chrony时间服务

目录

1.1.重要性

[1.2. Linux的两个时钟](#1.2. Linux的两个时钟)

[1.3. NTP](#1.3. NTP)

[1.4. Chrony介绍](#1.4. Chrony介绍)

2.安装与配置

2.1.安装:

[2.2. Chrony配置文件分析](#2.2. Chrony配置文件分析)

3.实验

3.1实验1

3.2实验2

3.常见时区


1.1.重要性

●由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:

。在网络传输中,数据包括和日志需要准确的时间戳

。各种应用程序中,如订单信息,交易信息等都需要准确的时间戳

1.2. Linux的两个时钟

●硬件时钟:即BIOS时钟, 也就是我们主板中用电池供电的时钟,是将时间写入到BIOS中,系统

断电后时间不会丢失,可以在开机时通过主板程序中进行设置

#硬件时间查看:

[root@server ~]# hwclock

32023-08-20 09:17:13 .071047+08 :00

●系统时钟:顾名思义也就是Linux系统内的时钟,是由Linux内核来提供的,系统时钟是基于内

存,如果系统断电时间就会丢失

[root@server ~]# date -S

10:00

#修改为错误时间.

2023年08月20日 星期日10:00:00 CST

[ root@server ~]# date

#查看软件时间

2023年08月20日星期日10:00:06 CST

[root@server ~]# hwclock -s

#向硬件时间同步

[root@server ~]# date

2023年 08月20日星期日09:19:22 CST

1.3. NTP

●NTP: (Network Time Protocol, 网络时间协议)是由RFC 1305定义的时间同步协议,用来在

分布式时间服务器和客户端之间进行时间同步。

●NTP基于UDP报文进行传输,使用的UDP端口号为123

●NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致, 从而

使设备能够提供基于统- -时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟

源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。

NTP的其精度在局域网内可达0.1ms,在互联风上绝大多数的地方其精度可以达到1-50ms

1.4. Chrony介绍

●chrony是一个开源的自由软件, 它能帮助你保持系统时钟与时钟服务器(NTP) 同步,因此让你

的时间保持精确。

●chrony由两个程序组成,分别是chronyd和chronyc

。chronyd:是-一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。

它确定计算机增减时间的比率,并对此进行补偿。

。chronyc:提供了一一个用户界面,用于监控1能井进行多样化的配置。它可以在chronyd实例(15)

控制的计算机上工作,也可以在一台不同的远程计算机上工作

●注意: Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中

默认使用chrony作为时间服务器,不在支持NTP软件包

2.安装与配置

2.1.安装:

[root@server ~]# yum insta1l chrony -y

[root@server ~]# systemct1 start chronyd

[root@server ~]# systemct1 enable chronyd

[root@server ~]# systemct1 status chronyd

2.2. Chrony配置文件分析

●主配置文件: /etc/chrony.conf

[root@server ~]# vim /etc/chrony.conf

#使用pool.ntp.org 项目中的公共服务器。

#我者使用server开头的服务器,理论上想添加多少时间服务器都可以

iburst表示的是首次同步的时候快速同步

server 0. centos. poo1.ntp. org iburst

server 1. centos. poo1.ntp.org i burst

server 2. centos. pool.ntp.org iburst

server 3.centos . pool . ntp.org iburst

#根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。

driftfile /var/1ib/chrony/drift

#和果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。

Allow the system clock to be stepped in the first three updates if its

offset is larger than 1 second.

makestep 1.0 3

#启用实时时钟(RTC)的内核同步。

Enable kernel synchronization of the real-time clock (RTC) .

rtcsync

#通过使用hwtimestamp 指令启用硬件时间戳

Enable hardware timestamping on all interfaces5英J",网."

#hwtimestamp

Increase the minimum number of selectable sources required to adjust the

system clock.

#minsources 2

#指定NTP客户端地址,以允许或拒绝连接到扮演时钟服务器的机器

A11ow NTP client access from 1ocal network.

#allow 192.168.48.0/24

Serve time even if not synchronized to a time source.

1oca1 stratum 10

#指定包含NTP 身份验证密钥的文件。 # Specify file containing keys for NTP authentication.

keyfile /etc/chrony. keys

#指定日志文件的目录。

specify direptory

for

log files.

logdir /var/1og/chrony

#选择日志文件要记录的信息。

setect which iformation i5 Tgged.

