一位朋友问过:单位的几台监控录像机,为了节约,是与办公网共用的交换机,但IP地址段和办公网不在一个网段,不能直接通过互联网来同步时间。他单位手头刚好有个旧的联想电脑(i3-3240,8GRAM,500GHDD,1个有线网口,安装了基本的Debian系统)处于淘汰状态,能否自己搭建个服务器来给监控录像机同步时间呢?
既然监控录像机与办公网共用交换机,那以上问题可以通过将该计算机的网卡设置成多IP,一个IP用于连接办公互联网,一个IP用于与监控录像机通信;再安装个chrony时间服务器来解决。
注:另外也可以尝试通过路由的方式,让录像机能够访问互联网上的时间服务器来解决。
一.计算机设置多IP
1.修改网络配置文件/etc/network/interfaces如下:其中10.0.0.10/24是办公网的IP地址和掩码,10.0.0.254是办公网的默认网关,192.168.100.254/24是监控录像机的网段IP地址和掩码。
/24:0ifaceens0:0/24
重启网卡或重启计算机,使网络配置生效。
二.安装、配置chrony时间服务
安装chrony时间服务
apt-getinstall-ychrony
修改配置文件/etc/chrony/如下,这里的时钟源用的是Debian、centos的配置,可根据需要自行更改;并允许监控录像机IP地址段访问。
/24
启动服务和开机自启
systemctlstartchronydsystemctlenablechronyd
查看chrony对外提供的端口是否有NTP时间服务的123
ss-tunlap|grep:123
三、在监控录像机中配置NTP中的服务器地址为:192.168.100.254
四、如果有防火墙,配置防火墙
该计算机安装的防火墙是ufw,允许监控服务器IP地址段访问本机UDP端口123
/usr/sbin//24protoudptoanyport123
查看防火墙配置
/usr/sbin/ufwstatus
五、查看chrony服务器工作情况
查看chrony服务器与上级时间服务器的连接情况,从第2行开始为命令的输出,正常。
chronycactivity-v200OK8sourcesonline0sourcesoffline0sourcesdoingburst(returntoonline)0sourcesdoingburst(returntooffline)0sourceswithunknownaddress
查看客户端——监控录像机,从第2行开始为命令的输出,目前有3台监控录像机。
chronycclientsHostnameNTPDropIntIntLLastCmdDropIntLast================================================192.168.100.2013012-19000--192.168.100.2022012-57
