一、chrony时钟同步服务

  chrony是网络时间协议(NTP)的通用实现。它可以将系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及使用手表和键盘进行的手动输入进行同步。它还可以充当NTPv4(RFC 5905)服务器并与之同行,以向网络中的其他计算机提供时间服务。
  它被设计为在各种条件下均能良好运行,包括间歇性网络连接,网络严重拥塞,温度变化(普通计算机时钟对温度敏感)以及无法连续运行或在虚拟机上运行的系统。
  通过Internet同步的两台计算机之间的典型精度在几毫秒内;在LAN上,精度通常为数十微秒。使用硬件时间戳记或硬件参考时钟,亚微秒精度是可能的。
  chrony包括两个程序,chronyd一个是守护程序,可以在引导时启动,chronyc另一个是命令行界面程序,可以用来监视其chronyd性能并在运行时更改各种操作参数。目前centos7已经默认安装chrony3.2作为时钟服务。

二、chrony服务搭建步骤

1、chrony服务端安装及配置

1)、使用yum install -y chrony命令安装软件

[root@test1 ~]# yum install -y chrony

2)、编辑/etc/chrony.conf配置文件

#注释如下四行
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
#设置阿里云时钟同步服务器作为时钟源
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
#设置运行使用通过此服务器同步时钟的网段
allow 192.168.10.0/24

3)、启动chrony服务

[root@test1 ~]# systemctl start chronyd
[root@test1 ~]# systemctl status chronyd

4)、设置开机自启动

[root@test1 ~]# systemctl enable chronyd

5)、检查阿里云时钟服务状态

^*表示当前选择的时钟源,^表示有效的时钟源服务器

[root@test1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 120.25.115.20 2 7 377 123 +1733us[+1679us] +/- 13ms
^+ 203.107.6.88 2 7 377 123 -6546us[-6546us] +/- 39ms

2、chrony客户端安装及配置

1)、使用yum install -y chrony命令安装软件

[root@test1 ~]# yum install -y chrony

2)、编辑/etc/chrony.conf配置文件

#注释如下四行
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
#设置局域网时钟同步服务器作为时钟源
server 192.168.0.124 iburst

3)、启动chrony服务

[root@test1 ~]# systemctl start chronyd
[root@test1 ~]# systemctl status chronyd

4)、设置开机自启动

[root@test1 ~]# systemctl enable chronyd

5)、检查时钟服务器工作状态

[root@test2 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.0.124 3 6 377 60 +353us[-1166us] +/- 36ms

三、chrony配置参数说明

配置文件路径/etc/chrony.conf

  • server: 该参数可以多次用于添加时钟服务器,必须以"server "格式使用。可以添加任意个时间服务器。
  • stratumweight: stratumweight指令设置当chronyd从可用源中选择同步源时,每个层应该添加多少距离到同步距离。
    默认情况下,CentOS中设置为0,让chronyd在选择源时忽略源的层级。
  • driftfile: 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中是最合理的,
    在重启后为系统时钟作出补偿,甚至可能的话,会从时钟服务器获得较好的估值。
  • rtcsync: rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
  • allow/deny: 这里你可以指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。
    例:
    allow 192.168.0.10
    deny 192.168.2.10
  • cmdallow/cmddeny: 指定哪个IP地址或哪台主机可以通过chronyd使用控制命令。
  • bindcmdaddress : 该指令允许你限制chronyd监听哪个网络接口的命令包(由chronyc执行)。
    该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级。
    例:
    bindcmdaddress 127.0.0.1
    bindcmdaddress ::1
  • makestep: chronyd将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟,但只有在因为chronyd启动时间超过指定限制(可使用负值来禁用限制),没有更多时钟更新时才生效。
    常见参数如上,实际参数还有很多,可以在官网查看。
    https://chrony.tuxfamily.org/documentation.html

四、chrony与ntp比较

1、chrony比ntp做得更好的点

  • chrony可以在断断续续地访问时间参考的环境中发挥作用。ntp需要定期对参考进行轮询才能正常工作。
  • chrony 通常可以更快,更准确地同步时钟。
  • chrony快速适应时钟速率的突然变化(例如,由于晶体振荡器温度的变化)。ntp可能需要很长时间才能重新安定下来。
  • chrony 即使网络长时间处于拥塞状态也可以正常工作。
  • chrony在默认配置中,从不花时间不打扰其他正在运行的程序。ntp可以将其配置为永远也不会步进时间,但是在那种情况下,它必须使用其他调整时钟的方式(守护进程而不是内核规则),这可能会对时钟的准确性产生负面影响。
  • chrony 可以在更大范围内调整时钟速率,从而使其即使在时钟中断或不稳定的计算机上(例如某些虚拟机)也可以运行。
  • chrony 较小的设备,它使用较少的内存,并且仅在必要时才唤醒CPU,这更有利于节能。

