chrony时间服务

1.1.重要性

[1.2. Linux的两个时钟](#1.2. Linux的两个时钟)

[1.3. NTP](#1.3. NTP)

[1.4. Chrony介绍](#1.4. Chrony介绍)

2.安装与配置

2.1.安装:

[2.2. Chrony配置文件分析](#2.2. Chrony配置文件分析)

1.1.重要性

●由于IT系统中，准确的计时非常重要，有很多种原因需要准确计时:

。在网络传输中，数据包括和日志需要准确的时间戳

。各种应用程序中，如订单信息，交易信息等都需要准确的时间戳

1.2. Linux的两个时钟

●硬件时钟:即BIOS时钟，也就是我们主板中用电池供电的时钟，是将时间写入到BIOS中，系统

断电后时间不会丢失，可以在开机时通过主板程序中进行设置

#硬件时间查看:

root@server \~\]# hwclock 32023-08-20 09:17:13 .071047+08 :00 ●系统时钟:顾名思义也就是Linux系统内的时钟，是由Linux内核来提供的，系统时钟是基于内 存，如果系统断电时间就会丢失 \[root@server \~\]# date -S 10:00 #修改为错误时间. 2023年08月20日 星期日10:00:00 CST \[ root@server \~\]# date #查看软件时间 2023年08月20日星期日10:00:06 CST \[root@server \~\]# hwclock -s #向硬件时间同步 \[root@server \~\]# date 2023年 08月20日星期日09:19:22 CST ## 1.3. NTP ●NTP: (Network Time Protocol, 网络时间协议)是由RFC 1305定义的时间同步协议，用来在 分布式时间服务器和客户端之间进行时间同步。 ●NTP基于UDP报文进行传输，使用的UDP端口号为123 ●NTP可以对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致, 从而 使设备能够提供基于统- -时间的多种应用，对于运行NTP的本地系统，既可以接受来自其他时钟 源的同步,又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。 NTP的其精度在局域网内可达0.1ms,在互联风上绝大多数的地方其精度可以达到1-50ms ## 1.4. Chrony介绍 ●chrony是一个开源的自由软件, 它能帮助你保持系统时钟与时钟服务器(NTP) 同步,因此让你 的时间保持精确。 ●chrony由两个程序组成，分别是chronyd和chronyc 。chronyd:是-一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。 它确定计算机增减时间的比率，并对此进行补偿。 。chronyc:提供了一一个用户界面，用于监控1能井进行多样化的配置。它可以在chronyd实例(15) 控制的计算机上工作，也可以在一台不同的远程计算机上工作 ●注意: Chrony与NTP都是时间同步软件，两个软件不能够同时开启，会出现时间冲突，RHEL9中 默认使用chrony作为时间服务器，不在支持NTP软件包 ## 2.安装与配置 ### 2.1.安装: \[root@server \~\]# yum insta1l chrony -y \[root@server \~\]# systemct1 start chronyd \[root@server \~\]# systemct1 enable chronyd \[root@server \~\]# systemct1 status chronyd ### 2.2. Chrony配置文件分析 ●主配置文件: /etc/chrony.conf \[root@server \~\]# vim /etc/chrony.conf #使用pool.ntp.org 项目中的公共服务器。 #我者使用server开头的服务器，理论上想添加多少时间服务器都可以 # iburst表示的是首次同步的时候快速同步 server 0. centos. poo1.ntp. org iburst server 1. centos. poo1.ntp.org i burst server 2. centos. pool.ntp.org iburst server 3.centos . pool . ntp.org iburst #根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整。 driftfile /var/1ib/chrony/drift #和果系统时钟的偏移量大于1秒，则允许系统时钟在前三次更新中步进。 # Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second. makestep 1.0 3 #启用实时时钟(RTC)的内核同步。 # Enable kernel synchronization of the real-time clock (RTC) . rtcsync #通过使用hwtimestamp 指令启用硬件时间戳 # Enable hardware timestamping on all interfaces5英J"，网." #hwtimestamp # Increase the minimum number of selectable sources required to adjust the system clock. #minsources 2 #指定NTP客户端地址，以允许或拒绝连接到扮演时钟服务器的机器 # A11ow NTP client access from 1ocal network. #allow 192.168.48.0/24 # Serve time even if not synchronized to a time source. # 1oca1 stratum 10 #指定包含NTP 身份验证密钥的文件。 # Specify file containing keys for NTP authentication. # keyfile /etc/chrony. keys #指定日志文件的目录。 # specify direptory for log files. logdir /var/1og/chrony #选择日志文件要记录的信息。 # setect which iformation i5 Tgged. ## 3.