3.实验

3.1实验1

●同步时间
●第一步:先修改为错误时间

[root@server ~]# date -s

12:00

2023年 08月20日星期日12:00:00 CST

●第二步:编辑chrony的配置文件

[root@server ~]# vim /etc/chrony.conf # 定位第3行,修改为阿里的时间同步服务器地址

server ntp.aliyun. com iburst

#或者直接使用阿里推荐的参数配置,清空所有内容后复制粘贴如下:

server ntp.aliyun.com iburst

stratumweight 0

driftfile /var/1ib/chrony/drift

rtcsync

makestep 10 3

bi ndcmdaddress 127 .0.0.1

bi ndcmdaddress : :1

keyfile /etc/chrony . keys

commandkey 1

generatecommandkey

logchange 0. 5

logdir /var/1og/chrony

[root@server ~]# timedatectl status

#查看状态

Local time: 日2023-08 -20 09:51:21 CST

Universal time: 日2023-0 20 01:51:21 UTC

RTC time:日2023-08-20 01:51:20

Time zone: Asia/Shanghai (CST, +0800)

) System clock synchronized: yes

yes表示已经完成时间同步

NTP service: active

RTC in 1oca1 TZ: no

3.2实验2

●搭建本地时间服务器

●架构

性质 地址 同步对象

服务端server 192.168.48.130 ntp.aliyun.com

客户端node1 192.168.48.131 192.168.48.130

●要求

。服务端server向阿里时间服务器进行同步

。客户端node1向同server进行时间同步

第一步:定位server端

[ root@server ~]# vim /etc/chrony. conf

server ntp. aliyun. com iburst

#修改第3行为阿里的时间服务器地址

allow 192.168.48.131/24

#删除第26行的前导星号,启用白名单,将node1的i p添加进入

[root@server ~]# systemctl restart chronyd # 重启服务

[root@server ~]# chronyc sources -v

#同步测试

[root@server ~]# timedatectl status

#查看是否同步

●第二步:定位node1端

[root@node1 ~]# vim /etc/chrony . conf

server 192.168.48.130 i burst

#修改为向server端同步时间

[root@node1 ~]# systemctl restart chronyd #重启服务

[root@node1 ~]# timedatect1 status

。注意: 客户端时间同步失败原因

。检查系统连通性,使用ping测试

。检查服务端的llow参数

。必须要重启服务

chronyc sources输出分析

●M:这表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟。

●S:此列指示源的状态

三三三

* chronyd当前同步到的源

  • 表示可接受的信号源,与选定的信号源组合在一起
  • 表示被合并算法排除的可接受源

? 表示已失去连接的源州I

x 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不- -致)

~ 表示时间似乎具有太多可变性的来源

●Name/IP address:显示服务器源的名称或IP地址

●Stratum:表示源的层级,层级1表示本地连接的参考时钟,第2层表示通过第1层级计算机的时

钟实现同步,依此类推

●Poll:表示源轮询频率,以秒为单位,值是基数2的对数,例如值6表示每64秒进行一-次测量,

chronyd会根据当时的情况自动改变轮询频率

5 Reach: 表示源的可达性的锁存值(八进制数信), 该锁存值有8位,并在当接收或丢失- 次时( 15;

进行一-次更新, 值377表示最后八次传输都收到了有效的回复

●LastRx: 表示从源收到最近的一次的时间,通常是几秒钟,字母m, h, d或y分别表示分钟,小

时,天或年

●Last sample:表示本地时钟与上次测量时源的偏移量,方括号左侧的数字表示原始测量值,方

括号右侧表示偏差值,+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源

时钟之前

●查看时间服务器的状态

[root@server ~]#Ichronyc sourcestats -v

●查看时间服务器是否在线

[ root@server ~]# chronyc activity -V

●同步系统时钟

[ root@server ~]# chronyc -a makestep

3.常见时区

●UTC整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统

-起见,使用- -个统-的时间,称为通用协调时(UTC, Universal Time Coordinated)。

●GMT格林威治标准时间(Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标

准时间,因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同, 本文中不做区

分)

●CST中国标准时间(China Standard Time)GMT +8=UTC +8= CST

●DST夏令时(Daylight Saving Time)指在夏天太阳升起的比较早时,将时间拨快- -小时, 以提早

日光的使用。(中国不使用)

I

相关推荐
2202_754421546 分钟前
生成MPSOC以及ZYNQ的启动文件BOOT.BIN的小软件
java·linux·开发语言
运维&陈同学1 小时前
【zookeeper03】消息队列与微服务之zookeeper集群部署
linux·微服务·zookeeper·云原生·消息队列·云计算·java-zookeeper
周末不下雨2 小时前
win11+ubuntu22.04双系统 | 联想 24 y7000p | ubuntu 22.04 | 把ubuntu系统装到1T的移动固态硬盘上!!!
linux·运维·ubuntu
哎呦喂-ll2 小时前
Linux进阶:环境变量
linux
Rverdoser2 小时前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
PigeonGuan3 小时前
【jupyter】linux服务器怎么使用jupyter
linux·ide·jupyter
东华果汁哥3 小时前
【linux 免密登录】快速设置kafka01、kafka02、kafka03 三台机器免密登录
linux·运维·服务器
咖喱鱼蛋3 小时前
Ubuntu安装Electron环境
linux·ubuntu·electron
ac.char4 小时前
在 Ubuntu 系统上安装 npm 环境以及 nvm(Node Version Manager)
linux·ubuntu·npm