2、chrony能做到但ntp不能的

  • chrony 支持网络时间安全(NTS)身份验证机制。
  • chrony 在Linux上支持硬件时间戳,从而可以在本地网络中实现极其稳定和准确的同步。
  • chrony无论时间校正的唯一方法是手动输入(例如,由管理员看着时钟),都可以为隔离的网络提供支持。chrony可以查看在不同更新中纠正的错误,以计算出计算机增加或减少时间的速率,然后使用此估计值来调整计算机时钟。
  • chrony提供支持来计算实时时钟的增益或丢失率,即维持计算机关闭时间的时钟。当系统启动时,可以使用此数据从更正后的实时时钟版本中设置系统时间。到目前为止,这些实时时钟功能仅在Linux上可用。

3、ntp能做到但chrony不能的

  • ntp支持RFC 5905中的所有操作模式,包括广播,多播和多播服务器/客户端。但是,广播和多播模式固有地比普通服务器/客户端模式更不准确,也不安全(即使具有身份验证),因此通常应避免。
  • ntp支持自动密钥协议(RFC 5906),以使用公共密钥加密对服务器进行身份验证。请注意,该协议已显示为不安全,并且已被NTS(RFC 8915)废弃。
  • ntp 已移植到更多操作系统。
  • ntp包括大量用于各种硬件参考时钟的驱动程序。chrony需要其他程序(例如gpsd或ntp-refclock)通过SHM或SOCK接口提供参考时间。

五、chromyc命令示例

  • chronyc:进入设置

[root@test2 ~]# chronyc
chrony version 3.4
Copyright © 1997-2003, 2007, 2009-2018 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.

chronyc>

  • activity: 该命令会显示有多少NTP源在线/离线

[root@test2 ~]# chronyc activity
200 OK
1 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address

  • add server: 手动添加一台新的NTP服务器

[root@test2 ~]# chronyc add server 192.168.0.131
200 OK
[root@test2 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.0.124 3 6 377 60 -287us[ -420us] +/- 14ms
^? 192.168.0.131 11 6 1 4 +36ms[ +36ms] +/- 2085us

  • clients: 在客户端报告已访问到服务器

[root@test1 ~]# chronyc clients
Hostname NTP Drop Int IntL Last Cmd Drop Int Last
===============================================================================
192.168.0.125 40 0 6 - 49 0 0 - -

  • delete: 手动移除NTP服务器或对等服务器

[root@test2 ~]# chronyc delete 192.168.0.131
200 OK
[root@test2 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.0.124 3 6 377 23 -300us[ -422us] +/- 15ms

  • tracking: 显示系统时间信息

[root@test2 ~]# chronyc settime
505 Facility not enabled in daemon
[root@test2 ~]# chronyc tracking
Reference ID : C0A8007C (192.168.0.124)
Stratum : 4
Ref time (UTC) : Fri Jan 15 08:52:16 2021
System time : 0.000000299 seconds fast of NTP time
Last offset : -0.000250601 seconds
RMS offset : 0.000372452 seconds
Frequency : 33.019 ppm slow
Residual freq : -1.977 ppm
Skew : 4.737 ppm
Root delay : 0.022533407 seconds
Root dispersion : 0.005204781 seconds
Update interval : 64.4 seconds
Leap status : Normal

  • help:显示帮助

[root@test2 ~]# chronyc -help
chrony version 3.4
Copyright © 1997-2003, 2007, 2009-2018 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.

Could not open connection to daemon

  • sources:查看时钟源工作情况

[root@test2 ~]# chronyc sources -v
210 Number of sources = 1

.-- Source mode ‘^’ = server, ‘=’ = peer, ‘#’ = local clock.
/ .- Source state ‘*’ = current synced, ‘+’ = combined , ‘-’ = not combined,
| / ‘?’ = unreachable, ‘x’ = time may be in error, ‘~’ = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.0.124 3 6 377 39 -301us[-1206us] +/- 16ms

Linux之搭建chrony时钟同步服务相关推荐

  1. Linux 时钟同步服务关于服务端器和客户端的设置

    时钟同步服务端和客户端的设置 1.背景 2.简介 3.环境 4.安装及配置 5.配置使用 案例测试背景: 5.1.服务端的配置 5.2.客户端的配置 5.3.客户端查看同步源信息 6.chrony 命 ...

