -i:123 命令 检查chrony服务使用的123/udp端口是否启动成功

作为客户端

同样安装，然后修改客户端chrony配置文件

sudo vim /etc/chronyconf

# Use public servers from the poolntporg project

# Please consider joining the pool (>电脑蓝屏原因可能有：
1、虚拟内存不足造成系统多任务运算错误或者是CPU超频导致运算错误。
2、内存条的互不兼容或损坏引起运算错误或者光驱在读盘时被非正常打开所至。
3、遭到病毒攻击，可用腾讯电脑管家全盘查杀。
4、注册表中存在错误或损坏。
5、应用程序版本冲突或者存在着BUG。

核心点:
ftp server主动模式、被动模式的差别以及适用场景。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

(ftp server)主动模式：服务器向客户端敲门，然后客户端开门
(ftp server)被动模式：客户端向服务器敲门，然后服务器开门

所以， 如果你是如果通过代理上网的话，就不能用主动模式 ，因为服务器敲的是上网代理服务器的门，而不是敲客户端的门 ；
而且有时候，客户端也不是轻易就开门的，因为有防火墙阻挡，除非客户端开放大于1024的高端端口

centos:

添加ftp用户:

比如用户是nat网络的情况下，vsftpd server就只能配置成被动模式，等待ftp client主动发起请求，与server建立连接。vsftpd服务的配置文件/etc/vsftpd/vsftpdconf，被动模式配置：

这需要ftp client在连接进来的时候，需要关闭被动模式，如下：

在client端，开通如下如下防火墙策略：

这个适用于客户端是带外网ip的场景。
我们有个aliyun ecs，在分配机器的时候，分配的外网ip是nat模式，并没有分配虚拟网卡到主机上。 导致vsftp server只能用主动模式，还要求ftp client必须是带外网IP的主机，支持主动模式 。
配置如下：

上传文件脚本:

参考配置:
>