实验 ### 3.1实验1 ●同步时间 **●第一步:先修改为错误时间** \[root@server \~\]# date -s 12:00 2023年 08月20日星期日12:00:00 CST **●第二步:编辑chrony的配置文件** \[root@server \~\]# vim /etc/chrony.conf # 定位第3行，修改为阿里的时间同步服务器地址 server ntp.aliyun. com iburst #或者直接使用阿里推荐的参数配置，清空所有内容后复制粘贴如下: server ntp.aliyun.com iburst stratumweight 0 driftfile /var/1ib/chrony/drift rtcsync makestep 10 3 bi ndcmdaddress 127 .0.0.1 bi ndcmdaddress : :1 keyfile /etc/chrony . keys commandkey 1 generatecommandkey logchange 0. 5 logdir /var/1og/chrony ![](https://file.jishuzhan.net/article/1717127940128378882/3ef49f254465656852611147074bfe8a.webp) \[root@server \~\]# timedatectl status #查看状态 Local time: 日2023-08 -20 09:51:21 CST Universal time: 日2023-0 20 01:51:21 UTC RTC time:日2023-08-20 01:51:20 Time zone: Asia/Shanghai (CST， +0800) ) System clock synchronized: yes # yes表示已经完成时间同步 NTP service: active RTC in 1oca1 TZ: no ### 3.2实验2 ●搭建本地时间服务器 ●架构 性质 地址 同步对象 服务端server 192.168.48.130 ntp.aliyun.com 客户端node1 192.168.48.131 192.168.48.130 ●要求 。服务端server向阿里时间服务器进行同步 。客户端node1向同server进行时间同步 **第一步:定位server端** \[ root@server \~\]# vim /etc/chrony. conf server ntp. aliyun. com iburst #修改第3行为阿里的时间服务器地址 allow 192.168.48.131/24 #删除第26行的前导星号，启用白名单，将node1的i p添加进入 \[root@server \~\]# systemctl restart chronyd # 重启服务 \[root@server \~\]# chronyc sources -v #同步测试 \[root@server \~\]# timedatectl status #查看是否同步 **●第二步:定位node1端** \[root@node1 \~\]# vim /etc/chrony . conf server 192.168.48.130 i burst #修改为向server端同步时间 \[root@node1 \~\]# systemctl restart chronyd #重启服务 \[root@node1 \~\]# timedatect1 status 。注意: 客户端时间同步失败原因 。检查系统连通性,使用ping测试 。检查服务端的llow参数 。必须要重启服务 ![](https://file.jishuzhan.net/article/1717127940128378882/7ef835f07963af656e84f4c0e6d6ee60.webp) **chronyc sources输出分析** ●M:这表示信号源的模式。\^表示服务器，=表示对等方，#表示本地连接的参考时钟。 ●S:此列指示源的状态 三三三 \* chronyd当前同步到的源 + 表示可接受的信号源，与选定的信号源组合在一起 - 表示被合并算法排除的可接受源 ? 表示已失去连接的源州I x 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不- -致) \~ 表示时间似乎具有太多可变性的来源 ●Name/IP address:显示服务器源的名称或IP地址 ●Stratum:表示源的层级，层级1表示本地连接的参考时钟，第2层表示通过第1层级计算机的时 钟实现同步，依此类推 ●Poll:表示源轮询频率,以秒为单位，值是基数2的对数，例如值6表示每64秒进行一-次测量, chronyd会根据当时的情况自动改变轮询频率 5 Reach: 表示源的可达性的锁存值(八进制数信)， 该锁存值有8位，并在当接收或丢失- 次时( 15; 进行一-次更新， 值377表示最后八次传输都收到了有效的回复 ●LastRx: 表示从源收到最近的一次的时间,通常是几秒钟，字母m, h, d或y分别表示分钟，小 时，天或年 ●Last sample:表示本地时钟与上次测量时源的偏移量,方括号左侧的数字表示原始测量值，方 括号右侧表示偏差值，+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源 时钟之前 **●查看时间服务器的状态** \[root@server \~\]#Ichronyc sourcestats -v ●查看时间服务器是否在线 \[ root@server \~\]# chronyc activity -V ●同步系统时钟 \[ root@server \~\]# chronyc -a makestep ## 3.常见时区 ●UTC整个地球分为二十四时区，每个时区都有自己的本地时间。在国际无线电通信场合，为了统 -起见，使用- -个统-的时间，称为通用协调时(UTC, Universal Time Coordinated)。 ●GMT格林威治标准时间(Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标 准时间，因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同， 本文中不做区 分) ●CST中国标准时间(China Standard Time)GMT +8=UTC +8= CST ●DST夏令时(Daylight Saving Time)指在夏天太阳升起的比较早时,将时间拨快- -小时， 以提早 日光的使用。(中国不使用) I