  2. ntpd时钟同步服务

    原网址:http://blog.csdn.net/wzyzzu/article/details/46515129 ntpd时钟同步服务 目录 参考: CentOS配置时间同步NTP: http://w ...

  3. SDH通信网络时钟同步服务(NTP/PTP精密网络时钟源)精度分析

    SDH通信网络时钟同步服务(NTP/PTP精密网络时钟源)精度分析 SDH通信网络时钟同步服务(NTP/PTP精密网络时钟源)精度分析 安徽京准公司提供原创资料!! 3) 从站时钟要从高一级设备或同一 ...

  4. 通过NTP协议进行网络授时时钟同步服务

    通过NTP协议进行网络授时时钟同步服务 通过NTP协议进行网络授时时钟同步服务 NTP(Network Time Protocol)是由美國德拉瓦大學的D.L. Mills教授於1985年提出,除了可 ...

  5. 时钟同步服务Chrony

    我们以前的Linux环境大部分用的是ntpd来同步集群中各个服务器的时钟一致性.在新的版本中,我们使用Chrony来替换ntpd来实现时钟同步,这篇文章我们就一起来了解下Chrony. 一 什么是Ch ...

  6. 【Linux笔记】第二节:使用Syncthing搭建文件自动同步服务,及配置自启动(Alpine系统)

    Syncthing官网:https://syncthing.net/ 在这里看文件下载路径: 下载并解压文件: # 下载 wget https://github.com/syncthing/synct ...

  7. linux查看时间同步服务,Linux系统时钟同步服务NTPD配置方法

    下述设置以时钟源服务器IP地址为192.168.0.1为例.可以命令ntpstat 和 ntpq -p 查看本机NTPD服务状态.配置完成后,均需要重新启动NTPD服务 service ntpd re ...

  8. 时钟服务器linux,简单搭建NTP时钟服务器

    centos的做法: yum -y install ntp ntpdate  #安装NTP的服务器和客户端 echo "restrict default nomodify" > ...

  9. Linux服务器NTP客户端时钟同步配置方法

    前提说明:配置客户端NTP时候,必须要有一台时钟服务器,可以是服务器搭建的,也可以是购买的时钟设备.我这里使用临时的时钟服务器IP地址10.10.4.100 步骤如下: 1 首先在客户端服务器中pin ...

最新文章

  1. 2022-2028年中国涤纶市场投资分析及前景预测报告
  2. 错把一加当苹果,美国海关侵权大案糗大了:被网友无情嘲讽
  3. sass部分知识小结
  4. Spring思维导图,让Spring不再难懂(ioc篇)
  5. tableau 自定义省份_在Tableau中使用自定义图像映射
  6. java 模块化基础
  7. 多值(in),范围值(between..and)
  8. eclipse: workspace出错导致无法启用的解决
  9. netty使用(7)传输一个序列化对象
  10. android控件布局
  11. django CACHES
  12. 计算机管理里找不到固态硬盘,教大家电脑插上固态硬盘提示找不到设备怎么办...
  13. 5分+细胞器基因组好文!多线南蜥线粒体基因组及比较基因组研究
  14. 大学生找工作如何做自我介绍?如何做好自我介绍?
  15. 谷歌浏览器能打开网页微信_Chrome浏览器打开微信页面-Go语言中文社区
  16. matlab自动识别技术,基于Matlab的车牌自动识别技术研究与实现
  17. Python获取win7下的CPU温度
  18. 利用js本地读取excel文件
  19. 安全测试(四) Wi-Fi安全 渗透测试 网络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取
  20. Kali Linux下命令行终端的中英文切换

热门文章

  1. Zotero的MDPI参考文献标注模板资源,导入直接使用。
  2. NFC相关的各种标准
  3. amesim安装失败_AMESim 安装后,编译时提示找不到可执行文件
  4. Model-Based Value Expansion for Efficient Model-Free Reinforcement Learning(mve)
  5. unzip 命令指定解压路径
  6. 宋宇海:区块链技术有机会成为第四次技术革命的标志
  7. 使用HttpClient访问第三方api(绕过SSL证书验证访问https)
  8. android中PreferenceScreen类的用法
  9. 在父域的基础上,添加子域
  10. easypr最新Linux,EasyPR的基本使用